Biometria na nuvem vs. biometria no dispositivo: Qual é a diferença?

Uma questão fundamental para quem está avaliando tecnologias biométricas é: a autenticação deve ocorrer no dispositivo ou na nuvem?

Na iProov, acreditamos que a autenticação biométrica baseada na nuvem, ou no lado do servidor, é uma ótima opção para autenticar usuários remotamente com segurança. Usamos a nuvem porque:

• Os dispositivos são vulneráveis. Eles podem ser roubados, invadidos, perdidos ou danificados. Se a autenticação estiver ocorrendo no dispositivo, qualquer organização que use a autenticação biométrica terá que confiar na integridade do dispositivo que está sendo usado. Na iProov, adotamos uma abordagem segura, assumindo que nem o usuário nem o dispositivo são confiáveis.
• A nuvem permite o monitoramento ativo de ameaças. A iProov é capaz de monitorar e analisar ataques aos nossos sistemas em tempo real porque usamos a nuvem. Nosso iProov Security Operations Center (iSOC) observa técnicas de ataque e aplica o aprendizado de máquina para nos ajudar a nos adaptarmos rapidamente a novas ameaças, o que aumenta a segurança e a proteção que podemos oferecer aos nossos clientes e seus usuários.

Neste artigo, discutiremos as vantagens e os aplicativos da autenticação baseada na nuvem em comparação com a autenticação no dispositivo.

Biometria na nuvem ou no dispositivo: qual é a diferença?

Cenário 1, biometria baseada em nuvem: Você precisa enviar uma grande quantia de dinheiro para um amigo. Você acessa seu banco por meio de seu dispositivo móvel ou computador. Primeiro, o banco precisa verificar novamente se você é o titular genuíno da conta para poder autorizar a transação. Para isso, ele solicita que você use a iProov com Dynamic Liveness. Você apresenta seu rosto para a câmera voltada para o usuário e uma breve sequência de luzes ilumina seu rosto. As imagens e a sequência exclusiva de luzes são enviadas ao servidor para serem analisadas e verificadas em relação à imagem que você forneceu no momento da integração. Isso garante que você é a pessoa certa, uma pessoa real, e que está se autenticando no momento.

Todo o processo de autenticação ocorre no lado do servidor, independentemente do dispositivo. Isso significa que um dispositivo afetado por malware, por exemplo, não comprometerá o processo de autenticação.

Cenário 2, biometria baseada em dispositivo: Você inicia o processo de transferência de dinheiro por meio de seu dispositivo móvel. Mais uma vez, o banco precisa confirmar que você é quem diz ser, então você se autentica usando a biometria (por exemplo, apresentando seu rosto à câmera ou sua impressão digital a um sensor). Só que, desta vez, todo o processo de autenticação ocorre no dispositivo, o que significa que depende da segurança do dispositivo. Se o dispositivo tiver sido roubado ou hackeado, o banco ou outra organização não poderá detectar esse fato e a transação poderá ser fraudulenta.

Portanto, o primeiro processa a autenticação em um servidor em nuvem, enquanto o segundo processa a autenticação localmente. A principal diferença é a segurança adicional que a autenticação baseada em nuvem pode oferecer em relação à autenticação baseada em dispositivo, mas também há muitas outras vantagens em usar a nuvem.

Autenticação, verificação e recuperação de identidade com base na nuvem

Antes de passarmos a analisar as vantagens da nuvem com mais profundidade, vamos considerar quando as organizações usam a biometria para verificação de identidade on-line e como a nuvem é usada em cada uma delas:

• Verificação de identidade para integração: Quando você usa a iProov para integrar um cliente on-line, o processo provavelmente envolverá a verificação do rosto físico do usuário em relação à imagem de um documento confiável, como um passaporte ou carteira de motorista. Esse processo precisa ser concluído na nuvem.

• Autenticação: Após a integração do usuário, ele pode usar a iProov para se autenticar de forma contínua. O Face ID da Apple e outras autenticações no dispositivo podem funcionar em cenários de baixo risco, mas se um cliente desejar transferir dinheiro ou concluir outros processos seguros, será necessária uma autenticação baseada na nuvem para garantir que se trata do usuário legítimo e que o dispositivo não foi comprometido.

• Recuperação de identidade: Se um usuário perder seu dispositivo, ou se ele quebrar ou for roubado, ele perderá a capacidade de se autenticar. A verificação de identidade baseada na nuvem é necessária para permitir que os usuários acessem com segurança seus aplicativos e serviços por meio de outro dispositivo sem precisar se registrar novamente. Não hánecessidade de nenhum processo demorado de recuperação de identidade porque as credenciais são armazenadas na nuvem e não em um dispositivo.

