30 de abril de 2022
A tecnologia de autenticação biométrica pode proteger o acesso ao que é importante para nós on-line, como nossos dados, finanças e principais serviços digitais. Ela pode nos proporcionar acesso sem esforço e manter os fraudadores afastados. E pode fazer isso de uma forma muito mais segura, inclusiva e conveniente do que os métodos tradicionais (como senhas).
Mas a verdade é que muitas pessoas têm reservas com relação à biometria. Algumas delas são bem fundamentadas, outras não. Novas tecnologias, como aviões, telefones e televisão, também foram consideradas inovadoras em algum momento, e as pessoas tendem a temer o que não é totalmente compreendido. Além disso, a tecnologia de verificação biométrica facial é frequentemente confundida com o reconhecimento facial - mas falaremos mais sobre isso depois...
Antes de continuar, lembre-se de que nem todas as tecnologias de autenticação biométrica são criadas da mesma forma, portanto, é fundamental escolher o fornecedor certo de autenticação biométrica. Neste artigo, estamos falando principalmente da tecnologia de biometria facial iProov. As soluções de outros fornecedores não podem fazer as mesmas afirmações sobre inclusão, conveniência, segurança, privacidade e assim por diante.
Portanto, vamos desfazer oito dos mitos mais populares sobre biometria!
Mito 1: A biometria pode ser roubada
A biometria pode ser absolutamente copiada. Não há nada de secreto em seu rosto - é provável que as imagens estejam em suas mídias sociais. Mas enquanto seus pertences (como um telefone celular) ou segredos (sua senha) podem ser roubados, a biometria só pode ser forjada. Não se pode roubar o rosto de alguém.
Você pode obter uma foto ou um vídeo, ou criar uma máscara que se pareça com outra pessoa, mas essas são cópias - e se a tecnologia de autenticação puder verificar sua presença genuínao ladrão não terá sucesso.
A maioria das tecnologias de autenticação biométrica implementará táticas anti-spoofing para distinguir entre usuários falsos e autênticos. Esses métodos podem incluir...
- Usando o aprendizado de máquina avançado para identificar os sinais sutis e os micromovimentos que o olho humano não consegue detectar.
- Analisar a interação da luz na pele, como no caso da tecnologia patenteada Flashmark do iProov.
- Exigir que o usuário siga instruções, como sorrir ou virar a cabeça (embora muitos provedores tenham mudado de ativos para soluções biométricas passivas a fim de maximizar a conveniência e a inclusão).
Em última análise, a biometria tem o objetivo de provar que você é quem diz ser. E, ao contrário de bens e senhas, sua identidade não pode ser roubada. E, ao contrário de bens e senhas, quem você é não pode ser roubado.
Mito 2: A autenticação biométrica é igual ao reconhecimento facial
O uso da correspondência facial para vigilância - ou reconhecimento facial - é completamente diferente da autenticação. Autenticação biométrica:
- Requer a colaboração do usuário
- Proporciona um benefício direto ao usuário
- Faz com que o usuário saiba que isso está acontecendo.
O reconhecimento facial para vigilância, por outro lado, geralmente é feito sem o conhecimento ou a colaboração do indivíduo.
Mito 3: A autenticação biométrica viola sua privacidade
O armazenamento de informações biométricas é muito mais rigoroso e tem mais controles do que as informações publicadas em sites de mídia social ou compartilhadas com empresas de pesquisa de ancestralidade por meio de testes de DNA, por exemplo.
Os sistemas de autenticação biométrica do iProov têm privacidade de dados incorporada por design. No que diz respeito ao iProov, todos os usuários são anônimos devido ao uso de um firewall de privacidade. Para proteger a confidencialidade do usuário, técnicas de criptografia fortes protegem todos os dados do usuário, como a biometria facial. Os dados nunca são compartilhados com terceiros.
O princípio do firewall de privacidade é garantir que o sistema de autenticação biométrica do iProov não saiba quem é o usuário. O firewall elimina qualquer IPI que possa identificar o usuário. Em vez disso, cada usuário é identificado para o iProov por um número de série sem sentido. Portanto, embora um banco, governo ou outro cliente do iProov saiba quem é seu usuário, a iProov nunca recebe essa informação. Os dados que a iProov recebe são inúteis para qualquer outra finalidade - comercial ou criminosa. Na Europa, essa abordagem de proteção da privacidade é conhecida como minimização de dados e pseudonimização, e ambas são reconhecidas como formas poderosas de proteger a privacidade dos cidadãos. As organizações sensíveis à privacidade em todo o mundo que dependem do iProov concordam.
Também é importante observar que o processamento e o armazenamento de dados biométricos para autenticação são regidos pelo GDPR para fornecedores da UE e outras regulamentações rigorosas em todo o mundo.
Mito 4: A autenticação biométrica é intrusiva
Uma autenticação biométrica mal projetada pode gerar uma experiência desagradável e invasiva para o usuário. Mas se o sistema tiver sido projetado para colocar o usuário no centro da experiência, ele não será invasivo.
O processo de escaneamento de um rosto não deve exigir nada além de um simples posicionamento do rosto e um escaneamento que dure alguns segundos - sem instruções a serem seguidas.
