O que é software de autenticação?
O software de autenticação é um meio de autenticação de usuários através de um aplicativo de software ou aplicativo móvel, em vez de um dispositivo de hardware. Isto também pode ser referido como autenticação móvel, autenticação por soft token ou autenticação por telefone. O software de autenticação é usado para validar sua identidade quando você está fazendo login em sua conta, seja no seu desktop ou dispositivo móvel, ou quando você está fazendo uma transação bancária. Liberta-o de ter de levar um autenticador de hardware.
O software de autenticação pode ser utilizado como parte de um processo de autenticação de dois factores (2FA) ou de autenticação multi-factor (MFA). A maioria dos bancos e outras organizações requerem 2FA ou MFA para segurança de login, onde dois ou mais fatores de autenticação são combinados para verificação de identidade. Isto pode ser:
- Algo que você sabe, como uma senha única ou uma pergunta secreta
- Algo que você tem, como o seu dispositivo móvel
- Algo que você é, incluindo uma impressão digital ou um exame facial
Dispositivos móveis que empurram o uso de software de autenticação
A popularidade geral dos aplicativos móveis está aumentando as expectativas dos clientes em relação a um processo de autenticação simples, fácil e adaptável em seus dispositivos móveis. Um estudo recente da Juniper Research descobriu que o número total de usuários de bancos digitais ultrapassará 3,6 bilhões em 2024, contra 2,4 bilhões em 2020. O software de autenticação pode acontecer através do aplicativo móvel do seu banco ou através de um aplicativo autônomo separado para celular, baixado de uma loja de aplicativos oficial. O seu telemóvel também pode ser usado para autenticar o seu login, porque é algo que tem e que pode ser combinado com outro meio de autenticação, como a sua impressão digital ou digitalização facial, ou um PIN gerado por um aplicativo autenticador no seu dispositivo móvel para alcançar 2FA. O resultado é uma experiência perfeita para você, o cliente, aliviando-o do gerenciamento de senhas. A utilização do seu telemóvel elimina o inconveniente de ter de carregar uma ficha difícil, como um cartão inteligente, para fazer a mesma coisa.
Além disso, alguns desenvolvedores optam por construir seu próprio software AMF, mas alguns estão incorporando soluções de software AMF existentes em suas aplicações usando interfaces de programas de aplicação (APIs) que permitem que o software do desenvolvedor se integre com o software AMF.
CASE STUDY
Eaglebank Launches Software Authentication For New Customers
EagleBank faced two key challenges in their software authentication deployment: determining the right launch strategy and forming a policy for their existing customers. Learn how they overcame them in this case study.
Read More
Métodos de autenticação móvel
Existem várias tecnologias diferentes de software de autenticação móvel que podem ser fácil e rapidamente utilizadas no seu dispositivo móvel para proporcionar um acesso seguro.
Por exemplo, você pode instalar um aplicativo autônomo de autenticação no seu telefone onde você é solicitado a tocar em um botão e um código de acesso único (OTP) é gerado, que pode ser usado em um processo de autenticação de dois fatores. Este OTP também pode ser entregue por SMS para realizar a autenticação segura. Ou, você também pode entrar no aplicativo bancário móvel usando sua impressão digital ou rosto, se o aplicativo e seu dispositivo suportarem isso.
A autenticação biométrica, uma impressão digital ou digitalização facial, pode ser utilizada para aceder à sua aplicação bancária móvel. A sua impressão digital desbloqueia um OTP que o autentica nos bastidores. Apple (iOS)Touch ID ou Face ID são dispositivos nativos para autenticação biométrica. A estrutura do Android também inclui autenticação biométrica facial e de impressões digitais.Contudo, os sistemas de autenticação biométrica que não dependem de hardware especializado dentro do dispositivo seriam considerados terceiros e permitiriam aos bancos e instituições financeiras servir uma população maior de seus clientes com biometria .
Além disso, você pode receber uma notificação push antes de ser autorizado a fazer o login. A notificação push (considerada autenticação sem senha) permite a autenticação do usuário, enviando uma breve mensagem diretamente para uma aplicação segura no dispositivo da pessoa, alertando que está ocorrendo uma tentativa de autenticação.
Para autenticar uma transação, o processo é diferente. Um código Cronto pode ser usado para autenticar ou autorizar uma transação financeira. Neste caso, você verá um criptograma gráfico que se assemelha a um código QR, exibido em um navegador da web. Apenas o seu dispositivo registado pode ler o código Cronto, o que o torna muito seguro. Quando você deseja realizar uma transação, você insere os dados de pagamento na aplicação bancária online no navegador. Você verá então o código do tipo QR e o escaneará usando a câmera em seu dispositivo móvel. O seu dispositivo irá descodificá-lo, descodificar os dados de pagamento e mostrar-lhos-á no seu telemóvel em texto simples. Esta abordagem cumpre os requisitos de ligação dinâmica delineados na Directiva da União Europeia sobre Serviços de Pagamento Revistos (PSD2) Norma Técnica Regulamentar.
