A HID Global, especialista mundial em soluções de identidade segura, aprimorou o Dispositivo de Autenticação ActivID para digital banking com uma solução ActivID Trusted Transactions (Transação Segura) com notificação de envio push, que fornece às instituições financeiras um canal seguro e um método fácil de notificar osclientes em seus smartphones ou tablets sobre transações pendentes, e então continuar com a operação após receber uma autorização.
Bancos que utilizam canais de mobile banking normalmente confiam em senhas simples ou em verificações de transação baseadas em tokens de senhas descartáveis (OTP) enviadas via SMS para o cliente. Criminosos virtuais atacam o navegador de internet do usuário final ou a autenticação OTP pouco segura por meio de malwares de SMS, invadindo contas e realizando transações não autorizadas, o que diminui a confiança dos consumidores em digital banking.
“Clientes estão tendo cada vez mais dificuldade em diferenciar sites, e-mails e ligações legítimos de seus próprios bancos daqueles realizados por fraudadores, o que dificulta que os usuários detectem transações fraudulentas”, disse Rogério Coradini, Diretor de Vendas da HID Global do Brasil.
Pensando nesse problema, a HID Global desenvolveu a solução ActivID Trusted Transactions (Transação Segura). A verificação out-of-band, que utiliza diferentes camadas de autenticação, “telefone como token” da HID Global usa assinatura de transação com criptografia de chave privada em um canal eletrônico seguro e confiável. Toda comunicação é criptografada com autenticação mútua entre o dispositivo móvel do usuário e o aplicativo de online banking da instituição financeira.
“Com a solução ActivID Trusted Transactions (Transação Segura), bancos podem oferecer notificações de transação e autorização com verificação out-of-band bem mais convenientes para dispositivos móveis, que fornece aos clientes alertas em tempo real antes que uma operação suspeita seja realizada em sua conta. Isso coloca o controle de volta nas mãos do usuário fornecendo a eles uma maneira simples de confirmar a legitimidade de uma transação pendente”, disse Coradini.
A transação é assegurada gerando a chave privada fora do sistema de back-end da instituição financeira e então protegendo-a para prevenir extração, clonagem ou acesso de outro aplicativo. Quando uma operação é iniciada, o Dispositivo de Identificação ActivID usa a notificação de envio push para enviar uma autorização para o dispositivo móvel cadastrado do usuário com todas as informações relevantes e um pedido para aceitar ou rejeitar a operação. As respostas então voltam para o servidor, que valida e encaminha a informação para o sistema de online banking para prosseguir com a transação.