Autenticação segura escalável sem comprometer o desempenho
Por Klauss Schoneborn, gerente de Vendas para soluções de identidade e gestão de acesso da HID na América Latina.
A busca por tornar cada login mais rápido, confiável e seguro.
As atuais plataformas bancárias, governamentais e empresariais lidam diariamente com milhares de solicitações de login por segundo. Se a autenticação for muito lenta, é provável que os usuários desistam do processo. Mais de 60% dos consumidores já abandonaram uma transação on-line devido a problemas na verificação de sua identidade. Ao mesmo tempo, cerca de metade de todos os clientes de bancos digitais já decidiram encerrar sua conta com seu banco principal devido a problemas no processo.
É claro que a usabilidade e a velocidade não significam nada se suas técnicas de autenticação permitirem fraudes ao sistema; as instituições financeiras têm responsabilidade de proteger os dados pessoais e financeiros dos seus clientes, assim como evitar atividades suspeitas. Em caso de fraude comprovada, deve realizar os bloqueios necessários e o estorno dos valores.
Qual é a melhor maneira de permitir que seus clientes façam transações on-line de forma rápida e segura e, ao mesmo tempo, poder atender aos requisitos regulatórios e de conformidade exclusivos do seu setor?
Na HID, a solução é fazer com que a plataforma de autenticação seja submetida a rigorosos testes de terceiros a fim de garantir sua segurança, estabilidade e escalabilidade. Veja como fazemos isso.
Testes de dimensionamento e desempenho
Juntamente com nossos parceiros, realizamos testes regulares de estresse para avaliar o desempenho de nossas soluções. Esses testes não são realizados isoladamente, mas em uma simulação semelhante à produção, usando cenários e pilhas de tecnologia realistas. Isso nos permite avaliar tudo, desde os tempos de resposta até a eficiência e a sustentabilidade.
Por exemplo a Temenos, empresa parceira da HID, que é uma das principais fornecedoras de tecnologia bancária da Suíça, criou um cenário de teste de referência que simulou um banco de varejo com 50 milhões de clientes e 100 milhões de contas. O que aconteceria se esse cliente fictício lançasse uma nova oferta de Banking-as-a-Service que adicionasse 50 novas marcas, 50 milhões de clientes e 200 milhões de empréstimos financeiros, todos integrados em uma única plataforma?
O resultado: um benchmark de 150.080 transações por segundo (TPS). Os testes foram executados na nuvem bancária da Temenos, usando o Transact Suite em uma plataforma Microsoft Azure e um banco de dados MongoDB, ao mesmo tempo em que incorporava recursos abrangentes de verificação de identidade, autenticação e gerenciamento de risco em tempo real, fornecidos pela HID.
O benchmark de 2023 representa uma melhoria de 19% em comparação com o ano anterior, quando a Plataforma de Autenticação da HID ainda não estava integrada à plataforma. Ele também demonstra desempenho linear e escalabilidade que comprovam nossa capacidade combinada de alimentar centenas de milhões de clientes de forma eficiente e sustentável na nuvem.
Outro parceiro, o banco Erste, realizou um teste de escalabilidade ao migrar mais de quatro milhões de usuários em três países diferentes, em paralelo, de seus sistemas legados para a Plataforma de Autenticação da HID, com a tecnologia HID Approve™. Apesar de toda essa carga, o sistema atingiu uma média de 100 milhões de logins por mês, provando que os resultados do teste da Temenos não foram uma exceção, mas sim uma prova da capacidade da nossa plataforma de lidar eficientemente com a alta demanda em cenários realistas.
Isso também demonstra a resiliência e a disponibilidade de nossos serviços, apoiadas por um SLA (Service Level Agreement, Contrato de Nível de Serviço) robusto.
Proteção de dados confidenciais de clientes
Pode ser difícil avaliar as alegações dos fornecedores sobre segurança de dados sem uma verificação independente. Como você pode ter certeza de que seus parceiros de tecnologia estão protegendo as informações confidenciais dos clientes e não estão deixando você ainda mais exposto a hackers e a violações de dados?
As normas ISO 27001 e 27018 são padrões de excelência para manter as informações digitais seguras, e a Plataforma de Autenticação da HID obteve a certificação ISO 27018:2019. Esse padrão se baseia na ISO 27001, com foco no manuseio correto de Informações Pessoais Identificáveis (PII), ajudando os clientes a se sentirem confiantes de que os serviços em nuvem estão manuseando as PII corretamente. Essa certificação significa que auditores terceirizados verificaram a maneira como protegemos as PII de nossos clientes.
Muitas das soluções da Plataforma de Autenticação da HID também foram certificadas pela Agence Nationale de la Sécurité des Systèmes D'information, ou ANSSI - a agência nacional de segurança cibernética da França - por sua capacidade de resistir a ataques cibernéticos.
Do SOC2 ao CSA, obtivemos várias certificações independentes adicionais que atestam a estabilidade e a segurança de nossas soluções, para dar aos nossos clientes a confiança de que estamos atendendo e superando os altos padrões que eles esperam.
Autenticação segura e sem Fricção
Os provedores de serviços digitais não podem se permitir enfrentar problemas de autenticação. Estamos focados em testes e certificações rigorosos porque sabemos que experiências seguras e sem complicações são fundamentais. A plataforma de autenticação da HID oferece a velocidade, a escalabilidade e a disponibilidade de que as organizações precisam para oferecer a melhor experiência ao usuário sem comprometer o desempenho, a segurança ou os dados de back-end. Essa dedicação à excelência é reconhecida por clientes, parceiros e especialistas do setor.