Você sabe o que é a autenticação multifator (MFA)?


Ela é um método de autenticação que exige do usuário dois ou mais passos de verificação para obter algum acesso, como aplicativo, conta online ou VPN.

Esse processo faz parte da política de gerenciamento de identidade e acesso (IAM). Ao invés de apenas solicitar o nome de usuário e sua senha, este exige um adicional, que diminui a possibilidade de ataques cibernéticos. Essa informação pode ser:

🤔 Algo que o usuário conhece, como uma senha ou PIN;
💭 Algo que o usuário possui, como um token ou chave de segurança;
👁️ Algo que o usuário é, como uma impressão digital ou reconhecimento facial.


💡 IAM: É um controle de segurança na nuvem, por meio da validação de identidade e gerenciar seu acesso adequado aos recursos solicitados. Por meio dela é possível rastrear a atividade do usuário e aplicar políticas para garantir conformidade.

Esse processo tem grande valor para evitar ataques cibernéticos. De acordo com a Checkpoint Research, o Brasil segue como um dos países que mais sofrem desses ataques, com uma média de aumento de 46% no segundo trimestre de 2022, uma diferença de 14% da média global, de 32%.

Uma das principais preocupações com relação ao Open Finance, seja de empresas ou usuários, é com relação à segurança. Segundo pesquisa do Akamai/Cantarino, 48,64% dos entrevistados afirmaram que compartilhariam seus dados, contra 51,36% que não compartilhariam. E um dos pontos primordiais para esse resultado é que o Open FInance propõe uma abertura dos dados financeiros das pessoas, que devem confiar integralmente nesse processo.

Por isso, um dos pontos de segurança mais importantes para o Open Finance é a autenticação multifator (MFA).


Como o Open Finance se beneficia da MFA

Por exigir uma etapa de segurança a mais, bancos e instituições financeiras podem dificultar o acesso de usuários não autorizados e, consequentemente, diminuir o risco de vazamentos.

🤖 Trata-se de uma camada extra de segurança aos usuários. Segundo estudo da Microsoft mostra que a MFA sozinho bloqueia 99,9% dos ataques cibernético;
🔔 Notificação imediata em caso de fraudes. É muito importante informar ao cliente quando sua conta está em risco, e a MFA fornece esse tipo de segurança.


🤳 Mas e a experiência do usuário? Conseguir fazer um login de qualquer lugar com a mesma senha é conveniente aos usuários, que querem de fato um processo mais simplificado. Mas uma outra preocupação para eles é a segurança. Além disso, com a autenticação multifator, as diversas senhas que por vezes podem ser recuperadas. Segurança e conveniência podem andar juntas.


Na prática:

Ao tentar compartilhar seus dados financeiros por meio do Open Finance, o usuário encontrará passará pelo seguinte fluxo:

Após selecionar a instituição financeira, colocar seus dados e confirmar a operação, uma validação extra é solicitada, seja por meio de SMS, e-mail, Q&A ou etc.