KYC vs. KBA: Escolhendo uma segurança mais inteligente para o crescimento dos negócios

Descobrindo as limitações do KBA

A Autenticação Baseada em Conhecimento (KBA) é um método de autenticação usado para verificar a identidade de um indivíduo antes que ele possa prosseguir com login, onboarding ou transações financeiras. A ideia é que apenas o usuário genuíno saberia as respostas para perguntas específicas, prevenindo assim o acesso não autorizado.

Métodos KBA podem ser:

• Estáticos, com perguntas fixas definidas pelo usuário, como "Qual é a sua cor favorita?"
• Dinâmicos, com perguntas em tempo real geradas a partir de dados financeiros e pessoais, tornando-as mais imprevisíveis.

Embora o KBA dinâmico adicione segurança, a verificação de identidade KBA estática apresenta riscos sérios, pois as respostas podem frequentemente ser encontradas online. No cenário moderno de serviços financeiros, depender exclusivamente do KBA é inadequado para prevenir fraudes.

A verificação de identidade KBA estática, por outro lado, envolve os usuários selecionando perguntas com antecedência e fornecendo respostas aceitáveis. Embora ofereça simplicidade e personalização, apresenta riscos de segurança devido à disponibilidade fácil de informações pessoalmente identificáveis.

Embora esses métodos visem manter as informações seguras, eles dependem fortemente de suposições sobre a privacidade dos dados e a memória do usuário, o que é cada vez mais irrealista no mundo orientado por dados de hoje.

Os custos crescentes do cibercrime e das violações de dados

Muitas empresas tradicionalmente responderam ao desafio do KYC esperando que os clientes memorizassem as respostas a perguntas de segurança comuns, como sua primeira escola ou histórico de transações com cartão de crédito. Essa abordagem, no entanto, é fatalmente falha. De acordo com Forbes, já em 2015, o Google descobriu que apenas 47% dos usuários conseguiam lembrar o que tinham colocado como sua comida favorita um ano antes, enquanto agentes mal-intencionados podiam adivinhar a resposta correta 20% das vezes.

Agora, à medida que compartilhamos mais de nossas vidas online e cibercriminosos exploram dados vazados, métodos de autenticação de alto risco como o KBA estão se tornando ainda mais vulneráveis. Considere a violação de dados de 2023 da MediBank, que expôs informações de clientes, como nomes, endereços e até números de cartões de seguro. Com um custo médio de uma violação de dados em US$ 4,45 milhões, as empresas não podem se dar ao luxo de depender de medidas de segurança ultrapassadas.

Por exemplo, a seguradora de saúde MediBank foi hackeada, com dados pessoais de 4 milhões de clientes roubados, incluindo nomes, endereços, datas de nascimento e até números de cartões de seguro.

O custo médio de uma violação de dados atingiu um recorde histórico de US$ 4,45 milhões em 2023 recorde histórico de US$ 4,45 milhões em 2023, e agora, a inteligência artificial (IA) levou a um aumento significativo na sofisticação do cibercrime. Desde a tecnologia de deepfake até a pirataria impulsionada por IA, cibercriminosos estão explorando esses avanços para orquestrar ataques únicos.

Por que os serviços financeiros devem transitar para métodos avançados de verificação de identidade

As limitações do KBA são significativas, particularmente para empresas digitais como startups e PMEs que priorizam a experiência do usuário e a segurança. Aqui está o porquê:

• Falta de segurança. O KBA é altamente vulnerável a ciberataques. Grande parte das informações usadas no KBA pode ser facilmente encontrada através de bancos de dados públicos ou até mesmo em perfis de redes sociais. Hackers, equipados com uma quantidade mínima de pesquisa ou dados de vazamentos anteriores, podem contornar o KBA respondendo corretamente a essas supostas perguntas seguras. O KBA estático é especialmente propenso a esse problema, pois detalhes pessoais amplamente conhecidos, como datas de nascimento, endereços e até preferências, são frequentemente compartilhados abertamente.
• Péssima experiência do usuário. O KBA também pode frustrar usuários legítimos. Muitas pessoas têm dificuldade em lembrar respostas específicas definidas há muito tempo, especialmente quando as perguntas são genéricas, como "Qual é a sua comida favorita?", que pode ter várias respostas ao longo do tempo. Estudos mostraram que respostas comuns, como "pizza" para comida favorita, tornam o KBA ainda menos seguro. Além disso, perguntas irrelevantes ou impersonais podem confundir usuários, tornando o onboarding lento e potencialmente levando a desistências.
• Limitações do KBA Estático. O KBA estático, em particular, apresenta falhas consideráveis. Não apenas as respostas estáticas são mais previsíveis (por exemplo, muitas pessoas listam nomes ou comidas comuns como favoritas), mas o surgimento das redes sociais significa que informações pessoais estão frequentemente acessíveis a qualquer um. Por exemplo, pesquisadores descobriram que até 16% das respostas a perguntas de segurança estáticas podem ser facilmente encontradas em perfis online.

