Segurança sob medida para o pós-onboarding

A solução de autenticação multifator (MFA) da Caf coleta informações para provar que o usuário é quem diz ser ao realizar uma ação específica em seu sistema/aplicativo no pós-onboarding.

Com nossa solução, se uma senha for comprometida, os fraudadores precisarão quebrar um ou mais fatores de autenticação para acessar uma conta ou realizar uma ação, tornando o sistema muito mais difícil de ser fraudado.

COMO FUNCIONA

Três elementos fundamentam nosso processo de autenticação multifator:

Verificação de identidade incomparável

Políticas de autenticação

Nossos clientes configuram suas políticas de autenticação baseadas em risco usando um painel intuitivo. Eles selecionam os contextos a serem validados e definem os métodos de autenticação a serem utilizados. Cada política está diretamente ligada a uma ação específica do usuário, assegurando uma abordagem personalizada e segura para proteger suas plataformas.

Verificação de identidade incomparável

Base de identidades

Estabelecemos uma base de identidades onde cada usuário é representado por uma identidade única (CPF), com seus contextos conhecidos (dados biométricos) associados a ela. Essa base permite autenticar usuários de forma segura e eficaz, garantindo que suas identidades estejam previamente cadastradas para autenticação.

Verificação de identidade incomparável

Autenticação em duas etapas (2FA)

Realizamos duas etapas de autenticação (2FA). Na primeira, analisamos contextos biométricos para verificar a identidade do usuário sem necessidade de ações adicionais. Já na segunda etapa, quando necessário, é requerida uma ação adicional do usuário, proporcionando uma camada a mais de segurança no acesso às contas.

Foco na experiência do usuário

Nosso modelo de autenticação em duas etapas (2FA) foi projetado para minimizar inconveniências para os usuários, priorizando métodos de autenticação passiva sobre os ativos. Esses métodos operam silenciosamente em segundo plano, sem requerer ação direta do usuário.

Métodos Passivos

Dispositivos

Captura de modelo, marca, sistema operacional e data/hora do dispositivo.

Localização

Geolocalização identifica a primeira autenticação e define raio para futuras.

Redes

Coleta do IP, do provedor e da data/hora das autenticações realizadas pelo usuário.

Se os métodos passivos não forem suficientes para validar a identidade, será necessário utilizar um método ativo.

Métodos Ativos

Face

Captura de selfie e comparação automática com o registro já existente na base.

SMS

Envio de um SMS com código para que o cliente realize a validação no aplicativo.

E-mail

Envio de um SMS com código para que o cliente realize a validação no aplicativo.

Quando usar

A autenticação multifator pode ser acionada sempre que necessário para revalidar a identidade do usuário após o onboarding.

Unmatched identity verification

Compras

Unmatched identity verification

Transferências monetárias

Unmatched identity verification

Troca de senha ou
atualização cadastral

Unmatched identity verification

Qualquer transação de risco

Unmatched identity verification

Login

Unmatched identity verification

Betting

Benefícios de escolher a solução

Detecção em tempo real

Utilizamos tecnologia avançada para uma detecção ágil e ação imediata na mitigação de riscos de fraude.

Proteção de longo prazo

Monitoramento contínuo para garantir a segurança ao longo da jornada infinita do cliente.

Experiência de usuário superior

Menos atritos na experiência do usuário para evitar cancelamentos de contas e impulsionar seu negócio.

Autenticação baseada em risco

Capacidade de criar regras personalizadas de autenticação baseadas no contexto de acesso e no nível de risco.

Fácil manuseio

Painel intuitivo e de fácil manuseio para configurar regras e visualizar as informações dos usuários.

Resultados comprovados

Uma plataforma de tecnologia para serviços enfrentava um aumento nos ataques de ATO, afetando clientes com perdas por fraude e custos elevados de suporte. A solução de autenticação da Caf foi implementada em fases para entender melhor o comportamento dos usuários e mitigar os ataques e os benefícios foram visíveis:

- Redução de 100% nas perdas por fraude.

- Diminuição no volume de chamadas de clientes, melhorando a experiência geral do usuário.

- Setores de negócios que não adotaram a solução continuaram a enfrentar problemas com fraudes.

Aumente a proteção do seu negócio hoje mesmo

Consulte um especialista para prevenir casos de account takeover na sua empresa.
BOOK A DEMO