Você encontrou um item que deseja comprar on-line. No checkout, você opta por usar um serviço de pagamento, como o PayPal. Você digita sua senha - são necessárias algumas tentativas, mas no final você consegue. Em seguida, é solicitado que você digite a senha de uso único enviada por SMS para o seu smartphone. Seu dispositivo está carregando em outra sala, então você vai buscá-lo e recupera o código. O código é aceito e você conclui a compra. 

Esse é um exemplo de autenticação multifatorial (MFA). A autenticação multifatorial refere-se a um processo de segurança que usa vários métodos de autenticação - neste caso, uma senha e uma senha de uso único enviada para um smartphone - para verificar a identidade de um usuário. As normas de autenticação multifator são uma defesa bem-vinda contra a crescente ameaça de fraude on-line.

Mas, como vimos no exemplo acima, a autenticação multifator pode causar atrito. Se você não tiver o seu smartphone à mão ou não tiver acesso ao celular, a MFA que usa OTPs pode se tornar um obstáculo inconveniente para os usuários e um obstáculo à conversão para as organizações. Além disso, muitas soluções de MFA não são inclusivas; alternar entre diferentes dispositivos e aplicativos pode ser difícil para pessoas com determinadas deficiências ou para aquelas com serviço de telefonia celular inconsistente.

A verdade é que a autenticação multifatorial é tão segura, conveniente e inclusiva quanto as tecnologias usadas para facilitá-la. Neste artigo, explicaremos por que a autenticação biométrica é o fator de autenticação mais seguro, conveniente e inclusivo, e por que toda solução de MFA deve aproveitá-la.

O que é autenticação multifator?

A autenticação multifatorial é um processo de autenticação que exige que o usuário forneça dois ou mais fatores de verificação para obter acesso a um serviço (seguro) ou para concluir uma transação. Isso pode incluir o acesso a uma conta on-line ou a um aplicativo de computador, ou a autorização de um pagamento.

A autenticação multifatorial tem como objetivo verificar se você é quem diz ser. As diretrizes da MFA exigem uma combinação de dois ou mais fatores de autenticação separados. As categorias de autenticação são:

  • Algo que o usuário conhece (autenticação baseada em conhecimento, como uma senha).
  • Algo que o usuário possui (autenticação baseada em posse, como um SMS OTP enviado para um dispositivo de propriedade do usuário).
  • Algo que o usuário é (autenticação baseada em herança, como a iProovautenticação biométrica facial).

Qualquer combinação dos itens acima é aceitável, mas não dois da mesma categoria.

Por que a autenticação multifator é importante?

Mais e mais pessoas estão se inscrevendo em serviços digitais on-line - por exemplo, 27% dos adultos britânicos abriram uma conta em um banco somente on-line (ou seja, 14 milhões de pessoas) - e todos esperam uma jornada de usuário perfeita. Mas, ao mesmo tempo, as fraudes estão aumentando e as organizações precisam estar atentas.

A fraude digital é uma ameaça muito real e está se tornando mais sofisticada a cada dia. Por exemplo, a fraude de sequestro de conta (ATO) é um problema generalizado. Os fraudadores de ATO obtêm acesso não autorizado à conta de um usuário genuíno, geralmente para obter ganhos financeiros - muitas vezes fazendo uso de técnicas como o preenchimento de credenciais para ampliar esses ataques. Você pode ler mais sobre a fraude de sequestro de conta aqui.

Além disso, a maioria das interações atuais ocorre remotamente, operando em locais diferentes, por meio de redes não seguras e com hardware não confiável. Então, como garantir que a pessoa física esteja vinculada ao seu eu digital de forma confiável e segura?

A autenticação multifatorial busca estabelecer a confiança on-line nessas condições hostis e limitar a fraude por meio de uma autenticação mais forte. A chave é estabelecer a confiança e a segurança sem nunca incomodar o usuário. Infelizmente, as organizações nem sempre fazem isso direito.

