Artigo07/06/2017 às 06h30

Autenticação silenciosa: estratégia digital que concilia segurança e experiência de uso

Sergio Muniz, da Gemalto

A tecnologia progride sem parar. Uma das grandes novidades do setor, sem dúvida, é a biometria. A biometria é conveniente, pois consegue confirmar que o usuário é mesmo quem ele diz ser. Essa nova tendência de mercado já começa a se materializar - mais de 200 modelos de smartphones contam com reconhecimento por impressão digital integrada. Segundo a Juniper Research, até 2019, 770 milhões de aplicativos deverão ter autenticação biométrica por impressão digital, voz e reconhecimento facial, dentre outros, reduzindo drasticamente a dependência de senhas convencionais alfanuméricas.

A última novidade que vem sendo apresentada ao mercado é a biometria comportamental. Faz-se a análise do comportamento habitual do usuário, quando ele está utilizando um dos canais digitais sendo possível criar um banco de dados com características comportamentais que são intrínsecas de uma pessoa específica. E, desta forma, decidir qual é o nível de autenticação necessário para cada transação desse usuário. Nessa análise, verifica-se, por exemplo, o padrão de digitação do usuário, sua localização usual e o tipo de dispositivo que costuma utilizar. Com dados como esses é possível criar um modelo de pontuação para cada usuário, identificando, assim, suas transações recorrentes e criando um padrão de autenticação. É importante ressaltar que não se analisa o que o cliente está fazendo (qual o tipo de compra), mas como ele age em suas transações (digitação e geolocalização, por exemplo).

Talvez a maior revolução desse tipo de conceito é o fato desta análise permitir uma autenticação silenciosa para o cliente. Mas o que isto significa? A instituição financeira não precisa fazer novas perguntas ou oferecer várias camadas de autenticação de uma vez para aprovar a transação do cliente, impactando a experiência do usuário. Em uma pesquisa realizada pela Gemalto com jovens brasileiros, cerca de 46%dos entrevistados afirmaram que mudariam de banco se seus serviços não fossem convenientes.

Portanto, ao combinar fatores de análise comportamental com a gestão dessas informações inteligentes pode se determinar o nível de autenticação dos usuários do canal. Dependendo do tipo de transação e perfil do cliente, é possível oferecer uma autenticação por impressão digital ou senha, ou ainda uma autenticação mais robusta por meio de token ou biometria facial, entre outros. São as instituições financeiras, de acordo com suas políticas de risco individuais, que decidem como querem avaliar a transação de um usuário a partir do seu comportamento.

Além disso, ao criar um modelo de pontuação para transações, em qualquer momento que alguma informação estiver fora do padrão de comportamento, como por exemplo uma localidade diferente ou o login através de um outro dispositivo, é possível implementar uma nova camada de autenticação mais robusta, de maneira conveniente para o cliente, melhorando ainda mais a segurança do usuário, sem complicar sua vida ou atrapalhar sua transação.

Desta forma, todos nós podemos nos beneficiar de fato de serviços mais inteligentes, seguros e convenientes, utilizando novos padrões de tecnologia para que as instituições financeiras possam realizar, de forma silenciosa, toda a análise de risco das nossas transações digitais. Como a tecnologia é muito recente, vários testes-piloto estão sendo analisados em todo o mundo, inclusive no Brasil. O fato é que esta tecnologia já tem um poder revolucionário.

Sergio Muniz é diretor comercial de banking e payment da Gemalto no Brasil