Principais destaques:
- A regulamentação da Portaria 722 determina que os jogadores devem usar a autenticação multifator (MFA) para acessar suas contas.
- A MFA impede o acesso não autorizado, mesmo que as credenciais de login sejam comprometidas, garantindo um ambiente de apostas seguro, crucial para a retenção de jogadores.
- Ao avaliar uma plataforma MFA, as principais considerações incluem experiência do usuário, compatibilidade e operabilidade, taxa de sucesso de login, registro e muito mais
- A solução MFA sem senha da Continent 8 permite que os jogadores acessem serviços on-line em menos de 2 segundos com uma taxa de sucesso de login de 99,9%.
- Nossa solução MFA sem senha proporciona uma conversão +18% maior nos registros de usuários, um aumento de 20% nos lucros e uma economia de 90% nos custos de suporte.
No setor de iGaming e apostas esportivas on-line, em que as violações de segurança cibernética podem resultar em acesso não autorizado, roubo de identidade, aquisição de contas, interrupções operacionais e danos à reputação, a MFA é uma medida de segurança essencial. Ela também é obrigatória para o mercado regulamentado de iGaming no Brasil, onde as operadoras devem apresentar prova de conformidade.
Neste blog, Luana Monje, executiva de vendas da Continent 8 Technologies no Brasil, explora a importância da MFA no empolgante mercado brasileiro, destacando seu papel como requisito regulatório de segurança cibernética, delineando as principais considerações ao selecionar uma plataforma de autenticação eficaz e apresentando a solução MFA sem senha da Continent 8 projetada para fornecer a experiência de PIN de etapa única perfeita.
O que é autenticação multifatorial?
De acordo com a Secretaria de Prêmios e Apostas (SPA) e as diretrizes técnicas e de segurança cibernética do Ministério da Fazenda (MF) para os sistemas de apostas do Brasil (Portaria nº 722), a MFA é definida como:
Um tipo de autenticação que usa dois ou mais dos seguintes elementos para verificar a identidade de um usuário: informações conhecidas apenas pelo usuário, como uma senha, um padrão ou respostas a perguntas de desafio; um item possuído por um usuário, como um token eletrônico, um token físico ou um cartão de identificação; dados biométricos de um usuário, como impressões digitais, reconhecimento facial ou de voz.
Conformidade regulatória com os sistemas de apostas e jogos do Brasil
Em primeiro lugar, as regulamentações brasileiras exigem a implementação da MFA em vários requisitos técnicos e de segurança cibernética descritos na Portaria nº 722. Esses requisitos incluem:
Portaria 722, Anexo I, seções 12, 13 e 16 – Acesso ao sistema de apostas:
- Nos casos em que o apostador esqueça seu nome de usuário e/ou senha, o sistema deverá oferecer um processo de autenticação multifatorial para a recuperação ou redefinição do usuário e/ou senha, sendo um dos fatores o reconhecimento facial.
- Caso alguma atividade suspeita seja detectada, como por exemplo múltiplas tentativas malsucedidas de acesso, o sistema de apostas deverá bloquear a respectiva conta. Nesse caso, para que a conta seja desbloqueada, deverá ser realizado um processo de autenticação multifatorial, sendo um dos fatores o reconhecimento facial.
- O sistema de apostas deverá exigir do apostador uma autenticação multifatorial :
a) ao menos uma vez a cada 7 (sete) dias; ou
b) no primeiro acesso após um período de inatividade superior a 7 (sete) dias.
Portaria 722, Anexo IV, seções 25f – Controles técnicos, requisitos de DNS:
25 – Os seguintes requisitos se aplicam aos servidores usados para resolver consultas de Sistema de Nomes de Domínio (DNS) em associação com o sistema de apostas:
f) autenticação multifatorial deve estar em vigor
A MFA oferece uma camada de segurança cibernética que reduz significativamente o risco de acesso não autorizado, protegendo assim dados confidenciais e informações pessoais.
