Todo consumidor se conecta a diversas redes sociais e sites durante sua navegação, usando suas credenciais de acesso (identificação e senha).
Para facilitar todo esse processo de cadastro nos aplicativos, o usuário pode contar com o protocolo Open Authentication ou OAuth.
OAuth é um padrão aberto para autorização, utilizado para permitir que os usuários se conectem em sites de terceiros fazendo logon em suas contas do Google, Facebook, Microsoft, Twitter, sem expor as credenciais de autenticação.
Os sites usados como base (Face, Google, Linkedin, etc) atuam como Authorization Servers (provedores de identidade), armazenando as informações do consumidor e permitindo que façam login sem que o usuário tenha que preencher tudo de novo.
O consumidor também pode cancelar o compartilhamento das informações, através de um painel de controle oferecido pelos provedores de identidade.
Na Europa, um dos padrões tecnológicos utilizados para atender a GDPR é o OAuth aplicado juntamente com o OpenID Connect. Logo, a decisão de compartilhar ou não os dados fica com o consumidor.
Veja um exemplo prático: Um aplicativo qualquer permite que a pessoa se conecte com a conta do Google. O provedor informa ao consumidor que tal aplicativo deseja acessar alguns dados como nome, e-mail e telefone, se ele permitir, poderá acessar o aplicativo e seu aceite fica registrado sendo o “consentimento”.
O passo após o consentimento está no tratamento dos dados, na garantia de que os aplicativos irão armazenar de forma correta as informações, que foram solicitadas no onboarding do consumidor. A Governança do Consentimento busca responder:
As funcionalidades do OAuth não se resumem nas linhas acima, mas nos permitem fomentar a respeito da tradicional disciplina de Segurança da Informação e seus desdobramentos atuais, como a Lei Geral de Proteção de Dados.
Garanta uma jornada digital segura para seus clientes com o Authfy!
O Authfy é uma plataforma que oferece múltiplos recursos de autenticação (MFA) para garantir o máximo de proteção para dados das empresas e seus clientes, combatendo o roubo de dados e entregando uma ótima experiência segura, sem atrito e passwordless.
Fale com a nossa equipe e saiba mais.
Acompanhe
nossas redes
Últimos Posts
R. Dr. Rafael de Barros, 209 - 12° andar
Paraíso - São Paulo/SP | Cep 04003-041