Desbloqueando o futuro das finanças: Transformação digital com biometria | UBS & KuppingerCole

Recentemente, o UBS - um dos principais bancos multinacionais de investimento e gestão de patrimônio - e a Kuppingercole, uma importante empresa de análise especializada em fornecer consultoria e insights sobre identidade e segurança da informação, participaram de um webinar patrocinado pela iProov para mostrar como o UBS está inovando sua estratégia de identidade digital para atender melhor às necessidades de seus clientes.

O webinar contou com a participação dos especialistas do setor John Tolbert (Diretor de Pesquisa em Segurança Cibernética e Analista Líder da KuppingerCole) e Pascal Tavernier (Diretor Executivo de Arquiteto de Gerenciamento de Identidade e Acesso do UBS), que discutiram como a biometria pode apoiar a transformação digital no setor de serviços financeiros.

Leia a seguir para conhecer os principais temas e percepções do webinar.

O aumento das fraudes e das regulamentações impulsiona a transformação digital

Os serviços financeiros são um setor colossal, com previsão de atingir aproximadamente US$ 30.000 bilhões até 2030. As organizações enfrentam regulamentações cada vez mais rigorosas, impulsionadas principalmente pelos níveis crescentes de crimes financeiros.

Embora algumas das normas mais pertinentes dependam de seu país/jurisdição, o webinar identificou os quatro tipos mais críticos para as instituições financeiras:

• Combate à lavagem de dinheiro: Tem como objetivo evitar a lavagem de dinheiro e o financiamento do terrorismo.
• Conheça seu cliente: Uma extensão da AML que visa garantir que as empresas estejam se envolvendo com a mesma pessoa com quem firmaram o contrato financeiro (e que a mesma pessoa ainda esteja no controle da conta).
• Pessoas politicamente expostas: Essas verificações têm como objetivo identificar indivíduos de alto risco e fornecer triagem e informações adicionais para mitigar qualquer risco econômico, regulatório ou de reputação. Geralmente estão relacionadas a políticos ou outras pessoas de destaque.
• Triagem de sanções: As instituições financeiras devem garantir que não estejam transferindo ou mantendo dinheiro para indivíduos sancionados.

A não conformidade leva a penalidades, incluindo multas e até mesmo processos criminais. Em 2022, os bancos em todo o mundo incorreram em mais de US$ 2 bilhões em multas de AML.

O outro principal impulsionador da transformação digital é a prevenção de fraudes. Os serviços financeiros são um dos setores mais visados devido aos incentivos financeiros lucrativos (recebendo a maior parcela de ataques de sequestro de contas, 38%). O objetivo é impedir os tipos mais comuns de fraude, como:

• Fraude de sequestro de conta
• Fraude na abertura de contas
• Fraude de identidade sintética

Para conseguir isso, as instituições financeiras investiram muito em processos e pessoal de conformidade. No entanto, isso também aumentou os custos de integração e aquisição de clientes.

Esse cenário, combinado com uma mudança geral em direção a serviços on-line abrangentes, tornou a transformação digital mais importante do que nunca. A aquisição das tecnologias certas é fundamental.

A verificação biométrica é a base da transformação digital para instituições financeiras

A dificuldade de provar que os usuários on-line são quem afirmam ser é um dos maiores desafios que as instituições financeiras enfrentam. Controles ineficazes de verificação de identidade costumam ser a causa principal de infrações regulamentares e fraudes.

A verificação robusta da identidade depende da vinculação da pessoa física que afirma sua identidade a um documento de identificação confiável. A única maneira de fazer isso de forma confiável é por meio da biometria. A verificação biométrica funciona vinculando os dados de uma identificação emitida pelo governo aos dados biométricos da pessoa que está afirmando sua identidade e realizando verificações para garantir que ela seja real e, de fato, a titular genuína desse documento de identificação.

A verificação biométrica é preferida por vários motivos:

• It’s a self-service, automated process: The ability to automate onboarding and authentication is crucial for organizations. It means you can operate a 24/7 service, at a lower cost, and usually with higher conversion rates – in a way that’s generally preferred by clients.</ol<></ol<>
• Melhor segurança: A solução biométrica correta pode oferecer segurança inigualável, permitindo que as instituições financeiras evitem ou, pelo menos, minimizem os problemas de segurança e usabilidade apresentados por métodos antigos, como senhas e autenticação de uso único.
• Melhor experiência do usuário: O usuário final não precisa se lembrar de nada; sua biometria está sempre com ele. Isso também significa que não há nada a perder ou esquecer. As soluções biométricas certas tornam tudo excepcionalmente fácil para o cliente.
• Maior precisão e eficiência: A tecnologia biométrica elimina a necessidade de verificações presenciais ou manuais, o que aumenta a precisão e reduz os custos. Ela também acelera o processo, permitindo que os clientes tenham acesso rápido às suas novas contas.
• Redução do risco de penalidades de conformidade e de danos à reputação decorrentes de publicidade negativa: Uma solução robusta permite que as instituições financeiras atendam às diretrizes regulamentares e, ao mesmo tempo, tranquilizem os clientes e protejam a reputação da organização.
• Fácil recuperação de conta: A recuperação de conta introduz inerentemente o risco de fraude, pois a pessoa que a recupera pode ser um fraudador tentando sequestrar o controle de uma conta. Você precisa ter certeza da identidade da pessoa; a solução biométrica certa pode oferecer recuperação de conta por autoatendimento, sem esforço e sem exigir a revinculação do dispositivo.

