6 de março de 2019

AMF vs. 2FA: Fazer pagamentos de forma segura

Novas soluções estão sendo desenvolvidas o tempo todo para ajudar as organizações a lidar com informações privadas com segurança. Duas das soluções que estão a ser desenvolvidas neste momento são a autenticação multi-factor (MFA) e a autenticação de dois factores (2FA). Eles parecem similares - ambos oferecem uma camada extra de segurança no ponto de login - mas não são exatamente os mesmos.

Para beneficiar desta camada extra de segurança, você vai precisar saber a diferença. Por isso aqui, AccessPay analisa a questão do AMF vs. 2FA e como ambos podem ajudá-lo a fazer pagamentos de forma segura.

No momento do login

As organizações tradicionalmente usam senhas para proteger os sistemas que contêm informações privadas, como pastas on-line, perfis de mídias sociais, dispositivos portáteis, etc. Se estes dados forem comprometidos - digamos que um hacker invade os seus dispositivos - as consequências serão graves. Os números mostram que o custo médio de uma violação de dados a nível global pode agora ser executado tão alto quanto US$3.86 milhões para corporações. No entanto, os custos podem ser muito, muito mais elevados - abaixo do GDPR pode ser multado até 20 milhões de euros por uma infracção.

As senhas não são assim tão seguras. Elas podem ser adivinhadas ou vazadas acidentalmente para ciber-criminosos - as senhas hackeadas são conhecido por causar 81% de violações de dados. Não ajuda que as pessoas possam ser descuidadas. As evidências sugerem que 73% de usuários têm a mesma senha para várias contas.

Existem soluções que a sua organização pode utilizar para resolver este problema. Isto inclui sistemas tais como LastPassO usuário pode acessar todas as suas senhas, que utilizam um cofre seguro (que só pode ser acessado com uma senha mestra complexa). É também uma boa idéia, no entanto, usar esses sistemas em conjunto com outras ferramentas de segurança, para que você não esteja apenas confiando em senhas.

PSD2: Aumentar a segurança

A Segunda Directiva de Serviços de Pagamentos da UE (PSD2) abordou as preocupações de muitos com as medidas de segurança existentes, como as senhas, introduzindo novas regras de segurança para os pagamentos. Estas são as suas directrizes de Autenticação Forte do Cliente (SCA), e podem vir a revelar-se como uma mudança no jogo.

A SCA delineia três coisas para os usuários apresentarem a fim de provar sua identidade no momento do login. Estes são...

  • Conhecimento (algo que você saibacomo uma senha)
  • Inerência (algo que você são que é único para si, como uma impressão digital)
  • Posse (algo que você tercomo uma ficha de segurança física)

É aqui que entram a AMF e a 2FA, pois ajudam a cumprir os requisitos da SCA da sua organização para o processamento de pagamentos. Como nota lateral, existem excepções ao SCA (por exemplo, transacções abaixo dos 30 euros, bem como assinaturas/pagamentos recorrentes de um montante fixo a partir da segunda transacção).

Dissipar os mitos em torno dos pagamentos no Reino Unido - O panorama dos pagamentos no Reino Unido está a mudar rapidamente. Para dissipar qualquer mito, criámos um livro electrónico GRATUITO que oferece uma orientação e uma visão directa.

O que é AMF?

Isto leva-nos ao MFA vs. 2FA. Vamos começar por definir o AMF. Este é um sistema de autenticação multi-camadas para conceder acesso a dispositivos, aplicações, ficheiros, etc. Ele preenche os requisitos da SCA ao pedir aos usuários algo que eles sabem, algo que eles têm e algo que eles estão no ponto de login.

O que é o 2FA?

É importante notar que o 2FA é AMF, mas nem todo o AMF é 2FA. Confuso? Vamos definir 2FA para esclarecer as coisas. 2FA é um sistema de autenticação, onde você precisa apresentar duas formas de identificação (das três mandatadas pela SCA) no ponto de login. Assim, o 2FA é essencialmente um tipo de AMF; permite que você faça pagamentos com segurança enquanto oferece alguma flexibilidade sobre como você acessa sistemas de pagamento.

O bom e o mau

Há vantagens em utilizar estas formas de verificação de identidade para proteger os seus sistemas. Ao exigir que os utilizadores apresentem algo que seja intrinsecamente exclusivo para eles (por exemplo, voz) e/ou uma peça física do kit como uma ficha de segurança no ponto de login, é mais difícil para os fraudadores hackearem seus sistemas. Além disso, o 2FA e o MFA facilitam o cumprimento não só do PSD2 mas também do GPDR (que exige que você proteja os dados pessoais dos clientes nos seus sistemas ou enfrente as duras consequências financeiras mencionadas anteriormente).

O Guia Essencial do GDPR para Directores Financeiros - O CEO & Director de Marketing da AccessPay reuniu-se com especialistas em dados dos advogados Turner Parkinson, baseados em Manchester, para discutir a implicação que a GDPR terá nos profissionais de finanças.

Isso parece ótimo - ou para os cínicos entre vocês, bom demais para ser verdade. Então, há algum lado negativo? Bem, o AMF e o 2FA não são perfeitos - nada é - mas são bastante seguros. Mas o custo de implementação pode ser um problema. Os números mostram que as empresas já gastam 19% de despesas em TI, pelo que os custos de actualização envolvidos na implementação do MFA e do 2FA podem ser demasiados para algumas organizações.

Você tem que pesar o custo de implementação, contra os ganhos financeiros projetados, para realmente entender o valor dessas características de autenticação. A estudo da Grand View Research mostra que o mercado global do AMF terá uma taxa de crescimento anual composta de 15,07%, para atingir US$17,76 bilhões até 2025. Um espantoso 75% deste crescimento de receita virá apenas do 2FA.

Proteja as suas finanças com o AccessPay

Então, onde é que isso nos deixa? MFA e 2FA são semelhantes - ambas são soluções de segurança para confirmar a identidade de um utilizador no momento do login. 2FA é agora uma forma popular de autenticação para muitas organizações, uma vez que lhes permite tirar partido da tecnologia MFA para proteger detalhes sensíveis - especialmente aqueles associados à realização de pagamentos, mas também proporciona um nível de flexibilidade.

AccessPay oferece 2FA como parte do nosso abrangente solução de segurança para pagamentos. Você pode usar nossa tecnologia para garantir que todos sejam quem dizem ser quando fazem login para fazer pagamentos em seu nome, colocando outra camada de segurança entre você e os fraudadores. Juntamente com ferramentas como máscara de dados, aprovação 4/6 olhos e criptografia PGP, nós usamos isso para garantir que seus dados estejam sempre seguros.