滙豐「轉換手機」竟然搞半日都未得!ZA點樣完勝滙豐?傳統銀行背負什麼原罪?

博客 11:08 2022/10/18

分享:

分享:

對很多香港人來說,換手機是件又開心又煩惱的事。

開心當然是因為有新手機,而煩惱則是因為儘管很多手機已經可以讓用戶按幾個鍵便把所有App平行移植,但大部份的銀行App都基於保安理由會要求客戶重新登入,即是要輸入一大堆user name、password、收SMS、收e-mail、重設moible security key (流動保安編碼器, 簡稱 MSK)、重啟Face ID / Touch ID等,好像我這種有超過20個銀行App的人來說,真的很痛苦喇。

我最近也換了手機(還要是android轉iOS),順道也盤點了一下各家銀行的「轉換手機」流程,只能說拿傳統銀行和虛擬銀行來比較的話,落差實在太大,這既是虛銀的優勢,亦是傳統銀行的原罪。

今天會拿滙豐和ZA(眾安銀行)作一個比較,二者落差之大何謂傳統銀行的原罪所致。想知道虛擬銀行怎樣輾壓傳統銀行,和我一起看下去吧。

滙豐 — 搞了半天竟然是強制登出!?

我對滙豐最大的感覺,除了是「有點煩」以外,便是:「搞了半天竟然是強制登出?」

當一打開全新的匯豐 APP,匯豐會先要求用戶輸入用戶名稱,然後是第一密碼和第二密碼。

這裡我是感覺有點無奈的,因為之後都有一大堆其他認証喇,第二密碼真的有需要嗎?還有我真的很久很久沒有用過第二密碼,我哪記得喇!?

    點擊圖片放大

經歷了多番嘗試,終於闖關成功,然後便是令我感到最不惑的地方:「怎麼要我拿舊手機出來喇?」

    點擊圖片放大

我覺得這「從舊手機獲取保安編碼」的安排真的是差透了,差的點有3個:

1. 一般我們覺得SMS OTP在 UX 上不理想,因為 SMS OTP 需要客戶離開正操作的 App、跳至 SMS messager、把 6- 8 位的密碼記下、返回正操作的 APP、再手動輸入密碼。想深一層即是要求客人「人肉地」作為密碼系統和 App 溝通的橋樑,這當然很不理想;而這個「拿舊手機以獲取保安編碼」的要求便更過份,因為 SMS messager 好歹也是在同一台手機,而舊的手機呢?喂,我已經把它收在櫃筒裏了好嗎?

2. 就算要在舊的手機裏操作,可以不要我記下那 6 位號碼再手動輸入,而改為 push notification 一鍵確認好嗎?這個是 industry standard 了吧!

3. 好吧,我拿了舊手機出來喇,可是保安編碼有 3 個選項耶,到底是「登入」、「重新認証」還是「交易驗証」才對呢 (下圖左)?好吧,其實是有說明的,不過要大家按進那個新手機上的小問號才有答案 (下圖右),太不直觀了吧。

    點擊圖片放大

如果舊手機是遺失了,那怎麼辦呢?首先大家要按一下最下面的「我沒有其他裝置」(怎麼這句怪怪的),確認停用舊手機上的 MSK (那兩段密密麻麻的小字又是有點可怕),跑去 e-mail 收個第一個 OTP,再跑去 SMS Messager 收第二個 OTP…

然後再設定一個 MSK 密碼,正當我以為會順利登入以後,最後彈出「基於保安理由,流動理財將會自動登出」的畫面!

What?搞完一輪竟然唔係「成功登入」而係「成功登出」!?咩「保安理由」咁巴閉呀?唔通我頭先做嘅所有嘢都係唔安全嘅!?

    點擊圖片放大

其實我是明白的,大概就是那些什麼 refresh token、JWT token、exchange token 在密碼登入和 MSK 登入下根本就不一樣,所以必須強制用戶登出,再用 MSK 登入一次吧。

不過,「我明白唔等於我接受咯」 (business user tone 使用中),又舊手機、又 e-mail、又 SMS,最後是登出而不是登入,太不可思議了吧!?

好喇,再登入一下其實也無傷大雅,不過大家有沒有發現這裏有個大 bug 呢?

搞了半天我還沒可以用 Face ID 耶!

事實是大家必須要先用剛剛設定的 MSK 密碼再登入一次,系統在偵測到閣下的手機有生物認証功能,才會再提示用戶登記 Face ID 或 Touch ID;那從此之後,那個搞了一大堆功夫才成功設定的 MSK 密碼便不會再用喇,哈哈哈哈哈。

    點擊圖片放大

那為什麼剛才不一氣呵成先啟動 Face ID 才強制登出呢?我的粗淺理解就是 Face ID 在這裏是緊扣著 MSK 的,即在 Face ID 確認後會轉換成 MSK 編碼再作登入,而由於上個session根本還未用MSK登入 (MSK 才剛設定好嘛),所以便不能在上個 session 啟動 Face ID 了。

ZA Bank — 3 個步驟便完事喇

至於ZA 「轉換手機」的流程又怎樣呢?先給大家看看3張ZA 「轉換手機」的截圖吧。

    點擊圖片放大

用戶名稱和密碼、自拍、啟動 Face ID,完成。對比有點太大了,對不對?

