Seguridad, experiencia del cliente y el valor del negocio

Hola,

El fin de semana pasado recibí una tarjeta de débito que no había solicitado. Al abrir el sobre comprobé que me enviaban un reemplazo para un plástico EMV, siendo el envío 100% proactivo por parte de la entidad, es decir, no provocado por extravío, robo o caducidad. Tiendo a pensar que tampoco se trata de un reemplazo masivo provocado por fraude, ya que llevan tiempo enviando información advirtiendo del reemplazo progresivo de los plásticos y sobre todo, la tarjeta a la que sustituye este nuevo plástico sigue operativa.

Me alegró comprobar que, lejos de enviar una tarjeta operativa, el banco depositó en mi buzón una tarjeta que requería activación antes de poder ser usada. Esta es sin duda una práctica más que aconsejable que impide el uso fraudulento del medio de pago en caso de que alguien comprometa nuestro buzón. Los métodos de activación que me ofrecieron son los típicos: la banca a distancia, el teléfono o el cajero automático. Eché la tarjeta a la cartera, y ese mismo día, aprovechando la cercanía de un cajero, procedí a activarla.

Con lo que no contaba era con tener que abortar la operación al recibir dos veces el mensaje de PIN erróneo, pese a que la carta que acompañaba la tarjeta indicaba claramente que el PIN no había cambiado, algo que me parece natural y normal. ¿Por qué cambiarlo si no hay compromiso? Basta con enviar la tarjeta inactiva, y dejar que el cliente la active. Forzar un cambio de PIN es improcedente y contraproducente para el reemplazo, porque como podéis imaginar, en el momento que el PIN no funciona hay que proceder a solicitarlo. Si tienes la oficina a mano consumirás el tiempo de los gestores, que están allí fundamentalmente para vender productos financieros, no para faciltiar PINes. Si echas mano del teléfono, tendrás que gastar dinero y tiempo para pedir que te manden un PIN a casa, porque no te lo darán por teléfono. Si tus clientes activan sus tarjetas en la banca a distancia liberas tus oficinas y tu call center de trabajo que no repercute en ingresos, pero a cambio necesitas que tus clientes tengan el perfil tecnológico suficiente para completar el proceso. Mire por donde se mire, cambiar el PIN en un evento de reemplazo no provocado por fraude es injustificado y provoca, además de molestias, gastos operativos innecesarios.

Quiero pensar que lo que ha ocurrido es un error, porque sería muy mezquino forzar intencionadamente el cambio de PIN en el escenario descrito. No obstante, imaginaos lo que puede pasar si esto se lo haces a un millón de clientes: Probablemente recibas alguna queja que otra. Sí, errar es humano, pero hay que tratar de impedir este tipo de errores y precisamente es la ausencia de este tipo de problemas lo que convierte un servicio en excelente en vez de chapucero.

No existe ningún secreto en la mejor manera de hacer las cosas: esforzarnos al máximo en equilibrar la seguridad, la experiencia del cliente y el valor del negocio subyacente.