6 métodos de verificação de identidade online para começar a usar

As empresas hoje devem tomar medidas para autenticar e verificar as identidades de seus clientes antes de permitir que tenham acesso às suas contas. Embora senhas simples fossem suficientes para esse propósito, hackers e fraudadores descobriram formas de roubar essas informações e assumir contas de clientes. De fato, entre junho de 2020 e junho de 2021, os casos de fraude de identidade aumentaram em 19%

Devido a isso, muitas empresas estão agora adotando métodos avançados de verificação de identidade online que podem proteger contas sem incomodar os clientes. Neste guia, abordaremos seis dos métodos de verificação online mais seguros utilizados por empresas hoje. Em seguida, explicaremos exatamente como nossas soluções podem ajudar seu negócio.

Autenticação de dois fatores

A autenticação de dois fatores (também conhecida como 2FA) fornece uma camada extra de segurança quando um cliente tenta acessar sua conta. Quando uma empresa usa 2FA, primeiro o cliente é convidado a inserir seu nome de usuário e senha. Então, em vez de receber acesso imediato, é solicitado que forneçam uma peça adicional de informação identificadora. Isso pode incluir:

• Algo que o cliente sabe, como uma resposta a uma pergunta secreta
• Algo que o cliente possui, como um PIN que foi enviado para seu smartphone
• Algo que somente o cliente pode possuir, como uma informação biométrica, como uma impressão digital, uma digitalização de íris ou uma impressão de voz

O principal benefício da 2FA é que se apenas um desses fatores for comprometido, um fraudador ainda não conseguirá acessar a conta. Isso significa que, se a senha de um cliente for comprometida ou ele perder o telefone, ainda será incrivelmente difícil para outra pessoa acessar a conta porque lhe falta uma peça chave de informação.

Por exemplo, durante o processo de 2FA, um usuário receberá um e-mail ou mensagem de texto com um código único depois de inserir seu nome de usuário e senha. Em um caso como este, um hacker precisaria ter acesso à conta de e-mail ou telefone do usuário para evitar as medidas de segurança adicionais.

Para tornar a 2FA o mais segura possível, etapas extras podem ser adicionadas ao processo. Por exemplo, um cliente pode ser solicitado a fornecer um PIN e uma informação biométrica. Nesses casos, o processo é conhecido como autenticação multifatorial (MFA). Quanto mais etapas forem solicitadas ao cliente, mais seguro o processo será. No entanto, adicionar etapas também torna o processo mais oneroso para os clientes.

Autenticação baseada em conhecimento

Como o próprio nome sugere, a autenticação baseada em conhecimento (também conhecida como KBA) envolve que o usuário forneça uma peça de informação que somente ele saberia. Frequentemente, os usuários são solicitados a informar dados como o nome de seu primeiro animal de estimação ou o sobrenome de sua mãe. Geralmente, existem duas formas de KBA: KBA estática e KBA dinâmica.

KBA estática

Os métodos de KBA estática permitem que os usuários selecionem questões de segurança e forneçam respostas que são armazenadas por uma empresa. Esse processo geralmente ocorre quando um cliente procura redefinir ou alterar sua senha ou deseja acessar informações sensíveis vinculadas à sua conta.

No momento do contato inicial com um cliente, uma empresa que usa KBA estática deve coletar as informações necessárias para realizar o processo. Geralmente, um cliente será perguntado quais questões gostaria de responder. Em seguida, será solicitado a fornecer as respostas a essas perguntas. Esses dados devem então ser armazenados de forma segura e só devem ser recuperados quando o cliente voltar para acessar a conta.

No entanto, embora o KBA estático seja útil, ele não é tão seguro quanto alguns dos outros métodos de verificação de identidade online que iremos descrever aqui. Isso se deve ao fato de que as respostas a muitas dessas perguntas de segurança podem ser facilmente localizadas online. Isso foi comprovado em 2008, quando o acesso não autorizado foi concedido à conta de e-mail da ex-governadora do Alasca, Sarah Palin. Hackers foram capazes de acessar a conta depois de escanear sua página na Wikipedia, que revelou sua data de nascimento e onde conheceu seu cônjuge. Isso lhes deu todas as informações necessárias para responder às perguntas de segurança.

