O principal ponto de foco dos usuários finais que fazem login em suas contas deve sempre ser baseado em verificar se eles são quem eles dizem ser, para proteger sua segurança. Hoje em dia, a autenticação de 2 fatores (2FA) está mostrando ser cada vez mais insuficiente para impedir que hackers tenham acesso às contas.

Uma camada adicional de segurança junto com as credenciais é o uso do reconhecimento facial. Isto é quase impossível de replicar e, portanto, oferece o mais alto nível de segurança. Isto não significa fornecer uma auto-estima que os hackers podem tirar das redes sociais, mas sim usar os dados biométricos ao vivo dos clientes em tempo real.

3FA Overview

Infobip oferece uma solução totalmente interna que cobre todos os aspectos da captura de dados biométricos, o que lhe permite levar a sua segurança para o próximo nível.

Autenticação de dois factores

2FA como padrão de segurança é agora utilizado a um nível maioritário. O que acontece é que o usuário digita suas informações de login (nome de usuário e senha), geralmente seguido por um número de telefone no qual ele receberá um código de autenticação por SMS.

Tree-Factor Authentication

3FA adiciona uma camada adicional que é agora a mais avançada no mercado de segurança. Após os utilizadores finais terem fornecido a sua informação de login e código de autenticação, receberão um link via SMS que os levará para uma página web segura onde poderão fornecer a sua biometria.

É assim que funciona a terceira camada de autenticação:

  • O utilizador final tira uma fotografia do seu cartão de identificação.
  • Tiram então uma fotografia para provar que correspondem ao cartão de identificação.
  • Passam no teste de vivacidade em que se movem para que o Infobip possa verificar que é a pessoa real ao vivo (não uma fotografia ou um vídeo). Este passo é chamado de inscrição.

A partir da inscrição, o utilizador só terá de completar os dois últimos passos na terceira camada para se verificar para futuros logins.

Ao utilizar o 3FA, está a dar aos seus utilizadores finais o mais alto nível de segurança possível, através de uma integração simples e fácil com o Infobip.

Process Workflow

3FA FLow

PASSOS DE REALIZAÇÃO

Após ter configurado o seu 2FA, a terceira camada de autenticação consiste em apenas duas chamadas API adicionais. Uma para acionar a geração e o envio do link biométrico, e a outra para o modelo de mensagem no qual ele irá se sentar.

  1. Criar o gatilho 3FA – Quando o utilizador tenta entrar na plataforma cliente, uma chamada API é accionada e enviada para o Infobip para iniciar o processo de autenticação. No terceiro nível de autenticação, o Infobip recebe a chamada para SMS e Biometria, momento em que é necessário enviar o link biométrico.
  • json
{ "merchant_id": "1", "bioReference":"{{bioReference}}", "config": "enrollment,liveness,debug", "startParametars":{"country":"MRZ"}, "branding": "", "language": "en", "backend_url": "", "return_url": "", "cancel_url": "", "merchant_ref": "" }

Certifique-se de substituir os valores entre parênteses rectos no exemplo acima. Note também que isto é para um país genérico com o idioma definido para inglês. Certifique-se de ajustar conforme necessário.

  1. Crie a resposta com o link Biometrics – O próximo passo é configurar o seu modelo de mensagem no qual o link biométrico será enviado ao utilizador final via SMS. Para isso você irá capturar o {{idURL}} com o caminho $.info.url, da resposta e inseri-lo no seu corpo de mensagem.
  • json
{ "messages": , "text": "Please submit your biometrics using the following link: {{idURL}}.", } ] } 

Os dados que podem ser coletados via webhook são os mesmos dados que no cartão de identificação. O caminho no qual você pode reunir esses dados é $.data.dataOnIDcard (por exemplo $.data.name“, “$.data.surname” etc.)

PRO TIP

3FA é um verdadeiro trocador de jogo no mercado para aumentar a segurança. Atualmente, existem poucas empresas que estão usando a biometria para autenticação. Além de utilizar a biometria como terceira camada de autenticação, a solução também pode ser implementada para ser o único método de autenticação, se preferir.

Leave a comment

O seu endereço de email não será publicado.