Banca Móvil Es mucho más que otro canal Julio, 2013 Versión 1.0
La movilidad llegó para quedarse 1
La Movilidad cambia la forma en que las personas invierten su tiempo e interactuan 90% Las personas mantienen sus smartphones al alcance de la mano el 100% del tiempo los que realizan compras a través de un tablet gastan 20% más que aquellos que los hacen a través de una computadora de escritorio 20% 50% Fue el incremento de las transacciones móviles en el 2012
La Movilidad cambia la forma en que las empresas ofrecen sus servicios Antes Promociones impresas Ahora Promociones personalizadas y contextualizadas (tiempo y localización) Antes Depósito de cheques en agencia Ahora Depósito remoto de cheques mediante dispositivos móviles Antes Banca en la casa o la oficina Ahora El Banco en tu bolsillo
Hoy en día la Movilidad es la tendencia que motiva la innovación en las industrias La movilidad deja en evidencia muchas diferencias Las buenas aplicaciones atraen a los usuarios Los usuarios quieren acceder a su trabajo desde el móvil Nuevos contextos que sólo el móvil provee Comunicación directa y personal Marca Productividad Mercadeo
Por qué las aplicaciones son diferentes? Páginas Web HTML, JavaScript, RIA Web, Navegador Red local o Internet Aplicaciones Móviles Nativo: Java, Objective-C Web/Híbridas: HTML5, JavaScript Web Móvil, Hybrid and Native Apps Redes Móviles Integración Móvil (pública) Integración Corporativa (Interna) Gran diversidad de dispositivos, sistemas y lenguajes de programación El Hardware y las interfaces gráficas evolucionan a una velocidad mayor Interacciones cortas, ya no es point and click sino slide and touch Sevicios expuestos públicamente y más ligeros Aplicaciones distribuidas en varios markets y controladas centralizadamente Seguridad en el canal, los datos, la sesión y ahora en el dispositivo Requiere optimización en las comunicaciones Exposición de servicio con reglas de negocio Por cada evento se pueden generar notificaciones
Hoy en día la Movilidad todavía es un poco incomprendida Aplicación Nativa 85% SMS 10% Web Móvil 5% Preferencias observadas Esto es lo que prefieren los usuarios!
Cuáles son los retos y oportunidades? Modelo de Negocio Nuevas oportunidades de mercadear productos basados en el contexto (geolocalización) Transacciones en cualquier momento y en cualquier lugar Nuevo canal con costos x transacción más bajos Desarrollo de Aplicaciones Entender las preferencias del cliente en cuanto a dispositivos móviles y ofrecer los servicios del Banco considerando estas preferencias Publicar los servicios sin sacrificar la seguridad y considerando la disponibilidad y el crecimiento Entender la experiencia móvil y crear una nueva Dinamismo continuo de nuevos dispositivos y experiencias Monitorear los comentarios en los markets Seguridad en el Móvil y Control del servicio Protección de la información Implementar aplicaciones en dispositivos controlados por los usuarios Control centralizado del acceso al servicio Preocupaciones principales: 1. Seguridad/privacidad (53%) 2. Costos de desarrollo en múltiples plataformas (52%) 3. Publicar servicios para los móviles (51%) Source: 2011 IBM Tech Trends Report https://www.ibm.com/developerworks/mydeveloperworks /blogs/techtrends/entry/home?lang=en
Seguridad en la Banca Móvil 2
Seguridad en las aplicaciones Los Bancos poseen mecanismos de autenticación y seguridad, que pueden ser integrados a las soluciones de Banca Móvil de Synergy-GB El reto es trabajar con un proveedor que ofrezca la experticia en el desarrollo de aplicaciones móviles de alto impacto y al mismo tiempo los mecanismos de seguridad más robustos
