OTPs versus autenticadores

Promotional graphic for an article comparing otps (one-time passwords) and authenticators by zoe barber on a platform called tmt id, featuring a symbolic lock and communication bubble.

O que são OTPs e autenticadores?

Nos últimos cinco anos, uma infinidade de soluções de verificação de identidade entrou em cena, sendo as OTPs e os autenticadores as duas mais notáveis. Mas o que são essas soluções? Como a fraude é responsável por quase 40% de todos os crimes na Inglaterra e no País de Gales, as empresas estão explorando soluções modernas na tentativa de reduzir os danos financeiros e à reputação. Para empresas menores, a segurança dos processos de registro e uso da conta é fundamental. Entretanto, as empresas maiores que hospedam transações de alto valor enfrentam requisitos de segurança maiores. Empresas de todos os portes recorreram a OTPs e autenticadores para proteger seus clientes.

“Uma senha de uso único (OTP), também conhecida como PIN de uso único, código de autorização de uso único (OTAC) ou senha dinâmica, é uma senha válida para apenas uma sessão de login ou transação em um sistema de computador ou outro dispositivo digital.”
Definição de OTP na Wikipédia

“Um aplicativo autenticador geralmente é instalado em um smartphone e gera um código de 6 a 8 dígitos a cada 30 segundos. O código pode ser usado para fazer login, negociar, depositar ou retirar fundos de uma conta.”
Definição de Authenticator do Kraken

Uma OTP é mais comumente uma mensagem SMS enviada para o número de celular fornecido durante o processo de inscrição, que, quando enviada para um formulário da Web, dará acesso ao usuário. Os aplicativos autenticadores e as OTPs por SMS são formas de 2FA (Two Factor Authentication, autenticação de dois fatores) – juntamente com códigos de e-mail e chamadas telefônicas – que diminuem a probabilidade de fraude e sinalizam que você leva a fraude a sério, mas como saber qual é a mais adequada para a sua empresa?

Quais são os benefícios das OTPs?

Uma norma do setor, o que significa que os clientes já se sentem confortáveis com seu funcionamento. A familiaridade com um sistema pode reduzir a probabilidade de os clientes ficarem frustrados – portanto, menos abandono no meio do processo de login ou compra.
O atrito com as OTPs por SMS é limitado – você não precisa de um smartphone ou de uma conta na loja de aplicativos.
As OTPs podem alertar os clientes sobre um possível sequestro de conta em tempo real, avisando-os de que é hora de alterar rapidamente suas senhas ou entrar em contato com o banco.

Quais são as desvantagens das OTPs?

As OTPs de SMS são vulneráveis a ataques de SIM-Swap. Nesse caso, os fraudadores convencem um provedor de SIM a mover as informações do SIM para um novo SIM em sua posse, fazendo com que o fraudador receba todas as mensagens de texto e chamadas.
Embora as OTPs por SMS sejam reconhecíveis, elas ainda causam atrito. Alguns autenticadores oferecem um processo de verificação mais rápido, o que, por sua vez, é melhor para o cliente.
As OTPs por SMS também exigem cobertura móvel – para quem mora no interior ou em qualquer prédio com paredes grossas o suficiente, esse pode ser um ponto problemático familiar.
As OTPs por SMS são vulneráveis a malware de registro de chaves.

Quais são os benefícios dos autenticadores?

Os autenticadores são anexados ao aplicativo no próprio dispositivo, portanto, a menos que seu celular seja roubado, é improvável que ele seja vítima de um ataque de troca de SIM. Os códigos são armazenados em seu telefone e expiram.
Os autenticadores funcionam sem serviço de celular ou Wi-Fi, oferecendo aos seus clientes uma camada extra de conveniência ao serem autorizados.
Os autenticadores podem proporcionar um processo de integração rápido quando bem projetados, por exemplo, selecionando um número correspondente ao fornecido.

Quais são as desvantagens dos autenticadores?

Os autenticadores não são perfeitos – se um fraudador conseguir instalar malware em um telefone, ele poderá ter acesso ilimitado a códigos em tempo real.
Eles exigem que o usuário baixe um aplicativo e tenha acesso a uma loja de aplicativos.
Ter vários autenticadores pode começar a entulhar o telefone do seu cliente, causando frustração.
Eles não são familiares para o consumidor médio; os menos experientes em tecnologia podem ficar apreensivos em adotar esse método de verificação.
Os autenticadores podem ser mais caros e complicados de configurar para uma empresa.

O que é melhor, OTP ou autenticador?

Ambos têm vantagens: os autenticadores oferecem um nível mais alto de segurança, mas uma experiência menos confortável para o cliente; as OTPs são mais convenientes para o cliente e para a empresa em geral, mas menos seguras devido à fraude de troca de SIM. Felizmente, existem complementos para ambas as formas de 2FA que podem eliminar grandes armadilhas, permitindo que as empresas ofereçam um nível elevado de segurança sem sacrificar a experiência do cliente.

Dados móveis transformando a 2FA em MFA

Ao usar um celular como sua 2FA, você transforma seu número de telefone em um dispositivo de identidade digital. Para fazer isso, você deve presumir que o cliente tem acesso ao número de telefone, o que nem sempre é o caso. No entanto, quando usados em conjunto com os dados da MNO (Mobile Network Operator, operadora de rede móvel), os números de celular se tornam um proxy útil para a identidade digital. Isso ocorre porque os dados da MNO podem informar você sobre vários pontos de dados indicativos de identidade genuína.

Por exemplo, as MNOs podem fornecer informações sobre se o SIM foi trocado e quando; se o número foi reciclado; se o dispositivo foi trocado; se foi relatada perda ou roubo; e se o dispositivo em uso é o que está associado ao número enviado. Quando você tem essas informações agregadas, juntamente com uma OTP, a confiança na legitimidade de um indivíduo é extremamente alta. A MFA (Multi-Factor Authentication, autenticação multifator) é a nova 2FA – a disposição em camadas de métodos de autenticação menos obstrutivos pode criar um sistema de segurança robusto e amigável ao cliente.

Empresas como a TMT fornecem acesso em conformidade com o GDPR aos dados da MNO para ajudar sua empresa a ficar à frente da curva de identidade digital e prevenção de fraudes. A TMT está ajudando seguradoras, bancos, desenvolvedores de software e provedores de serviços a identificar positivamente novos clientes, autenticar usuários e proteger todos os tipos de transações contra fraudes e ataques de identidade. A TMT trabalha nos bastidores, usando dados em tempo real de redes e dispositivos móveis para aprimorar os sistemas existentes, de modo que você possa se concentrar na criação de experiências de cliente cada vez melhores e mais lucrativas.

Last updated on fevereiro 18, 2025

A Austrália baniu as crianças das mídias sociais – isso é realmente viável?

Person holding a question mark sign in front of their face, with text about online identity verification guide by fergal parkinson.

Um guia completo para verificação de identidade on-line

Digital media cover with abstract design, featuring an article titled "in real strife: social media, bots, and customer awareness" by fergal parkinson.

Em uma situação de conflito real: Mídia Social, Bots e Conscientização do Cliente

O que nossos clientes estão dizendo

"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."

MaxMind

"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”

Business Telecommunications Services

"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."

Six Degrees Labs

"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."

LATRO

"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."

Global Message Service

"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."

Global Voice

"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."

Alberto Grunstein - CEO

"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."

Luisa Sanchez - VP of SMS and Messaging Solutions, Identidad Technologies

"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."