Redução de Fraudes em OTP SMS com Soluções da Vonage e Amazon Cognito

A autenticação de usuários continua sendo um dos pontos mais vulneráveis na segurança de aplicações. Com o aumento das ameaças de fraudes impulsionadas pela inteligência artificial generativa, os custos associados ao cibercrime devem alcançar impressionantes 23 trilhões de dólares até 2027, representando um aumento de 175% em relação a 2022. Um fator alarmante é que 20% das fraudes são atribuídas a identidades sintéticas e explorações de autenticação, com os casos de tomada de conta (ATO) crescendo 141% desde 2021.

Além dos impactos diretos na segurança, a utilização de códigos de verificação via SMS (OTP) apresenta uma taxa de conversão de apenas 80% nos fluxos de autenticação, resultando na perda de 1 em cada 5 usuários legítimos no momento da verificação. As empresas enfrentam anualmente centenas de milhares de solicitações de recuperação de senhas, o que representa custos significativos associados à verificação baseada em OTP. Cada tentativa de autenticação abandonada representa uma oportunidade perdida de maximizar as taxas de conversão em processos de checkout, recuperação de contas e onboarding.

Historicamente, a indústria assumiu que uma segurança mais robusta exigiria mais fricção para o usuário. No entanto, essa não é uma regra imutável; é uma limitação das ferramentas disponíveis. Os dados da operadora móvel removem essa restrição, proporcionando uma verificação de identidade mais forte e uma experiência mais fluida, sem comprometer a segurança.

Neste contexto, as soluções da Vonage, em parceria com o Amazon Cognito, oferecem uma abordagem inovadora para a verificação de identidade em aplicações móveis. As soluções da Vonage são uma pilha composta por inteligência em tempo real de operadoras móveis, autenticação silenciosa e proteção contra fraudes integrada, utilizando o fluxo CUSTOM_AUTH para completar a verificação de identidade em menos de 5 segundos, sem interação do usuário.

A Vonage, parte da Ericsson, é parceira da AWS e oferece implementações empresariais e CIAM com acesso baseado em nuvem a APIs de rede de operadoras móveis, incluindo identidade móvel e autenticação em tempo real em regiões-chave. Essas soluções complementam as APIs de comunicação global da Vonage, voz e vídeo, respaldadas pela infraestrutura global de telecomunicações da Ericsson.

O que significa, então, soluções impulsionadas pela rede e por que isso é relevante? A maioria dos sinais de verificação de identidade atualmente é derivada de dados agregados, em cache ou comportamentais. Serviços tradicionais de consulta de números de telefone consultam bancos de dados estáticos que podem estar desatualizados por dias ou semanas. A análise de impressão digital de dispositivos pode ser enganada, e a biometria comportamental constrói modelos a partir de sessões históricas, o que é útil, mas é um indicador defasado.

Os clientes empresariais que implementam as soluções da Vonage operam a partir de uma camada fundamentalmente diferente: dados em tempo real obtidos diretamente de operadoras móveis. Quando se consulta se um SIM foi recentemente trocado, está-se consultando a rede que realizou a troca. A autenticação silenciosa verifica um usuário com base na própria sessão de dados celulares, que não pode ser phishing, interceptada ou manipulada socialmente.

Em cenários de fraude onde as trocas de SIM são utilizadas para a tomada de conta, “recentemente” significa minutos ou horas, não dias. Bancos de dados estáticos atualizados semanalmente não detectam esses eventos; eles os registram após o fato. Consultas em tempo real da operadora fecham essa janela completamente.

As soluções da Vonage combinam três componentes de serviço de API em uma pilha de segurança composta que se integra ao Amazon Cognito através do fluxo CUSTOM_AUTH. Esses componentes incluem: 1) Identity Insights, que fornece inteligência pré-verificação; 2) Verify com Autenticação Silenciosa, que reduz a fricção; e 3) Fraud Defender, que protege o canal de verificação.

Identity Insights opera antes que os canais de verificação sejam iniciados, revelando sinais em tempo real da operadora que são diretamente acionáveis nas decisões de política de autenticação. Isso permite que as empresas identifiquem e bloqueiem tentativas fraudulentas antes mesmo de enviar um único OTP, evitando custos de verificação e sobrecarga de processamento de fraudes.

A Autenticação Silenciosa, por sua vez, alivia a fricção que normalmente acompanha os processos de autenticação. Cada passo adicional que um usuário deve completar durante a autenticação acarreta um custo mensurável, resultando em abandonos e tickets de suporte. Com taxas de conclusão de aproximadamente 80% para fluxos de OTP SMS, a fricção significa que cerca de 20% dos usuários legítimos desistem antes de alcançar a aplicação.

O Fraud Defender aborda uma ameaça familiar para equipes financeiras: o tráfego artificialmente inflacionado e o SMS pumping. Sistemas automatizados podem disparar altos volumes de OTPs enviados para números de tarifa premium controlados por agentes mal-intencionados. O Fraud Defender fornece monitoramento de tráfego em tempo real e bloqueio inteligente no ponto de entrega, interceptando esses eventos maliciosos antes que os custos se acumulem.

A implementação das soluções da Vonage permite que as empresas utilizem sinais de risco e métodos de autenticação acessíveis através de uma camada de API composta. A combinação de Identity Insights, Verify e Fraud Defender oferece uma autenticação proporcional ao risco, já em produção em larga escala.

A solução é implantada com mudanças mínimas na infraestrutura existente do Amazon Cognito. As empresas podem começar com jornadas de alto risco, medir o impacto e expandir. A API de Verificação da Vonage está disponível em mais de 700 operadoras móveis em mais de 200 países e territórios, e a integração requer apenas três funções Lambda.

A colaboração entre a Vonage e o Amazon Cognito representa um avanço significativo na forma como as empresas podem abordar a segurança e a verificação de identidade. Com a capacidade de adaptar a autenticação com base em sinais de risco em tempo real, as organizações podem melhorar a experiência do usuário enquanto protegem suas operações contra fraudes sofisticadas.

Em conclusão, a integração das soluções da Vonage com o Amazon Cognito não apenas melhora a segurança, mas também transforma a experiência do usuário em processos de autenticação, reduzindo a fricção e aumentando as taxas de conversão. À medida que as ameaças cibernéticas continuam a evoluir, soluções como essa se tornam essenciais para a proteção das empresas e de seus clientes.