Optimize revenue through Smart OTP
スマートOTPの取り組みを見直し、月額SMSコストを削減します。
タイムライン
03 - 2023年7月
役割
製品デザイン
プラットフォーム
iOS、Android
カテゴリー
フィンテック、デジタルバンク
ベトナムニュースによるとVietnam News、2019年7月に、いくつかの主要なベトナムの銀行がスマートOTPという新しい取引認証方法を導入しました。スマートOTPはSMS OTPよりも安全性が高く、専用のデバイスまたはアプリで生成されるため、ハッカーが傍受するのが難しくなっています。
また、銀行にとってはSMSメッセージの料金を支払う必要がないため、コスト面でも効果的です。その結果、多くの銀行が顧客にスマートOTPへの切り替えを促しています。
写真: スマートID
コンテキスト
VPBankのケーキ は、手数料なしでさまざまな金融サービスを提供するデジタル銀行です。しかし、銀行はCOVID-19によって引き起こされた経済の低迷のため、厳しい予算に直面しています。銀行の最大の費用の一つはSMS OTPで、月に1億VNDを超える費用がかかります。
さらに、ケーキのカスタマーサービス部門は、ユーザーの中にSMS OTPを受信するのに問題がある人がいると報告しています。メッセージが配信されない場合や、最大2分遅れることがあります。これらの主な理由は、ネットワーク接続が悪いことや、銀行のサードパーティパートナーシステムに問題があることです。
最後に、現在のスマートOTP認証フローは、できるだけ多くのエッジケースをカバーしていません。以下のように、フローは詐欺や不正を防ぐために非常にシンプルです。
スマートOTP認証フロー - 古いバージョン
挑戦
SMS OTPは、2段階認証の標準として10年以上にわたり使用されてきました。その結果、ユーザーはSMSを通じてOTPを受け取ることに慣れています。この行動を変えることは、困難な場合があります。
ビジネスの視点
私たちのデータによると、1か月あたりのOTPリクエストの数は非常に多いです。これらのリクエストのほとんどは、資金の転送やオンボーディングに関連しています。資金の転送は、どの銀行にとっても主要な機能です。一方、オンボーディングと認証プロセスは、顧客の旅の中で最も重要なステップの1つであり、どちらも詐欺や詐欺の検出において重要です。
sMS OTPリクエスト(2023年1月8日 - 2月8日)
結果と影響
解決策展開の2段階を経て、2023年10月26日までに、すべてのユーザーが取引のためにSmart OTPを完全に利用できるようになりました。
その結果、SMSの費用は2023年5月1日の10億から2023年10月1日の約5億5000万に減少しました。
大変感謝しており、他の方々にもお会いできることを願っています
類似の研究
シームレスなユーザー体験を確保するために、私たちはTPBank、Techcombank、VPBankなど、ベトナムの確立されたデジタルバンクの情報レイアウトとフローを丹念に分析しました。
さらに、Liobankなどのさまざまな国際的なデジタルバンキングアプリを評価し、さらなる洞察を得ました。これにより、彼らが情報をどのように提示し、フローをどのように構成しているかについての洞察を得ることができました。
各銀行は異なる用語を使用する場合がありますが、Smart OTP機能はすべての銀行で同じです。
TPBankでは、ユーザーはログインプロセス中にSmart OTP(eToken+)を設定する必要があります。eTokenがオンになっていない場合、ユーザーはアプリサービスを利用できません。
電話の画面: tpbank
Insight #2 - Use login PIN code / Biometric verification
LiobankはログインPINコードを使用していますが、Techcombankはこの認証ステップをログインPINコードと生体認証の両方に置き換えています。
ログインPINコードはログインパスワードとは異なります。ログインフローでは、生体認証がオフになっている場合に使用されるため、生体ログインと同じ機能を持っています。
phone screen: liobank
Insight #3 - Charge fee
他の伝統的な銀行と比較すると、主に地方で運営しデジタル化に焦点を当てていないこれらの銀行に対して、この行動は小さく見えるかもしれません。 SMS OTPを選択するユーザーには四半期ごとに手数料が請求されます。
手数料は一部の人にとっては少額に見えるかもしれませんが、特に低所得者や学生など、相当数のユーザーがSmart OTPに切り替えることを促す可能性があります。
