Autenticação Digital

Bradesco


Clique na foto e veja a legenda

Autenticação de transações passa a ser efetuada por meio de celulares

Iniciativa cria uma alternativa ao token físico no Internet Banking Net Empresa, melhorando a usabilidade e a segurança

Carolina Spillari

Na categoria Autenticação Digital, o Bradesco e a parceira Scopus receberam o Prêmio efinance com o case Autenticação de Transações com Mobile QR Code 2D no Net Empresa. Visando introduzir melhorias contínuas nos quesitos de segurança, acessibilidade e usabilidade no Internet Banking Net Empresa, o Bradesco solicitou à área de TI uma alternativa ao token físico. A meta era reduzir os custos com o uso deste recurso. Ao mesmo tempo, buscou-se reforçar a segurança graças às características da nova tecnologia Token 2D QR Code, que trata de forma individualizada as autorizações das transações, gerando uma chave “OTP” (One-Time Password).

Cristina Pinna, superintendente executiva da Scopus, uma das responsáveis pelo projeto, diz que a ideia de autenticar com o celular surgiu da necessidade de garantir segurança a uma transação financeira realizada na Web. “O token só vale para uma determinada operação financeira e só pode ser empregado por uma determinada pessoa. Torna-se natural embutir informações da transação no algoritmo de geração do token, e utilizar outro canal para captura (no caso o celular), de modo que apenas quem possui determinado celular e conheça a senha de acesso ao aplicativo de ‘validação digital’ possa realizar determinada transação. A utilização do celular no processo de autenticação permite baratear custos e aumentar a abrangência de uso, em relação aos tokens físicos”, afirma.

A partir da experiência do cliente em acessibilidade e usabilidade no Internet Banking Net Empresa ao utilizar o Token 2D QR Code, o Bradesco deseja tornar-se referência no mercado no quesito de segurança bancária. Antes do projeto, o cliente tinha um dispositivo físico token para autenticação das transações no site Bradesco Net Empresa. Este mecanismo trazia problemas como término da bateria, falhas físicas, erro de leitura da função luminosidade e necessidade de locomoção até a agência para retirada do aparelho.

Com as mudanças feitas, grande parte destes problemas foi mitigada com o uso do celular do cliente como mecanismo de autenticação, focando na usabilidade e acessibilidade ao integrar o recurso no APP Bradesco Net Empresa, disponível para IPhone e Android. Além do token, a tecnologia de autenticação por imagem (QR Code) estará integrada ao aplicativo para escaneamento do QR Code e geração da chave de segurança eletrônica.

Uma das características do projeto é que o celular do cliente não precisa de conexão com a Internet para a utilização do QR Code Token 2D. Rodrigo Pistille, da Scopus, também responsável pelo projeto, explica que a solução é utilizada para autenticar uma operação financeira realizada em outro canal.

“Por exemplo, do celular podemos autenticar uma transação que está sendo efetuada na Web. O QR Code contém informações específicas da operação financeira com data, valor, tipo de transação, entre outras. Ao fazer a leitura deste código, a solução gera um token específico no celular para autorizar esta transação, garantindo uma camada adicional de segurança com o token (senha temporária) - ou seja, perde a validade após o processo de autenticação, impedindo um furto da senha”, detalha ele.

Funcionamento off-line

Deste modo, a Scopus desenvolveu uma tecnologia em que o token pode funcionar off-line, sem conexão com a Internet. “Esse algoritmo gera um único número aleatório, baseado em dados únicos da transação e do aparelho celular, que apenas o sistema do back-office do banco e o app do cliente conhecem. Esse tipo de solução aumenta muito a segurança de uma operação financeira, uma vez que o token é válido apenas para o cliente, usando o aparelho específico e para realizar a operação financeira específica. Em qualquer situação diferente, o token gerado não é validado pelo sistema de back-office do banco”, garante Pistille.

Além da praticidade e segurança, a frequência de substituição é menor, uma vez que está atrelado ao celular do cliente. Os resultados estão sendo coletados conforme o porte das adesões. Para os clientes que já utilizam o Site Net Empresa, as autorizações de operações financeiras podem ser feitas em grandes volumes, sem a necessidade de operacionalizar em lotes menores. Novos clientes podem ser prospectados com o valor agregado proporcionado pela segurança e praticidade da nova forma de autenticação. Na utilização e leitura do Qr Code, há portanto agilidade e assertividade, não havendo custo de adesão.

A autorização, cadastramento e majoração de limites de favorecidos são feitos on-line. Deste modo, não há necessidade de o cliente comparecer à agência. Cristina Pinna esclarece que “o QR Code 2D é um tipo de token semelhante ao utilizado pela pessoa física (PF), porém mais poderoso, pois embute informações da transação financeira realizada. Assim, este tipo de solução deve ser empregada em operações que exigem uma segurança mais forte, como transações em lote. No site PF, no caso o Internet Banking, a mesma solução de QR Code 2D é utilizada para cadastramento de contas e limites.