O uso de um sistema de autenticação por múltiplos factores (MFA) em ATMs (caixas eletrónicos) é de extrema importância para aumentar a segurança das operações realizadas. Actualmente, basta conhecer 4 dígitos, em sequência, para ter acesso às operações bancárias numa qualquer ATM do país. Se esse tipo de segurança existisse, por exemplo, nos nossos computadores e contas teríamos muitas mais intrusões. De facto, um nível tão básico e mínimo de segurança é hoje inaceitável em qualquer sistema moderno de autenticação. Contudo, é aquele que – em pleno século XXI – ainda temos nas ATMs da SIBS.

A adição de uma camada adicional de autenticação nas operações na rede de Multibanco gerida pela SIBS permitiria:
1. que se o PIN fosse comprometido (por exemplo através de furto) o criminoso precisaria de usar outro factor de autenticação (como um token gerado, um dispositivo de autenticação, um pin enviado por SMS para um telemóvel ou biometria) para aceder à conta e realizar transacções.
2. um sistema de MFA reduziria de forma muito significativa os riscos de acesso não autorizado, dado que um invasor teria que ultrapassar vários obstáculos de segurança para realizar as suas actividades fraudulentas.
3. A autenticação por múltiplos fatores dificultaria a eficácia dos ataques de engenharia social formando assim uma barreira adicional que daria mais tempo para que a vítima se apercebesse da situação e fosse capaz de reagir.
4. Sobretudo, a autenticação de múltiplos factores dificultaria os ataques de força bruta, nos quais um invasor tenta adivinhar a senha através de tentativas repetidas. Mesmo se a senha for descoberta, o segundo fator impede o acesso. A hipótese parece remota mas um pin de apenas 4 dígitos pode ser acertado em 9999 vezes algo que é – hoje em dia – totalmente inaceitável em qualquer sistema de autenticação moderno.

Em suma: um sistema de autenticação de múltiplos factores nos ATMs da rede da SIBS é vital para mitigar os actuais riscos de segurança e proteger as informações financeiras dos utilizadores. Criaria uma barreira adicional que tornaria mais difícil para os invasores comprometerem as contas dos utilizadores e realizarem as suas actividades fraudulentas.

“O software moderno de caixas electrónicos permite e, por política, deve exigir autenticação de dois fatores. Não há desculpa para uma autenticação tão fraca, a não ser a preguiça.”
https://duo.com/blog/default-passwords-breaching-atms-highway-signs-and-pos-devices

Para saber mais:
https://ieeexplore.ieee.org/document/8998716
https://duo.com/blog/default-passwords-breaching-atms-highway-signs-and-pos-devices
https://blog.hidglobal.com/2022/02/improving-atm-and-banking-experience-biometric-multi-factor-authentication