Products

Desafio de segurança online: Autenticação de base global de usuários

Antes do boom da internet, as empresas e instituições tinham pouca preocupação sobre a identidade e autenticação de seus clientes e usuários.

April 21 2015

Antes do boom da internet, as empresas e instituições tinham pouca preocupação sobre a identidade e autenticação de seus clientes e usuários. Como os consumidores estavam quase sempre fisicamente no ponto de venda, perfis falsos e fraudes de identidade on-line não eram uma preocupação.

Desde então, muitos aspectos da vida cotidiana migraram para online. Uma parcela crescente de transações, compras e interações sociais são realizadas através da internet, com participantes fisicamente separados da empresa ou instituição que presta o serviço.

De acordo com Statista, em 2013, 191.100 mil cidadãos norte-americanos tinham procurado produtos, comparado preços ou comprado mercadorias on-line pelo menos uma vez. O número deverá ultrapassar 200 milhões em 2015. Na China, o número de compradores on-line aumentou de 33,57 milhões em 2006 para mais de 360 milhões em 2014. Em 2013, as operações de comércio on-line na China chegaram a cerca de 1.840.000 milhões de yuanes.

Empresas e consumidores contam com um número crescente de perfis online, interfaces web e aplicativos móveis - para banco, reserva de passagens e hospedagem, encomendas, comunicação ou namoro. Isso beneficia os consumidores muito, mas também representa um desafio para as empresas.

Para as empresas com bases de usuários grandes, internacionais e exclusivamente on-line, tais como redes sociais, sites de comércio eletrônico ou provedores de nuvem, as coisas parecem ser ainda mais complicado. Uma das questões urgentes para resolver em qualquer um dos empreendimentos deste tipo é quando e como permitir o acesso ao serviço online, ou seja, estabelecer que o usuário ao tentar acessar o serviço realmente seja permitido o acesso.

Combinação nome de usuário/senha é uma solução possível, mas como cada um de nós tem até quatro, cinco ou mais perfis online, os usuários tendem a ignorar a prática recomendada de ter uma senha diferente para cada conta. Isso aumenta o risco de uma quebra de segurança e coloca tanto o usuário quanto a empresa em uma situação difícil.

Uma das formas de combater a "senha preguiça" é a emissão a todos os usuários um token de hardware dedicado como um segundo fator de autenticação, mas isso pode ser exageradamente complicado. Implantando uma chave fob para uma base de usuários global pode facilmente se transformar em um pesadelo em termos logísticos, mais ainda do que custos, e é onde que um método diferente de segundo fator de autenticação entra – a mensagens SMS.

SMS profissional emergiu como um componente de segundo fator de autenticação conveniente, o único capaz de entregar de forma confiável os One-Time PINs (OTPs) para um público mundial. A OTP funciona como uma credencial adicional para fazer login em um serviço online para dissipar quaisquer dúvidas quanto à identidade do usuário e evitar fraudes, hacks ou phishing. A conta online está vinculada ao número de celular do usuário, que também é usado como o número para o qual OTP é entregue, e efetivamente comprovar a identidade.

Delivery of OTPs in SMS messages covers several crucial points for internet-based companies. It has global coverage that doesn’t depend on a data connection, it’s supported by all types of mobile phones, and users are accustomed to SMS messaging. The costs of SMS are comparatively the lowest, and perhaps most importantly, APIs are the standard for a seamless integration into any system. Entrega de OTPs em mensagens SMS abrange vários pontos cruciais para as empresas baseadas na internet. Ele tem uma cobertura global que não depende de uma conexão de dados, é suportada por todos os tipos de telefones celulares, e os usuários estão acostumados a mensagens SMS. Os custos de SMS são comparativamente mais baixos e as APIs são padrões para uma perfeita integração com qualquer sistema.