Por Luiz Santos – A ponte que o partiu o nível de segurança e assim que partidas elas caem e ninguém mais passa sendo essa a dinâmica das pontes oposta à arquitetura de soluções mal desenhadas e depois que o primeiro passa, a caravana passa.
“Quadribol” é o esporte oficial em Hogwarts que exige mudanças de estratégia em alta velocidade e a linha “Grifnória”, tetracampeã na modalidade, nunca apostaria suas vassouras em soluções baseadas em acorrentamento, caras e lentas como blockchain ou DLT ainda mais cercadas por QRcode sem criptografia como no PIX, um sucesso de público e fraudes. Coisa de não bruxos.
O “Banco Vermelho” do país fictício fraudlândia implantou com sucesso em seus canais fixos eletrônicos o conceito de “tokenização de transações” amparado em uma plataforma leve de baixo custo fortemente protegida por criptografia incluindo o QRcode de integração “outband”
Ocorre que o Banco Vermelho criou sua conta digital apostando no explosivo crescimento das Fintechs que não abalam sua posição mas o fazem pensar.
Nasceu o “Red Is” a nova super Fintech de fraudlândia mas a solução de tokenização de transações não foi totalmente aplicável.
Manter os clientes usando os recursos de segurança dos canais é tão ou mais importante que o nível de segurança desses recursos. Se soluções de autenticação são morosas e difíceis de usar o abandono é natural e o pior dos cenários. Fidelidade é tudo no mundo financeiro
A solução de tokenização de transações afetou fortemente o volume de fraudes principalmente os de ataques de keyloggers e man-in-the-middle especialmente em internet banking e ATMs com a apresentação de QRcode e geração do código de aprovação em smartphone digitada imediatamente após.
Foi a falta de conforto no uso em mobile banking considerando que token e canais coexistem no mesmo smartphone que levou o banco em automatizar o processo de autenticação sendo pouco prático a até mesmo dúvidoso apresentar o Qrcode no token para usar na App de conta digital.
A dúvida é mãe da desconfiança e madrinha do abandono.
Dono das sementes e dos legados o banco vermelho não teve dúvidas em internalizar tudo deixando o usuário ver nada com proteção a cargo da incontornável criptografia estabelecendo uma autenticação transparente e automática quase sem interação do usuário.
Biometria tradicionalmente dá confiança nos usuários não sendo realmente inatacável considerando que a origem é fixa e o desconforto no uso é comum como falsos negativos razão pela qual propostas interesssantes como FIDO não terem se estabelecido amplamente.
*Luiz Santos é Chief Research Officer na Provmed TI