A VU, empresa de cibersegurança especializada em proteção de identidade e prevenção de fraudes, lançou um software como serviço (SaaS) para aumentar a segurança no acesso a aplicações. A intenção é utilizar o múltiplo fator de autenticação (MFA) para garantir que a pessoa que está acessando uma aplicação, que pode ser o e-mail corporativo ou o sistema de contas a pagar, seja um funcionário da empresa.
CONTEÚDO RELACIONADO – “Autenticação e criptografia”: o mantra da Copel para implantar a IoT com segurança
A ideia é simples, dar a mesma experiência que uma pessoa tem ao acessar o Facebook por um dispositivo diferente, por exemplo. Gustavo de Camargo, diretor de Vendas da VU no Brasil, explica que é possível usar o software, chamado de Authentication Management SaaS, para enviar seja um SMS ou um push de notificação no smartphone de quem está tentando acessar um sistema para autenticar o processo.
A ideia é dar maior segurança às empresas, já que o roubo de identidade (login e senha) não é algo raro de se ver. Com uma autenticação indo além da senha, a possibilidade de um acesso indevido é minimizado.
O diretor da VU também destaca que o fator de acesso pode ser adaptado ao caso de uso de uma empresa. Em um call center onde os funcionários não podem usar o smartphone, por exemplo, a própria máquina que utilizam pode servir como um MFA, segundo ele.
Apesar de soluções como essa não serem novidade – o token de acesso já é usado há anos em bancos – Camargo aponta a facilidade de implantação como um diferencial da VU. Por se tratar de um SaaS, a necessidade do cliente é apenas integrar a solução com as aplicações que devem passar por um MFA. Isso também permite o acesso a empresas menores, a partir de 100 usuários.
Reconhecimento facial
A VU também é conhecida por suas soluções de reconhecimento facial, que são utilizadas como forma de autenticar identidades em serviços financeiros, por exemplo. A empresa tem desenvolvido soluções que possam aumentar a segurança nesse tipo de autenticação, que tem sido alvo de cibercriminosos que utilizam desde tecnologias de deepfake a reutilização de fotos para driblar o reconhecimento facial e acessar contas.
Camargo, que vai participar de um webinar sobre o tema com a Microsoft, destaca o uso de machine learning para usar a análise de comportamento junto com soluções de autenticação. A intenção é evitar que o usuário tenha que passar por vários momentos de fricção com a plataforma (como ter que se autenticar sempre que for fazer uma nova transação) e melhorar a experiência.
Como exemplo, ele cita o uso da localização junto com o horário para ver se uma transação é realmente realizada pelo dono da conta. Isso é útil em situações como o roubo de um smartphone desbloqueado.
“Um atrito maior pode acontecer na hora do cadastro, que é quando o banco realmente precisa confirmar quem é a pessoa. Depois, a experiência do cliente tem que ser melhor, com um login mais descomplicado e que só ocorra fricção (uma autenticação) quando a ação ocorrer em um contexto suspeito”, explica o diretor.
O webinar com Davi Cunha, executivo sênior de Indústria para Serviços Financeiros pela Microsoft no Brasil, será realizado hoje, às 15h. A inscrição pode ser feita por este link.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.