28 de julho de 2022
No início deste mês, o estado de Nova Jersey introduziu novos sistemas de autenticação de dois factores (2FA) e de autenticação multi-fator authentication (MFA) para instituições de jogos de azar. A legislação estabelece que qualquer "jogo móvel ou pela Internet autorizado" deve implementar a 2FA ou a MFA.
A nova legislação destina-se a proteger os clientes contra a fraude em linha. A autenticação forte, como a 2FA e a MFA, protege contra uma série de tipos de fraude - principalmente fraude de sequestro de contaem que a conta de um utilizador legítimo é sequestrada por fraudadores.
No entanto, é crucial que a implementação da 2FA/MFA não crie um obstáculo para os utilizadores online. As organizações de jogo não querem que os utilizadores abandonem os seus sítios Web devido a uma tecnologia de autenticação complicada. Os operadores devem escolher uma solução 2FA/MFA que evite fraudes sem sem perturbar a experiência do utilizador.
Neste artigo, vamos explicar porquê e como a tecnologia biométrica facial tem de fazer parte de qualquer solução 2FA ou MFA para organizações de jogo.
O que é o regulamento de autenticação de jogos de azar de Nova Jersey? Porque é que foi introduzido?
O novo regulamento, intitulado N.J.A.C. 13:69O-1.1 - que pode ler aqui - define a autenticação multi-fator como um tipo de autenticação forte que utiliza dois dos seguintes elementos para verificar a identidade de um utilizador:
- Informações conhecidas apenas pelo utilizador, como uma palavra-passe, um padrão ou respostas a perguntas de desafio;
- Um item na posse de um cliente, como uma ficha eletrónica, uma ficha física ou um cartão de identificação;
- Dados biométricos de um utilizador, tais como impressões digitais, autenticação facial ou vocal
Porque é que Nova Jérsia apresentou esta legislação? Há várias razões:
- Para impedir o roubo. Os clientes têm dinheiro guardado nas suas contas de jogo online, o que os torna um alvo para os criminosos. A autenticação forte ajuda a impedir que os criminosos invadam as contas.
- Para limitar as apostas por procuração ou por mensageiro. Em Nova Jersey, a prática de fazer uma aposta por outra pessoa fora da jurisdição legal é ilegal. A autenticação forte torna esta prática mais difícil.
- Para evitar contas múltiplas. Os jogadores online podem cometer fraudes ao solicitarem bónus de boas-vindas várias vezes. Mais uma vez, a autenticação forte dificulta este processo.
- Limitar o branqueamento de capitais e o jogo a menores. Existem regulamentos em vigor para garantir que os processos "Know Your Customer" (KYC) e "Anti-Money Laundering" (AML) são seguidos aquando da criação de uma conta, mas as contas existentes podem ser utilizadas indevidamente se não existir uma autenticação forte permanente.
A indústria de jogos de azar online dos EUA gerou US $ 3.71 bilhões em 2021, um aumento de 139% em 2020 e 614% em relação a 2019, de acordo com o rastreador de receita de jogos comerciais da American Gaming Association. Nova Jersey é um grande mercado de jogos de azar e é provável que outros procurem seguir os passos do estado.
Qual é a diferença entre 2FA e MFA?
Autenticação de dois factores utilizará apenas dois factores de autenticação para verificar a identidade de um utilizador - por exemplo, uma palavra-passe com autenticação facial. A autenticação multifactor utiliza pelo menos dois, se não mais, factores.
A legislação de Nova Jersey não recomenda um em detrimento do outro - apenas que as instituições de jogo devem utilizar pelo menos dois factores de autenticação no futuro.
Porque é que as organizações de jogo devem utilizar a tecnologia biométrica facial para 2FA/MFA?
Existem vários métodos de autenticação que podem ser escolhidos como parte de uma estratégia 2FA/MFA. A tecnologia biométrica facial é "algo que você é" e oferece muitas vantagens em relação a outras opções:
- As palavras-passe, as perguntas secretas e outras formas de autenticação baseadas no conhecimento não são seguras - as palavras-passe podem ser roubadas, adivinhadas, partilhadas, emprestadas e esquecidas. O seu rosto não pode ser roubado, adivinhado, partilhado, emprestado ou esquecido.
- Os aparelhos e outros objectos podem ser roubados, perdidos ou partidos. O seu rosto não pode ser roubado, perdido ou partido.
- Existem outras opções de autenticação biométrica, mas os rostos são normalmente utilizados em documentos de identificação emitidos pelo Estado ou pelo Governo, por exemplo, uma carta de condução ou um passaporte. As impressões digitais, a voz e outras opções não podem, normalmente, ser verificadas remotamente contra um documento de identificação.
