Autenticação Contínua

O que é autenticação contínua?

A autenticação contínua é um método para confirmar a identidade de um cliente em tempo real quando ele está fazendo transações bancárias. Normalmente, isso acontece quando um cliente está usando seu telefone celular ou desktop, ou um caixa eletrônico, ou quando ele está em uma filial. Inclui a sua sessão bancária do início ao fim, ou do login ao logout. A autenticação contínua depende de dados contínuos processados por um mecanismo de risco que aplica o nível apropriado de autenticação durante toda a sessão. Isto torna possível para uma instituição financeira confirmar continuamente que o proprietário legítimo da conta bancária é de facto a pessoa que transacciona na conta - e não um defraudador. A autenticação contínua acontece durante todos os eventos, como verificar um saldo, fazer uma transferência bancária ou adicionar um beneficiário, à medida que o cliente avança na sua sessão bancária.

A autenticação contínua utiliza múltiplos fluxos de dados para permitir que o mecanismo de risco seja capaz de avaliar e reconhecer os movimentos e padrões únicos de um cliente durante a sua sessão bancária. O cliente não percebe que sua localização, dispositivo, ambiente, cadência de teclado e muito mais, estão sendo comparados a um perfil de como eles normalmente interagem com seu telefone e sua aplicação bancária como parte de sua experiência de usuário.

A autenticação contínua também permite que um mecanismo de risco, que é o núcleo de um sistema de prevenção de fraude, monitorize e analise todos os dados relacionados com a sessão bancária, o cliente e o seu dispositivo, para determinar a probabilidade de fraude. O motor de risco está continuamente atribuindo uma pontuação de risco em tempo real a cada ação que está ocorrendo durante a sessão bancária.

Com a autenticação contínua, o comportamento do cliente é continuamente avaliado sem a sua participação directa até que o comportamento se afaste da sua actividade normal, resultando em camadas adicionais de segurança. O nível preciso de segurança é aplicado no momento certo e pode significar que o cliente não está ciente da segurança que está sendo executada em segundo plano em seu nome. No entanto, também permite às instituições financeiras reduzir o atrito para as sessões bancárias legítimas, diminuindo a autenticação necessária para as interações genuínas, dando ao cliente uma experiência tranquila.

Como funciona a autenticação contínua

Os bancos e outras instituições financeiras podem utilizar a autenticação contínua como parte da sua estratégia antifraude. Os dados podem ser coletados de muitos componentes diferentes de uma sessão do cliente com seu banco e podem ser qualquer coisa, desde como eles interagem com seus dispositivos móveis, como padrões de swipe e dinâmica de teclas, até sua localização. Pode até ser coisas como o que mais está acontecendo dentro do aparelho no momento em que o cliente está usando-o. Todas estas informações ajudam a desenvolver um perfil de dados do utilizador. A análise de risco de fraude pode então detectar prontamente qualquer desvio deste padrão e reagir em conformidade.

A autenticação contínua não aumenta o tempo que o cliente gasta na autenticação, desde que o seu padrão de comportamento não se desvie do seu padrão aceite. Se o fizer, o sistema antifraude irá desafiar o utilizador com uma autenticação passo a passo. Como observado, o mecanismo de autenticação não irá interromper o cliente após o login, a menos que seja necessário.

Com autenticação contínua, os perfis de dados trabalham com o motor de risco da instituição financeira, para fornecer a pontuação de risco mais precisa para ajudar a detectar fraudes. Isto permite às instituições financeiras determinar e aplicar requisitos de autenticação que correspondam ao risco relativo da transacção à medida que esta se realiza. Um mecanismo avançado de regras filtrará eventos fraudulentos que satisfazem critérios específicos, mas não consegue acompanhar a complexidade dos ataques de fraude. Quando combinados, a aprendizagem de máquinas e um sistema baseado em regras pode cobrir um amplo espaço de ataque. A tecnologia de autenticação contínua pode detectar o momento em que a segurança precisa ser intensificada, ou uma transação parada, para ajudar a prevenir fraudes com base em uma avaliação de risco em tempo real.

Existem muitas variedades de fontes de dados que a aplicação bancária (móvel, desktop, ATM ou agência) pode fornecer ao motor de risco. Um exemplo é a biometria comportamental, que tem uma ampla definição da sua funcionalidade. A biometria comportamental pode ser interações do usuário dentro de uma aplicação móvel como, por exemplo, como você segura o telefone, ou os seus padrões de deslize. Mas também podem ser padrões de usuário e como o cliente interage com o banco, como a hora do dia ou onde eles estão. A biometria comportamental contribui para a criação de um perfil de dados do cliente que é utilizado pelo motor de risco.

