Score de risco no acesso: como calibrar?
21 de janeiro de 2021

O Score de Risco é um processo de autenticação eficiente conta com diferentes tipos de fatores que devem ser combinados entre si, e assim, promover uma experiência digital agradável (sem fricção para o consumidor) e com a segurança dos dados sensíveis. Isso é o que chamamos de score de risco.


Mas como deve ser realizada a calibração do score de risco dos indivíduos que acessam o sistema?


Veja neste post o que é o score de risco e quais situações para utilizá-lo



Fatores de autenticação para aplicar o RBA


O Risk Based Authentication (RBA) utiliza diversos fatores para permitir que o consumidor acesse ou não o sistema. Veja o cenário abaixo.


Fatores de autenticação


  • ID do usuário;
  • Senha;
  • Familiaridade do dispositivo (reconhecimento do dispositivo pela organização);
  • Geolocalização;
  • Endereço IP;
  • Tendências de login (horário de acesso ao sistema);
  • Contexto de uso (acesso apropriado para sua posição);


Situações para o score de risco


Cada um dos fatores será calibrado de acordo com os requisitos da organização. Assim, diferentes indivíduos terão o acesso autenticado ou não, dependendo da pontuação obtida nesses fatores, ou seja, do score de risco. Veja alguns exemplos:


  • Situação 1: o consumidor agiu de acordo com todos os fatores de autenticação, não há empecilhos para seu acesso ao sistema;
  • Situação 2: ID de usuário, senha, familiaridade do dispositivo, endereço IP e contexto de uso apropriado, localização e horário de acesso impróprios. Nesse caso, é provável que o acesso seja liberado;
  • Situação 3: familiaridade do dispositivo, localização e contexto de uso duvidosos, horário de acesso impróprio. Sendo assim, o indivíduo tem score de risco alto e não é autenticado.  Logo, recebe uma solicitação para informar um outro modo de autenticação, com objetivo de evitar acesso de fraudadores.



 

Observações sobre a calibração do Score de Risco 


Cada um dos fatores deve ser calibrado cuidadosamente, de acordo com a política de segurança da empresa. Assim, é possível adicionar novos fatores e configurar a relevância de cada um deles, com isso, o sistema contabiliza e aprova os consumidores de melhor comportamento.


Outro aspecto relevante, é a continuidade de avaliação do score de risco após o acesso, presente em algumas soluções com RBA, esse processo coleta o comportamento e armazena dados sobre o consumidor. Dessa forma, mesmo que um indivíduo suspeito tenha passado pela barreira de entrada, ele pode ser retirado do sistema.


Além disso, deve-se armazenar a pontuação do score de risco do consumidor. Assim, é possível monitorar comportamentos impróprios, mesmo que o consumidor tenha o acesso liberado e o uso adequado.



Realize avaliações contínuas de risco com o Authfy


O Authfy é uma plataforma de gerenciamento de identidades zero trust que possui autenticação adaptativa, baseada em risco (CARTA) que previne fraudes e protege contra ameaças, proporcionando uma experiência sem atrito e passwordless para o consumidor final. 


Conheça mais.


 

Acompanhe
nossas redes

Últimos Posts

Mulher jovem sentada digitando em notebook

Erros comuns em migração de IGA e como evitá-los com segurança

30 de abril de 2025
Descubra por que migrações de sistemas IGA falham e veja como evitar erros com uma abordagem segura, em fases e com foco em resultados reais.
Pessoas reunidas em uma mesa, focados em um notebook.

Como a Sec4U atinge recorde em migração de plataformas legadas

28 de abril de 2025
Modernizar sistemas legados é essencial para escalar com segurança. Descubra como fizemos isso com eficiência, baixo risco e foco na estratégia de negócio.
Pessoas apoiadas em mesa apontando para notebook.

Como modernizar Soluções Legadas em Identity Security?

17 de abril de 2025
Saiba como superar os desafios das soluções legadas com um plano de modernização seguro, escalável e orientado por resultados, sem comprometer a operação.