A solução biométrica do iProov é conveniente e não exige que o usuário faça nada: ela é passiva. O usuário está ciente de que isso está acontecendo e obtém benefícios diretos (como acesso à sua conta ou integração sem esforço).
Mito 5: A autenticação biométrica é muito cara ou de alta tecnologia
A adaptação a novas tecnologias leva tempo. O advento da biometria facial em telefones celulares mudou a percepção das pessoas sobre ela. Antes de 2017, a biometria facial era considerada futurista e exótica. Agora, praticamente todo mundo entendeu que ela pode facilitar a vida.
Graças ao Face ID, Touch ID e outras ferramentas de verificação de face ou impressão digital, os usuários estão familiarizados com o uso da biometria para se autenticar. A pesquisa da iProov realizada em março de 2021 mostrou que 70% dos americanos que usam serviços bancários móveis já usam a verificação facial para acessar suas contas ou fariam isso se o dispositivo fosse compatível.
A verdade é que a autenticação tradicional não é mais adequada à finalidade. O custo de redefinição e manutenção de outros métodos de autenticação, como senhas, está aumentando. A Gartner constatou que de 20% a 50% de todas as chamadas à central de serviços eram para redefinição de senhas, e a pesquisa da Forrester citou várias organizações que alocam mais de US$ 1 milhão por ano para custos de suporte relacionados a senhas.
Por outro lado, a biometria geralmente pode ser implantada de forma extremamente rápida e em grande escala. Você não pode "esquecer" ou perder sua biometria. E se, como no caso do iProov, o provedor for baseado na nuvemnão há necessidade de recuperação de identidade porque as credenciais são armazenadas na nuvem e não em um dispositivo. Isso torna a autenticação independente do dispositivo. Em última análise, a biometria pode ser uma solução eficiente e uma iniciativa que economiza tempo e custos.
Mito 6: A biometria é vulnerável a violações de dados
Muitas pessoas têm a noção (incorreta) de que os dados biométricos são armazenados em um grande banco de dados como imagens brutas, que são acompanhadas pelo nome completo e pelas informações pessoais de cada pessoa. Certamente, isso pode ser verdade para sistemas biométricos mal projetados - como em qualquer sistema de segurança. Mas qualquer empresa com a qual valha a pena se envolver criptografará todos os seus dados biométricos e os associará a um pseudônimo anônimo.
Por exemplo, mesmo que um hacker conseguisse acessar os servidores em nuvem do iProov, em vez de imagens, ele encontraria um código binário anônimo. Isso é chamado de modelo biométrico, que é totalmente inútil para um invasor. O modelo funciona como uma representação exclusiva da pessoa, mas não é uma imagem.
Mito 7: A autenticação biométrica não é confiável
A autenticação biométrica agora é extremamente precisa e confiável. Embora um sistema biométrico mal construído possa gerar resultados ruins, um sistema bem projetado que priorize a experiência do usuário e a segurança proporcionará uma precisão incomparável e altas taxas de sucesso.
Comparativamente, os métodos de autenticação baseados em credenciais ou conhecimento apresentam muito mais problemas. 80% das violações relacionadas a hackers ainda envolvem credenciais comprometidas e fracas - ou seja, senhas roubadas. Isso se deve principalmente ao fato de as pessoas compartilharem, anotarem, perderem, esquecerem e reutilizarem suas senhas. Uma pesquisa da iProov constatou que os jovens de 18 a 24 anos do Reino Unido estão tendo que solicitar senhas esquecidas pelo menos uma vez por semana, assim como 25% dos jovens americanos. Todos esses fatores se combinam para tornar as senhas uma opção muito mais "não confiável" e vulnerável do que muitas tecnologias de autenticação biométrica.
Mito 8: A biometria é impessoal ou desnecessária
Na última década, tornou-se aceito que devemos ser capazes de verificar e autenticar pessoas remotamente. Também ficou claro que apenas possuir informações e fatos sobre uma pessoa, como uma senha ou uma resposta secreta, não é suficiente para realmente confiar em alguém on-line.
Alguns países preferem usar métodos como a videoconferência para a verificação on-line. Mas com o avanço da tecnologia deepfakepode ser difícil confiar na presença genuína de uma pessoa dessa forma. Além disso, como esse método é manual, ele é lento, inconveniente, difícil de dimensionar, caro e pode ser menos preciso.
A biometria pode ser conveniente, dimensionável e rápida - quanto tempo você leva para olhar para a câmera do seu telefone voltada para o usuário? Agora compare isso com o tempo que leva para redefinir uma senha ou copiar uma OTP por SMS do seu telefone ao se autenticar em um computador...
A autenticação biométrica pode tornar a Internet um lugar muito mais seguro e, ao mesmo tempo, facilitar e agilizar a integração e a autenticação. A biometria pode estabelecer a confiança on-line de uma forma segura, inclusiva e conveniente. É por isso que ela é necessária e que precisamos superar os mitos para garantir a segurança.
Se você quiser saber mais sobre como a iProov pode proteger e otimizar a verificação, a autenticação e a integração on-line de sua organização, agende sua demonstração hoje mesmo.
