Biometria fisiológica e comportamental: Qual é a diferença?

Você já desbloqueou seu dispositivo móvel usando seu rosto ou impressão digital? Se sim, você já usou a biometria fisiológica.

Por outro lado, você pode ter se deparado com a biometria comportamental sem nunca saber - sua atividade de pressionamento de tecla pode ser registrada em determinadas contas on-line, por exemplo.

Por definição, a biometria é a medição e a comparação de dados das características e traços exclusivos de um indivíduo. Essas características exclusivas podem ser usadas para identificar e autenticar pessoas, seja pessoalmente ou on-line.

Muitos temas e categorizações diferentes se enquadram no conceito de "biometria" - você pode mergulhar em nossa Enciclopédia Biométrica para saber mais sobre isso. Mas aqui, estamos nos concentrando nas diferenças entre biometria fisiológica e comportamental e em como elas podem ser usadas especificamente no contexto da segurança on-line.

Neste artigo, vamos...

• Explicar a biometria comportamental
• Explicar a biometria fisiológica
• Explicar a diferença entre biometria comportamental e fisiológica
• Explique por que a iProov defende ativamente a biometria facial como a melhor maneira de autenticar e verificar pessoas remotamente.

O que é biometria fisiológica?

A biometria fisiológica refere-se à análise das características físicas de uma pessoa, como o rosto ou a impressão digital, a palma da mão ou a íris.

Em geral, essas características são estáticas - o corpo envelhece, mas as linhas das veias da palma da mão não mudam de padrão. O formato geral e as características de seu rosto geralmente não mudam em um grau irreconhecível.

Essas características físicas podem então ser usadas para identificar, verificar ou autenticar essa pessoa on-line. Por exemplo, usar seu rosto para entrar em um portal de banco on-line.

Há outras aplicações da biometria fisiológica - por exemplo, controle de acesso físico ou reconhecimento facial (geralmente CCTV). Você pode saber mais sobre as diferenças entre verificação facial e reconhecimento facial aqui.

Exemplos de biometria fisiológica podem incluir:

• Verificação facial
• Reconhecimento facial
• Impressão digital
• Veia do dedo
• Impressão digital
• Palma
• Íris
• Retina
• Termografia

Como a biometria fisiológica é usada para segurança on-line?

As características fisiológicas são ideais para a verificação e a autenticação de seres humanos. É por isso que eles se tornaram essenciais para a integração inicial do usuário e a autenticação contínua no mundo digital atual.

Tradicionalmente, as senhas têm sido usadas para autenticação, mas elas não são mais adequadas ao propósito, pois não são seguras e causam um atrito significativo para o usuário. Algumas biometrias fisiológicas podem oferecer uma alternativa segura e fácil de usar, proporcionando benefícios significativos tanto para as organizações quanto para os usuários.

Normalmente, um sistema biométrico fisiológico funcionará por meio de dois processos: registro com captura de modelo biométrico, seguido de autenticação subsequente. Um sistema coletará uma amostra inicial de dados biométricos e a armazenará como um modelo para verificar se a pessoa certa está acessando um serviço on-line quando retornar.

A iProov prefere a biometria facial para a autenticação e verificação de usuários. Há vários motivos, mas o primeiro e mais importante é que o rosto pode ser comparado a um documento de identidade confiável emitido pelo governo durante a integração, o que fornece uma imagem de referência confiável de uma autoridade legalmente endossada para verificação. Leia mais sobre as vantagens da biometria facial aqui.

O que é biometria comportamental?

A biometria comportamental é a prática de identificar e medir padrões na atividade humana, como o pressionamento de teclas ou a atividade do mouse de uma pessoa. Geralmente, trata-se de uma medida de segurança em segundo plano empregada pelas organizações, e é por isso que você talvez nunca tenha observado isso acontecer diretamente.

Em geral, os métodos biométricos comportamentais analisam os padrões digitais e cognitivos da atividade de uma pessoa quando ela está usando uma plataforma digital. Um sistema biométrico comportamental analisará o movimento e determinará, com uma determinada probabilidade, se a pessoa que está interagindo com a plataforma é a mesma pessoa que definiu o comportamento e os padrões de movimento da linha de base.

