2 de julho de 2023
Tanto a verificação biométrica quanto a autenticação biométrica usam características físicas exclusivas (uma biometria) para provar que uma pessoa é quem diz ser com segurança on-line. Mas cada uma tem um processo diferente e casos de uso diferentes.
A verificação biométrica é o ato de comparar uma característica biométrica exclusiva (ou seja, um rosto) com um documento de identidade confiável (como uma carteira de motorista). Normalmente, isso é usado quando um indivíduo está fazendo a integração ou a inscrição em um serviço on-line pela primeira vez.
A autenticação biométrica valida a característica biométrica exclusiva (ou seja, o rosto) em relação ao modelo biométrico criado durante o processo de verificação. Isso é usado quando um indivíduo está voltando a usar um serviço on-line depois de ter feito a integração ou a inscrição.
As melhores soluções biométricas fazem mais do que apenas corresponder os dados biométricos: elas também devem garantir que a pessoa que apresenta a biometria seja uma pessoa real (não uma fotografia ou um vídeo usado em um ataque de apresentação) e que ela esteja se apresentando no momento (não um ataque injetado digitalmente).
Vamos examinar dois cenários do mundo real para esclarecer melhor a diferença entre os dois...
O que é verificação biométrica?
Cenário 1: você está se inscrevendo remotamente para uma nova conta bancária on-line. Para entrar com segurança, você preenche o aplicativo e é solicitado a verificar sua identidade. Você digitaliza sua carteira de motorista (ou outro documento de identidade confiável) usando seu dispositivo móvel. Em seguida, escaneia seu rosto usando a câmera do dispositivo voltada para o usuário. A tecnologia biométrica compara seu rosto vivo com o rosto da carteira. Nesse cenário, o Dynamic Liveness é necessário para garantir que você seja a pessoa certa e real, verificando em tempo real. O processo prova que você é quem diz ser - sua identidade é aprovada e o banco abre sua nova conta. Este é um exemplo de verificação biométrica. A biometria do seu rosto é comparada com a foto de um documento de identidade confiável para confirmar que você é quem diz ser.
O que é autenticação biométrica?
Cenário 2: Uma semana depois, você deseja verificar seu saldo bancário on-line. O banco pede que você se autentique apresentando seu rosto para a câmera, que é então comparado com o modelo biométrico que você criou durante o processo de integração. Nesse cenário, a autenticação biométrica pode ser fornecida usando a detecção de vivacidade, que confirma que você é a pessoa certa e uma pessoa real. Se você quiser transferir US$ 5.000 para um amigo, o banco poderá usar a Garantia de Presença Genuína em vez da vivacidade para aumentar a segurança. Este é um exemplo de autenticação biométrica. Você reconfirma sua biometria facial com a biometria fornecida durante a integração para confirmar que tem o direito de acessar a conta.
Tanto a verificação quanto a autenticação biométrica são partes integrantes de processos de segurança on-line seguros e convenientes. A solução biométrica correta pode ajudar sua organização a evitar fraudes ou outros crimes cibernéticos sem incomodar seus clientes.
A tecnologia de biometria facial baseada em nuvem do iProov oferece a maneira mais segura e conveniente de verificar usuários remotos (...e explicamos por que abaixo!).
Por que você precisa da verificação biométrica?
A verificação biométrica deve comprovar três coisas:
- Que os dados biométricos apresentados correspondem a um documento de identidade confiável
- Que os dados biométricos sejam apresentados por uma pessoa real
- Que os dados biométricos sejam apresentados em tempo real
A etapa 1 garante que os dados biométricos correspondam a uma identidade verificada no mundo real. Isso geralmente acontece por meio da verificação da biometria apresentada em relação aos registros do governo, usando um documento de identidade confiável, como passaporte ou carteira de motorista. A verificação biométrica não se trata apenas da correspondência entre dois dados - ela também deve corresponder a uma identidade verificada pelo governo.
A etapa 2 garante que a pessoa que está apresentando a biometria é uma pessoa real - muitas soluções são prejudicadas por ataques que usam artefatos, como máscaras ou fotografias.
É na etapa 3 que a tecnologia Genuine Presence Assurance do iProov é exclusiva. As soluções de vivacidade não podem garantir que o rosto apresentado durante o processo de integração ou autenticação esteja realmente sendo apresentado no momento. Isso as deixa vulneráveis a ataques injetados digitalmente, que injetam mídia diretamente no fluxo de dados e ignoram a câmera e outros sensores do dispositivo. Os ataques injetados digitalmente podem usar mídia sintética, como deepfakes, em que um fraudador cria uma pessoa falsa ou tira uma foto de uma pessoa real e a anima. O Genuine Presence Assurance do iProov oferece suporte em todas as três etapas.
A integração de um usuário on-line depende fundamentalmente de que essa pessoa seja a pessoa certa, uma pessoa real, que esteja concluindo o processo no momento - os fraudadores que usam identidades roubadas ou falsas podem causar muitos danos se não forem detectados no estágio de integração. Você pode ler mais sobre a tecnologia patenteada Flashmark por trás disso aqui.
