A dupla verificação de segurança é comum atualmente e tem um sentido: confirmar que nós somos, de fato, nós mesmos. A dupla autenticação tem sido ativada principalmente em transações financeiras, mas também vem ganhando espaço em outros serviços de assinantes, como acesso a aplicativos, e-mails, logins, etc. Grande parte da dupla verificação é feita por celular, já que a maioria da população usa um dispositivo móvel. Ocorre que, apesar da necessidade, ela tem um problema: interromper a experiência de uso. E ninguém gosta de ser interrompido.
Para o fornecedor do serviço ou tecnologia, isso também causa problemas, pois cada interrupção na experiência do usuário se reverte em menos conversões de aplicativos e mais churn (perda de clientes por decorrência de experiência ruim).
Por isso a novidade da Verificação Móvel Silenciosa (SMV, da sigla em inglês Silent Mobile Verification) promete mudar o cenário da dupla verificação, pois ela resolve o desafio de manter a segurança e, ao mesmo tempo, não interromper a experiência do usuário móvel.
Nova era da verificação em duas etapas
A verificação em duas etapas que conhecíamos até então interrompia as experiências de uso porque as tecnologias tradicionais incluem ações que dependem do usuário, como receber um código PIN por SMS, clicar em um push para autorizar um acesso novo ou acessar um link no e-mail. Ou, mesmo que com técnicas um pouco mais avançadas, como a biometria, o cliente continua sendo exigido a agir.
Sem interrupções e com segurança
A SMV é uma forma de autenticação que usa os dados das operadoras de telefonia móvel para validar a identidade dos usuários, mas não adota nenhum tipo de sigla temporária ou aplicativo de terceiro. Além disso, a SMV é praticamente imune às fraudes geradas por engenharia social.
Outra característica é que o processo SMV acontece em segundo plano. Isso significa que não há necessidade de nenhuma ação do usuário para que a dupla autenticação aconteça. E ainda mais: a SMV é feita em segundos.
Como funciona a verificação móvel silenciosa
O usuário insere suas credenciais de login e o número de telefone celular. Na sequência, a SMV faz o envio dos parâmetros necessários para validação com a operadora.
Na operadora, a verificação acontece em tempo real e a identidade do usuário é confirmada pela comparação do MSISDN (Mobile Station International Integrated Service Digital Network, ou número do telefone celular) com as informações de rede atribuídas a ele. Confirmada a identidade, o usuário é autorizado ou não a continuar com o acesso/transação.
Na esmagadora maioria dos casos, essa verificação da operadora demora até 5 segundos para ser concluída. Como base de comparação, as verificações por PIN ou token podem durar de 40 segundos a mais de um minuto.
A SMV também é facilmente integrável com outras tecnologias e as empresas podem combiná-las a seus sistemas por meio de uma API. Ela também pode acontecer de forma corrente, mas sem interromper o usuário uma única vez sequer.
Claro Mobile Identity
A Embratel sai na frente com a tecnologia de SMV chamada Claro Mobile Identity. Focada na redução de fraudes e validação das informações de identidade móvel, a autenticação de segundo plano acontece de forma rápida e silenciosa, sem comprometer a segurança dos aplicativos dos usuários e em linha com a LGPD, pois não compartilha qualquer informação individual dos usuário com o requisitante do serviço ou com qualquer outro terceiro.
Ageu Dantas, head de Data Insights da Claro, explica que o processo é feito em segundos, comparando as informações de rede utilizadas pelo número de celular do usuário com as informações de rede registradas na operadora, para dar o simples resultado de validar ou não validar a identidade móvel.
Outra verificação adicional é a validação se o CPF informado corresponde ao número do celular informado e registrado na operadora, aumentando a segurança no cadastro e login. E mais: o fluxo desse processo também pode incluir prevenção contra tentativas de usos maliciosos, que prejudicam clientes de qualquer operadora, identificando o período de tempo da última troca de chip (evento de SIM SWAP), identificando suspeitas de golpes por meio tentativa de clonagem de número de telefone por meio da troca de SIM Card.