9 de junho de 2021

A Autoridade de Conduta Financeira (FCA) prorrogou por seis meses o prazo da Autenticação Forte do Cliente (SCA). O novo prazo é 14 de março de 2022, que deverá ser o prazo final para a conformidade total com a SCA no Reino Unido.

A FCA afirma que a prorrogação se destina a "garantir o mínimo de perturbações para os comerciantes e consumidores", uma vez que os comerciantes de comércio eletrónico em toda a Europa têm tido dificuldade em implementar autenticação multi-fator sem afetar as receitas e a experiência dos clientes. Os comerciantes de comércio eletrónico em França e em Espanha registaram uma redução média de 25% de redução nas taxas de conversão.

Assim, como podem os comerciantes de comércio eletrónico, os prestadores de serviços de pagamento e os bancos implementar a AFC sem prejudicar a experiência do cliente?

A resposta é a autenticação biométrica facial. O sistema de autenticação facial fornece o fator "algo que você é" como um método passivo e não intrusivo para autenticar um indivíduo on-line e evitar fraudes. É seguro, conveniente, inclusivo e maximiza a privacidade do utilizador. Não há nenhuma palavra-passe para memorizar, nenhum código SMS para copiar, nenhum leitor de cartões ou outro hardware para transportar - apenas um breve scan facial utilizando a câmara virada para o utilizador em qualquer dispositivo.

Como é que a autenticação forte do cliente está a afetar os consumidores?

Em termos simples, a mudança é mais ou menos assim:

Cenário 1, sem a SCA: Um comprador em linha pretende comprar um artigo. Vai à caixa, inicia sessão ou regista-se numa conta e introduz os dados do seu cartão. O fornecedor de serviços de pagamento autoriza o pagamento e a compra fica concluída. Para o consumidor, é relativamente simples. O problema está na falta de segurança; qualquer pessoa pode estar a utilizar esse cartão de crédito ou de débito, e fraude online está a aumentar.

Cenário 2, com a venda em linha: Desta vez, o comprador em linha introduz os dados do seu cartão como acima descrito, mas a compra ainda não está concluída. Tem também de fornecer outro fator para confirmar que o pagamento não é fraudulento. Muitos prestadores de serviços de pagamento e comerciantes estão a combinar "algo que se sabe", como uma palavra-passe ou o código de acesso do telemóvel, com "algo que se tem", como um código de acesso único (OTP) enviado para um dispositivo móvel. Só depois de completar a autenticação adicional é que a compra fica concluída.

Do ponto de vista do consumidor, é fácil perceber porque é que os passos adicionais envolvidos na autenticação forte do cliente podem ser inconvenientes. Ter de se lembrar de algo ou mudar de dispositivo pode causar uma quebra no processo e fazer com que um indivíduo abandone a sua transação.

Como é que a biometria facial pode simplificar a autenticação forte do cliente?

BancosOs bancos, os prestadores de serviços de pagamento e os comerciantes podem utilizar a verificação e a autenticação faciais para fornecer uma autenticação forte do cliente segura e sem esforço.

Voltemos ao nosso Cenário 2 acima. Em vez de enviar uma OTP ao cliente sempre que este efectua um pagamento, o fornecedor de pagamentos ou o comerciante pode utilizar o iProov para autenticar o cliente utilizando a verificação facial. O cliente é registado na primeira vez que passa pelo processo, o que significa que cada autenticação subsequente será totalmente passiva, exigindo pouco ou nenhum esforço do utilizador.

A tecnologia de autenticação biométrica facial altamente segura do iProov, Dynamic Liveness, foi concebida para combinar segurança com facilidade de utilização e é ideal para a autenticação forte de clientes.

Quais são as vantagens da biometria facial iProov para uma autenticação forte do cliente?

