O EagleBank compartilha as melhores práticas de sua implantação de autenticação de software

David Gaudio, 25 de Novembro de 2019
EagleBank Shares Best Practices from their Software Authentication Deployment

As senhas de uso único (OTP) são um meio seguro e confiável de autenticação de usuários e transações. Bancos e outras instituições financeiras (FIs) em todo o mundo contam com autenticadores de hardware para gerar OTPs para logon do cliente e assinatura de transação. Mas à medida que as expectativas dos clientes mudam, os provedores de serviços financeiros estão adaptando seus métodos de autenticação para usuários móveis. Uma das maneiras de fazer isso é introduzindo a autenticação de software.

Autenticação de software refere-se a um gerador OTP baseado em aplicativo, oferecido como um aplicativo independente ou integrado ao aplicativo móvel nativo de um banco. Essa é uma forma de autenticação de dois fatores (2FA) que usa um fator de conhecimento (algo que você sabe: a senha) e um fator de posse (algo que você tem: seu telefone).

Neste artigo, compartilharemos as melhores práticas do EagleBank, uma empresa de médio porte nos EUA. banco comercial e outras instituições financeiras que introduziram recentemente um aplicativo autenticador de software para seus clientes.

EagleBank: autenticação de hardware e software  

Durante 10 anos, EagleBank confiou nos tokens de autenticador de hardware da OneSpan para proteger transações de clientes e proteger contra fraudes de controle de contas. Antes de introduzir a autenticação de software, quando um cliente comercial realizava uma transação como transferência bancária ou iniciação ACH, era necessário enviar uma senha de uso único (OTP) gerada em seu token de autenticação de hardware Digipass®.

Como os clientes comerciais começaram a negociar cada vez mais via celular, no entanto, o banco viu um aumento nas consultas sobre autenticação de software e decidiu fazer a transição. Em abril de 2018, o EagleBank lançou sua solução de autenticação de software. Eles decidiram apresentá-lo aos novos clientes primeiro e planejam fazer a transição da base de clientes existente ao longo do tempo.

De fato, os clientes existentes que ainda dependem de autenticadores de hardware podem chegar ao fim da vida útil do hardware. O banco planeja estabelecer um lembrete trimestral para sua base de clientes existente. A mensagem será usada para aumentar o conhecimento do aplicativo de autenticação de software e ajudar os clientes interessados a fazer a troca. Seguindo essa abordagem, o EagleBank continua a fazer a transição da autenticação de hardware para a mais simples possível.

A solução de autenticação de software

O EagleBank decidiu usar OneSpan Mobile Authenticator Studio como seu aplicativo de autenticação de software independente. Sob a marca do EagleBank, o aplicativo foi nomeado "EagleBank Soft Token App" e apresentava o logotipo e as cores da marca do banco. A capacidade de personalizar a marca foi importante porque ajudou os usuários a localizar o aplicativo na loja de aplicativos. Além disso, o banco descobriu que seus usuários tendem a ter um nível mais alto de confiança quando reconhecem um aplicativo como um produto oficial da marca.

Ao oferecer a solução de software, o EagleBank pode registrar novos clientes em minutos e começar a realizar transações imediatamente, em vez de esperar quatro dias para que um token de hardware chegue pelo correio. Nos primeiros nove meses, 95% dos novos clientes se inscreveram para usar a solução de autenticação de software. [Nem todos os usuários podem adotar autenticação móvel, por vários motivos. Considere um controlador financeiro que trabalha em uma instalação segura onde os telefones com câmera não são permitidos. Esse cliente pode ser obrigado a usar autenticadores de hardware.]

Para garantir um processo de ativação fácil para todos, o EagleBank tomou duas importantes etapas práticas.

  1. O EagleBank criou um documento PDF que forneceu uma explicação tela a tela do processo de ativação para ajudar a mostrar aos usuários exatamente o que esperar. Este documento está disponível para o cliente em vários locais. Ele está vinculado na tela da área de trabalho onde o usuário inicia a ativação e também é enviado em um email de boas-vindas que fornece algumas instruções sobre como começar. Este processo teve uma resposta positiva. Conforme observado por Barb McCann, vice-presidente de gerente de canais de entrega eletrônica do EagleBank:

    “Os clientes têm sido muito receptivos. Eles gostam do fato de poderem acessar e ativar imediatamente seu token macio. ”
     
  2. O banco também montou um grupo centralizado temporário de atendimento ao cliente para facilitar o lançamento. Sua responsabilidade era atender chamadas de atendimento ao cliente ao vivo em questões de suporte técnico e ser um especialista no assunto.

