Uma preocupação constante das empresas é como realizar a autenticação e autorização de identidades sem gerar fricção ao consumidor, ou seja, sem que o processo seja muito complicado, pois o usuário diante de dificuldades no acesso, tende a desistir de efetivá-lo. Em paralelo a isso, as empresas estão cada vez mais conscientes que é preciso investir em recursos para a proteção de dados que transitam nas plataformas digitais. A pergunta que fica é: como implementar segurança sem gerar fricção desnecessária ao cliente?

Sabemos que a fricção, dependendo do contexto, é inevitável, pois são etapas para a proteção dos dados e do próprio usuário, porém quando há muitas fases de segurança sem necessidade o processo acaba estressando o cliente. Além disso, alguma falha em outros pontos pode prejudicar a jornada digital do consumidor em suas plataformas digitais, como por exemplo, o processo não ser rápido ou personalizado e o atendimento não ser padronizado entre os múltiplos canais.

Para evitar as falhas de segurança as empresas precisam ficar atentas ao gerenciamento de credenciais de acesso, criptografia e proteção que atenda os diferentes canais, implementando métodos de autenticação além da senha. Inclusive, já se fala em um mundo sem senhas, pois esse meio de autenticação se tornou frágil, visto que muitas pessoas costumam usar a mesma senha para diversos sistemas, sites e plataformas. Empresas precisam agir e ir além dos métodos de segurança tradicionais. Felizmente, isso já possível!

Os fatores de autenticação evoluíram para aproveitar os mecanismos já oferecidos em dispositivos móveis. Embora os usuários usem vários aparelhos, eles já se acostumaram a usam o mesmo aparelho para realizar determinadas tarefas. Por meio dessa percepção é possível, usando um dispositivo conhecido, realizar a autenticação do usuário, que pode acessar uma plataforma simplesmente lendo o código com a câmera do telefone, evitando a necessidade de inserir senha. Além de proporcionar uma experiência de usuário aprimorada, isso reduz ataques e fraudes.

Outra forma amplamente utilizada é a que usa tecnologia de reconhecimento biométrico, já disponível nos aparelhos móveis. A biometria analisa as características físicas exclusivas do usuário final para confirmar se ele é quem diz ser. O processo é seguro e simples, proporcionando um equilíbrio entre segurança e facilidade de uso.

A geolocalização usa o dispositivo móvel do usuário para fornecer a autenticação onde e quando forem necessários. Um exemplo seria, um cliente realiza uma compra de alto valor e o banco necessita aprová-la. A instituição pode enviar uma mensagem no celular da pessoa para autorizar a transação. Paralelo a isso, por meio da geolocalização, o banco acessa a localização da pessoa e verifica se o usuário está no mesmo local físico em que a transação de compra está sendo solicitada, criando uma experiência de autenticação mais transparente e sem atrito.

Todos esses métodos de autenticação funcionam para confirmar com segurança que uma autenticação é verídica e sem gerar fricção ao usuário final, porém nenhuma tecnologia sozinha tem como assegurar completamente o processo de autenticação. O fundamental é estar um passo à frente dos cibercriminosos, mantendo a segurança forte e usando todos os métodos para proporcionar a melhor experiência aos usuários.

Os métodos de autenticação combinados conseguem proporcionar a melhor jornada ao usuário e mais proteção para dos dados que transitam na plataforma digital. Para que isso aconteça, a empresa precisa investir em soluções de Autenticação e Autorização, que permitam a chamada experiência “Uber” e jornada passwordless, ou seja, quando um acesso não tem criticidade o usuário é autenticado automaticamente, porém quando é detectado que uma sessão é de maior risco o usuário precisa provar, por meio de um fator adicional de autenticação, que quem está executando a transação é realmente ele.

Em complemento aos métodos de autenticação, é fundamental que as empresas adotem processos que validem a autenticidade dos usuários no momento que esses estão se cadastrando nas plataformas digitais. Este processo é conhecido como onboarding. Nesta etapa é feita validação da autenticidade dos documentos apresentados junto aos órgãos governamentais e, também, a partir de reconhecimento facial, a comprovação de que quem está se cadastrando é a mesma pessoa que apresenta os documentos.

Sendo assim, para proporcionar segurança sem gerar fricção ao usuário as empresas precisam investir em soluções que orquestrem Autenticação e Autorização, que possibilitam o credenciamento a plataformas digitais, validando os clientes reais versus potenciais fraudadores. Reduzindo, assim, os riscos de fraudes e permitindo uma série de fatores para melhorar os processos da jornada digital do consumidor e elevando a segurança do negócio.

Leandro Turbino

CMSO na SEC4YOU.