Qué hay que cuidar en las aplicaciones de Banca? Aplicaciones Móviles Nativo: Java, Objective-C Web/Híbridas: HTML5, JavaScript Web Móvil, Híbrido, Apps Nativas Varios factores de autenticación y seguridad de credenciales Código ofuscado Comunicación vía SSL, encriptar datos permanentes o temporales Versión de la aplicación Identificación del dispositivo, aplicación integra, detección de Malware y Jailbreak Validar integridad de los datos que vienen del servidor Redes Móviles Integración Móvil (pública) Integración Corporativa (Interna) Sevicios expuestos públicamente de forma segura Control de acceso al servicio Protección de datos de los instrumentos Sesión con tiempo de vencimiento Control de versiones y actualizaciones Validación de datos (SQL inj.) Protección ante ataques DoS Acceso seguro a WS y Filtros IP Manejo de sesiones
Mecanismos de vanguardia Seguridad basada en geolocalización y en horarios OTP Móvil multicanal, por tiempo, firma de transacciones y desafio respuesta
Costos en la Banca Móvil 3
La diversidad impone retos de negocio pero no todo está perdido El desarrollo en múltiples plataformas cuentas con el socio adecuado es complejo si Los proyectos pueden tomar mucho tiempo por falta de conocimiento (Movilidad, Web, Integración, Seguridad, Infraestructura, Soporte, Monitoreo, etc) Los Bancos deben contar con Arquitectura de Servicios no
Esfuerzo Arquitecturas de software 700-800h 500-600h La experiencia genera eficiencias de hasta la mitad del tiempo 300-400h Principiante Conocedor Experto Desarrollos a la medida Producto Nivel de experiencia
Cómo bajo los costos en Banca Móvil? Aplicaciones Móviles Nativo: Java, Objective-C Web/Híbridas: HTML5, JavaScript Web Móvil, Híbrido, Apps Nativas Redes Móviles Integración Móvil (pública) Integración Corporativa (Interna) Escoger un enfoque de producto Escoger socio con experiencia y prácticas de desarrollo adecuadas (reusabilidad, componentes, pruebas automatizadas) Servicio posventa con atención a incidencias, cambios en las plataformas y nuevas versiones Ofrecer mecanismos de mercadeo (nuevos ingresos) Atención ágil de nuevos requerimientos Servidores virtualizados Servidores en la nube Implementar servicios ligeros con enfoque multiplataforma Implementar servicios Web con enfoque multiplataforma Plataformas de seguridad rosbustas
Integración en la Banca Móvil 4
Cómo es la integración en la Banca Móvil? Aplicaciones Móviles Nativo: Java, Objective-C Web/Híbridas: HTML5, JavaScript Web Móvil, Híbrido, Apps Nativas Redes Móviles Integración Móvil (pública) Integración Corporativa (Interna) Consumo de servicios REST/JSON Esto es completamente nuevo!!! Publicación de servicios REST/JSON Consumo de servicios SOAP/XML Capa de datos Optimización en la comunicación (ligero y comprimido) Seguridad en el canal Enmascaramiento de datos sensibles Aplicación de reglas de negocio (límites, montos) Validación de datos entrantes Expone servicios SOAP/XML (idealmente) Expone mecanismos de seguridad
Integración en la Banca Móvil Es prácticamente la actividad más importante desde el punto de vista operativo Normalmente los Bancos requieren implementar una arquitectura de servicios (SOA) El proveedor de la Banca Móvil debe dominar los aspectos relacionados con Integración. Esta competencia/habilidad demanda un nivel de experticia alto y además debe estar acompañado por conocimiendo sobre los Canales eletrónicos en la Banca
Visión estratégica 5
Visión estratégica evolución tecnológica en Banca tradicional: MODELO negocio/operativo CORE banking INTERNET banking SMS banking MOBILE banking TABLET banking > 80 años > 30 años > 10 años > 5 años > 2 años > 1 años