    點擊圖片放大

由於步驟實在太簡單,我想也沒什麼需要補充了吧。

「自拍」 開戶— 這便是虛銀延續下來的優勢

為什麼滙豐和 ZA 的對比那麼大呢?我想到這既是虛擬銀行的原生優勢,也是傳統銀行的原罪吧。

首先是為什麼 ZA 不需要大家收發 OTP,而滙豐就又 e-mail 又 SMS 呢?因為無論多少個 OTP 也不及一個「自拍」更可靠咯。

大家要留意這裏「自拍」跟 Face ID 是不一樣的。Face ID 是蘋果公司 (或其他手機公司喇) 的生物驗証技術,當大家每次用 Face ID 登入的時候,銀行其實是沒有大家樣貌的數據,也完全不知大家的樣子的;當大家用 Face ID 登入的時候,銀行信任的是手機公司的生物認証技術作為 “what you are”,同時會記下大家正使用的手機的獨立編號作為 “what you have”,二合為一作為 2FA 登人。

而「自拍」背後的是另一種技術 (通常叫做「eKYC 認証」吧),銀行會在大家自拍時拍下多張照片,在直接獲取大家的樣貌後,再與大家身份証上的樣子和之前開戶時拍下的照片作比對,過程中是沒有用到手機上的生物認証技術,這也解釋為什麼有些根本沒有 Face ID 或 Touch ID 的手機仍然可以「自拍開戶」喇!

整個「自拍」摸擬的是大家親身走進分行、拉下口罩給櫃員核對樣子的流程,既然你人都來了,什麼交易都可以做了,對不對?
以上就是虛銀的原生優勢,因為從一開始「自拍」已是虛銀開戶的核心部份,那再用自拍來綁定新手機也很自然吧。

那也有不少傳統銀行 (包括滙豐) 引入了 eKYC 自拍開戶的功能,那為什麼滙豐沒有拍「自拍」放入「轉換手機」的流程呢?我想原因有3個:

1. 如果不是以香港身份証開戶的客戶,滙豐將要怎麼處理呢?是不是仍然要保留原有利用 OTP 或 MSK 重新綁定的流程呢?既然舊的流程不能移除,那又何必要多製造多一個「自拍」的流程呢?

2. 在現有幾百萬使用傳統方式開戶的客戶裏,如何有效地把他們身份証副本裏的樣貌全部送進 eKYC 系統分析,再肯定客戶自拍時能通過呢?(虛銀沒有這個問題,因為開戶時已使用 eKYC 系統,同時如果自拍不通過已不能開戶了)

3. 現有條款中是否容許滙豐把身份証副本裏的樣貌作eKYC分析呢?有客戶反對那怎麼辦呢?
這些都是很難解決的事,這也是傳統銀行的原罪之一,也是虛銀從開戶一開始便延續下來的優勢吧。

虛擬銀行在「轉換手機」上如何比傳統銀行優勝呢?傳統銀行又背負著什麼原罪呢?

今期和大家比較了傳統銀行龍頭滙豐和虛擬銀行一哥ZA在「轉換手機」流程,大概就是十數個screen和3個screen的巨大落差吧。

自拍eKYC認証技術是其中的一大關鍵,而就算傳統銀行也引入了同一技術,也由於歷史原因不能全盤改變現有狀況。

其實「流動保安編碼器」(MSK) 的存在也是箇中關鍵,不知道大家有沒有留意 ZA 的例子中根本沒有存在所謂的 MSK,除了步驟比較簡單,也沒有要求客戶重新 (以 MSK ) 登入才能啟動 Face ID 的問題。這裏背後就牽涉到所謂Mobile First vs. Mobile Only 的根本策略,這會在 Patreon 再另文詳談喇。

雖然今期以ZA 為例子,其實我覺得另外2個虛銀同業livi和Mox在「轉換手機」的流程上跟ZA也是各有千秋,甚至Mox和livi可能比ZA做得更好。

這是華田銀行在經濟日報專欄最後一篇文章,感謝各位讀者和經濟日報編輯在過去近三年半裏每個星期的支持,期待有緣再會。

【文章來源:華田銀行;已獲授權轉載。原題:銀行閑談 (187) — ZA 如何在「轉換手機」上完勝滙豐呢?傳統銀行又背負著什麼原罪呢?】

【關於作者】

兒時夢想做i-banker,結果做了bank worker,還要是retail那種。過去在各大小銀行不同部門流徙,叫人借錢、催人還錢、審批貸款、出股票app、出借錢app、出信用卡、廣告策劃、銷售管理、分行佈點、生物認證、電子排隊、機器學習、敏捷開發,到現在還未安定下來。不懂財經、不懂經濟,只想談一下「銀行」這回事。

=====

【石Sir一周前瞻及異動股】華潤啤酒、微創醫療、中國重汽 

想盡早財務自由,提早退休,立即免費下載《香港經濟日報》App取經

開啟hket App,閱讀全文

撰文 : Wallace Tin 華田銀行

欄名 : 華田銀行

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款