A solução da GlobalSign – Mobile Connect, transforma aparelhos celulares em autenticadores para acessos à serviços online
A Palestra de Laila Robak, vice-presidente da GlobalSign para a América Latina e Caribe, no evento Futurecom 2016, que aconteceu entre os dias 17 e 20 de outubro no Transamérica Expo em São Paulo, apresentou como criar um cenário digital que equilibre as necessidades de empresas e usuários finais, onde a troca de informações seja feita de maneira confiável e eficiente, resultando, assim, na atração e retenção de bons negócios.
Em sua palestra, Laila falou sobre Gestão de Identidades e Acessos e apresentou as muitas possibilidades de negócios para a operadoras com a solução Mobile Connect, que é o mais novo padrão global de autenticação móvel.
O mercado de autenticação de usuários que conhecemos está prestes a mudar e é possível potencializar o uso dos aparelhos celulares para autenticar e acessar quaisquer serviços online de maneira rápida e segura.
Mobile Connect
O Mobile Connect é baseado no protocolo OpenID Connect, sendo capaz de criar um ecossistema global de identidades móveis.
As pessoas estão cada vez mais utilizando os celulares para checar mensagens dos e-mails corporativos e pessoais, fazer transações financeiras, assinar contratos, acessar sistemas corporativos etc..
O aspecto global do Mobile Connect leva todos esses e muitos outros cenários e em consideração permitindo que as operadoras escolham o método de autenticação de usuário mais apropriado para cada caso.
Os dispositivos mais básicos podem utilizar uma autenticação simples e baseada em SMS ou cartões SIM, enquanto que, para aqueles mais avançados, podem ser usados aplicativos ou impressão digital para autenticar o acesso dos usuários aos serviços online.
Mas o que é um autenticador?
Um autenticador é a parte da tecnologia que oferece os meios através dos quais o usuário final estabelecerá sua identidade e, para isso, o usuário estará sempre associado a um número de telefone (ou MSISDN). Essa é a primeira ação inteligente do Mobile Connect, uma vez que o MSISDN é considerado como sendo um único atributo ou identificador.
Então, como funciona o processo de autenticação?
[blockquote style=”2″] O usuário se conectará a um serviço online (apps, sites de e-commerce, online banking, etc), informando seu número de telefone e, este número (ou MSISDN) será enviado à GSMA através do aplicativo “IDP Discovery” para que seja possível identificar a operadora de telefonia móvel utilizada. O IDP Discovery, então, retornará ao provedor de serviço o nome da operadora, permitindo a solicitação do método de autenticação adequado. Assim, de acordo com o nível do aplicativo, a operadora enviará a solicitação de autenticação para o usuário, usando um dos diferentes métodos disponíveis (cartão SIM, SMS, impressão digital, etc). Dependendo da operadora, haverá diferentes métodos de autenticação disponíveis aos usuários. Para o usuário final, esse processo será ainda mais simples: digitando apenas o seu número de telefone, ele receberá uma solicitação de autenticação de sua operadora”, explica Laila Robak.[/blockquote]
Como a comunicação entre os provedores de serviços online e as operadoras é padronizada, a conexão entre eles é direta e feita em escala global. O usuário de uma operadora móvel no Brasil, por exemplo, poderá acessar um serviço online nos Estados Unidos. A API que proporciona essa capacidade se chama descoberta de serviço ou, em inglês, discovery service.
Interoperabilidade de autenticação mundial.
Laila esclarece como funciona a operação global.
[blockquote style=”2″]A API checa o número de telefone na GSMA e identifica que pertence à uma operadora no Brasil, encaminhando o pedido de autenticação à operadora local. Essa operadora, então, enviará o pedido de autenticação para o usuário do dispositivo móvel, permitindo que ele se autentique. Simples assim! ”[/blockquote]
Quanto custa implementar um autenticador?
O custo para implementar um autenticador é um importante fator a ser considerado. SAA (Aplicações Autenticadoras de Smartphone) e autenticadores baseados em SMS possuem custo de implementação zero para a operadora. Já a autenticação baseada em um cliente SIM, usando tecnologias diferentes de PKI, requer o envio de um grande volume de mensagens SMS e, se usuário precisar trocar seu cartão SIM indo à uma loja física da operadora, o custo será ainda maior, entre 10-20 dólares em média por usuário.
Nível de Confiança
Dependendo do autenticador selecionado, o método será identificado por um número, em uma escala de 1 a 4, que refletirá o Nível de Confiança (ou, em inglês, Level of Assurance – LoA) do autenticador.
Um autenticador multifatorial possuirá um número alto, por ser considerado o mais forte, enquanto autenticadores que solicitam um simples clique “ok” no celular terão um número menor. Provedores de serviços online podem solicitar um nível de confiança específico para autenticar os usuários finais.
Laila ressaltou que, neste momento, o Nível de Confiança do Mobile Connect descreve apenas a força do método de autenticação, não da identidade. A força da identidade está relacionada ao processo de registro por si só e como o assinante foi verificado quando adquiriu seu plano para utilizar o dispositivo móvel. Em alguns mercados, planos pré-pagos podem ser adquiridos sem qualquer verificação de identidade; em contrapartida, planos pós-pagos, na maioria das vezes, requerem algum tipo de verificação de identidade.
Em resumo, o que a Globalsign apresentou no Futurecom é um grande nicho de mercado a ser explorados pela operadoras. Por meio das suas bases de clientes podem prover ao mercado serviços de autenticação para o segmento financeiro, de e-commerce, entretenimento e quaisquer outros serviços oferecidos online e isso não é restrito ao país, o Mobile Connect tem o potencial de se transformar no método global para autenticação de usuários online.
Para os usuários finais além da agilidade, rapidez e praticidade em se autenticar aos portais de serviços, eles se livrarão definitivamente do aborrecimento que é lidar com as senhas de acesso.