A verificação baseada na nuvem é uma parte essencial do ciclo de vida do cliente on-line, essencial para a integração, autenticação e recuperação de identidade.

Os benefícios e as vantagens da autenticação biométrica baseada na nuvem

1: Segurança

Por que a autenticação biométrica baseada na nuvem é mais segura do que no dispositivo?

• A autenticação biométrica baseada em nuvem não é afetada por vulnerabilidades no dispositivo (ou ambiente de execução). O processo biométrico é independente de hardware, e o dispositivo é simplesmente o meio ou facilitador. A segurança está na nuvem, não no dispositivo.
• O software de autenticação biométrica que opera na nuvem é opaco para um invasor e pode ser mais difícil de fazer engenharia reversa do que a autenticação no dispositivo.
• Com a autenticação no dispositivo, o ônus de manter o dispositivo atualizado com o software e os patches de segurança mais recentes recai sobre o proprietário do dispositivo. Isso significa que as organizações e os provedores de sistemas podem levar mais tempo para lidar com novas ameaças, o que cria vulnerabilidades. Com a iProov, as atualizações de algoritmo podem ser feitas na nuvem para garantir que as defesas contra ameaças novas e em evolução sejam atualizadas rapidamente.
• Se estiver usando o Dynamic Liveness do iProov, você também se beneficiará do monitoramento ativo de ameaças. Essa é uma vantagem específica do iProov, em que o iSOC oferece segurança contínua contra novas ameaças. A resposta a ataques novos e em evolução pode ser muito mais rápida e eficiente na nuvem. As defesas e os algoritmos podem ser atualizados continuamente em resposta a novas ameaças, o que dificulta muito a vida dos invasores, pois os processos baseados na nuvem são um alvo móvel. Em última análise, isso significa que aprendemos mais sobre os invasores do que eles sobre nós.

A autenticação no dispositivo pode ser confiável se - e somente se - a integridade e a identidade do dispositivo e de seu usuário forem confiáveis. Se um dispositivo for comprometido por malware ou por um ataque injetado digitalmente, os dados biométricos do usuário poderão ser extraídos ou falsificados.

Isso significa que, para uma organização, cada dispositivo é uma fonte de risco, ou seja, uma possível insegurança.

O resultado final é: com a biometria baseada na nuvem, as organizações podem se proteger contra o risco de autenticações fraudulentas que ocorrem em dispositivos comprometidos. Essa é uma grande vantagem à medida que as ameaças à segurança cibernética evoluem.

2: Privacidade

A privacidade dos dados depende da empresa que os coleta e do ambiente operacional.

Por exemplo, na iProov, usamos um firewall de privacidade e técnicas de criptografia robustas para proteger dados altamente confidenciais, a fim de proteger a confidencialidade do usuário. As imagens biométricas são armazenadas como um modelo biométrico criptografado, ao qual se faz referência usando um pseudônimo anônimo. Isso não está associado a nada que possa revelar a identidade dos usuários.

Em última análise, a privacidade dos dados depende de como eles são usados, da empresa que os utiliza e das leis e regulamentações às quais eles aderem. Os provedores de verificação de identidade baseados na nuvem, como a iProov, são auditados regularmente e estão em conformidade com as certificações ISO 27001 e 27701, validando os recursos de segurança e privacidade da nuvem para o gerenciamento seguro dos dados.

3: Hardware: estender para outros dispositivos

É mais fácil implantar aplicativos baseados em nuvem em uma ampla variedade de plataformas e hardware. A tecnologia iProov, em particular, pode ser implantada em qualquer dispositivo com uma câmera voltada para o usuário, incluindo:

• Dispositivos móveis, como iOS e Android
• Computadores e laptops
• Tablets
• Quiosques
• Navegadores da Web

Quando o usuário é "iProoved" em uma determinada organização, ele pode acessar imediatamente o serviço ou a conta em qualquer dispositivo.

Com uma solução no dispositivo, um usuário perderia o acesso aos serviços on-line da organização se o dispositivo no qual ele fez a verificação fosse perdido, roubado ou danificado. A recuperação da identidade seria necessária para que ele voltasse a funcionar. Isso ocorre porque o ID do dispositivo será vinculado ao "perfil" do usuário e, se o ID do dispositivo for alterado, ele precisará ser reintegrado e reverificado. No entanto, com a iProov, após a verificação, você pode simplesmente se autenticar em qualquer dispositivo, mesmo que o dispositivo original tenha sido perdido, quebrado ou roubado.

