Tokens de segurança tem sido usados para garantir menos problemas para os clientes bancários. Entender o uso, ativação, e cadastro destes tokens podem evitar muitas possíveis fraudes. Bancos como o Itaú usam esse recurso como principal fonte de segurança, com aplicativos ou tokens físicos para realizar transações financeiras.

O que é um token de segurança?

Um token de segurança é um dispositivo portátil que autentica a identidade de uma pessoa eletronicamente, armazenando algum tipo de informação pessoal. O proprietário conecta o token de segurança em um sistema para conceder acesso a um serviço de rede. Os bancos e instituições financeiras emitem tokens de segurança que autenticam a identidade da pessoa.

Os tokens de segurança vêm em muitas formas diferentes, incluindo tokens de hardware que contêm chips, tokens USB que se conectam a portas USB, tokens sem fio Bluetooth, porta-chaves eletrônicos programáveis, que ativam dispositivos remotamente (por exemplo, para obter acesso a um carro ou prédio de apartamentos), ou até aplicativos.

Os serviços de logon único também usam tokens de segurança para registrar os usuários em sites de terceiros sem interrupções. Os tokens desconectados não estão vinculados ao computador ou à rede de nenhuma maneira; em vez disso, o usuário insere as informações do token manualmente no sistema. Os tokens conectados funcionam eletronicamente e transmitem automaticamente as informações para a rede quando estão conectados.

Exemplo do mundo real de um token de segurança

Você pode usar um token de segurança para acessar um sistema de rede confidencial, como uma conta bancária, para adicionar uma camada extra de segurança. Nesse caso, o token de segurança é usado além de uma senha para provar a identidade do proprietário da conta.

Além disso, os tokens de segurança armazenam dados para autenticar as identidades dos proprietários. Algumas armazenam chaves criptográficas, um sistema usado em serviços de criptografia, como o Bitcoin, mas a chave deve ser mantida em segredo. Alguns usam senhas sensíveis ao tempo, que são coordenadas entre o token e a rede e são redefinidas em intervalos constantes. Outros usam dados biométricos, como dados de impressão digital, para garantir que apenas o proprietário do token de segurança possa acessar as informações protegidas.

Fraquezas dos Tokens de Segurança

Como acontece com qualquer sistema, os tokens de segurança não são perfeitos. Se o token for perdido ou roubado ou se não estiver em posse do proprietário, ele não poderá ser usado para acessar um serviço. No entanto, o proprietário pode tomar medidas para evitar perda ou roubo, como bloqueios ou alarmes, e o token pode ser inutilizado para um ladrão usando a autenticação de dois fatores, o que requer um item em posse do proprietário (por exemplo, cartão bancário) e um conhecimento (por exemplo, uma senha) para acessar o token.

Os tokens de segurança também podem ser hackeados. Isso geralmente acontece quando o proprietário, inadvertidamente, fornece informações confidenciais a um provedor não autorizado, que insere as informações na rede segura. Isso é conhecido como fraude man-in-the-middle. Qualquer rede conectada à Internet é vulnerável a esse tipo de ataque.

Token de segurança

O token de segurança garante que suas contas não sejam invadidas e impedem problemas mais graves. (Foto: mobileaccountsolutions.co.uk)

Como ativar um token de segurança?

Você deve baixar o aplicativo de token no seu celular ou tablet. Para ativar o aplicativo, geralmente terá de ir até uma agência ou caixa eletrônico, após inserir seus dados no app no celular. Leve seu documento de identificação e cartão de conta se for necessário cadastrar uma senha na agência. O banco pode exigir também o cadastramento biométrico para a ativação do token. Em alguns casos, o token pode ser ativado por um canal de atendimento, como o telefone da empresa.

Como usar o token do seu banco ou instituição financeira?

Para usar o token, você precisa acessar o aplicativo do seu banco ou instituição financeira em seu dispositivo, ou estar com o token em mãos. Deve selecionar então a opção chave de segurança ou apertar o botão que gera um token no dispositivo físico. Após selecionar a opção, digite sua senha ou leia o número no token físico. Digite o número que aparece no token no canal de atendimento de sua escolha.

Ficou alguma dúvida? Deixem nos comentários suas perguntas!

Deixe um comentário

  • (não será divulgado)