Imagine o seguinte: você faz login na sua conta bancária móvel para fazer uma transferência de pagamento grande e única. Pode ser uma transferência para um amigo ou membro da família, um pagamento para sua conta poupança ou até mesmo um depósito para uma hipoteca. Você executa as etapas usuais de autenticação de login que seu banco implementou - uma senha ou PIN. No entanto, você percebe que o banco não faz mais nada para verificar sua identidade antes de concluir o pagamento. Preocupado, você desiste do processo - onde está a segurança adicional?

Essa preocupação é justificada: os dados da FTC mostram que os consumidores relataram ter perdido mais de US$ 5,8 bilhões com fraudes em 2021, o que representa um aumento de 70% em relação a 2020. Em cenários como o descrito acima, a autenticação intensificada é crucial para fornecer segurança adicional e dar tranquilidade aos clientes.

A autenticação em etapas é necessária em cenários em que uma organização precisa ter certeza dupla de que o indivíduo on-line que está fazendo o pagamento de alto risco ou outra transação é quem afirma ser. No entanto, ela ainda precisa ser fácil de usar. No entanto, ela ainda precisa ser fácil de usar. Não deve exigir procedimentos complexos que envolvam tokens ou senhas de uso único. É por isso que a tecnologia de autenticação facial sem esforço do iProov é ideal para uma autenticação segura e sem esforço, fornecendo proteção extra sem afetar a experiência do usuário.

Neste artigo, explicaremos detalhadamente a autenticação por etapas e as vantagens da biometria facial do iProov nas jornadas de usuário da autenticação por etapas.

[lwptoc]

O que é autenticação por etapas?

A autenticação por etapas é usada quando um indivíduo está tentando acessar determinadas informações ou realizar transações on-line de alto risco. Isso significa que o usuário deve concluir níveis adicionais de autenticação para provar que é quem afirma ser e que está autorizado a realizar a tarefa que está tentando concluir.

A autenticação progressiva é usada quando o risco é maior - por exemplo, uma pessoa que transfere US$ 20 on-line pode não precisar concluir a autenticação progressiva, mas um pagamento de US$ 2.000 acionaria a verificação adicional. Outro exemplo poderia ser a introdução da autenticação progressiva quando uma pessoa está solicitando a alteração do número de telefone ou do endereço da conta.

Com a introdução de uma camada adicional de segurança, as organizações podem dificultar que os fraudadores assumam o controle das contas e extraiam fundos ou informações confidenciais. A autenticação por etapas também é conhecida como "autenticação contextual".

Como funciona a autenticação Step up?

A autenticação progressiva pode ser acionada com base em uma transação ou pode ser baseada em comportamento. Uma organização decide como e quando a autenticação progressiva deve ser usada.

Imagine este caso de uso de banco de varejo:

  • Você faz login em sua conta bancária on-line com sua senha. Agora você pode visualizar sua conta e realizar transações menores e de menor risco.
  • Porém, se você decidir adicionar um novo beneficiário ou transferir uma quantia maior de dinheiro, o banco exigirá uma garantia adicional de que isso não é fraudulento e de que você é o titular genuíno da conta.
  • Em seguida, você será solicitado a concluir a autenticação adicional para ter certeza de que é o proprietário genuíno da conta.

As organizações podem escolher vários métodos de autenticação para a autenticação por etapas, como um código de acesso único por SMS ou um dispositivo de token de segurança, por exemplo. O problema com esses métodos é que eles geralmente não são convenientes, inclusivos ou seguros. E se você não tiver o dispositivo de token em mãos, por exemplo, ou não tiver sinal de celular para receber o OTP por SMS? Esses métodos podem acrescentar mais atrito à jornada do cliente, além de não oferecerem os níveis de segurança necessários.

É por isso que a autenticação biométrica facial do iProov é ideal para cenários de autenticação progressiva - ela acrescenta uma segurança adicional robusta sem incomodar ou excluir os usuários.

Autenticação por etapas vs. autenticação multifatorial: Qual é a diferença?

  • A autenticação multifatorial refere-se a um processo de segurança que usa vários métodos de autenticação, como uma senha em combinação com a verificação facial, para verificar a identidade de um usuário. A autenticação multifatorial não é contextual: quando implementada, será necessário que os usuários concluam as duas etapas sempre que se autenticarem.
  • A autenticação por etapas refere-se a um processo de segurança que usa vários métodos de autenticação, mas somente quando um determinado evento ou cenário é acionado. Por exemplo, uma pessoa pode fazer login em uma conta com sua senha e depois só precisar se autenticar mais quando configurar um novo beneficiário. Diferentemente da autenticação multifatorial, a autenticação por etapas é contextual.

As organizações devem implementar a autenticação de múltiplos fatores e a autenticação por etapas para obter a segurança ideal. A biometria facial é crucial para fornecer ambos sem afetar a experiência do usuário.