4: Inclusão

A nuvem também pode permitir que as organizações alcancem o maior público possível on-line. Com a iProov, você pode garantir que os usuários tenham acesso aos seus serviços digitais mesmo que não tenham acesso a um smartphone, computador ou tablet.

A tecnologia baseada em nuvem do iProov pode ser estendida aos quiosques para garantir que as pessoas não sejam excluídas do acesso seguro aos serviços. Esses quiosques podem ser oferecidos sem supervisão em shopping centers ou centros de viagem, ou situados em bancos ou escritórios do governo, onde a equipe pode estar à disposição para oferecer suporte.

E, em todos esses dispositivos, a iProov garante uma interface de usuário consistente, projetada para combater a ansiedade da selfie, para tranquilizar os clientes.

5: Conveniência e experiência do usuário

A tecnologia baseada em nuvem do iProov também simplifica a recuperação de identidade. Os dados mostram que as pessoas substituem seus telefones a cada três anos, o que significa que muitas pessoas precisam recuperar sua identidade em serviços ou aplicativos todos os anos. Isso apresenta dois problemas principais:

• Inconveniência para o usuário (geralmente envolvendo um processo de recuperação tedioso) que pode aumentar as taxas de rotatividade e causar frustração nos usuários
• Risco de segurança se o telefone for vendido sem ser limpo ou for roubado

Como a autenticação do iProov ocorre na nuvem e não no dispositivo, a recuperação da identidade em um dispositivo novo ou de substituição é simples. A iProov cria confiança na pessoa que está segurando o dispositivo e não no próprio dispositivo. Tudo o que é necessário é uma breve verificação facial Dynamic Liveness em cada dispositivo, em vez de reenviar toda a sua documentação ou precisar falar com um representante do atendimento ao cliente para comprovar sua identidade.

Isso também significa que, se necessário, as jornadas do usuário podem ser iniciadas em um canal e concluídas em outro.

Na prática, é assim que funciona: O cliente de um banco está viajando para o exterior e perde seu telefone celular e seus cartões de crédito. Para acessar o dinheiro e providenciar a substituição dos cartões, ele usa o dispositivo de um amigo. Ele se autentica da mesma forma que faria em seu próprio dispositivo: um escaneamento biométrico facial sem esforço processado na nuvem. Esse processo simples permite que o usuário acesse os serviços necessários com uma experiência de cliente reconhecível e tranquilizadora. Nenhuma informação biométrica é deixada no dispositivo compartilhado, reduzindo o risco e protegendo a privacidade.

Biometria na nuvem vs. biometria no dispositivo: um resumo

• A biometria baseada na nuvem é necessária em todo o ciclo de vida do cliente on-line; para integração, recuperação de identidade e para qualquer autenticação que não seja de baixo risco.
• A autenticação no dispositivo é útil para atividades cotidianas, como o desbloqueio de dispositivos pessoais, em que a ameaça é baixa.
• A autenticação na nuvem é necessária para atividades em que há risco de fraude ou outro crime se um dispositivo for comprometido.
• O serviço baseado em nuvem do iProov pode oferecer mais segurança do que os sistemas no dispositivo. A autenticação no dispositivo pode ser confiável se - e somente se - a integridade e a identidade do dispositivo e do usuário forem confiáveis. A iProov presume que o usuário e o dispositivo foram comprometidos.
• O iProov também oferece monitoramento ativo de ameaças, que é possível graças à nuvem, por meio do iProov Security Operations Center (iSOC), para responder rapidamente aos tipos de ataque em evolução.
• É mais fácil para os aplicativos baseados em nuvem serem independentes de hardware. O iProov funciona em dispositivos móveis, tablets, computadores e quiosques.
• O iProov pode ser estendido a quiosques para garantir que as pessoas não sejam excluídas do acesso seguro a serviços digitais se não tiverem acesso a um smartphone ou outro dispositivo com uma câmera voltada para o usuário.
• A nuvem oferece maior conveniência ao usuário final, por exemplo, facilitando muito a experiência do usuário na recuperação de identidade.

É por isso que o iProov tem a confiança de algumas das organizações mais exigentes do mundo, como o Departamento de Segurança Interna dos EUA, o Ministério do Interior do Reino Unido, a Knab e o Rabobank, para fornecer verificação e autenticação seguras de usuários on-line.

Se quiser saber mais sobre como nossa tecnologia biométrica baseada em nuvem pode ajudar sua organização a verificar e autenticar usuários, clique aqui para agendar uma demonstração.