Para Easy Solutions, fatores de autenticação mais novos e seguros são necessários para manter a confiança do consumidor
O surgimento dos smartphones causou uma ruptura no varejo e nas compras online. Importantes nomes estão desaparecendo rapidamente (The Limited, Toys R Us, Circuit City, entre outros), e até os shoppings centers estão ameaçados. Especialistas em varejo acreditam que a inteligência artificial terá uma importância fundamental nesse cenário que dispensa a ida a uma loja física para realizar uma compra.
De acordo com a Easy Solutions, empresa especializada na prevenção de fraudes eletrônicas em todos os dispositivos, canais e serviços na nuvem, que pertence a Cyxtera Business, fatores de autenticação mais novos e seguros são necessários para manter a confiança do consumidor em compras ou transações bancárias on-line.
“Bancos e empresas precisam ir além dos métodos de segurança que os hackers sabem contornar. A fraqueza inerente à senha apoiada por códigos OTPs enviados por SMS nos mostra que o futuro da autenticação já chegou”, afirma Ricardo Villadiego, presidente da Easy solutions, empresa que já avaliou mais de 32 bilhões de conexões globais em busca de ameaças.
A Easy Solutions listou cinco fatores que mostram como a autenticação da identidade do usuário deve evoluir.
A primeira linha de defesa para a maioria das instituições financeiras e empresas de comércio eletrônico é o combo nome de usuário/senha. No entanto, a senha nunca teve o objetivo de ser a base de uma estratégia robusta de segurança cibernética; ela foi criada como um pequeno empecilho ao acesso a dados confidenciais. Os cibercriminosos conseguem decifrar senhas, contorná-las ou enganar as pessoas para que forneçam seus dados de acesso utilizando engenharia social.
Além disso, se criasse uma senha para cada conta ou serviço virtual, um usuário de internet hoje teria que memorizar, em média, senhas para 92 contas. O resultado é que o usuário acaba usando a mesma senha para várias plataformas. Se um invasor descobrir a senha para uma das contas, pode colocar as mãos nos dados de acesso de internet banking da vítima, por exemplo;
Os tokens físicos, que geram números aleatórios usados para verificar transações, são amplamente comprometidos em ataques de phishing em larga escala. Os cibercriminosos interceptam os números gerados e capturam senhas de acesso. Além disso, reemitir os tokens sempre que são danificados, perdidos ou roubados é caro. Já as senhas de uso único (OTPs) entregues por SMS, que eliminam a necessidade de distribuir tokens físicos, utilizam sistemas de comunicação não criptografados, tornando-se tão inseguras quanto as senhas tradicionais;
Os fatores de autenticação evoluíram para aproveitar os mecanismos de autenticação de usuários oferecidos em smartphones e tablets. Embora os usuários tenham vários dispositivos, eles geralmente usam o mesmo aparelho para realizar determinadas tarefas. Usando um dispositivo conhecido – neste caso, um telefone celular – os usuários podem acessar uma plataforma simplesmente lendo o código com a câmera do telefone, evitando a necessidade de inserir a senha. Além de proporcionar uma experiência de usuário aprimorada, isso pode reduzir a chance de sucesso dos ataques de phishing. As senhas se tornam menos relevantes para a autenticação e os phishers deixam de se beneficiar significativamente da obtenção de credenciais do usuário final;
A biometria pode ser usada para analisar características físicas exclusivas do usuário final para confirmar se ele é quem diz ser. O processo é altamente seguro, mas não excessivamente invasivo, proporcionando um equilíbrio entre segurança e facilidade de uso.
Ele aproveita as próprias tecnologias do smartphone, como leitor de impressão digital, gravador de voz ou câmera, para permitir que o usuário confirme sua identidade de maneira conveniente, seja por impressão digital, tecnologia de reconhecimento de voz ou facial. Como os clientes já usam esses recursos cotidianamente em seus celulares, eles já se sentem à vontade com essas ferramentas (por exemplo, tirar uma selfie, falar ao telefone ou tocar na tela);
A geolocalização também usa o dispositivo móvel do usuário para fornecer serviços de autenticação onde e quando forem necessários. Se um cliente faz uma compra em uma grande loja e seu banco precisa autenticá-la, uma opção é a instituição enviar uma mensagem push para autorizar a transação. Alternativamente, a geolocalização permite que o banco acesse a localização do cliente por meio de seu telefone celular, verificando se o usuário está no mesmo local físico em que a transação está sendo solicitada. Nesse caso, não há necessidade de o cliente responder a uma notificação, criando uma experiência de autenticação mais transparente e sem atrito.
Para Villadiego, embora todos esses métodos de autenticação funcionem para confirmar com segurança que uma transação é legítima, nenhuma tecnologia sozinha tem como assegurar completamente as transações financeiras online. “O fundamental é estar um passo à frente dos cibercriminosos e manter uma experiência de cliente de baixa fricção. As senhas não fazem nenhuma dessas duas coisas”, afirma o executivo. “É hora de aumentar o nível e abraçar o que há de mais avançado em autenticação multifatorial forte”, finaliza.
