21 de dezembro de 2022

Já alguma vez desbloqueou o seu dispositivo móvel utilizando o seu rosto ou impressão digital? Se sim, já utilizou a biometria fisiológica.

Por outro lado, pode ter-se deparado com dados biométricos comportamentais sem nunca o saber - a sua atividade de digitação pode ser registada em determinadas contas em linha, por exemplo.

Por definição, a biometria é a medição e comparação de dados das características e traços únicos de um indivíduo. Estas características únicas podem ser utilizadas para identificar e autenticar pessoas, quer pessoalmente quer em linha.

Muitos temas e categorizações diferentes são abrangidos pelo conceito de "biometria" - pode consultar a nossa Enciclopédia biométrica para saber mais. Mas aqui, estamos a centrar-nos nas diferenças entre biometria fisiológica e comportamental e na forma como podem ser utilizadas especificamente no contexto da segurança online.

Neste artigo, vamos...

  • Explicar a biometria comportamental
  • Explicar a biometria fisiológica
  • Explicar a diferença entre biometria comportamental e fisiológica
  • Explique por que razão a iProov defende ativamente a biometria facial como a melhor forma de autenticar e verificar pessoas à distância.

O que é a biometria fisiológica?

A biometria fisi ológica refere-se à análise das características físicas de uma pessoa - como o rosto ou a impressão digital, a palma da mão ou a íris.

Geralmente, estas características são estáticas - o corpo envelhece, mas as linhas das veias da palma da mão não mudam de padrão. A forma e as características gerais do seu rosto geralmente não se alteram a um nível irreconhecível.

Estes traços físicos podem então ser utilizados para identificar, verificar ou autenticar essa pessoa em linha. Por exemplo, utilizar o seu rosto para iniciar sessão num portal bancário em linha.

Existem outras aplicações da biometria fisiológica - por exemplo, o controlo de acesso físico ou o reconhecimento facial (normalmente CCTV). Pode saber mais sobre as diferenças entre a verificação facial e o reconhecimento facial aqui.

Os exemplos de biometria fisiológica podem incluir:

  • Verificação do rosto
  • Reconhecimento facial
  • Impressão digital
  • Veia do dedo
  • Impressão digital
  • Palma
  • Íris
  • Retina
  • Termografia

Como é que a biometria fisiológica é utilizada para a segurança em linha?

As características fisiológicas são ideais para a verificação e autenticação de seres humanos. É por isso que se tornaram essenciais para a integração inicial do utilizador e para a autenticação contínua no mundo digital de hoje.

Tradicionalmente, as palavras-passe têm sido utilizadas para a autenticação, mas já não são adequadas ao fim a que se destinam, uma vez que não são seguras e causam fricções significativas ao utilizador. Alguns dados biométricos fisiológicos podem oferecer uma alternativa segura e fácil de utilizar, proporcionando benefícios significativos tanto para as organizações como para os utilizadores.

Normalmente, um sistema biométrico fisiológico funciona através de dois processos: registo com captura de modelo biométrico, seguido de autenticação subsequente. Um sistema recolhe uma amostra inicial de dados biométricos e armazena-a como um modelo para verificar se a pessoa certa está a aceder a um serviço em linha quando regressa.

O iProov privilegia a biometria facial para a autenticação e verificação dos utilizadores. Existem várias razões, mas a primeira e mais importante é o facto de o rosto poder ser comparado com um documento de identidade emitido pelo governo de confiança durante a integração - isto fornece uma imagem de referência de confiança de uma autoridade legalmente aprovada para verificação. Leia mais sobre as vantagens da biometria facial aqui.

O que é a biometria comportamental?

A biometria comportamental é a prática de identificação e medição de padrões na atividade humana - como a atividade de uma pessoa ao premir uma tecla ou ao utilizar o rato. Trata-se normalmente de uma medida de segurança de fundo utilizada pelas organizações, razão pela qual poderá nunca a ter observado diretamente.

De um modo geral, os métodos biométricos comportamentais analisam os padrões digitais e cognitivos da atividade de uma pessoa quando esta utiliza uma plataforma digital. Um sistema biométrico comportamental analisará o movimento e determinará com uma determinada probabilidade se a pessoa que interage com a plataforma é a mesma pessoa que definiu o comportamento e os padrões de movimento de base.

