Em um mundo dividido, há uma coisa em que quase todos concordam: senhas são o pior. Embora as senhas sejam cruciais para manter nossos dados pessoais a salvo de hackers e fraudadores, quase sete em cada dez consumidores relatam se sentir sobrecarregados pela quantidade de senhas que precisam memorizar e ficam ansiosos quanto à segurança de suas senhas.
A autenticação multifatorial pode ajudar. Confirmar sua identidade inserindo um código enviado por SMS ou e-mail pode reduzir significativamente as fraudes, pois exige essencialmente duas chaves para abrir uma fechadura em vez de apenas uma. Mas não é uma solução de segurança infalível — e adiciona atrito à experiência do consumidor, seja ao fazer login ou ao efetuar um pagamento.
“Aproximadamente 80% das violações de dados confirmadas estão relacionadas a senhas fracas ou roubadas”, afirma Dennis Gamiello, vice-presidente executivo que lidera a área de Produtos de Identidade e Inovação na Mastercard. “A vulnerabilidade das senhas, incluindo as senhas de uso único utilizadas na autenticação multifatorial, só aumenta à medida que avançamos para um mundo mais digital. Por isso precisamos substituir a senha pela pessoa. Estamos trabalhando com nossos parceiros em todo o mundo para substituir as senhas de uma vez por todas, acelerando a transição para uma autenticação mais integrada e segura, incluindo a biometria.”
A biometria já está transformando as interações digitais. Graças à inteligência artificial e à proliferação de dispositivos inteligentes, a biometria tornou-se uma poderosa ferramenta de autenticação — usando sua impressão digital, íris ou rosto para confirmar sua identidade e proteger seus dados. Agora, a Mastercard está facilitando para as empresas a integração da biometria no login em aplicativos ou sites e na realização de compras online, com o lançamento do novo Serviço de Autenticação Biométrica da Mastercard, que ajuda a resolver o atrito e a vulnerabilidade que senhas intermináveis e solicitações de autenticação multifatorial podem criar. Essa é uma medida que não só torna as experiências digitais mais seguras, como também mais fáceis e rápidas.
A empresa reconheceu há muito tempo a necessidade de um novo padrão para autenticação e aderiu a uma iniciativa da indústria de tecnologia chamada Fast Identity Online, ou FIDO Alliance, logo após sua fundação em 2012. Os padrões FIDO criam um par de chaves criptografadas, ou uma senha, que é armazenada no seu telefone. Somente seus dados biométricos, como sua impressão digital ou reconhecimento facial, podem desbloquear essa senha, dando acesso ao aplicativo ou site que você está usando — tornando o processo tão conveniente quanto seguro. As chaves de acesso podem ser usadas em diversos dispositivos (seu celular, tablet e laptop, por exemplo), para uma autenticação perfeita em qualquer lugar.
O serviço de autenticação biométrica da Mastercard é baseado nos mais recentes padrões FIDO e foi projetado para substituir os métodos de autenticação tradicionais, tornando todas as interações digitais — desde o login em seus aplicativos favoritos até a compra de um novo par de botas de inverno — perfeitas e seguras.
Utilizando padrões de segurança e tecnologia biométrica já integrados em dispositivos pessoais como celulares, laptops e tablets, o serviço simplifica cada ponto de contato com o cliente, desde o login e alterações na conta até fluxos de pagamento sem atritos. A autenticação pode ser feita diretamente no navegador ou aplicativo móvel com a biometria preferida do consumidor, como FaceID ou impressão digital, possibilitando experiências digitais descomplicadas sem a necessidade de alternar entre vários aplicativos ou dispositivos. O serviço é compatível com todas as bandeiras de cartão e outras formas de pagamento além de cartões. Para comerciantes e instituições financeiras, isso significa custos operacionais reduzidos e uma melhor experiência para os consumidores.
Isso é cada vez mais importante, já que mais pessoas esperam fazer login e finalizar compras sem problemas, mas mais aplicativos e sites exigem autenticação multifatorial para combater fraudes ou roubo de dados. Isso significa que as pessoas devem usar pelo menos dois métodos para provar que são quem dizem ser, o que pode incluir senhas, perguntas de conhecimento, desafios CAPTCHA para distinguir humanos de bots e códigos únicos (e geralmente com prazo de validade, então apresse-se!) enviados por SMS ou e-mail.
Em alguns países, como os do Espaço Econômico Europeu e o Reino Unido, é necessária uma autenticação forte do cliente para pagamentos online. Mas mesmo em países sem essas regras, como os EUA, a autenticação multifatorial é usada para estabelecer pagamentos online confiáveis.
Por exemplo, se você adotar um filhote e gastar US$ 300 em uma loja online de animais de estimação, sendo que nunca fez compras relacionadas a animais de estimação antes, a compra pode ser sinalizada pelo seu banco e exigir autenticação multifatorial para garantir que seu cartão não tenha sido roubado. Se o seu banco utiliza o serviço Mastercard, você poderá ser solicitado a confirmar a compra simplesmente usando seu rosto ou sua impressão digital. Se corresponder ao que já está armazenado no seu telefone, você está pronto para prosseguir. Um comerciante também pode usar o serviço em compras online do dia a dia para aumentar a segurança sem adicionar atrito desnecessário para o consumidor.
A tokenização, processo de proteção de uma credencial de pagamento para garantir que ela não possa ser copiada ou reutilizada, é outra importante camada de segurança para pagamentos. A tokenização pode ser usada em conjunto com o serviço de autenticação biométrica da Mastercard para proteger compras online.
“O serviço de autenticação biométrica da Mastercard é extremamente seguro porque todos os seus dados permanecem no seu dispositivo pessoal”, afirma Gamiello. “Você não precisa compartilhar nenhum segredo, como sua senha ou respostas a perguntas de segurança, o que reduz significativamente o risco de invasões ou roubo de identidade.”
As chaves FIDO também são altamente resistentes a phishing porque não há compartilhamento de senhas ou códigos, e são interoperáveis, o que significa que podem funcionar em diferentes dispositivos em diferentes partes do mundo. As chaves de acesso podem ser detectadas por navegadores ou armazenadas em aplicativos para autenticação sem senha.
Estima-se que mais de 4 bilhões de dispositivos inteligentes estejam prontos para a senha FIDO. Isso significa que aplicativos de segurança baseados em senhas para usos além de pagamentos, como abrir uma nova conta, fazer login em aplicativos ou na web e até mesmo realizar operações bancárias abertas, estão ao seu alcance — ou, neste caso, ao alcance de suas impressões digitais.
