21 de dezembro de 2022
Você já desbloqueou seu dispositivo móvel usando seu rosto ou impressão digital? Se sim, você já usou a biometria fisiológica.
Por outro lado, você pode ter se deparado com a biometria comportamental sem nunca saber - sua atividade de pressionamento de tecla pode ser registrada em determinadas contas on-line, por exemplo.
Por definição, a biometria é a medição e a comparação de dados das características e traços exclusivos de um indivíduo. Essas características exclusivas podem ser usadas para identificar e autenticar pessoas, seja pessoalmente ou on-line.
Muitos temas e categorizações diferentes se enquadram no conceito de "biometria" - você pode mergulhar em nossa Enciclopédia Biométrica para saber mais sobre isso. Mas aqui, estamos nos concentrando nas diferenças entre biometria fisiológica e comportamental e em como elas podem ser usadas especificamente no contexto da segurança on-line.
Neste artigo, vamos...
- Explicar a biometria comportamental
- Explicar a biometria fisiológica
- Explicar a diferença entre biometria comportamental e fisiológica
- Explique por que a iProov defende ativamente a biometria facial como a melhor maneira de autenticar e verificar pessoas remotamente.
O que é biometria fisiológica?
A biometria fisiológica refere-se à análise das características físicas de uma pessoa, como o rosto ou a impressão digital, a palma da mão ou a íris.
Em geral, essas características são estáticas - o corpo envelhece, mas as linhas das veias da palma da mão não mudam de padrão. O formato geral e as características de seu rosto geralmente não mudam em um grau irreconhecível.
Essas características físicas podem então ser usadas para identificar, verificar ou autenticar essa pessoa on-line. Por exemplo, usar seu rosto para entrar em um portal de banco on-line.
Há outras aplicações da biometria fisiológica - por exemplo, controle de acesso físico ou reconhecimento facial (geralmente CCTV). Você pode saber mais sobre as diferenças entre verificação facial e reconhecimento facial aqui.
Exemplos de biometria fisiológica podem incluir:
- Verificação facial
- Reconhecimento facial
- Impressão digital
- Veia do dedo
- Impressão digital
- Palma
- Íris
- Retina
- Termografia
Como a biometria fisiológica é usada para segurança on-line?
As características fisiológicas são ideais para a verificação e a autenticação de seres humanos. É por isso que eles se tornaram essenciais para a integração inicial do usuário e a autenticação contínua no mundo digital atual.
Tradicionalmente, as senhas têm sido usadas para autenticação, mas elas não são mais adequadas ao propósito, pois não são seguras e causam um atrito significativo para o usuário. Algumas biometrias fisiológicas podem oferecer uma alternativa segura e fácil de usar, proporcionando benefícios significativos tanto para as organizações quanto para os usuários.
Normalmente, um sistema biométrico fisiológico funcionará por meio de dois processos: registro com captura de modelo biométrico, seguido de autenticação subsequente. Um sistema coletará uma amostra inicial de dados biométricos e a armazenará como um modelo para verificar se a pessoa certa está acessando um serviço on-line quando retornar.
A iProov prefere a biometria facial para a autenticação e verificação de usuários. Há vários motivos, mas o primeiro e mais importante é que o rosto pode ser comparado a um documento de identidade confiável emitido pelo governo durante a integração, o que fornece uma imagem de referência confiável de uma autoridade legalmente endossada para verificação. Leia mais sobre as vantagens da biometria facial aqui.
O que é biometria comportamental?
A biometria comportamental é a prática de identificar e medir padrões na atividade humana, como o pressionamento de teclas ou a atividade do mouse de uma pessoa. Geralmente, trata-se de uma medida de segurança em segundo plano empregada pelas organizações, e é por isso que você talvez nunca tenha observado isso acontecer diretamente.
Em geral, os métodos biométricos comportamentais analisam os padrões digitais e cognitivos da atividade de uma pessoa quando ela está usando uma plataforma digital. Um sistema biométrico comportamental analisará o movimento e determinará, com uma determinada probabilidade, se a pessoa que está interagindo com a plataforma é a mesma pessoa que definiu o comportamento e os padrões de movimento da linha de base.
