No início deste mês, o estado de Nova Jersey introduziu novos sistemas de autenticação de dois fatores (2FA) e de autenticação multifator (MFA).autenticação de múltiplos fatores (MFA) para instituições de jogos de azar. A legislação determina que qualquer "jogo móvel ou pela Internet autorizado" deve implementar a 2FA ou a MFA.

A nova legislação foi criada para proteger os clientes contra fraudes on-line. A autenticação forte, como 2FA e MFA, protege contra vários tipos de fraude, principalmente fraude de sequestro de contaem que a conta de um usuário legítimo é sequestrada por fraudadores.

No entanto, é fundamental que a implementação da 2FA/MFA não crie um obstáculo para os usuários on-line. As organizações de jogos de azar não querem que os usuários abandonem seus sites devido a uma tecnologia de autenticação complicada. As operadoras devem escolher uma solução 2FA/MFA que evite fraudes sem sem prejudicar a experiência do usuário.

Neste artigo, explicaremos por que e como a tecnologia de biometria facial precisa fazer parte de qualquer solução 2FA ou MFA para organizações de jogos de azar. 

O que é o regulamento de autenticação de jogos de azar de Nova Jersey? Por que ela foi introduzida?

O novo regulamento, intitulado N.J.A.C. 13:69O-1.1 - que você pode ler aqui - define a autenticação multifatorial como um tipo de autenticação forte que usa dois dos seguintes elementos para verificar a identidade de um usuário:

Informações conhecidas apenas pelo usuário, como uma senha, um padrão ou respostas a perguntas de desafio;
  • Um item possuído por um usuário, como um token eletrônico, um token físico ou um cartão de identificação; 
  • Dados biométricos de um usuário, como impressões digitais, autenticação facial ou de voz 
    • Isso é o mesmo que a abordagem de "algo que você sabe", "algo que você tem" e "algo que você é". Autenticação forte do cliente (SCA) exigido pela regulamentação europeia PSD2, que a iProov cobriu extensivamente - Você pode ler mais sobre a SCA aqui. 

    Por que Nova Jersey introduziu essa legislação? Há vários motivos:

    • Para impedir roubos. Os clientes têm dinheiro armazenado em suas contas de jogos on-line, o que os torna um alvo para os criminosos. A autenticação forte ajuda a evitar que os criminosos invadam as contas.
    • Para limitar as apostas por procuração ou mensageiro. Em Nova Jersey, a prática de fazer uma aposta para outra pessoa fora da jurisdição legal é ilegal. A autenticação forte torna isso mais difícil.
    • Para evitar contas múltiplas. Os jogadores on-line podem cometer fraudes ao solicitar bônus de boas-vindas várias vezes. Novamente, a autenticação forte torna isso mais difícil.
    • Limitar a lavagem de dinheiro e o jogo de menores de idade. Há normas em vigor para garantir que os processos de Know Your Customer (KYC) e Anti-Money Laundering (AML) sejam seguidos na criação de contas, mas as contas existentes podem ser usadas indevidamente, a menos que haja uma autenticação forte e contínua. 

    O setor de jogos de azar on-line dos EUA gerou US$ 3,71 bilhões em 2021, um aumento de 139% em relação a 2020 e de 614% em relação a 2019, de acordo com o o Rastreador de receita de jogos comerciais da American Gaming Association. Nova Jersey é um dos principais mercados de jogos de azar e é provável que outros estejam procurando seguir os passos do estado.

    Qual é a diferença entre 2FA e MFA?

    Autenticação de dois fatores usará apenas dois fatores de autenticação para verificar a identidade de um usuário - por exemplo, uma senha com autenticação facial. A autenticação multifatorial faz uso de pelo menos dois, se não mais, fatores.

    A legislação de Nova Jersey não recomenda um em detrimento do outro, apenas que as instituições de jogos de azar devem usar pelo menos dois fatores de autenticação no futuro. 

    Por que as organizações de jogos de azar devem usar a tecnologia de biometria facial para 2FA/MFA?

    Há vários métodos de autenticação que podem ser escolhidos como parte de uma estratégia 2FA/MFA. A tecnologia de biometria facial é "algo que você é" e oferece muitas vantagens em relação a outras opções:

    • Senhas, perguntas secretas e outras autenticações baseadas em conhecimento não são seguras - as senhas podem ser roubadas, adivinhadas, compartilhadas, emprestadas e esquecidas. Seu rosto não pode ser roubado, adivinhado, compartilhado, emprestado ou esquecido.
    • Dispositivos e outros bens podem ser roubados, perdidos ou quebrados. Seu rosto não pode ser roubado, perdido ou quebrado. 
    • Outras opções de autenticação biométrica estão disponíveis, mas os rostos são normalmente usados em identificações emitidas pelo Estado ou pela União, por exemplo, carteira de motorista ou passaporte. Impressões digitais, voz e outras opções normalmente não podem ser verificadas remotamente em uma forma de identificação.
    • Embora alguns métodos de autenticação introduzam um certo grau de atrito, como as OTPs - leia mais sobre os riscos das OTPs aqui -, a biometria facial pode permitir a conformidade e, ao mesmo tempo, proporcionar uma experiência ideal ao usuário, sem prejudicar as conversões. A conveniência da biometria facial do iProov impulsiona as taxas de adoção dos usuários.

