Como garantir a segurança sem afetar a experiência do usuário?

Por Outubro 1, 2018

Atualmente, um dos principais objetivos dos criminosos cibernéticos é comprometer dois aspectos vulneráveis: um, a identidade dos usuários na web; o outro, a segurança dos aplicativos móveis.

A esse respeito, os governos começaram a aplicar medidas para proteger tanto a segurança quanto a privacidade na web. No entanto, muitas vezes isso impacta diretamente na experiência do usuário, sempre que se torna complicado para os desenvolvedores oferecerem a máxima eficiência do aplicativo, sem saber de onde a pessoa se conecta, entre outros aspectos básicos.

Felizmente, existem métodos ou mecanismos para garantir a segurança sem afetar a experiência e evitar três fraudes muito comuns:

  1. Fraude Sim Swap: Roubo de dados usando técnicas de phishing, em que o cibercriminoso acessa informações pessoais, como o número de telefone. Nesse caso, o fraudador passa a receber toda a comunicação entre a instituição e o cliente, como por exemplo SMS OTP, códigos de transação para pagamentos, entre outros.
  2. Fake Geolocation: Ataque que consiste em falsificar a geolocalização do dispositivo, com o objetivo de evitar uma elevação do nível de autenticação, ou obter permissões de autenticação e autorização de transação. Um exemplo muito comum disso foi o uso indevido que certos usuários deram ao Uber ao manipular as tarifas por meio de um aplicativo.
  3. App Emulator: Ataque que consiste em executar um aplicativo em um emulador, a fim de capturar informações sobre a comunicação com os servidores, despejo de memória, breakpoint analysis, comunicação via túnel de autenticação, permissão de autenticação e autorização de transações.

Construindo padrões de comportamento

Com o objetivo de enfrentar tais fraudes cibernéticas, a CA Technologies desenvolveu o que chamam de CA Rapid App Security. Este software captura informações, dados e variáveis sobre usuários, aplicativos e dispositivos, com o objetivo de criar certos padrões de comportamento e garantir a identidade.

“A CA Rapid App Security captura mais de 200 variáveis, aplica diversos atributos e utiliza um algoritmo patenteado pela C.A Technologies”, explica Juan Huaman, consultor da empresa, no webinar Estratégia Mobile.

A CA Rapid App Security leva em conta: Onde está o usuário? Qual dispositivo está usando? O que o usuário está tentando fazer? E, finalmente, se a ação for consistente com o histórico do usuário.

Com essa ferramenta, é possível identificar se o usuário tenta entrar de um dispositivo totalmente diferente do habitual; se um “anonimizador” for utilizado; se o modo desenvolvedor estiver ativado; entre outras variáveis.

Dessa forma, a CA Technologies aposta por criar uma “suspeita” em torno do comportamento do usuário e “desafiá-lo” a comprovar sua identidade por meio de tarefas como enviar uma senha a partir de um e-mail alternativo, entre outros.

Vantagens para desenvolvedores

Para os desenvolvedores de aplicativos, esse software apresenta duas vantagens adicionais concretas. Uma que ajuda a capturar muitas informações do cliente de maneira totalmente imperceptível para o usuário, de forma que a sua experiência não seja comprometida. A outra permite acelerar o tempo de desenvolvimento, desde que forneça bibliotecas e componentes pré-construídos, como chats, armazenamento criptografado, entre outros.

Por fim, enfatiza que é possível fornecer uma experiência conveniente, sem atritos, que agregue segurança a seus aplicativos de uma forma rápida. O segredo é conhecer as ferramentas adequadas para consegui-la.

Na Widefense, como especialistas em cibersegurança, temos as certificações e a expertise necessária para assessorá-lo e ajudá-lo a implementar as melhores soluções da CA Technologies em sua empresa.

Escrito por Kenneth Daniels
Gerente General at Widefense S.A.
LinkedIn: @kennethdaniels