Score de risco no acesso: como calibrar?
21 de janeiro de 2021

O Score de Risco é um processo de autenticação eficiente conta com diferentes tipos de fatores que devem ser combinados entre si, e assim, promover uma experiência digital agradável (sem fricção para o consumidor) e com a segurança dos dados sensíveis. Isso é o que chamamos de score de risco.


Mas como deve ser realizada a calibração do score de risco dos indivíduos que acessam o sistema?


Veja neste post o que é o score de risco e quais situações para utilizá-lo



Fatores de autenticação para aplicar o RBA


O Risk Based Authentication (RBA) utiliza diversos fatores para permitir que o consumidor acesse ou não o sistema. Veja o cenário abaixo.


Fatores de autenticação


  • ID do usuário;
  • Senha;
  • Familiaridade do dispositivo (reconhecimento do dispositivo pela organização);
  • Geolocalização;
  • Endereço IP;
  • Tendências de login (horário de acesso ao sistema);
  • Contexto de uso (acesso apropriado para sua posição);


Situações para o score de risco


Cada um dos fatores será calibrado de acordo com os requisitos da organização. Assim, diferentes indivíduos terão o acesso autenticado ou não, dependendo da pontuação obtida nesses fatores, ou seja, do score de risco. Veja alguns exemplos:


  • Situação 1: o consumidor agiu de acordo com todos os fatores de autenticação, não há empecilhos para seu acesso ao sistema;
  • Situação 2: ID de usuário, senha, familiaridade do dispositivo, endereço IP e contexto de uso apropriado, localização e horário de acesso impróprios. Nesse caso, é provável que o acesso seja liberado;
  • Situação 3: familiaridade do dispositivo, localização e contexto de uso duvidosos, horário de acesso impróprio. Sendo assim, o indivíduo tem score de risco alto e não é autenticado.  Logo, recebe uma solicitação para informar um outro modo de autenticação, com objetivo de evitar acesso de fraudadores.



 

Observações sobre a calibração do Score de Risco 


Cada um dos fatores deve ser calibrado cuidadosamente, de acordo com a política de segurança da empresa. Assim, é possível adicionar novos fatores e configurar a relevância de cada um deles, com isso, o sistema contabiliza e aprova os consumidores de melhor comportamento.


Outro aspecto relevante, é a continuidade de avaliação do score de risco após o acesso, presente em algumas soluções com RBA, esse processo coleta o comportamento e armazena dados sobre o consumidor. Dessa forma, mesmo que um indivíduo suspeito tenha passado pela barreira de entrada, ele pode ser retirado do sistema.


Além disso, deve-se armazenar a pontuação do score de risco do consumidor. Assim, é possível monitorar comportamentos impróprios, mesmo que o consumidor tenha o acesso liberado e o uso adequado.



Realize avaliações contínuas de risco com o Authfy


O Authfy é uma plataforma de gerenciamento de identidades zero trust que possui autenticação adaptativa, baseada em risco (CARTA) que previne fraudes e protege contra ameaças, proporcionando uma experiência sem atrito e passwordless para o consumidor final. 


Conheça mais.


 

Acompanhe
nossas redes

Últimos Posts

Homem branco usando celular ao ar livre

A experiência em Identity Customer: problema ou oportunidade?

13 de junho de 2025
Você sabia que Identity Security influencia métricas de conversão, engajamento e reputação? Descubra como o CIAM pode ajudar!
Mulher branca com sacolas e celular na mão

CIAM e experiência do Cliente: mais conversão com authcube

9 de junho de 2025
Descubra como o CIAM da sua empresa pode ajudar a reduzir abandonos, elevar conversão e transformar a jornada do cliente com segurança e fluidez.
Equipe corporativa em reunião

Como escolher o parceiro ideal para projetos de CIAM

4 de junho de 2025
Descubra como escolher a melhor empresa para implementar ou migrar seu CIAM. Veja como o authcube e a metodologia da Sec4U entregam segurança e resultados.