A privacidade dos dados é fundamental para o ecossistema biométrico. Mas por que, exatamente, ela é importante?

  • Porque os métodos tradicionais de autenticação não são mais suficientes para proteger os dados pessoais: As fraudes crescem, tanto em escala quanto em complexidade, à medida que os consumidores e as organizações fazem transações cada vez mais on-line. As senhas e outros métodos tradicionais de verificação não são mais adequados ao propósito - eles se tornaram uma mercadoria bem conhecida dos criminosos cibernéticos. A segurança biométrica é necessária para proteger os usuários contra a ameaça de violações de dados, credenciais comprometidas e muito mais.
  • Porque os consumidores se importam: a pesquisa da iProov revela que a maioria esmagadora (97%) dos consumidores se preocupa com a privacidade de seus dados e com a forma como eles são usados.
  • Porque é a lei: O GDPR e a Lei de Proteção de Dados do Reino Unido, por exemplo, são aplicados por órgãos reguladores, como o Information Commissioner's Office (ICO) do Reino Unido. Em muitos contextos, os dados biométricos são classificados como dados de categoria especial, o que lhes confere proteções adicionais.

A proteção dos dados do usuário está incorporada no próprio design do iProov. Ao adquirir a iProov, você está adquirindo uma tecnologia que maximiza a proteção da privacidade, conforme destacado por nossa conformidade com muitos padrões rigorosos de segurança e privacidade.

A seguir, responderemos a algumas perguntas sobre privacidade de dados usando a pesquisa original do iProov.

Quantas pessoas se preocupam com a privacidade de dados?

Foi sugerido que uma pessoa comum tem hoje mais de 100 contas on-line. Isso significa que os consumidores estão tranquilos em relação ao compartilhamento de dados? Não exatamente - os consumidores estão preocupados com a privacidade:

  • No total, 97% dos consumidores se preocupam com a privacidade dos dados.
  • A maioria dos consumidores globais (68%) "se preocupa muito" com a privacidade dos dados.
  • 30% se preocupam com a privacidade dos dados, mas acham que têm muito controle sobre eles.

Opinião sobre privacidade de dados? Gráfico de estatísticas por país

  • É mais provável que os consumidores evitem serviços que solicitem o compartilhamento de informações em excesso.
  • É mais provável que os consumidores evitem serviços que não levem a sério a privacidade dos dados.

    • É interessante ver como as atitudes mudaram ao longo do tempo aqui. Fizemos a mesma pergunta aos consumidores em 2020; 25% dos entrevistados "se importavam", mas não achavam que tinham muito controle sobre seus dados. Em 2023, esse número subiu para 30%, indicando que os consumidores sentem que estão perdendo gradualmente o controle dos dados.

    O que coloca a privacidade de dados em risco?

    Além da inconveniência, o problema é que a segurança baseada no conhecimento (como as senhas) pode ser compartilhada, perdida, adivinhada e roubada. 80% das violações relacionadas a hackers envolvem credenciais comprometidas e fracas. Isso coloca a privacidade dos dados em risco significativo.

    Vamos dar uma olhada nas estatísticas:

    • 32% dos consumidores globais esqueceram uma senha nas últimas 24 horas. Esse índice foi mais alto no México (44%) e mais baixo na Espanha (19%)
    • 74% das pessoas já tiveram que redefinir uma senha devido a uma violação de dados.
    • Surpreendentemente, 12% das pessoas relataram que redefiniram suas senhas 5 ou mais vezes devido a violações de dados.

    Gráficos de privacidade de dados Data Privacy Day 5 v3 vazamentos de dados em larga escala e disponibilidade de informações de identificação pessoal nas mídias sociais repetidamente,

    A autenticação biométrica substitui a problemática autenticação baseada em conhecimento pela autenticação baseada em herança. A confiança é depositada em quem a pessoa é, e não no conhecimento que ela consegue lembrar. Os dados biométricos não podem ser perdidos, roubados ou compartilhados da mesma forma.

    Os sistemas de autenticação biométrica do iProov têm privacidade incorporada por design para proteger a confidencialidade do usuário, e técnicas de criptografia fortes protegem todos os dados do usuário. Os dados nunca são compartilhados com terceiros e nossa segurança é exaustivamente testada regularmente por governos e empresas.

    Não se trata apenas de senhas. Os métodos tradicionais de autenticação, como as OTPs, tornaram-se comoditizados na esteira da rápida digitalização. Você pode ler mais sobre os riscos da autenticação por OTP aqui.

