O evento Overflow 2024, promovido pela Netbr e que reuniu especialistas e profissionais de IAM, segurança e TI, em São Paulo, promoveu um painel de debate focado na experiência de implementação com solução CIAM e contou com profissionais dos setores financeiros e de telecomunicações para compartilharem os desafios ao longo desta jornada.

Para Christian Coutinho, Superintendente de Segurança Cibernética da B3, em primeiro lugar, o negócio da companhia quer deixar o cliente satisfeito com a solução que está sendo usada nesta jornada. Para o executivo, é necessário convencer o time interno da necessidade de uma ferramenta de mercado que tenha o poder de uma expertise técnica e em um próximo passo, sendo crucial mostrar ao negócio o quanto essa questão é importante para ajudar na experiência do cliente.

“Essa jornada já começa com esse processo de convencimento e mostrando o quanto essa jornada do cliente pode ser melhorada. A gente acaba delegando essa responsabilidade da evolução do produto para o parceiro de mercado e foca mais nas questões de negócio”, explica Coutinho durante painel realizado no Overflow 2024, promovido em São Paulo.

Washington Almeida, Executivo de TI da Claro, destaca que essa jornada é um processo demorado e que é necessário que todos os stakeholders estejam devidamente alinhados, assim como as expectativas que devem ser alcançadas, principalmente na experiência dos usuários. “Dentro dessa etapa, nós realizamos alguns workshops, onde reforçamos os conceitos e principalmente mostramos o real ganho com essa estratégia. Além disso, fizemos algumas POCs com alguns players de mercado, tudo isso foi extremamente importante em meio ao processo”, pontua o executivo.

O executivo de TI da Claro ainda ressaltou que todos os stakeholders foram envolvidos, assim como os times de negócios, compras, técnico e de segurança da empresa. “Todos foram unidos desde o início e vimos um grupo de trabalho multifuncional. Escolhemos pessoas que poderiam agregar ao movimento”, explica Almeida.

Para Elisângela Coelho, Tech Lead no Banco BV, nesta jornada, é fundamental contar com colaboradores certos para cada discussão. Segundo a executiva, muitas vezes, pessoas que não entendem o contexto são inseridas e podem prejudicar o bom andamento do projeto. “Temos que ter também bem definido o negócio, com isso feito, conseguimos evoluir cada vez mais rápido. Os times precisam estar com em uma grande sinergia”, afirma Elisângela.

Segredos compartilhados

Como keynote, este ano, o Overflow trouxe ao Brasil o cientista Arshad Noor. Ele é membro da FIDO Alliance e CTO da StrongKey. Noor, que é conhecido como evangelista da abolição de senhas, destacou as mudanças em processos de autenticação da Internet, desde a década de 80 até hoje. Ele adverte que, embora pareça ter mudado radicalmente, esse processo ainda está atrelado a um padrão de combinação de login e senha. E ainda se baseia, quase sempre, na conjunção dos três fatores (“eu sou”, “eu tenho”, “eu sei”). Ocorre que tudo isto foi inventado no início da rede, décadas antes da existência da nuvem.

Noor apresentou o modelo FIDO como solução viável para a autenticação sem senha e com privacidade garantida em regime de grande massa. A CEO da Allthenticate, Chad Spensky, e sua colega Rita Mounir (COO e co-founder), também abordaram o FIDO seguindo por traçado parecido.

Elas fizeram um cruzamento dos conceitos de identidades descentralizadas com as credenciais verificáveis e o protocolo FIDO, destacando as vantagens desse framework criado pela W3C e pelas empresas e instituições reunidas em torno da FIDO Alliance. Esta palestra explorou as possibilidades de uma identidade unificada, baseada em smartphone, para acesso físico sem chave e com autenticação sem senha.