Durante décadas, a senha foi nosso escudo digital. No entanto, na era dos pagamentos instantâneos e da hiperconectividade, esse método tornou-se o elo mais fraco da segurança. A solução já está aqui e se chama Passkey (ou Chave de Acesso).
Na Evertec, analisamos essa tendência que promete transformar a autenticação no ecossistema financeiro.
1. O que é uma Passkey e como funciona?
Uma Passkey é uma credencial digital criptográfica que permite ao usuário acessar sites e aplicativos sem precisar digitar uma senha.
As Passkeys representam a implementação do padrão FIDO (Fast IDentity Online), apoiado por gigantes tecnológicos como Apple, Google e Microsoft, que busca substituir definitivamente a autenticação baseada em senhas por algo mais seguro e amigável.
O funcionamento essencial: criptografia assimétrica
Diferente das senhas (que são armazenadas e podem ser vazadas), uma Passkey utiliza um par de chaves criptográficas:
- Chave pública: Armazenada pelo site ou serviço (por exemplo, o portal do seu banco ou uma fintech). Essa chave é segura, pública e não pode ser usada para login.
- Chave privada: Armazenada com segurança no dispositivo do usuário (celular, tablet ou computador) e protegida pela biometria do dispositivo (impressão digital, Face ID ou PIN). Nunca é compartilhada com o servidor.
Ao fazer login, o serviço envia um desafio ao dispositivo. O dispositivo assina com a chave privada e o servidor valida com a chave pública. A senha nunca trafega pela rede!
2. Por que as Passkeys prometem superar os sistemas anteriores
A superioridade das Passkeys está em resolver três grandes problemas da segurança tradicional: usabilidade, fraude e complexidade.
A. Proteção avançada contra Phishing
O phishing (roubo de credenciais por sites falsos) é a principal causa de violações de segurança.
- Senhas: São vulneráveis a diversos riscos: podem ser roubadas, adivinhadas ou inseridas em sites falsos, entre outros métodos. Por isso, é fundamental reforçar sua segurança com práticas como autenticação multifator e gerenciadores de senhas.
- Passkeys: Estão vinculadas criptograficamente ao serviço web da empresa onde você deseja fazer login. Se um usuário tentar usar sua Passkey em um site de phishing que não pertence a esse serviço, simplesmente não funcionará. Isso torna as tentativas de phishing ineficazes.
B. Adeus às senhas esquecidas e fracas
As Passkeys eliminam a fadiga das senhas:
- Simplificação: Não há nada para lembrar, você se autentica com sua impressão digital ou rosto.
- Segurança: As chaves criptográficas são muito mais robustas do que qualquer combinação de letras e números que um humano possa criar.
C. Autenticação Multifator (MFA) integrada de forma nativa
Enquanto o MFA tradicional geralmente exige uma segunda etapa como um código enviado por SMS, que é suscetível a interceptação ou engenharia social, a Passkey integra a verificação de posse do dispositivo e a prova de identidade (biometria) em um único passo, de forma automática. É MFA nativo, sem fricção para o usuário e com maior segurança contra ataques.
3. O impacto da Evertec no ecossistema
A adoção massiva das Passkeys não apenas aumentará a segurança do consumidor, mas também terá um impacto profundo na infraestrutura de pagamentos:
- Maior confiança no e-commerce: Ao reduzir fraudes por phishing, as taxas de conversão em transações digitais vão aumentar.
- Integração fluida: Estamos atentos à evolução desses padrões para garantir que nossas plataformas de processamento emissor e adquirente estejam prontas para a autenticação via Passkey, assegurando que o onboarding e as transações continuem simples e seguras.
- Simplificação para fintechs: As fintechs que trabalham conosco poderão adotar essa tecnologia mais rapidamente, oferecendo uma experiência de usuário de classe mundial.
Conclusão
As Passkeys não são apenas uma melhoria — são uma mudança de paradigma impulsionada pelo setor. Substituir a senha por criptografia assimétrica e biometria é um passo decisivo rumo a um ecossistema de pagamentos verdadeiramente seguro e sem fricções.
