O Identity Theft Resource Centre (ITRC), uma organização sem fins lucrativos centrada nas vítimas, divulgou recentemente o documento de discussão do grupo de trabalho sobre biometria, elaborado por especialistas reconhecidos em políticas, acadêmicos, técnicos e comerciais.

Após a crise de fraude no setor público durante a COVID-19, o ITRC recebeu uma onda de reclamações, pois o mundo experimentou níveis sem precedentes de fraude baseada em identidade. Depois de pesquisar e analisar diligentemente o problema, o grupo concluiu que "a biometria representa a melhor chance de proteger as identidades dos indivíduos, além de melhorar a integridade dos processos dos setores público e privado". Em outras palavras, a questão não é se a tecnologia biométrica deve ser adotada, mas como?

Reconhecendo que os métodos tradicionais de segurança baseados em credenciais estão falhando, as organizações começaram a perceber que a verificação de identidade baseada em biometria é o antídoto para o crime cibernético e a fraude.

Mas nem todas as soluções biométricas são iguais. O relatório fornece recomendações sobre os principais recursos que uma "boa" solução biométrica deve incluir. Neste artigo, apresentaremos uma visão geral do que constitui uma solução biométrica robusta e segura.

A ameaça cada vez maior da fraude de identidade

A fraude de identidade é um problema colossal, especialmente nos Estados Unidos. De acordo com a Javelin Strategy & Research, a fraude de identidade custou US$ 52 bilhões em perdas nos EUA em 2021. Os dados do iProov descobriram que impressionantes 29% dos americanos foram vítimas de roubo de identidade, em comparação com apenas 15% dos britânicos e 13% dos australianos. Com uma nova vítima a cada 22 segundos, a escala do problema é imensa.

É importante observar que o ITRC não é patrocinado e não é uma organização com foco em biometria; ele opera o maior repositório de informações sobre violações de dados dos EUA desde 2005. Sua posição é que "não se pode mais confiar apenas nos dados como a única fonte de verdade sobre a identidade de uma pessoa na maioria dos processos".

O ITRC conclui que a verificação de identidade habilitada para biometria é agora o único método confiável de verificação de identidade remotamente e, portanto, protege melhor os clientes.

A verificação facial NÃO é o reconhecimento facial

O relatório também examina criticamente como a adoção da biometria facial foi prejudicada por sua confusão com o reconhecimento facial. Existem diferenças importantes:

  • A verificação facial é baseada em consentimento, ao contrário do reconhecimento facial. A verificação facial pode preservar a privacidade. O reconhecimento facial não pode, pois a pessoa não consente com o processo.
  • A verificação facial é uma verificação individual que é benéfica para o usuário. O reconhecimento facial é de um para muitos. Seu principal objetivo é ajudar na aplicação da lei, mas não é consensual - está tentando encontrar um usuário em um grande banco de dados.
  • A função da verificação facial é afirmar a identidade, usando o rosto para provar que o usuário é realmente aquele usuário. Seu objetivo é reduzir a fraude de identidade, aumentar a precisão e fornecer uma solução de verificação de identidade inclusiva e segura que proteja os indivíduos contra as crescentes ameaças de crimes relacionados à identidade.

Em última análise, a distinção entre verificação facial e reconhecimento facial é crucial para a adoção e a implementação de tecnologias de verificação facial. O iProov vem ressaltando a importância dessa distinção há anos. Você pode saber mais neste artigo.

Verificação facial versus reconhecimento facial. Verificação facial on-line com biometria

O que torna a verificação biométrica da face o padrão ouro para a verificação remota de identidade?

Ao utilizar a biometria facial como parte de um processo abrangente de verificação de identidade, a autenticidade de um candidato pode ser garantida de forma equitativa e de baixo risco. Essa abordagem reduz o valor das informações de identificação pessoal (PII) comprometidas para agentes mal-intencionados e oferece uma solução inclusiva que vai muito além do que os métodos de verificação tradicionais podem oferecer

A verificação facial oferece uma alternativa às soluções legadas de verificação de identidade que podem depender muito de dados de crédito, o que pode excluir indivíduos com histórico de crédito limitado ou inexistente. Esse aspecto é particularmente benéfico para alcançar e verificar as identidades de indivíduos que, de outra forma, enfrentariam desafios em processos remotos de verificação de identidade.

Você pode ler mais sobre as vantagens da biometria facial aqui.

Nem todas as soluções biométricas são igualmente eficazes

É essencial escolher uma solução com base científica que possa oferecer os mais altos níveis de garantia de identidade e que tenha um histórico comprovado de organizações preocupadas com a segurança.