Embora este seja um caso de alto perfil, também se sabe que hackers pesquisam as páginas de mídia social de cidadãos comuns, que sem querer revelam as informações de que os hackers precisam ao compartilharem fotos de seus animais de estimação ou detalhes sobre seus relacionamentos.

KBA dinâmica

Com a KBA dinâmica, a empresa não faz as perguntas ao cliente quando sua conta é criada. Além disso, muitas dessas perguntas usadas no processo também são conhecidas como questões ‘fora da carteira’.

Em vez disso, o conteúdo é gerado a partir de informações dentro do histórico de crédito de uma pessoa ou de registros públicos. Portanto, as respostas não podem ser encontradas na carteira ou bolsa de um cliente. Isso torna incrivelmente difícil para qualquer outra pessoa, além da própria pessoa, conhecer a resposta.

Autenticação via bureau de crédito

Com este método de verificação de identidade online, um bureau de crédito que possui as informações pessoais de um cliente é capaz de verificar a identidade do cliente em seu nome.

Embora este seja um método muito seguro e confiável de verificar a identidade de alguém, também é bastante antiquado e existem várias desvantagens. Por exemplo, leva muito tempo para que o bureau de crédito verifique a identidade da pessoa, e isso impacta negativamente a pontuação de crédito do cliente.

Autenticação de banco de dados

A autenticação de banco de dados pode se referir a dois processos diferentes de autenticação, que são usados para finalidades diferentes.

Primeiramente, o processo de autenticação de banco de dados pode ser usado para garantir que as pessoas certas tenham acesso a um determinado banco de dados. Comumente, isso garante que certos membros da equipe tenham acesso às informações necessárias para fazer seus trabalhos corretamente. Nesses casos, a autenticação ocorre com o protocolo de Camada de Sockets de Segurança (SSL) ou usando serviços de terceiros.

Além de garantir que os funcionários certos possam acessar as informações de que precisam, a autenticação de banco de dados também garante que funcionários júnior ou aqueles que não possuem a autorização de segurança correta não possam acessar informações sensíveis.

Em outros contextos, a autenticação de banco de dados também pode se referir ao processo de usar bancos de dados de terceiros, como contas de redes sociais para verificar a identidade. Para passar por uma verificação de identidade, o usuário inserirá algumas informações de outra plataforma, como sua conta do Facebook, antes de prosseguir.

No entanto, o problema com este método de verificação de identidade online é que não há como saber se as informações do banco de dados não foram roubadas. Além disso, algumas pessoas se sentem desconfortáveis com a forma como seu verificador ou Facebook usa as informações que lhes são fornecidas.

Autenticação de conhecimento zero

A autenticação de conhecimento zero é considerada um método avançado de verificação de identidades. Isso porque o método utiliza uma abordagem criptográfica para provar que algo é verdadeiro sem revelar informações desnecessárias ao verificante.

Por exemplo, um bartender só precisa saber que você tem a idade legal para servir-lhe álcool. Ele não precisa saber nenhuma das outras informações na sua carteira de motorista, como seu nome completo e endereço. Ao usar a prova de conhecimento zero neste cenário, um bartender veria apenas as informações que confirmam que você tem mais de 21 anos, e suas informações privadas permaneceriam privadas.

Mas, embora a prova de conhecimento zero favoreça a privacidade, a tecnologia ainda está em sua infância e é usada por muito poucas empresas.

Autenticação biométrica

Métodos de verificação biométrica podem verificar um usuário individual com base em suas características biológicas únicas. Esses métodos de autenticação populares estão se tornando incrivelmente comuns porque podem verificar usuários recorrentes em questão de segundos. Além disso, eles também são extremamente seguros porque é muito difícil para hackers e fraudadores replicar esses dados e invadir contas. Adicionalmente, os métodos de autenticação biométrica são populares porque, ao contrário das senhas, não há nada que o cliente precise lembrar. É também mais confortável para o cliente acessar vários serviços dessa forma.

