Глава ФК «Леогеймінг Пей» Альона Дегрік про те, як fintech-компанії захищають персональні дані користувачів

У fintech-сфері знову актуальний тренд активної роботи із захисту даних користувачів. Тренд полягає у своєрідному «поверненні» людям їхніх персональних даних. І справа не тільки у Cambridge Analytica. Про світову практику захисту персональних даних, яку використовують fintech-компанії, розповіла директор ФК «Легеймінг Пей» Альона Дегрік.

Фінансові послуги, створені fintech-компаніями, можуть активніше залучати населення у фінсистему: локальну і міжнародну. Там, де років 10-15 назад домінували банки, тепер найбільш впевнено почуваються фінтех-компанії, що створюють затребувані сервіси на основі банківських API. У багатьох розвинених країнах вони відповідають директиві PSD2, імплементацію якої не так давно закінчили у країнах ЄС. На думку глави процесингової компанії Leogaming, незабаром норми PSD2 повинні стати реальністю і для України.

Що таке директива PSD2?

Revised Payment Service Directive 2 — це директива ЄС, створена з метою розширення конкурентних можливостей на ринку платіжних послуг і стандартизації законодавства про захист прав споживачів і про права та обов'язки надавачів платіжних послуг і їх користувачів.

Що хорошого вона несе кінцевому споживачу і що для цього повинен зробити бізнес:

• Краще захищає права клієнта при фіноперації в онлайні — а значить бізнесу доведеться давати більше гарантій;


• Вводить обов'язкове впровадження інтерфейсів доступу надавачів платіжних послуг до рахунків клієнтів. Це дуже допоможе стартапам, чиї юрособи мають статус НФУ (небанківської фінансової установи).

У чому переваги PSD2?

Єдиний законодавчий стандарт на території Європейської економічної зони — це перемога, адже після впровадження PSD 2 особливості законодавства різних країн не заважають роботі і створюють рівні конкурентні умови.

Все це відкриває нові можливості. Багато банків продовжують об'єднуватися з фінтех-компаніями, щоб поєднати досвід на ринку і ресурс фінансів з передовими технологіями. Альона Дегрік вже підкреслювала, що даний процес відбувається в Україні, яскравий приклад якого — підсумки і уроки, які можна було винести з Unit Fintech Forum. Український ринок тестує вдалі практики ЄС, готуючись стати частиною того ринку.

Однак є один бар'єр, долати який зобов'язані всі без винятку учасники ринку — недовіра. Кожен витік персональних даних, кожен слив даних карт або масова хакерська атака — це стрес-тест галузі, який робить її сильнішою, але — крок назад у плані трастовості бізнесу.

За даними британського порталу CBR, близько 65% британських споживачів схильні до більшої довіри до фінансових сервісів, якщо ті відмовляться від паролів на користь біометричного захисту акаунтів. Більш того — 30% опитаних в одній з найбільш технологічних країн світу в принципі не довіряють своїм банкам!

Проте, директор ФК «Леогеймінг Пей» вважає, що панікувати через це не варто, однак можна зробити висновок: мало зробити хороший і працюючий сервіс. Потрібно захистити дані користувача не на словах, а на справі. Адже будь-яка брехня легко перевіряється в епоху пост-правди, і у випадку фейлів інтернет запам'ятає його назавжди.

Як фінсервісам підтримувати довіру користувачів?

Відхід від паролів у сторону біометрії

Біометрична аутентифікація вже не є чимось новим. По-перше, тому що до Touch ID ми звикли давно, а критикувати Face ID закінчили — це значить, що метод входить у ранг норми. А все тому що в 2018 році паролі аж надто легко зламати (навіть якщо це не пароль QWERTY123). Відбиток пальця отримати складніше, ніж натиснути Ctrl+C/Ctrl+V, правда? Крім очевидної переваги у плані безпеки, він являє собою набагато більш зручний спосіб аутентифікації. Запам'ятовувати свої паролі вже не потрібно, користуватися пристроєм введення теж — це аргумент на користь поліпшення user experience, який, як я говорила, дуже важливий для покоління Z.

Оперативний саппорт з максимальною кількістю актуальних каналів зв'язку

Гарна підтримка продукту іноді переважує якісь його недоліки. Адже якщо налагодити відносини зі споживачем і максимально оперативно реагувати на його зауваження, він/вона допоможуть зробити продукт краще. Головними принципами тут є прозорість (якщо така не суперечить нормам безпеки компанії). Швидке реагування на запити і рішення проблем має відбуватися не тільки по телефону або формі зворотнього зв'язку, а в першу чергу в месенджерах. Першу лінію саппорту допомагають створити боти, але живе спілкування у пріоритеті.

Для українських fintech-компаній зараз дуже важливо зберегти і примножити статус двигуна прогресу. Саме наша здатність до адаптації і швидких змін допомагає зберігати максимальну ефективність і змінювати середовище на краще.