    Com a solução certa, a tecnologia biométrica facial pode fornecer 2FA/MFA que seja segura, utilizável, inclusiva, conveniente e respeite a privacidade do usuário.

    Leia mais sobre:

    Como a autenticação facial biométrica pode se defender contra a fraude de sequestro de contas no setor de jogos de azar?

    Digamos que um fraudador tenha conseguido obter a senha de um jogador - talvez ela tenha sido vazada em uma violação de dados. Em seguida, ele acessa o site de jogos de azar e digita o endereço de e-mail e a senha roubados. Sem a 2FA/MFA, isso seria suficiente para que o malfeitor obtivesse acesso e, em seguida, bloqueasse o titular genuíno da conta alterando a senha depois de entrar.

    Mas se o site de jogos de azar tiver implementado a MFA com o iProov como parte de sua solução, o malfeitor será solicitado a escanear seu rosto para se autenticar. O fraudador agora está impedido, pois não pode fornecer o rosto correto. E mesmo que o fraudador tivesse um vídeo ou uma imagem do proprietário legítimo da conta, a detecção de vivacidade do iProov detectaria que não se trata da pessoa genuína e bloquearia o acesso.

    A tecnologia do iProov permite que as organizações protejam as contas on-line dos usuários e garantam que as contas não fiquem sob o controle de outra pessoa. E faz isso de uma forma conveniente, inclusiva e simples para o usuário final, o que significa menos desistências.

    Como a autenticação facial biométrica pode se defender contra apostas de proxy ou mensageiro?

    Em 2020, um apostador da Flórida usou um apostador proxy para passar por verificações KYC/AML porosas e fez uma aposta de US$ 3 milhões em uma casa de apostas esportivas de Nova Jersey - um dos maiores centros de jogos de azar dos Estados Unidos. O operador de jogos de azar recebeu uma multa de US$ 150.000 por apostas por procuração. 

    Histórias como essas são comuns. As apostas por procuração - o ato de fazer uma aposta em nome de outra pessoa - são proibidas em Nova Jersey.

    No entanto, nem todas as estratégias 2FA/MFA serão suficientes para se defender contra as apostas proxy. Vamos usar uma solução de senha + OTP, por exemplo. O proprietário legítimo poderia compartilhar sua senha e o código OTP com o conspirador.

    Somente a autenticação facial biométrica do iProov pode garantir que a pessoa que está acessando a conta é o proprietário genuíno e de boa-fé da conta. Ela defende contra as apostas por procuração porque garante que a pessoa certa, a pessoa real, esteja se autenticando no momento. A única maneira de contornar isso seria se o proprietário genuíno estivesse na mesma sala que o apostador proxy, o que limita significativamente os objetivos e as vantagens das apostas proxy.

    Como as organizações de jogos de azar podem se beneficiar da verificação facial biométrica?

    Até agora, analisamos a autenticação biométrica facial para 2FA/MFA no setor de jogos de azar. Mas também há outras maneiras pelas quais as empresas de jogos de azar podem usar a autenticação facial:

    • Criação e integração de contas (facilitando as verificações de KYC e AML): Embora a legislação em foco não mencione a integração ou o KYC, essa ainda é uma consideração importante para as organizações de jogos de azar. Para integrar um novo usuário, é necessário verificar com precisão a identidade declarada em relação a uma foto de um documento de identidade confiável (como uma carteira de motorista). A iProov Dynamic Liveness é a maneira mais segura de verificar se um usuário é quem ele diz ser. A confiança estabelecida na integração se estende por todo o ciclo de vida do cliente, o que será crucial para manter os malfeitores e fraudadores fora dos sites de jogos de azar no futuro.
    • Recuperação de identidade: Se um usuário de jogos de azar perder seu dispositivo móvel, ou se ele quebrar ou for roubado, ele pode perder a capacidade de se autenticar. verificação de identidade baseada na nuvem do iProov permite que ele acesse com segurança sua conta por meio de qualquer outro dispositivo sem precisar se registrar novamente.

    Como o liveness ajuda o setor de jogos de azar on-line?

    Ao usar a autenticação biométrica para 2FA/MFA, é importante confirmar que o indivíduo em uma interação on-line é quem ele diz ser. A vivacidade desempenha um papel crucial aqui. A vivacidade desempenha um papel crucial aqui. Sem a detecção de vivacidade, um criminoso poderia falsificar um sistema apresentando uma fotografia, um vídeo ou uma máscara para uma câmera. Essencialmente, a detecção de vivacidade garante que um usuário on-line seja uma pessoa real. 