Se os padrões e comportamentos de uma pessoa não corresponderem ao que é esperado, isso pode indicar um comportamento fraudulento. O sistema pode então invocar a autenticação por etapas ou suspender temporariamente a conta até que a ameaça seja resolvida.

Os exemplos de biometria comportamental podem incluir:

  • Dinâmica de teclas
  • Dinâmica do rato/cursor
  • Reconhecimento de assinaturas
  • Voz
  • Marcha
  • Movimento dos lábios

Como é que a biometria comportamental é utilizada para a segurança online?

A biometria comportamental é útil para monitorizar a atividade de utilizadores ou contas existentes, a fim de distinguir entre atividade genuína e fraudulenta - porque os clientes legítimos e os fraudadores interagem normalmente com as plataformas digitais de formas diferentes. Enquanto o utilizador pode introduzir informações uma tecla de cada vez, é mais provável que os criminosos copiem e colem num formulário em linha.

A biometria comportamental é geralmente mais útil para detetar fraudes durante sessões activas com sessão iniciada. Desta forma, a biometria comportamental pode desempenhar um papel na prevenção de ameaças como a fraude de aquisição de conta ou na deteção de esquemas de engenharia social e tentativas de branqueamento de capitais através do rastreio de anomalias no comportamento.

A biometria comportamental é menos útil para o registo inicial de utilizadores porque não é possível verificar o comportamento de alguém em relação a um documento de identidade de confiança emitido pelo governo para verificar se essa pessoa é quem diz ser. O seu comportamento de digitação não está no seu passaporte, mas o seu rosto está. É aqui que certos tipos de biometria fisiológica se tornam indispensáveis.

Qual é a diferença entre biometria comportamental e fisiológica?

Duas diferenças principais:

  • A biometria fisiológica analisa as características físicas, enquanto a biometria comportamental analisa o comportamento humano.
  • As características fisiológicas são inatas, enquanto as características comportamentais se referem geralmente à forma como uma pessoa age e aos padrões dessas acções.

Outras diferenças importantes podem incluir...

  • Métodos de recolha de dados
  • Casos de utilização adequados
  • Utilização de características estáticas ou dinâmicas
  • Reasseguramento do utilizador/Cerimónia

No entanto, não é sensato fazer generalizações a este nível, uma vez que dentro de cada categoria existem muitas opções com variações infinitas entre fornecedores e tecnologias.

Em última análise, as biometrias fisiológica e comportamental têm cada uma as suas próprias vantagens e são geralmente mais adequadas a casos e cenários de utilização específicos. A biometria fisiológica e comportamental não se excluem mutuamente e podem ser combinadas como parte de um sistema de gestão de fraudes mais alargado e estratificado, a fim de evitar fraudes.

Exemplos de quando utilizar a biometria comportamental versus a biometria fisiológica

Vejamos dois cenários do mundo real em que cada um deles pode ser utilizado para evitar fraudes:

Um exemplo de biometria fisiológica que previne a fraude: Um fraudador roubou com êxito os dados de acesso de uma pessoa em linha - talvez através de engenharia social ou de uma violação de dados. Utiliza ataques de preenchimento de credenciais para introduzir a palavra-passe da pessoa numa série de contas em linha. Algumas contas são abertas instantaneamente sem necessidade de verificação adicional. Mas, felizmente, o banco em que esta pessoa se encontra implementou o Dynamic Liveness do iProov. Isto significa que mesmo um nome de utilizador e uma palavra-passe não são suficientes para entrar: é necessário um breve scan facial do utilizador. Agora, o fraudador é impedido: mesmo que tivesse imagens do rosto da pessoa defraudada, a tecnologia Dynamic Liveness do iProov detectaria que o indivíduo real não estava presente e o pedido de acesso seria rejeitado. Isto significa que os fundos na sua conta bancária estão seguros.

