8 de novembro de 2023

As criptomoedas registaram um crescimento explosivo e uma adoção generalizada nos últimos anos, com a capitalização total do mercado de criptomoedas a atingir um pico de mais de 3 biliões de dólares no final de 2021 - e a aproximar-se novamente deste pico em março de 2024. À medida que essa nova classe de ativos digitais se torna cada vez mais popular, há uma necessidade maior de regulamentação adequada e medidas de conformidade a serem implementadas.

Sabias que? Em São Francisco, há um homem com ~$240 milhões fechados numa carteira Bitcoin da qual não se lembra da palavra-passe. Ele possui mais de 7.002 Bitcoin - doados quando valiam apenas alguns dólares cada. Ele só tem mais duas tentativas antes que a carteira fique inacessível para sempre.

Algumas pessoas guardam as suas criptomoedas em "carteiras frias", como o nosso homem de São Francisco. Mas para comprar e vender criptomoedas - seja por moeda fiduciária ou outra criptomoeda - a maioria cria uma conta em bolsas, como a Binance e a Crypto.com. Alguns utilizadores optam também por armazenar os seus activos nestas bolsas durante períodos mais longos.

Mas com esta responsabilidade financeira vem também uma regulamentação crescente e um controlo e regulamentação legais, tais como Conheça o seu cliente (KYC) e Anti-branqueamento de capitais (AML) (AML). Em algumas jurisdições, as bolsas são abrangidas por regulamentos AML, como o AML6 na Europa, enquanto noutras as leis relativas aos activos digitais ainda estão a ser solidificadas.

Neste artigo, estamos a centrar-nos nas bolsas de criptomoedas. A tecnologia iProov pode ajudar verificando a identidade declarada como parte de um processo de integração e autenticação que é seguro, inclusivo e sem esforço. Esta é a base dos esforços adequados de conformidade KYC e AML.

O que é a criptomoeda? 

As criptomoedas são moedas digitais protegidas por criptografia. Muitas vezes, utilizam a tecnologia blockchain, que armazena um registo imutável de cada transação efectuada numa rede descentralizada de computadores. Isto permite transferências sem confiança, sem a necessidade de uma autoridade central como um banco.

Seja qual for a sua opinião sobre a criptomoeda, não parece que ela vá a lado nenhum tão cedo.

O que são bolsas de criptomoedas?

As bolsas funcionam como uma ponte entre as moedas fiduciárias tradicionais e as criptomoedas, permitindo que os utilizadores criem uma conta e possam comprar e vender criptomoedas.

Alguns utilizadores acabam por optar por guardar as suas criptomoedas em bolsas, para não ficarem sem acesso aos seus fundos, como o homem que ainda tem duas palavras-passe. Se os utilizadores se esquecerem da sua palavra-passe, a bolsa pode normalmente ajudá-los a verificar a sua identidade e a restaurar o acesso à conta (ao contrário do que acontece com as cold wallets).

Apesar desta responsabilidade financeira, mais de dois terços das 120 principais bolsas de criptomoedas têm controlos KYC fracos.

Porquê e como é que as bolsas de criptomoedas devem utilizar a verificação biométrica do rosto?

Fundamentalmente, as bolsas de criptomoedas devem manter afastadas as pessoas não fiáveis, tornando a verificação da identidade fácil e rápida para os clientes legítimos. Isto é especialmente importante num mercado em expansão e competitivo: os potenciais clientes valorizam a integração e a autenticação sem esforço.

As instituições financeiras tradicionais dedicam recursos significativos à conformidade com KYC e AML porque são entidades regulamentadas e, caso contrário, enfrentam multas e sanções. As bolsas de criptomoedas provavelmente terão de seguir o exemplo.

O iProov é uma solução de vanguarda para os problemas acima referidos. Permitir uma forte verificação da identidade de um cliente utilizando a biometria facial é o passo mais crucial nos requisitos de combate ao branqueamento de capitais e KYC. Permite que as bolsas provem que estão a interagir com a pessoa real, a pessoa certa, no momento certo - em vez de bots ou agentes mal-intencionados - ao mesmo tempo que oferece uma experiência de utilizador perfeita.

Vale a pena notar novamente que algumas jurisdições ainda não classificam a criptografia como uma moeda e, portanto, os regulamentos existentes não se aplicam uniformemente. No entanto, o espaço criptográfico está mudando rapidamente e as trocas devem colocar as melhores práticas em prática. Muitas das principais bolsas estão contratando ou contrataram líderes de conformidade para se preparar.

Casos de utilização biométrica para bolsas de criptomoedas

Com o iProov, as bolsas podem garantir a presença genuína dos utilizadores com a verificação biométrica facial à medida que integram novos utilizadores ou autenticam os que regressam. Isto maximiza a segurança e a experiência do utilizador.

Existem três componentes principais que o iProov pode facilitar para as trocas de criptomoedas:

  • Integração: Para integrar um novo utilizador, é necessário verificar com precisão a identidade declarada em relação a uma fotografia de um documento de identidade fiável (como um passaporte ou carta de condução) e efetuar uma verificação iProov GPA ou Liveness para criar um perfil biométrico - associando o rosto ao documento e verificando o novo utilizador.
  • Autenticação permanente: As bolsas precisam de ter a certeza de que é o mesmo utilizador que regressa à bolsa e não um fraudador ou impostor. Utilizando o modelo biométrico fornecido durante a integração, pode voltar a registar os utilizadores de forma segura e sem esforço com um breve scan facial. Outros métodos de autenticação segura, como OTPs, podem ter sérias falhas de usabilidade e segurança. Leia mais sobre os tipos de autenticação aqui.
  • Recuperação de contas: Se um utilizador perder o seu dispositivo, ou se este se avariar ou for roubado, perde a capacidade de se autenticar. verificação de identidade baseada na nuvem permite-lhe aceder de forma segura à sua conta através de qualquer outro dispositivo sem ter de se registar novamente.