  • A transação permanece num único dispositivo: No cenário 2, um utilizador que fizesse uma compra num computador de secretária ou portátil teria de ter o telemóvel à mão para receber uma OTP e copiar o código para concluir a transação. Com o iProov, a autenticação facial é efectuada no mesmo dispositivo, quer se trate de um telemóvel ou de um computador. Isto significa que há menos interrupções para o cliente e menos hipóteses de ele abandonar o cesto de compras.
  • Fornece autenticação passiva para uma experiência de utilizador simples: Esta é uma enorme vantagem - o utilizador não tem de escrever nada, mover-se ou mover o seu dispositivo, ou ler palavras para completar a autenticação forte. O utilizador olha para o dispositivo, o dispositivo olha para trás e a autenticação está concluída.
  • É seguro: O iProov oferece os mais elevados níveis de segurança, permitindo que os fornecedores de pagamentos e os comerciantes confirmem que um indivíduo é a pessoa certa (não um impostor), uma pessoa real (não uma fotografia ou máscara) e que está a autenticar-se neste momento (não um deepfake ou outro meio sintético utilizado num ataque injetado digitalmente). É por isso que as organizações mais preocupadas com a segurança a nível mundial, incluindo o Ministério do Interior do Reino Unido, utilizam a tecnologia de verificação facial do iProov para proporcionar uma experiência de utilizador segura e sem esforço.
  • Está fora de banda: A autenticação do iProov tem lugar na nuvem. Isto significa que a autenticação está numa "banda", ou canal, diferente do dispositivo que o indivíduo está a utilizar. No Cenário 2 acima, se o dispositivo do utilizador tiver sido comprometido, o primeiro fator (uma palavra-passe) e o segundo fator (uma OTP enviada para um dispositivo) podem ser acedidos por um fraudador. O iProov assume que o dispositivo foi comprometido e completa a autenticação de forma segura e privada na nuvem, pelo que é independente do dispositivo utilizado. Isto também significa que, se um utilizador perder ou atualizar o seu dispositivo, não tem de passar por um processo de recuperação de identidade.

O que é a autenticação forte do cliente? Explicação da SCA

Todos os comerciantes e prestadores de serviços de pagamento terão de implementar a autenticação multifactor para transacções remotas, com algumas excepções. Ao concluir uma transação remota, o utilizador deve fornecer dois ou mais dos seguintes elementos

  • Algo que o utilizador conhece, como uma palavra-passe, um PIN ou informações pessoais
  • Algo que o utilizador possui, como um dispositivo móvel ou um leitor de cartões
  • Algo que o utilizador é, como a verificação facial ou outra biometria


Isto significa que, para os consumidores europeus, o número do cartão e o código CVV/CVC deixarão de ser suficientes para efetuar uma compra em linha.

Pode ler uma explicação mais explicação mais pormenorizada sobre a AFC do iProov aqui.

A extensão/adiamento da autenticação forte do cliente: um resumo

  • A Autoridade de Conduta Financeira (FCA) prorrogou o seu prazo para a implementação da Autenticação Forte do Cliente (SCA) no Reino Unido até 14 de março de 2022.
  • Os comerciantes têm de exigir que os clientes se autentiquem utilizando dois ou mais elementos de conhecimento, posse ou inerência para que os pagamentos sejam compatíveis com as AFC.
  • Este passo adicional no processo de pagamento em linha está a ter impacto nas receitas e nas taxas de conversão em algumas partes da Europa, daí o atraso adicional no Reino Unido.
  • O Dynamic Liveness fornece a forma mais segura, inclusiva e fácil de autenticar clientes utilizando o fator "algo que você é". 


Para ver como o iProov pode ajudar a sua empresa a fornecer uma Autenticação Forte do Cliente, ao mesmo tempo que oferece uma experiência de utilizador sem esforço e o mais alto nível de segurança, marque a sua demonstração aqui ou contacte-nos.

Imagem que pormenoriza as orientações e soluções para a Autenticação Forte do Cliente: Algo que sabe, tem ou é.