É quase impossível passar um dia sem receber notícias de um novo golpe financeiro, afinal, as facilidades de pagamento da internet trazem também facilidades em fraudes. Uma das soluções mais eficazes contra isto é a autenticação de dois fatores, ou 2FA. Como o nome diz, o objetivo é verificar a identidade do usuário duas vezes.
A primeira autenticação é bastante clássica, e costuma ser um login composto por e-mail e senha. A segunda se apresenta de várias maneiras: reconhecimento facial, perguntas de segurança ou códigos por SMS e e-mail, e mais diversas opções, como explicam especialistas da plataforma global de comunicação omnichannel na nuvem, Infobip.
As fraudes cibernéticas podem acontecer em qualquer lugar, de redes sociais a logins em plataformas escolares, mas há mais em risco quando envolvem dinheiro. Por isso é tão importante ter certeza que as transações online tenham o máximo de reforço de segurança possível. Uma das principais áreas de atuação a se prestar atenção é a das fintechs, os famosos “bancos digitais”.
Afinal, de acordo com a Akamai, no ano passado, 79% das pessoas afirmaram possuir contas em banco online, um número expressivo e que vai ao encontro do dado obtido pela Febraban em 2021, quando um total de 70% das movimentações bancárias foram online. Por isso, é essencial pensar em cibersegurança em um mundo cada vez mais digital.
“Sete em cada 10 brasileiros usam uma fintech, e eles já movimentam trilhões da economia do país. Esse número não para de crescer, por isso vemos a importância de aumentar a segurança, e o 2FA é um dos meios mais rápidos para alcançar esse objetivo”, diz Lukas Baschta, Gerente de Engenharia de Vendas Regional da Infobip Brasil.
“Mas as empresas muitas vezes enfrentam desafios neste processo, como clientes que se irritam ao precisar provar várias vezes seguidas sua identidade, e até golpes que imitam o 2FA, como e-mails e SMS falsos”.
Mesmo assim, o 2FA é uma das maneiras mais práticas, diretas e cômodas para garantir a segurança e identidade, pois pode ser configurado de diferentes maneiras, conforme a preferência do usuário – quer seja reconhecimento de retina ou recebimento de e-mail. E, mesmo considerado simples, aumenta significativamente a segurança.
Um estudo do Google mostrou que tanto colocar um número de telefone ou usar um SMS como 2FA impedem 100% os ataques por bots, enquanto o SMS protege 96% dos ataques de phishing e um e-mail secundário funciona em quase 80% das vezes nos ataques direcionados (aqueles voltados exclusivamente à pessoa que recebeu).
Mais impressionante ainda, as chaves de segurança tiveram 100% de eficácia em todos os casos (bots, phishing e ataques pessoais). Por isso o especialista reafirma: “Vale a pena gastar um minuto com uma segunda validação para se proteger e resguardar o próprio dinheiro”.
É essencial, então, que ao escolher um banco digital ou um lugar para investir dinheiro, a pessoa escolha uma fintech que tenha todas as ferramentas disponíveis no mercado para protegê-la contra fraudes e golpes. E, segundo Baschta, existem três fatores importantes para verificar antes de buscar os serviços de uma empresa, confira:
- – Alerta de fraude em tempo real – Uma das maiores vantagens da Inteligência Artificial (IA) é aprender seus padrões de uso em contas de bancos digitais, ainda mais falando de empresas que usam plataformas omnichannel.
É fácil ver uma transação suspeita e fora do padrão, como duas localizações distintas ou compras grandes em horários que o usuário não costuma movimentar dinheiro. Um alerta imediato permite perceber instantaneamente um golpe e avisar à instituição financeira rapidamente, agilizando o bloqueio e impedindo fraudes extensas.
- – Métodos de autenticação rápidos – Um modo de evitar golpes é sempre pedir métodos de autenticação durante logins, transações e mudanças de senhas, por exemplo. O aumento da segurança é ótimo – mas precisa ser otimizado, porque diversas etapas complicadas podem virar uma experiência desagradável. Aí entra o segundo fator da autenticação: ele deve ser prático e poupar tempo.
Alguns exemplos são leitura de biometria, reconhecimento facial ou chaves em canais escolhidos pelo cliente (SMS, e-mail, WhatsApp ou ligação). Assim, não precisamos ficar vários minutos fazendo algo simples como uma transação bancária.
- – Suporte imediato e ininterrupto – Uma fintech está sempre online – assim como golpistas. É importante certificar-se que seu banco digital tenha canais de suporte facilmente acessíveis 24 horas por dia, sete dias por semana.
Esses canais podem ser automatizados, principalmente nas primeiras fases e para problemas mais comuns: por exemplo, usar um chatbot para orientar os próximos passos, como bloquear cartão no app.
Isso poupa o tempo de esperar atendimento para um problema mais “básico”. Mas também é importante sempre ter a opção de continuar o atendimento e falar com especialistas, caso o problema não seja comum ou facilmente resolvido. Felizmente, segundo Baschta, a tecnologia continua a avançar em prol da proteção dos clientes.
Um exemplo disso é a Verificação Móvel Silenciosa, ou SMV (Silent Mobile Verification) que é capaz de autenticar clientes a partir de uma atividade em segundo plano, totalmente silenciosa, utilizando o número de telefone celular e o IP no momento da autenticação. “Quanto mais modernos são os golpes também a tecnologia para combatê-los evolui”, finaliza. – Fonte e outras informações: (https://www.infobip.com/).