A solução de autenticação multifator (MFA) da Caf coleta informações para provar que o usuário é quem diz ser ao realizar uma ação específica em seu sistema/aplicativo no pós-onboarding.
Com nossa solução, se uma senha for comprometida, os fraudadores precisarão quebrar um ou mais fatores de autenticação para acessar uma conta ou realizar uma ação, tornando o sistema muito mais difícil de ser fraudado.
Nossos clientes configuram suas políticas de autenticação baseadas em risco usando um painel intuitivo. Eles selecionam os contextos a serem validados e definem os métodos de autenticação a serem utilizados. Cada política está diretamente ligada a uma ação específica do usuário, assegurando uma abordagem personalizada e segura para proteger suas plataformas.
Estabelecemos uma base de identidades onde cada usuário é representado por uma identidade única (CPF), com seus contextos conhecidos (dados biométricos) associados a ela. Essa base permite autenticar usuários de forma segura e eficaz, garantindo que suas identidades estejam previamente cadastradas para autenticação.
Realizamos duas etapas de autenticação (2FA). Na primeira, analisamos contextos biométricos para verificar a identidade do usuário sem necessidade de ações adicionais. Já na segunda etapa, quando necessário, é requerida uma ação adicional do usuário, proporcionando uma camada a mais de segurança no acesso às contas.
Nosso modelo de autenticação em duas etapas (2FA) foi projetado para minimizar inconveniências para os usuários, priorizando métodos de autenticação passiva sobre os ativos. Esses métodos operam silenciosamente em segundo plano, sem requerer ação direta do usuário.
Captura de modelo, marca, sistema operacional e data/hora do dispositivo.
Geolocalização identifica a primeira autenticação e define raio para futuras.
Coleta do IP, do provedor e da data/hora das autenticações realizadas pelo usuário.
Se os métodos passivos não forem suficientes para validar a identidade, será necessário utilizar um método ativo.
Captura de selfie e comparação automática com o registro já existente na base.
Envio de um SMS com código para que o cliente realize a validação no aplicativo.
Envio de um SMS com código para que o cliente realize a validação no aplicativo.
A autenticação multifator pode ser acionada sempre que necessário para revalidar a identidade do usuário após o onboarding.
Utilizamos tecnologia avançada para uma detecção ágil e ação imediata na mitigação de riscos de fraude.
Monitoramento contínuo para garantir a segurança ao longo da jornada infinita do cliente.
Menos atritos na experiência do usuário para evitar cancelamentos de contas e impulsionar seu negócio.
Capacidade de criar regras personalizadas de autenticação baseadas no contexto de acesso e no nível de risco.
Painel intuitivo e de fácil manuseio para configurar regras e visualizar as informações dos usuários.
Uma plataforma de tecnologia para serviços enfrentava um aumento nos ataques de ATO, afetando clientes com perdas por fraude e custos elevados de suporte. A solução de autenticação da Caf foi implementada em fases para entender melhor o comportamento dos usuários e mitigar os ataques e os benefícios foram visíveis:
- Redução de 100% nas perdas por fraude.
- Diminuição no volume de chamadas de clientes, melhorando a experiência geral do usuário.
- Setores de negócios que não adotaram a solução continuaram a enfrentar problemas com fraudes.