19 de outubro de 2021
Uma questão fundamental para quem está a avaliar as tecnologias biométricas é: a autenticação deve ser efectuada no dispositivo ou na nuvem?
Na iProov, acreditamos que a autenticação biométrica baseada na nuvem, ou no lado do servidor, é uma excelente opção para autenticar utilizadores remotamente de forma segura. Nós usamos a nuvem porque:
- Os dispositivos são vulneráveis. Podem ser roubados, pirateados, perdidos ou danificados. Se a autenticação é efectuada no dispositivo, então qualquer organização que utilize a autenticação biométrica tem de confiar na integridade do dispositivo que está a ser utilizado. Na iProov, adoptamos uma abordagem segura, assumindo que nem o utilizador nem o dispositivo são de confiança.
- A nuvem permite a monitorização ativa de ameaças. O iProov é capaz de monitorizar e analisar ataques aos nossos sistemas em tempo real porque utilizamos a nuvem. O nosso Centro de Operações de Segurança iProov (iSOC) observa técnicas de ataque e aplica a aprendizagem automática para nos ajudar a adaptar rapidamente a novas ameaças, o que aumenta a segurança e a proteção que podemos fornecer aos nossos clientes e respectivos utilizadores.
Neste artigo, discutiremos as vantagens e aplicações da autenticação baseada na nuvem versus a autenticação no dispositivo.
Biometria na nuvem ou no dispositivo: qual é a diferença?
Cenário 1, biometria baseada na nuvem: Precisa de enviar uma grande quantia de dinheiro a um amigo. Acede ao seu banco através do seu dispositivo móvel ou computador. Primeiro, o banco precisa de verificar se é o verdadeiro titular da conta para poder autorizar a transação. Para o efeito, pede-lhe que utilize o iProov com Dynamic Liveness. Apresenta o seu rosto à câmara virada para o utilizador e uma curta sequência de luzes ilumina o seu rosto. As imagens e a sequência única de luzes são enviadas para o servidor para serem analisadas e verificadas em relação à imagem que forneceu no momento da integração. Isto garante que é a pessoa certa, uma pessoa real, e que está a autenticar-se neste momento.
Todo o processo de autenticação ocorre no lado do servidor, independentemente do dispositivo. Isto significa que um dispositivo afetado por malware, por exemplo, não comprometerá o processo de autenticação.
Cenário 2, biometria baseada no dispositivo: Começa o processo de transferência de dinheiro através do seu dispositivo móvel. Mais uma vez, o seu banco precisa de confirmar que é quem diz ser, pelo que se autentica utilizando a biometria (por exemplo, apresentando o seu rosto à câmara ou a sua impressão digital a um sensor). Só que, desta vez, todo o processo de autenticação tem lugar no dispositivo, o que significa que depende do facto de o dispositivo ser seguro. Se o dispositivo tiver sido roubado ou pirateado, o banco ou outra organização não será capaz de o detetar e a transação poderá ser potencialmente fraudulenta.
Assim, o primeiro processa a autenticação num servidor em nuvem, enquanto o segundo processa a autenticação localmente. A principal diferença é a segurança adicional que a autenticação baseada na nuvem pode oferecer em relação à autenticação baseada no dispositivo, mas também existem muitas outras vantagens na utilização da nuvem.
Autenticação, verificação e recuperação de identidade com base na nuvem
Antes de passarmos a analisar as vantagens da nuvem em maior profundidade, vamos considerar quando as organizações utilizam a biometria para a verificação de identidade online e como a nuvem é utilizada em cada uma delas:
- Verificação de identidade para integração: Quando utiliza o iProov para integrar um cliente online, o processo envolverá provavelmente a verificação do rosto físico do utilizador em relação à imagem de um documento de confiança, como um passaporte ou uma carta de condução. Este processo precisa de ser concluído na nuvem.
- Autenticação: Após a integração do utilizador, este pode utilizar o iProov para se autenticar de forma contínua. O Apple Face ID e outras autenticações no dispositivo podem funcionar em cenários de baixo risco, mas se um cliente pretender transferir dinheiro ou concluir outros processos seguros, é necessária uma autenticação baseada na nuvem para garantir que se trata do utilizador legítimo e que o dispositivo não foi comprometido.
- Recuperação de identidade: Se um utilizador perder o seu dispositivo, ou se este se avariar ou for roubado, perde a capacidade de se autenticar. A verificação de identidade baseada na nuvem é necessária para permitir que os utilizadores acedam de forma segura às suas aplicações e serviços através de outro dispositivo sem terem de se voltar a registar. Não énecessário qualquer processo moroso de recuperação de identidade porque as credenciais são armazenadas na nuvem e não num dispositivo.
