A forma como pagamos e os serviços bancários está mudando com as novas tecnologias e aumentando as possibilidades de autenticação. Os bancos devem escolher uma estratégia para estar pronto para autenticação. Como toda a indústria vê oportunidades nesse espaço, também há uma explosão de novas tecnologias, ferramentas e start-ups, com novos produtos e serviços sendo criados todos os dias.

O objetivo ideal de toda implementação de pagamento é definir o equilíbrio certo entre segurança e conveniência. Um ingrediente essencial na orquestração do valor comercial, é a capacidade de autenticar os consumidores e o instrumento de pagamento que ele fornece durante uma transação. Portanto, existe uma corrida contínua para se destacar na capacidade de autenticar clientes, implementando soluções de ponta para permitir isso.

Para realizar diferentes conceitos de autenticação, é necessária uma mudança de mentalidade para os bancos tradicionais. Em um mundo em rápida mudança, a arquitetura dos bancos precisará se tornar mais aberta e flexível, e a autenticação é um dos passos que mais toma tempo neste processo.

O que significa autenticação bancária?

Então, o que é autenticação? Autenticação é o processo de determinar se uma entidade é, de fato, quem ele / ela afirma ser. No setor bancário, o conceito é amplamente utilizado. Atualmente, as soluções para a necessidade de autenticação estão se tornando cada vez mais inovadoras. Os bancos precisam preparar sua estratégia de autenticação para um futuro próximo, onde serão garantidas autenticação suficiente e uma experiência perfeita do usuário.

Por que é feita a autenticação bancária?

Estamos tão acostumados à autenticação em algum momento de nossas vidas diárias, que pode parecer desnecessário discutir por que a autenticação é tão importante. Você usa a senha para acessar seu telefone celular? Você precisa de uma chave para acessar sua casa? Você precisa de uma senha ao acessar o Internet Banking? A resposta é geralmente sim. O nível de impacto se não autenticássemos seria substancial; métodos de autenticação geralmente são aplicados de acordo com o risco associado a um acesso não autorizado.

Onde é feita a autenticação bancária?

Diversos ambientes fazem uso da autenticação bancária.

Acesso a operações bancárias via Internet

Como o sistema bancário passou do mundo físico para o online, os métodos de autenticação também precisam ser compatíveis com o ambiente online. Os usuários precisam ser autenticados antes de acessar os serviços bancários online. Para fazer isso, os bancos ainda contam com combinações de nome de usuário e senha, aplicando métodos de autenticação adicionais durante a jornada à medida que suas ações se tornam mais críticas.

Pagamentos na loja

Geralmente chamadas de transações com cartão presente, essas transações permitem que os bancos autentiquem o cartão e o titular do cartão, respectivamente, usando mecanismos de autenticação de dados offline e criptogramas dinâmicos e métodos de verificação do titular do cartão. Através da validação adequada dos resultados da autenticação para o cartão e o consumidor, os bancos podem prosseguir com segurança com a autorização da transação.

Pagamentos remotos

Geralmente, essas transações são chamadas de transações de cartão não presente (CNP), onde os usuários finais comprovam que são o legítimo proprietário. Com os pagamentos online, o equilíbrio entre a autenticação segura e o fornecimento de uma experiência simples do usuário é mais delicado devido às tecnologias concorrentes já presentes no mercado. Tradicionalmente, o usuário final só precisa fornecer o número do cartão (de crédito) junto com um criptograma (estático) de três ou quatro dígitos, às vezes aprimorado com o nome do titular do cartão e o endereço registrado do banco emissor. Como esses dados estáticos podem ser copiados, esse processo foi alterado e as transações de CNP geralmente são enriquecidas com a verificação segura 3D como uma etapa adicional, fornecida pelos principais esquemas de pagamento.

Autenticação bancária

A autenticação é o processo pelo qual todas as transações bancárias passam antes de serem confirmadas. (Foto: FindBiometrics)

Segurança dos clientes nas autenticações bancárias

A experiência e a segurança do usuário geralmente estão em extremos opostos da escala. À medida que a oferta de novos serviços online aumenta, os consumidores são forçados a se lembrar de um número maior de combinações de nome de usuário / senha e a ter vários geradores OTP em suas chaves, dependendo do método de autenticação solicitado pelo serviço.

Nesse sentido, a mentalidade tradicional de solicitar autenticação forte para todas as etapas ou ações executadas pelo usuário final durante sua jornada em um serviço online não é escalável por dois motivos principais: primeiro, para lembrar as senhas de todos os seus serviços – apenas pense quantas são necessárias para memorizar – PINs, nomes de usuários, senhas, números de telefone, a lista continua! Os usuários comuns podem anotar essas senhas em algum lugar ou reutilizar a mesma senha para vários serviços.

