KBA, background check e a segurança do usuário

A maioria das pessoas já precisou responder a algumas perguntas básicas para autenticar o cadastro em sites, apps ou sistemas. Este processo é chamado de KBA, ou knowledge-based authentication. Além dele, existe o background check, que é uma forma de validação de dados também bastante detalhada, utilizada por empresas de diversos segmentos.

Para que funcione adequadamente, o KBA exige um conhecimento sobre o usuário. Por isso, o padrão seguido nestes casos é de perguntas que possuam uma única resposta e que possam ser de fácil lembrança do usuário, como nome do animal de estimação, endereço da primeira casa em que morou, nome do melhor amigo da infância, entre outras.

Embora, sejam de simples lembrança para o usuário, precisam ao mesmo tempo, não ser de fácil dedução. As perguntas têm caráter pessoal para evitar ao máximo a possibilidade da conta ser hackeada.

Confira quais são os tipos de processos para verificação e autenticação de dados existentes:

KBA dinâmico

Não é necessário que a empresa tenha solicitado a coleta de informações sobre o usuário anteriormente. As perguntas são produzidas a partir de informações que constam em bases públicas ou privadas.

O processo de geração de perguntas ocorre no momento em que o usuário está acessando o site. Este método pode gerar uma certa insegurança para o usuário, que poderá abandonar o cadastro.

KBA estático

As perguntas feitas têm como base as informações que foram anteriormente coletadas com o usuário na clássica forma de perguntas e respostas. Portanto, ele deverá responder da mesma forma que fez na primeira vez.

Se pensarmos em cibercrime, o modelo dinâmico apresenta problemas de segurança, pois existe a possibilidade de que hackers encontrem informações nas redes sociais ou em outras formas online de maneira ilegal.

Outra questão que pode pesar negativamente para o uso do KBA é que ele prolonga as etapas de cadastro, o que pode ocasionar desistência do usuário antes de concluir.

Background check simplificado

Background check é a verificação de antecedentes do usuário. É quando o sistema averigua se ele é realmente quem diz ser, checando seus documentos, nome, data de nascimento, telefone, endereço, e-mails, protestos, filiação, renda, entre outras informações.

Na forma simplificada de checagem são conferidas informações financeiras, da Receita Federal e antecedentes criminais.

Background check detalhado

Existe o modelo detalhado de background check, bem mais completo. A análise nesse caso é realizada por profissionais especializados ou inteligência artificial. Confere os mesmos dados da checagem simples e adiciona outras, como possibilidade da pessoa ser politicamente exposta, cadastro em programas de benefícios e assistência social, dados profissionais, situação eleitoral, patrimônio e até mesmo mídia negativa e checagem antiterrorismo.

Considerando que existem outras formas de verificação e autenticação de identidade o processo de onboarding digital é bastante amplo e seguro. Para saber mais, fale conosco.