Se os padrões e comportamentos de uma pessoa não corresponderem ao que é esperado, isso pode indicar um comportamento fraudulento. O sistema pode, então, invocar a autenticação intensiva ou suspender temporariamente a conta até que a ameaça seja resolvida.
Exemplos de biometria comportamental podem incluir:
- Dinâmica de pressionamento de teclas
- Dinâmica do mouse/cursor
- Reconhecimento de assinaturas
- Voz
- Marcha
- Movimento dos lábios
Como a biometria comportamental é usada para a segurança on-line?
A biometria comportamental é útil para monitorar a atividade de usuários ou contas existentes a fim de diferenciar entre atividades genuínas e fraudulentas, pois clientes legítimos e fraudadores geralmente interagem com plataformas digitais de maneiras diferentes. Enquanto você pode inserir informações uma tecla de cada vez, é mais provável que os criminosos copiem e colem em um formulário on-line.
A biometria comportamental geralmente é mais útil para detectar fraudes durante sessões ativas de login. Dessa forma, a biometria comportamental pode desempenhar um papel na prevenção de ameaças, como fraude de sequestro de conta, ou na detecção de golpes de engenharia social e tentativas de lavagem de dinheiro por meio do rastreamento de anomalias no comportamento.
A biometria comportamental é menos útil para o registro inicial de usuários porque não é possível verificar o comportamento de uma pessoa em relação a um documento de identidade confiável emitido pelo governo para verificar se ela é quem diz ser. Seu comportamento ao pressionar uma tecla não está em seu passaporte, mas seu rosto está. É nesse ponto que certos tipos de biometria fisiológica se tornam indispensáveis.
Qual é a diferença entre biometria comportamental e fisiológica?
Duas diferenças principais:
- A biometria fisiológica analisa as características físicas, enquanto a biometria comportamental analisa o comportamento humano.
- As características fisiológicas são inatas, enquanto as características comportamentais geralmente se referem ao modo como uma pessoa age e aos padrões dessas ações.
Outras diferenças importantes podem incluir...
- Métodos de coleta de dados
- Casos de uso adequados
- Uso de características estáticas versus dinâmicas
- Garantia/Cerimônia do usuário
No entanto, não é sensato fazer generalizações abrangentes nesse nível, pois dentro de cada categoria há muitas opções com variações infinitas entre fornecedores e tecnologias.
Em última análise, as biometrias fisiológica e comportamental têm suas próprias vantagens e geralmente são mais adequadas a casos e cenários de uso específicos. A biometria fisiológica e comportamental não é mutuamente exclusiva e pode ser combinada como parte de um sistema de gerenciamento de fraudes mais amplo e em camadas para evitar fraudes.
Exemplos de quando usar a biometria comportamental versus a fisiológica
Vamos considerar dois cenários do mundo real em que cada um deles poderia ser usado para evitar fraudes:
Um exemplo de biometria fisiológica que evita fraudes: Um fraudador roubou com sucesso os detalhes de login de uma pessoa on-line, talvez por meio de engenharia social ou de uma violação de dados. Ele usa ataques de preenchimento de credenciais para inserir a senha da pessoa em várias contas on-line. Algumas contas são invadidas instantaneamente sem a necessidade de verificação adicional. Mas, felizmente, o banco do qual essa pessoa faz parte implementou o Dynamic Liveness do iProov. Isso significa que mesmo um nome de usuário e uma senha não são suficientes para obter acesso: é necessário um breve escaneamento facial do usuário. Agora, o fraudador está frustrado: mesmo que ele tivesse imagens do rosto da pessoa fraudada, a tecnologia Dynamic Liveness do iProov detectaria que o indivíduo real não estava presente e a solicitação de acesso seria rejeitada. Isso significa que os fundos em sua conta bancária estão seguros.