Um exemplo de biometria comportamental que previne a fraude: Um fraudador recolheu uma série de credenciais de início de sessão baseadas no conhecimento para uma violação de dados - nomes de utilizador, e-mails, palavras-passe, etc. Utiliza estes detalhes num ataque de credential stuffing e obtém acesso não autorizado a uma conta bancária. Neste cenário, o banco tem um sistema de biometria comportamental instalado. O sistema nota que a sessão do utilizador tem estado a copiar e colar informação em formulários em vez de a introduzir manualmente, e nota que os caminhos de clique e as teclas premidas não estão alinhados com o comportamento normal dessa conta. Quando o fraudador tenta efetuar uma transferência de dinheiro na conta, esta é bloqueada pelo sistema de segurança biométrico comportamental .

Como o iProov oferece segurança de nível nacional com biometria fisiológica

A iProov defende ativamente a biometria facial - um tipo de biometria fisiológica - como a melhor forma de autenticar e verificar pessoas à distância.

Isto deve-se principalmente ao facto de a solução biométrica fisiológica correcta poder associar o marcador biométrico de uma pessoa (ou seja, o seu rosto) a um documento de identidade fiável (como um passaporte), de modo a estabelecer de forma segura a identidade e a proporcionar o mais elevado nível de garantia de que alguém é quem diz ser. Os caracteres fisiológicos são você: ao contrário das palavras-passe, os rostos têm tudo a ver com a vivacidade de um ser humano - não com o secretismo.

A nossa posição é que a melhor forma de garantir a segurança é assegurar a genuinidade dos utilizadores quando criam uma conta e sempre que realizam uma atividade de risco nessa conta.

Como é que funciona?

  • Um utilizador digitaliza o seu documento de identificação emitido pelo governo (por exemplo, uma carta de condução) utilizando o seu dispositivo móvel, computador de secretária ou quiosque.
  • De seguida, digitalizam o seu rosto. Em segundos, a tecnologia iProov confirma que o rosto físico corresponde à foto do documento e que a pessoa é real e está fisicamente presente neste momento. Outras tecnologias de verificação não podem fornecer a mesma garantia de que uma pessoa online é quem diz ser.
  • Cada vez que o utilizador regressa a esse serviço, conta, sítio Web ou aplicação e realiza uma atividade baseada no risco, é novamente efectuada uma breve análise para garantir que é a mesma pessoa que está a tentar autenticar-se e que o faz em tempo real.

O Dynamic Liveness do iProov protege as organizações mais preocupadas com a segurança em todo o mundo para verificação e autenticação. Alguns exemplos incluem:

Diferenças entre biometria comportamental e fisiológica: Um resumo

  • A biometria comportamental analisa a atividade humana e os padrões de comportamento, e é normalmente medida de forma contínua durante uma sessão ativa do utilizador.
  • Por outro lado, a biometria fisiológica analisa as características físicas de uma pessoa e é geralmente medida utilizando o sensor de um dispositivo em pontos específicos ao longo do percurso de um utilizador (por exemplo, no registo inicial e ao iniciar sessão numa conta).
  • Os tipos de biometria fisiológica incluem o rosto, as impressões digitais e a palma da mão; os tipos de biometria comportamental incluem o reconhecimento de teclas, a dinâmica, o reconhecimento de assinaturas e a análise da marcha.
  • Cada categoria de biometria e cada tipo individual tem os seus próprios pontos fortes e fracos, dependendo da aplicação. Por exemplo, a biometria facial é preferida para a integração de utilizadores porque o rosto de uma pessoa pode ser comparado com um documento de identidade fiável - como um passaporte - para verificar a identidade.
  • A iProov defende ativamente a biometria facial - que se insere na categoria fisiológica - como a melhor forma de autenticar e verificar pessoas à distância.
  • O iProov foi comprovado em escala e tem a confiança das organizações mais preocupadas com a segurança do mundo para fornecer a melhor autenticação e verificação da categoria, estabelecendo a presença genuína de um utilizador.

Se quiser ver as vantagens da utilização da autenticação facial para proteger e simplificar a autenticação de utilizadores na sua organização, reserve uma demonstração aqui. Pode ler mais sobre os nossos clientes e estudos de caso aqui.

Ou quer atualizar os seus conhecimentos sobre biometria? Visite a nossa Enciclopédia biométrica!

Comparação das diferenças entre biometria fisiológica e comportamental