O cenário em evolução da identidade digital e das ameaças à segurança significa que o KBA, embora uma vez tenha sido uma ferramenta útil, não fornece mais o nível de proteção que as empresas requerem. À medida que PMEs e startups cada vez mais dependem de abordagens digitais, avançar para métodos mais robustos, como verificação de ID biométrica e verificações baseadas em IA, é essencial para proporcionar uma experiência do usuário segura e fluida.

Diferença entre KYC e KBA

Conheça seu Cliente (KYC) e a Autenticação Baseada em Conhecimento (KBA) servem a propósitos distintos em processos de verificação de identidade e segurança, frequentemente operando em diferentes estágios da jornada do usuário.

• KYC como uma estrutura de verificação de identidade
  Em contraste, o KYC é uma estrutura mais ampla de verificação de identidade usada durante o onboarding para estabelecer e verificar a identidade de um usuário. Envolve coletar e validar informações pessoais, documentos (como IDs, passaportes ou comprovante de residência), e muitas vezes dados biométricos para garantir que o usuário é genuíno e está em conformidade com os requisitos legais e regulamentares. O KYC não é apenas sobre autenticação, mas sobre criar um perfil confiável para interações contínuas com o usuário.
• KBA como um mecanismo de autenticação
  O KBA é primordialmente um método de autenticação, usado para confirmar que um usuário é quem ele afirma ser antes de conceder acesso a ações sensíveis, como login em conta ou aprovação de transações. Ele depende de respostas a perguntas específicas que apenas o usuário legítimo deve saber, servindo como um ponto de verificação para evitar acessos não autorizados. Este processo foca na validação da identidade em tempo real, tipicamente durante a atividade da conta. O KBA dinâmico melhora isso criando perguntas em tempo real e personalizadas com base em informações não públicas, tornando-o mais seguro e imprevisível em comparação ao KBA estático.

Habilitar a verificação segura de identidade através do KBA envolve fazer aos usuários uma série de perguntas para autenticar sua identidade, confiando na suposição de que apenas o usuário final sabe as respostas. Isso garante acesso seguro e protege informações pessoais.

Aprimorando a segurança com as soluções KYC baseadas em IA da Veriff

Veriff oferece uma solução KYC que simplifica a verificação de identidade enquanto garante conformidade com as regulamentações de PLD. Ao contrário do KBA, que depende de perguntas de segurança estáticas, o processo de IV da Veriff utiliza verificação biométrica, detecção de fraudes baseada em IA e segurança em múltiplas camadas para fornecer verificação segura do cliente.

Durante o processo de IV, a Veriff utiliza automação baseada em IA para comparar documentos de identificação com vídeos ao vivo ou selfies fornecidas pelo usuário, garantindo que a pessoa apresentando a ID é de fato a legítima proprietária. Esta etapa detecta até os documentos forjados mais sofisticados e garante um nível de precisão mais alto do que o KBA, que não pode verificar a presença física ou a intenção.

Além disso, o uso de dados biométricos da Veriff, como reconhecimento facial e detecção de vivacidade, adiciona mais uma camada de segurança. Essas tecnologias podem confirmar que a pessoa está fisicamente presente durante o processo de verificação e não está usando um ID ou imagem roubada. Ao contrário da dependência do KBA em bancos de dados opacos e perguntas que são suscetíveis a vazamentos, o processo de IV da Veriff se adapta a ameaças emergentes e aproveita dados em tempo real e aprendizado de máquina para melhorar constantemente o desempenho.

Essa abordagem abrangente não apenas reduz o risco de fraudes e roubo de identidade, mas também melhora a experiência do usuário. Ao substituir perguntas de segurança complicadas por verificações biométricas sem atrito, a Veriff minimiza a fricção durante o onboarding, permitindo que os usuários concluam o processo rapidamente e de forma eficiente. Para PMEs, essas vantagens significam melhor proteção contra agentes mal-intencionados, redução de problemas de conformidade e a capacidade de construir confiança com sua base de clientes. Explore os planos Self-Serve da Veriff hoje para ver como o KYC, impulsionado por IV inteligente, pode elevar

Perguntas frequentes

1. O que é Autenticação Baseada em Conhecimento (KBA)?

O processo de verificação de identidade KBA é um método de autenticação que utiliza perguntas pessoais para verificar a identidade. Essas perguntas podem ser estáticas (pré-definidas pelos usuários) ou dinâmicas (geradas com base em dados em tempo real).

