Descubra como você pode melhorar a segurança e a experiência de autenticação de seus clientes usando o CIBA.
Imagine que você é um cliente tentando resolver um problema urgente por telefone — por exemplo, uma transação bancária, um pedido online ou uma solicitação de suporte técnico. Antes que o agente possa ajudar, ele precisa verificar sua identidade. Eles pedem seu código de segurança, que você esqueceu. Em seguida, vêm as perguntas de segurança: sua data de nascimento, sua última transação bancária, o nome do seu melhor amigo. Essas perguntas são facilmente comprometidas e criam preocupações de segurança.
Essa experiência frustrante é muito comum em todos os setores. De serviços financeiros ao varejo, as organizações enfrentam o desafio de verificar os clientes com segurança e eficiência para interações online, por telefone e presenciais. É aí que o CIBA entra.
Neste post do blog, exploraremos como nosso novo recurso Client-Initiated Backchannel Authentication (CIBA) , parte do Auth0, melhora a autenticação do cliente para call centers e interações presenciais. O CIBA torna a autenticação mais rápida, mais segura e elimina a necessidade de PINs ou perguntas de segurança desatualizadas.
Indo além das perguntas de segurança e OTPs menos seguros
Os call centers estão atualmente sobrecarregados com protocolos de autenticação inconvenientes e inseguros para autenticar os chamadores. Como outro exemplo, digamos que você está tentando verificar sua identidade para personalizar as configurações em seu novo carro, mas para fazer isso, você precisa passar por um processo complicado: abrir o aplicativo do carro, escanear um código QR, abrir um navegador e fazer login — tudo antes de poder atualizar suas configurações pessoais. Ou talvez você esteja tentando retirar um pedido de varejo pessoalmente, mas para fazer isso, você precisa se autenticar com perguntas de segurança ou informações pessoais. O problema é que essas perguntas são vulneráveis a violações de dados e ataques de phishing (assim como as senhas), e revelar informações privadas diretamente aos agentes cria preocupações óbvias de privacidade que os clientes não deveriam ter que enfrentar.
Algumas organizações podem tentar contornar isso usando SMS fora de banda ou enviando senhas de uso único (OTPs) por e-mail, onde a autenticação acontece fora do canal de comunicação primário. No entanto, esses métodos geralmente introduzem uma etapa adicional e complicada no processo de autenticação e apresentam desafios de segurança. O SMS, por exemplo, é vulnerável à troca de SIM (SIM Swapping), que permite que invasores interceptem OTPs de SMS. O e-mail OTP pressupõe que a conta de e-mail seja segura, o que pode não ser o caso. Além disso, tanto o e-mail quanto os SMS OTPs são vulneráveis aos típicos ataques de phishing e engenharia social que induzem as pessoas a comprometerem seu OTP, e carecem de métodos de autenticação biométrica (por exemplo, reconhecimento facial, impressão digital).
O CIBA oferece uma maneira mais amigável e segura para o consumidor de autenticar clientes fora de banda.
CIBA: Uma abordagem superior para autenticação fora de banda
Experiências de marca seguras e contínuas vão além da caixa de login. Eles se estendem a pontos de contato críticos com o cliente, como quando os clientes buscam suporte por telefone, online ou pessoalmente. O CIBA capacita as empresas a oferecer segurança aprimorada e uma experiência de usuário mais suave, levando a uma maior satisfação do cliente e melhores resultados de negócios. Vamos analisar o que é o CIBA e como ele impulsiona o sucesso dos negócios:
Autenticação de Backchannel Iniciada pelo Cliente (CIBA) — também conhecido como um fluxo de autenticação desacoplado — é um protocolo que permite que um aplicativo cliente (por exemplo, sistemas de call center, terminais de PDV, ferramentas de serviço pessoal ou agentes de IA autônomos) inicie o processo de autenticação em nome do cliente.
Vamos percorrer um fluxo de trabalho de exemplo.
Um usuário gostaria de fazer um saque em seu banco e concorda em iniciar o processo de verificação do aplicativo móvel CIBA.
Imediatamente, o usuário recebe uma notificação em seu telefone para aprovar a solicitação e se autentica com biometria através do aplicativo.
Por fim, o usuário aprova a solicitação e continua sua retirada de forma contínua e segura.
Obtendo melhores negócios com CIBA
O CIBA melhora seus negócios e a experiência do cliente com ótimos recursos:
Maior segurança e privacidade
Os métodos tradicionais de autenticação fora de banda, como perguntas de segurança ou senhas de uso único (OTPs) por e-mail/SMS, são frustrantes e podem ser superados por invasores. O CIBA substitui essas abordagens cada vez mais frustradas por uma autentica ção biom trica no aplicativo mais segura e integrada (por exemplo, Face ID ou impress o digital). Uma simples notificação push permite que os clientes verifiquem sua identidade sem esforço com apenas um toque, sem compartilhar informações pessoais confidenciais.
