Michael McDonagh
Published on: July 16, 2024
Imagina que vais a um grande concerto em Londres.
Reservaste os bilhetes há semanas e assumes que estarão num anexo na tua caixa de correio eletrónico. Mas estás atrasado e não consegues ter sinal para verificar enquanto vais a correr para o comboio. Depois, quando sais do comboio, vês que tens dez mensagens de WhatsApp do amigo com quem te ias encontrar, a perguntar onde estás e preocupado por perderes o início do espetáculo.
Começas a caminhar rapidamente da estação para o local do evento enquanto verificas o teu telemóvel. Está escuro e está a chover. E o teu coração afunda-se quando te apercebes de que não tens um anexo de e-mail. Em vez disso, tens de carregar uma aplicação e descarregar os teus bilhetes para poderes entrar.
Aqui está um cenário de “portas de correr” para ti – formas alternativas de esta cena se desenrolar:
Primeira versão: Enquanto andas a correr pelo passeio, vais à App Store, procuras o ícone do local e instalas. Faz tudo bem. Mas depois quer que cries uma conta. E depois quer que verifiques os teus dados através da autenticação de dois factores. Mas o ecrã do teu telemóvel está a ficar molhado e menos responsivo. E no momento exato em que o SMS aparece no teu ecrã com o número de seis dígitos para verificares – o teu telefone toca. É o teu amigo a perguntar onde raio estás. E quando o apaziguas e voltas à tua caixa de entrada de SMS para recuperar o número, já não tens tempo. Tentas pedir outro código, mas nesta altura o teu telemóvel está tão molhado que nada funciona. Tens de te abrigar e fazer tudo de novo. Perdes o início do espetáculo. O teu amigo está furioso.
Versão dois: Estás a correr pela rua, no escuro, para o local do evento. Encontra a aplicação com relativa rapidez e instala-a com relativa facilidade. Consegues introduzir o teu e-mail e os teus dados de telefone e, para tua agradável surpresa, os teus bilhetes e os do teu amigo aparecem no cesto da tua nova conta um segundo depois. Encontras-te com o teu amigo, pedes desculpa pelo atraso, passas pelos seguranças e estás a voltar do bar com as bebidas quando a banda entra em palco. Segue-se uma noite de arromba. O teu atraso é esquecido antes de terminar a primeira música.
Em ambos os cenários, a empresa de venda de bilhetes e/ou o local do espetáculo têm a mesma intenção: querem garantir que a pessoa que entra é a mesma que comprou os bilhetes. Com tantos escândalos em torno da revenda de bilhetes para concertos e do aumento dos preços dos bilhetes vendidos a camelôs, estão sob enorme pressão para serem cuidadosos nesta matéria. Além disso, este espetáculo em particular está licenciado apenas para maiores de 18 anos e eles vão querer saber se também és adulto.
O que é intrigante na forma como tentam alcançar este objetivo é que a segunda versão – a que tem um final feliz – é, na verdade, mais suscetível de proporcionar uma verificação segura contra o acesso fraudulento do que a primeira versão, mais complicada.
Porque a autenticação de dois factores – ou 2FA, como é mais conhecida no jargão da indústria – já não é a única forma de atingir o mesmo objetivo.
Mas não me interpretes mal – não quero criticar a 2FA. Sou um fã de longa data. Fez uma enorme diferença no reforço da segurança digital e é aceite pelos utilizadores sem qualquer reclamação. É e continua a ser altamente eficaz, bem como barata, instantânea e direta – uma vez que o cliente não tem de descarregar ou instalar nada – e pode ser entregue em qualquer parte do mundo de forma super rápida.
Mas estamos a chegar a um ponto em que as alternativas podem ser mais seguras e mais fáceis. Podem até ser mais baratas. E podem, por vezes – como no caso do concerto que descrevi acima – ser mais convenientes.
Como é que esta alternativa à 2FA funciona?
Bem, dito de forma muito simples – em vez de verificar o utilizador, podemos agora autenticar o dispositivo que está a utilizar. E a chave para o conseguirmos fazer são as credenciais do SIM.
Cada dispositivo móvel tem um SIM com um número de série único e não público – semelhante ao número do chassis de um automóvel. E agora é possível verificar, numa fração de segundo, se um cliente que inicia sessão ou se regista está a fazê-lo a partir de um SIM que corresponde ao número que está registado no seu perfil.
E, uma vez que essas credenciais Sim não são visíveis para os piratas informáticos, isso significa que o processo é potencialmente ainda mais seguro do que o 2FA, que pode ser violado por fraudadores se, por exemplo, conseguirem realizar com êxito um hack como o “Sim swap”, que lhes permite receber esses códigos de passagem únicos.
É certo que as 2FAs são, no decurso normal dos acontecimentos, dificilmente um inconveniente – como no meu cenário de concerto extremo – mas, num mercado competitivo, a eliminação de qualquer barreira ou atraso na inscrição ou no acesso à plataforma, por mais pequena que seja, pode ser suficiente para reter os clientes e impedi-los de ir para outro fornecedor.
Por isso, vale a pena procurar alternativas à 2FA à medida que avanças.
Se o que está para vir é mais rápido, mais suave e mais seguro – e também te custa menos – então talvez seja altura de mudar.
Last updated on Fevereiro 18, 2025
A verificação móvel do cliente através do Authenticate associa de forma segura o dispositivo móvel com o qual está a comunicar ao estado ativo do número, reduzindo a fraude e o atrito durante o início de sessão
Autenticar"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Fornecemos os dados mais completos disponíveis sobre dispositivos, redes e numeração móvel
Contacta-nos > Conversa com um especialista >
