Priscila Figueiredo fala sobre Open Insurance e papel das SPOCs em evento no Ceará
5 de agosto de 2024
Manuel Matos inaugura podcast da Fenacor com esclarecimento sobre Open Insurance
24 de agosto de 2024
Por Robson Machado*
No cenário do Open Insurance, a Autenticação de Múltiplos Fatores (MFA) torna-se essencial para proteger dados sensíveis e assegurar transações seguras. A prática de MFA (Multi-Factor Authentication), que combina dois ou mais fatores de autenticação, representa uma evolução necessária na cultura de segurança digital. O avanço tecnológico demanda que empresas e usuários adotem medidas mais robustas para evitar fraudes e acessos não autorizados. Este artigo explora a importância dessa prática no ecossistema do Open Insurance e como ela contribui para a proteção dos dados em um mundo cada vez mais digital.
A evolução da segurança e a responsabilidade compartilhada
Antigamente, pessoas mal-intencionadas utilizavam ferramentas físicas para acessar riquezas em bancos e cofres. Com a evolução da tecnologia, esses métodos deram lugar a ferramentas cibernéticas, onde conhecimentos em programação e engenharia social são utilizados para encontrar vulnerabilidades em sistemas informáticos e obter informações valiosas, trazendo à tona a necessidade de mecanismos mais robustos de segurança digital.
Mas é importante destacar que a segurança não é responsabilidade exclusiva das empresas; os usuários também desempenham um papel crucial. A adoção de medidas de segurança mais rigorosas pode encontrar barreiras culturais ou limitações de alguns usuários, como idosos e pessoas com deficiência. Muitas corporações já oferecem recursos de segurança avançados, mas optam por mantê-los opcionais devido à resistência dos usuários em adotar medidas que tragam algum esforço adicional no momento da autenticação, e apesar das campanhas para que seus usuários e clientes ativem as ferramentas de segurança, a grande maioria termina não dando a devida atenção e perdem a oportunidade de estarem cada vez mais seguros.
Proteja-se. Adapte-se.
A autenticação de usuários deve ser robusta e confiável. Utilizar múltiplos fatores de autenticação, combinando pelo menos dois dos três elementos (algo que você sabe, algo que você tem e algo que você é), é essencial para assegurar a integridade e a confidencialidade dos sistemas e dados sensíveis.
>> Algo que você sabe (Fator de Conhecimento): Senhas e PINs.
>> Algo que você tem (Fator de Posse): Tokens de segurança, dispositivos móveis e cartões inteligentes.
>> Algo que você é (Fator de Inerência): Impressões digitais e reconhecimento facial.
Normativas do setor financeiro, estabelecidas por PSDs – Payment Services Directives como as da PSD2 e as da PSD3 (em desenvolvimento), implementadas pelo Banco Central do Brasil no contexto do Open Finance, exigem autenticação forte do cliente (SCA – Strong Client Authentication). Esse requisito é um dos objetos da PSD2, que estabelece requisitos rigorosos para a segurança das transações eletrônicas, exigindo pelo menos dois dos três fatores de autenticação para todas as transações online.
Nesse contexto, a PSD3, atualmente em desenvolvimento, avalia a possibilidade de aprimoramentos a essas medidas, introduzindo a biometria e uma possível flexibilização do SCA, permitindo, por exemplo, o uso de dois métodos de autenticação do mesmo tipo (por exemplo: senha + PIN) e introduzindo requisitos específicos para tornar a SCA mais acessível.
É fato que a MFA traz importantes benefícios: como maior segurança, reduzindo o risco de acessos não autorizados; auxiliando na redução de fraudes, dificultando a realização de tais ações; e uma provendo uma confirmação de identidade mais robusta, garantindo que o usuário é realmente quem diz ser. Dessa forma, faz-se importante considerar a adoção desses conceitos nas jornadas de autenticação do usuário do Open Insurance como requisito fundamental para uma maior segurança.
A implementação dessa abordagem é crucial, mas seu sucesso depende de uma mudança no comportamento de empresas e usuários. Se, por um lado, tornar obrigatória a utilização de pelo menos dois fatores de autenticação permite que as organizações protejam melhor seus sistemas e dados sensíveis, por outro, uma maior adesão, mesmo enquanto opcional, por parte do usuário ajudará na consolidação de um mundo digital mais seguro.
* Robson Machado é integrante do Comitê Open Insurance da camara-e.net, especialista em governança de sistemas, segurança da informação e certificação digital, com mais de 30 anos de experiência no mercado de seguros. Bacharel em Administração e pós-graduado em Redes de Computadores. Escreveu o livro Certificação Digital ICP-Brasil – Os Caminhos do Documento Eletrônico, atuou como CIO na Via Internet Insurance Consulting, teve participação ativa na COTEC do Comitê Gestor da ICP-Brasil e presidiu a ONG Nação Digital.
