Skip to main content
A- A+

Processo de onboarding: como obter uma autenticação segura?

O processo de onboarding é uma etapa fundamental na relação entre empresa e cliente e, por consequência, na experiência do usuário. Entenda como os fatores de autenticação podem contribuir para trazer mais segurança a esse percurso.

Todos os dias, usamos cada vez mais aplicativos e serviços online, em diferentes dispositivos. Em cada cadastro, passamos por uma etapa denominada processo de onboarding, que inclui o processo de autenticação da identidade de quem está criando a conta.

Durante o processo de onboarding, é muito importante considerar a segurança do usuário e evitar que as fraudes de identidade tenham espaço logo no início da jornada do consumidor. Por isso, a autenticação de usuário é uma etapa fundamental para evitar acessos indevidos em contas e dispositivos por outras pessoas.

Por muito tempo, as senhas eram o método de autenticação usado pela maioria das empresas. Contudo, com o aumento de fraudes por engenharia social ou com dados vazados, ficou evidente que a senha não é uma medida segura o suficiente, e que seria preciso aprimorá-la. Hoje, já existem novas formas, mais seguras e eficientes, para a efetivação do login de usuários.

Neste artigo, entenda mais sobre os tipos de autenticação que podem ser usados em um processo de onboarding, para garantir mais segurança e diminuir os riscos de fraude.

O que é um processo de onboarding? 

Processo de onboarding se refere à jornada que integra um indivíduo a determinado produto ou empresa. O termo pode ser usado tanto em relação à jornada de clientes quanto para a jornada de colaboradores em uma empresa.

Neste artigo, estamos falando sobre o processo de onboarding de clientes, isto é, o caminho percorrido para contratar ou começar a usar um produto ou serviço. Esse momento é muito importante na relação entre empresa e consumidor, pois é quando acontece o fortalecimento e a consolidação da confiança.

Por que o processo de onboarding é importante? 

O processo de onboarding é importante por ser um dos primeiros pontos de contato direto entre consumidor e empresa. Nesse momento, qualquer erro ou desconfiança pode levar ao cancelamento do produto ou serviço.

Como explica o empresário Uriel Barillas em um artigo da Forbes: “Onboarding de clientes envolve percorrer, ao lado dos consumidores, todas as funcionalidades básicas do seu produto, ensinando a eles como usar e oferecendo ajuda para evitar qualquer tipo de bloqueio.” Barillas também cita uma pesquisa que afirma que 63% dos consumidores consideram o processo de onboarding de uma empresa antes de decidir contratá-la. 

Dentro do onboarding, existem várias etapas, como: cadastro, confirmação da identidade, implementação do serviço, rodada de testes e outros procedimentos que dependem do tipo de produto ou serviço.

Por existirem tantos momentos diferentes é que esse percurso pode ser chamado de processo de onboarding. Para garantir a satisfação dos consumidores, é importante pensar no processo como um todo e garantir que tudo esteja funcionando bem.

 

Tipos de autenticação para processos de onboarding

A autenticação no processo de onboarding se refere à etapa de confirmação da identidade do usuário que está contratando ou acessando determinado serviço. Isto é: checar se a pessoa que está realizando aquele percurso é realmente quem diz ser.

Em diversos tipos de serviço é essencial realizar essa verificação, como no caso de instituições financeiras, seguradoras ou compras online.

A forma como a autenticação é realizada pode variar bastante. O método usado vai depender do nível de segurança que se deseja atingir e também da preferência da empresa.  

Como explicado no livro “Digital Identity Management”, no capítulo sobre sistemas de autenticação, esse método possui quatro fatores principais:

  • Algo que a pessoa sabe — senha, código, etc;
  • Algo que a pessoa pode fazer — assinatura à mão;
  • O que a pessoa é — biometria, como digitais, voz, DNA, etc;
  • O que a pessoa tem — dispositivo de autenticação, como um token físico ou chip;

A combinação de duas ou mais gera o que chamamos hoje de autenticação multifator, tornando esse processo ainda mais robusto e seguro.

