2 de julho de 2021

Tanto a verificação biométrica como a autenticação biométrica utilizam caraterísticas físicas únicas (uma biometria) para provar que uma pessoa é quem diz ser, de forma segura, em linha. Mas cada uma tem um processo diferente e casos de utilização diferentes. 

A verificação biométrica é o ato de fazer corresponder uma caraterística biométrica única (ou seja, um rosto) a um documento de identidade fiável (como uma carta de condução). Normalmente, é utilizada quando uma pessoa está a integrar ou a inscrever-se num serviço em linha pela primeira vez.

A autenticação biométrica valida a caraterística biométrica única (ou seja, o rosto) em relação ao modelo biométrico criado durante o processo de verificação. É utilizada quando uma pessoa regressa para utilizar um serviço em linha depois de se ter integrado ou inscrito. 

As melhores soluções biométricas não se limitam a fazer corresponder os dados biométricos: têm também de garantir que a pessoa que apresenta os seus dados biométricos é uma pessoa real (e não uma fotografia ou um vídeo utilizado num ataque de apresentação) e que está a apresentar a sua biometria neste momento (e não um ataque injetado digitalmente).

Vejamos dois cenários do mundo real para esclarecer melhor a diferença entre os dois...

O que é a verificação biométrica?

Cenário 1: Está a inscrever-se remotamente para uma nova conta bancária em linha. Para aderir em segurança, preenche a aplicação e é-lhe pedido que verifique a sua identidade. Digitaliza a sua carta de condução (ou outro documento de identidade de confiança) utilizando o seu dispositivo móvel. Em seguida, digitaliza o seu rosto utilizando a câmara do seu dispositivo. A tecnologia biométrica compara o seu rosto vivo com o rosto da carta de condução. Neste cenário, o Dynamic Liveness é necessário para garantir que é a pessoa certa e uma pessoa real, verificando em tempo real. O processo prova que é quem diz ser - a sua identidade é aprovada e o banco abre a sua nova conta. Este é um exemplo de verificação biométrica. A biometria do seu rosto é comparada com a fotografia de um documento de identidade fiável para confirmar que é quem diz ser.

O que é a autenticação biométrica?

Cenário 2: Uma semana mais tarde, o utilizador pretende verificar o seu saldo bancário em linha. O banco pede-lhe para se autenticar apresentando o seu rosto à câmara, que é depois comparado com o modelo biométrico que criou durante o processo de integração. Neste cenário, a autenticação biométrica pode ser efectuada através da deteção de vida, que confirma que é a pessoa certa e real. Se pretender transferir 5000 dólares para um amigo, o banco pode utilizar a Garantia de Presença Genuína em vez da vivacidade para segurança adicional. Este é um exemplo de autenticação biométrica. O utilizador reconfirma a sua biometria facial com a biometria que forneceu durante a integração para confirmar que tem o direito de aceder à conta. 

Tanto a verificação biométrica como a autenticação são partes integrantes de processos de segurança em linha seguros e cómodos. A solução biométrica correta pode ajudar a sua organização a evitar fraudes ou outros crimes informáticos sem incomodar os seus clientes.

A tecnologia biométrica facial baseada na nuvem da iProov fornece a forma mais segura e conveniente de verificar utilizadores remotos (...e explicamos porquê abaixo!).

Porque é que é necessária a verificação biométrica?

A verificação biométrica deve provar três coisas:

  1. Que os dados biométricos apresentados correspondem a um documento de identidade fiável
  2. Que os dados biométricos sejam apresentados por uma pessoa real 
  3. O facto de os dados biométricos serem apresentados em tempo real

A etapa 1 garante que os dados biométricos correspondem a uma identidade real e verificada. Normalmente, isto acontece através da verificação da biometria apresentada em relação aos registos governamentais, utilizando um documento de identidade fiável, como um passaporte ou uma carta de condução. A verificação biométrica não se limita à correspondência entre dois dados - tem também de corresponder a uma identidade verificada pelo governo.

A etapa 2 garante que a pessoa que apresenta a sua biometria é uma pessoa real - muitas soluções são apanhadas por ataques que utilizam artefactos, como máscaras ou fotografias. 

O passo 3 é onde a tecnologia de Garantia de Presença Genuína do iProov é única. As soluções de presença não podem garantir que o rosto que está a ser apresentado durante o processo de integração ou autenticação está realmente a ser apresentado neste momento. Isto deixa-as vulneráveis a ataques de injeção digital, que injectam meios diretamente no fluxo de dados e contornam a câmara e outros sensores do dispositivo. Os ataques de injeção digital podem utilizar meios sintéticos, como os deepfakes, em que um fraudador cria uma pessoa falsa ou tira uma fotografia de uma pessoa real e anima-a. A Garantia de Presença Genuína do iProov apoia-o em todas as três etapas.

A integração de um utilizador em linha depende fundamentalmente de essa pessoa ser a pessoa certa, uma pessoa real, que completa o processo neste momento - os autores de fraudes que utilizam identidades roubadas ou falsas podem causar muitos danos se não forem detectados na fase de integração. Pode ler mais sobre a tecnologia patenteada Flashmark que está por detrás disto aqui. 