Quando tiver os três, poderá identificar os usuários de forma segura durante a integração. A verificação biométrica frequentemente faz parte dos processos regulatórios das organizações, como Conheça seu cliente (KYC) e conformidade com o combate à lavagem de dinheiro (AML). Essas normas estabelecem que as organizações devem ser capazes de provar que verificaram a identidade e avaliaram os riscos das pessoas com quem estão fazendo negócios.
A verificação biométrica elimina a necessidade de processos manuais demorados durante a integração, como a digitalização e a assinatura de documentos. Não há necessidade de viajar e verificar sua identidade pessoalmente. A verificação biométrica permite que seus usuários verifiquem a identidade independentemente de onde estejam, e permite que façam isso sem esforço.
Sem a segurança que a verificação biométrica proporciona durante a integração, você deixa a porta aberta para que golpistas e fraudadores abusem de seus serviços on-line. Um relatório de 2021 constatou que 1 em cada 7 novas criações de contas é fraudulenta, e outro constatou que o roubo de identidade nos EUA aumentou 72% entre 2018 e 2019.
A verificação biométrica protege contra:
- Perda financeira devido a aplicativos ilegítimos ou fraudulentos
- Despesas gerais adicionais devido a clientes fraudulentos, custo de verificação manual e sobrecarga devido ao grande volume de solicitações ilegítimas.
- Publicidade negativa se o seu processo de integração não tiver segurança, possibilitando ataques de agentes mal-intencionados e de falsificação de identidade
- Penalidades financeiras dos órgãos reguladores
Quando você precisa de verificação biométrica? (Exemplos):
- Abertura de uma nova conta bancária
- Integração de clientes ou cidadãos remotamente
- Integração ou registro em qualquer serviço digital, como triagem de idade
- Solicitação de ajuda e serviços governamentais
- Solicitação de visto
Por que você precisa de autenticação biométrica?
A autenticação biométrica reconfirma que uma pessoa é quem ela diz ser toda vez que faz login ou realiza uma transação. Isso garante que a pessoa que está tentando acessar (o "visitante") e a pessoa que criou a conta (o "proprietário") sejam a mesma pessoa, por meio da correspondência de dados biométricos.
O iProov oferece Flexible Authentication para permitir que as organizações apliquem o nível certo de segurança a cada autenticação, usando Liveness Assurance ou Genuine Presence Assurance. Se um indivíduo quiser acessar sua conta bancária para verificar o saldo, por exemplo, a Liveness Assurance oferece conveniência sem esforço com o nível adequado de segurança. Se o usuário quiser transferir US$ 5.000, a Genuine Presence Assurance oferece a garantia adicional de que a solicitação não faz parte de um ataque injetado digitalmente.
Há cenários em que você pode ter autenticação sem verificação: por exemplo, o FaceID da Apple não exige que você verifique sua identidade para configurar a autenticação que bloqueia o dispositivo. Mas a maioria dos aplicativos exige verificação antes da autenticação.
A autenticação biométrica é fundamental porque verificar a identidade de uma pessoa uma vez não é suficiente. Você também precisa garantir regularmente que a conta não foi comprometida. A autenticação permite que você garanta continuamente que a pessoa integrada à sua organização é a mesma pessoa que está tentando fazer login todas as vezes.
É como criar uma senha para a sua conta bancária: você a digita novamente toda vez que faz login ou realiza uma grande transação. A diferença é que as soluções biométricas, como a verificação facial, conseguem isso com mais facilidade para o usuário e maior segurança.
A autenticação biométrica protege contra:
- Perda financeira devido a roubo de identidade e sequestro de contas
- Perda da confiança do cliente e publicidade negativa se os dados forem acessados ilegalmente
- Frustração do cliente causada por métodos alternativos de autenticação, por exemplo, senhas
Quando você precisa de autenticação biométrica? (Exemplos):
A autenticação biométrica é frequentemente usada comosubstituta de senhas ou como um fator adicional, como na autenticação multifatorial e na autenticação por etapas. Os aplicativos incluem...
- Desbloqueio de um dispositivo, como seu telefone
- Fazer login em uma conta verificada, como uma conta bancária
- Aprovar uma transação, como um pagamento do Apple Pay ou uma transferência bancária (especialmente à luz dos regulamentos europeus de autenticação forte do cliente)
- Acesso a aplicativos de software da empresa ou a dados confidenciais, como dados médicos
- Redefinição de credenciais e recuperação de contas
Para resumir:
- Tanto a verificação biométrica quanto a autenticação permitem que as organizações confirmem que um indivíduo é quem ele diz ser em cenários não presenciais, estabelecendo confiança e segurança on-line
- A verificação biométrica verifica o rosto de um indivíduo ou outra biometria em relação a um documento de identidade governamental confiável e é usada para integração e registro
- A autenticação biométrica verifica se o rosto ou outra forma de biometria de um usuário que retorna corresponde à biometria que foi criada durante o processo de verificação/integração.
- A iProov fornece verificação biométrica e autenticação biométrica, oferecendo os mais altos níveis de segurança e experiência do cliente.
Para ver como o iProov pode ajudar sua empresa a fornecer verificação e autenticação, agende sua demonstraçãoaqui ou entre em contato conosco.