OTPs vs Autenticadores

Graphic comparing otps (one-time passwords) and authenticators featuring a lock icon, with the author name zoe barber and a prompt to read now.

O que são OTPs e Autenticadores?

Nos últimos cinco anos, uma miríade de soluções de verificação de identidade entrou em cena, sendo as OTPs e os autenticadores as duas mais notáveis. Mas o que são? Com a fraude a representar quase 40% de todos os crimes em Inglaterra e no País de Gales, as empresas estão a explorar soluções modernas na tentativa de reduzir os danos financeiros e de reputação. Para as empresas mais pequenas, a segurança dos processos de registo e de utilização da conta é fundamental. No entanto, as empresas de maior dimensão que acolhem transacções de elevado valor enfrentam maiores requisitos de segurança. Empresas de todas as dimensões recorreram a OTPs e Autenticadores para proteger os seus clientes.

“Uma palavra-passe de uso único (OTP), também conhecida como PIN de uso único, código de autorização de uso único (OTAC) ou palavra-passe dinâmica, é uma palavra-passe que é válida apenas para uma sessão de início de sessão ou transação, num sistema informático ou noutro dispositivo digital.”
Definição de OTP da Wikipédia

“Uma aplicação de autenticação é normalmente instalada num smartphone e gera um código de 6-8 dígitos a cada 30 segundos. O código pode ser utilizado para iniciar sessão, negociar, depositar ou levantar fundos de uma conta.”
Definição de Authenticator do Kraken

Uma OTP é normalmente uma mensagem SMS enviada para o número de telemóvel fornecido durante o processo de registo, que, quando submetida a um formulário Web, dará acesso ao utilizador. As aplicações de autenticação e as OTPs por SMS são ambas formas de 2FA (Two Fator Authentication – autenticação de dois factores) – juntamente com os códigos de e-mail e as chamadas telefónicas – ambas diminuem a probabilidade de fraude e indicam que leva a fraude a sério, mas como saber qual é a mais adequada para o seu negócio?

Quais são as vantagens das OTP?

Uma norma do sector, o que significa que os clientes já se sentem confortáveis com o seu funcionamento. A familiaridade com um sistema pode reduzir a probabilidade de os clientes ficarem frustrados – portanto, menos abandono a meio do registo ou da compra.
As OTPs por SMS têm um atrito limitado – não precisas de um smartphone ou de uma conta na loja de aplicações.
As OTPs podem alertar os clientes para um potencial sequestro de conta em tempo real, avisando-os de que é altura de alterar rapidamente as suas palavras-passe ou contactar um banco.

Quais são as desvantagens das OTP?

As OTP SMS são vulneráveis a ataques SIM-Swap. Neste caso, os burlões convencem um fornecedor de SIM a transferir as informações do SIM para um novo SIM na sua posse, o que faz com que o burlão receba todas as mensagens de texto e chamadas.
Embora as OTP por SMS sejam reconhecíveis, continuam a causar fricção. Alguns autenticadores permitem um processo de verificação mais rápido, o que, por sua vez, é melhor para o cliente.
As OTP SMS também requerem cobertura móvel – para quem vive no campo, ou em qualquer edifício com paredes suficientemente espessas, este pode ser um ponto de dor familiar.
As OTP SMS são vulneráveis a malware de registo de chaves.

Quais são os benefícios dos Autenticadores?

Os autenticadores estão ligados à aplicação no próprio dispositivo, pelo que, a menos que o teu telemóvel seja roubado, é pouco provável que seja vítima de um ataque SIM-Swap. Os códigos são guardados no teu telemóvel e expiram.
Os autenticadores funcionam sem serviço de telemóvel ou Wi-Fi, dando aos teus clientes uma camada extra de conveniência quando são autorizados.
Os autenticadores podem proporcionar um processo de integração rápido quando bem concebidos, por exemplo, selecionando um número correspondente ao que foi dado.

Quais são as desvantagens dos Autenticadores?

Os autenticadores não são perfeitos – se um fraudador conseguir instalar malware num telemóvel, pode ter acesso ilimitado a códigos em tempo real.
Requerem que o utilizador descarregue uma aplicação e tenha acesso a uma loja de aplicações.
Ter vários autenticadores pode começar a encher o telefone do teu cliente, levando-o à frustração.
Não são familiares ao consumidor médio; os menos conhecedores de tecnologia podem ficar apreensivos em adotar este método de verificação.
Os autenticadores podem ser mais dispendiosos e complicados para uma empresa.

O que é melhor, OTP ou autenticador?

Ambos têm vantagens: os autenticadores proporcionam um nível de segurança mais elevado, mas uma experiência menos confortável para o cliente; as OTP são mais convenientes para o cliente e para a empresa em geral, mas menos seguras devido à fraude SIM-Swap. Felizmente, existem suplementos para ambas as formas de 2FA que podem eliminar grandes armadilhas, permitindo que as empresas forneçam um nível elevado de segurança sem sacrificar a experiência do cliente.

Dados móveis transformam a 2FA em MFA

Quando utilizas um telemóvel como 2FA, transformas o teu número de telefone num dispositivo de identidade digital. Para tal, tens de assumir que o cliente tem acesso ao número de telefone, o que nem sempre é o caso. No entanto, quando utilizados em conjunto com os dados do operador de rede móvel (MNO), os números de telemóvel tornam-se um substituto útil para a identidade digital. Isto porque os dados MNO podem informar-te de vários pontos de dados indicativos de uma identidade genuína.

As vantagens dos dados das ORM são substanciais, por exemplo, as ORM podem fornecer informações sobre se o SIM foi trocado e quando; se o número foi reciclado; se o dispositivo foi mudado; se foi declarado perdido ou roubado; e se o dispositivo em utilização é o que está associado ao número apresentado. Quando tens esta informação agregada – juntamente com um OTP – a confiança na legitimidade de um indivíduo é extremamente elevada. A MFA (Multi-Fator Authentication) é a nova 2FA – a sobreposição de métodos de autenticação menos obstrutivos pode criar um sistema de segurança robusto e de fácil utilização.

Empresas como a TMT fornecem acesso, em conformidade com o GDPR, a dados de MNO para ajudar a tua empresa a manter-se na vanguarda da identidade digital e da prevenção de fraudes. A TMT está a ajudar seguradoras, bancos, programadores de software e fornecedores de serviços a identificar positivamente novos clientes, autenticar utilizadores e proteger todo o tipo de transacções contra fraudes e ataques de identidade. A TMT trabalha nos bastidores, utilizando dados em tempo real de redes e dispositivos móveis para melhorar os teus sistemas existentes, para que te possas concentrar na criação de experiências de cliente cada vez melhores e mais rentáveis.

Last updated on Fevereiro 18, 2025

Woman gesturing silence with promotional text about silent network authentication.

O que é a autenticação de rede silenciosa?

Graphic promotion for an article titled "in real strife: social media, bots, and customer awareness" by fergal parkinson, featuring a stylized, colorful book icon.

Em situação de conflito real: Redes Sociais, Bots e Consciência do Cliente

O que “a rainha da máfia das boleias” nos pode dizer sobre a integração segura

O que dizem os nossos clientes

"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."

MaxMind

"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”

Business Telecommunications Services

"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."

Six Degrees Labs

"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."

LATRO

"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."

Global Message Service

"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."

Global Voice

"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."

Alberto Grunstein - CEO

"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."

Luisa Sanchez - VP of SMS and Messaging Solutions, Identidad Technologies

"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."