Especialista explica como usar o Token para evitar prejuízos com golpes

Aumenta preocupação das instituições financeiras com a autenticação dos clientes por meio de senhas e métodos biométricos

Evelin Ribeiro

Publicidade

SÃO PAULO – A tecnologia digital se desenvolve e, com ela, as fraudes e ameaças à segurança. Para reduzir o prejuízo dos usuários, vítimas de golpes na internet, é crescente a preocupação dos bancos e demais organizações em criar métodos mais confiáveis de autenticação de seus clientes.

Segundo o consultor em segurança da informação da EZ-Security, Amilton Brito, o mais comum é vermos a combinação de autenticação baseada em propriedade com a baseada em conhecimento.

Em outras palavras, o Token – pequeno aparelho que gera senhas em um único clique – é um objeto físico que o usuário possui. Isso, aliado às senhas e informações pessoais fornecidas pelo usuário (o que ele conhece), garante dois fatores de autenticação, aumentando a segurança.

Planner InfoMoney

Mantenha suas finanças sob controle neste ano

Baixe agora (e de graça)!

“Usando Token, a senha memorizada pode ser substituída por uma senha gerada aleatoriamente”, explica Brito. “Essa senha pode ter um período de validade curto, com apenas segundos, e não pode ser reutilizada. Isso reduz o risco dessa senha ser capturada e usada novamente”, afirmou.

Certificação tripla
Outros métodos também podem ser usados para reduzir riscos de fraude, como perguntas e respostas e até mesmo dispositivos biométricos – os quais já têm sido usados por algumas instituições financeiras como uma terceira forma de autenticação.

Segundo o consultor, o método biométrico faz a leitura de alguma característica física – impressão digital, leitura de íris ou algum padrão de comportamento – dados comparados com os padrões já armazenados no sistema.

Continua depois da publicidade

“O aumento dos fatores no processo de autenticação, geralmente, aumenta o trabalho e a dificuldade de um atacante em executar uma fraude”, declarou o especialista.

Brito destaca cinco dicas principais de segurança em relação aos Tokens:

  1. Não forneça mais de um código gerado em seu Token em um mesmo acesso. As instituições financeiras solicitam apenas um código por transação;
  2. As instituições nunca enviam e-mails nem telefonam para os clientes solicitando o código do Token;
  3. Nunca entregue o Token a terceiros;
  4. Use e guarde o Token com muito cuidado e discrição;
  5. Em caso de perda ou roubo, comunique imediatamente aos responsáveis pelo acesso (banco).

Tópicos relacionados

Evelin Ribeiro