Vamos examinar alguns dos critérios que formam um sistema robusto de verificação facial:

  • Detecção de vivacidade: Conforme articulado pelo ITRC, as melhores soluções não apenas verificam a imagem capturada apresentada, mas também determinam a "vivacidade" do indivíduo e que ele é real e não uma falsificação.
  • Biometria de uso único: A tecnologia de biometria única é essencial. Ela verifica se um indivíduo está se autenticando em tempo real e não é uma foto ou máscara, nem um ataque injetado digitalmente usando uma repetição de uma autenticação anterior ou um vídeo sintético (como um deepfake). Saiba mais sobre a tecnologia biométrica de uso único aqui.
  • Monitoramento ativo de ameaças: O relatório também enfatiza a importância do monitoramento ativo: "O iProov fornece isso por meio do nosso Centro de Operações de Segurança (iSOC), que reúne insights sobre ataques biométricos avançados e cria resiliência contra ameaças contínuas. Somos o único fornecedor de biometria a compartilhar nossas descobertas em nossos Relatórios anuais de Inteligência sobre Ameaças Biométricas.

Inclusão e desempenho:

  • Avaliar as certificações: O relatório reconhece que algumas soluções biométricas são "mais precisas do que outras" e que algumas "funcionam melhor em uma população diversificada do que outras, incluindo pessoas com deficiência". Procure soluções como a do iProov, que é certificada pelo NIST (National Institute of Standards and Technology, Instituto Nacional de Padrões e Tecnologia) e é um dos poucos fornecedores a obter conformidade total com a WCAG 2.2. O fornecedor de biometria deve se manter atualizado em relação à evolução dos padrões, certificações e conformidade.
  • Avalie as práticas de atenuação de preconceito: esse não é um esforço único, mas um compromisso contínuo. Transparência, diversidade nos dados de treinamento, testes regulares e adaptabilidade são componentes essenciais de uma estratégia robusta. A atenuação do preconceito não se limita à idade, ao tom de pele ou ao gênero; outros impactos sociodemográficos, como o acesso a dispositivos com câmeras, precisam ser considerados.

Considerações sobre a proteção da privacidade:

  • Modelo biométrico: O fornecedor só deve armazenar dados biométricos em um formato anônimo, para que sejam inúteis para um invasor. Em vez de imagens armazenadas, um modelo biométrico é uma representação matemática dos dados biométricos que não pode ser associada a uma pessoa identificável. Em última análise, isso reforça a privacidade do usuário e a proteção dos dados. Você pode saber mais sobre modelos biométricos aqui
  • Firewall de privacidade: O fornecedor deve usar uma tecnologia que utilize um firewall de privacidade, em que haja uma separação estrutural entre a identidade do usuário e a biometria do usuário. Todas as PII são removidas, deixando apenas a biometria, que, por si só, é inútil se vazada ou roubada. Isso é altamente eficaz para proteger a privacidade do usuário.
  • Autenticação baseada na nuvem: Há muitos benefícios na segurança biométrica baseada em nuvem. Um dos principais é a proteção dos dados do usuário: a segurança na nuvem é opaca para um invasor e muito mais difícil de fazer engenharia reversa.

O relatório também recomenda especificamente encontrar um fornecedor que possua recursos de verificação em tempo real e técnicas de detecção passiva. O iProov é único no espaço de garantia de identidade, em grande parte devido à sua capacidade de confirmar se um dispositivo está compartilhando informações corretas em tempo real sobre um usuário real neste exato momento.

Você pode saber mais em nosso guia para escolher um fornecedor de biometria aqui.

Considerações finais

Em última análise, o ITRC não recomenda nenhum fornecedor específico, mas enfatiza que a verificação de identidade habilitada para biometria é a "melhor esperança para reduzir os crimes de falsificação de identidade a curto e longo prazo" e que as organizações devem buscar a "melhor solução para elas o mais rápido possível" para reduzir a grave e crescente ameaça dos crimes de identidade.

O iProov oferece as soluções biométricas faciais mais validadas do mundo, tendo sido testado de acordo com os padrões de segurança nacional pelo Departamento de Segurança Interna dos EUA, pelo Ministério do Interior do Reino Unido, pelo governo de Cingapura e pelo governo australiano - muitas vezes concluindo mais de um milhão de verificações por dia com taxas de aprovação superiores a 98%.

Faça o download da íntegra do documento de discussão do ITRC Biometric Working Group aqui.

A crescente importância da verificação biométrica de identidade no combate ao roubo de identidade e à fraude Relatório 1 do ITRC