Pular para o conteúdo principal
MFA

Proteja contas e transações com autenticação em múltiplos fatores

Simples, rápido e seguro. O usuário recebe um código temporário por SMS ou e-mail e confirma que é realmente ele, a mesma lógica usada por bancos e apps de pagamento.

Disponível por: API
O que é

MFA significa autenticação multifator. Na prática, é uma etapa de segurança em que o usuário recebe um código temporário por SMS ou e-mail e precisa digitá-lo para confirmar que é realmente ele.

É a mesma lógica usada por bancos e apps de pagamento: além da senha, você confirma sua identidade com um código que só você recebeu. O MFA pode ser usado sozinho ou como parte de uma jornada maior, por exemplo, antes de uma assinatura de contrato ou uma transferência.

Solução ideal para
  • Confirmar identidade antes de aprovar uma ação sensível
  • Fluxos de cadastro com camada extra de segurança
  • Operações financeiras de alto valor com confirmação do titular
  • Recuperação de conta ou alteração de dados sensíveis
Como funciona

Um código, uma confirmação, mais segurança

Quando o usuário chega a uma etapa que precisa de confirmação, a plataforma envia automaticamente um código de 6 dígitos para o celular ou e-mail dele. O usuário digita o código, a plataforma verifica, e o fluxo continua. O código expira em 30 minutos e só pode ser usado uma vez.

Envia código por SMS ou e-mail

A plataforma escolhe o canal configurado e entrega o código automaticamente para o usuário.

Código temporário e de uso único

Cada código expira em 30 minutos e não pode ser reutilizado, reduzindo o risco de fraude.

Limite de tentativas

Tentativas erradas são monitoradas para evitar ataques de força bruta.

Reenvio de código

Se o usuário não receber, pode solicitar um novo código sem reiniciar o processo.

Resultado automático

Assim que o usuário confirmar o código, o resultado é enviado para o sistema sem nenhuma ação manual.

Configuração simples

Pode ser configurado via API ou diretamente na plataforma, sem precisar de código.

Resultados da verificação

Resultado claro para cada situação

A plataforma retorna o status da autenticação automaticamente, sem depender de consultas manuais ao sistema.

Aprovado

O usuário inseriu o código correto: identidade confirmada.

O fluxo pode continuar com segurança.

Falha na autenticação

O código informado não corresponde ao enviado.

Verifique o número de tentativas restantes.

Expirado

O tempo limite para inserir o código foi ultrapassado.

Um novo código pode ser gerado sem reiniciar o processo.

FAQ

Perguntas frequentes

Por quais canais o código é enviado?
Hoje, por SMS e e-mail. O envio por WhatsApp está previsto para uma próxima versão.
Quanto tempo o código fica válido?
O código expira em 30 minutos. Se o usuário não inserir a tempo, é só solicitar um novo, sem precisar reiniciar o processo.
O que acontece se o usuário errar o código várias vezes?
A plataforma registra a tentativa incorreta. Após um número configurável de erros, o processo pode ser bloqueado para evitar tentativas maliciosas.
Precisa de código para configurar?
Não necessariamente. O MFA pode ser configurado diretamente na plataforma, sem escrever código. Para integrações mais personalizadas, também está disponível via API.
Comece agora

Mais segurança para as suas operações

Entre em contato com nosso time e descubra como o MFA pode proteger seus fluxos de autenticação e reduzir fraudes em operações sensíveis.