Os sistemas de verificação biométrica funcionam armazenando os dados autênticos de um usuário. Esses dados armazenados são então comparados com as características físicas de um usuário durante o processo de autenticação. Embora esse processo possa parecer complexo, a maioria das pessoas utiliza a autenticação biométrica todos os dias. Por exemplo, a maioria de nós usa o Face ID ou a impressão digital para desbloquear nossos smartphones.

No geral, existem várias formas diferentes de autenticação biométrica. As principais opções incluem:

Digitalizações de rosto

Soluções de autenticação biométrica como a nossa usam tecnologia de reconhecimento facial para verificar um usuário recorrente. Essas soluções pedem que o cliente forneça uma selfie, que é, então, comparada com o banco de dados existente. Se a selfie do cliente combinar com a informação no banco de dados, o acesso à conta é concedido.

Scanners de impressão digital

As impressões digitais de todos são únicas. Além disso, os dados de impressão digital são incrivelmente fáceis de capturar. Por essa razão, as impressões digitais são a forma mais popular de autenticação biométrica.

Sistemas de digitalização de impressão digital verificam a identidade dos clientes usando tecnologia de sensoriamento nativa em dispositivos móveis. Esta forma de tecnologia compara os padrões únicos de loop biométrico em uma digitalização da impressão digital de um usuário com impressões digitais armazenadas no banco de dados para encontrar uma correspondência.

Reconhecimento e identificação de voz

Esses sistemas podem analisar a voz de uma pessoa para verificar sua identidade. A tecnologia depende do fato de que a maneira como cada humano fala é única. Afinal, fatores como variação de movimento, sotaque, ritmo e muitos outros fatores distinguem uma voz da outra.

Scanners oculares

As digitalizações oculares usam luz visível e próxima do infravermelho para verificar a íris de uma pessoa. Esta forma de autenticação biométrica é considerada na mesma categoria que o reconhecimento facial, mas a tecnologia não é usada tão amplamente agora que smartphones podem ser usados para selfies para capturar uma imagem clara do rosto de um cliente.

Como a Veriff apoia a verificação de identidade online

Aqui na Veriff, desenvolvemos várias soluções líderes que podem ajudar com a verificação de identidade online. Por exemplo, nossa solução de autenticação biométrica pode ajudá-lo a dar um passo além das senhas e códigos de uso único para garantir as contas dos clientes. Para seus clientes, é tão rápido e fácil quanto tirar uma selfie.

Com a ajuda do nosso método de verificação de identidade online, seus usuários aproveitarão a experiência de autenticação mais simples e segura. Usando apenas uma selfie, você pode autenticar qualquer usuário em apenas um segundo. O processo é 100% automatizado e 99,99% preciso. Além disso, 99% dos seus usuários serão autênticos na primeira tentativa.

Nossa solução de autenticação biométrica confirma que um usuário recorrente é exatamente quem ele afirma ser. Ela identifica e mitiga atividades fraudulentas como a apropriação de contas e o roubo de identidade, interrompendo ações de agentes mal-intencionados.

Primeiramente, solicita ao cliente uma selfie rápida, que pode ser usada para verificar sua identidade. Em seguida, a selfie é verificada quanto à vitalidade e autenticidade em tempo real. Isso impede que agentes mal-intencionados explorem o serviço e aleguem ser outra pessoa. Se a imagem passar por essas verificações, ela é então comparada com um rosto e identidade previamente verificados. Finalmente, a solução envia o usuário de volta à sua plataforma e fornece a decisão de autenticação em cerca de um segundo.

Pode ajudar você a parar fraudes, proteger seu negócio, conhecer seus usuários e abandonar processos de segurança antigos e ultrapassados que poderiam ser explorados.

Fale com os especialistas em verificação de identidade da Veriff

Para descobrir mais sobre os diferentes métodos de verificação de identidade online e como nossa solução de autenticação biométrica pode ajudar você, converse com nossos especialistas hoje. Basta nos fornecer algumas informações básicas sobre sua empresa e suas necessidades, e criaremos uma demonstração personalizada que mostre exatamente como nossas soluções podem ajudar você e sua equipe