Solução permite o gerenciamento do ciclo de vida digital de colaboradores, fornecedores e clientes através do controle de onboarding, a validação biométrica e o teste de vida
Autor: Sebastián Stranieri
Você já viu seu reflexo em um espelho quebrado? Ele retorna a imagem do seu nariz em uma parte, um olho em outra, uma sobrancelha mais alta, a boca embaixo, uma orelha em algum lugar estranho e assim por diante. Nenhuma dessas partes individuais é você. E quando você vê a imagem inteira, também não é você.
É exatamente isso o que acontece com a identidade digital de cada um de nós, fragmentada no mundo online, onde temos usuários nas redes sociais, nas lojas de e-commerce, no trabalho, na faculdade, no home banking, nos serviços de saúde, entre muitos outros. Esse conjunto de perfis e ativos, além do nosso comportamento particular, é conhecido como Online Persona.
Todos sabemos que os seres humanos nascem com uma identidade no mundo físico, validado por documento emitido por entidade governamental. No entanto, cada vez que “nascemos” no mundo online começamos a ter várias identidades digitais: criamos contas e nos autenticamos em lugares diferentes, esquecemos senhas, deixamos um pouco de informação aqui e outros dados lá, não lembramos se temos um cadastro para acessar um determinado aplicativo e quando queremos entrar, eles nos perguntam muitos requisitos. Apenas para listar algumas complexidades.
Essa fragmentação gera três problemas principais. Primeiro, é perigoso porque estamos deixando informações pessoais em diferentes lugares que compõem nossa identidade e não temos controle sobre esses dados. Em segundo lugar, produz muita fricção quando quiser usar serviços ou realizar transações. E terceiro, a história digital completa da Persona Online é perdida.
O modelo AAA
Na indústria de cibersegurança existe um modelo teórico-prático conhecido como AAA: Authentication (permite que o usuário se apresente de frente para um sistema), Authentication (esse sistema permite que ele faça alguma coisa) e Accounting (permite um registro do que aconteceu).
Dentro de Authentication podemos citar três paradigmas. Autenticar apresentando algo que o usuário sabe, por exemplo, uma senha; usando algo que ele tem, como um dispositivo físico, chave, token móvel ou a própria identidade ou assinatura do dispositivo, e algo que o usuário é, através do fator biométrico.
As ferramentas digitais tradicionalmente combinam essas três variáveis de alguma forma para tornar o fluxo de autenticação mais seguro, ou seja, poder nos apresentar na frente de alguém e dizer: “Este sou eu”. No entanto, o que acaba acontecendo é que as pessoas estão apresentando um elemento externo e isso muitas vezes adiciona complexidade a qualquer fluxo de entrada em um sistema.
A realidade é que todos nós esquecemos nossas senhas de tempos em tempos e somos vulneráveis a phishing e falsificação de identidade. A identidade online está quebrada. Na maioria dos casos, o modelo de autenticação exige muita fricção e implica que a pessoa se lembre de seu nome de usuário e senha, que também devem atender aos requisitos que alguém configurou arbitrariamente, além dos elementos adicionais mencionados anteriormente.
O futuro: Online Persona unificada
Hoje, os mecanismos de segurança cibernética são permeados pelo modelo AAA. Nesta realidade onde as identidades estão fragmentadas dentro de um sistema quebrado, temos o desafio de criar experiências seguras e sem fricção.
Para isso, acreditamos que o foco deve ser na unificação da Online Persona. Nesse sentido, as organizações, sejam elas empresas, ONGs ou governos, devem ter uma estratégia abrangente de identidade digital unificada.
Como atingir esse objetivo? Através da solução (C)IAM (Customer Identity & Access Management), que tem a capacidade de orquestrar validação de identidade, prova de vida, registro, autenticação de usuário e detecção de fraude.
(C)IAM permite o gerenciamento de todo o ciclo de vida digital de colaboradores, fornecedores e clientes através do controle de onboarding, a validação biométrica e o teste de vida, verificando os fatores de autenticação e a autorização de acessos, quando fizer sentido para o tipo de operação que o usuário irá realizar.
Então, através da consolidação e unificação de identidades, o gerenciamento de consentimentos e permissões que o usuário fornece para o uso de suas informações pessoais, todos os controles são integrados em um único sistema. Se adicionarmos as autenticações com outros aplicativos e a detecção de fraude em tempo real com base no comportamento, o processo de cada transação realizada é coberto de ponta a ponta.
Estamos há muito tempo fragmentados no mundo digital, seja por questões pessoais ou profissionais, muitas vezes colidindo com sistemas que nos apresentam barreiras desnecessárias, nos fazem perder tempo e nos deixam vulneráveis a cibercriminosos.
Hoje, com (C)IAM, estamos reescrevendo o conceito de identidade digital: possuir nossos dados pessoais nos leva a um novo nível de liberdade e independência. Esta evolução permite um paradigma de autenticação mais holístico, com processos contínuos nos quais os usuários podem ser vistos como um todo em vez de um conjunto de credenciais. Sem dúvidas, o futuro é a unificação da Online Persona.
Sebastián Stranieri é fundador e CEO da VU.
