Privacy concerns and protection motivation theory in the context of mobile banking

Abstract

Nearly 100% of Americans aged 18 to 29 own a cell phone of some kind, and there has been a move toward using mobile devices for financial services; however, such a move also implies increased opportunities for fraud. Although technology has traditionally been blamed for showing some vulnerabilities, the literature recognizes that human behavior is still the most vulnerable link in an information security system, as it facilitates the discovery of personal identity, account numbers, and passwords, thus often leading to successful financial scams. Protection motivation theory (PMT) is naturally suited to information security contexts in which fear motivates users to protect their information assets; thus, we propose that it can also be meaningfully applied to a privacy context. We addressed four literature gaps: the lack of real-time technology for measuring fear; the omission of a full nomology of PMT as an antecedent of privacy concerns (PC); the omission of fear appeal manipulations in PC; and no reuse of the most up-to-date PC scale. The purpose of this thesis is to examine how PMT can be used in combination with PC in the context of mobile banking (m-banking) and its consequences for risk, trust, and intention to use. We tested our model in four different studies (grouped in three papers): two online surveys, one online experiment, and one lab experiment using emotion detection technology. We found that when an m-banking user is stimulated by a fear appeal message, the fear of losing information increases, consequently activating PC and inducing the user to use the platform more securely. We also contribute to the privacy literature by motivating and studying the relationship between fear and PC.

Quase 100% dos americanos entre 18 e 29 anos possuem algum tipo de telefone celular, e além disso, há uma tendência de crescimento no uso de serviços financeiros via dispositivos móveis. No entanto, tal tendência também resulta em maiores oportunidades de fraude. Embora a tecnologia seja geralmente responsabilizada pelas falhas de segurança, a literatura reconhece que o comportamento humano ainda é o elo mais vulnerável em um sistema de segurança da informação, pois facilita a descoberta de dados pessoais, números de conta e senhas, levando, muitas vezes, a fraudes financeiras bem-sucedidas. A teoria da motivação de proteção (PMT) é naturalmente adequada a contextos de segurança da informação nos quais o medo motiva os usuários a proteger suas informações; assim, propomos que a PMT também pode ser aplicada a um contexto de privacidade. Abordamos quatro lacunas da literatura: a falta de tecnologia em tempo real para medir o medo; a omissão de uma nomologia completa de PMT como antecedente das preocupações com a privacidade de dados (PC); a omissão de manipulações de apelo do medo em PC; e a não há reutilização da escala de PC mais atualizada da literatura. O objetivo deste estudo é examinar como a PMT pode ser utilizada em combinação com a PC no contexto do banco móvel (m-banking) e suas consequências no risco, confiança e intenção de uso. Testamos nosso modelo em quatro estudos diferentes (agrupados em três artigos): duas pesquisas on-line, um experimento on-line e um experimento em laboratório usando a tecnologia de detecção de emoções. Descobrimos que quando um usuário de m-banking é estimulado por uma mensagem de apelo ao medo, o medo de perder informações aumenta, consequentemente ativando PC e induzindo o usuário a usar a plataforma com mais segurança. Também contribuímos com a literatura sobre privacidade, motivando e estudando a relação entre o medo e PC.