滙豐「轉換手機」竟然搞半日都未得!ZA點樣完勝滙豐?傳統銀行背負什麼原罪?
對很多香港人來說,換手機是件又開心又煩惱的事。
開心當然是因為有新手機,而煩惱則是因為儘管很多手機已經可以讓用戶按幾個鍵便把所有App平行移植,但大部份的銀行App都基於保安理由會要求客戶重新登入,即是要輸入一大堆user name、password、收SMS、收e-mail、重設moible security key (流動保安編碼器, 簡稱 MSK)、重啟Face ID / Touch ID等,好像我這種有超過20個銀行App的人來說,真的很痛苦喇。
我最近也換了手機(還要是android轉iOS),順道也盤點了一下各家銀行的「轉換手機」流程,只能說拿傳統銀行和虛擬銀行來比較的話,落差實在太大,這既是虛銀的優勢,亦是傳統銀行的原罪。
今天會拿滙豐和ZA(眾安銀行)作一個比較,二者落差之大何謂傳統銀行的原罪所致。想知道虛擬銀行怎樣輾壓傳統銀行,和我一起看下去吧。
滙豐 — 搞了半天竟然是強制登出!?
我對滙豐最大的感覺,除了是「有點煩」以外,便是:「搞了半天竟然是強制登出?」
當一打開全新的匯豐 APP,匯豐會先要求用戶輸入用戶名稱,然後是第一密碼和第二密碼。
這裡我是感覺有點無奈的,因為之後都有一大堆其他認証喇,第二密碼真的有需要嗎?還有我真的很久很久沒有用過第二密碼,我哪記得喇!?

經歷了多番嘗試,終於闖關成功,然後便是令我感到最不惑的地方:「怎麼要我拿舊手機出來喇?」

我覺得這「從舊手機獲取保安編碼」的安排真的是差透了,差的點有3個:
1. 一般我們覺得SMS OTP在 UX 上不理想,因為 SMS OTP 需要客戶離開正操作的 App、跳至 SMS messager、把 6- 8 位的密碼記下、返回正操作的 APP、再手動輸入密碼。想深一層即是要求客人「人肉地」作為密碼系統和 App 溝通的橋樑,這當然很不理想;而這個「拿舊手機以獲取保安編碼」的要求便更過份,因為 SMS messager 好歹也是在同一台手機,而舊的手機呢?喂,我已經把它收在櫃筒裏了好嗎?
2. 就算要在舊的手機裏操作,可以不要我記下那 6 位號碼再手動輸入,而改為 push notification 一鍵確認好嗎?這個是 industry standard 了吧!
3. 好吧,我拿了舊手機出來喇,可是保安編碼有 3 個選項耶,到底是「登入」、「重新認証」還是「交易驗証」才對呢 (下圖左)?好吧,其實是有說明的,不過要大家按進那個新手機上的小問號才有答案 (下圖右),太不直觀了吧。

如果舊手機是遺失了,那怎麼辦呢?首先大家要按一下最下面的「我沒有其他裝置」(怎麼這句怪怪的),確認停用舊手機上的 MSK (那兩段密密麻麻的小字又是有點可怕),跑去 e-mail 收個第一個 OTP,再跑去 SMS Messager 收第二個 OTP…
然後再設定一個 MSK 密碼,正當我以為會順利登入以後,最後彈出「基於保安理由,流動理財將會自動登出」的畫面!
What?搞完一輪竟然唔係「成功登入」而係「成功登出」!?咩「保安理由」咁巴閉呀?唔通我頭先做嘅所有嘢都係唔安全嘅!?

其實我是明白的,大概就是那些什麼 refresh token、JWT token、exchange token 在密碼登入和 MSK 登入下根本就不一樣,所以必須強制用戶登出,再用 MSK 登入一次吧。
不過,「我明白唔等於我接受咯」 (business user tone 使用中),又舊手機、又 e-mail、又 SMS,最後是登出而不是登入,太不可思議了吧!?
好喇,再登入一下其實也無傷大雅,不過大家有沒有發現這裏有個大 bug 呢?
…
…
…
搞了半天我還沒可以用 Face ID 耶!
事實是大家必須要先用剛剛設定的 MSK 密碼再登入一次,系統在偵測到閣下的手機有生物認証功能,才會再提示用戶登記 Face ID 或 Touch ID;那從此之後,那個搞了一大堆功夫才成功設定的 MSK 密碼便不會再用喇,哈哈哈哈哈。

那為什麼剛才不一氣呵成先啟動 Face ID 才強制登出呢?我的粗淺理解就是 Face ID 在這裏是緊扣著 MSK 的,即在 Face ID 確認後會轉換成 MSK 編碼再作登入,而由於上個session根本還未用MSK登入 (MSK 才剛設定好嘛),所以便不能在上個 session 啟動 Face ID 了。
ZA Bank — 3 個步驟便完事喇
至於ZA 「轉換手機」的流程又怎樣呢?先給大家看看3張ZA 「轉換手機」的截圖吧。

用戶名稱和密碼、自拍、啟動 Face ID,完成。對比有點太大了,對不對?