Avaliação da tecnologia MFA correta para operações de iGaming
Como a MFA é uma exigência regulatória no Brasil, as operadoras de iGaming e de apostas esportivas on-line precisam avaliar quais opções de MFA são mais adequadas para suas operações. Aqui estão algumas considerações importantes ao avaliar uma plataforma MFA e como a Continent 8 pode apoiar sua jornada MFA.
| Principais considerações | The Continent 8 MFA advantage |
|---|---|
| Experiência do usuário | O mesmo login sem senha, de 2 segundos e em uma única etapa – em todos os dispositivos e navegadores
99,9% dos usuários fazem login com sucesso em dois segundos em qualquer dispositivo. Nossa solução de MFA garante experiências de usuário consistentes nas plataformas de aplicativos e navegadores, além de oferecer a opção de autenticação biométrica local para aplicativos. |
| Compatibilidade/operabilidade | 100% dos dispositivos, 100% dos navegadores
Nossa solução MFA garante total independência de hardware ou sistemas operacionais, permitindo a compatibilidade em todos os dispositivos e plataformas. Fornecendo nossa solução por meio da mesma interface de navegador que o serviço da operadora ou incorporando a tecnologia diretamente no aplicativo nativo da operadora, oferecemos suporte a:
|
| Taxa de sucesso de login | 99,93% de sucesso de login ou mais
Nossa plataforma MFA simplifica o processo de login para uma única etapa de usuário, sem senha. O sistema é capaz de operar com autenticação biométrica ou por PIN, oferecendo aos usuários flexibilidade e um recurso confiável em qualquer dispositivo ou navegador. Cada etapa adicional aumenta a possibilidade de erro do usuário, e cada dependência (como downloads, instalações, telefones celulares, redes de celular ou entrada de nome de usuário) introduz um possível ponto de falha para os usuários e para o sistema. Nossa plataforma atinge uma taxa de sucesso de login de 99,93% em aplicativos voltados para o consumidor, usando um PIN de 4 dígitos ou autenticação biométrica baseada em dispositivo, quando disponível. Nossa plataforma também atinge uma taxa de sucesso de 99,997% na autenticação de ações (transações). Não há diferença nas taxas de sucesso entre dispositivos móveis e tablets/laptops, pois o sistema não depende da presença de um dispositivo móvel. |
| Taxa de sucesso de registro | +18% em registros de jogadores, 20% de aumento nos lucros
O processo de inscrição da nossa solução MFA exige apenas que os usuários selecionem um PIN de 4 dígitos. Esse procedimento não requer permissões, downloads, plug-ins, chaves importadas ou configurações, eliminando, assim, as falhas de registro. A inscrição pode ser totalmente invisível e ocorrer durante o registro do cliente. Processo do usuário – em qualquer dispositivo ou navegador:
O resultado: Aumento de +18% nos registros de usuários, o que pode aumentar os lucros em até 20%. |
| Custos de suporte | 90% de economia nos custos de suporte
Nossa solução MFA minimiza as despesas e os recursos relacionados ao suporte com um serviço autossuficiente. Por exemplo, essa plataforma elimina a necessidade de assistência para redefinição de senha – responsável por até 60% das consultas à central de suporte, com um custo estimado de US$ 15-70 por chamada – e validação do cliente. |
| Serviços do provedor de serviços gerenciados de segurança (MSSP) | Suporte em 360 graus
Como um MSSP, oferecemos suporte abrangente de ponta a ponta para avaliação, implantação e assistência contínua:
|
| Tecnologia | Superfície de ataque mínima, sem ponto único de falha
Nossa solução de MFA emprega prova de identidade avançada com conhecimento zero, garantindo uma superfície de confiança mínima e eliminando qualquer ponto único de falha. Oferece autenticação robusta de dois fatores, com a opção de uma solução somente de software. |
| Privacidade dos dados | Nenhuma informação necessária
Nossa solução MFA não exige nenhuma informação pessoal identificável (PII) do usuário final. Em vez disso, precisamos apenas de um identificador exclusivo, que pode ser um hash de um número de celular, endereço de e-mail ou nome de usuário, garantindo assim a adaptabilidade da solução a vários esquemas de identidade. |
Preparando o mercado de iGaming do Brasil para o futuro com autenticação avançada e contínua
O setor de iGaming e de apostas on-line está em constante evolução, com o surgimento regular de novas tecnologias e ameaças. A autenticação multifatorial é um componente essencial das plataformas de apostas e jogos à prova de futuro contra esses riscos em evolução. Ao integrar métodos avançados de autenticação, as operadoras de iGaming e de apostas esportivas on-line podem ficar à frente das ameaças cibernéticas e proteger continuamente seus sistemas e os dados dos jogadores.
Como a Continent 8 pode ajudar sua empresa a implementar o MFA
A Continent 8 está comprometida em apoiar as empresas no setor de iGaming e apostas esportivas on-line com suas necessidades de segurança cibernética. Nossa equipe de especialistas trabalha em estreita colaboração com você para projetar e implementar soluções MFA personalizadas que se alinham com seus requisitos regulatórios e objetivos de negócios.
Para saber mais sobre a solução MFA da Continent 8, entre em contato com Luana em luana.monje@continent8.com.