user interview
私たちは顧客サービスチームと協力して、エンドユーザーからの洞察を得て彼らのフィードバックを記録しました。私たちは、2日間にわたり10人のアクティブユーザーとのフォーカスグループインタビューを実施しました。彼らの関与度は、一般的なユーザーから極端なCakeユーザーまで様々でした。
Insight #1 - Borderless access
私たちがユーザーから得た最も重要な洞察の1つは、国際的な使用ケースです。ユーザーは、海外にいる間にベトナムで請求書を支払ったり、お金を送金したりできる便利さを評価しています。これは、M**のような第三者パートナーに依存するのではなく、自社内でSmart OTPコードを生成しているため、実現可能です。
Insight #2 - Cognitive load
ユーザーがOTPコードを取得する2つの方法を区別できるかどうかに関わらず、彼らはSmart OTPのセキュリティ面での明確な違いを感じていません。実際、別のPINコードを記憶する必要があるため、より困難だと感じています。
その結果、彼らが慣れ親しんだ行動から切り替える compellingな理由はありません。さらに、SMSでコードを受け取るオフラインの方法の方が、さらにセキュアだと感じるユーザーもいます。
一部のユーザーは、記憶の必要性を減らす方法として、Smart OTP PINをカードPINと同じに設定していることがわかりました。
Insight #3 - Speed
Smart OTPの最後の洞察は、一部のユーザーが取引を早く行えると報告していることです。特定の状況では、彼らは生体認証のために一時停止する必要がなくなりました。
solution - phase 1
私たちの調査から収集した洞察に基づき、上記のビジネスおよび技術の視点について、まだカバーしていない機会やエッジケースをマッピングするために簡単なブレインストーミングを行いました。
異なるシナリオと入口のための草案
フロー認証のためにログインPINコードや生体認証がまだないため、できる限りSmart OTPを強制するようにしています。もちろん、できる限り煩わしくなく、フローを壊さないようにします。
ビジネスおよびリスク/法務部門と話し合った後、開発チームとのグルーミングセッションを行い、ソリューションと実装を最終決定しました。
solution - phase 2
データを振り返る
フェーズ1が4月13日に本番で稼働した後、私たちはデータを追跡し、流れ「ログインフローでsOTPのセットアップを提案する」のいくつかの新たな洞察を発見しました。
上記のデータに基づくと、現在のユーザーはSmart OTPを設定することにためらいを示しています。ログインフローのコンバージョン率は最初の2ヶ月でわずか33.37%です。これは、ユーザーがオプションである場合、行動を取る意欲がないことを示しています。
スマートOTPをサインアップ(オンボーディング)に実装した成功したパフォーマンスを受けて、既存のユーザーにアプリ内でsOTPを有効化することを強制することにしました。
デザイン
私は、開発チームと品質保証チームとのグルーミングミーティング中にいくつかのアプローチを概説し、それらの利点と欠点を評価しました。アイデアは、特定の機能へのアクセスを制限し、ユーザーにSmart OTPを設定させることです。
開発チームと議論し、技術的な制約と現在の状況を考慮した結果、最初から力を適用するオプション2を進めることに決めました。
それにもかかわらず、オプション2の欠点を認識し、データ追跡の徹底的な分析を行い、トラフィック量が多いため、ファンド移転および期限付き預金終了フローのみに適用することに決めました。このアプローチは、煩わしさを最小限に抑え、リソースを節約します。
補足として、ファンド移転フローにはQRによるファンド移転も含まれます。
学ぶ
複数のユーザージャーニー
動機を知ることも興味深かったです。どのような文脈や使用事例がユーザーを利用させ、また詐欺のためにOTPフローを中断させるかについてもです。
常に新しいエッジケースが存在します
開発チームと作業しているとき、私たちは特にエッジケースに関して、より論理的な視点に再考し、考え方を変える機会を得ました。また、エントリーポイントやユースケースが何であれ、可能な限り固定の順位ステップを使用するように努力すべきです。
反復は常に進行中です
事前にすべてのエッジケースをカバーできなかったため、実装中にエッジケースに対してフローを継続的に更新しなければならないことがあります。
物語の終わり