    A iProov oferece o Express Liveness e o Dynamic Liveness® para garantir que as organizações de jogos de azar possam verificar sem esforço a identidade do usuário e autenticar os clientes. O Express Liveness confirma que é a pessoa certa e real, usando a correspondência facial e a detecção de vivacidade como parte da solução.

    O Dynamic Liveness, principal produto do iProov, oferece segurança inigualável em comparação com outras soluções de liveness. Ele verifica se o usuário é a pessoa certa, uma pessoa real, mas também verifica se ele está autenticando neste exato momento. Isso é feito por meio de uma biometria única fornecida por meio de nossa tecnologia patenteada Flashmark™ patenteada, que ilumina o rosto do usuário remoto com uma sequência única e aleatória de cores que não pode ser reproduzida ou manipulada sinteticamente, impedindo a falsificação.

    O Centro de Operações de Segurança do iProov (iSOC) é parte integrante do GPA. Ele oferece gerenciamento ativo de ameaças, o que proporciona resiliência contra ataques emergentes sofisticados, combinando tecnologia avançada com processos responsivos.

    Por que a iProov é o melhor para 2FA/MFA para organizações de jogos de azar?

    Vários fatores exclusivos se combinam para tornar a iProov a solução perfeita para estratégias 2FA/MFA: 

    • Segurança e usabilidade comprovadas: A iProov tem a confiança das organizações mais preocupadas com a segurança do mundo, incluindo o Departamento de Segurança Interna dos EUAe é utilizado em outros setores de ritmo acelerado, como governo e serviços financeiros, criptomoedaviagens, entre outros.
    • Maximiza as taxas de conclusão: Ao contrário de outros fornecedores de liveness, a iProov oferece autenticação passiva. Isso permite que os clientes provem com segurança quem são com o mínimo de esforço.
    • Maximiza a inclusão: A iProov oferece autenticação independentemente da etnia ou da capacidade cognitiva - não há instruções complexas para ler, entender ou executar, o que significa que todos os clientes de boa-fé podem acessar os serviços de jogos de azar.
    • Agnóstico em relação a dispositivos e plataformas: Não há necessidade de hardware ou sensores especiais, pois os usuários podem se autenticar em qualquer dispositivo com uma câmera voltada para o usuário. Isso inclui smartphones, laptops, desktops, tablets ou terminais de quiosque, o que favorece a inclusão.
    • Desempenho líder no setor: O iProov oferece taxas de aprovação típicas de > 98% e número médio de tentativas de 1,1 com base nos resultados em produção.
    • Alto nível de precisão: A iProov oferece autenticação biométrica líder de mercado autenticação biométrica e antifalsificação líderes de mercado em uma série de ataques; não apenas ataques de apresentação padrão, mas também ataques de injeção altamente escalonáveis usando deepfakes e replays.
    • Implementação rápida: NossoSDK compacto oferece integração rápida e fácil com portais on-line ou aplicativos móveis. A iProov está disponível para Web, iOS e Android.
    • Segurança baseada na nuvem: O iProov não depende do dispositivo do usuário para segurança, eliminando o risco de dispositivos ou sensores comprometidos. Isso mantém a integridade do processo de autenticação e não pode ser objeto de engenharia reversa por parte dos invasores.
    • Protege a privacidade: O iProov usa um firewall de privacidade e técnicas de criptografia fortes para proteger dados altamente confidenciais, como a biometria facial, para proteger a confidencialidade do usuário.

    Jogos de azar e biometria facial: um resumo

    • O estado de Nova Jersey introduziu novas regulamentações de autenticação de dois fatores (2FA) e autenticação multifator (MFA) para instituições de jogos de azar.
    • A 2FA e a MFA podem proteger contra fraudes de aquisição de contas e apostas por procuração. 
    • As organizações de jogos de azar têm várias opções para 2FA e MFA, mas a autenticação biométrica facial oferece muitas vantagens em relação a outras alternativas.
    • A detecção de vivacidade deve fazer parte da autenticação biométrica facial.
    • O Express Liveness e o Dynamic Liveness do iProov oferecem as melhores opções. Somente o GPA pode verificar se um usuário é a pessoa certa, uma pessoa real e se está se autenticando no momento.
    • A biometria facial também pode ser usada por organizações de jogos de azar para integração, autenticação e recuperação de identidade.

    Se quiser ver como a tecnologia Dynamic Liveness do iProov pode proteger e simplificar a integração e a autenticação de clientes on-line no setor de jogos de azar, agende sua demonstração do iProov aqui.

    Autenticação biométrica para as leis de jogos de azar de Nova Jersey - MFA e 2FA impedirão apostas proxy e apostas no Messenger