Quando tiver os três, pode identificar os utilizadores de forma segura e protegida durante a integração. A verificação biométrica faz frequentemente parte dos processos regulamentares das organizações, tais como Conhecer o seu cliente (KYC) e a conformidade com o combate ao branqueamento de capitais (AML). Estes regulamentos estabelecem que as organizações devem ser capazes de provar que verificaram a identidade e avaliaram os riscos das pessoas com quem estão a fazer negócio. 

A verificação biométrica elimina a necessidade de processos manuais morosos durante a integração, como a digitalização e a assinatura de documentos. Não há necessidade de se deslocar e verificar a sua identidade pessoalmente. A verificação biométrica permite que os seus utilizadores verifiquem a sua identidade independentemente do local onde se encontrem, e permite-lhes fazê-lo sem esforço.

Sem a segurança que a verificação biométrica fornece durante a integração, você deixa a porta aberta para golpistas e fraudadores abusarem de seus serviços online. Um relatório de 2021 concluiu que 1 em cada 7 novas criações de conta são fraudulentas e outro concluiu que o roubo de identidade nos EUA aumentou 72% entre 2018-2019.

A verificação biométrica protege contra:

  • Perdas financeiras devido a pedidos ilegítimos ou fraudulentos
  • Despesas gerais adicionais devido a clientes fraudulentos, ao custo da verificação manual e à sobrecarga causada por grandes volumes de pedidos ilegítimos
  • Publicidade negativa se o seu processo de integração não tiver segurança, permitindo a existência de maus actores e ataques de falsificação de identidade
  • Sanções financeiras dos reguladores

Quando é que é necessária a verificação biométrica? (Exemplos):

  • Abrir uma nova conta bancária
  • Integração de clientes ou cidadãos à distância 
  • Integração ou registo em qualquer serviço digital, como o rastreio de idade
  • Candidatar-se a ajudas e serviços públicos
  • Pedir um visto 

Porque é que precisa de autenticação biométrica?

A autenticação biométrica confirma novamente que uma pessoa é quem diz ser sempre que inicia uma sessão ou efectua uma transação. Isto garante que a pessoa que tenta aceder (o "visitante") e a pessoa que criou a conta (o "proprietário") são a mesma pessoa, através da correspondência de dados biométricos. 

O iProov oferece a Autenticação Flexível para permitir que as organizações apliquem o nível certo de segurança a cada autenticação, utilizando a Garantia de Fidelidade ou a Garantia de Presença Genuína. Se um indivíduo quiser aceder à sua conta bancária para verificar o saldo, por exemplo, a Liveness Assurance oferece uma comodidade sem esforço com o nível de segurança adequado. Se o utilizador pretender transferir 5000 dólares, a Garantia de Presença Genuína oferece a garantia adicional de que o pedido não faz parte de um ataque injetado digitalmente.

Há cenários em que pode haver autenticação sem verificação: por exemplo, o FaceID da Apple não exige que verifique a sua identidade para configurar a autenticação que bloqueia o dispositivo. Mas a maioria das aplicações exige a verificação antes da autenticação. 

A autenticação biométrica é crucial porque verificar a identidade de uma pessoa uma vez não é suficiente. Também é necessário garantir regularmente que a conta não foi comprometida. A autenticação permite-lhe garantir continuamente que a pessoa integrada na sua organização é a mesma pessoa que tenta iniciar sessão de cada vez. 

É como criar uma palavra-passe para a sua conta bancária: volta a introduzi-la sempre que inicia sessão ou faz uma transação importante. A diferença é que as soluções biométricas, como a verificação facial, conseguem-no com maior facilidade para o utilizador e com maior segurança.

A autenticação biométrica protege contra:

  • Perdas financeiras devido à usurpação de identidade e ao roubo de contas 
  • Perda de confiança dos clientes e publicidade negativa se os dados forem acedidos ilegalmente
  • Frustração dos clientes causada por métodos de autenticação alternativos, por exemplo, palavras-passe

Quando é que é necessária a autenticação biométrica? (Exemplos):

A autenticação biométrica é frequentemente utilizada como substitutodas palavras-passe ou como fator adicional, como na autenticação multifactor e na autenticação por etapas. As aplicações incluem... 

  • Desbloquear um dispositivo, como o telemóvel
  • Iniciar sessão numa conta verificada, como uma conta bancária
  • Aprovar uma transação, como um pagamento Apple Pay ou uma transferência bancária (especialmente à luz dos regulamentos europeus relativos à autenticação forte do cliente)
  • Aceder a aplicações de software da empresa ou a dados sensíveis, como dados médicos 
  • Redefinição de credenciais e recuperação de contas

Em resumo:

  • Tanto a verificação biométrica como a autenticação permitem às organizações confirmar que um indivíduo é quem diz ser em cenários não presenciais, estabelecendo confiança e segurança em linha
  • A verificação biométrica compara o rosto de um indivíduo ou outro elemento biométrico com um documento de identidade oficial de confiança e é utilizada para a integração e o registo 
  • A autenticação biométrica verifica se o rosto ou outro elemento biométrico de um utilizador que regressa corresponde ao elemento biométrico que foi criado durante o processo de verificação/integração. 
  • O iProov fornece verificação biométrica e autenticação biométrica, oferecendo os mais elevados níveis de segurança e experiência do cliente. 

Para ver como o iProov pode ajudar a sua empresa a fornecer verificação e autenticação, marque a sua demonstraçãoaqui ou contacte-nos.