由於步驟實在太簡單,我想也沒什麼需要補充了吧。
「自拍」 開戶— 這便是虛銀延續下來的優勢
為什麼滙豐和 ZA 的對比那麼大呢?我想到這既是虛擬銀行的原生優勢,也是傳統銀行的原罪吧。
首先是為什麼 ZA 不需要大家收發 OTP,而滙豐就又 e-mail 又 SMS 呢?因為無論多少個 OTP 也不及一個「自拍」更可靠咯。
大家要留意這裏「自拍」跟 Face ID 是不一樣的。Face ID 是蘋果公司 (或其他手機公司喇) 的生物驗証技術,當大家每次用 Face ID 登入的時候,銀行其實是沒有大家樣貌的數據,也完全不知大家的樣子的;當大家用 Face ID 登入的時候,銀行信任的是手機公司的生物認証技術作為 “what you are”,同時會記下大家正使用的手機的獨立編號作為 “what you have”,二合為一作為 2FA 登人。
而「自拍」背後的是另一種技術 (通常叫做「eKYC 認証」吧),銀行會在大家自拍時拍下多張照片,在直接獲取大家的樣貌後,再與大家身份証上的樣子和之前開戶時拍下的照片作比對,過程中是沒有用到手機上的生物認証技術,這也解釋為什麼有些根本沒有 Face ID 或 Touch ID 的手機仍然可以「自拍開戶」喇!
整個「自拍」摸擬的是大家親身走進分行、拉下口罩給櫃員核對樣子的流程,既然你人都來了,什麼交易都可以做了,對不對?
以上就是虛銀的原生優勢,因為從一開始「自拍」已是虛銀開戶的核心部份,那再用自拍來綁定新手機也很自然吧。
那也有不少傳統銀行 (包括滙豐) 引入了 eKYC 自拍開戶的功能,那為什麼滙豐沒有拍「自拍」放入「轉換手機」的流程呢?我想原因有3個:
1. 如果不是以香港身份証開戶的客戶,滙豐將要怎麼處理呢?是不是仍然要保留原有利用 OTP 或 MSK 重新綁定的流程呢?既然舊的流程不能移除,那又何必要多製造多一個「自拍」的流程呢?
2. 在現有幾百萬使用傳統方式開戶的客戶裏,如何有效地把他們身份証副本裏的樣貌全部送進 eKYC 系統分析,再肯定客戶自拍時能通過呢?(虛銀沒有這個問題,因為開戶時已使用 eKYC 系統,同時如果自拍不通過已不能開戶了)
3. 現有條款中是否容許滙豐把身份証副本裏的樣貌作eKYC分析呢?有客戶反對那怎麼辦呢?
這些都是很難解決的事,這也是傳統銀行的原罪之一,也是虛銀從開戶一開始便延續下來的優勢吧。
虛擬銀行在「轉換手機」上如何比傳統銀行優勝呢?傳統銀行又背負著什麼原罪呢?
今期和大家比較了傳統銀行龍頭滙豐和虛擬銀行一哥ZA在「轉換手機」流程,大概就是十數個screen和3個screen的巨大落差吧。
自拍eKYC認証技術是其中的一大關鍵,而就算傳統銀行也引入了同一技術,也由於歷史原因不能全盤改變現有狀況。
其實「流動保安編碼器」(MSK) 的存在也是箇中關鍵,不知道大家有沒有留意 ZA 的例子中根本沒有存在所謂的 MSK,除了步驟比較簡單,也沒有要求客戶重新 (以 MSK ) 登入才能啟動 Face ID 的問題。這裏背後就牽涉到所謂Mobile First vs. Mobile Only 的根本策略,這會在 Patreon 再另文詳談喇。
雖然今期以ZA 為例子,其實我覺得另外2個虛銀同業livi和Mox在「轉換手機」的流程上跟ZA也是各有千秋,甚至Mox和livi可能比ZA做得更好。
這是華田銀行在經濟日報專欄最後一篇文章,感謝各位讀者和經濟日報編輯在過去近三年半裏每個星期的支持,期待有緣再會。
【文章來源:華田銀行;已獲授權轉載。原題:銀行閑談 (187) — ZA 如何在「轉換手機」上完勝滙豐呢?傳統銀行又背負著什麼原罪呢?】
【關於作者】
兒時夢想做i-banker,結果做了bank worker,還要是retail那種。過去在各大小銀行不同部門流徙,叫人借錢、催人還錢、審批貸款、出股票app、出借錢app、出信用卡、廣告策劃、銷售管理、分行佈點、生物認證、電子排隊、機器學習、敏捷開發,到現在還未安定下來。不懂財經、不懂經濟,只想談一下「銀行」這回事。
=====
【石Sir一周前瞻及異動股】華潤啤酒、微創醫療、中國重汽
想盡早財務自由,提早退休,立即免費下載《香港經濟日報》App取經
撰文 : Wallace Tin 華田銀行
欄名 : 華田銀行