Dobre uwierzytelnianie może zwiększyć zaufanie klientów
Opublikowane przez firmę RSA Security wyniki badań wskazują, że mimo powszechnych obaw o oszustwa i kradzieże tożsamości, klienci są skłonni przeprowadzać za pośrednictwem Internetu coraz więcej transakcji, jeżeli ich banki i inni dostawcy usług online zaoferują dobre mechanizmy uwierzytelniania.
Opublikowane przez firmę RSA Security wyniki badań wskazują, że mimo powszechnych obaw o oszustwa i kradzieże tożsamości, klienci są skłonni przeprowadzać za pośrednictwem Internetu coraz więcej transakcji, jeżeli ich banki i inni dostawcy usług online zaoferują dobre mechanizmy uwierzytelniania.
Prawie połowa respondentów uznała, że chętnie lub bardzo chętnie odeszłoby do konkurencji, jeżeli zaoferowałaby ona możliwość mocnego uwierzytelniania, nieobecną w ofercie ich bieżącego usługodawcy. Natomiast ponad dwie trzecie ankietowanych chętnie realizowałoby przez Internet większą liczbę transakcji, gdyby zaoferowano im urządzenia do uwierzytelniania. Klienci rzucają w ten sposób poważne wyzwanie firmom, które nie inwestują w odpowiednią ochronę tożsamości.
Najnowsze badanie w znamienny sposób podkreśla wyniki analizy RSA Security z lutego 2005 r., która wykazała, że niepokój o bezpieczeństwo sprzyjał niechęci klientów do wykonywania transakcji za pośrednictwem Internetu. W analizie tej niemal jedna czwarta respondentów ograniczyła liczbę internetowych zakupów, a jedna piąta nie godziła się na współpracę z instytucjami finansowymi za pośrednictwem Internetu. Chociaż niepokój wciąż się utrzymuje, najnowsze badanie sugeruje, że banki i inni dostawcy usług online mają nadal szansę na zwiększenie zaufania klientów do transakcji internetowych. Muszą w tym celu zapewnić dobre mechanizmy uwierzytelniania, które 'wzmocnią' tradycyjne - i mało skuteczne - zabezpieczenia oparte na hasłach.
'Gdy tylko klienci zaczęli rozumieć elementy niezbędne dla bezpieczeństwa handlu elektronicznego - np. ikony 'kłódki' w przeglądarkach - nagle uświadomiono im, że oszuści usilnie starają się zdobyć i wykorzystać ich dane osobowe' - powiedział Trent Henry, starszy analityk w Burton Group. 'Proste metody nie wystarczą już, aby rozwiać obawy klientów. Przedsiębiorstwa szukają zatem sposobów na udoskonalenie technologii i procesów wykorzystywanych w Internecie, aby zarówno odzyskać zaufanie klientów, jak i zmniejszyć prawdopodobieństwo kradzieży tożsamości i związanych z tym problemów'.
Wyniki badania sugerują ponadto, że największą szansą na zdobycie zaufania klientów jest dla przedsiębiorstw znalezienie metod, dzięki którym mocne uwierzytelnianie stanie się stałym i wygodnym elementem internetowej rzeczywistości. Klienci, którym zaprezentowano różne osobiste rozwiązania zabezpieczające - w tym mechanizm mocnego uwierzytelniania, zaporę i system antywirusowy - wykazywali podobną chęć nabycia każdego z nich. Wskazuje to, że mechanizmy uwierzytelniania są równie niezbędne i powszechne, co dwie pozostałe, bardziej popularne technologie. Co ważniejsze, klienci chętnie zaakceptowali koncepcję sieciowej usługi uwierzytelniającej, która pozwoliłaby im korzystać z jednego urządzenia uwierzytelniającego w celu uzyskania dostępu do wielu serwisów i kont. Bardzo prawdopodobny zamiar korzystania z oferującej taką usługę sieci wyraziło o 40% więcej respondentów, niż w przypadku korzystania z tokenów umożliwiających dostęp do pojedynczych serwisów.
'Wyraźnie widać, że klienci chcą korzystać z Internetu. Rzucili jednak wyzwanie bankom, domom maklerskim, serwisom aukcyjnym, operatorom poczty internetowej i wielu innym firmom, którym powierzają swoje dane osobowe' - ocenił Chris Young, wiceprezes ds. usług uwierzytelniania klientów w firmie RSA Security. 'Wymienieni operatorzy kont stoją przed wyjątkową szansą. Oferując urządzenia do uwierzytelniania, mogą zwiększyć ilość transakcji internetowych, a przez to podnieść wartość całego cyklu współpracy z klientem przy jednoczesnej redukcji kosztów transakcji i zatrzymania klientów. Istnieją także liczne korzyści pośrednie, takie jak większe zadowolenie klientów oraz ich zaufanie do marki'.
Badanie zlecone przez RSA Security wykonała firma LightSpeed Research. Miało ono na celu poznanie i pomiar zainteresowania klientów ochroną przed oszustwami internetowymi za pomocą mechanizmów mocnego uwierzytelniania oraz ich gotowości do zakupu i wdrożenia takiego rozwiązania. W ankiecie wzięło udział ponad 8000 klientów reprezentujących cztery profile konsumentów: prowadzący handel elektroniczny, uczestniczący w aukcjach internetowych, korzystający z banków internetowych oraz użytkownicy portali internetowych i poczty elektronicznej. Zadano im szereg pytań, aby sprawdzić, w jaki sposób oferta mocnego uwierzytelniania w formie pojedynczych urządzeń lub usługi sieciowej wpłynie na ich nastawienie i zachowania w Internecie. Za materiał porównawczy posłużyły zadawane równolegle pytania o produkty antywirusowe i zapory.
W badaniu pytano także o ogólne postrzeganie zagrożeń internetowych. 82,7% respondentów uznało się za zagrożonych lub bardzo zagrożonych kradzieżą tożsamości, a 83,2% czuło się zagrożonych lub bardzo zagrożonych oszustwami internetowymi. Obawy te miały niemal identyczne nasilenie w przypadku wszystkich grup posiadaczy kont internetowych, jednak poczucie zagrożenia wykazała procentowo największa liczba użytkowników poczty elektronicznej i portali internetowych. Jeżeli chodzi o konkretne rodzaje kont, ankietowani najbardziej obawiali się o to, że oszuści mogą uzyskać dostęp do ich kont w bankach internetowych.
'Ze względu na obawy o bezpieczeństwo obecne nawet wśród najbardziej zaawansowanych i zagorzałych użytkowników Internetu, oferowanie lepszych zabezpieczeń przed oszustwami internetowymi musi być najwyższym priorytetem' - stwierdził Young. 'Czy to opracowując usługę oferującą pojedynczą metodę uwierzytelniania stosowaną do wielu kont internetowych, czy zapewniając wybór łatwych w obsłudze urządzeń, dostosowanych do trybu życia i poziomu zaawansowania użytkowników, firmy nie mogą już dłużej zwlekać z edukacją i ochroną klientów w Internecie'.