Se os padrões e comportamentos de uma pessoa não corresponderem ao que é esperado, isso pode indicar um comportamento fraudulento. O sistema pode, então, invocar a autenticação intensiva ou suspender temporariamente a conta até que a ameaça seja resolvida.

Exemplos de biometria comportamental podem incluir:

• Dinâmica de pressionamento de teclas
• Dinâmica do mouse/cursor
• Reconhecimento de assinaturas
• Voz
• Marcha
• Movimento dos lábios

Como a biometria comportamental é usada para a segurança on-line?

A biometria comportamental é útil para monitorar a atividade de usuários ou contas existentes a fim de diferenciar entre atividades genuínas e fraudulentas, pois clientes legítimos e fraudadores geralmente interagem com plataformas digitais de maneiras diferentes. Enquanto você pode inserir informações uma tecla de cada vez, é mais provável que os criminosos copiem e colem em um formulário on-line.

A biometria comportamental geralmente é mais útil para detectar fraudes durante sessões ativas de login. Dessa forma, a biometria comportamental pode desempenhar um papel na prevenção de ameaças, como fraude de sequestro de conta, ou na detecção de golpes de engenharia social e tentativas de lavagem de dinheiro por meio do rastreamento de anomalias no comportamento.

A biometria comportamental é menos útil para o registro inicial de usuários porque não é possível verificar o comportamento de uma pessoa em relação a um documento de identidade confiável emitido pelo governo para verificar se ela é quem diz ser. Seu comportamento ao pressionar uma tecla não está em seu passaporte, mas seu rosto está. É nesse ponto que certos tipos de biometria fisiológica se tornam indispensáveis.

Qual é a diferença entre biometria comportamental e fisiológica?

Duas diferenças principais:

• A biometria fisiológica analisa as características físicas, enquanto a biometria comportamental analisa o comportamento humano.
• As características fisiológicas são inatas, enquanto as características comportamentais geralmente se referem ao modo como uma pessoa age e aos padrões dessas ações.

Outras diferenças importantes podem incluir...

• Métodos de coleta de dados
• Casos de uso adequados
• Uso de características estáticas versus dinâmicas
• Garantia/Cerimônia do usuário

No entanto, não é sensato fazer generalizações abrangentes nesse nível, pois dentro de cada categoria há muitas opções com variações infinitas entre fornecedores e tecnologias.

Em última análise, as biometrias fisiológica e comportamental têm suas próprias vantagens e geralmente são mais adequadas a casos e cenários de uso específicos. A biometria fisiológica e comportamental não é mutuamente exclusiva e pode ser combinada como parte de um sistema de gerenciamento de fraudes mais amplo e em camadas para evitar fraudes.

Exemplos de quando usar a biometria comportamental versus a fisiológica

Vamos considerar dois cenários do mundo real em que cada um deles poderia ser usado para evitar fraudes:

Um exemplo de biometria fisiológica que evita fraudes: Um fraudador roubou com sucesso os detalhes de login de uma pessoa on-line, talvez por meio de engenharia social ou de uma violação de dados. Ele usa ataques de preenchimento de credenciais para inserir a senha da pessoa em várias contas on-line. Algumas contas são invadidas instantaneamente sem a necessidade de verificação adicional. Mas, felizmente, o banco do qual essa pessoa faz parte implementou o Dynamic Liveness do iProov. Isso significa que mesmo um nome de usuário e uma senha não são suficientes para obter acesso: é necessário um breve escaneamento facial do usuário. Agora, o fraudador está frustrado: mesmo que ele tivesse imagens do rosto da pessoa fraudada, a tecnologia Dynamic Liveness do iProov detectaria que o indivíduo real não estava presente e a solicitação de acesso seria rejeitada. Isso significa que os fundos em sua conta bancária estão seguros.