Visión estratégica evolución tecnológica en Banca Nuestra Visión MOBILE banking TABLET banking NUEVA!! INTERNET banking NUEVA!! ARQUITECTURA NUEVO!! CORE banking NUEVO!! MODELO negocio/operativo COMPONENTES COMPONENTES FUNCIONALES Una experiencia homogenea a nivel corporativo para el Banco
Roadmap Modelo de Madurez FASE I [Quick Wins] Posicion Consolidada, Consultar cuentas y transacciones Banca transaccional móvil, Transferencias Propias, terceros y otros Bancos Geolocalización Básica: Buscador de agencias Pago a Tarjetas Pagos de Servicio OTP Móvil Quick Wins Información y transacción FASE II Recarga de saldos y Pago a Operadoras Geolocalización asociado a Qmatic Remesas Movil Geolocalización asociado a movimientos Finanzas Personales Candado Virtual Notificacion y alerta vía SMS Maduración Transacción FASE III Mensajería PUSH proactiva con alertas accionables Administración personalizada de alertas, ofertas, cupones Ventas cruzadas Banca Social transaccional (Twitter &FaceBook) Consolidación Interacción Diferenciación Personalización e Innvación FASE IV Pull de Cupones Geo Publicidad Portal 2.0 POS Movil Autenticacion Soft OTP & Biometria de Voz Cheques electronicos Billetera Electronica Gift Card Compra por Catalogo Realidad Aumentada PreDeposito Pago Movil
Estructura de un proyecto 6
Fases del proyecto Deficinión, diseño y plan Desarrollo e integración Implantación y certificación Soporte, monitoreo y análisis Definición de funcionalidades Diseño de arquitectura tecnológica Diseño de aplicaciones móviles Plan de proyecto Fábrica multiplataforma Implementar reglas de negocio Integrar con mecanismos de seguridad Integrar con servicios transaccionales Implementar ambiente de producción Pruebas de calidad Pruebas de stress y capacidad Certificación de las aplicaciones Atender incidencias Monitoreo proactivo y predictivo del servicio Analisis de datos conocimiento del cliente
Qué requieren los Bancos? Aplicaciones Móviles Nativo: Java, Objective-C Web/Híbridas: HTML5, JavaScript Compromiso de Mercadeo y el Negocio para definir el diseño y las funcionalidades Definir el tipo de experiencia móvil Web Móvil, Híbrido, Apps Nativas Redes Móviles Integración Móvil (pública) Certificado digital para proteger el canal (HTTPS) Ambientes de Desarrollo, Calidad y Producción Acceso a través de una VPN Equipo de calidad Integración Corporativa (Interna) Disponibilidad y Especificación de los WS Mecanismos de seguridad (múltiples factores) Datos de prueba
quienes sómos? Synergy-GB 7
Venezuela Panamá Centro América 2007 2009 2010 2011 2012 USA cuando? 2008 2013 dónde? V E N E Z U E L A BRASIL ESPAÑA SYNERGY- GB LLC CORPORACIÓN P A N A M A COLOMBIA MÉXICO Vision CARIBE U S A - Fla SYNERGY TECH
Banca+ PREMIUM Base instalada
Banca+ Prêt-à-Porter Base instalada
Banca+ móvil Prêt-à-Porter by Synergy-GB & Gemalto 8
351
Recapitulando 9
Es un canal nuevo!! Requiere un equipo especializado Es una oportunidad
Gracias
Qué hay que cuidar en las aplicaciones de Banca? Proteger datos en el dispositivo Datos en el móvil encriptados Autenticación sin conexión Manejo seguro de credenciales Autenticidad de la aplicación Detección de malware o jailbreak Control centralizado de las actualizaciones Control de acceso al servicio Control de actualizaciones Autenticación y autorización robusta Integrar mecanismos de autenticación Protección de datos Varios factores de autenticación Identificar dispositivos Seguridad en la aplicación Seguridad en la plataforma Canal seguro vía SSL Ofuscación de código