A identidade digital como garantia de uma verificação segura

12672
0
Share:

O rápido avanço das novas tecnologias tem forçado as empresas e a Administração Pública a repensar totalmente a forma como é verificada a identidade dos utilizadores e dos cidadãos. Da mesma forma que os governos têm reconhecido a necessidade de incorporar dados biométricos nos passaportes para que não tenham de confiar apenas na capacidade dos agentes para comparar a aparência de um viajante com a figura retratada numa pequena foto, as organizações também têm percebido que o clássico binómio nome de utilizador/senha já não é uma garantia suficiente para validar a identidade nas transacções online.

No mundo digital, não pára de crescer a necessidade de verificar se você é quem diz ser. No negócio virtual, em que os diferentes participantes numa operação comercial não se reúnem fisicamente, é obrigatório ter mecanismos cada vez mais eficazes para provar a identidade de cada uma das partes. O comércio electrónico está a crescer continuamente, o que é muito positivo, no entanto, para que continue no mesmo caminho é preciso aumentar as salvaguardas contra a fraude e o roubo de identidade.

Desta forma, a automação e a gestão de enormes quantidades de identidades digitais – se pensarmos no número de potenciais consumidores no nosso mercado depressa veremos que falamos de números que ascendem a muitos milhões -, mais que um desafio, é uma obrigação se quisermos aproveitar as possibilidades que os mercados digitais nos oferecem.

Neste sentido, o relatório “Digital Identities and the Open Business” realizado pela empresa independente de análise Quocirca em nome da CA Technologies, revela que, em todas as organizações inquiridas em Espanha e Portugal, a principal motivação para a abertura das aplicações a utilizadores externos é o desejo de interagir diretamente com os clientes – 13% acima da média europeia. A gestão avançada de identidades e de acessos garante o acesso fácil dos utilizadores aos recursos de que necessitam, e permite às empresas a realização de transações com segurança e eficácia junto de uma vasta gama de utilizadores.

A situação atual pode ser interpretada de diversas formas. Numa visão otimista, as empresas e organizações estão cientes da necessidade de gerir adequadamente as identidades para fazer crescer os negócios e implementam a tecnologia necessária para o fazer. No entanto, os analistas mais céticos argumentam que o utilizador médio ainda não está consciente do perigo que o roubo de identidade pode representar – embora cada vez mais utilizadores o aprendam da maneira mais difícil, dado o crescente número de casos de usurpação que têm vindo a ocorrer nas redes sociais.

O roubo de identidade pode ser uma experiência traumática, especialmente nos casos em que um produto é comprado através de uma identidade falsa e a pessoa afetada recebe uma fatura como prova dessa transação fraudulenta. E também pode ter um impacte enorme nos meios de comunicação social, como acontece no caso das celebridades que vêm exposta na rede a intimidade da sua vida privada. Nos últimos tempos tem-se falado muito de casos de roubo de identidade através de redes sociais. No entanto, não devemos esquecer o grande número de utilizadores/perfis/acessos que temos criado enquanto consumidores online em todos os tipos de sites e de serviços de Internet.

Uma das soluções que têm sido consideradas – e que se utiliza de uma forma cada vez mais alargada, sendo muito popular entre empresas e serviços online pequenos pelos baixos custos de manutenção associados e pela facilidade de implementação por ser geralmente baseada no protocolo oAuth – é aquela que permite que os utilizadores acedam a serviços de terceiros, utilizando como prova da sua identidade os seus dados de acesso ao Facebook, ao Google, ao Twitter ou ao LinkedIn, por exemplo. A estrutura das redes sociais, e a quantidade de informação que os utilizadores literalmente despejam sobre elas, faz com que seja cada vez mais difícil que um utilizador que faça a autenticação com o seu perfil de uma dessas redes não possa ser identificado em caso de fraude.

Para que as empresas ponham de lado as suas dúvidas sobre a segurança de acesso aos seus serviços, é necessário que disponham de sistemas de Gestão de Identidades e de Acessos mais sofisticados. É uma responsabilidade que recai principalmente sobre as empresas que prestam os mesmos serviços, que devem fornecer mecanismos de acesso aos seus sistemas baseados em gestores de identidades robustos, avançados e suficientemente seguros para proteger até mesmo os utilizadores inexperientes da sua própria inexperiência.

A boa notícia é que a tecnologia existente para dar resposta a esses desafios está a ser amplamente adotada. De facto, de acordo com o mesmo estudo supra mencionado, 96% das organizações contactadas em Espanha e Portugal já estão a usar alguma forma de gestão de identidades e acessos, um valor que supera em 26% a média europeia. E essas organizações também percebem cada vez mais que não precisam de ser especialistas na gestão de identidades para conseguir atingir este objetivo. A gestão de identidades como um serviço (Identity as a Service) já é uma realidade e permite que as organizações imbuam a proteção necessária nos serviços prestados na Rede, deixando esta tarefa nas mãos dos especialistas. Vão assim desaparecendo as desculpas para a inação, pois a tecnologia oferece muitas oportunidades para a produtividade sem estas que tenham de comprometer a tranquilidade dos consumidores.

Jordi Gascón, Technical Sales Director, CA Technologies Iberia


Share:
Patricia Fonseca

Deixe o seu comentário