1 de maio de 2020

A Autoridade de Conduta Financeira (FCA) do Reino Unido prorrogou o prazo para a implementação da Regras de autenticação forte do cliente (SCA) por seis meses. O prazo é agora 14 de setembro de 2021.



Espera-se que outras entidades reguladoras europeias adoptem medidas semelhantes.



A partir de 14 de setembro de 2021, instituições financeiras devem garantir que os clientes preenchem as AEC antes de realizarem processos em linha, tal como estabelecido na Diretiva revista da UE relativa aos serviços de pagamento (DSP2).



Estes processos incluem:



  • Aceder a uma conta bancária em linha


  • Efetuar uma transação eletrónica


  • Realizar qualquer atividade em linha que possa implicar um risco de fraude




O que é a autenticação forte do cliente?



A autenticação forte do cliente é o processo exigido pelos bancos e pelos prestadores de serviços de pagamento eletrónico para verificar a identidade dos seus clientes em linha. Estas regras foram introduzidas em 2019 e têm como objetivo reforçar a segurança e evitar fraudes. A AFC não se aplica apenas aos bancos: todo o sector do comércio eletrónico também tem de a cumprir até 14 de setembro de 2021.



Mas como é que funciona realmente?



A autenticação forte do cliente significa que os prestadores de serviços de pagamento devem exigir que os clientes utilizem um autenticação multi-fator processo de pagamento e verificação da sua identidade em linha.



A autenticação multi-fator requer dois ou mais dos seguintes elementos:



  • Conhecimento: algo que só o utilizador sabe - por exemplo, uma palavra-passe ou PIN


  • Posse: algo que só o utilizador possui - por exemplo, um telemóvel ou um token


  • Inerência: algo que o utilizador é - por exemplo, uma biometria




Os dois factores também têm de ser independentes um do outro. Por exemplo, se um cliente se autentica através da voz no seu telemóvel como primeiro fator e, em seguida, o banco envia uma palavra-passe de uso único (OTP) para esse mesmo dispositivo como segundo fator, isto pode representar um risco potencial. Os dois factores utilizam o mesmo canal ou banda, por isso, se esse canal - neste caso, o telemóvel - tiver sido comprometido, tanto a instrução como a verificação de segurança estão a ser enviadas para uma pessoa que agora controla o dispositivo comprometido. Esta situação deve ser evitada, de acordo com as recomendações.

Autenticação forte do cliente: Usabilidade vs Segurança



Sabia que metade dos consumidores abandonaram transacções em linha?



O desafio para os bancos é selecionar o equilíbrio certo entre segurança e facilidade de utilização. A segurança é fundamental, mas se os sistemas forem difíceis de aceder, os bancos enfrentam taxas de desistência mais elevadas, uma maior perda de clientes para a concorrência e o impacto na marca de serem vistos como difíceis de utilizar.



Taxas de entrega e a perda de clientes são preocupações muito reais. Um estudo recente da iProov revelou que quase metade dos consumidores nos EUA e no Reino Unido abandonaram uma compra em linha devido ao facto de o processo de segurança ter demorado demasiado tempo - e as pessoas com idades compreendidas entre os 18 e os 44 anos têm maior probabilidade de o fazer.



Com a iProov, a autenticação forte do cliente é automatizada, rápida, simples e segura. Trabalhamos com organizações como o banco online Knab para fornecer SCA aos seus mais de 500.000 clientes. Todos os clientes que abrem uma conta no Knab são autenticados pelo tecnologia biométrica facial baseada na nuvem e independente de dispositivos.



O banco Knab utiliza a autenticação iProov (algo que uma pessoa é) juntamente com um PIN (algo que a pessoa sabe) como parte do seu processo para cumprir os requisitos SCA e outros regulamentos, tais como Conhecer o seu cliente (KYC). Pode ler mais sobre o iProov's trabalhar com Knab aqui.



O iProov facial autenticação biométrica pode substituir palavras-passeou pode ser utilizado como o segundo fator, tal como descrito nos dois exemplos abaixo.

Como ativar a autenticação forte do cliente (SCA) em dispositivos móveis





  • Um cliente iniciaria o processo de início de sessão na sua conta bancária.


  • Fornecem uma palavra-passe para a autenticação de primeiro fator (algo que conhecem).


  • Em seguida, iProov sem esforço para um segundo fator forte (algo que eles são). O cliente simplesmente segura o seu dispositivo em frente ao rosto e uma iluminação colorida fornece Dynamic Liveness - ou seja, confirma que é a pessoa certa, uma pessoa real, e que está a autenticar-se neste momento. A cerimónia de iluminação também funciona como uma garantia para o cliente de que a sua segurança está a ser protegida.




Como simplificar a autenticação forte do cliente (SCA) nos navegadores Web



O iProov Web oferece a vantagem significativa de permitir que a autenticação forte do cliente seja concluída num computador de secretária ou portátil, sem necessidade de um dispositivo móvel.



  • Um cliente inicia o processo de início de sessão na sua conta bancária num computador de secretária, portátil ou outro dispositivo que utilize um navegador Web


  • Fornecem uma palavra-passe para a autenticação de primeiro fator (algo que sabem)


  • Em seguida, fazem o iProov sem esforço para o segundo fator (algo que são) utilizando a câmara do seu computador portátil. Uma iluminação colorida proporciona uma vivacidade dinâmica - ou seja, são a pessoa certa, uma pessoa real, e estão a autenticar-se neste momento.




Para mais informações sobre como os bancos estão a utilizar o iProov para uma autenticação forte do cliente, visite iProov.com ou contacte-nos em enquiries@iproov.com