Melhores práticas para a introdução de software de autenticação
O tamanho único não se ajusta a todos com a autenticação. Como o software de autenticação vem em diferentes formas, como mencionado acima, certifique-se de atender às necessidades de seus usuários finais, suportando várias opções de autenticação de software. Os tokens suaves podem ser apresentados aos clientes como uma alternativa fácil e atraente aos tokens de hardware.
Há dois cenários a considerar. Primeiro, as instituições financeiras podem inscrever novos clientes para múltiplos métodos de autenticação durante o embarque de novos clientes, que é o processo de inscrição de um cliente quando eles abrem uma conta num banco ou outra instituição financeira. Uma vez que os laptops e telefones do cliente estejam registrados no banco como dispositivos seguros e confiáveis, o banco deve cadastrar o cliente para autenticação. Isto pode assumir muitas formas, tais como biometria, um PIN, ou uma ficha de hardware. O cliente precisará ser configurado para autenticação para que possa autenticar cada vez que acessar sua conta como parte da experiência do usuário. Muitos bancos também usam autenticação para que os clientes possam autorizar suas transações financeiras, tais como transferências de fundos e pagamentos.
Em segundo lugar, para as instituições financeiras que já têm clientes que utilizam autenticadores de hardware, muitas recomendam a introdução de software de autenticação através de uma abordagem faseada. As instituições financeiras devem planear o uso de símbolos suaves e duros durante um período de tempo. Alguns clientes vão querer ambos com o token de hardware como backup; mesmo que prefiram autenticação móvel, e alguns ainda vão precisar de acesso a autenticadores de hardware. Muitos IFs começam por pesquisar clientes para identificar grupos de usuários, tais como clientes de telefonia celular, que estão prontos para substituir seu autenticador de hardware por autenticação de software. A adoção de uma abordagem faseada de acordo com a prontidão do cliente pode aumentar a satisfação dos clientes nativos digitais e dos primeiros clientes móveis, ao mesmo tempo em que dá à organização mais tempo para educar seus outros usuários.
Finalmente, ao analisar como oferecer autenticação de software aos funcionários, uma instituição financeira ou outra organização terá requisitos e considerações diferentes para redes e telefones corporativos. Isso poderia incluir o provisionamento de funcionários com aplicativos de autenticação em seus telefones, autenticação de funcionários através de single sign-on (SSO), segurança de acesso a sistemas e portais internos através de uma rede privada virtual (VPN), ou outras estratégias para gerenciamento de identidade e acesso.
Datasheet
OneSpan Cloud Authentication
A cloud-based, multi-factor authentication solution that delivers strong authentication for online applications, supporting web and mobile channels for retail and corporate banking
Download Now
Como o software do serviço de autenticação aumenta a segurança
O software de autenticação oferece uma forte proteção para clientes de bancos online e móveis. Ele liga um usuário autorizado aos seus dispositivos registrados para ajudar a prevenir fraudes. Se um cliente perde o seu smartphone, normalmente sabe quase de imediato. Se utilizarem software de autenticação, isto dá ao cliente e ao banco a capacidade de desligar o dispositivo rapidamente para ajudar a evitar actividade fraudulenta em vez de procurar um token de hardware perdido. Confiar apenas em nomes de usuário e senhas não é mais considerado seguro para manter as identidades dos usuários seguras devido à ocorrência regular de violações de dados e hackers tentando assumir as contas.
Além da funcionalidade padrão de autenticação multi-factor, muitas empresas estão a avançar para um software de autenticação baseado no risco (RBA) de grau empresarial. O software de autenticação também pode ser utilizado como parte de uma abordagem de autenticação baseada no risco. A autenticação baseada no risco é onde o motor de risco do sistema de prevenção de fraude adapta o desafio da autenticação ao nível de risco de uma transação. O software de autenticação também ajuda a prevenir ataques de phishing, que utilizam apelos emocionais em e-mails ou textos, para convencer os clientes a clicar em anexos ou links maliciosos. Códigos do tipo QR, que podem ser lidos por um dispositivo de imagem e um dispositivo de imagem, como descrito acima, ajudam a prevenir ataques de Man-in-the-Middle porque todos os detalhes da transação criptografada são comunicados apenas entre o banco e o cliente, diminuindo o risco de interceptação ou adulteração por hackers. Além disso, os tokens de software permitem o uso de biometria, como uma impressão digital ou digitalização facial, porque estabelecem a presença do cliente, acrescentando outra camada de segurança.
Como o software de autenticação proporciona uma melhor experiência ao cliente
O software de autenticação proporciona uma melhor experiência ao cliente porque os clientes já não precisam de transportar tokens de hardware para manter o registo das palavras-passe e PINs, reduzindo o atrito desnecessário para eles. Os tokens suaves são simples, fáceis de usar e espera-se que cresçam em uso devido à adoção do smartphone. Eles podem aumentar a lealdade e o crescimento dos clientes devido à sua experiência fácil, mas segura em fornecer uma autenticação forte. Os tokens Soft fornecem uma gama de soluções diferentes, mas fáceis, com seus códigos de acesso únicos, biometria e outros autenticadores quando os clientes estão registrando ou querem fazer transações financeiras.