A verificação baseada na nuvem constitui uma parte essencial do ciclo de vida do cliente online - fundamental para a integração, autenticação e recuperação de identidade.
Os benefícios e vantagens da autenticação biométrica baseada na nuvem
1: Segurança
Porque é que a autenticação biométrica baseada na nuvem é mais segura do que no dispositivo?
- A autenticação biométrica baseada na nuvem não é afetada por vulnerabilidades no dispositivo (ou ambiente de execução). O processo biométrico é independente do hardware, e o dispositivo é simplesmente o meio ou facilitador. A segurança está na nuvem, não no dispositivo.
- O software de autenticação biométrica que funciona na nuvem é opaco para um atacante e pode ser mais difícil de fazer engenharia reversa do que a autenticação no dispositivo.
- Com a autenticação no dispositivo, o proprietário do dispositivo tem a responsabilidade de o manter atualizado com o software e os patches de segurança mais recentes. Isto significa que as organizações e os fornecedores de sistemas podem demorar mais tempo a lidar com novas ameaças, o que cria vulnerabilidades. Com o iProov, as actualizações de algoritmos podem ser feitas na nuvem para garantir que as defesas contra ameaças novas e em evolução sejam actualizadas rapidamente.
- Se estiver a utilizar o Dynamic Liveness do iProov, também beneficia da monitorização ativa de ameaças. Esta é uma vantagem específica do iProov, em que o iSOC fornece-lhe segurança contínua contra novas ameaças. A resposta a ataques novos e em evolução pode ser muito mais rápida e eficiente na nuvem. As defesas e os algoritmos podem ser actualizados continuamente em resposta a novas ameaças, o que torna a vida muito mais difícil para os atacantes, uma vez que os processos baseados na nuvem são um alvo em movimento. Em última análise, isto significa que aprendemos mais sobre os atacantes do que eles sobre nós.
A autenticação no dispositivo pode ser fiável se - e apenas se - a integridade e a identidade do dispositivo e do seu utilizador forem fiáveis. Se um dispositivo for comprometido por malware ou por um ataque de injeção digital, os dados biométricos do utilizador podem ser extraídos ou falsificados.
Isto significa que, para uma organização, cada dispositivo é uma fonte de risco, ou seja, uma potencial insegurança.
O resultado final é o seguinte: com a biometria baseada na nuvem, as organizações podem proteger-se contra o risco de autenticações fraudulentas que ocorrem em dispositivos comprometidos. Esta é uma enorme vantagem à medida que as ameaças à cibersegurança evoluem.
2: Privacidade
A privacidade dos dados depende da empresa que os recolhe e do ambiente operacional.
Por exemplo, na iProov, utilizamos uma firewall de privacidade e técnicas de encriptação fortes para proteger dados altamente sensíveis, a fim de salvaguardar a confidencialidade do utilizador. As imagens biométricas são armazenadas como um modelo biométrico encriptado, que é referido através de um pseudónimo anónimo. Este não está associado a nada que possa revelar a identidade dos utilizadores.
Em última análise, a privacidade dos dados depende da forma como são utilizados, da empresa que os utiliza e das leis e regulamentos que cumprem. Os fornecedores de verificação de identidade baseados na nuvem, como o iProov, são regularmente auditados e cumprem as certificações ISO 27001 e 27701, validando as capacidades de segurança e privacidade da nuvem para gerir os dados de forma segura.
3: Hardware: alargar a outros dispositivos
A tecnologia iProov, em particular, pode ser implementada em qualquer dispositivo com uma câmara virada para o utilizador, incluindo:
- Dispositivos móveis, como iOS e Android
- Computadores e computadores portáteis
- Comprimidos
- Quiosques
- Navegadores Web
Quando o utilizador é "iProoved" com uma determinada organização, pode aceder imediatamente ao serviço ou à conta em qualquer dispositivo.
Com uma solução no dispositivo, um utilizador perderia o acesso aos serviços online da organização se o dispositivo em que fez a verificação fosse perdido, roubado ou danificado. A recuperação da identidade seria necessária para que o utilizador voltasse a funcionar. Isto deve-se ao facto de a ID do dispositivo estar associada ao "perfil" do utilizador e, se a ID do dispositivo for alterada, será necessário voltar a integrar e reverificar. No entanto, com o iProov, uma vez verificado, o utilizador pode simplesmente autenticar-se em qualquer dispositivo, mesmo que o dispositivo original tenha sido perdido, avariado ou roubado.