A pair of hands holding and swiping an unlock pattern on a mobile device
Blog

Behavioral Biometrics – A Discreet Layer of Security for Mobile Apps

Mobile banking apps and the devices they run on are increasingly at risk for compromise by cybercriminals. New, sophisticated methods of attack have rendered the classic username-password scheme outright obsolete.

Read the Blog

A autenticação contínua pode usar diferentes tipos de biometria comportamental

A biometria comportamental trabalha nos bastidores, observando como um cliente se comporta com seu dispositivo para identificar seu padrão de comportamento único, autenticando-o continuamente durante sua sessão bancária para garantir que seja o usuário legítimo. A autenticação biométrica comportamental compara o comportamento atual de um cliente com o comportamento passado armazenado em seu perfil. Quanto maior for a semelhança entre o perfil e o padrão de comportamento atual, menos um banco precisa se preocupar com sua identidade e intenção.

No caso de uma pessoa desconhecida solicitar remotamente uma nova conta bancária, uma solução de segurança biométrica comportamental também pode comparar seu comportamento com o que é típico para uma população mais ampla, o que resulta em uma pontuação avaliando a probabilidade de que a pessoa que executa as ações não é um bot ou programa de computador obtendo acesso não autorizado. Com a biometria comportamental, o comportamento de uma pessoa com o seu dispositivo ajuda a determinar o nível de autenticação necessário com base no nível de risco.

Tipos de biometria comportamental utilizados para autenticação contínua:

  • Como você segura seu telefone: A mão dominante que você usa quando está no seu telefone e o ângulo em que você segura seu telefone são analisados com a biometria comportamental.
  • Como você digita e quão rápido você digita determina o seu ritmo de digitação.
  • A quantidade de pressão de dedos que você usa quando está digitando pode ser colocada em um padrão reconhecível, o que pode ajudar a evitar roubo de identidade e reduzir o risco de fraude on-line.
  • Os padrões de deslizar ou rolar olham se você desliza para a direita ou para a esquerda na tela sensível ao toque do seu dispositivo e como você desliza para cima ou para baixo no seu dispositivo.
  • Sua marcha, ou como você caminha, é também um traço comportamental que pode ser estudado para um padrão.

Como a autenticação contínua ajuda a prevenir fraudes

As autenticações contínuas podem detectar anomalias no padrão de comportamento do usuário estabelecido pelo cliente com seu dispositivo e seu banco. Além disso, a biometria comportamental pode detectar malware, como os bots que podem capturar as teclas de uma pessoa para revelar suas informações bancárias, porque os movimentos do bot seriam diferentes das teclas de uma pessoa.

Quando for detectado um comportamento suspeito, as instituições financeiras podem solicitar autenticação adicional ao usuário para desafiar o acesso de login ou transações bancárias que estejam ocorrendo. Se o usuário puder passar o obstáculo de segurança e autenticar, ele pode prosseguir. Se não puderem, o processo é interrompido e a fraude é evitada.

O cenário de ameaças está sempre a mudar com o aumento do número de ataques e violações de dados, proporcionando desafios à segurança cibernética e, ao mesmo tempo, dando aos fraudadores muitas oportunidades. Com a autenticação contínua, as instituições financeiras têm uma oportunidade de reduzir sua vulnerabilidade a muitos vetores de ataque e ameaças à segurança cibernética.

Como resultado da COVID-19, houve um forte aumento dos ataques de fraude. Segundo o Aite Group, "Um grande executivo da IF diz que a sua IF previu anteriormente uma diminuição de 8% na fraude em 2020 e reviu essa projecção para um aumento de 10% a 15% na fraude para o ano, e diz que a maioria dos bancos homólogos fez o mesmo". A autenticação contínua ajuda a reduzir a fraude porque vai muito além da verificação da identidade de um cliente no momento do login ou quando eles estão a fazer uma transacção. É importante notar que a biometria comportamental pode ser difícil de ser batida pelos fraudadores neste momento, pois eles fornecem sinais contínuos sobre a autenticidade do cliente com base no comportamento.

