Segurança22/12/2017 às 08h06

Operadoras brasileiras se unem em torno da autenticação móvel

Fernando Paiva

As operadoras móveis brasileiras aderiram a um projeto global chamado Mobile Connect criado pela GSMA cujo objetivo é usar suas redes para a autenticação de consumidores. Aqui no Brasil o serviço será gerenciado pela ABR Telecom, a mesma entidade que administra a portabilidade numérica e a lista de IMEIs bloqueados.

O Mobile Connect busca transformar o número telefônico do usuário em um elemento de autenticação global a partir do uso de especificações padronizadas pela GSMA que valem para o mundo inteiro, incluindo a própria logomarca "Mobile Connect". Espera-se que a solução seja adotada principalmente por sites de comércio eletrônico e de bancos como um segundo fator de autenticação dos usuários. Estes informam no site o seu número telefônico e recebem em seguida um SMS para a autenticação. Na sua forma mais básica, o serviço consiste no envio de um SMS com uma URL temporária para que o usuário clique e valide seu acesso. Mas é possível criar soluções mais sofisticadas aproveitando o hardware de smartphones, como a leitura da digital ou o reconhecimento facial – neste caso é necessário haver um app com essa funcionalidade instalado no aparelho e que seria acordado ao receber o SMS. No Brasil, a Certisign já desenvolveu uma solução de identificação digital usando a câmera do smartphone e que pode ser integrada ao Mobile Connect, o que torna essa forma de biometria acessível para qualquer aparelho, não apenas para aqueles com leitor de digital.

"O processo de autenticação acontece pela rede celular, que é intrinsicamente segura. Isso proporciona mais conveniência para o usuário, que pode esquecer senha e login, mas não esquece o número do próprio telefone", comenta Fábio Moraes, diretor de engajamento estratégico da GSMA no Brasil.

A solução Mobile Connect é considerada mais segura que a geração de senhas únicas por SMS porque a primeira está atrelada ao controle feito pelas operadoras, através da ABR Telecom, de ativação de SIMcards. O sistema sabe há quanto tempo um novo SIMcard foi criado com aquele número, o que permite calcular uma pontuação de risco na autenticação de cada número. Por exemplo: um número que acabou de migrar para um novo SIMcard tem uma chance maior de ser oriundo de fraude de identidade – golpe cada vez mais comum no Brasil, em que o fraudador se passa pelo consumidor com documentos falsos em uma loja de operadora para roubar seu número telefônico e depois acessar aplicativos sensíveis, como aqueles de bancos.

No Brasil, a Vivo já utiliza o Mobile Connect para autenticação de seus assinantes em seu próprio site na web.

Modelo de negócios

O modelo de negócios para a venda do Mobile Connect ainda não está definido. O mais provável é que seja cobrado um pequeno valor, na casa de centavos, por transação, com o preço unitário caindo de acordo com o volume, tal como acontece hoje com o SMS corporativo, explica Moraes.

A comercialização do serviço poderá ser feita pela própria ABR Telecom, ou diretamente pelas operadoras, ou por parceiros autorizados, como acontece hoje no caso do SMS corporativo, que conta com integradores homologados.