Quais são os riscos da autenticação multifator?

O maior risco da MFA é que ela cause um impacto negativo na experiência do usuário. Cada etapa de uma jornada on-line do usuário é uma oportunidade em potencial para atrito e desistência. Cada etapa adicional também é um possível problema de inclusão, pois aumenta as demandas cognitivas do usuário.

Esse é um problema significativo para as organizações. Os compradores tendem a a abandonar as transações se o processo de check-out for muito demorado (como todos nós provavelmente sabemos por experiência própria!). E isso supondo que o processo de MFA não abandone a transação para eles - a pesquisa do Barclaycard descobriu que, somente em fevereiro de 2022, mais de 1,2 milhão de transações on-line no valor de mais de £ 100 milhões foram recusadas durante o processo de autenticação. Como resultado, os varejistas perderam vendas. Cerca de 14% dos compradores notaram um aumento no número de pagamentos on-line recusados e 37% foram para outro varejista para concluir a compra.

Mas maior segurança não precisa significar baixa usabilidade (e vice-versa). A melhor maneira de oferecer segurança aprimorada com alta usabilidade é verificação biométrica passiva da face - que é uma vantagem biométrica específica da vantagem biométrica específica do iProov.

Escrevemos extensivamente sobre os riscos e as desvantagens de outros métodos de autenticação. Você pode ler mais sobre isso abaixo:

Por que a biometria é a solução para a autenticação multifatorial?

Dos três tipos de autenticação mencionados acima - conhecimento (por exemplo, senhas), posse (por exemplo, um dispositivo móvel) e inerência (por exemplo, autenticação biométrica facial) - a biometria é a mais segura e a mais utilizável. 

A biometria é segura porque é o único fator de autenticação que permite que as organizações tenham certeza de que uma pessoa física no final de uma conexão com a Internet é realmente quem ela diz ser. Uma senha ou um dispositivo podem ser compartilhados ou roubados, o que significa que qualquer pessoa pode estar usando-os. Mas ninguém pode roubar seu rosto físico. A autenticação biométrica facial garante que você está lidando com a pessoa certa. 

A biometria é mais útil porque você sempre tem seu rosto com você. Não é possível esquecê-lo (como acontece com uma senha) ou deixá-lo em casa ou em outra sala (como acontece com um dispositivo). E se você implementar a biometria passiva, poderá tornar o processo o mais simples possível para seus usuários.

Por que a vivacidade é necessária para a autenticação multifator biométrica?

A detecção de vivacidade faz parte da verificação biométrica. Ela garante que um usuário on-line seja uma pessoa real, detectando se o rosto que está sendo apresentado à câmera é um ser humano vivo. Sem a tecnologia de vivacidade, os criminosos poderiam falsificar o processo de autenticação com máscaras, fotografias e outros ataques de apresentação. Com a detecção de vivacidade, ninguém pode usar uma cópia (ou seja, uma foto) do seu rosto para acessar sua conta, pois essa foto não passaria na avaliação de vivacidade.

Como já estabelecemos, a escolha do fator biométrico - "algo que você é" - tem muitas vantagens para a autenticação multifatorial. Mas nem toda vivacidade é a mesmae há várias soluções que oferecem diferentes níveis de garantia. É por isso que você deve garantir que está escolher o fornecedor biométrico certo.

Por que você deve escolher a autenticação biométrica do iProov como parte de sua estratégia de autenticação multifator?

As melhores soluções de MFA são aquelas em que não se espera que o usuário faça nada. Elas são conhecidas comoautenticação passiva. Com a iProov, o usuário sabe que um processo seguro está ocorrendo e se sente tranquilo com isso, mas a experiência não requer esforço.

A verificação biométrica facial do iProov é patenteada, comprovada em escala e verdadeiramente exclusiva. A tecnologia iProov é essencial para uma estratégia de MFA bem-sucedida porque prova que alguém é o ser humano vivo correto e genuíno sem que o usuário precise fazer nada - a tecnologia cuida do processo de autenticação. 

