Níveis de Garantia de Identidade: Um Guia Completo (LoA 1-4)

No cenário digital atual, estabelecer confiança é fundamental. À medida que a fraude online e o roubo de identidade se tornam cada vez mais sofisticados, as empresas devem implementar processos robustos de verificação de identidade. Um componente chave desses processos é entender e aplicar os níveis de garantia de identidade (LoA), variando de LoA 1 a LoA 4. Esses níveis definem a confiança na identidade declarada de um usuário e são críticos para a conformidade com o KYC e a mitigação do risco de identidade digital. Este guia detalhará cada LoA, descrevendo os requisitos e como implementá-los de forma eficaz.

Ponto Chave 1: Os níveis de garantia de identidade (LoA) são um sistema de camadas para verificar identidades digitais, com segurança e confiança crescentes em cada nível.

Ponto Chave 2: O LoA apropriado depende do risco associado à transação ou ao serviço que está sendo acessado.

Ponto Chave 3: Alcançar LoAs mais altos geralmente envolve métodos de verificação e requisitos de dados mais rigorosos.

Ponto Chave 4: A Didit simplifica a implementação do LoA com sua plataforma modular e ferramentas de verificação automatizadas.

O que são os Níveis de Garantia de Identidade (LoA)?

Os níveis de garantia de identidade (LoA) são uma estrutura padronizada desenvolvida pelo Instituto Nacional de Padrões e Tecnologia (NIST) para categorizar o nível de confiança na identidade de um usuário. Eles são usados por agências governamentais e, cada vez mais, por organizações do setor privado para determinar o nível apropriado de verificação necessário para acessar informações ou serviços confidenciais. Cada LoA se baseia no anterior, adicionando camadas de segurança e validação. Quanto maior o LoA, maior a garantia de que o usuário é quem diz ser.

LoA 1: Autenticação Baseada em Conhecimento

LoA 1 é o nível mais baixo de garantia de identidade e se baseia em informações normalmente conhecidas apenas pelo usuário. Isso geralmente envolve responder a perguntas de desafio como “Qual é o nome de solteira da sua mãe?” ou “Qual era o nome do seu primeiro animal de estimação?”. Embora fácil de implementar, LoA 1 oferece segurança mínima e é vulnerável a ataques de engenharia social e violações de dados. É geralmente adequado para transações de baixo risco ou acesso a informações não confidenciais. Tempo para implementar: Relativamente rápido, geralmente menos de uma hora.

LoA 2: Conhecimento + Algo que Você Tem

LoA 2 adiciona um segundo fator de autenticação, exigindo “algo que você tem” além de “algo que você sabe”. Isso normalmente envolve um código de acesso único (OTP) enviado para um endereço de e-mail ou telefone celular registrado. Isso melhora significativamente a segurança em comparação com o LoA 1, pois um invasor precisaria ter acesso tanto ao conhecimento do usuário quanto ao seu dispositivo. Isso é frequentemente usado para acessar contas bancárias online ou plataformas de comércio eletrônico. Tempo para implementar: Algumas horas a um dia, dependendo da complexidade da integração.

LoA 3: Credenciais + Fatores Inerentes

LoA 3 requer um grau mais alto de garantia, incorporando “algo que você é” – fatores biométricos inerentes. Isso normalmente envolve métodos de autenticação biométrica, como leitura de impressão digital, reconhecimento facial ou reconhecimento de voz. Os usuários devem apresentar credenciais válidas (nome de usuário/senha) e, em seguida, verificar sua identidade usando uma leitura biométrica. Este nível é comumente usado para acessar serviços governamentais ou transações financeiras que exigem maior segurança. Tempo para implementar: Vários dias a semanas, dependendo da infraestrutura biométrica e integração.

LoA 4: Credenciais + Biometria + Dispositivo Confiável

LoA 4 é o nível mais alto de garantia de identidade e combina os elementos do LoA 3 com um dispositivo confiável. Isso significa que o usuário deve verificar sua identidade usando credenciais, biometria e um dispositivo que foi previamente registrado e verificado como seguro. Isso fornece o mais alto nível de confiança na identidade do usuário e é normalmente usado para acessar informações altamente confidenciais ou conduzir transações de alto valor. Isso é frequentemente visto em aplicativos que exigem forte conformidade regulatória. Tempo para implementar: Semanas a meses, exigindo infraestrutura significativa e manutenção contínua.

Como a Didit Pode Ajudar

A Didit simplifica a implementação de vários níveis de LoA com sua plataforma de identidade completa. Nossa arquitetura modular permite combinar diferentes métodos de verificação para atingir o nível de garantia desejado.

• LoA 1 & 2: Utilize nossos módulos de verificação de e-mail e telefone para autenticação baseada em conhecimento e de dois fatores.
• LoA 3: Implemente reconhecimento facial e detecção de vivacidade 3D para verificar “algo que você é”.
• LoA 4: Combine a verificação biométrica com a impressão digital do dispositivo e a pontuação de risco para o mais alto nível de garantia.

O recurso de orquestração de fluxo de trabalho da Didit permite criar fluxos de verificação personalizados adaptados aos seus requisitos de risco específicos. Nossa plataforma também fornece análises e relatórios em tempo real para monitorar a eficácia de seus processos de verificação de identidade.

Pronto para Começar?

Não deixe que as complexidades da verificação de identidade atrapalhem seus negócios. A Didit fornece uma solução escalável e segura para atingir o nível certo de garantia de identidade.

Explore nossos preços: https://didit.me/pricing

Solicite uma demonstração: https://demos.didit.me