30 de abril de 2022

A tecnologia de autenticação biométrica pode garantir o acesso ao que é importante para nós em linha, como os nossos dados, as nossas finanças e os nossos principais serviços digitais. Pode permitir-nos um acesso sem esforço, mantendo os autores de fraudes afastados. E pode fazê-lo de uma forma muito mais segura, inclusiva e conveniente do que os métodos tradicionais (como as palavras-passe).

Mas a verdade é que muitas pessoas têm reservas em relação à biometria. Algumas delas têm fundamento, outras não. As novas tecnologias, como os aviões, os telefones e a televisão, também foram consideradas inovadoras numa determinada altura e as pessoas têm tendência a recear o que não é totalmente compreendido. Além disso, a tecnologia de verificação biométrica facial é muitas vezes confundida com o reconhecimento facial - mas falaremos disso mais tarde...

Antes de continuar, tenha em conta que nem todas as tecnologias de autenticação biométrica são criadas da mesma forma, pelo que é vital escolher o fornecedor certo de autenticação biométrica. Neste artigo, estamos a falar principalmente da tecnologia biométrica facial iProov. As soluções de outros fornecedores não podem fazer as mesmas afirmações sobre inclusão, conveniência, segurança, privacidade e assim por diante.

Por isso, vamos lá desfazer oito dos mitos mais populares sobre a biometria!

Mito 1: A biometria pode ser roubada

A biometria pode ser absolutamente copiada. Não há nada de secreto no seu rosto - é provável que as imagens estejam nas suas redes sociais. Mas enquanto os seus bens (como um telemóvel) ou segredos (a sua palavra-passe) podem ser roubados, a biometria só pode ser forjada. Não se pode roubar o rosto de alguém.

Pode obter uma fotografia ou um vídeo, ou fazer uma máscara que se pareça com outra pessoa, mas isso são cópias - e se a tecnologia de autenticação puder verificar a sua presença genuínao ladrão não terá sucesso.

A maioria das tecnologias de autenticação biométrica implementa tácticas anti-spoofing para distinguir entre utilizadores falsos e autênticos. Estes métodos podem incluir...

  • Utilização de aprendizagem automática avançada para identificar as pistas subtis e os micro-movimentos que o olho humano não consegue detetar.
  • Analisar a interação da luz na pele, como no caso da tecnologia patenteada tecnologia Flashmark patenteada pela iProov.
  • Exigir que o utilizador siga instruções, como sorrir ou virar a cabeça (embora muitos fornecedores tenham passado de soluções biométricas activas para passivas activas para soluções biométricas passivas, a fim de maximizar a conveniência e a inclusão).

Em última análise, a biometria tem como objetivo provar que o utilizador é quem diz ser. E, ao contrário dos bens e das palavras-passe, quem é não pode ser roubado.

Mito 2: A autenticação biométrica é o mesmo que o reconhecimento facial

A utilização da correspondência facial para fins de vigilância - ou reconhecimento facial - é completamente diferente da autenticação. Autenticação biométrica:

  • Requer a colaboração do utilizador
  • Proporciona um benefício direto ao utilizador 
  • Faz com que o utilizador saiba que isso está a acontecer.

Verificação facial vs reconhecimento facial. Verificação facial online com biometriaO reconhecimento facial para vigilância, por outro lado, é normalmente efectuado sem o conhecimento ou a colaboração do indivíduo. 

Mito 3: A autenticação biométrica viola a sua privacidade

O armazenamento de informações biométricas é muito mais rigoroso e tem mais controlos do que as informações publicadas em sítios de redes sociais ou partilhadas com empresas de investigação de antepassados através de testes de ADN, por exemplo. 

Os sistemas de autenticação biométrica do iProov têm a privacidade dos dados incorporada na sua conceção. No que diz respeito à iProov, todos os utilizadores são anónimos devido à utilização de uma firewall de privacidade. Para salvaguardar a confidencialidade do utilizador, técnicas de encriptação fortes protegem todos os dados do utilizador, como a biometria facial. Os dados nunca são partilhados com terceiros. 

O princípio da firewall de privacidade consiste em garantir que o sistema de autenticação biométrica do iProov não sabe quem é o utilizador. A firewall elimina todas as PII que possam identificar o utilizador. Em vez disso, cada utilizador é identificado para o iProov por um número de série sem significado. Assim, embora um banco, governo ou outro cliente do iProov saiba quem é o seu utilizador, o iProov nunca recebe essa informação. Os dados que o iProov recebe são inúteis para qualquer outro fim - comercial ou criminoso. Na Europa, esta abordagem à proteção da privacidade é conhecida como minimização de dados e pseudonimização, e ambas são reconhecidas como formas poderosas de proteger a privacidade dos cidadãos. As organizações sensíveis à privacidade em todo o mundo que confiam no iProov concordam.

Também é importante notar que o processamento e o armazenamento de dados biométricos para autenticação são regidos pelo RGPD para fornecedores da UE e outros regulamentos rigorosos em todo o mundo.

Mito 4: A autenticação biométrica é intrusiva

Uma autenticação biométrica mal concebida pode proporcionar ao utilizador uma experiência desagradável e intrusiva. Mas se o sistema tiver sido concebido para colocar o utilizador no centro da experiência, não será invasivo. 

O processo de digitalização de um rosto não deve exigir mais do que um simples posicionamento de um rosto e uma digitalização que dure alguns segundos - sem instruções a seguir. 

