Por Laila Robak
O Grupo de Trabalho Mobile Connect, ligado ao programa de Personal Data da GSMA, tem promovido uma solução de identidade federada para operadoras de redes móveis.
A ideia é simples: oferecer exatamente a mesma experiência de navegação para todos os usuários online, independentemente do serviço utilizado ou de onde eles se encontram geograficamente, autenticando-os através de seus dispositivos móveis. Ou seja, usuários do outro lado do mundo, usando um serviço local, poderão ser autenticados graças à natureza federada dessa tecnologia.
Operadoras de redes móveis ao redor do mundo todo já têm oferecido e promovido em seu portfólio a solução Mobile Connect, colocando nas mãos de milhões de pessoas a opção de adquirir um método de autenticação mais conveniente e fácil de usar. Com essa solução, os usuários poderão se autenticar usando seu celular, sem precisar se preocupar em criar novas senhas, resgatar senhas geradas automaticamente pelo sistema ou, ainda, com a perda de informação ou interrupção do processo por falta de bateria no celular.
Muito bom para ser verdade? Sim e não.
Existe um enorme potencial para que o Mobile Connect realmente rompa com os paradigmas do mercado de autenticação. A ideia básica é sólida e fácil para qualquer um compreender. As operadoras de redes móveis estão interessadas em implementar os autenticadores Mobile Connect para seus assinantes e desejam ir além. Os autenticadores são aplicativos para smartphones, aplicações SIM ou outros métodos, que permitem que o usuário final utilize seu dispositivo móvel como um token de autenticação. O desejo de ir além significa que o sucesso dessa iniciativa depende dos provedores de serviços online e do quão dispostos eles estão em adotar um método de autenticação para seus consumidores que seja fácil de usar, federado e seguro.
Milhares de serviços online utilizam Facebook, Google e outras identidades sociais para criar processos mais fáceis de cadastro e autenticação em seus websites. Para nós, usuários finais, isso realmente é fácil quando temos uma conta em alguma rede social e estamos dispostos a compartilhar nosso perfil e nossas informações com esse serviço. Essa tem sido a regra, mas existem problemas com isso. Eu não gosto de compartilhar o meu perfil com serviços online a todo momento. Imagine se o Facebook decidir alterar sua política e conceder acesso para terceiros sobre tudo o que eu escrevi e postei? Eles já tomaram algumas decisões polêmicas no passado. Pessoalmente, eu não estou muito preocupada com isso, porém me sinto desconfortável com esse compartilhamento excessivo de informações pessoais e acredito que muitos usuários online tenham o mesmo sentimento. Outro aspecto que particularmente me incomoda é o rastreamento de minha navegação. Eu não gosto de ver milhares de notícias no meu Facebook (Facebook Feed) sobre carros, por exemplo, apenas porque eu visitei algumas páginas sobre o assunto anteriormente.
O fato é que nem todo mundo possui contas em redes sociais, porém o número de assinaturas móveis no mundo é muito superior à quantidade de contas em redes sociais. Para aproveitar os benefícios do Mobile Connect, você não precisa ter a última versão do iPhone ou Android; essa solução é aplicável a qualquer modelo de celular. Para os provedores de serviços online, o Mobile Connect tem muito o que agregar quando falamos em identificação de consumidores, como veremos a seguir.
A tecnologia Mobile Connect garante confiança
Um dos grandes problemas é o conceito de nível de confiança. Cerca de 10% das contas no Facebook são falsas. E, considerando a quantidade existente de contas nessa rede social, esse percentual representa um grande número. De acordo com a regra de autenticação de que falamos anteriormente, o provedor de serviço online terá que confiar apenas na identidade criada nessa rede social, seja ela verdadeira ou falsa.
As identidades providas através do Mobile Connect, por outro lado, oferecem maior garantia ao provedor, atribuindo valores de 1 a 4 para seus diferentes níveis de confiança. Isso significa que, quanto maior o número, mais forte a autenticação. Dessa forma, um Nível de Confiança (ou Level Of Assurance – LoA) entre 3 e 4 dará aos provedores métodos de autenticação mais fortes em forma de PKI móvel, por exemplo, em que as chaves de acesso ficam armazenadas no cartão SIM.
Autenticação é apenas uma parte do benefício. A outra parte é que, na maioria dos casos, essas identidades já foram verificadas de maneira apropriada em algum momento pelas operadoras. Planos pós-pagos ou pré-pagos com aportes automáticos, entre outros, involvem o uso de cartão de crédito e, em muitos países, não é possível adquirir um plano pré-pago sem haver algum tipo de verificação de identidade no ponto-de-venda. E o mesmo se aplica para assinaturas de planos pós-pagos.
Mobile Connect ajuda a reduzir riscos e aumentar vendas
Nossa identidade online é definida através de atributos. Um número de telefone é um desses atributos, porém existem muito outros. Nossas contas com operadoras de redes móveis possuem muitos outros atributos eficientes para ajudar a evitar esquemas de fraudes, por exemplo. Mais do que um recurso útil para provedores de serviços, esses atributos também beneficiam a todos nós, usuários finais. O registro em serviços online é muito mais fácil se nós aprovamos o envio desses atributos ao provedor de serviços. No melhor cenário, todo o processo de cadastro é automatizado e, por estar conectado à identidade provida pelo Mobile Connect, nós podemos dissociar o link a qualquer momento que desejarmos, pois a GSMA leva muito à sério a privacidade e gestão de consentimento. Mas o melhor de tudo é que nós não teremos mais que criar ou memorizar novas senhas. No mercado eletrônico, existe uma taxa de 70% desistência de compra causada por longos processos de registro, que pode ser reduzida com a ajuda do Mobile Connect.
O Mobile Connect é um protocolo baseado em OpenID Connect, que permite o “Traga a sua Própria Identidade” (ou Bring Your Own Identity). Além disso, seu serviço online pode suportar não apenas o Mobile Connect, mas também outros padrões de autenticação e federação de acordo com as suas necessidades e dos seus clientes
Saiba como nossa solução de Gestão de Identidades e Acessos (IAM) pode ajudá-lo a atrair mais visitantes, convertê-los em consumidores, conhecê-los melhor e, assim, gerar mais negócios para a sua empresa.
Participe do nosso webinar sobre o Mobile Connect no dia 19 de julho às 14 horas
by Laila Robak