Um exemplo de biometria comportamental que evita fraudes: Um fraudador obteve várias credenciais de login baseadas em conhecimento para uma violação de dados - nomes de usuário, e-mails, senhas e assim por diante. Ele usa esses detalhes em um ataque de preenchimento de credenciais e obtém acesso não autorizado a uma conta bancária. Nesse cenário, o banco tem um sistema de biometria comportamental instalado. O sistema observa que a sessão do usuário tem copiado e colado informações em formulários, em vez de inseri-las manualmente, e observa que os caminhos de clique e as teclas digitadas não se alinham ao comportamento normal dessa conta. Quando o fraudador tenta fazer uma transferência de dinheiro na conta, ela é bloqueada pelo sistema de segurança biométrico comportamental .

Como a iProov oferece segurança de nível nacional com biometria fisiológica

A iProov defende ativamente a biometria facial - um tipo de biometria fisiológica - como a melhor maneira de autenticar e verificar pessoas remotamente.

Isso se deve principalmente ao fato de que a solução biométrica fisiológica correta pode vincular o marcador biométrico de alguém (ou seja, seu rosto) a um documento de identidade confiável (como um passaporte) para estabelecer com segurança a identidade e fornecer o mais alto nível de garantia de que alguém é quem diz ser. Os caracteres fisiológicos são você: ao contrário das senhas, os rostos têm tudo a ver com a vivacidade de um ser humano, não com sigilo.

Nossa posição é que garantir a autenticidade dos usuários quando eles criam uma conta e toda vez que realizam uma atividade baseada em risco nessa conta é a melhor maneira de garantir a segurança.

Como isso funciona?

• Um usuário digitaliza seu documento de identificação emitido pelo governo (como uma carteira de motorista) usando seu dispositivo móvel, computador de mesa ou quiosque.
• Em seguida, eles escaneiam seu rosto. Em segundos, a tecnologia iProov confirma que o rosto físico corresponde à foto do documento e que o indivíduo é uma pessoa real, e que está fisicamente presente no momento. Outras tecnologias de verificação não podem oferecer a mesma garantia de que um indivíduo on-line é quem afirma ser.
• Cada vez que o usuário retorna a esse serviço, conta, site ou aplicativo e realiza uma atividade baseada em risco, ele realiza novamente uma breve varredura para garantir que é a mesma pessoa que está tentando se autenticar e que está fazendo isso em tempo real.

O Dynamic Liveness do iProov protege as organizações mais preocupadas com a segurança em todo o mundo para verificação e autenticação. Alguns exemplos incluem:

• Departamento de Segurança Interna dos EUA
• UBS
• O Serviço Nacional de Saúde do Reino Unido (NHS)
• Programa de identidade digital nacional do governo de Cingapura
• Eurostar

Diferenças entre biometria comportamental e fisiológica: Um resumo

• A biometria comportamental analisa a atividade humana e os padrões de comportamento, e geralmente é medida de forma contínua durante uma sessão ativa do usuário.
• Por outro lado, a biometria fisiológica analisa as características físicas de uma pessoa e geralmente é medida usando o sensor de um dispositivo em pontos específicos da jornada do usuário (por exemplo, no registro inicial e ao fazer login em uma conta).
• Os tipos de biometria fisiológica incluem o rosto, a impressão digital e a palma da mão; os tipos de biometria comportamental incluem o reconhecimento de teclas, a dinâmica, a assinatura e a análise da marcha.
• Cada categoria de biometria e cada tipo individual tem seus próprios pontos fortes e fracos, dependendo da aplicação. Por exemplo, a biometria facial é a preferida para a integração de usuários porque o rosto de uma pessoa pode ser comparado a um documento de identidade confiável, como um passaporte, para verificar a identidade.
• A iProov defende ativamente a biometria facial - que se enquadra na categoria fisiológica - como a melhor maneira de autenticar e verificar pessoas remotamente.
• A iProov foi comprovado em escala e tem a confiança das organizações mais preocupadas com a segurança do mundo para oferecer a melhor autenticação e verificação da categoria, estabelecendo a presença genuína de um usuário.

Se quiser conhecer as vantagens de usar a autenticação facial para proteger e simplificar a autenticação de usuários em sua organização, agende uma demonstração aqui. Você pode ler mais sobre nossos clientes e estudos de caso aqui.

Ou deseja aprimorar seus conhecimentos sobre biometria? Visite nossa Enciclopédia Biométrica!