Necessidades de autenticação avançada: por que as IFs devem atualizar seus métodos de autenticação

Michal Wawrzynski, 19 de Janeiro de 2022

Two semi spheres connected together in one planet. Left part covered by trees against right part fully urban and covered by buildings. Sustainability concept.

Nos últimos dois anos, vimos uma grande expansão no uso de banco digital . Embora essa tendência já tivesse começado antes da pandemia, foi bastante acelerada quando as agências bancárias fecharam e o canal digital se tornou a única opção para os consumidores realizarem tarefas bancárias ou se conectarem com seus bancos.

No entanto, o crescente uso de canais bancários digitais andou de mãos dadas com um aumento dramático da fraude. Durante a pandemia, o número de violações de dados direcionadas a bancos continuou a crescer. Com os fraudadores visando agressivamente os usuários de bancos digitais, isso aumentou a urgência de bancos e instituições financeiras para reforçar seu gerenciamento de acesso e atualizar para métodos de autenticação modernos e avançados para proteger as transações e informações confidenciais de seus clientes.

Métodos básicos de autenticação e links fracos na defesa contra fraudes

O uso de senhas ainda é um problema persistente hoje. O roubo de senha, juntamente com a distribuição na dark web de senhas roubadas (descarga de senha), ainda é o método mais comum que os fraudadores usam para obter acesso a uma conta de usuário . Os consumidores se colocam em risco quando usam senhas fracas ou recicladas ou comprometem sua própria segurança de dados com comportamentos inseguros, como compartilhar senhas.

Além disso, alguns provedores de serviços financeiros contam com protocolos reativos, como agir somente após a fraude ter sido cometida, em vez de impedir que ela aconteça em primeiro lugar.

Uma questão subjacente é que os sistemas de segurança e a autenticação legada que os bancos implementaram tendem a existir no front-end e no back-end das transações digitais. No front-end, os bancos implantaram nomes de usuário, senhas e, às vezes, senhas de uso único. No back-end, eles implantaram sistemas de detecção de fraudes que analisam a transação para determinar se devem aprová-la ou recusá-la. Infelizmente, não há muita coisa acontecendo no meio.

A peça intermediária que falta é o monitoramento contínuo do risco durante toda a sessão bancária, desde o login até o logout. Só porque um usuário tem um login bem-sucedido não significa necessariamente que é o usuário legítimo interagindo com a conta. Confiar nesse evento pontual não é suficiente nos dias de hoje. Bancos e outras instituições financeiras precisam estar monitorando continuamente.

Os bancos devem pensar no que podem fazer agora para garantir sua sistemas de prevenção de fraudes pode lidar com ameaças futuras. Isso inclui olhar além do setor bancário para ver o que outros negócios online estão fazendo. Fintechs, plataformas de criptomoedas, comércio eletrônico e outros comerciantes digitais estão inovando nessa área. Muitos estão se voltando para protocolos de autenticação modernos, como autenticação multifator , e centros de orquestração à luz do ataque de violações de dados, roubo de identidade, golpes de phishing, malware e incidentes de controle de contas.

Superando a relutância em investir em métodos avançados de autenticação

As instituições financeiras tendem a ser avessas ao risco e assumem que seus clientes também o são. No entanto, a história mostra que os clientes não são tão resistentes à mudança como os bancos acreditam. Por exemplo, quando a pandemia forçou as pessoas a usar o banco digital, a aceitação foi rápida e generalizada. Agora que estão acostumados ao banco digital, muitos consumidores continuarão com ele.

A chave é tornar mais fácil e seguro para os usuários fazerem seus serviços bancários digitais de maneira que eles se sintam confortáveis. Autenticação biométrica oferece a melhor oportunidade dos dois mundos para melhorar a segurança e aprimorar a experiência do cliente. Em particular, a digitalização de impressões digitais e o reconhecimento facial em muitos smartphones permitem que as pessoas acessem aplicativos bancários móveis sem a necessidade de senhas. Além disso, os consumidores que usam a biometria para acessar seus aplicativos bancários tendem a perceber esses aplicativos bancários como mais seguros porque utilizam a biometria.

No entanto, apesar da necessidade urgente de medidas de segurança cibernética intensificadas à medida que a fraude online cresce junto com o banco online, nem sempre é uma prioridade no nível corporativo. Isso se deve a uma variedade de razões, incluindo orçamento e falta de recursos. A boa notícia é que a pesquisa mostrou que, quando a modernização da autenticação está vinculada à experiência do cliente, esses projetos têm uma chance muito maior de serem financiados. Se os bancos trazem novas ferramentas que melhoram a experiência em nome de seus clientes, é provável que a linha de negócios avance com essas iniciativas.

O caso de uso de autenticação avançada: o resultado final

A ameaça de fraudadores obterem acesso às contas bancárias das pessoas é uma realidade. Bancos e outras instituições financeiras precisam começar a pensar em modernizar suas práticas de autenticação com o objetivo de autenticação sem senha . Isso permitirá que eles se autentiquem sem causar atritos desnecessários e, em situações de alto risco, apliquem autenticação apropriada para atritos.

Algumas ferramentas de segurança são mais capazes de combater fraudes do que outras. As empresas que obtiveram mais sucesso ao longo do tempo são aquelas que fazem o investimento de longo prazo não apenas para implementar ferramentas de segurança, mas para continuar melhorando sua funcionalidade à medida que os fraudadores continuam se adaptando.

As ferramentas devem evoluir com o ambiente de segurança em constante mudança, assim como os fornecedores que fornecem ferramentas e serviços de segurança. Não existe uma ferramenta única que resolva todas as necessidades de segurança digital de um banco; portanto, em vez de um foco micro na prevenção, tudo se resume a entender as necessidades do cliente e a experiência do usuário que eles desejam.

Este artigo, escrito por Michal Wawrzynski, Gerente de Vendas da OneSpan, foi publicado pela primeira vez em thepapers.com em 14 de janeiro de 2022.

autenticação

Michal Wawrzynski

Michal Wawrzyński é o líder de vendas da OneSpan para a Europa Central. Ele traz quase duas décadas de experiência em tecnologia em soluções de autenticação, prevenção de fraudes e segurança móvel. Michal tem um histórico comprovado de apoio a bancos europeus em seus processos de seleção para a melhor tecnologia e serviços.

OneSpan Blog

Necessidades de autenticação avançada: por que as IFs devem atualizar seus métodos de autenticação

Métodos básicos de autenticação e links fracos na defesa contra fraudes

Superando a relutância em investir em métodos avançados de autenticação

O caso de uso de autenticação avançada: o resultado final

Estudo de caso

NewB Selects OneSpan Cloud Authentication and Mobile Security

7 Critérios-chave de avaliação para selecionar o melhor software de assinatura eletrônica

A Agência do Banco do Futuro: Consumidores Preferem Experiências Híbridas

Como Criar Uma Experiência Mais Envolvente Durante Os Processos De Assinatura De Contratos Com Clientes