A autenticação forte baseia-se na utilização de dois ou mais elementos pertencentes às categorias conhecimento (algo que só o utilizador conhece), posse (algo que só o utilizador possui) e inerência (algo que o utilizador é). Esses elementos são independentes, na medida em que a violação de um deles não compromete a fiabilidade dos outros. A autenticação forte é concebida de modo a proteger a confidencialidade dos dados de autenticação. Assim explica o Banco de Portugal esta nova forma de garantir que as transações são realizadas por precisamente quem diz estar a emanar as ordens.
Numa mesa redonda sobre autenticação forte, António Martins, Director de Marketing do Banco Best, Jorge Alcobia, CEO da Multicert, e Nuno Losada, Head of Innovation na Unicre, apontaram caminhos para o que se pode esperar de dia 14 de setembro, data limite para a utilização de novos métodos de autenticação forte. Para os especialistas esse reforço da segurança deverá passar pela utilização de biometria, ou seja, tirar partido do que temos de único – a nossa face, impressão digital e até movimentos corporais – para assegurar que a transação está a ser realizada de facto pelo respetivo cliente. Sobre este e outros temas, Jorge Alcobia deu uma entrevista ao SmartpaymentsNews, à margem da conferência.
A inovação relacionada com segurança foi abordada por Andrea Fiorentino, Head of Products & Solutions na Visa Sul da Europa. O orador explicou como evoluiu o protocolo 3-D Secure e quais serão os próximos passos da tecnologia para dar resposta às necessidades cada vez mais complexas de um mundo interconetado. Em entrevista Andrea Fiorentino detalhou quais têm sido os investimentos da Visa em matéria de segurança, nomeadamente no protocolo 3-D Secure. Este já funciona há duas décadas, mas está em constante evolução. É “uma camada adicional de segurança” que “ajuda a impedir o uso não autorizado de cartões e protege os comerciantes e emissores de comércio eletrónico da exposição a fraudes”.
Alberto López Gonzales, Director de Product Development and Innovation da Mastercard, focou-se nos desafios e soluções para os emissores, incluindo a autenticação forte, mais especificamente a biométrica comportamental – associada não apenas a características físicas do utilizador, mas igualmente a movimentos. Segundo o responsável é muito difícil replicar a forma como se pega no smartphone, com que mão ou com que velocidade o utilizador digita uma combinação de algarismos. Recordando que faltam três meses para ser necessário cumprir novas regras, o responsável apontou ainda a urgência na definição de programas de delegação de responsabilidade e detalhou informação sobre o Decision Information Score da empresa.
Desafios e oportunidades dos pagamentos móveis
Cyril Chiche, CEO da Lydia, explicou como funciona a solução da sua empresa que “já se tornou um verbo” no país de origem, como assinalou o responsável. É uma ferramenta de pagamentos móveis que orquestra a ligação entre os bancos, sem necessidade da passagem do dinheiro pelos servidores da empresa. Publicaremos em breve a apresentação em vídeo.
Vasco Portugal, CEO da portuguesa Sensei, captou a atenção da audiência, em particular dos potenciais compradores da solução. Em causa está a aplicação de inteligência artificial ao retalho. Esta empresa não opera na área dos pagamentos, mas a solução apresentada permite poupar tempo nas saídas das lojas. “Em média passamos dois anos da nossa vida em filas para pagar”, assinalou Vasco Portugal. A solução da Sensei contribui para reduzir esse tempo desperdiçado, com recurso à captação temporária de imagens dos consumidores, combinando tecnologia de sensores com algoritmos de visão computacional.
Para terminar a manhã de trabalho, Steven Beamer, Sales Advisor da Ingenico ePayments, focou-se igualmente em matérias relacionadas com a segurança, recordando que as lojas têm de ativar as configurações 3DSecure até 14 de setembro de 2019. Este serviço representa uma segurança acrescida quer para quem compra online quer para quem compra nas lojas físicas, uma vez que o cartão fica protegido face à utilização abusiva de terceiros.
Recorde-se que, a 14 de setembro, entram em vigor os Regulatory Technical Standards (RTS) que regulam os requisitos de autenticação forte e comunicações uniformizadas e seguras, imprescindíveis à total implementação da PSD2 e que os merchants têm de estar preparados.