MFA baseado em nuvem: o ponto de partida para segurança, conformidade e experiência do usuário

Mark Crichton, 15 de Janeiro de 2021

Bancos e empresas estão constantemente sob pressão para manter seus dados, clientes e funcionários protegidos. Isso aumentou nos últimos meses, à medida que a pandemia global aumentou a atividade dos cibercriminosos. O número de sites de phishing aumentou 350% desde o início do ano, e £ 16,6 milhões perdidos em perdas por fraude em compras desde o início do bloqueio. Além disso, com mais de 15 bilhões de credenciais circulando na dark web, os cibercriminosos têm tudo o que precisam para se comprometer ataques de controle de conta e outras formas de fraude.

Portanto, para bancos e instituições financeiras, é mais importante do que nunca ter a infraestrutura de segurança certa para evitar esses ataques. Além disso, eles também precisam ter certeza de que estão atendendo aos requisitos da regulamentação global, bem como às expectativas dos clientes sobre como eles interagem com seu banco.

Mudar para a autenticação multifator baseada em nuvem é uma maneira que os bancos podem alcançar a sagrada trindade de segurança, conformidade e cliente experiência.

O cenário de ameaças

Você só precisa olhar para o ciclo de notícias deste ano para ver que os incidentes de segurança e violações de dados estão aumentando. Até agora, neste ano, vimos violações de dados proeminentes no Twitter, Zoom e Marriott, que sofreram sua segunda violação em dois anos. Com tantas pessoas ainda usando as mesmas senhas estáticas como único meio de autenticação em várias contas, qualquer violação de dados de senhas e endereços de e-mail pode ter consequências graves para os consumidores. Ao mesmo tempo, os cibercriminosos têm aproveitado o aumento nas comunicações em torno do coronavírus para lançar perigosos ataques de phishing, induzindo os consumidores a baixar malware ou compartilhar informações pessoais de alto valor. Como o trabalho remoto e os bancos devem permanecer por algum tempo, essas tendências provavelmente se intensificarão.

Diante disso, não foi surpresa ver que o phishing continua sendo o método preferido para invasores quando se trata de roubar credenciais, de acordo com o relatório de investigações de violação de dados de 2020 da Verizon. O relatório também notou que os ataques estão se tornando mais sofisticados, com grupos do crime organizado buscando profissionais qualificados e tecnologia para garantir a monetização mais rápida de dados roubados.

Mudança para a nuvem

Uma forma de os líderes de negócios e bancos garantirem que seus clientes permaneçam seguros à luz do crescente cenário de ameaças é adotando autenticação multifator baseada em nuvem . Embora a computação em nuvem esteja em alta há vários anos, para bancos e outras grandes empresas, a solução de segurança padrão ainda pode ser limitada, no local, tecnologia de autenticação. Além disso, a evolução digital em curso tem levado ao aumento do número de aplicações e produtos, bem como à expansão dos canais digitais e ao surgimento do mobile. Isso, por sua vez, frequentemente resultou em uma abordagem isolada para a segurança da autenticação, sobrecarregando a equipe de TI para gerenciar diferentes soluções pontuais.

A autenticação multifator baseada em nuvem oferece uma opção mais segura e garante que os bancos e empresas possam manter os clientes protegidos contra as ameaças crescentes destacadas acima, especialmente engenharia social e ataques de phishing. Além disso, ao simplificar o processo de autenticação, bancos e empresas podem colher os benefícios de maior eficiência operacional. As soluções baseadas em nuvem também são altamente flexíveis e podem suportar implantações híbridas de tecnologias de autenticação de software e hardware.

Conformidade

Embora a segurança deva ser uma prioridade em termos de manter os clientes protegidos e atender às suas expectativas, os regulamentos também estão dando muito mais importância à segurança do que nunca. Ao migrar para a autenticação multifator baseada em nuvem, as empresas podem atingir a conformidade com PSD2 e atender aos principais critérios, como autenticação forte do cliente (SCA).
Os requisitos SCA são projetados para aumentar a segurança dos pagamentos online e limitar a fraude, e exigem que os clientes sejam autenticados por dois de três elementos: algo que o cliente sabe (PIN, senha, pergunta de segurança), algo que o cliente possui (um dispositivo), e / ou algo que o cliente seja (dados biométricos, como impressões digitais ou reconhecimento facial).

O vínculo dinâmico também é um aspecto importante da conformidade. Em sua forma mais básica, o link dinâmico significa que, no momento da transação, o valor da transação e a identidade do destinatário devem ser exibidos e deve haver pelo menos dois elementos de posse usados. Também é importante observar que esses elementos de posse devem vincular dinamicamente a transação a um valor e a um beneficiário especificados pelo pagador ao iniciar a transação.

Com a autenticação multifator baseada em nuvem, uma variedade de métodos de autenticação pode ser implementada dependendo da situação, permitindo que empresas e bancos atendam aos requisitos.

Abrindo a porta

Ao mudar de soluções locais para a nuvem, os bancos e empresas podem abrir a porta para soluções mais abrangentes baseadas na nuvem, como orquestração de autenticação e análise de risco. Essas soluções aproveitam a IA e o aprendizado de máquina para avaliar o nível de risco de uma transação com base em dados vastos e díspares, incluindo detalhes da transação, comportamento do cliente, integridade do dispositivo e aplicativos móveis e outros pontos de dados contextuais. Essas informações são então usadas para determinar o nível de autenticação necessário.

No cenário de ameaças de hoje, a segurança deve ser de extrema importância para bancos e empresas. A autenticação multifator baseada em nuvem é um excelente ponto de partida para otimizar a segurança, ao mesmo tempo que melhora a experiência do cliente, reduz os custos operacionais e atende aos rígidos requisitos regulamentares. Mudar para a nuvem também protege as empresas do futuro, fornecendo-lhes um caminho de atualização contínuo para soluções de segurança adicionais, conforme e quando forem necessárias.

OneSpan Cloud Authentication Datasheet
Datasheet

OneSpan Cloud Authentication

A cloud-based, multi-factor authentication solution that delivers proven authentication capabilities for online applications

Download Now

Este artigo, escrito por Mark Crichton, Diretor Sênior de Gerenciamento de Produtos de Segurança da OneSpan, foi publicado pela primeira vez em DigitalisationWorld.com em 5 de janeiro de 2021.

Mark Crichton is the Senior Director of Security Product Management at OneSpan, with over 20 years’ experience in architecting, deploying, developing and strategic consulting within the realm of global IT security and payment security solutions.