Invisible Mobile Banking Channel Security
Guide

Invisible Mobile Banking Channel Security

Download this guide and learn how to use layered protection techniques, identify and block malware attacks in real-time, integrate biometric authentication, fortify the authentication chain from app through device and secure the mobile app with invisible security.

Download Now

Bastidores com Autenticação Contínua: O Papel da Aprendizagem Máquina e Regras de Fraude

Os algoritmos de aprendizagem de máquinas podem analisar quantidades muito grandes de dados de transações que seriam difíceis e demoradas para os analistas analisarem. Os algoritmos levam em conta a localização do cliente, dispositivo, rede e outros dados. Todos esses dados constroem um retrato detalhado de cada transação, sinalizando transações suspeitas de um atacante ou de um bot em tempo real com base em pontuações de risco que são altamente precisas. Dependendo da pontuação de risco, pode haver um desafio imediato de autenticação apresentado com base em padrões de comportamento, se necessário. Um cliente pode ser solicitado a inserir uma senha única (OTP) gerada pelo seu dispositivo autenticador ou entregue por notificação push, por exemplo. Ou, se o nível de risco for muito alto, o cliente pode ser solicitado a uma varredura facial para autenticação do usuário. Se não puderem autenticar com sucesso, a interação ou transação bancária é interrompida.

Além disso, uma pontuação de risco também pode incluir o histórico de incidentes de segurança do usuário, o número de logins e a sensibilidade dos dados a serem acessados. A razão pela qual uma pontuação de autenticação é baseada em uma combinação de muitos pontos contextuais e outros pontos de dados é porque um ponto de dados por si só pode e será batido por um atacante. No entanto, muitos pedidos de acesso ficam abaixo dos limites de risco definidos e não requerem autenticação adicional.

A aprendizagem da máquina também irá olhar para os elementos de dados de um dispositivo do cliente, por exemplo, e irá analisar como o dispositivo é utilizado, a sua idade, se é um dispositivo partilhado, que métodos biométricos e métodos de autenticação são subscritos a esse dispositivo, entre outros. Também pode reduzir o preconceito humano e alertar o cansaço, apresentando apenas eventos e transações altamente incomuns a um especialista em fraude. Uma transação de baixo risco (como uma verificação de saldo de um dispositivo conhecido) não exigiria validação adicional, e transações de alto risco (como uma grande transferência de um dispositivo quebrado na prisão em um novo local) acionariam etapas adicionais de autenticação. Um dispositivo quebrado na prisão é um telefone que foi modificado para que possam ser feitas mudanças nele que não são suportadas pelo software em seu estado padrão.

Enquanto os algoritmos de aprendizagem de máquinas podem detectar cenários de ataque emergentes devido à sua força na detecção de anomalias, um sistema antifraude que utiliza regras de fraude só pode detectar ataques de fraude conhecidos, o que pode incluir um ataque de phishing ou um recheio de credenciais. É por isso que as bibliotecas de regras são tão extensas porque à medida que um novo ataque de fraude é identificado, uma regra é construída e acrescentada, o que leva à necessidade de manter centenas ou mesmo milhares de regras individuais. No entanto, um mecanismo avançado de regras filtrará eventos fraudulentos que satisfaçam critérios específicos e capturará transações com quantidades que se desviam de um cenário normal. Ele alerta o sistema para intensificar a autenticação, mas um sistema baseado em regras não consegue acompanhar a complexidade dos ataques de fraude. E, as bibliotecas de regras continuam a expandir-se, pressionando o sistema, atrasando as operações e aumentando a taxa de falsos positivos. Entretanto, quando um sistema baseado em regras é combinado com a aprendizagem de máquinas, os dois juntos fornecem fortes capacidades para detectar uma ampla gama de tentativas de fraude.

Como a autenticação contínua ajuda a experiência do cliente

A autenticação contínua permanece em segundo plano à medida que o cliente faz a sua actividade bancária, estabelecendo um perfil de risco contínuo para a sessão, que pode mudar com cada acção do cliente ou do seu dispositivo. Isto não só permite à instituição financeira tomar medidas em tempo real quando são detectadas anomalias, como também permite ao banco reduzir o atrito para sessões bancárias legítimas. A experiência do utilizador é suave, ao mesmo tempo que diminui a ameaça de um ataque, aumentando a usabilidade.

Entre em contato conosco

Entre em contacto com um dos nossos especialistas em segurança para saber mais sobre como as nossas soluções podem ajudar nas suas necessidades de segurança digital