Nesta leitura vamos entender uma das possibilidades que vem causando frisson na comunidade de segurança da informação: o onboarding
Por Alfredo Santos
O aumento significativo do uso de canais digitais fez crescer a preocupação com identidade de fraude, um problema até então visto como inevitável e de repercussões potencialmente catastróficas para negócios de todos os portes e de diversas áreas.
Especialistas seguem até hoje buscando soluções não somente para evitar, mas também para reverter o caos instalado por hackers que roubam dados pessoais para fins indevidos.
A dúvida que fica é: existe alguma maneira de antever ataques por fraude de identidade?
Qual é a solução mais eficaz para evitar que informações sensíveis e sigilosas de clientes e empresas fiquem expostas no ambiente online? Nesta leitura vamos entender uma das possibilidades que já vem causando frisson na comunidade de segurança da informação: o onboarding de clientes.
É logo no começo
O onboarding, processo que caracteriza um dos primeiros contatos entre empresa e cliente, é altamente suscetível a tentativas de fraude. Por isso, para entregar uma experiência livre de riscos, a indicação é evitar o mal assim que a implementação guiada do produto ou serviço tem início.
No entanto, não basta ter o onboarding controlado no radar. É preciso investir em práticas reais que viabilizam a tão almejada segurança – uma delas é a verificação de identidade.
A prevenção de fraude muito se baseia na verificação de identidade, ou seja, na aplicação de uma estrutura operacional que valida se a pessoa tentando acessar um sistema é quem realmente alega ser.
São indicados sistemas que vão além da verificação de documentos complementares do suposto cliente, requerendo que sejam compartilhados documentos adicionais como carteira de motorista, passaporte ou CPF, e solicitam que o onboarding seja incrementado com reconhecimento facial ou biometria.
Estratégias de amortização
A verificação de identidade é apenas uma das estratégias atualmente já adotadas por empresas que possuem operações embasadas em tecnologia.
Mas essa única aposta não é suficiente para garantir segurança e extinguir a fraude de identidade. A seguir, veja algumas recomendações bem sucedidas e aplicadas a diferentes setores:
Monitoramento de transações
Fraudadores que miram no mercado financeiro apostam em lavagem de dinheiro, buscando agir de maneira imperceptível aos olhares atentos da tecnologia antifraude.
Porém, ferramentas modernas permitem que o monitoramento constante das transações seja feito de forma escalável e em tempo real, gerando também relatórios que ajudam a detectar e eliminar perfis maliciosos.
Protocolos de privacidade customizados
Esta dica vale principalmente para empresas de atuação global, ou seja, aquelas que possuem operações em múltiplos países. A questão é que o onboarding de clientes não pode ser realizado do mesmo jeito em todo lugar, visto que existem diferenças na cultura e na legislação de cada localidade.
Há países que não permitem o avanço no processo de onboarding se um cliente tentar iniciar o seu registro sem fornecer alguns dados presentes em seu documento de identidade. Caso haja persistência, um alerta de fraude é imediatamente acionado.
Logo, a empresa que personaliza o seu protocolo de privacidade, de modo a se adaptar às práticas locais, gera menos fricção entre a implementação guiada do produto ou serviço e os clientes de determinado país.
Detecção em tempo real
Não se pode contar apenas com o reconhecimento facial para atestar que a pessoa buscando acesso é a mesma que realizou cadastro no sistema digital, havendo até mesmo o risco de que um robô seja programado para clonar dados salvos internamente.
Garantir a presença física do real usuário é um desafio, mas já existem tecnologias que permitem às empresas realizar essa importante checagem.
Na verdade, tal solução oferece uma gama de técnicas que contam com algoritmos inteligentes, capazes de perceber se a imagem fornecida durante a biometria, por exemplo, é reproduzida para forjar o acesso de um usuário falso.
Reconhecimento facial avançado
Já é sabido que o reconhecimento facial é utilizado para assegurar que o acesso sistêmico seja feito única e exclusivamente pelo dono da conta.
Todavia, a técnica avançada consiste em consultar se a imagem registrada corresponde a demais registros faciais espalhados em outras bases de dados ou até mesmo em transações anteriores feitas pelo mesmo sistema.
Trata-se de uma estratégia que auxilia a revelar fraudadores profissionais que buscam acessar contas utilizando uma mesma imagem, mas com nomes e credenciais diferentes.
Considerações para uma escolha inteligente
A prevenção de riscos no onboarding de clientes dentro do universo digital pode ser facilmente abraçada com o suporte de ferramentas tecnológicas.
O sucesso ou fracasso dessa integração é determinada pelo nível de dedicação que a empresa dá à segurança da informação e seleção de estratégias compatíveis com o seu negócio e perfil de clientes.
E mais do que escolher uma ferramenta, é necessário endossar que a sua aquisição irá identificar, prevenir, monitorar e relatar de forma automática todos e quaisquer sinais de comprometimento de segurança – tanto da empresa fornecedora quanto daqueles que confiaram os seus dados pessoais à ela.
Alfredo Santos é especialista em Identidade atuando desde 2000 neste tópico. Autor de livro, professor e consultor de Identidade atua em projetos de impacto global com foco em CIAM, PAM e IAG é também o organizador do IAM Tech Day (www.iamtechday.com)
Acompanhe o Crypto ID para conhecer as melhores soluções sobre IAM – Gerenciamento de Identidade e Acesso e CIAM – Gerenciamento de Acesso à Identidade do Cliente. Acesse nossa coluna aqui!
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.