Finance

Autenticação no mercado bancário: entenda a evolução

A internet e o mobile banking já fazem parte do dia a dia dos brasileiros. Para se ter ideia, uma pesquisa da Febraban (Federação Brasileira dos Bancos) aponta que mais de 50% das transações financeiras no país são feitas por meio digital. E esse é um dado que reforça muito a necessidade de autenticações fortes no mercado bancário

Afinal, existem pessoas mal intencionadas e vários malwares tentando se aproveitar de vulnerabilidades em sistemas para desviar recursos de usuários. Para entender melhor quais os diferentes tipos de autenticação disponíveis para serviços financeiros atualmente, vale a pena conferir este artigo. 

Autenticação com senha de uso único: custo, acesso e vulnerabilidade

Uma possibilidade simples adotada para autenticação é a senha de uso único, também conhecida como OTP. Neste modelo, o cliente inicia o login no site da instituição financeira e solicita o recebimento da OTP, que será enviada por meio de mensagem SMS para um celular vinculado ao usuário. Com o recebimento desta, é possível continuar o uso do serviço. 

Essa tecnologia conta com desvantagens importantes. Primeiro que os dados podem ser interceptados de modo mais fácil do que em outras tecnologias, o que coloca em risco a segurança do consumidor. 

Além disso, essas mensagens dependem de cobertura de rede de telefonia no local e eventualmente acontecem pagamentos por parte do usuário para serem recebidas. 

Alternativa convencional adotada pelos serviços financeiros

Uma alternativa bastante presente no mercado bancário é a geração automática de OTPs com aplicativos nos smartphones dos clientes. Por conta da tecnologia envolvida, é uma opção mais segura. 

No entanto, ainda assim pode ser uma tecnologia desvantajosa se mal implementada. Um dos riscos envolvidos é o phishing, que engana os consumidores para que eles forneçam dados que facilitem o acesso de intrusos a suas contas. Para reduzi-lo, é necessário certificar-se de que a aplicação está vinculada ao dispositivo no qual foi instalado. 

Há outros recursos que precisam ser adotados em busca de aumentar a segurança neste caso. Um exemplo é a autodestruição do token de software móvel após tentativas seguidas e incorretas de autenticação.

Apesar dessas alternativas, com o avanço tecnológico, é interessante e viável focar em melhores opções de segurança a serviços financeiros

Como seria a proteção ideal? 

É importante salientar que o ideal para uma autenticação segura é a combinação de diferentes estratégias. A seguir, listamos as cinco principais: 

1- Autenticação multifator

Uma solução de autenticação multifatores, como o nome indica, envolve o fornecimento de diferentes dados por parte do usuário. É o caso de quando ele precisa informar senha, código gerado por um aplicativo ou ainda fazer uso de biometria

2- Autenticação do dispositivo

A autenticação do dispositivo permite ao prestador de serviços financeiros verificar se o dispositivo usado para login já foi usado anteriormente. É possível até mesmo combinar esse dado com geolocalização, por exemplo, a fim de identificar possíveis acessos não usuais.

3- Proteção do navegador

A proteção do navegador contribui para que ele ajude a tornar seguro o canal de comunicação entre o usuário e os serviços financeiros.

4- Autenticação de transação

Essa estratégia de proteção de autenticação é bastante relevante em ações como transferência de grandes fundos e pode incluir monitoramento de transações e análise comportamental. Desta forma, é simplificado o processo de reconhecimento de comportamentos que indiquem problemas com malwares ou fraudes. 

5- Segurança do aplicativo

A segurança do aplicativo é fundamental para o mobile banking e deve conter segurança capaz de realizar autenticação de modo que o roubo de dados seja muito mais difícil para criminosos.

Aliando segurança e confiança dos clientes

Os brasileiros estão aderindo com grande interesse aos serviços financeiros on-line, o que demanda atenção do mercado bancário para manter dados e recursos dos consumidores seguros. 

Os benefícios para as instituições que adotam uma abordagem com diferentes estratégias de proteção são valiosos. Não só ajudam a preservar de modo ideal os bens de clientes como contam com potencial para aumentar a confiança dos usuários em sistemas bancários.

Quer continuar por dentro de temas ligados à tecnologia e ao mercado bancário? Siga acompanhando o Trends!