28/05/2021 • 5 min. de leitura

O que é KBA? Entenda como funciona

O knowledge-based authentication (KBA) é um método de autenticação de cadastro em aplicativos, sites ou sistemas. A ferramenta faz perguntas personalizadas, processa as respostas e, com fundamento nelas, fornece validação de dados. O KBA está sendo muito usado no meio online.

Nesse sentido, é preciso ressaltar que o KBA otimiza o processo de validação de transações e serviços financeiros realizados por meio da internet. A ferramenta faz com que as operações sejam mais seguras e estejam menos sujeitas a roubos. Além de ser usada por muitas instituições financeiras para garantir a validação das informações dos clientes.

Continue a leitura e saiba como funciona o KBA!

O que é KBA?

O KBA é um método de autenticação baseada em conhecimento. Ou seja, é uma ferramenta capaz de identificar o usuário por meio de um questionário a respeito de suas informações pessoais. Ele usa dados que somente a pessoa sabe, logo, ocorre a validação da identificação na realização do cadastro.

Dessa forma, é normal que ele tenha perguntas de vários assuntos como o emprego anterior, a atividade laboral exercida, nome da mãe, endereço, histórico previdenciário, entre outras. É importante salientar que, para ocorrer a validação, é essencial acertar todas as perguntas. Dessa maneira, o sistema utiliza o conhecimento demonstrado pelo usuário a respeito de vários temas de sua vida para verificar se o acesso é realmente seguro.

Como funciona o KBA?

Para que a ferramenta alcance bons resultados, é fundamental que o usuário já tenha respondido às perguntas presentes nos questionários em algum momento, por exemplo, na hora de um cadastro. Hoje em dia, o KBA é muito aplicado nos sites do Governo, pois ele consegue comprovar que é mesmo a pessoa em questão.

Quando o usuário faz uma conta em um determinado site, ele precisa responder algumas perguntas, como o nome da mãe, a cor favorita, o nome do animal de estimação e o endereço. É preciso que sejam informações específicas e que apenas o usuário saiba a resposta. Caso ele perca a senha do site, essas perguntas podem ser aplicadas para comprovar o seu acesso.

Quais as principais vantagens do KBA?

Atualmente, os índices de fraudes na internet são elevados e, para reduzir essas ações, as organizações estão criando estratégias para reduzir os golpes presentes em seus canais. Muitos indivíduos estão tentando passar pelos usuários para realizar diversos furtos nas contas bancárias dos seus clientes. Por essa razão, conheça as vantagens do KBA!

Redução de golpes

Com o KBA, as empresas que trabalham no meio online conseguem diminuir ações fraudulentas no seu sistema. Como as perguntas são muito específicas, fica mais complicado outra pessoa acertá-las. Com isso, o sistema impede que outro usuário invada a conta do seu consumidor.

Mais segurança

Muitas pessoas estão com receio de realizar alguma transação online, pois diversos golpes estão sendo aplicados. Muitos golpistas entram com os dados de outras pessoas, realizam compras e roubam o seu dinheiro.

Porém, com a aplicação do KBA isso é evitado. Pois, para realizar algum tipo de transação, é necessário confirmar alguma informação. Normalmente, os golpistas não têm acesso a esses dados, dificultando a ação.

Facilidade na recuperação de login e senha

É muito fácil esquecer o login e a senha de alguma conta. A recuperação dessas informações é otimizada com a ferramenta KBA. No momento de realizar o cadastro, muitos sites solicitam que os usuários respondam a algumas perguntas. As respostas podem ser usadas para recuperar a conta cadastrada.

Dessa forma, ao responder da mesma forma que previamente, o sistema confirma que é você. Logo, é possível voltar com o cadastro feito. Sendo assim, o usuário não perde horas tentando recuperar a conta esquecida e, além do mais, a empresa consegue realizar um processo seguro.

Não é nada satisfatório enviar informações pessoais dos clientes para outra pessoa — isso pode ocasionar grandes problemas. O KBA ajuda nesse processo, pois certifica que o acesso realmente é de um humano. As instituições financeiras, principalmente, precisam ter muito cuidado no momento de enviar alguma senha. É fundamental confirmar a identidade do usuário que está fazendo o acesso.

Quais são as principais aplicações do KBA?  

O KBA é muito usado por vários programas presentes na internet. Muitos sites usam para validar as informações de seus usuários. Sua aplicação é muito ampla e pode ser usada nas seguintes situações:

  • caso o cliente perca o login e a senha, o questionário pode ser usado para comprovar que é ele que está acessando a conta;
  • pode ser utilizado para fazer transações online, as perguntas são realizadas para comprovar a sua identidade e, assim, evitar possíveis fraudes;
  • o questionário pode ser aplicado para fazer alterações cadastrais, com a finalidade de certificar que o próprio responsável está realizando a modificação;
  • as perguntas podem ser aplicadas no call center, para isso, o colaborador precisa fazer as perguntas e comparar com as respostas registradas no sistema antes de continuar com o atendimento.

Quais os tipos de KBA?

Existem basicamente dois tipos de KBA: o estático e o dinâmico. No primeiro caso, as perguntas são realizadas como base nas informações que foram previamente coletadas com usuário no clássico modelo de perguntas e respostas. Logo, ele precisará responder da mesma maneira que fez na primeira vez.

 Já no KBA dinâmico não é preciso que o negócio tenha coletado anteriormente as informações do cliente. Todos os questionamentos feitos são retirados das bases públicas e checados com serviço de verificação de identidade. Dessa maneira, nesse modo as perguntas são elaboradas em tempo real e, assim, o cliente não saber quais perguntas precisará responder.

Portanto, o KBA consiste em uma ferramenta satisfatória para confirmar a identidade dos usuários. Com isso, evita ações fraudulentas e facilita o processo de transação, de recuperação de cadastros e muitas outras ações. As empresas que prezam pela segurança de seus clientes podem usar essa ferramenta em seus sites. Sua aplicação é diversificada, tendo como principal objetivo garantir que os clientes não sejam roubados e nem que as instituições sejam prejudicadas.

Gostou do nosso post? Então, aproveite para compartilhar este conteúdo em suas redes sociais!

Converse agora com os nossos especialistas em segurança:

Escrito por

Jornalista responsável pela produção de conteúdo da ClearSale, é graduado pela Universidade São Judas Tadeu e pós-graduado em Comunicação Multimídia pela FAAP. Tem 10 anos de experiência em redação e edição de reportagens, tendo participado da cobertura dos principais acontecimentos do Brasil e do mundo. Renovado após seis meses de estudo e vivência no Canadá, aplica agora seus conhecimentos às necessidades do mundo corporativo na era do Big Data.

Assine nossa newsletter

Ao fornecer suas informações, você declara estar ciente de nossa Política de Privacidade e aceita que a ClearSale envie informativos, ofertas e outros materiais.

Leitura em Libras