Por que a autenticação por etapas é importante?

A fraude está aumentando: as perdas globais com fraudes em pagamentos triplicaram de US$ 9,84 bilhões em 2011 para US$ 32,39 em 2020. Isso levou a regras de autenticação mais fortes e a mais regulamentações em todo o mundo, por exemplo, com a PSD2 e a Autenticação Forte do Cliente na Europa. Essas medidas, que incentivam a autenticação multifatorial e a autenticação por etapas, são importantes porque ajudam na defesa contra a crescente ameaça de fraude on-line.

Digamos que alguém tenha obtido acesso à sua conta bancária por meio de um ataque de sequestro de conta. Como a autenticação intensificada poderia ajudar?

  • O malfeitor consegue fazer login em sua conta - agora ele pode ver seu saldo e suas transações. Isso é um crime e uma grave invasão de privacidade, mas ainda não causou impacto financeiro em você.
  • Em seguida, o malfeitor tenta redirecionar os métodos de comunicação para si mesmo, o que significa que ele pode controlar a conta e ignorar possíveis verificações de segurança, como OTPs por SMS. Felizmente, o banco configurou a autenticação por etapas usando a tecnologia biométrica facial Dynamic Liveness®do iProov. E como se trata de uma atividade de alto risco na conta, a autenticação progressiva é acionada.
  • O malfeitor é frustrado - ele teve acesso às suas credenciais de login, mas não conseguiu concluir a autenticação biométrica facial porque não teve acesso ao seu rosto. Mesmo que eles tivessem uma foto ou um vídeo seu, a tecnologia iProov detectaria que você não estava fisicamente presente e impediria o acesso. Sua conta e seu saldo estão seguros e o banco o alerta sobre a falha na autenticação, permitindo que você altere suas credenciais de conta comprometidas e siga em frente sem nenhuma perda financeira.

A autenticação por etapas é importante porque pode limitar a fraude e, quando feita corretamente - com a tecnologia certa -, oferece segurança contextual sem complexidade. É simples assim.

Por que a biometria é crucial para a autenticação por etapas?

Já definimos o que é a autenticação por etapas e por que ela é tão importante. Mas a verdade sobre todas as iniciativas de segurança de autenticação é que elas são tão seguras quanto a tecnologia que você usa para implementá-las.

A autenticação biométrica facial do iProov oferece uma autenticação mais segura, utilizável e conveniente do que outros métodos de autenticação.

Primeiro, vamos considerar a evolução da autenticação. A tecnologia de autenticação percorreu um longo caminho desde o advento das senhas. A Internet está repleta de crimes cibernéticos - fraude de novas contas, fraude de identidade autêntica e fraude de aquisição de contas, para citar alguns.

Como o crime cibernético se tornou mais complexo, a tecnologia de autenticação se tornou mais avançada:

  • Senhas: As senhas não são mais adequadas ao propósito - elas são constantemente esquecidas, perdidas, compartilhadas, roubadas e geram enormes despesas para as empresas que as redefinem. Elas são uma forma fraca de autenticação que é fácil de ser quebrada. É por isso que elas costumam ser o "mínimo necessário" de segurança on-line. Leia mais sobre as desvantagens das senhas aqui.
  • Códigos de acesso de uso único (OTPs): As OTPs são um pouco mais seguras, pois introduzem um elemento de aleatoriedade. Mas ainda são inseguras, geralmente causam problemas de acessibilidade e são inconvenientes para os usuários. Leia mais sobre os riscos da autenticação por OTP aqui.
  • Outros métodos biométricos: Tomemos como exemplo a autenticação por impressão digital. Embora ofereça mais segurança do que outros métodos de autenticação, ela traz problemas significativos de inclusão e acessibilidade - nem todo mundo tem um dispositivo com leitor de impressão digital, para começar. Além disso, as impressões digitais podem ser copiadas usando borracha de silicone e podem ser hackeadas na maioria dos dispositivos em cerca de 20 minutos. A biometria no dispositivo também pode ser contornada pelo PIN, o que representa um risco à segurança.
  • iProov Dynamic Liveness (GPA): a autenticação biométrica facial do iProov precisa apenas de uma câmera voltada para o usuário em qualquer dispositivo para permitir que um indivíduo se autentique de forma conveniente e segura em segundos. Todos os exemplos de autenticação anteriores dependem do dispositivo para a segurança. Somente a verificação facial baseada em nuvem do iProov é independente de dispositivo - a autenticação ocorre na nuvem, o que significa que um dispositivo perdido, roubado, comprometido ou hackeado não afetará o processo de autenticação. Além disso, se o seu dispositivo for perdido, roubado ou substituído, você ainda poderá se autenticar em um dispositivo diferente sem precisar se registrar novamente.

