23 de setembro de 2022

Imagine o seguinte: inicia sessão na sua conta de serviços bancários móveis para efetuar uma transferência de um montante elevado e único. Pode ser uma transferência para um amigo ou familiar, ou um pagamento para a sua conta poupança, ou mesmo um depósito para um empréstimo hipotecário. O banco aplica os passos habituais de autenticação de início de sessão - uma palavra-passe ou um PIN. No entanto, repara que o banco não faz mais nada para verificar a sua identidade antes de efetuar o pagamento. Preocupado, desiste do processo - onde está a segurança adicional?

Essa preocupação é justificada: os dados da FTC mostram que os consumidores relataram perder mais de US $ 5,8 bilhões em fraudes em 2021, o que representa um aumento de 70% em relação a 2020. Em cenários como o acima, a autenticação intensiva é crucial para fornecer segurança adicional e dar aos clientes paz de espírito.

A autenticação por etapas é necessária em cenários em que uma organização precisa de ter a certeza dupla de que o indivíduo em linha que efectua o pagamento de maior risco ou outra transação é quem afirma ser. No entanto, esta autenticação deve ser de fácil utilização. Não deve exigir procedimentos complexos que envolvam tokens ou códigos de acesso únicos. É por este motivo que a tecnologia de autenticação facial sem esforço do iProov é ideal para uma autenticação segura e sem esforço, proporcionando uma proteção adicional sem afetar a experiência do utilizador.

Neste artigo, explicaremos em pormenor a autenticação por etapas e as vantagens da biometria facial iProov nos percursos do utilizador da autenticação por etapas.

[lwptoc]

O que é a Autenticação Step up?

A autenticação por etapas é utilizada quando um indivíduo tenta aceder a determinadas informações ou efetuar transacções de alto risco em linha. Significa que o utilizador tem de completar níveis adicionais de autenticação para provar que é quem diz ser e que está autorizado a realizar a tarefa que está a tentar completar.

A autenticação por etapas é utilizada quando o risco é mais elevado - por exemplo, uma pessoa que transfira 20 dólares em linha pode não ter de efetuar a autenticação por etapas, mas um pagamento de 2 000 dólares desencadearia a verificação adicional. Outro exemplo poderia ser a introdução da autenticação por etapas quando uma pessoa pede para alterar o número de telefone ou o endereço da conta.

Ao introduzir uma camada adicional de segurança, as organizações podem dificultar o controlo das contas e a extração de fundos ou de informações sensíveis por parte dos autores de fraudes. A autenticação por etapas também é por vezes conhecida como "autenticação contextual".

Como é que a autenticação passo a passo funciona?

A autenticação por etapas pode ser accionada com base numa transação ou pode ser baseada no comportamento. Uma organização decide como e quando deve ser utilizada a autenticação reforçada.

Imagine este caso de utilização da banca de retalho:

  • O utilizador acede à sua conta bancária online com o seu PIN. Pode agora consultar a sua conta e efetuar transacções mais pequenas e de menor risco.
  • Mas se decidir acrescentar um novo beneficiário ou transferir um montante mais elevado, o banco exige uma garantia adicional de que não se trata de uma operação fraudulenta e de que é o verdadeiro titular da conta.
  • É-lhe então pedido que complete a autenticação adicional para ter a certeza de que é o verdadeiro proprietário da conta.

As organizações podem escolher vários métodos de autenticação para a autenticação por etapas, como um código de acesso único por SMS ou um dispositivo de token de segurança, por exemplo. O problema com estes métodos é que muitas vezes não são convenientes, inclusivos ou seguros. E se o utilizador não tiver o dispositivo de token consigo, por exemplo, ou não tiver sinal de telemóvel para receber o SMS OTP? Estes métodos podem acrescentar mais fricção ao percurso do cliente, ao mesmo tempo que não oferecem os níveis de segurança necessários.

É por esta razão que a autenticação biométrica facial do iProov é ideal para cenários de autenticação progressiva - acrescenta uma segurança robusta adicional sem incomodar ou excluir os utilizadores.

Autenticação por etapas vs Autenticação multifactor: Qual é a diferença?

  • A autenticação multifactor refere-se a um processo de segurança que utiliza vários métodos de autenticação - como uma palavra-passe em combinação com a verificação facial - para verificar a identidade de um utilizador. A autenticação multifactor não é contextual: quando implementada, será necessário que os utilizadores completem ambos os passos sempre que se autenticarem.
  • A autenticação por etapas refere-se a um processo de segurança que utiliza vários métodos de autenticação, mas apenas quando é acionado um determinado evento ou cenário. Por exemplo, uma pessoa pode iniciar sessão numa conta com a sua palavra-passe e depois só precisa de se autenticar mais quando define um novo beneficiário. Ao contrário da autenticação multifactor, a autenticação por etapas é contextual.