A seguir, conheça os principais três tipos de autenticação que são adotados em processos de onboarding de clientes:

Autenticação por senhas

A autenticação por senhas é aquela em que o usuário precisa inserir um código privado para acessar sua conta ou autorizar a realização de um serviço. A senha é associada ao nome do usuário ou login, para auxiliar na confirmação da identidade.

Como mencionamos, é o tipo de autenticação cujo fator é baseado em algo que a pessoa sabe, além de ser a mais usada no mercado em geral. Contudo, as senhas têm se tornado cada vez menos seguras e mais fáceis de serem descobertas ou vazadas.

Por esse motivo é que o movimento passwordless vem ganhando espaço. Nessa tendência, a ideia é usar outros tipos de autenticação, como biometria, certificados digitais ou tokens, para dificultar as fraudes e levar mais segurança ao usuário.

Para saber mais sobre esse assunto, confira nosso artigo:

Autenticação por biometria

A autenticação por biometria utiliza algo que a pessoa é como fator de verificação. Esse fator pode ser a voz, a digital, a face e até mesmo o comportamento. Esse método é bastante seguro justamente por fazer uso de características que são únicas de cada indivíduo e, por isso, não podem ser copiadas por outras pessoas.

Contudo, existem limitações em algumas tecnologias que realizam esse reconhecimento. Na biometria facial, por exemplo, já existem casos em que fraudadores usam máscaras com o rosto de outra pessoa e conseguem autenticar o acesso.

A solução, para esse tipo de situação, é desenvolver tecnologias capazes de trabalhar com o liveness (ou prova de vida). Essa funcionalidade ajuda a comprovar que a pessoa que está realizando a autenticação realmente é alguém real, e não uma foto ou representação.

Diferença entre  autenticação e a identificação, no caso da biometria:

  • A autenticação é feita de 1:1 (um para um), ou seja, compara a pessoa que está realizando o onboarding com uma informação coletada desse mesmo indivíduo anteriormente.
  • Na identificação, o processo é feito de 1:n (um para n), em que compara as informações da pessoa que está fazendo o login com uma base de dados para tentar identificar quem ela é.

Saiba mais sobre os tipos de biometria:

Autenticação por assinatura

A autenticação por assinatura é aquela em que uma pessoa utiliza um padrão próprio para comprovar que ela é quem diz ser. Essa assinatura pode ser física, usando caneta e papel, por exemplo, ou digital, usando um token ou dispositivo de certificação.

A assinatura física é um tipo de autenticação baseado em algo que a pessoa pode fazer. Isto é, aquela letra e aquela forma de assinar são feitas, em teoria, somente por aquela pessoa, o que já comprova a sua identidade.

Já a assinatura por token ou dispositivos de verificação é feita usando um outro serviço, que pode ser um objeto físico, como um token, ou uma empresa especializada.

Qual autenticação usar no processo de onboarding? 

O tipo de autenticação mais indicada vai depender de fatores internos da empresa, como orçamento disponível e segmento no qual atua. Como mencionamos, além dos tipos de autenticação, existem também diferentes fatores. Um processo de onboarding, para ser mais seguro, pode combinar dois ou mais deles.

A autenticação, de acordo com a quantidade de fatores e tipos usados, é dividida em três categorias:

  • Autenticação de fator único: usando apenas um tipo de fator para autenticar os usuários;
  • Autenticação de dois fatores: usando dois fatores específicos para autenticar os usuários, como uma senha e um código PIN;
  • Autenticação multifator: usando mais de dois fatores de autenticação, como senha, código PIN e biometria.

Combinar diferentes soluções é uma boa estratégia para gerar um processo de onboarding ainda mais seguro. A recomendação atual é apostar na autenticação multifator.

Essa medida pode ser pensada dentro de um sistema antifraude, aumentando as chances de barrar a ação de criminosos logo no início da jornada.

Saiba mais sobre sistemas antifraude no nosso artigo:

Close Menu