2. Por que o KBA é considerado ultrapassado e inseguro?

O KBA depende de informações pessoais que muitas vezes podem ser encontradas ou adivinhadas devido a vazamentos de dados, exposição em redes sociais e detalhes disponíveis gratuitamente na dark web. A importância do KBA em garantir transações financeiras não pode ser subestimada, uma vez que verificar identidades é crucial para proteger empresas contra fraudes. Além disso, muitos usuários têm dificuldade em lembrar suas respostas, tornando-o não confiável para autenticação segura. Além desses problemas, o KBA também falha em confirmar quem está em posse do dispositivo sendo usado para acessar a conta. Como o KBA depende exclusivamente de responder a perguntas de segurança estáticas, não há como verificar se a pessoa acessando a conta é o usuário legítimo ou alguém que obteve suas informações pessoais. Essa falta significativa torna o KBA especialmente vulnerável a ataques de tomada de conta e reforça sua inadequação como um método de autenticação moderno e seguro.

3. Como o cibercrime impacta a eficácia do KBA?

Com o aumento de vazamentos de dados e avanços em ferramentas de cibercrime apoiadas por IA, agentes mal-intencionados podem explorar dados pessoais para contornar sistemas KBA. O KBA estático, em particular, é altamente vulnerável, pois depende de informações predecíveis e facilmente acessíveis. Verificar a identidade de um usuário é crucial para prevenir fraudes e acessos não autorizados.

4. O que é KYC e como ele difere do KBA?

KYC (Conheça Seu Cliente) é uma estrutura abrangente de verificação de identidade usada durante o onboarding. Ela verifica as identidades dos usuários com métodos como autenticação biométrica, verificações de ID e verificação de documentos para garantir conformidade legal e segurança. Uma solução online de verificação de identidade desempenha um papel crucial no KYC, aproveitando tecnologias avançadas, como inteligência artificial, biometria e aprendizado de máquina, para validar as informações dos usuários de forma rápida e precisa.

5. Por que o KYC é mais adequado para empresas, especialmente PMEs?

O KYC oferece segurança avançada ao usar métodos de verificação robustos, reduzindo riscos de fraudes e garantindo conformidade com regulamentações. Para PMEs, também simplifica o onboarding, constrói confiança com os clientes e cria uma experiência mais fluida em comparação ao método ultrapassado do KBA.

6. Como o KYC aprimora a experiência do cliente em comparação ao KBA?

O KYC evita as frustrações associadas ao KBA, como usuários esquecendo respostas ou lidando com perguntas impessoais. Seus processos simplificados e impulsionados pela tecnologia tornam o onboarding fluido e seguro, promovendo uma interação inicial positiva com os clientes. Uma vantagem crítica do KYC é o uso de biometria para identificar os titulares de contas. Ao empregar tecnologias como reconhecimento facial ou digitalizações de impressões digitais, o KYC garante que a pessoa acessando a conta seja o usuário legítimo. Isso não só aumenta a segurança, mas também elimina a necessidade de perguntas de segurança complicadas e propensas a erros, proporcionando uma experiência mais rápida e confiável para os clientes. A verificação biométrica adiciona uma camada extra de confiança, tornando-a muito superior aos métodos de KBA desatualizados.

7. Quais são as vantagens regulamentares do KYC sobre o KBA?

O KYC está alinhado com requisitos legais e de conformidade, especialmente em setores regulamentados como o financeiro. O KBA, por outro lado, não é uma necessidade regulamentar e falha em oferecer o mesmo nível de confiança e segurança legal.

8. Como a solução KYC da Veriff ajuda as empresas?

Veriff usa ferramentas impulsionadas por IA para fornecer verificação de identidade rápida e confiável. Suas soluções oferecem segurança em múltiplas camadas para prevenir fraudes enquanto melhoram a experiência do cliente. Para pequenas e médias empresas, os planos de autoatendimento da Veriff simplificam a gestão de conformidade e prevenção de fraudes, permitindo um crescimento sustentável dos negócios e uma reputação sólida.

8. Como as soluções online de verificação de identidade KYC da Veriff ajudam as empresas?

Embora o KYC possa exigir um investimento inicial maior, seus benefícios em termos de prevenção de fraudes, conformidade e experiência do usuário o tornam uma solução econômica para as empresas a longo prazo. Ele reduz os riscos associados a vazamentos de segurança, que podem ser financeiramente devastadores.

10. O KYC pode ajudar as empresas a construir confiança com os clientes?

Sim, implementar KYC sinaliza que uma empresa prioriza segurança e conformidade. Isso promove confiança entre os clientes, que se sentem seguros de que seus dados e identidade estão efetivamente protegidos.