Problemas comuns que podem favorecer a ocorrência de fraudes

Phishing

Antes mesmo de entrar em funcionamento, o Pix já era alvo de campanhas de phishing, que é uma técnica utilizada por fraudadores através de mensagens falsas parecidíssimas com as legítimas, cujo objetivo é coletar dados bancários e pessoais de clientes, como senhas, número de CPF e celular.

Roubo de dados bancários

O roubo de informações é um grande risco para a segurança do sistema bancário e, principalmente, para os seus consumidores. Ele é que abre possibilidades para usar as informações em futuras fraudes.



Senhas inseguras

Para aumentar o nível de segurança das credenciais, muitas empresas passaram a exigir de seus clientes a adoção de senhas complexas. Entretanto, mesmo com senhas mais fortes, alguns problemas permaneciam por parte do consumidor:

• Utilização da mesma senha em outros sites menos seguros;
• Armazenamento da senha em arquivos de computador, aparelhos celulares ou papéis;
• Ataques em bancos de dados, onde as senhas estavam armazenadas;
• Infecção por vírus e programas maliciosos do tipo KeyLogger (malwares especializados em capturar as informações digitadas pelo consumidor);
• Empréstimo da senha para terceiros;
• Ataques de Engenharia Social.

Com tantos pontos fracos, o método tradicional de autenticação através de senhas começou a perder força no mercado. Além do alto custo e investimentos em segurança para manter bancos de dados protegidos contra ataques criminosos, os consumidores serão sempre o elo mais fraco da segurança.

Cenário x novos métodos de autenticação 

Por mais que as instituições financeiras invistam em campanhas educativas e mecanismos de segurança, sabemos que a criatividade dos fraudadores e a maturidade de uma parcela da população (elo mais fraco dos processos de segurança) colocam em risco senhas e dados pessoais. 

Estes problemas exigiram a necessidade de novos métodos de autenticação e validação de consumidores legítimos, para evitar fraudes no Pix, por exemplo.

Passwordless: a solução de segurança para evitar fraudes no Pix?

Se as senhas são um grande problema de segurança para bancos, fintechs e outros tipos de organizações, a solução está em não utilizar senhas. Pode parecer estranho, afinal se com as senhas já não temos a segurança desejada pior ainda seria ficar sem elas.

Em virtude do avanço tecnológico, mecanismos mais eficientes de autenticação podem ser empregados. Mecanismos esses, que dispensam o uso de senhas e se apresentam como solução para evitar fraudes no Pix, por exemplo.

É preciso ir muito além do antigo e simplório padrão de segurança com base em senhas. Precisamos adotar padrões de autenticação adaptativa e avaliação de risco contínua e estar prontos para responder perguntas, como:

• Conheço esse indivíduo?
• Conheço este dispositivo?
• Este indivíduo já realizou alguma transação por este dispositivo?
• Essa transação está sendo realizada em uma localização geográfica conhecida e frequentada pelo consumidor?
• Dentre outras combinações de regras de segurança;

Dado a evolução das tecnologias e recursos como Inteligência Artificial, hoje já estamos prontos para este novo salto!

Veja como os métodos de segurança Passwordless e análise de riscos pode trazer mais segurança

Um sistema de segurança e análise de riscos realiza a análise de comportamento dos consumidores, avaliando o DNA do dispositivo (DeviceDNA), geolocalização, horário de acesso, entre outros fatores (incluindo Machine Learning). 

Qual sua capacidade?

Ele é capaz de entender o comportamento e validar se é um consumidor legítimo ou um fraudador. Assim, é possível oferecer mais segurança aos consumidores e as instituições, evitando fraudes e proporcionando uma estratégia passwordless aos clientes.

Como age?

Além de reduzir fraudes, esse sistema fornece às empresas a capacidade de aplicar diferentes níveis de autenticação, dependendo da transação e pontuação de risco calculada, possibilitando o ajuste de conjuntos de regras e pontuações (score) para que correspondam a tolerância a riscos e executem o gerenciamento de casos em atividades suspeitas.

Quais os benefícios?

• Fornece uma experiência ao consumidor sem atrito, por meio de análise de risco Transparente;
• Reduz a exposição a violações de dados, acesso inadequado e roubo de identidade;
• Reduz o custo das operações, diminuindo a fraude online;
• Ajuda a cumprir os regulamentos governamentais e as diretrizes do setor, para uma autenticação mais forte;
• Simplifica a autenticação, possibilitando que os consumidores acessem facilmente o sistema sem precisar memorizar senhas e se expor ao risco de fraudes;
• Evita danos causados por fraudes. A autenticação forte integra dispositivos móveis no processo de conexão do indivíduo, usando um método multifator de autenticação.

Como a estratégia Passwordless complementa esse sistema?

A estratégia Passwordless une as melhores práticas de segurança com a melhor experiência para o consumidor, permitindo um acesso sem fricção (frictionless) quando o cliente tem baixo risco de segurança. 

Paralelo a isso, ao identificar um comportamento inesperado é acionado os fatores de segurança. Isso é o que chamamos de autenticação adaptativa e avaliação de risco contínua.

Proteja-se de fraudes com o Authfy!

O Authfy é uma plataforma de gerenciamento de identidades zero trust capaz de prevenir fraudes e proteger seus dados contra ameaças. Além disso, ele oferece uma solução confiável em um cenário financeiro cada vez mais ágil com o Open Banking. 

Saiba mais sobre o Authfy.