4: Inclusão
A nuvem também pode permitir que as organizações alcancem o público mais vasto possível online. Com o iProov, pode garantir que os utilizadores têm acesso aos seus serviços digitais mesmo que não tenham acesso a um smartphone, computador ou tablet.
A tecnologia baseada na nuvem do iProov pode ser alargada a quiosques para garantir que as pessoas não sejam excluídas do acesso seguro aos serviços. Estes quiosques podem ser disponibilizados sem supervisão em centros comerciais ou centros de deslocação, ou situados em bancos ou repartições públicas, onde o pessoal pode estar disponível para oferecer apoio.
E em todos estes dispositivos, o iProov assegura uma interface de utilizador consistente - concebida para combater a ansiedade das selfies - para tranquilizar os clientes.
5: Conveniência e experiência do utilizador
A tecnologia baseada na nuvem do iProov também simplifica a recuperação de identidade. Os dados mostram que as pessoas substituem os seus telemóveis a cada três anos, o que significa que muitas pessoas precisam de recuperar a sua identidade em serviços ou aplicações todos os anos. Isto coloca dois problemas principais:
- Inconveniência para o utilizador (muitas vezes envolvendo um processo de recuperação entediante), o que pode aumentar as taxas de abandono e causar frustração nos utilizadores
- Risco de segurança se o telemóvel for vendido sem ser limpo ou for roubado
Como a autenticação do iProov ocorre na nuvem e não no dispositivo, a recuperação da identidade em um dispositivo novo ou de substituição é simples. O iProov cria confiança na pessoa que segura o dispositivo e não no dispositivo em si. Tudo o que é necessário é uma breve verificação facial Dynamic Liveness em cada dispositivo, em vez de voltar a enviar toda a sua documentação ou ter de falar com um representante do serviço de apoio ao cliente para provar a sua identidade.
Isto também significa que, se necessário, as viagens dos utilizadores podem ser iniciadas num canal e concluídas noutro.
Eis o que acontece na prática: O cliente de um banco viaja para o estrangeiro e perde o telemóvel e os cartões de crédito. Para aceder ao dinheiro e obter cartões de substituição, utiliza o dispositivo de um amigo. Autenticam-se da mesma forma que o fariam no seu próprio dispositivo - uma leitura biométrica facial sem esforço processada na nuvem. Este processo simples permite ao utilizador aceder aos serviços necessários com uma experiência de cliente reconhecível e tranquilizadora. Nenhuma informação biométrica é deixada no dispositivo partilhado, reduzindo o risco e protegendo a privacidade.
Biometria na nuvem vs biometria no dispositivo: um resumo
- A biometria baseada na nuvem é necessária ao longo de todo o ciclo de vida do cliente em linha; para integração, recuperação de identidade e para qualquer autenticação que não seja de baixo risco.
- A autenticação no dispositivo é útil para actividades quotidianas, como o desbloqueio de dispositivos pessoais, em que a ameaça é baixa.
- A autenticação na nuvem é necessária para actividades em que existe o risco de fraude ou outro crime se um dispositivo tiver sido comprometido.
- O serviço baseado na nuvem do iProov pode oferecer maior segurança do que os sistemas no dispositivo. A autenticação no dispositivo é fiável se - e apenas se - a integridade e a identidade do dispositivo e do seu utilizador forem fiáveis. O iProov assume que o utilizador e o dispositivo foram comprometidos.
- O iProov também fornece monitorização ativa de ameaças, que é possível graças à nuvem, através do Centro de Operações de Segurança iProov (iSOC) para responder rapidamente à evolução dos tipos de ataque.
- É mais fácil para as aplicações baseadas na nuvem serem independentes do hardware. O iProov funciona em dispositivos móveis, tablets, computadores e quiosques.
- O iProov pode ser alargado aos quiosques para garantir que as pessoas não sejam excluídas do acesso seguro aos serviços digitais se não tiverem acesso a um smartphone ou outro dispositivo com uma câmara virada para o utilizador.
- A nuvem oferece maior comodidade ao utilizador final, por exemplo, facilitando muito a experiência do utilizador na recuperação de identidade.
É por isso que o iProov tem a confiança de algumas das organizações mais exigentes do mundo - como o Departamento de Segurança Interna dos EUA, o Ministério do Interior do Reino Unido, a Knab e o Rabobank - para fornecer verificação e autenticação seguras de utilizadores online.
Se quiser saber mais sobre como a nossa tecnologia biométrica baseada na nuvem pode ajudar a sua organização a verificar e autenticar utilizadores, clique aqui para marcar uma demonstração.