Em segundo lugar, o fato de os consumidores estarem cada dia mais móveis, o que cria a necessidade de ter informações acessíveis com o menor número possível de cliques / toques. Portanto, solicitar autenticação forte para ter acesso a informações básicas é prejudicial à experiência do usuário.

Um conceito cada vez mais usado é a autenticação baseada em risco. Sabendo que operações diferentes têm riscos diferentes e que a experiência do usuário é um fator crítico para o sucesso da nova geração de consumidores online, bancos e outros provedores de serviços online devem perceber que uma experiência do usuário muito melhor pode ser alcançada se o foco não for apenas ” como ”os usuários finais são autenticados, mas também“ quando ”eles são autenticados com um certo nível de segurança.

Embora a autenticação baseada em risco seja apresentada como uma alternativa muito promissora aos mecanismos tradicionais, seus resultados não garantem a autenticação com precisão, pois são baseados principalmente em estruturas probabilísticas, como biometria comportamental ou características do dispositivo. Portanto, é essencial atribuir o nível correto de garantia ao método de autenticação. Usando a transferência de dinheiro como exemplo, o nível de garantia fornecido pela autenticação baseada em risco pode ser avaliado como suficiente, para permitir que os usuários finais transfiram dinheiro até uma certa quantia. Enquanto estiverem acima desse limite, os usuários finais serão solicitados a aumentar o nível de autenticação usando um método de autenticação mais forte.

Tecnologias de autenticação

Diferentes tecnologias de autenticação tem sido usadas para garantir uma maior segurança:

Biometria

Amplamente usada em dispositivos móveis, essa combinação se popularizou especialmente com a introdução do Apple Pay, Samsung Pay e Android Pay. A biometria entra em jogo durante um pagamento em que, por exemplo a impressão digital é usada como o método de verificação do titular do cartão (CVM), permitido pelos esquemas de pagamento, uma vez que não é prescritivo que a CVM deva ser um alfinete. Outro exemplo de autenticação biométrica é o reconhecimento de voz ou facial.

Localização geográfica

Convencionalmente usada por institutos financeiros e esquemas de cartões para dar suporte à autorização de pagamentos com cartão na loja, a localização geográfica é usada para determinar se a transação foi iniciada a partir do município (ou região) doméstico do banco emissor ou de um banco de dados diferentes regiões.

Autenticação fora de banda

A autenticação de um usuário final não precisa ser limitada a um canal, rede ou dispositivo. Uma combinação pode ser usada para estabelecer a autenticidade da entidade; esse processo é conhecido como autenticação fora de banda ou 2º canal, útil na prevenção de várias formas de hackers e fraudes, porque os fraudadores geralmente invadem apenas um dos canais.

Autenticação baseada em risco

Uma evolução natural da fraude baseada em risco, essa estratégia pode ser usada para permitir uma experiência de autenticação perfeita para o usuário final. Normalmente, os dispositivos específicos, habitats de logon, localização geográfica e informações pessoais, como endereços de email, números de telefone e contas do usuário final, são analisados. Com essas informações, anomalias podem ser detectadas e um nível de risco pode ser estabelecido para tomar uma decisão informada para permitir, rejeitar a solicitação de autenticação adicional com um nível de garantia específico.

Autenticação federada

A autenticação federada visa oferecer aos consumidores uma experiência mais uniforme em vários domínios, organizações e partes online. Uma experiência integrada pode ser oferecida aos consumidores por um SSO (Single Sign-On), em que um usuário final se autentica em um provedor de identidade federada e recebe um token de autenticação válido em vários domínios relacionados ao mesmo provedor de identidade federada.

Como usar a autenticação mais segura para seu negócio?

As possibilidades de autenticação estão aumentando continuamente e é importante que seu negócio e os bancos escolham uma estratégia à prova de futuro.

Identificamos três conceitos que precisam ser considerados ao determinar sua estratégia de autenticação e garantir que você está pronto para o futuro:

  • Autenticação passo a passo
  • Autenticação baseada em risco
  • Autenticação federada

Para realizar cada um dos três conceitos e concluir, as seguintes mudanças de mentalidade e arquitetura precisam ser realizadas; com isso, garantimos que você tem a fórmula vencedora:

Desembaraçar a autenticação dos processos

Atribuir diferentes níveis de garantia aos seus métodos de autenticação

Garantir que sua arquitetura seja flexível, tornando-a modular

Não importa o que você coloca, a experiência do usuário está no topo da lista de requisitos

Mantenha-se informado sobre os métodos de autenticação mais recentes

Ficou alguma dúvida? Deixem nos comentários suas perguntas e iremos responder!

Deixe um comentário

  • (não será divulgado)