A digitalização do cotidiano trouxe inúmeras facilidades e possibilidades, mas também abriu caminho para práticas fraudulentas. De um lado estão as empresas visando não dificultar os processos para usuários legítimos; do outro, o cliente final que exige uma experiência sem fricção em toda a sua jornada.
Neste contexto, muitos dos métodos tradicionais de autenticação de identidade não são mais tão efetivos, mesmo quando combinados em um fluxo de verificação em várias etapas. Em estudo feito pela IDTech Incognia e a regtech idwall avaliou a adoção de diferentes tecnologias de autenticação de identidade em diversas plataformas, além de apresentar as tendências de mercado e soluções de ponta que estão liderando um futuro mais tecnológico e prático.
Análises feitas pela idwall por meio do estudo "Métodos de autenticação e recuperação de senhas na jornada do usuário" mostram que o setor privado perde cerca de US$ 6 bilhões (R$ 32 bilhões) por ano só por fraudes de identidade. "Com a pandemia, tivemos um processo altamente acelerado de digitalização em diversos setores, principalmente no mercado financeiro. Nesse contexto, é mais importante do que nunca que as plataformas adotem soluções e tecnologias confiáveis que aliem segurança, UX e agilidade para que todas as necessidades da empresa e todas as expectativas dos usuários sejam atendidas", explica Lincoln Ando, CEO da idwall.
Segundo André Ferraz, CEO e fundador da Incognia, atualmente é possível que bancos e fintechs façam o login do usuário sem senhas, de forma segura, com uso de tecnologia desenvolvida para autenticação sendo feita por comportamento de localização. "Sabemos que 90% dos logins são feitos em locais confiáveis, portanto a fricção de um fator extra de autenticação pode ser imposta apenas quando o comportamento de localização for fora do padrão, por exemplo. Com este tipo de solução, a vida do usuário de apps bancários pode ser muito mais fácil e segura", afirma.
Bancos
Para prevenir riscos relacionados ao acesso da conta de vítimas por fraudadores, por meio de furto de celular ou senha, o Banco Original e outras fintechs usam a biometria facial para a validação de grandes transações. Adicionalmente, aplicativos que disponibilizam informações sigilosas em suas telas principais como o BTG Pactual Digital estão dando a opção para o cliente usar a biometria no lugar da senha, melhorando sua experiência.
Em 2020, o Banco Original anunciou estender o uso de reconhecimento facial para transações de altos valores e Pix. Foram feitos testes do processo de recuperação de senhas dos aplicativos de dez bancos. Foram pedidos em média três fatores de autenticação por banco e a média de tempo foi de dois minutos e 24 segundos para a finalização do processo. Das instituições analisadas, 50% utilizam dois fatores de autenticação e 40% utilizam três fatores ou mais.
O Will bank passou a utilizar a identidade mobile por localização como uma camada adicional de segurança, trabalhando em segundo plano, para detecção de situações de risco em sua carteira digital, como por exemplo, golpes envolvendo engenharia social. Os resultados são animadores: redução de 90% dos custos associados ao roubo de conta e de 80% nos casos de roubo de conta.
De forma geral, não existe uma uniformidade nas opções de autenticação do usuário e há grande variação nas combinações usadas. A maioria das instituições utilizou o método OTP (one-time-password, ou senha de uso único, em português), seja por e-mail ou SMS e, nos casos em que não foi utilizado, foram pedidas outras informações, como o CPF e senha do cartão. Somente três instituições (todos bancos digitais) utilizam o recurso Face Match, tecnologia que compara em tempo real o rosto do usuário com aquele cadastrado. Por outro lado, todos os bancos digitalizados pediram a senha do cartão como forma de autenticação.
Importante se pensar em segurança nas experiências em geral. Deixo a leitura como complemento ao conteúdo: https://blog.koin.com.br/prevencao-a-fraude-por-que-isso-importa-para-o-seu-negocio/