O Pix chegou para ficar. Em pouco tempo de funcionamento, ele já ultrapassou, em volume, outros meios tradicionais de pagamentos e continua em evolução.
O novo sistema de pagamentos instantâneos e transferências desenvolvido pelo Banco Central, como mais uma alternativa para a realização de operações bancárias, somando-se a outras modalidades disponíveis, como o TED e o DOC, trouxe muitos benefícios, tanto para pessoas físicas quanto jurídicas.
No entanto, apesar de oferecer mais facilidades aos clientes e empresas, o Pix pode ser alvo de fraudadores, caso a segurança não seja tratada com a atenção que exige. Pois, infelizmente, o que facilita para o consumidor, pode também facilitar para os fraudadores.
Antes mesmo de entrar em funcionamento, o Pix já era alvo de campanhas de phishing, que é uma técnica utilizada por fraudadores através de mensagens falsas parecidíssimas com as legítimas, cujo objetivo é coletar dados bancários e pessoais de clientes, como senhas, número de CPF e celular.
O roubo de informações é um grande risco para a segurança do sistema bancário e, principalmente, para os seus consumidores. Ele é que abre possibilidades para usar as informações em futuras fraudes.
Para aumentar o nível de segurança das credenciais, muitas empresas passaram a exigir de seus clientes a adoção de senhas complexas. Entretanto, mesmo com senhas mais fortes, alguns problemas permaneciam por parte do consumidor:
Com tantos pontos fracos, o método tradicional de autenticação através de senhas começou a perder força no mercado. Além do alto custo e investimentos em segurança para manter bancos de dados protegidos contra ataques criminosos, os consumidores serão sempre o elo mais fraco da segurança.
Por mais que as instituições financeiras invistam em campanhas educativas e mecanismos de segurança, sabemos que a criatividade dos fraudadores e a maturidade de uma parcela da população (elo mais fraco dos processos de segurança) colocam em risco senhas e dados pessoais.
Estes problemas exigiram a necessidade de novos métodos de autenticação e validação de consumidores legítimos, para evitar fraudes no Pix, por exemplo.
Se as senhas são um grande problema de segurança para bancos, fintechs e outros tipos de organizações, a solução está em não utilizar senhas. Pode parecer estranho, afinal se com as senhas já não temos a segurança desejada pior ainda seria ficar sem elas.
Em virtude do avanço tecnológico, mecanismos mais eficientes de autenticação podem ser empregados. Mecanismos esses, que dispensam o uso de senhas e se apresentam como solução para evitar fraudes no Pix, por exemplo.
É preciso ir muito além do antigo e simplório padrão de segurança com base em senhas. Precisamos adotar padrões de autenticação adaptativa e avaliação de risco contínua e estar prontos para responder perguntas, como:
Dado a evolução das tecnologias e recursos como Inteligência Artificial, hoje já estamos prontos para este novo salto!
Um sistema de segurança e análise de riscos realiza a análise de comportamento dos consumidores, avaliando o DNA do dispositivo (DeviceDNA), geolocalização, horário de acesso, entre outros fatores (incluindo Machine Learning).
Ele é capaz de entender o comportamento e validar se é um consumidor legítimo ou um fraudador. Assim, é possível oferecer mais segurança aos consumidores e as instituições, evitando fraudes e proporcionando uma estratégia passwordless aos clientes.
Além de reduzir fraudes, esse sistema fornece às empresas a capacidade de aplicar diferentes níveis de autenticação, dependendo da transação e pontuação de risco calculada, possibilitando o ajuste de conjuntos de regras e pontuações (score) para que correspondam a tolerância a riscos e executem o gerenciamento de casos em atividades suspeitas.
A estratégia Passwordless une as melhores práticas de segurança com a melhor experiência para o consumidor, permitindo um acesso sem fricção (frictionless) quando o cliente tem baixo risco de segurança.
Paralelo a isso, ao identificar um comportamento inesperado é acionado os fatores de segurança. Isso é o que chamamos de autenticação adaptativa e avaliação de risco contínua.
Proteja-se de fraudes com o Authfy!
O Authfy é uma plataforma de gerenciamento de identidades zero trust capaz de prevenir fraudes e proteger seus dados contra ameaças. Além disso, ele oferece uma solução confiável em um cenário financeiro cada vez mais ágil com o Open Banking.
Acompanhe
nossas redes
Últimos Posts
R. Dr. Rafael de Barros, 209 - 12° andar
Paraíso - São Paulo/SP | Cep 04003-041