Mobile Intelligence. Trusted Data.

Proteja clientes, contas e transacções sem que os utilizadores tenham de esperar ou sair da sua aplicação. SMS - menos Atrito - menos Fraude - menos Autenticação do dispositivo

Autenticação de clientes sem fricção. Corroborar o seu cliente em segundos.

Autenticação móvel – O TMT Authenticate é uma autenticação de utilizador “silenciosa” e sem atritos que utiliza uma verificação em tempo real do operador móvel para confirmar que o dispositivo utilizado por um cliente é o mesmo que se espera que seja, sem necessidade de uma palavra-passe única por SMS ou de intervenção do utilizador – permitindo a verificação do cliente utilizando um número de telemóvel.

A verificação móvel do cliente feita pela Authenticate associa de forma segura o dispositivo móvel com o qual está a comunicar ao número que espera que seja, sem exigir qualquer processamento ou credenciais adicionais, reduzindo a fraude e o atrito durante um processo de início de sessão ou de integração.

Qual é o aspecto da experiência de autenticação do utilizador?

mobile authentication process for TMT authenticate

PRIMEIRO PASSO

No início do percurso do cliente, o utilizador inicia sessão em linha ou selecciona a sua aplicação e fornece o número de telemóvel associado à sua conta.

PASSO DOIS

O dispositivo é redireccionado temporariamente para a rede móvel para ser autenticado na conta móvel do cliente em segundos.

PASSO TRÊS

O dispositivo é então autenticado utilizando o número de telemóvel do cliente.

PASSO QUATRO

O cliente continua no seu sítio Web ou na sua aplicação, O cliente continua no seu sítio Web ou na sua aplicação, criando um percurso do cliente sem atritos.

Este processo não requer uma palavra-passe única e mantém o cliente no seu sítio Web ou aplicação.

Como funciona o processo de autenticação sem fricção?

O processo envolve o dispositivo móvel do cliente, o sítio Web ou a aplicação que pretende autenticar o cliente, a TMT Analysis e o operador de rede móvel. O diagrama abaixo descreve as 5 fases principais com mais pormenor e os nossos especialistas estão sempre disponíveis para discutir o nosso serviço de autenticação sem atrito.

5 Vantagens da utilização do TMT Authenticate

1. Reduz a fricção da palavra-passe única

A autenticação sem palavra-passe não requer qualquer intervenção do cliente. Também mantém os clientes no seu sítio Web ou aplicação.

2. Reduzir o abandono do início de sessão ou da inscrição

Ao proporcionar um início de sessão do cliente sem atritos, pode mantê-lo no seu sítio Web ou aplicação e aumentar as hipóteses de ganhar e reter um cliente. O TMT Authenticate não exige que o cliente se lembre de uma palavra-passe, espere por um SMS OTP ou descarregue qualquer coisa para se verificar.

3. Aumentar a velocidade de início de sessão ou de registo

O TMT Authenticate é mais rápido do que receber um OTP por SMS e ter de o introduzir. O seu cliente também não tem de visitar outra aplicação, como as suas mensagens SMS, nem de obter um código de um e-mail para prosseguir com o início de sessão.

4. Redução das tentativas de fraude e de phishing

Apesar de serem omnipresentes e fáceis de utilizar, as SMS OTP podem ser objecto de phishing e utilizadas por fraudadores para assumir o controlo de uma conta. O TMT Authenticate utiliza a própria rede dos operadores móveis. A identidade do dispositivo não pode ser clonada ou falsificada. Uma vez que o dispositivo tem de chamar o URL directamente, também não é susceptível a qualquer tipo de ataque man-in-the-middle.

5. Facilmente integrado na sua aplicação ou serviço actual.

O TMT Authenticate fornece uma interface única para vários operadores de rede em todo o mundo, o que significa que só precisa de integrar o serviço no seu fluxo de trabalho uma vez.