- Embora alguns métodos de autenticação introduzam um certo grau de fricção, como as OTPs - leia mais sobre os riscos das OTPs aqui - a biometria facial pode permitir a conformidade e, ao mesmo tempo, proporcionar uma experiência óptima ao utilizador, sem matar as conversões. A conveniência da biometria facial iProov impulsiona as taxas de adoção dos utilizadores.
Com a solução certa, a tecnologia biométrica facial pode proporcionar uma 2FA/MFA segura, utilizável, inclusiva, conveniente e que respeite a privacidade do utilizador.
Ler mais sobre:
Como pode a autenticação biométrica facial defender-se contra a fraude de aquisição de contas no sector dos jogos de azar?
Digamos que um fraudador conseguiu obter a palavra-passe de um jogador - talvez tenha sido divulgada numa violação de dados. Em seguida, dirige-se ao sítio Web do jogo e introduz o endereço de correio eletrónico e a palavra-passe roubados. Sem a autenticação 2FA/MFA, isso seria suficiente para o malfeitor obter acesso e bloquear o titular genuíno da conta, alterando a palavra-passe depois de ter entrado.
Mas se o site de apostas tiver implementado a MFA com o iProov como parte da sua solução, o mau ator será solicitado a digitalizar o seu rosto para se autenticar. O fraudador é agora impedido, uma vez que não pode fornecer o rosto correto. E mesmo que o fraudador tivesse um vídeo ou imagem do proprietário legítimo da conta, a deteção de vivacidade do iProov detectaria que não era a pessoa genuína e bloquearia o acesso.
A tecnologia do iProov permite que as organizações protejam as contas online dos utilizadores e garantam que as contas não ficam sob o controlo de outra pessoa. E fá-lo de uma forma que é conveniente, inclusiva e simples para o utilizador final - o que significa menos desistências.
Como pode a autenticação biométrica facial defender-se contra apostas de proxy ou messenger?
Em 2020, um apostador da Flórida utilizou um apostador por procuração para passar por controlos KYC/AML porosos e fez uma aposta de 3 milhões de dólares numa casa de apostas desportivas de Nova Jérsia - um dos maiores centros de jogo da América. O operador de jogo foi multado em 150 000 dólares por apostas por procuração.
Histórias como estas são comuns. As apostas por procuração - o ato de fazer uma aposta em nome de outra pessoa - são proibidas em New Jersey.
No entanto, nem todas as estratégias 2FA/MFA serão suficientes para defender contra as apostas proxy. Vejamos uma solução de palavra-passe + OTP, por exemplo. O proprietário legítimo pode partilhar a sua palavra-passe e o código OTP com o conspirador.
Só a autenticação biométrica facial do iProov pode garantir que a pessoa que acede à conta é o verdadeiro proprietário da conta. Defende contra as apostas por procuração porque garante que a pessoa certa, a pessoa real, está a autenticar-se neste momento. A única forma de contornar esta situação seria se o proprietário genuíno estivesse na mesma sala que o apostador proxy - o que limita significativamente os objectivos e as vantagens das apostas proxy.
Como é que as organizações de jogo podem beneficiar da verificação biométrica facial?
Até agora, analisámos a autenticação biométrica facial para 2FA/MFA no sector dos jogos de azar. Mas existem também outras formas de as empresas de jogo poderem utilizar a autenticação facial:
- Criação e integração de contas (facilitando as verificações KYC e AML): Embora a legislação em causa não mencione a integração ou o KYC, esta continua a ser uma consideração fundamental para as organizações de jogo. Para integrar um novo utilizador, é necessário verificar com precisão a identidade afirmada em relação a uma fotografia de um documento de identidade fiável (como uma carta de condução). O iProov Dynamic Liveness é a forma mais segura de verificar se um utilizador é quem afirma ser. A confiança estabelecida no momento da integração é transmitida ao longo de todo o ciclo de vida do cliente, o que será crucial para manter os maus actores e os autores de fraudes fora dos sítios de jogo mais tarde.
- Recuperação de identidade: Se um utilizador de jogo perder o seu dispositivo móvel, ou se este se avariar ou for roubado, pode perder a capacidade de se autenticar. verificação de identidade baseada na nuvem permite-lhe aceder com segurança à sua conta através de qualquer outro dispositivo sem ter de se registar novamente.
Como é que o liveness ajuda o sector dos jogos de azar em linha?
Ao utilizar a autenticação biométrica para 2FA/MFA, é importante confirmar que o indivíduo numa interação em linha é quem diz ser. A vivacidade desempenha aqui um papel crucial. A vivacidade desempenha aqui um papel crucial. Sem a deteção da vivacidade, um criminoso poderia falsificar um sistema apresentando uma fotografia, um vídeo ou uma máscara a uma câmara. Essencialmente, a deteção da vivacidade garante que um utilizador em linha é uma pessoa real.
