O que é uma ficha bancária?
Um token bancário pode ser um dispositivo fácil de usar, como um token de hardware, como um fob de chave, uma chave USB ou um cartão inteligente. Também pode ser um soft token, como um aplicativo autônomo de autenticação de uma loja de aplicativos, que é instalado em um dispositivo móvel ou integrado a um aplicativo bancário móvel. Os tokens bancários fornecem códigos de acesso únicos (OTP) para autenticar um usuário do banco digital quando ele está fazendo login ou fazendo transações financeiras. Os tokens bancários, duros e moles, podem ser usados como parte de um processo de autenticação de dois factores (2FA) ou de autenticação multi-factor (MFA).
A maioria dos bancos e outras organizações requerem 2FA ou MFA para segurança de login, onde dois ou mais fatores de autenticação são combinados para verificação de identidade. Isto pode ser:
- Algo que você sabe, como um OTP ou a resposta a uma pergunta secreta
- Algo que você tem, como o seu dispositivo móvel
- Algo que você é, tal como uma impressão digital ou um exame facial
Por exemplo, o seu telemóvel pode ser usado para autenticar o seu login, porque é algo que você tem e que pode ser combinado com outro meio de autenticação, como um soft token, que pode ser um aplicativo autenticador onde você é solicitado a tocar em um botão e um OTP é gerado no seu dispositivo para alcançar 2FA. Um token de banco de hardware também pode ser usado e geraria um código de acesso único, que é algo que você conhece, para fazer login no seu dispositivo, que é algo que você tem. Os tokens bancários tornam mais difícil para os criminosos realizar transações fraudulentas na conta bancária de outra pessoa
Como os tokens bancários aumentam a segurança
Os tokens bancários oferecem uma forte proteção para clientes de bancos online e móveis porque eles ligam um usuário autorizado aos seus dispositivos registrados para ajudar a evitar fraudes. Se um cliente perde o seu smartphone, normalmente sabe quase de imediato. Se eles usarem um token de banco eletrônico, o cliente e o banco têm a capacidade de desligar o dispositivo rapidamente para evitar acesso não autorizado e atividades fraudulentas. Se o token do banco de hardware for perdido, o cliente também pode relatá-lo imediatamente.
Os tokens de hardware (também conhecidos como autenticadores de hardware) também ajudam a prevenir ataques de engenharia social como phishing, que usam apelos emocionais em e-mails ou textos para convencer os clientes a clicar em anexos ou links maliciosos.
Muitos bancos usam fichas de hardware e software bancário para substituir nomes de usuário e senhas. Confiar apenas em nomes de usuário e senhas não é suficiente para manter as contas dos clientes seguras devido à ocorrência regular de violações de dados, vazamento de informações pessoalmente identificáveis (PII) e ataques de aquisição de conta. Além disso, os tokens de software também podem ajudar a prevenir ataques de phishing que levam à tomada de conta
Webinar
Best Practices for Financial Organizations:
View this complimentary Bank Innovation webinar on-demand to hear from two security experts who will share soft token technology and industry trends and best practices for rolling out software-based authentication technology.
View the Webcast
Como as fichas bancárias melhoram a experiência do cliente
Os tokens bancários proporcionam uma experiência segura ao cliente porque os clientes não precisam mais de manter um registro das senhas, reduzindo o atrito desnecessário para eles. Primeiro, os soft tokens são simples e fáceis de usar; espera-se que cresçam em uso devido à adoção de smartphones e aplicativos móveis. Em segundo lugar, alguns clientes podem estar mais à vontade usando fichas duras porque não são tão experientes em tecnologia. No geral, muitos clientes querem tanto fichas duras como suaves. Eles gostam e querem a conveniência de usar seu dispositivo móvel, sabendo que se algo der errado, como o telefone ser perdido ou roubado, ou se sua bateria morrer, eles têm um backup de hardware.
Os bancos estão a migrar para as fichas de software
Estudo de Caso #1: Modernizando a Autenticação com uma Aplicação de Token Bancário
O Desafio: o EagleBank, sediado nos EUA, tem se mudado para os tokens de banco eletrônico à medida que os clientes preferem cada vez mais usar seus dispositivos móveis para serviços bancários. Desde 2017, o EagleBank tem migrado para longe dos tokens de banco de hardware que geram um OTP, ou um código token, para atividades como transferência bancária ou iniciação de ACH para pagamentos e depósitos eletrônicos. O banco, que oferece serviços de banca comercial, lançou em 2018 fichas suaves.
O EagleBank decidiu lançar uma aplicação independente de autenticação de software, chamada "EagleBank Soft Token App", com o logotipo do banco e as cores da marca para ajudar no reconhecimento do cliente. Como resultado, os clientes não precisam mais memorizar e digitar manualmente um número ao se autenticarem, como fazem com uma ficha de banco de hardware. Novos clientes estão agora a bordo com a aplicação EagleBank Soft Token.
Resultado: Nos primeiros nove meses após o lançamento, 95% dos novos clientes do EagleBank se inscreveram para usar o aplicativo soft token. O banco também reduziu o tempo necessário para embarcar novos clientes de dias para minutos, como resultado da ficha de banco macia.
CASE STUDY
Eaglebank Launches Software Authentication For New Customers
EagleBank faced two key challenges in their software authentication deployment: determining the right launch strategy and forming a policy for their existing customers. Learn how they overcame them in this case study.
Read MoreEstudo de Caso #2: Autenticação com Tokens de Banco de Software e Hardware
O desafio: Há anos que o Bank of Cyprus distribuía fichas de hardware à sua base de clientes. No entanto, à medida que os clientes começaram a mudar para as transacções móveis, a mudança para as fichas de bancos suaves tinha-se tornado mais urgente. O banco começou a usar tokens e OTPs específicos de transações em conformidade com a Diretiva de Serviços de Pagamento (PSD2) revisada da União Européia para serviços de pagamento eletrônico a fim de proporcionar o mais alto nível de segurança possível.
Como o principal grupo bancário e de serviços financeiros do Chipre, o banco fornece serviços bancários de retalho e comerciais, bancos de investimento e seguros. Para acesso às contas e vinculação dinâmica, o banco decidiu apresentar a autenticação de software diretamente no aplicativo móvel de serviços bancários do Banco de Chipre. Para os clientes que não utilizam o aplicativo de banco móvel, mas ainda fazem pagamentos online, o banco oferece a possibilidade de receber o código de autenticação OTP via SMS (online) ou digitalizar um código Cronto® (offline). Embora o banco recomende que os clientes substituam seus tokens de hardware bancário por tokens soft bank, muitas transações ainda são autorizadas (ou seja, ligadas dinamicamente) usando o OTP de autenticadores de hardware.
Resultado: O Bank of Cyprus notou que as pessoas que compraram a ficha do banco não querem voltar a usar um autenticador de hardware.
Importância estratégica
Os tokens bancários, duros e suaves, ajudam a proporcionar uma experiência bancária digital segura. Enquanto alguns clientes podem preferir os tokens leves, os tokens duros ainda podem ser usados como backup, ou em um caso em que não há cobertura de rede. As fichas bancárias podem aumentar a lealdade e o crescimento do cliente devido à sua experiência fácil, mas segura, em fornecer uma forte autenticação do cliente. O uso destes símbolos de segurança também pode dar aos clientes a confiança para fazer transações bancárias de maior valor online.