Melhores práticas para instituições financeiras

Em todo o setor, as instituições financeiras fizeram grandes progressos no fornecimento de autenticação segura para seus clientes. Aqui estão alguns Melhores Práticas que foram compartilhados com o OneSpan:

  • Use soluções de autenticação apropriadas para cada caso de uso
    Atualmente, menos bancos contam com nome de usuário e senha para acesso do usuário final. Um número maior evoluiu para uma tecnologia de segurança relativamente mais forte, como a autenticação de dois fatores baseada em SMS (2FA) e métodos ainda mais fortes, como a autenticação de dois fatores baseada em aplicativos. Os bancos precisam analisar constantemente seu cenário específico de fraude e os requisitos de experiência do usuário para aplicar a solução de segurança certa para atender às suas metas de negócios. Portanto, mesmo que a autenticação baseada em SMS não seja considerada ideal porque os invasores podem roubar números de telefone celular através de golpes de portabilidade e até mesmo interceptar mensagens SMS, o nível de esforço dos fraudadores é maior do que simplesmente invadir um nome de usuário e senha. Portanto, alguns bancos concluem que a autenticação por SMS funciona para o banco de varejo, mas uma segurança mais forte, como a autenticação por push baseada em aplicativo, deve ser usada para o banco corporativo de maior valor.
  • Posicione os autenticadores de software como alternativas atraentes
    Um banco optou por apresentar seu autenticador de software a clientes comerciais como uma alternativa atraente aos tokens de hardware. Ao se concentrarem nos benefícios da solução, eles incentivaram seus clientes a adotar o autenticador de software por conta própria. A partir daí, o banco se concentrou em facilitar o processo de troca ou adoção.
  • Suporte à transição com comunicações do cliente
    Outro banco contou com sua equipe de comunicação bem preparada para facilitar o lançamento. As perguntas frequentes foram fornecidas ao suporte técnico e pequenos trechos de vídeo foram produzidos para os clientes. Uma vez implantado, o banco tinha mais de 100 clientes usando a autenticação móvel integrada no primeiro mês e recebeu amplo feedback positivo. Eles esperavam um processo de adoção lento que aumentaria ao longo do tempo, mas acabou que seus clientes estavam esperando por essa solução. Assim que foi lançada, a solução decolou com seus usuários.
  • Identifique e priorize os clientes certos
    Por anos, este banco de varejo havia fornecido aos clientes tokens de hardware. No entanto, a inovação no mundo da segurança móvel ofereceu novas opções, a saber, autenticação de software para transações online. Depois de pesquisar sua base de clientes, esse banco priorizou a implantação em dois grupos de clientes: aqueles cujos tokens de hardware estavam prestes a expirar e usuários de aplicativos móveis. Em vez de adotar uma abordagem do big bang, o banco optou por implantar gradualmente. O banco comunicou a alteração aos clientes por meio de notificações por email, pelo site (uma página dedicada com informações, vídeos e perguntas frequentes) e pelo suporte técnico.

A abordagem híbrida

Como na maioria dos nossos clientes de FI, o EagleBank determinou que uma estratégia híbrida era a abordagem correta. Um dos benefícios de confiar no OneSpan é a capacidade de alavancar um único fornecedor para suas necessidades de autenticação de hardware e software. Isso permite que o banco atenda a todas as preferências de seus clientes, para os mais altos níveis de satisfação do cliente.

“Nós já estávamos usando tokens de hardware OneSpan há 10 anos. Eu queria que nossa autenticação de software fosse uma solução OneSpan, já que a OneSpan era a solução com a qual nossos clientes já estavam familiarizados - e nós, como banco, estávamos familiarizados ”, diz Glenn Johnson, SVP, gerente de produtos de canais digitais da EagleBank.

Para saber mais sobre o aplicativo autenticador autônomo do EagleBank e os benefícios para seus usuários, leia o estudo de caso completo .

Eaglebank lança autenticação de software para novos clientes
ESTUDO DE CASO

Eaglebank lança autenticação de software para novos clientes

O EagleBank enfrentou dois desafios principais em sua implantação de autenticação de software: determinar a estratégia de lançamento correta e formar uma política para seus clientes existentes. Saiba como eles os superaram neste estudo de caso.

consulte Mais informação

David Gaudio é o escritor de conteúdo para tudo sobre segurança e assinatura eletrônica na OneSpan, com quase dez anos de experiência em marketing digital e criação de conteúdo. Antes da OneSpan, David se formou em Publicação e Redação Criativa e usou quase todo chapéu do armário de marketing digital, de SEO a mídias sociais, email marketing e (é claro) marketing de conteúdo. Mas, seu principal conjunto de habilidades e paixão sempre esteve na redação e edição.