A tecnologia iProov já está a apoiar as organizações de criptomoedas de relacionamento, tais como Synaps e a Paxful têm com os reguladores, ajudando o mundo dos activos digitais a florescer.

Benefícios da biometria facial iProov para as bolsas de criptomoedas

  • Encanta os clientes e melhora a pontuação do promotor líquido: A verificação passiva permite que os clientes provem remotamente e de forma segura quem são, sem qualquer encargo adicional.
  • Maximiza a inclusão: Autenticação independentemente da capacidade cognitiva, idade ou etnia. Sem instruções complexas para ler, compreender ou executar.
  • Autenticação omnicanal e independente do dispositivo: Sem necessidade de hardware especial, os utilizadores podem autenticar-se em qualquer dispositivo com uma câmara virada para o utilizador. Isto inclui smartphones, computadores portáteis, computadores de secretária, tablets ou através de terminais de quiosque.
  • Design centrado no utilizador: A autenticação rápida e precisa significa que os utilizadores do iProov podem concluir a autenticação biométrica da sua identidade em 1,1 tentativas, em comparação com outros fornecedores, cujos utilizadores necessitam frequentemente de 2,4 tentativas.
  • Elevado nível de precisão: Oferece autenticação biométrica e anti-spoofing líderes de mercado numa série de ataques; não apenas ataques de apresentação padrão, mas também ataques de injeção altamente escaláveis utilizando deepfakes e replays.
  • Implementação rápida: Integração rápida e fácil com um SDK leve. O iProov está disponível na Web, iOS e Android.
  • Segurança baseada na nuvem: o iProov não depende do dispositivo do utilizador para a segurança, eliminando o risco de dispositivos ou sensores comprometidos. Isto mantém a integridade do processo de autenticação e não pode ser objeto de engenharia inversa por parte dos atacantes.
  • Gestão ativa de ameaças: O Centro de Operações de Segurança do iProov (iSOC) proporciona resiliência contra ataques emergentes sofisticados, combinando tecnologia avançada com processos reactivos.
  • Protege a privacidade: o iProov utiliza uma firewall de privacidade e técnicas de encriptação fortes para proteger dados altamente sensíveis, como a biometria facial, para salvaguardar a confidencialidade do utilizador.

Liveness dinâmico para trocas de criptomoedas

Vida Dinâmica utiliza um scan facial simples e passivo para garantir que um indivíduo está:

  • A pessoa certa, utilizando a correspondência facial + correspondência da identidade com um documento de identidade com fotografia fiável.
  • Uma pessoa real e não um ataque de apresentação (um artefacto físico ou digital apresentado ao sensor do dispositivo, como uma fotografia ou uma máscara).
  • Autenticação neste momento, e não um ataque injetado digitalmente utilizando um deepfake ou outro meio sintético (garantida pela biometria única do GPA fornecida pela Flashmark).

O iProov oferece o Express Liveness e o Dynamic Liveness. A Dynamic Liveness garante que os utilizadores estão a autenticar-se em tempo real e inclui a gestão ativa de ameaças iSOC, para além da deteção de liveness, pelo que é a tecnologia recomendada para verificar a identidade dos utilizadores em cenários de risco mais elevado. 

Deteção expressa de vivacidade para bolsas de criptomoedas

Express Liveness verifica se um utilizador remoto é a pessoa certa (não um impostor ou criminoso) e uma pessoa real e viva (não uma fotografia, máscara ou ecrã digital).

As soluções de vivacidade oferecem normalmente proteção contra ataques conhecidos, como os ataques de apresentação, mas não podem verificar se um utilizador em linha está presente em tempo real, nem podem reagir e responder a ameaças novas e emergentes (como a vivacidade dinâmica pode fazer).

O Express Liveness do iProov é a melhor solução de liveness e proporciona uma experiência de utilizador passiva e sem esforço. No entanto, é mais adequada para cenários de menor risco. Devido ao perfil de risco das bolsas de criptomoedas e ao potencial controlo regulamentar KYC e AML, recomenda-se o GPA. 

Criptomoeda e biometria: Um resumo

  • A maioria dos países parece concordar que a troca comercial de criptomoeda por moeda fiduciária deve estar sujeita a obrigações de KYC, AML e financiamento do combate ao terrorismo. Muitas jurisdições já estão sujeitas a regulamentação, como a AML6.
  • A tecnologia iProov oferece o método mais seguro, inclusivo e sem esforço de integração e autenticação de utilizadores - que é a base das boas práticas KYC e AML.
  • As bolsas de criptomoedas devem implementar uma verificação biométrica e a tecnologia de autenticação como uma prioridade. Aqueles que podem mostrar que valorizam a segurança dos clientes e se envolvem com regras e regulamentos de conformidade.
  • O iProov recomenda a utilização do Dynamic Liveness para verificar se cada utilizador da bolsa de criptomoedas é a pessoa certa, uma pessoa real, que está a autenticar-se neste momento.

Se quiser ver como a tecnologia Dynamic Liveness do iProov pode proteger e agilizar a integração e autenticação do seu cliente online no sector das criptomoedas, reserve uma demonstração do iProov aqui.