iProov revela suas 10 principais previsões para identidade digital e biometria em 2023

2022 foi mais um ano de mudanças sísmicas na verificação de identidade digital. Os ataques cibernéticos continuaram a evoluir drasticamente. A demanda dos consumidores por maior proteção on-line contra roubo de identidade e outros crimes cibernéticos aumentou. E as organizações dos setores público e privado em todo o mundo aceleraram significativamente os programas de verificação de identidade com o objetivo de aumentar a confiança on-line e permitir que os consumidores provem que são quem dizem ser com segurança e facilidade.

Em 2023, a verificação de identidade digital avançará em um ritmo ainda mais rápido, impulsionada por inovações e regulamentações em finanças, governo, viagens e inúmeros outros setores. Para que você tenha uma ideia do que está por vir em termos de autenticação biométrica, fraude de identidade sintética, deepfakes, credenciais verificáveis e muito mais, o iProov definiu dez previsões para o próximo ano.

1. Biometria + dispositivo ultrapassará senha + dispositivo para autenticação de dois fatores

A adoção da autenticação de dois fatores e de vários fatores continuará, mas com uma mudança. Senha + dispositivo passará a ser dispositivo + biométrico como a combinação preferida para obter o máximo de segurança e usabilidade. As senhas e outras técnicas baseadas em conhecimento geralmente não conseguem atingir o equilíbrio certo entre segurança e facilidade de uso. A segurança baseada em inerência (também conhecida como biometria) pode fornecer a proteção necessária para tornar a 2FA e a MFA realmente seguras e, ao mesmo tempo, proporcionar uma experiência de usuário sem esforço.

2. A fraude de identidade sintética baterá recordes

A fraude de identidade sintética, em que os criminosos criam identidades falsas usando dados díspares para fraudar governos e empresas, explodiu em muitas regiões em 2022, tornando-se até mesmo seu próprio setor. Isso deve continuar em 2023, com uma estimativa de US$ 2,42 bilhões em fundos fraudulentos sendo obtidos somente nos EUA no próximo ano. Quase todas as organizações correm o risco de integrar uma pessoa falsa e as implicações que vêm com isso: perda financeira, roubo de dados, penalidades regulatórias e muito mais. As organizações precisarão aumentar sua segurança on-line para identificar ataques de crimes de identidade sintética.

3. As verificações de vida tornam-se obrigatórias para a verificação de identidade on-line em serviços financeiros

Novas diretrizes da Autoridade Bancária Europeia tornarão obrigatório que os provedores de serviços financeiros regulamentados na UE realizem verificações biométricas de vivacidade ao registrar clientes remotamente. À medida que a Europa reforça sua segurança e observa uma diminuição nas fraudes, roubos e lavagem de dinheiro em novas contas, as organizações e os órgãos reguladores de outros mercados terão que se adaptar de forma semelhante.

4. Os governos evitarão o caos nas viagens ao permitir verificações remotas de identidade

A "fronteira do futuro" precisará se tornar a "fronteira de hoje" em 2023. Os órgãos de fronteira passarão a permitir que os viajantes realizem verificações prévias de documentos em seus sofás por meio de smartphones, tablets ou computadores, com quiosques disponíveis em centros de viagem. Sem as verificações prévias, a crise de maiores exigências de entrada em algumas regiões com cortes nos gastos do setor público significará tempos de processamento de passageiros mais longos, com atrasos inevitáveis e frustração dos cidadãos.

5. Os programas de identidade digital apoiados pelo governo, que aumentam a privacidade, ganharão ritmo - e serão interoperáveis

Os consumidores de todo o mundo estão percebendo que não querem fornecer seus endereços e outros dados pessoais a todos os sites, empresas de aluguel de carros ou pessoas que atendem na porta de um bar. Com o aumento da demanda por serviços de identidade segura, mais governos estaduais e federais começarão a implementar programas de identificação digital interoperáveis que usam credenciais verificáveis para permitir que os cidadãos confirmem criptograficamente detalhes sobre si mesmos.

6. As falsificações profundas se tornarão onipresentes, e a próxima geração de ataques digitais se estabelecerá

A tecnologia para criar deepfakes convincentes está agora tão prontamente disponível que até mesmo o atacante cibernético com menos recursos pode causar sérios danos. Qualquer organização que não esteja protegendo seus sistemas contra deepfakes precisará fazer isso com urgência. Os agentes mal-intencionados mais sofisticados já adotaram métodos avançados e, em 2023, veremos uma proliferação de trocas de rostos e deepfakes em 3D sendo usados para encontrar vulnerabilidades de segurança e contornar os protocolos de organizações em todo o mundo.

7. O Metaverso verá uma explosão de roubo de identidade e outros crimes cibernéticos

Sem salvaguardas para proteger contra roubo de identidade e fraude de identidade sintética, o Metaverso se tornará um canal de distribuição de crimes em 2023 - e terá como alvo um grupo demográfico mais jovem e organizações sem medidas adequadas de segurança cibernética. A verificação de identidade será necessária para evitar isso, e a biometria desempenhará um papel fundamental na proteção dos verdadeiros usuários e na responsabilização dos malfeitores por suas ações on-line.

8. A identidade verificada se tornará uma ferramenta de defesa para as plataformas da Internet

O ano de 2023 será muito importante para a forma como as plataformas da Internet, em especial as redes de mídia social, serão regulamentadas na UE, no Reino Unido e nos EUA. O provedor poderá ser responsabilizado por conteúdo compartilhado e por recomendações orientadas por algoritmos e, se o provedor for responsabilizado, precisará ter um controle mais firme sobre quem está criando o conteúdo. A verificação de identidade oferece as proteções necessárias.

9. A falsificação de dispositivos crescerá exponencialmente

O aumento da confiança nos dispositivos como fator de segurança atraiu a atenção dos criminosos cibernéticos, que estão explorando as vulnerabilidades para roubos e outros danos. Em 2023, veremos um aumento na sofisticação dos criminosos que falsificam metadados para ocultar seus ataques (por exemplo, um laptop feito para parecer um dispositivo móvel) em um esforço para contornar os protocolos de segurança corporativa. Em 2023, as organizações, especialmente aquelas que dependem da Web móvel, reconhecerão as limitações dos dados de dispositivos que antes eram confiáveis e transferirão os serviços de verificação para a nuvem.

10. As agências do setor público podem esperar mais regulamentações para proteger a infraestrutura essencial

A agitação econômica e política global em 2022 levantou questões sobre vulnerabilidades na infraestrutura pública. Em 2023, as agências do setor público em todos os níveis podem esperar uma regulamentação maior sobre como seus sistemas são protegidos e protegidos contra agentes mal-intencionados altamente sofisticados e com muitos recursos, tanto internos quanto externos.

Se estiver interessado em saber mais sobre a tecnologia do iProov, você pode solicitar uma demonstração aqui.