Score de risco no acesso: como calibrar?
21 de janeiro de 2021

O Score de Risco é um processo de autenticação eficiente conta com diferentes tipos de fatores que devem ser combinados entre si, e assim, promover uma experiência digital agradável (sem fricção para o consumidor) e com a segurança dos dados sensíveis. Isso é o que chamamos de score de risco.


Mas como deve ser realizada a calibração do score de risco dos indivíduos que acessam o sistema?


Veja neste post o que é o score de risco e quais situações para utilizá-lo



Fatores de autenticação para aplicar o RBA


O Risk Based Authentication (RBA) utiliza diversos fatores para permitir que o consumidor acesse ou não o sistema. Veja o cenário abaixo.


Fatores de autenticação


  • ID do usuário;
  • Senha;
  • Familiaridade do dispositivo (reconhecimento do dispositivo pela organização);
  • Geolocalização;
  • Endereço IP;
  • Tendências de login (horário de acesso ao sistema);
  • Contexto de uso (acesso apropriado para sua posição);


Situações para o score de risco


Cada um dos fatores será calibrado de acordo com os requisitos da organização. Assim, diferentes indivíduos terão o acesso autenticado ou não, dependendo da pontuação obtida nesses fatores, ou seja, do score de risco. Veja alguns exemplos:


  • Situação 1: o consumidor agiu de acordo com todos os fatores de autenticação, não há empecilhos para seu acesso ao sistema;
  • Situação 2: ID de usuário, senha, familiaridade do dispositivo, endereço IP e contexto de uso apropriado, localização e horário de acesso impróprios. Nesse caso, é provável que o acesso seja liberado;
  • Situação 3: familiaridade do dispositivo, localização e contexto de uso duvidosos, horário de acesso impróprio. Sendo assim, o indivíduo tem score de risco alto e não é autenticado.  Logo, recebe uma solicitação para informar um outro modo de autenticação, com objetivo de evitar acesso de fraudadores.



 

Observações sobre a calibração do Score de Risco 


Cada um dos fatores deve ser calibrado cuidadosamente, de acordo com a política de segurança da empresa. Assim, é possível adicionar novos fatores e configurar a relevância de cada um deles, com isso, o sistema contabiliza e aprova os consumidores de melhor comportamento.


Outro aspecto relevante, é a continuidade de avaliação do score de risco após o acesso, presente em algumas soluções com RBA, esse processo coleta o comportamento e armazena dados sobre o consumidor. Dessa forma, mesmo que um indivíduo suspeito tenha passado pela barreira de entrada, ele pode ser retirado do sistema.


Além disso, deve-se armazenar a pontuação do score de risco do consumidor. Assim, é possível monitorar comportamentos impróprios, mesmo que o consumidor tenha o acesso liberado e o uso adequado.



Realize avaliações contínuas de risco com o Authfy


O Authfy é uma plataforma de gerenciamento de identidades zero trust que possui autenticação adaptativa, baseada em risco (CARTA) que previne fraudes e protege contra ameaças, proporcionando uma experiência sem atrito e passwordless para o consumidor final. 


Conheça mais.


 

Acompanhe
nossas redes

Últimos Posts

Semana do Cliente: Como o CIAM protege a experiência digital em datas de alto tráfego

9 de setembro de 2025
Descubra como o CIAM garante segurança e fluidez na Semana do Cliente e saiba como o authcube transforma identidades em experiências digitais acima da média.
A diverse group in an office, shaking hands, with smiles. Sunlight streams through windows.

Detecção e resposta a ameaças de identidade: papéis e responsabilidades

27 de agosto de 2025
Descubra como implementar detecção e resposta a ameaças de identidade (ITDR), alinhando SOC e governança de identidades com a parceria da Sec4U com a Semperis.

IAM e SOC: como reduzir tempo de detecção e resposta à fraude

Por Melissa Soares 19 de agosto de 2025
Descubra como integrar IAM ao SOC reduz MTTD/MTTR, fortalece a proteção de identidades e acelera a jornada para conformidade SOC 1, SOC 2 e SOC 3.