Potencialize a eficácia da 2FA: proteja seus clientes

Não podemos deixar de concordar que o mundo tecnológico está em constante evolução. O uso relativamente recente e amplamente difundido da autenticação de dois fatores (2FA) ou autenticação multifator (MFA), que se popularizou há cerca de 10 anos, tornou-se lugar-comum. A utilização generalizada de soluções baseadas em 2FA resultou em uma redução significativa dos riscos de fraude e em uma resposta mais eficaz a ataques fraudulentos no ambiente digital. Se você está lendo este artigo e planeja implementar soluções baseadas em 2FA em seu negócio online, podemos afirmar com certeza que esta etapa trará benefícios significativos para você e seus clientes.

Criminosos online estão constantemente desenvolvendo novos métodos para obter informações pessoais dos clientes. Por esta mesma razão, torna-se cada vez mais evidente para muitas empresas online que a implementação de soluções de autenticação de dois fatores está se tornando uma parte integral da melhoria da segurança de sistemas e contas de usuários. A autenticação de dois fatores fornece uma camada adicional de segurança para obter acesso a um site, aplicativo ou recurso, garantindo que a identidade do usuário seja verificada por meio de dois fatores diferentes, como uma senha e um código único recebido via SMS ou aplicativo. Isso ajuda a impedir acesso não autorizado a contas e protege as valiosas informações pessoais dos clientes contra criminosos online.

Este artigo será extremamente útil para aqueles que já dominam há tempos as soluções baseadas em 2FA/MFA. Infelizmente, criminosos online estão constantemente desenvolvendo novos métodos para contornar sistemas de segurança, e os sistemas 2FA/MFA não são exceção. Nos últimos anos, temos estudado ativamente os riscos emergentes, tanto relacionados a fraudes em aplicativos quanto a problemas de proteção de contas pessoais. Temos enfrentado o aumento de um grande número de novas ameaças e ataques que começaram a surgir com a proliferação de sistemas de segurança baseados em 2FA. Quais são esses riscos? Podemos dividi-los em alguns grupos:

• Fraude técnica: contas sintéticas, engenharia social, acesso remoto, apropriação total de contas e uma série de outros casos de ataques fraudulentos;
• Fraude social: fraude familiar (por exemplo, quando uma pessoa solicita um empréstimo em nome de um parente), contas múltiplas (multi-accounting), credit shopping e alguns outros casos.

Quais são as abordagens mais eficazes para contrapor esses grupos de risco? Aqui estão os métodos mais comuns e eficazes:

Análise de sinais de risco relacionados ao login ou uso da conta;

Construir um sistema de monitoramento e redução do número de contas de usuário duplicadas ou adicionais (se isso for desnecessário para prestar serviços ao cliente);

Verificações adicionais para determinar se os detalhes de uso do login/conta coincidem com a sessão anterior do usuário, incluindo detalhes do dispositivo e conexão com a Internet;

Aplicar a pontuação de risco de eventos raros para eventos e/ou sinais a fim de identificar as sessões mais arriscadas. Este método é aplicável em casos onde há risco de perdas materiais (por exemplo, em processos online de solicitação de cartão de crédito ou empréstimos);

Aplicar soluções 3FA+ como ferramenta de verificação adicional em casos de risco acima da média. Soluções possíveis: perguntas adicionais ao usuário sobre informações que apenas o titular da conta deveria saber e que preferencialmente não estejam associadas a detalhes da conta pessoal (por exemplo, quantas contas bancárias essa pessoa possui).

Variáveis e marcadores de alto risco do JuicyScore

Também é suficiente observar que as variáveis e marcadores de alto risco do JuicyScore permitem identificar segmentos de fraude adicionais em conjunto com as ferramentas de 2FA.

• IDX1 Marcadores de Parada: Combinação de 50+ eventos raros com alto risco de fraude técnico;
• IDX2 Marcadores de Comportamento do Usuário: Combinação de marcadores de comportamento, incluindo frequência de aplicativos, parâmetros de comportamento do usuário, etc;
• IDX3 Marcadores de Dispositivo: Uma combinação de marcadores de risco secundários do dispositivo, incluindo vários parâmetros e anomalias do dispositivo;
• IDX4 Marcadores de Conexão: Combinação de fatores de risco secundários, consiste em vários marcadores e anomalias do dispositivo;
• Dispositivo duplicado: Solicitação repetida do mesmo dispositivo dentro do prazo mínimo do empréstimo de acordo com as configurações da conta do credor;
• Mesmo dispositivo: Correspondência de dispositivo com solicitações anteriores e atuais para dispositivos e usuários associados;
• Número total de aplicativos com hash do navegador em 1 hora (/ 1 / 7/ 30 dias): O número total adicional de aplicativos (para o assinante ou usuário atual do serviço) para um determinado usuário com o hash do navegador especificado na última 1 hora;
• Menos dias de prazo: Uma indicação de se esta solicitação é repetida por um período menor que o número de dias especificado na solicitação anterior;
• Tempo na página: Duração do preenchimento de uma página, formulário de inscrição, etc;

Quais resultados podem ser alcançados após implementar proteção adicional como parte da 2FA?

A implementação de soluções baseadas em JuicyID para reforçar a proteção de contas pessoais não apenas reduz o risco de fraude, mas também aumenta a eficiência econômica dos negócios online, reduzindo perdas operacionais e de crédito.

O JuicyID é uma versão leve do JuicyScore. O produto foi projetado para proteger contas em serviços online. Sua principal característica é uma alta velocidade de resposta.

O Device ID, que retorna na resposta, é uma das impressões digitais mais estáveis e sustentáveis ​​do mercado, além de possuir um vetor de dados de 100 atributos, que permite criar diversas regras para prevenir o risco de fraude e detectar comportamentos suspeitos de um usuário virtual, mantendo ao mesmo tempo o equilíbrio de retorno dos investimentos.

Os marcadores de parada permitem identificar segmentos de aplicativos de alto risco nos estágios iniciais da filtragem de aplicativos: as variáveis ​​vetoriais do JuicyID reduzem o nível de risco de fraude social no fluxo, enquanto os índices IDX1 - IDX4 podem ser usados ​​para construir modelos de pontuação de crédito para aplicativos que passaram com sucesso por todos os estágios de pré-filtragem. Esses modelos ajudam a identificar segmentos com alto risco de inadimplência para filtragem automática, bem como segmentos de baixo risco para aumentar as taxas de aprovação.

O JuicyID é a solução ideal para proteger as contas pessoais dos usuários, especialmente se um usuário físico não estiver vinculado a uma única conta pessoal virtual. O JuicyID também pode ser muito útil para detectar casos de multi-accounting, bem como quaisquer casos de uso de múltiplos conjuntos de dados pessoais para fins obscuros.

Este é apenas o primeiro artigo introdutório dedicado à nossa pesquisa no campo do uso de Soluções 2FA para fins de gerenciamento de riscos em geral e proteção de contas em particular. Jogaremos luz sobre outros aspectos do uso de Soluções 2FA no futuro.