    Em última análise, se a privacidade dos dados for importante para sua organização - e se você quiser ser visto como alguém que leva a privacidade dos dados a sério -, as senhas e outras tecnologias de verificação tradicionais são insustentáveis.

    Como a iProov garante a privacidade dos dados?

    A verdade é que a iProov não recebe nenhum dado biográfico (como nome, endereço, gênero, data de nascimento) nem mesmo um número de telefone ou endereço de e-mail. Um firewall está em vigor para que todo e qualquer dado pessoal do usuário final que chegue ao iProov - incluindo imagens faciais e o modelo biográfico resultante - seja pseudonimizado e não possa ser associado pelo iProov a uma pessoa identificável.

    Várias inovações tecnológicas estão em jogo aqui:

    • Modelos biométricos: Um modelo biométrico é uma representação armazenada de dados biométricos. Mas não são os dados em si - são dados biométricos que são analisados por meio de vários algoritmos e modelos matemáticos para converter esses dados em um modelo biométrico. Isso geralmente significa que o roubo de um modelo biométrico seria inútil para um fraudador. No caso do iProov, em vez de imagens, o fraudador encontraria um código binário anônimo. Em última análise, o modelo funciona como uma representação exclusiva da pessoa, mas não é uma imagem, o que acaba reforçando a privacidade do usuário e a proteção dos dados.
    • Firewall de privacidadeA tecnologia do iProov usa um firewall de privacidade. O iProov não tem acesso a outras informações além do rosto, e a organização que usa o iProov não tem acesso aos dados biométricos. Há uma separação estrutural entre a identidade do usuário e a biometria do usuário, o que é altamente eficaz para proteger a privacidade do usuário.
    • Autenticação baseada na nuvem: Há muitas vantagens em um sistema de segurança biométrica baseado em nuvem em relação a uma solução no dispositivo. Um dos principais, no que se refere à privacidade, é a proteção dos dados do usuário: a segurança na nuvem é opaca para um invasor e muito mais difícil de fazer engenharia reversa. Por outro lado, os dispositivos são muito mais simples de serem comprometidos e, quando invadidos, fornecem acesso à identidade do usuário - sua imagem, seus dados pessoais e o acesso a seus aplicativos e serviços. Leia mais sobre segurança biométrica baseada em nuvem aqui.

    Conformidade e conformidade destacam o compromisso com a privacidade de dados

    A iProov oferece as soluções biométricas faciais mais validadas do mundo, tendo sido exaustivamente testada de acordo com os padrões nacionais de segurança e privacidade do Departamento de Segurança Interna dos EUA, do Ministério do Interior do Reino Unido, do governo de Cingapura e do governo australiano. 

    Estamos em conformidade ou em conformidade com vários padrões e regulamentações importantes do setor, oferecendo aos nossos parceiros, clientes e futuros clientes a garantia de que seus dados e os dados dos usuários são protegidos adequadamente pelo iProov. 

    • O iProov é certificado pelo SOC 2 Tipo II. Essa certificação assegura que o sistema da iProov foi projetado com controles organizacionais adequados para garantir que as informações confidenciais sejam mantidas em segurança na nuvem.
    • A iProov opera em todo o mundo em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) europeu e a Lei de Proteção de Dados do Reino Unido.
    • A iProov está em conformidade com a ISO 27001 e mantém esse status continuamente com auditorias anuais. É importante ressaltar que o escopo da certificação ISO abrange toda a empresa, incluindo todos os produtos e serviços que ela fornece, controlados a partir da sede da iProov.
    • O iProov é certificado de acordo com a regulamento europeu eIDAS para o nível Qualified Trust Service e para o eID Level of Assurance High.
    • Outras certificações incluem, mas não estão limitadas a: iBeta Nível 1 e Nível 2, ISO/IEC 30107-3 e ISO/IEC 19795-1:2006. O iProov também está em conformidade com o padrão iRAP e é auditado externamente em relação a ele.

    Você pode ler mais sobre nossa governança aqui esaber mais sobre testes de conformidade em nossa enciclopédia biométrica.

    Se você quiser descobrir como o iProov pode proteger e otimizar a verificação, a autenticação e a integração on-line da sua organização, atendendo aos mais rigorosos requisitos de privacidade de dados, agende sua demonstração hoje mesmo