Para Marcos Carvalho, diretor geral da Associação, a Valid é uma empresa consolidada que chegou para agregar suas soluções inovadoras em um mercado que precisa oferecer segurança e experiência ao cliente na mesma sintonia. “À medida que a digitalização avança, as empresas precisam mitigar os riscos de fraudes sem comprometer a jornada do usuário, e a Valid é um player importante atento a essas duas demandas”.Diariamente, inúmeros incidentes de cibersegurança se tornam públicos mundo afora. Com a digitalização, a ameaça não escolhe mais tamanho nem segmento de atuação, tornando todos os modelos de negócios um alvo em potencial. Por essa razão, é imprescindível que as organizações instituam a segurança da informação e a proteção de dados como uma prioridade dentro de suas estratégias e adotem soluções robustas que venham a mitigar o risco de fraudes. A aplicação de biometrias diversas, a adoção da autenticação de dois fatores (2FA) e validações por meio do conceito Know Your Customer (KYC – Conheça o Seu Consumidor) são algumas formas de garantir a integridade das transações.
“A metodologia KYC é extremamente importante para o mundo online para prevenir fraudes cadastrais e lavagem de dinheiro”, explica Marcio Nunes, CTIO da Valid. Com os grandes vazamentos de dados, os motores de validação tradicionais se tornaram mais frágeis, fazendo-se necessário repensar o modelo e implementar novas tecnologias. O conceito consiste em acompanhar o comportamento dos clientes da empresa para traçar um perfil de relacionamento. Qualquer atitude que contrarie esse perfil é considerada suspeita, fazendo com que novas medidas de verificação sejam adotadas.
“Com os grandes vazamentos de dados, os motores de validação tradicionais se tornaram mais frágeis, fazendo-se necessário repensar o modelo e implementar novas tecnologias”
Combinações de peso
Aliar a estratégia de dupla autenticação com a validação biométrica pode ser uma alternativa para ter uma transação mais segura. “A biometria, seja ela gerada a partir de uma selfie no app da empresa, uma confirmação por fingerprint ou por padrões do comportamento ao utilizar um dispositivo móvel tem se provado uma tecnologia muito promissora”, explica Marcio.
Os processos combinados de validação – que utilizam tecnologias de biometria (Liveness) e padrões de comportamento – são o que há de mais moderno no mercado. Segundo Rafael Rossi, Head dos Produtos V/Score e V/Pass da Valid, essas tecnologias, além de reduzirem fraudes, diminuem a fricção e melhoram a experiência dos usuários.
Esses novos recursos para validação ajudam empresas a melhorarem seus métodos de Onboarding, Autenticação de usuários ou até mesmo questões transacionais. “Em tempos de PIX, uma validação que deve acontecer em até dez segundos, fica muito complexo tratar todos os riscos sem que uma confirmação forte seja realizada no ato da transação. Por isso, empresas têm usado o Liveness com Validação Biométrica 1:N (validação de acesso usando apenas biometria) no ato da movimentação, garantindo a autenticidade e evitando atividades fraudulentas oriundas de roubo de conta por engenharia social”, explica Rafael.
“Em tempos de PIX, uma validação que deve acontecer em até dez segundos, fica muito complexo tratar todos os riscos sem que uma confirmação forte seja realizada no ato da transação”
As organizações têm adotado ainda o chamado Behavioural Fingerprint Featurespara identificar padrões específicos de utilização do dispositivo e criar uma fingerprint padrão (location, pressão da digitação, Wi-fi/GPS para criar pontos comum de localização etc.), sem ferir regras da Lei Geral de Proteção de Dados (LGPD) ou qualquer outra lei que prejudique a proteção dos dados do usuário.
Métricas necessárias
Por mais avançados que esses métodos sejam, é crucial que as empresas se atentem a algumas métricas para garantir um processo íntegro principalmente a False Acceptance Rate (FAR) ou falso positivo, que corresponde a quantas pessoas são aprovadas no seu processo, mas não deveriam ter sido, e na False Rejection Rate (FRR), ou falso negativo, quando seu processo não aprova alguém que deveria ser aprovado. “É extremamente importante mensurar essas duas métricas para garantir um alto nível de assertividade no processo”, afirma Rafael.
Como se não bastassem todas essas tecnologias, é possível adotar ainda o Certificado de Atributo, que permite ou restringe o acesso a sistemas ou documentos sigilosos a determinados funcionários, por exemplo. Isso pode acontecer quando o funcionário é transferido para outro setor ou for delegado para realizar outras funções. Inúmeras outras finalidades tornam o Certificado de Atributo uma importante ferramenta, como delegar funções e definir cargos de funcionários e suas respectivas qualificações dentro da empresa; identificar profissionais que fazem jus a determinado direito; identificar um status categorial e assim por diante.
Com o avanço do cibercrime e dos vazamentos de dados em massa, é importante que as companhias invistam em recursos de validação para evitar prejuízos contra seus clientes e a ela mesma.
Para saber mais sobre a Valid, acesse aqui.
Fonte: Inovativos
