verificacao movel silenciosa

Novidade melhora a segurança em sistemas sem interromper a experiência

3 minutos de leitura

A verificação móvel silenciosa da Embratel faz autenticação de segundo fator (2FA) em segundos e sem interromper a experiência do usuário



Por Redação em 28/12/2022

A dupla verificação de segurança é comum atualmente e tem um sentido: confirmar que nós somos, de fato, nós mesmos.  A dupla autenticação tem sido ativada principalmente em transações financeiras, mas também vem ganhando espaço em outros serviços de assinantes, como acesso a aplicativos, e-mails, logins, etc. Grande parte da dupla verificação é feita por celular, já que a maioria da população usa um dispositivo móvel. Ocorre que, apesar da necessidade, ela tem um problema: interromper a experiência de uso. E ninguém gosta de ser interrompido.

Para o fornecedor do serviço ou tecnologia, isso também causa problemas, pois cada interrupção na experiência do usuário se reverte em menos conversões de aplicativos e mais churn (perda de clientes por decorrência de experiência ruim).

Por isso a novidade da Verificação Móvel Silenciosa (SMV, da sigla em inglês Silent Mobile Verification) promete mudar o cenário da dupla verificação, pois ela resolve o desafio de manter a segurança e, ao mesmo tempo, não interromper a experiência do usuário móvel.

Nova era da verificação em duas etapas

A verificação em duas etapas que conhecíamos até então interrompia as experiências de uso porque as tecnologias tradicionais incluem ações que dependem do usuário, como receber um código PIN por SMS, clicar em um push para autorizar um acesso novo ou acessar um link no e-mail. Ou, mesmo que com técnicas um pouco mais avançadas, como a biometria, o cliente continua sendo exigido a agir. 

Sem interrupções e com segurança 

A SMV é uma forma de autenticação que usa os dados das operadoras de telefonia móvel para validar a identidade dos usuários, mas não adota nenhum tipo de sigla temporária ou aplicativo de terceiro. Além disso, a SMV é praticamente imune às fraudes geradas por engenharia social.

Outra característica é que o processo SMV acontece em segundo plano. Isso significa que não há necessidade de nenhuma ação do usuário para que a dupla autenticação aconteça. E ainda mais: a SMV é feita em segundos.  

Como funciona a verificação móvel silenciosa

O usuário insere suas credenciais de login e o número de telefone celular. Na sequência, a SMV faz o envio dos parâmetros necessários para validação com a operadora.

Na operadora, a verificação acontece em tempo real e a identidade do usuário é confirmada pela comparação do MSISDN (Mobile Station International Integrated Service Digital Network, ou número do telefone celular) com as informações de rede atribuídas a ele. Confirmada a identidade, o usuário é autorizado ou não a continuar com o acesso/transação.

Na esmagadora maioria dos casos, essa verificação da operadora demora até 5 segundos para ser concluída. Como base de comparação, as verificações por PIN ou token podem durar de 40 segundos a mais de um minuto.

A SMV também é facilmente integrável com outras tecnologias e as empresas podem combiná-las a seus sistemas por meio de uma API. Ela também pode acontecer de forma corrente, mas sem interromper o usuário uma única vez sequer. 

Claro Mobile Identity

A Embratel sai na frente com a tecnologia de SMV chamada Claro Mobile Identity. Focada na redução de fraudes e validação das informações de identidade móvel, a autenticação de segundo plano acontece de forma rápida e silenciosa, sem comprometer a segurança dos aplicativos dos usuários e em linha com a LGPD, pois não compartilha qualquer informação individual dos usuário com o requisitante do serviço ou com qualquer outro terceiro. 

Ageu Dantas, head de Data Insights da Claro, explica que o processo é feito em segundos, comparando as informações de rede utilizadas pelo número de celular do usuário com as informações de rede registradas na operadora, para dar o simples resultado de validar ou não validar a identidade móvel.

Outra verificação adicional é a validação se o CPF informado corresponde ao número do celular informado e registrado na operadora, aumentando a segurança no cadastro e login. E mais: o fluxo desse processo também pode incluir prevenção contra tentativas de usos maliciosos, que prejudicam clientes de qualquer operadora, identificando o período de tempo da última troca de chip (evento de SIM SWAP), identificando suspeitas de golpes por meio tentativa de clonagem de número de telefone por meio da troca de SIM Card.



Matérias relacionadas

inclusao mulheres Inovação

Inclusão das mulheres na liderança também chega ao setor financeiro

Para Marisa Reghini, características femininas como colaboração e visão holística têm muito a contribuir para a evolução do setor como um todo

tendencias digitais Inovação

Sete tendências digitais para a década, segundo Sandy Carter

Executiva da Unstoppable Domains é especialista em web 3.0 e apontou caminhos na recente SXSW

bancos preparacao quantica Inovação

Bancos, indústrias e pesquisadores trabalham na preparação quântica

Tecnologia ainda depende de respostas da ciência básica, mas empresas já buscam antecipar as oportunidades e desafios com computação e comunicação baseadas nas propriedades de partículas elementares

privacidade drex Inovação

BC testa abordagens de privacidade nos pilotos do Drex

Tema é obrigatório para o Banco Central no desenvolvimento da nova moeda digital