Quando um utilizador abre um sítio Web ou uma aplicação no seu dispositivo e este executa o processo de início de sessão, a Empresa fornece-nos o número de telemóvel que espera que o dispositivo tenha.

Ao verificar qual o operador que detém o número e, em seguida, ao executar o processo de autenticação silenciosa, o TMT Authenticate poderá, em tempo real, confirmar definitivamente a identidade do dispositivo, eliminando a necessidade de quaisquer verificações adicionais e permitindo um início de sessão rápido e sem problemas, sempre com zero envolvimento do utilizador e permitindo ainda uma abordagem baseada no risco para identificar fraudes.

Mapa de cobertura mundial

O que os nossos clientes Estão a dizer

A nossa equipa tem muitos anos de experiência em telecomunicações, meios de comunicação e tecnologia.

Perguntas frequentes sobre o Authenticate

O TMT Authenticate confirma que o dispositivo que se liga à sua empresa tem a mesma identidade que espera (ou seja, número de telefone). Para tal, utiliza os dados do operador de rede móvel que estão codificados no cartão SIM contido no telemóvel. Não pode ser copiado ou reproduzido. Note-se que não se trata de autenticar a identidade física do utilizador do telefone, uma vez que se parte do princípio de que a maior parte dos smartphones modernos dispõem de outros meios (ou seja, biométricos) para assegurar essa função. Qualquer fraudador que tente copiar atributos do dispositivo para um novo dispositivo que esteja sob o seu controlo (ou seja, clonagem) não conseguirá aceder ao serviço.

Em todos os smartphones SIM. É evidente que o dispositivo tem de estar ligado à Internet para efectuar a chamada do URL de autenticação.

O utilizador, obviamente, mas não precisa necessariamente de o fazer sempre. Quando detecta um pedido de início de sessão de uma determinada conta, pode sempre fornecer ao TMT Authenticate o número que tem em arquivo para autenticação dessa conta.

SIM, embora não seja possível forçar o telemóvel a sair do Wi-Fi se estiver a falar com o utilizador final através de um browser normal, apenas de uma APP.

Não. O serviço dispõe de vários níveis de protecção e os dados utilizados pelo operador para autenticar o dispositivo não estão disponíveis ao público nem podem ser clonados. No entanto, os dispositivos podem ainda ser potencialmente susceptíveis à fraude SIM Swap, uma vez que esta é uma fraude do tipo engenharia social e, uma vez executada, o operador considera que o novo SIM está correcto. Por conseguinte, sempre que possível, a TMT continua a recomendar a realização de verificações regulares de SIM Swap.

Não. Quando o número é autenticado, é gerado um código único que regista o número que foi autenticado positivamente e a hora em que isso foi feito. Este facto é verificado tanto com o operador como com a Análise TMT. Se um aparelho tentar iniciar sessão e apresentar o que parece ser um token positivo, só será autorizado a prosseguir se o operador móvel tiver um registo de que esse número foi autenticado recentemente; caso contrário, continuará a ser recusado.

Não precisa de o fazer. Através da nossa plataforma de dados principais, a TMT Analysis sabe qual a rede correcta para qualquer número no mundo, mesmo tendo em conta os consumidores que se deslocam (porting) entre redes. A primeira coisa que fazemos com um número que requer autenticação é verificar a propriedade da rede. Isto também lhe permite detectar instantaneamente números falsos ou incorrectos antes de incorrer em quaisquer custos adicionais.

A resposta depende muito do operador e do país em que se encontra, mas, normalmente, um fluxo de autenticação completo demora entre 2 e 5 segundos. Não se esqueça de que as autenticações silenciosas não requerem qualquer introdução de dados por parte do utilizador, pelo que o tempo total necessário será normalmente muito inferior ao das OTP por SMS.

Antes de partir...

Veja o nosso mais recente livro branco, Tackling Mobile Identity Fraud in Financial Services (Combater a fraude de identidade móvel nos serviços financeiros). Os nossos especialistas em produtos estão sempre à disposição para responder a quaisquer perguntas!