Um protocolo de nível financeiro
Confiado por instituições financeiras, o CIBA é um protocolo de nível financeiro que oferece proteções mais fortes contra phishing e violações de dados. Ao proteger melhor as interações altamente confidenciais com os clientes, o CIBA atua como uma ferramenta robusta de prevenção de fraudes, protegendo empresas e clientes contra golpes e violações.
Não repúdio para confiança
Um fluxo de autenticação CIBA com Auth0 Guardian SDK suporta não repúdio — para que nenhuma das partes em uma comunicação possa negar seu envolvimento. Por exemplo, em um cenário de call center, isso impede que clientes ou agentes contestem que certas informações foram trocadas. O não repúdio constrói confiança e confirma a autenticidade para interações confidenciais.
Experiência do cliente (CX) aprimorada
O CIBA oferece uma CX mais suave com autenticação no aplicativo com um toque — sem redirecionamentos do navegador. Este fluxo simples e eficiente pode reduzir as taxas de abandono, aumentar o envolvimento com o aplicativo e capacitar as equipes voltadas para o cliente a impulsionar a satisfação e o crescimento dos negócios.
Com o Auth0 Guardian SDK, você pode aprimorar ainda mais a CX personalizando cada aspecto da jornada do cliente CIBA para refletir sua marca e atender às necessidades exclusivas de negócios — criando uma experiência tão segura quanto tranquila.
CIBA em ação: exemplos do mundo real
Um fluxo de autenticação desacoplado que aproveita o CIBA adiciona um aumento de segurança muito necessário a interações confidenciais, tudo isso enquanto oferece suporte a experiências de cliente perfeitas em vários cenários e casos de uso diferentes:
Verificação do call center
Digamos que você seja uma instituição de serviços financeiros e um cliente esteja ligando para solicitar ajuda com sua conta bancária. Usando o CIBA, o caixa do banco pode autenticar o cliente enviando uma notificação push para o aplicativo bancário que seu cliente instalou em seu telefone. Lá, eles podem confirmar sua identidade usando o login biométrico já habilitado. Não é mais necessário pedir aos clientes que compartilhem senhas de SMS ou tornem seus números de seguro social e respostas (esquecidas!) a perguntas de segurança vulneráveis, dizendo-os em voz alta.
Verificação presencial
Em todos os tipos de cenários presenciais (por exemplo, sacar dinheiro em um banco, fazer o check-in em um hospital, pegar medicamentos na farmácia), o CIBA oferece aos funcionários a opção de confirmar a identidade dos clientes em tempo real, iniciando uma notificação push enviada imediatamente para o telefone deles. A alternativa nessas situações geralmente é pedir aos clientes que apresentem documentação física, como contas de serviços públicos ou carteiras de motorista – um método de autenticação não seguro que pode deixar os clientes vulneráveis a fraudes se forem roubados ou comprometidos.
Verificação de dispositivo conectado
O CIBA também permite que dispositivos conectados à Internet iniciem notificações push em cenários de IoT. Por exemplo, se um cliente estiver registrando um carro novo e personalizando suas configurações, o CIBA permite que ele inicie este processo de forma fácil e autenticada, confirmando sua identidade por meio de um push enviado diretamente para um aplicativo de consumidor. Além de ser um meio de autenticação mais seguro, também permite que os clientes evitem opções desajeitadas atualmente no mercado, por exemplo, digitalizar um código QR que redireciona para o aplicativo.
Terminal de PDV
Em um ambiente de varejo que favorece cada vez mais as experiências de compra híbridas (por exemplo, pedir móveis online e buscá-los pessoalmente), um fluxo CIBA permite que os clientes confirmem suas identidades no local por meio de quiosques de autoatendimento que iniciam uma notificação push enviada para o telefone do cliente. Isso não apenas ajuda a manter a transação segura, mas também alivia quaisquer restrições de mão de obra que os varejistas possam estar enfrentando, evitando que os funcionários se envolvam no processo de autenticação.
Melhor segurança. Melhor CX. Melhores negócios.
O CIBA representa uma nova adição ao cinto de ferramentas de segurança para organizações que buscam uma maneira mais segura e contínua de autenticar usuários em cenários de call center e além.
Curioso para saber onde o CIBA pode melhorar suas operações – e seus resultados? Agende uma demonstração com seu representante de conta para vê-lo em ação.