</ol<>Biometric face verification has emerged as the only reliable method of remote identity verification because, generally, other biometric methods cannot verify identity – they can only authenticate it. This is because your voice, iris, and so on are not usually on any of your identity documents (unlike your face). You need a source of truth to match against. Face biometrics can truly be the foundation for a customer’s identity lifecycle.

Outros métodos de verificação de ID, como a verificação por chamada de vídeo (pelo Zoom ou Skype, por exemplo), são inconvenientes e difíceis de escalonar. Pascal afirmou que "os clientes potenciais e os clientes não gostam, e isso toma muito tempo".

Nem todas as soluções são iguais: Entendendo a precisão biométrica

A eficácia das soluções biométricas varia. John Tolbert (KuppingerCole) discutiu como os sistemas biométricos podem oferecer maior garantia de identidade por meio da avaliação da precisão biométrica. A precisão biométrica é determinada por uma série de fatores:

• Taxa de aceitação falsa (FAR): A medida da probabilidade de que o sistema de segurança biométrica aceite incorretamente uma tentativa de acesso de um usuário não autorizado. Normalmente, a FAR de um sistema é declarada como a proporção do número de falsas aceitações dividido pelo número de tentativas de identificação falsas.
• Taxa de rejeição falsa (FRR): A porcentagem ou probabilidade de autenticações biométricas que rejeitam o usuário correto quando os dados biométricos desse usuário são apresentados ao sensor e incorretamente marcados como "falha". Se a FRR for alta, os usuários ficarão frustrados com o sistema porque serão impedidos de acessar suas próprias contas. Também conhecida como FNMR (False Non-Match Rate).
• Taxa de erro igual (EER): Onde FAR e FRR se encontram, geralmente o melhor equilíbrio entre usabilidade e segurança.

Vivacidade é um fator crucial em FAR e FRR. A vivacidade refere-se às tecnologias que determinam se um sensor está visualizando uma biometria ativa, ou seja, se é uma pessoa viva ou não. Isso torna a vivacidade um diferencial importante entre as soluções de biometria facial.

A qualidade e a sofisticação da tecnologia de vivacidade afetarão o número de imagens falsas classificadas erroneamente como reais (FAR) e o número de imagens reais classificadas erroneamente como falsas (FRR). Em geral, as soluções com vários quadros atingirão um FAR/FRR mais desejável do que as soluções com um único quadro. A qualidade do face matcher também afetará o FAR e o FRR.

De forma crítica, o FAR e o FRR sustentarão a taxa de conversão dos usuários. É preciso perguntar: quantos dos seus usuários podem usar o produto e, desse número, quantos deles podem concluir a verificação? A taxa de sucesso da verificação do usuário é um fator essencial para a tecnologia de garantia de identidade.

Implementação e teste de sistemas de verificação de identidade de ponta a ponta

Pascal Tavernier ajudou a projetar e construir o sistema de verificação de identidade remota de ponta a ponta do UBS, que usa o iProov para verificação biométrica facial. Embora a precisão biométrica seja fundamental, há muitos outros fatores de sucesso.

Pascal compartilhou suas valiosas percepções sobre como maximizar as taxas de sucesso das jornadas de inscrição digital:

1. Orientação do usuário: A orientação visual e animada é imprescindível. Quanto menos esforço o usuário tiver que despender para concluir o processo, melhor. As soluções biométricas devem fornecer aos usuários instruções claras, visuais e animadas
2. Tratamento de erros: A ajuda baseada em contexto é essencial ao longo da jornada do usuário. Os usuários precisam saber o que fizeram de errado ao se depararem com um erro, com feedback em tempo real, ou ficarão frustrados e desistirão.
3. Elegibilidade: Avalie o suporte de autoatendimento no início do processo (ou seja, se o seu aplicativo só permite que os usuários se registrem de países específicos, certifique-se de que os usuários completem uma seleção de país no início do processo para que não fiquem desapontados mais tarde).

Outros fatores discutidos foram o tamanho do SDK; a necessidade de documentação clara para o desenvolvedor; biometria ativa versus passiva; e acessibilidade/inclusividade.

Pascal sugeriu que as organizações realizem o maior número possível de sessões de laboratório de usabilidade para fazer as coisas direito na primeira vez. Ele também recomendou a contratação de um "fornecedor terceirizado independente, especializado em testes de penetração biométrica", em vez de aceitar as alegações de segurança pelo valor de face.

Considerações finais

Por fim, a verificação biométrica elimina a dependência de verificações presenciais, fornecendo verificação de identidade remota automatizada e de autoatendimento. Isso permite que as organizações forneçam serviços remotamente aos clientes que antes eram relegados a visitas presenciais, o que é uma grande vitória para a experiência do cliente (e, na verdade, muitas vezes uma expectativa do usuário final de hoje).

A tecnologia biométrica ajuda as instituições financeiras com seus dois principais desafios: conformidade regulamentar e prevenção de fraudes, tornando-a uma ferramenta perfeita para a transformação digital no setor de serviços financeiros.

Você pode ler mais sobre as vantagens da verificação facial aqui e considerar nosso guia para escolher um fornecedor de biometria aqui.

Clique aqui para assistir a todo o webinar sob demanda aqui. Aproveite!