Evolução da verificação segura, das senhas à biometria

Qualquer medida de segurança on-line deve oferecer conveniência, caso contrário, os usuários provavelmente desistirão do processo. O Dynamic Liveness do iProov combina de forma exclusiva os mais altos níveis de usabilidade com os mais altos níveis de segurança, o que o torna a solução ideal para a autenticação por etapas.

Por que a vivacidade é necessária para a autenticação biométrica por etapas?

A detecção de vivacidade faz parte da autenticação biométrica. Ela garante que um usuário on-line seja uma pessoa real, detectando se o rosto que está sendo apresentado à câmera é um ser humano vivo. Sem a tecnologia de vivacidade, os criminosos poderiam falsificar o processo de autenticação com máscaras, fotografias e outros ataques de apresentação. Com a detecção de vivacidade, ninguém pode usar uma cópia (ou seja, uma foto) do seu rosto para acessar sua conta, pois essa foto não passaria na avaliação de vivacidade.

Somente o iProov Dynamic Liveness também pode garantir que o usuário está se autenticando no momento, o que é vital para a proteção contra ataques injetados digitalmente. Usando a tecnologia patenteada Flashmark™, é criado um código biométrico único que não pode ser replicado.

A biometria - ou "algo que você é" - tem muitas vantagens para a autenticação em etapas. Mas nem toda vivacidade é a mesma, e há várias soluções que oferecem níveis variados de garantia. É por isso que você deve garantir que está escolhendo o fornecedor biométrico certo.

Por que você deve escolher a autenticação biométrica do iProov como parte de sua estratégia de autenticação progressiva?

A tecnologia Dynamic Liveness do iProov oferece:

  • Experiência de usuário rápida e conveniente
  • Segurança de nível nacional
  • Altas taxas de sucesso (geralmente >98%)
  • Excelente inclusão e acessibilidade
  • Usabilidade real em qualquer dispositivo com uma câmera voltada para o usuário
  • Garantia máxima para os clientes de que eles estão seguros ao usar seu serviço

Permitir que as organizações:

  • Proteja os usuários contra o sequestro de contas
  • Oferecer autenticação altamente segura e sem esforço
  • Proporcionar tranquilidade aos clientes
  • Ampliar a autenticação de autoatendimento
  • Eliminar o custo de tokens e outros hardwares

Leia a lista completa das vantagens da biometria facial do iProov neste artigo.

Visão geral corporativa do iProov IPCOROVUS02 22 US v14 01 1

Estudo de caso da Step up Authentication: Knab

A iProov oferece suporte ao banco desafiador holandês Knab, com recursos robustos de autenticação de clientes e de autenticação progressiva. Quando um cliente conclui uma transação de alto risco, ele é solicitado a fazer uma breve varredura facial com o iProov, comprovando sua identidade com o mais alto nível de segurança.

Com a adoção do iProov pelo Knab, o banco também abandonou sua solução anterior baseada em tokens, dispensando hardware caro e impopular e a carga administrativa associada. O processo baseado em nuvem do iProov é totalmente automático, não utiliza agentes humanos e é extremamente rápido, confiável e seguro.

O órgão regulador holandês tem sido um líder europeu no incentivo aos bancos para que adotem a tecnologia inovadora Know Your Customer (KYC) para aumentar a conformidade. Portanto, os bancos têm se voltado cada vez mais para novas jornadas digitais e tecnologias emergentes para atender aos desafios regulatórios e evitar multas pesadas. Após rigorosos testes de segurança e de clientes, a iProov foi selecionado pelo Knab pela experiência de alta qualidade que proporcionará à base de clientes do banco.

Marcel Kalse, cofundador da Knab, disse: "Nossos clientes são realmente tudo para a Knab. É por isso que escolhemos a iProov - assim como nós, eles são claramente líderes em oferecer a melhor experiência ao cliente sem comprometer os mais altos padrões de segurança e conformidade."

Autenticação por etapas usando biometria: Um resumo

  • A autenticação por etapas é usada em cenários de maior risco para evitar fraudes on-line, solicitando que o usuário conclua níveis adicionais de autenticação.
  • É importante usar a tecnologia certa para a autenticação por etapas. Muitos métodos de autenticação, como OTPs, trazem problemas de segurança e de inclusão.
  • A autenticação biométrica facial do iProov permite uma autenticação gradual que não afeta a experiência do usuário. É fácil e seguro, o que significa que as organizações podem implementar a autenticação progressiva sem frustrar ou perder usuários.
  • A iProov já conta com a confiança de organizações preocupadas com a segurança para fornecer biometria para autenticação por etapas.

Se quiser saber mais, visite nossa página de autenticação progressiva ou agende uma demonstração do iProov aqui.

Deseja aprimorar seus conhecimentos sobre biometria? Visite nossa Enciclopédia Biométrica!

Biometria para autenticação por etapas O que é autenticação por etapas ou autenticação contextual?