A Autoridade de Conduta Financeira (FCA) prorrogou seu prazo para a Autenticação Forte do Cliente (SCA) em seis meses. O novo prazo é 14 de março de 2022, que deverá ser o prazo final para a conformidade total com a SCA no Reino Unido.
A FCA diz que a prorrogação é para "garantir o mínimo de interrupção para os comerciantes e consumidores", já que os comerciantes de comércio eletrônico em toda a Europa enfrentaram dificuldades para implementar a autenticação multifator sem afetar a receita e a experiência do cliente. Os comerciantes de comércio eletrônico na França e na Espanha tiveram uma redução média de 25% de redução nas taxas de conversão.
Então, como os comerciantes de comércio eletrônico, os provedores de pagamento e os bancos podem implementar a SCA sem prejudicar a experiência do cliente?
A resposta é a autenticação biométrica facial. O sistema de autenticação facial fornece o fator "algo que você é" como um método passivo e não intrusivo para autenticar um indivíduo on-line e evitar fraudes. É seguro, conveniente, inclusivo e maximiza a privacidade do usuário. Não há nenhuma senha para lembrar, nenhum código SMS para copiar, nenhum leitor de cartão ou outro token de hardware para carregar - apenas uma breve varredura facial usando a câmera voltada para o usuário em qualquer dispositivo.
Como a autenticação forte do cliente está afetando os consumidores?
Em termos simples, a mudança é mais ou menos assim:
Cenário 1, sem SCA: Um comprador on-line deseja comprar um item. Ele vai para o checkout, faz login ou se registra em uma conta e insere os detalhes do cartão. O provedor de pagamento autoriza o pagamento e a compra é concluída. Para o consumidor, isso é relativamente simples. O problema está na falta de segurança; qualquer pessoa pode estar usando esse cartão de crédito ou débito, e fraude on-line está aumentando.
Cenário 2, com SCA: Desta vez, o comprador on-line insere os detalhes do cartão conforme descrito acima, mas a compra ainda não foi concluída. Ele também precisa fornecer outro fator para confirmar que o pagamento não é fraudulento. Muitos provedores de pagamento e comerciantes estão combinando "algo que você sabe", como uma senha ou a senha do telefone, com "algo que você tem", como uma senha de uso único (OTP) enviada para um dispositivo móvel. Somente após a conclusão da autenticação adicional é que a compra é concluída.
Do ponto de vista do consumidor, é fácil ver por que as etapas adicionais envolvidas na autenticação forte do cliente podem ser inconvenientes. Ter que se lembrar de algo ou trocar de dispositivo pode causar uma interrupção no processo e fazer com que o indivíduo abandone a transação.
Como a biometria facial pode simplificar a autenticação forte do cliente?
BancosOs bancos, os provedores de pagamento e os comerciantes podem usar a verificação e a autenticação facial para fornecer uma autenticação forte do cliente segura e sem esforço.
Voltemos ao nosso Cenário 2 acima. Em vez de enviar uma OTP para o cliente toda vez que ele fizer um pagamento, o provedor de pagamento ou o comerciante pode usar o iProov para autenticar o cliente usando a verificação facial. O cliente é registrado na primeira vez que passa pelo processo, o que significa que toda autenticação subsequente será totalmente passiva, exigindo pouco ou nenhum esforço do usuário.
A tecnologia de autenticação biométrica facial altamente segura do iProov, Dynamic Liveness, foi projetada para combinar segurança com facilidade de uso e é ideal para a autenticação forte do cliente.
Quais são os benefícios da biometria facial do iProov para a autenticação forte do cliente?
- A transação permanece em um único dispositivo: No Cenário 2, um usuário que fizesse uma compra em um computador de mesa ou laptop teria que ter o celular à mão para receber uma OTP e copiar o código para concluir a transação. Com o iProov, a autenticação facial ocorre no mesmo dispositivo, seja ele um telefone celular ou um computador. Isso significa que há menos interrupções para o cliente e menos chances de ele abandono da cesta.
- Ele fornece autenticação passiva para uma experiência de usuário simples: Essa é uma grande vantagem: o usuário não precisa digitar nada, mover-se ou mover o dispositivo, nem ler palavras para concluir a autenticação forte. O usuário olha para o dispositivo, o dispositivo olha de volta e a autenticação é concluída.
- É seguro: O objetivo da SCA é eliminar a fraude on-line com maior segurança para pagamentos. O iProov oferece os mais altos níveis de segurança, permitindo que os provedores de pagamento e os comerciantes confirmem que um indivíduo é a pessoa certa (não um impostor), uma pessoa real (não uma fotografia ou máscara) e que está se autenticando no momento (não um deepfake ou outra mídia sintética usada em um ataque injetado digitalmente). É por isso que as organizações mais preocupadas com a segurança do mundo, incluindo o Ministério do Interior do Reino Unido, usam a tecnologia de verificação facial do iProov para proporcionar uma experiência de usuário segura e sem esforço.
- Está fora da banda: A autenticação do iProov ocorre na nuvem. Isso significa que a autenticação está em uma "banda", ou canal, diferente do dispositivo que o indivíduo está usando. No Cenário 2 acima, se o dispositivo do usuário tiver sido comprometido, o primeiro fator (uma senha) e o segundo fator (uma OTP enviada a um dispositivo) poderiam ser acessados por um fraudador. O iProov presume que o dispositivo foi comprometido e conclui a autenticação de forma segura e privada na nuvem, de modo que ela é independente do dispositivo que está sendo usado. Isso também significa que, se um usuário perder ou atualizar seu dispositivo, ele não precisará passar por um processo de recuperação de identidade.
O que é autenticação forte do cliente? Explicação sobre SCA
Todos os comerciantes e provedores de pagamento precisarão implementar a autenticação multifator para transações remotas, com algumas exceções. Ao concluir uma transação remota, o usuário deve fornecer dois ou mais dos seguintes itens:
- Algo que o usuário conhece, como uma senha, PIN ou informações pessoais
- Algo que o usuário possui, como um dispositivo móvel ou um leitor de cartão
- Algo que o usuário é, como verificação facial ou outra biometria
Isso significa que, para os consumidores europeus, o número do cartão e o código CVV/CVC não serão mais suficientes para fazer uma compra on-line.
Você pode ler uma explicação mais explicação mais detalhada sobre a SCA do iProov aqui.
Extensão/atraso da autenticação forte do cliente: um resumo
- A Autoridade de Conduta Financeira (FCA) prorrogou seu prazo para a implementação da Autenticação Forte do Cliente (SCA) no Reino Unido para 14 de março de 2022.
- Os comerciantes devem exigir que os clientes se autentiquem usando dois ou mais elementos de conhecimento, posse ou inerência para que os pagamentos sejam compatíveis com a SCA.
- Essa etapa adicional no processo de pagamento on-line está afetando a receita e as taxas de conversão em partes da Europa, por isso o atraso adicional no Reino Unido.
- O Dynamic Liveness oferece a maneira mais segura, inclusiva e fácil de autenticar clientes usando o fator "algo que você é".
Para ver como o iProov pode ajudar sua empresa a fornecer autenticação forte do cliente, oferecendo uma experiência de usuário sem esforço e o mais alto nível de segurança, agende sua demonstração aqui ou entre em contato conosco.