As organizações devem implementar a autenticação de factores múltiplos e a autenticação por etapas para uma segurança óptima. A biometria facial é crucial para fornecer ambos sem afetar a experiência do utilizador.

Porque é que a autenticação por etapas é importante?

A fraude está a aumentar: as perdas globais resultantes da fraude nos pagamentos triplicaram de 9,84 mil milhões de dólares em 2011 para 32,39 mil milhões de dólares em 2020. Este facto levou a regras de autenticação mais fortes e a mais regulamentos em todo o mundo, por exemplo, com a PSD2 e a Autenticação Forte do Cliente na Europa. Estas medidas, que incentivam a autenticação multifactor e a autenticação por etapas, são todas importantes porque ajudam a defender contra a crescente ameaça de fraude em linha.

Digamos que alguém obteve acesso à sua conta bancária através de um ataque de sequestro de conta. Como é que a autenticação reforçada pode ajudar?

  • O malfeitor consegue entrar na sua conta - pode agora ver o seu saldo e as suas transacções. Trata-se de um crime e de uma grave invasão de privacidade, mas ainda não teve qualquer impacto financeiro.
  • Em seguida, o malfeitor tenta redirecionar os métodos de comunicação para si próprio, o que significa que pode controlar a conta e contornar potenciais verificações de segurança, como OTPs por SMS. Felizmente, o banco configurou a autenticação por etapas utilizando a tecnologia biométrica facial Dynamic Liveness®do iProov. E como se trata de uma atividade de alto risco na conta, a autenticação progressiva é activada.
  • O mau ator é impedido - teve acesso às suas credenciais de início de sessão, mas não conseguiu completar a autenticação biométrica facial porque não teve acesso ao seu rosto. Mesmo que tivessem uma fotografia ou um vídeo seu, a tecnologia iProov detectaria que não estava fisicamente presente e impediria o acesso. A sua conta e o seu saldo estão seguros e o banco alerta-o para a falha na autenticação, permitindo-lhe alterar as suas credenciais de conta comprometidas e seguir em frente sem qualquer perda financeira.

A autenticação por etapas é importante porque pode limitar a fraude e, quando efectuada corretamente - com a tecnologia certa - proporciona segurança contextual sem complexidade. É simples assim.

Porque é que a biometria é crucial para a autenticação por etapas?

Já definimos o que é a autenticação por etapas e porque é tão importante. Mas a verdade é que qualquer iniciativa de segurança de autenticação é tão segura quanto a tecnologia utilizada para a implementar.

A autenticação biométrica facial da iProov oferece uma autenticação mais segura, utilizável e conveniente do que outros métodos de autenticação.

Em primeiro lugar, vamos considerar a evolução da autenticação. A tecnologia de autenticação percorreu um longo caminho desde o advento das palavras-passe. A Internet está infestada de cibercrime - fraude de novas contas, fraude de identidade sintética e fraude de aquisição de contas, para citar alguns exemplos.

Uma vez que a cibercriminalidade se tornou mais complexa, a tecnologia de autenticação tornou-se mais avançada:

  • As palavras-passe: As palavras-passe já não se adequam ao fim a que se destinam - são constantemente esquecidas, perdidas, partilhadas, roubadas e implicam enormes despesas para as empresas que as redefinem. São uma forma fraca de autenticação que é fácil de quebrar. É por isso que são frequentemente o "mínimo indispensável" da segurança em linha. Leia mais sobre as desvantagens das palavras-passe aqui.
  • Códigos de acesso únicos (OTPs): As OTPs são ligeiramente mais seguras, uma vez que introduzem um elemento de aleatoriedade. Mas continuam a ser inseguras, causam frequentemente problemas de acessibilidade e são inconvenientes para os utilizadores. Leia mais sobre os riscos da autenticação OTP aqui.
  • Outros métodos biométricos: Tomemos como exemplo a autenticação por impressão digital. Embora ofereça mais segurança do que outros métodos de autenticação, acarreta problemas significativos de inclusão e acessibilidade - para começar, nem toda a gente tem um dispositivo com leitor de impressões digitais. Além disso, as impressões digitais podem ser copiadas utilizando borracha de silicone e podem ser pirateadas na maioria dos dispositivos em cerca de 20 minutos. A biometria no dispositivo também pode ser contornada pelo PIN, o que constitui um risco de segurança.
  • iProov Dynamic Liveness (GPA): a autenticação biométrica facial do iProov necessita apenas de uma câmara virada para o utilizador em qualquer dispositivo para permitir que uma pessoa se autentique de forma conveniente e segura em segundos. Todos os exemplos de autenticação anteriores dependem do dispositivo para a segurança. Apenas a verificação facial baseada na nuvem do iProov é independente do dispositivo - a autenticação ocorre na nuvem, o que significa que um dispositivo perdido, roubado, comprometido ou pirateado não terá impacto no processo de autenticação. Além disso, se o seu dispositivo for perdido, roubado ou substituído, pode continuar a autenticar-se num dispositivo diferente sem ter de se registar novamente.