O iProov oferece o Express Liveness e o Dynamic Liveness® para garantir que as organizações de jogo possam verificar sem esforço a identidade do utilizador e autenticar os clientes. O Express Liveness confirma que é a pessoa certa e real, usando a correspondência facial e a deteção de vivacidade como parte da solução.
O Dynamic Liveness, o principal produto do iProov, oferece uma segurança inigualável em comparação com outras soluções de liveness. Verifica que um utilizador é a pessoa certa, uma pessoa real, mas também verifica que está a autenticar-se neste preciso momento. Para o efeito, utiliza uma biometria única fornecida através da nossa tecnologia patenteada Flashmark™ patenteada, que ilumina o rosto do utilizador remoto com uma sequência única e aleatória de cores que não pode ser reproduzida ou manipulada sinteticamente, impedindo a falsificação.
O Centro de Operações de Segurança do iProov (iSOC) é parte integrante do GPA. Oferece uma gestão ativa de ameaças, que proporciona resiliência contra ataques emergentes sofisticados, combinando tecnologia avançada com processos de resposta.
Porque é que o iProov é o melhor para 2FA/MFA para organizações de jogo?
Uma série de factores únicos combinados fazem do iProov a solução perfeita para estratégias 2FA/MFA:
- Segurança e usabilidade comprovadas: O iProov tem a confiança das organizações mais preocupadas com a segurança do mundo, incluindo o Departamento de Segurança Interna dos EUAe é utilizado noutras indústrias de ritmo acelerado, desde o governo aos serviços financeiros, criptomoedaviagens e muito mais.
- Maximiza as taxas de conclusão: Ao contrário de outros fornecedores de liveness, o iProov oferece autenticação passiva. Isso permite que os clientes provem com segurança quem são com o mínimo de esforço.
- Maximiza a inclusão: O iProov permite a autenticação independentemente da etnia ou da capacidade cognitiva - não existem instruções complexas para ler, compreender ou executar, o que significa que todos os clientes de boa-fé podem aceder aos serviços de jogo.
- Agnóstico em termos de dispositivos e plataformas: Não há necessidade de hardware ou sensores especiais, uma vez que os utilizadores podem autenticar-se em qualquer dispositivo com uma câmara virada para o utilizador. Isto inclui smartphones, computadores portáteis, computadores de secretária, tablets ou através de terminais de quiosque, o que favorece a inclusão.
- Desempenho líder no sector: O iProov apresenta taxas de aprovação típicas de > 98% e um número médio de tentativas de 1,1 com base em resultados de produção.
- Elevado nível de precisão: O iProov fornece uma autenticação biométrica líder de mercado autenticação biométrica e anti-spoofing líderes de mercado numa série de ataques; não apenas ataques de apresentação padrão, mas também ataques de injeção altamente escaláveis utilizando deepfakes e replays.
- Implementação rápida:O nossoSDK compacto permite uma integração rápida e fácil com portais online ou aplicações móveis. O iProov está disponível na Web, iOS e Android.
- Segurança baseada na nuvem: O iProov não depende do dispositivo do utilizador para a segurança, eliminando o risco de dispositivos ou sensores comprometidos. Isto mantém a integridade do processo de autenticação e não pode ser objeto de engenharia reversa por parte dos atacantes.
- Protege a privacidade: O iProov utiliza uma firewall de privacidade e técnicas de encriptação fortes para proteger dados altamente sensíveis, como a biometria facial, para salvaguardar a confidencialidade do utilizador.
Jogos de azar e biometria facial: um resumo
- O estado de Nova Jersey introduziu novos regulamentos de autenticação de dois factores (2FA) e de autenticação multifactor (MFA) para as instituições de jogo.
- A 2FA e a MFA podem proteger contra fraudes de aquisição de contas e apostas por procuração.
- As organizações de jogo têm várias opções para 2FA e MFA, mas a autenticação biométrica facial oferece muitas vantagens em relação a outras alternativas.
- A deteção da vivacidade deve fazer parte da autenticação biométrica facial.
- O Express Liveness e o Dynamic Liveness do iProov oferecem as melhores opções. Apenas o GPA pode verificar se um utilizador é a pessoa certa, uma pessoa real e se está a autenticar neste momento.
- A biometria facial também pode ser utilizada pelas organizações de jogo para integração, autenticação e recuperação de identidade.
Se gostaria de ver como a tecnologia Dynamic Liveness da iProov pode proteger e simplificar a integração e autenticação de clientes online no sector do jogo, reserve sua demonstração do iProov aqui.