A solução biométrica do iProov é conveniente e não exige que o utilizador faça nada: é passiva. O utilizador está ciente de que isso está a acontecer e obtém benefícios directos (como o acesso à sua conta ou a integração sem esforço).

Mito 5: A autenticação biométrica é demasiado tecnológica ou dispendiosa

A adaptação às novas tecnologias leva tempo. O advento da biometria facial nos telemóveis mudou a perceção que as pessoas têm dela. Antes de 2017, a biometria facial era considerada futurista e exótica. Agora, praticamente toda a gente compreendeu que pode tornar a vida mais fácil. 

Graças ao Face ID, Touch ID e outras ferramentas de verificação facial ou de impressões digitais, os utilizadores estão familiarizados com a utilização da biometria para se autenticarem. 70 por cento dos americanos que usam serviços bancários móveis ou já usam verificação facial para aceder às suas contas ou fá-lo-iam se o seu dispositivo o suportasse.

A verdade é que a autenticação tradicional já não é adequada ao objetivo. O custo da reposição e manutenção de outros métodos de autenticação, como as palavras-passe, está a aumentar. A Gartner constatou que 20-50% de todas as chamadas para o serviço de assistência eram para reposição de palavras-passe e a investigação da Forrester citou várias organizações que atribuem mais de 1 milhão de dólares por ano para custos de suporte relacionados com palavras-passe.

Por outro lado, a biometria pode normalmente ser implantada de forma extremamente rápida e em grande escala. Não se pode "esquecer" ou perder a biometria. E se, como o iProov, o fornecedor for baseado na nuvemnão há necessidade de qualquer recuperação de identidade porque as credenciais são armazenadas na nuvem e não num dispositivo. Isto torna a autenticação independente do dispositivo. Em última análise, a biometria pode ser uma solução eficiente e uma iniciativa que poupa tempo e custos.

Mito 6: A biometria é vulnerável a violações de dados

Muitas pessoas têm a noção (incorrecta) de que os dados biométricos são armazenados numa grande base de dados como imagens em bruto, que são acompanhadas do nome completo e das informações pessoais de cada pessoa. É certo que isto pode ser verdade para sistemas biométricos mal concebidos - como acontece com qualquer sistema de segurança. Mas qualquer empresa com a qual valha a pena colaborar encriptará todos os seus dados biométricos e associá-los-á a um pseudónimo anónimo.

Por exemplo, mesmo que um hacker conseguisse aceder aos servidores em nuvem do iProov, em vez de imagens, encontraria um código binário anónimo. A isto chama-se um modelo biométrico, que é totalmente inútil para um atacante. O modelo funciona como uma representação única da pessoa, mas não é uma imagem.

Mito 7: A autenticação biométrica não é fiável

A autenticação biométrica é agora extremamente precisa e fiável. Embora um sistema biométrico mal construído possa produzir resultados fracos, um sistema bem concebido que dê prioridade à experiência do utilizador, bem como à segurança, proporcionará uma precisão inigualável e elevadas taxas de sucesso. 

Comparativamente, os métodos de autenticação baseados em credenciais ou no conhecimento apresentam muito mais problemas. 80% das violações relacionadas com a pirataria informática ainda envolvem credenciais comprometidas e fracas - ou seja, palavras-passe roubadas. Isto deve-se em grande parte ao facto de as pessoas partilharem, anotarem, perderem, esquecerem e reutilizarem as suas palavras-passe. Um inquérito da iProov revelou que os jovens entre os 18 e os 24 anos no Reino Unido têm de pedir senhas esquecidas pelo menos uma vez por semana, tal como 25% dos jovens americanos. Todos estes factores se conjugam para tornar as palavras-passe uma opção muito mais "pouco fiável" e vulnerável do que muitas tecnologias de autenticação biométrica.

Mito 8: A biometria é impessoal ou desnecessária 

Na última década, tornou-se aceite que temos de ser capazes de verificar e autenticar pessoas remotamente. Também se tornou claro que a simples posse de informações e factos sobre uma pessoa - como uma palavra-passe ou uma resposta secreta - não é suficiente para confiar verdadeiramente em alguém em linha. 

Alguns países preferem utilizar métodos como a videoconferência para a verificação em linha. Mas com a progressão da tecnologia deepfakepode ser difícil confiar na presença genuína de uma pessoa desta forma. Além disso, como este método é manual, é lento, inconveniente, difícil de escalar, caro e pode ser menos preciso.

A biometria pode ser conveniente, escalável e rápida - quanto tempo demora a olhar para a câmara do seu telemóvel virada para o utilizador? Agora compare isso com o tempo que demora a redefinir uma palavra-passe ou a copiar uma OTP por SMS do seu telemóvel quando se autentica num computador...

A autenticação biométrica pode tornar a Internet um local muito mais seguro, ao mesmo tempo que torna a integração e a autenticação mais fáceis e rápidas. A biometria pode estabelecer a confiança em linha de uma forma segura, inclusiva e conveniente. É por isso que são necessários e que temos de ultrapassar os mitos para os tranquilizar.

Se quiser saber mais sobre como o iProov pode proteger e agilizar a verificação, autenticação e integração online da sua organização, reserve sua demonstração hoje mesmo.

Descarregar o PDF do artigo com um clique

Os 8 principais mitos sobre a tecnologia de autenticação biométrica - senhora a utilizar a verificação facial, de pé com a mão no queixo, pontos de interrogação no fundo
Índice