Notifications de transaction, alertes de sécurité et mots de passe d’authentification : lors de l’envoi de ce type de messages, les applications fintech et bancaires doivent prendre des précautions particulières car elles impliquent toutes le traitement de données utilisateur sensibles. Pour cette raison, la sécurité est un facteur essentiel dans le choix et la mise en œuvre d’une solution de messagerie mobile pour les entreprises de la fintech et de la banque. Votre fournisseur passe-t-il le test de sécurité ? Votre stratégie de messagerie protège-t-elle la tranquillité d’esprit de vos clients ? Lisez notre checklist pour vous assurer de ne renforcer que la confiance dans votre application lorsque vous contactez vos clients via les canaux mobiles.
Garantir la confidentialité des données
La confidentialité des données commence par le choix d’une solution de messagerie mobile sécurisée. Faites preuve de diligence raisonnable — consultez la politique de confidentialité d’un fournisseur pour savoir :
➡️ Quels types de données utilisateur la solution peut demander à accéder ;
🧑💻 Comment vous pouvez contrôler le processus ;
🧑⚖️ Si le fournisseur en question stocke les données sur des serveurs fiables et se conforme aux réglementations nationales des pays où les serveurs sont situés.
Chez Pushwoosh, nous ne collectons aucune information personnelle sensible sur l’utilisateur (adresse e-mail, numéro de téléphone, nom, carte de crédit ou informations financières, etc.) à moins qu’un client ne décide de partager ces informations avec nous. Nous ne partageons pas non plus les données des utilisateurs finaux avec des tiers. Vous pouvez en apprendre davantage sur l’approche de Pushwoosh en matière de sécurité des données dans notre FAQ.
Maintenir la conformité avec les réglementations
Quel que soit le canal que vous choisissez pour envoyer des messages mobiles à vos clients, les lois nationales sur la protection de la vie privée (par exemple, le RGPD dans l’UE et la CCPA aux États-Unis) exigent que vous obteniez le consentement explicite de l’utilisateur avant de communiquer avec lui.
Voici un exemple d’une application bancaire invitant un utilisateur à s’inscrire pour recevoir des alertes de compte :
Soyez prudent avec toute réglementation supplémentaire qui pourrait s’appliquer. Par exemple, si vous utilisez les SMS comme canal de communication, sachez que pour les citoyens américains, vous devez obtenir un consentement écrit conformément à la loi sur la protection des consommateurs de téléphone (TCPA).
Appliquer la personnalisation avec prudence
Lorsque vous exécutez une stratégie de personnalisation pour votre application bancaire ou fintech, assurez-vous que vos messages s’avèrent pertinents et conformes à votre politique de confidentialité (= basés sur les données que vos utilisateurs vous ont autorisé à accéder).
Nous recommandons d’utiliser la personnalisation basée sur les attributs et le comportement des utilisateurs pour envoyer des promotions pertinentes de produits financiers. Voici un exemple de notification push promouvant une nouvelle offre de cashback aux utilisateurs qui ont activé l’option de cashback dans leur compte :
La confiance est la clé. Quand on parle d’argent, il est très important de s’assurer que votre communication est claire, transparente et cohérente ; nous ne devons donner aucune raison de nous discréditer.
Utiliser des notifications push chiffrées et sécurisées pour les informations sensibles
Les notifications push peuvent être le canal mobile le plus rapide, ce qui est crucial pour les alertes de fraude urgentes. Pour tirer parti de la livraison rapide tout en préservant la sécurité, nous vous recommandons d’opter pour des notifications push chiffrées. Dans ce cas, vous pouvez être sûr que le destinataire est le seul à pouvoir lire le contenu de la notification push, ce qui garantit la confidentialité des détails de transaction et des informations de paiement.
Soyez proactif dans vos communications
Les clients des fintechs et des banques apprécient que vous soyez proactif dans la communication et que vous leur fournissiez des alertes d’activité suspecte. En envoyant de tels messages, vous pouvez :
- Prévenir la fraude ;
- Nourrir la confiance dans votre application ;
- Justifier la valeur de l’application pour l’utilisateur.
Voici plusieurs stratégies pour rendre ce type de messagerie plus efficace :
1. Déclencheur : ouverture d’application inhabituelle ;
Canaux à utiliser : notifications push, SMS, e-mail ;
Message : « Nous avons détecté une tentative de connexion inhabituelle. Pour sécuriser votre compte, faites-nous savoir si c’était bien vous »
Fonctionnalité à utiliser : notification push récurrente, messagerie via API
2. Déclencheur : l’utilisateur entre dans un lieu inhabituel ;
Canaux à utiliser : notifications push, SMS, e-mail ;
Message : « Vous voyagez à l’étranger ? Dites-nous où vous allez pour nous aider à protéger vos comptes pendant votre absence »
Fonctionnalité à utiliser : notifications push déclenchées par la localisation — elles constituent un excellent moyen de garantir la sécurité des transactions des utilisateurs. Voici un exemple d’une banque envoyant une notification push à l’utilisateur lorsque son application reconnaît qu’il a voyagé en dehors de son pays d’origine. Il y a un appel à l’action simple pour inciter l’utilisateur à informer la banque de ses projets de voyage afin de prévenir la fraude :
Tirez parti de la messagerie mobile sécurisée avec Pushwoosh
La messagerie sécurisée commence par le choix d’une solution conforme et la priorisation de la sécurité des données en premier lieu. Contactez notre équipe pour découvrir comment Pushwoosh garantit la sécurité pour offrir à vos utilisateurs une expérience fiable et transparente :
![Messagerie sécurisée pour les applications Fintech et bancaires [Checklist]](/content/images/2023/02/L-1.webp)
