Michael McDonagh
Published on: July 16, 2024
Imagine que você está indo a um grande show em Londres.
Você reservou as passagens há semanas e supõe que elas estarão em um anexo na sua caixa de entrada de e-mail. Mas você está atrasado e não consegue sinal para verificar enquanto corre para o trem. Então, quando você desce do trem, vê que tem dez mensagens no WhatsApp do amigo com quem você deveria se encontrar, perguntando onde você está e preocupado em perder o início do show.
Você começa a caminhar rapidamente da estação até o local do evento enquanto verifica seu telefone. Está escuro e está chovendo. E seu coração se afunda quando você percebe que não tem um anexo de e-mail. Em vez disso, você precisa carregar um aplicativo e fazer o download dos ingressos nele para poder entrar.
Agora, aqui está um cenário de “portas deslizantes” para você – maneiras alternativas de como essa cena se desenrola:
Versão um: Enquanto corre pela calçada, você acessa a App Store, procura o ícone do local e o instala. Tudo vai bem. Mas depois ele pede que você crie uma conta. Depois, ele pede que você verifique seus detalhes por meio da autenticação de dois fatores. Mas a tela do seu telefone está ficando molhada e menos responsiva. E no exato momento em que o SMS aparece na sua tela com o número de seis dígitos para você verificar, seu telefone toca. É o seu amigo perguntando onde você está. E quando você o apazigua e volta à caixa de entrada de SMS para recuperar o número, o tempo de espera já se esgotou. Você tenta solicitar outro código, mas a essa altura seu telefone está tão molhado que nada funciona. Você tem que se abrigar e fazer tudo de novo. Você perde o início do show. Seu amigo está furioso.
Versão dois: Você está correndo pela rua no escuro até o local do evento. Você encontra o aplicativo com relativa rapidez e o instala com relativa facilidade. Você consegue inserir seus dados de e-mail e telefone e, para sua agradável surpresa, os ingressos seus e de seu amigo aparecem na cesta de sua nova conta um segundo depois. Você encontra seu amigo, pede desculpas pelo atraso, passa pelos seguranças e está voltando do bar com as bebidas quando a banda entra no palco. Você tem uma noite incrível. Você se esquece do seu atraso antes do fim da primeira música.
Em ambos os cenários, a empresa de venda de ingressos e/ou o local do evento têm a mesma intenção: eles querem garantir que a pessoa que está entrando é a mesma que comprou os ingressos. Com tanto escândalo em torno da revenda de ingressos de shows e do aumento dos preços dos camelôs, eles estão sob enorme pressão para serem cuidadosos nesse aspecto. Além disso, esse show em particular é licenciado apenas para maiores de 18 anos e eles também querem saber se você é adulto.
O que é intrigante sobre a maneira como eles tentam fazer isso é que a segunda versão – a que tem o final feliz – tem, na verdade, mais probabilidade de fornecer uma verificação segura contra acesso fraudulento do que a primeira versão, mais complicada.
Porque a autenticação de dois fatores – ou 2FA, como é mais comumente conhecida no jargão do setor – não é mais a única maneira de atingir o mesmo objetivo.
Mas não me entenda mal, não quero criticar a 2FA. Sou um fã de longa data. Ela fez uma enorme diferença no aprimoramento da segurança digital e é aceita pelos usuários sem reclamações. Ela é e continua sendo altamente eficaz, além de barata, instantânea e direta, pois não há nada para o cliente baixar ou instalar, e pode ser entregue em qualquer lugar do mundo de forma super rápida.
Mas estamos chegando a um ponto em que as alternativas podem ser realmente mais seguras e mais fáceis. Elas podem até ser mais baratas também. E, às vezes, como no cenário do show que descrevi acima, elas podem ser mais convenientes.
Então, como funciona essa alternativa à 2FA?
Bem, de forma bem simples: em vez de verificar o usuário, agora podemos autenticar o dispositivo que ele está usando. E a chave para que você possa fazer isso são as credenciais do SIM.
Cada dispositivo móvel tem um SIM com um número de série exclusivo e não público, semelhante ao número do chassi de um carro individual. E agora é possível verificar, em uma fração de segundo, se um cliente que está fazendo login ou se inscrevendo está fazendo isso a partir de um SIM que corresponde ao número registrado em seu perfil.
E, como essas credenciais do Sim não são visíveis para os hackers, isso significa que o processo é potencialmente ainda mais seguro do que a 2FA, que pode ser violada por fraudadores se, por exemplo, eles conseguirem realizar com sucesso um hack como o “Sim swap”, que permite que eles recebam esses códigos de passagem de uso único.
É certo que as 2FAs, no curso normal dos acontecimentos, dificilmente são um inconveniente – como no meu cenário de concerto extremo – mas, em um mercado competitivo, a remoção de qualquer barreira ou atraso na inscrição ou no acesso à plataforma, por menor que seja, pode ser suficiente para reter os clientes e impedi-los de procurar outro fornecedor.
Portanto, vale a pena procurar alternativas à 2FA à medida que você avança.
Se o que está por vir for mais rápido, mais suave e mais seguro, e também custar menos para você, talvez seja a hora de mudar.
Last updated on fevereiro 18, 2025
A verificação móvel do cliente pelo Authenticate vincula com segurança o dispositivo móvel com o qual você está se comunicando ao status ativo do número, reduzindo a fraude e o atrito durante o login
Autenticar"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Fornecemos os dados mais abrangentes sobre dispositivos, redes e numeração móvel disponíveis
Entre em contato conosco > Converse com um especialista >