Evolução da verificação segura: das palavras-passe à biometria

A Dynamic Liveness do iProov combina de forma única os mais elevados níveis de usabilidade com os mais elevados níveis de segurança, tornando-a a solução ideal para a autenticação por etapas.

Porque é que a vivacidade é necessária para a autenticação biométrica por etapas?

A deteção de vida faz parte da autenticação biométrica. Garante que um utilizador em linha é uma pessoa real, detectando se o rosto que está a ser apresentado à câmara é um ser humano vivo. Sem a tecnologia de vivacidade, os criminosos poderiam falsificar o processo de autenticação com máscaras, fotografias e outros ataques de apresentação. Com a deteção da vivacidade, ninguém pode utilizar uma cópia (ou seja, uma fotografia) do seu rosto para aceder à sua conta, porque essa fotografia não passaria na avaliação da vivacidade.

Apenas o iProov Dynamic Liveness pode também garantir que o utilizador está a autenticar-se no momento, o que é vital na proteção contra ataques de injeção digital. Utilizando a tecnologia patenteada Flashmark™, é criado um código biométrico único que não pode ser replicado.

A biometria - ou "algo que você é" - tem muitas vantagens para a autenticação por etapas. Mas nem toda a vivacidade é igual, e existem várias soluções que oferecem diferentes níveis de garantia. É por isso que tem de garantir que está a escolher o fornecedor de biometria certo.

Porque é que deve escolher a autenticação biométrica iProov como parte da sua estratégia de autenticação progressiva?

A tecnologia Dynamic Liveness do iProov oferece:

  • Experiência de utilizador rápida e conveniente
  • Segurança de nível nacional
  • Taxas de sucesso elevadas (normalmente >98%)
  • Excelente inclusividade e acessibilidade
  • Verdadeira usabilidade em qualquer dispositivo com uma câmara virada para o utilizador
  • Garantia máxima para os clientes de que estão seguros quando utilizam o seu serviço

Permitir que as organizações:

  • Proteger os utilizadores contra a aquisição de contas
  • Oferecer autenticação sem esforço e altamente segura
  • Dar garantias aos clientes
  • Alargar a autenticação self-service
  • Eliminar o custo de tokens e outro hardware

Leia a lista completa das vantagens da biometria facial iProov neste artigo.

iProov Corporate Overview IPCOROVUS02 22 US v14 01 1

Estudo de caso de autenticação Step up: Knab

O iProov apoia o banco holandês Knab, com uma forte autenticação de clientes e capacidades de autenticação progressiva. Quando um cliente efectua uma transação de alto risco, é-lhe pedido que efectue um breve scan facial com o iProov, comprovando a sua identidade com o mais elevado nível de segurança.

Com a adoção do iProov pelo Knab, o banco também se afasta da sua anterior solução baseada em tokens, dispensando hardware dispendioso e impopular e os encargos administrativos associados. O processo baseado na nuvem do iProov é totalmente automático, não utiliza agentes humanos e é extremamente rápido, fiável e seguro.

O regulador holandês tem sido um líder europeu no incentivo aos bancos para adoptarem tecnologia inovadora de Know Your Customer (KYC) para melhorar a conformidade. Os bancos têm-se voltado cada vez mais para novas jornadas digitais e tecnologias emergentes para enfrentar os desafios regulamentares e evitar multas pesadas. Após rigorosos testes de segurança e de clientes, o iProov foi selecionado pelo Knab devido à experiência de alta qualidade que proporcionará à base de clientes do banco.

Marcel Kalse, cofundador da Knab, afirmou: "Os nossos clientes são realmente tudo para a Knab. Foi por isso que escolhemos a iProov - tal como nós, eles são claramente líderes em proporcionar a melhor experiência ao cliente sem comprometer os mais elevados padrões de segurança e conformidade."

Autenticação por etapas utilizando biometria: Um resumo

  • A autenticação por etapas é utilizada em cenários de risco mais elevado para evitar fraudes em linha, pedindo a um utilizador que complete níveis adicionais de autenticação.
  • É importante utilizar a tecnologia correcta para a autenticação por etapas. Muitos métodos de autenticação, como as OTP, trazem problemas de segurança e de inclusão.
  • A autenticação biométrica facial da iProov permite uma autenticação progressiva que não afecta a experiência do utilizador. É fácil e seguro, o que significa que as organizações podem implementar a autenticação progressiva sem frustrar ou perder utilizadores.
  • A iProov já conta com a confiança de organizações preocupadas com a segurança para fornecer dados biométricos para uma autenticação mais avançada.

Se quiser saber mais, pode visitar a nossa página de autenticação progressiva ou marcar uma demonstração do iProov aqui.

Quer aperfeiçoar os seus conhecimentos sobre biometria? Visite a nossa Enciclopédia Biométrica!

Biometria para autenticação por etapas O que é a autenticação por etapas ou autenticação contextual?