Ao contrário do exemplo de MFA em nossa introdução, não é necessário alternar entre dispositivos ou aplicativos. É tão simples quanto olhar para a câmera do dispositivo voltada para o usuário. Em última análise, não é necessária nenhuma ação do usuário.

A iProov oferece duas opções de MFA. Nossa tecnologia Express Liveness solicita que o usuário faça uma breve varredura facial para confirmar que é a pessoa certa e real. Nossa tecnologia Dynamic Liveness também usa um breve escaneamento facial e oferece segurança adicional ao verificar que o usuário é a pessoa certa e real, mas que também está se autenticando no momento. 

Ambas as tecnologias iProov foram desenvolvidas para atingir o equilíbrio entre segurança e usabilidade, permitindo segurança e confiança sem afetar negativamente a experiência do cliente.

Benefícios do uso da autenticação multifator biométrica

Vários fatores se combinam para tornar a autenticação biométrica do iProov a solução perfeita de MFA:

  • Inclusividade: Para ser bem-sucedida, a autenticação multifator deve ser inclusiva para a maior parte possível da população. Crucialmente, a solução do iProov não exige a leitura ou a compreensão de instruções complexas - basta olhar para a câmera do dispositivo voltada para o usuário. Isso significa que os usuários podem verificar a si mesmos facilmente, melhorando a acessibilidade para aqueles com várias habilidades cognitivas. Além disso, a iProov funciona em qualquer dispositivo com uma câmera voltada para o usuário e é um dos primeiros fornecedores de biometria a obterconformidade com a WCAG 2.1 AA.
  • Conveniência: Se a autenticação multifator não for fácil de usar, as pessoas não a usarão e estarão mais propensas a abandonar o processo. A tecnologia do iProov maximiza a conveniência; o usuário olha para o dispositivo, o dispositivo olha de volta e o processo é concluído em questão de segundos.
  • Segurança: O principal objetivo da MFA é a autenticação forte, e a tecnologia iProov é usada pelas organizações mais preocupadas com a segurança do mundo, comoo Departamento de Segurança Interna. Nossa tecnologia baseada em nuvem A iProov permite a verificação remota de qualquer lugar e não depende do dispositivo do usuário para segurança, eliminando o risco de um dispositivo ou câmera comprometidos. No caso do Dynamic Liveness, as defesas do iProov evoluem com o cenário de ameaças em constante mudança por meio do iProov Centro de Operações de Segurança (iSOC).
  • Acessibilidade: A iProov é independente de dispositivo e plataforma. Não há necessidade de hardware ou sensores especiais, pois os indivíduos podem se autenticar usando qualquer dispositivo com uma câmera voltada para o usuário. Isso inclui smartphones, laptops, desktops e tablets.
  • Experiência comprovada: Com implementações de soluções em larga escala em todo o mundo, a iProov pode oferecer a experiência, a tecnologia e o conhecimento necessários para dar suporte a implementações críticas de MFA. veja nossos estudos de caso aqui.

Autenticação multifatorial usando biometria: Um resumo

  • A autenticação multifatorial refere-se a um processo de autenticação que exige que o usuário forneça dois ou mais fatores para acessar um serviço on-line.
  • Alguns métodos de MFA, como OTPs, podem fazer com que os usuários abandonem as transações.
  • A autenticação biométrica iProov com detecção de vivacidade é o fator mais seguro, utilizável e inclusivo para MFA.
  • As tecnologias Express Liveness e Dynamic Liveness do iProov fornecem às organizações o nível adequado de segurança para todos os cenários de MFA. 

Se quiser saber mais, você pode visitar nossa página de autenticação multifatorial ou agendar uma demonstração do iProov aqui.

Ou deseja aprimorar seus conhecimentos sobre biometria? Visite nossa Enciclopédia Biométrica!

Autenticação multifator usando biometria / Biometric MFA