Um exemplo de biometria comportamental que evita fraudes: Um fraudador obteve várias credenciais de login baseadas em conhecimento para uma violação de dados - nomes de usuário, e-mails, senhas e assim por diante. Ele usa esses detalhes em um ataque de preenchimento de credenciais e obtém acesso não autorizado a uma conta bancária. Nesse cenário, o banco tem um sistema de biometria comportamental instalado. O sistema observa que a sessão do usuário tem copiado e colado informações em formulários, em vez de inseri-las manualmente, e observa que os caminhos de clique e as teclas digitadas não se alinham ao comportamento normal dessa conta. Quando o fraudador tenta fazer uma transferência de dinheiro na conta, ela é bloqueada pelo sistema de segurança biométrico comportamental .
Como a iProov oferece segurança de nível nacional com biometria fisiológica
A iProov defende ativamente a biometria facial - um tipo de biometria fisiológica - como a melhor maneira de autenticar e verificar pessoas remotamente.
Isso se deve principalmente ao fato de que a solução biométrica fisiológica correta pode vincular o marcador biométrico de alguém (ou seja, seu rosto) a um documento de identidade confiável (como um passaporte) para estabelecer com segurança a identidade e fornecer o mais alto nível de garantia de que alguém é quem diz ser. Os caracteres fisiológicos são você: ao contrário das senhas, os rostos têm tudo a ver com a vivacidade de um ser humano, não com sigilo.
Nossa posição é que garantir a autenticidade dos usuários quando eles criam uma conta e toda vez que realizam uma atividade baseada em risco nessa conta é a melhor maneira de garantir a segurança.
Como isso funciona?
- Um usuário digitaliza seu documento de identificação emitido pelo governo (como uma carteira de motorista) usando seu dispositivo móvel, computador de mesa ou quiosque.
- Em seguida, eles escaneiam seu rosto. Em segundos, a tecnologia iProov confirma que o rosto físico corresponde à foto do documento e que o indivíduo é uma pessoa real, e que está fisicamente presente no momento. Outras tecnologias de verificação não podem oferecer a mesma garantia de que um indivíduo on-line é quem afirma ser.
- Cada vez que o usuário retorna a esse serviço, conta, site ou aplicativo e realiza uma atividade baseada em risco, ele realiza novamente uma breve varredura para garantir que é a mesma pessoa que está tentando se autenticar e que está fazendo isso em tempo real.
O Dynamic Liveness do iProov protege as organizações mais preocupadas com a segurança em todo o mundo para verificação e autenticação. Alguns exemplos incluem:
- Departamento de Segurança Interna dos EUA
- UBS
- O Serviço Nacional de Saúde do Reino Unido (NHS)
- Programa de identidade digital nacional do governo de Cingapura
- Eurostar
Diferenças entre biometria comportamental e fisiológica: Um resumo
- A biometria comportamental analisa a atividade humana e os padrões de comportamento, e geralmente é medida de forma contínua durante uma sessão ativa do usuário.
- Por outro lado, a biometria fisiológica analisa as características físicas de uma pessoa e geralmente é medida usando o sensor de um dispositivo em pontos específicos da jornada do usuário (por exemplo, no registro inicial e ao fazer login em uma conta).
- Os tipos de biometria fisiológica incluem o rosto, a impressão digital e a palma da mão; os tipos de biometria comportamental incluem o reconhecimento de teclas, a dinâmica, a assinatura e a análise da marcha.
- Cada categoria de biometria e cada tipo individual tem seus próprios pontos fortes e fracos, dependendo da aplicação. Por exemplo, a biometria facial é a preferida para a integração de usuários porque o rosto de uma pessoa pode ser comparado a um documento de identidade confiável, como um passaporte, para verificar a identidade.
- A iProov defende ativamente a biometria facial - que se enquadra na categoria fisiológica - como a melhor maneira de autenticar e verificar pessoas remotamente.
- A iProov foi comprovado em escala e tem a confiança das organizações mais preocupadas com a segurança do mundo para oferecer a melhor autenticação e verificação da categoria, estabelecendo a presença genuína de um usuário.
Se quiser conhecer as vantagens de usar a autenticação facial para proteger e simplificar a autenticação de usuários em sua organização, agende uma demonstração aqui. Você pode ler mais sobre nossos clientes e estudos de caso aqui.
Ou deseja aprimorar seus conhecimentos sobre biometria? Visite nossa Enciclopédia Biométrica!