取引通知、セキュリティアラート、認証パスワードなど、フィンテックや銀行アプリがこうしたメッセージを送信する際には、ユーザーの機密データを扱うため特別な注意が必要です。そのため、フィンテック・銀行企業がモバイルメッセージングソリューションを選定・導入する際、セキュリティは極めて重要な要素となります。お使いのプロバイダーはセキュリティテストに合格していますか?貴社のメッセージング戦略はお客様の安心を守っていますか?モバイルチャネルでお客様にリーチする際、アプリへの信頼だけを構築できるよう、以下のチェックリストをご確認ください。

データプライバシーの確保

データプライバシーは、安全なモバイルメッセージングソリューションの選択から始まります。 適切なデューデリジェンスを実施し、プロバイダーのプライバシーポリシーを確認して以下の点をご確認ください。

➡️ ソリューションがアクセスを要求する可能性のあるユーザーデータの種類;

🧑‍💻 プロセスを制御する方法;

🧑‍⚖️ 対象プロバイダーが信頼性の高いサーバーにデータを保存し、サーバーが設置されている国の国内規制に準拠しているかどうか。

Pushwooshでは、お客様が情報を共有することを選択された場合を除き、ユーザーの機密個人情報(メールアドレス、電話番号、氏名、クレジットカードや金融情報など)を収集いたしません。また、エンドユーザーのデータをいかなる第三者とも共有しません。Pushwooshのデータ安全性に関するアプローチについては、 FAQページ でさらに詳しくご覧いただけます。

規制への準拠の維持

お客様へのモバイルメッセージ送信に使用するチャネルを問わず、国内のプライバシー法(例:EUのGDPR、米国のCCPA)では、通知を行う前にユーザーの明示的な同意を取得することが義務付けられています。

以下は、銀行アプリがアカウントアラートへのオプトインをユーザーに促す例です。

銀行アプリのアカウントアラートオプトイン例

追加で適用される可能性のある規制にもご注意ください。たとえば、SMSをコミュニケーションチャネルとして使用する場合、米国市民に対しては電話消費者保護法(TCPA)に基づき、書面による同意を取得する必要があります。

パーソナライゼーションの慎重な適用

銀行・フィンテックアプリのパーソナライゼーション戦略を実施する際は、メッセージが適切であり、かつプライバシーポリシー(=ユーザーがアクセスを許可したデータのみを使用すること)に準拠していることを確認してください。

金融商品の関連プロモーション送信には、ユーザー属性と行動に基づく パーソナライゼーション を推奨します。以下は、アカウントでキャッシュバックオプションを有効にしているユーザーに新しいキャッシュバックオファーを宣伝するプッシュ通知の例です。

銀行アプリのパーソナライズされたオファープッシュ通知の例

信頼がすべてです。お金に関わる話では、コミュニケーションが明確で透明性があり、一貫していることが非常に重要です。信頼を損なうような理由を与えてはなりません。

Alex Blitshtein
Alex Blitshtein
Marketing Manager / Tarya Fintech

機密情報には暗号化されたセキュアなプッシュを使用する

プッシュ通知は最も 高速な モバイルチャネルの一つであり、時間的制約のある不正アラートには不可欠です。高速配信を活かしながらセキュリティを維持するために、暗号化プッシュの採用を推奨します。これにより、プッシュ通知のコンテンツを受信者のみが読めることを保証し、取引詳細や支払い情報の機密性を確保できます。

コミュニケーションにおけるプロアクティブな姿勢

フィンテック・銀行のお客様は、不審なアクティビティアラートを通じてプロアクティブなコミュニケーションを取ってもらえることを高く評価しています。このようなメッセージを送信することで、以下が実現できます。

  • 不正を防止する;
  • アプリへの信頼を醸成する;
  • ユーザーにとってのアプリの価値を正当化する。

このタイプのメッセージングをより効果的にするための戦略をいくつかご紹介します。

1. トリガー: 通常とは異なるアプリ起動;

使用するチャネル: プッシュ通知、 SMS、 メール;

メッセージ: 「通常とは異なるログイン試行を検出しました。アカウントを保護するため、本人であることをご確認ください」

使用する機能: 定期プッシュ、APIを介したメッセージング

不審なアクティビティアラートのプッシュ通知例

2. トリガー: ユーザーが通常とは異なる場所に入ったとき;

使用するチャネル: プッシュ通知、 SMS、 メール;

メッセージ: 「海外旅行中ですか?不在中のアカウント保護のため、行き先をお知らせください」

使用する機能: ロケーショントリガーのプッシュ通知 — ユーザーの取引セキュリティを確保する優れた手段です。以下は、アプリがユーザーが母国外に旅行したことを認識した際に、銀行がプッシュ通知を送信する例です。不正を防ぐためにユーザーが旅行計画を銀行に知らせるよう促すシンプルなコール・トゥ・アクションが含まれています。

通常とは異なる場所へのユーザー移動のプッシュ通知例

Pushwooshでセキュアなモバイルメッセージングを活用する

セキュアなメッセージングは、準拠したソリューションの選択と、何よりもデータ安全性の優先から始まります。Pushwooshがいかにしてセキュリティを保証し、ユーザーに信頼性の高いシームレスな体験を提供するかについては、ぜひ弊社チームにお問い合わせください。

デモをリクエストする


Polina Rebeka
Ex-Content Manager / Pushwoosh
シェア

関連記事

すべて見る