Wealth Management | Sécurité et protection des données (10/10)

Top 10 des tendances digitales du wealth management par OneWealthPlace

Concilier réglementation, expérience client et analyse des données.

La sécurité et la confidentialité des données a été de tout temps, la priorité absolue des acteurs du Wealth Management à tel point que cela a pu freiner l’innovation digitale !

Certains établissements ont préféré ne pas mettre à disposition de portail client digital et d’autres ont rendu les parcours clients lourds et complexes : bon nombre de clients privés ont eu à expérimenter des méthodes de connexion peu pratiques telles que les « calculettes » (tokens physiques), générant des mots de passe différents toutes les trente secondes…  

Pour compliquer le tout, la réglementation a également évolué ces dernières années en renforçant les règles de sécurité avec DSP 2 qui a introduit une obligation d’authentification forte pour les paiements en ligne de plus de 30 euros.

L’authentification forte consiste ainsi à utiliser deux facteurs au moins parmi trois catégories possibles : ce que l’on sait (utilisation d’un code ou mot de passe), ce que l’on possède (enrôlement de l’appareil) ou ce que l’on est (utilisation d’une donnée biométrique telle que l’empreinte digitale, la voix ou l’iris).

Sans oublier bien sûr le Règlement Général sur la Protection des Données (RGPD), véritable révolution dans le traitement et la déclaration des données personnelles.

Il faut entre autres désormais obtenir le consentement du client dans le traitement de ses données mais aussi lui donner un droit d’accès, de rectification et d’effacement ! Le RGPD intègre également un nouveau concept de « protection de la vie privée dès la conception » d’un nouveau produit, process ou système, appelé communément en anglais « Privacy by Design ».

Tout ceci alors que les clients ont fortement et rapidement évolué dans leurs usages avec la demande d’une accessibilité plus simple en mobilité notamment et que les conseillers ont besoin d’un point de vue réglementaire et commercial de mieux connaître leurs clients et d’être aidé par la machine.

Comment faire face à cette avalanche de contraintes réglementaires et ce besoin impérieux de fournir une expérience client toujours plus fluide et des analytics toujours plus pertinents au conseiller ?

S’appuyer sur les dernières technologies et s’assurer que les solutions que vous développerez ou achèterez à des tiers, éditeurs ou fintechs, intègrent ces obligations réglementaires.

Ces solutions doivent être capables d’évoluer rapidement et de s’interfacer « nativement » avec des bases de données variées et d’autres applicatifs. En effet, il est de moins en moins probable qu’un seul système puisse vous permettre de répondre à l’ensemble des besoins et problématiques et il devient également nécessaire de pouvoir remplacer rapidement une brique technologique frappée d’obsolescence.  

D’un point de vue expérience client, la bonne nouvelle du point est que les technologies ont fortement évolué et qu’il est possible, sans renoncer à la sécurité et à la confidentialité, d’utiliser des méthodes d’authentification renforcées sans que le client ait l’impression de vivre le parcours du combattant.

On pense bien sûr aux mécanismes de reconnaissance biométrique tels que la reconnaissance faciale ou les empreintes digitales, qui permettent d’associer l’appareil à son utilisateur.

Mais n’oubliez pas que ces mécanismes seront (sûrement) remplacés par d’autres plus innovants dans cinq ans donc pensez votre architecture IT en micro-services afin de pouvoir remplacer facilement une brique parmi d’autres…

D’un point de vue conformité et protection des données, il est absolument nécessaire d’investir dans des solutions construites en tenant compte du concept de « Privacy by design » expliqué plus haut. En effet, les données personnelles doivent pouvoir être anonymisées dans la solution mais aussi être effacées ou communiquées au client à la demande. La solution doit donc permettre de récupérer l’ensemble des données et logs relatifs à un client.

Enfin, en matière de collecte et d’analyse des données sur les clients, il ne faut pas percevoir la mise en place du RGPD comme un frein.

Les analyses de navigation et la collecte de données visant à mieux connaître le client et à lui offrir des services plus personnalisés sont toujours autorisées mais il est nécessaire d’obtenir le consentement du client, de lui donner accès à l’information à sa demande et aussi de lui donner la possibilité de (faire) supprimer ces données.

Cela passe bien évidemment par la mise en place de solutions informatiques permettant de gérer ces différentes obligations et cela impose aussi de casser les silos en rassemblant et harmonisant les bases de données clients afin de créer un parcours client toujours plus fluide.

Finalement, le RGPD oblige à une plus grande transparence des acteurs du Wealth Management et n’est pas une menace mais bien  une opportunité  pour les entreprises désireuses d’offrir des expériences clients personnalisées. Cela tombe bien car c’est ce que demandent les clients privés : transparence et personnalisation !

Partagez cet article !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *