21 de dezembro de 2022
Já alguma vez desbloqueou o seu dispositivo móvel utilizando o seu rosto ou impressão digital? Se sim, já utilizou a biometria fisiológica.
Por outro lado, pode ter-se deparado com dados biométricos comportamentais sem nunca o saber - a sua atividade de digitação pode ser registada em determinadas contas em linha, por exemplo.
Por definição, a biometria é a medição e comparação de dados das características e traços únicos de um indivíduo. Estas características únicas podem ser utilizadas para identificar e autenticar pessoas, quer pessoalmente quer em linha.
Muitos temas e categorizações diferentes são abrangidos pelo conceito de "biometria" - pode consultar a nossa Enciclopédia biométrica para saber mais. Mas aqui, estamos a centrar-nos nas diferenças entre biometria fisiológica e comportamental e na forma como podem ser utilizadas especificamente no contexto da segurança online.
Neste artigo, vamos...
- Explicar a biometria comportamental
- Explicar a biometria fisiológica
- Explicar a diferença entre biometria comportamental e fisiológica
- Explique por que razão a iProov defende ativamente a biometria facial como a melhor forma de autenticar e verificar pessoas à distância.
O que é a biometria fisiológica?
A biometria fisi ológica refere-se à análise das características físicas de uma pessoa - como o rosto ou a impressão digital, a palma da mão ou a íris.
Geralmente, estas características são estáticas - o corpo envelhece, mas as linhas das veias da palma da mão não mudam de padrão. A forma e as características gerais do seu rosto geralmente não se alteram a um nível irreconhecível.
Estes traços físicos podem então ser utilizados para identificar, verificar ou autenticar essa pessoa em linha. Por exemplo, utilizar o seu rosto para iniciar sessão num portal bancário em linha.
Existem outras aplicações da biometria fisiológica - por exemplo, o controlo de acesso físico ou o reconhecimento facial (normalmente CCTV). Pode saber mais sobre as diferenças entre a verificação facial e o reconhecimento facial aqui.
Os exemplos de biometria fisiológica podem incluir:
- Verificação do rosto
- Reconhecimento facial
- Impressão digital
- Veia do dedo
- Impressão digital
- Palma
- Íris
- Retina
- Termografia
Como é que a biometria fisiológica é utilizada para a segurança em linha?
As características fisiológicas são ideais para a verificação e autenticação de seres humanos. É por isso que se tornaram essenciais para a integração inicial do utilizador e para a autenticação contínua no mundo digital de hoje.
Tradicionalmente, as palavras-passe têm sido utilizadas para a autenticação, mas já não são adequadas ao fim a que se destinam, uma vez que não são seguras e causam fricções significativas ao utilizador. Alguns dados biométricos fisiológicos podem oferecer uma alternativa segura e fácil de utilizar, proporcionando benefícios significativos tanto para as organizações como para os utilizadores.
Normalmente, um sistema biométrico fisiológico funciona através de dois processos: registo com captura de modelo biométrico, seguido de autenticação subsequente. Um sistema recolhe uma amostra inicial de dados biométricos e armazena-a como um modelo para verificar se a pessoa certa está a aceder a um serviço em linha quando regressa.
O iProov privilegia a biometria facial para a autenticação e verificação dos utilizadores. Existem várias razões, mas a primeira e mais importante é o facto de o rosto poder ser comparado com um documento de identidade emitido pelo governo de confiança durante a integração - isto fornece uma imagem de referência de confiança de uma autoridade legalmente aprovada para verificação. Leia mais sobre as vantagens da biometria facial aqui.
O que é a biometria comportamental?
A biometria comportamental é a prática de identificação e medição de padrões na atividade humana - como a atividade de uma pessoa ao premir uma tecla ou ao utilizar o rato. Trata-se normalmente de uma medida de segurança de fundo utilizada pelas organizações, razão pela qual poderá nunca a ter observado diretamente.
De um modo geral, os métodos biométricos comportamentais analisam os padrões digitais e cognitivos da atividade de uma pessoa quando esta utiliza uma plataforma digital. Um sistema biométrico comportamental analisará o movimento e determinará com uma determinada probabilidade se a pessoa que interage com a plataforma é a mesma pessoa que definiu o comportamento e os padrões de movimento de base.
Se os padrões e comportamentos de uma pessoa não corresponderem ao que é esperado, isso pode indicar um comportamento fraudulento. O sistema pode então invocar a autenticação por etapas ou suspender temporariamente a conta até que a ameaça seja resolvida.
Os exemplos de biometria comportamental podem incluir:
- Dinâmica de teclas
- Dinâmica do rato/cursor
- Reconhecimento de assinaturas
- Voz
- Marcha
- Movimento dos lábios
Como é que a biometria comportamental é utilizada para a segurança online?
A biometria comportamental é útil para monitorizar a atividade de utilizadores ou contas existentes, a fim de distinguir entre atividade genuína e fraudulenta - porque os clientes legítimos e os fraudadores interagem normalmente com as plataformas digitais de formas diferentes. Enquanto o utilizador pode introduzir informações uma tecla de cada vez, é mais provável que os criminosos copiem e colem num formulário em linha.
A biometria comportamental é geralmente mais útil para detetar fraudes durante sessões activas com sessão iniciada. Desta forma, a biometria comportamental pode desempenhar um papel na prevenção de ameaças como a fraude de aquisição de conta ou na deteção de esquemas de engenharia social e tentativas de branqueamento de capitais através do rastreio de anomalias no comportamento.
A biometria comportamental é menos útil para o registo inicial de utilizadores porque não é possível verificar o comportamento de alguém em relação a um documento de identidade de confiança emitido pelo governo para verificar se essa pessoa é quem diz ser. O seu comportamento de digitação não está no seu passaporte, mas o seu rosto está. É aqui que certos tipos de biometria fisiológica se tornam indispensáveis.
Qual é a diferença entre biometria comportamental e fisiológica?
Duas diferenças principais:
- A biometria fisiológica analisa as características físicas, enquanto a biometria comportamental analisa o comportamento humano.
- As características fisiológicas são inatas, enquanto as características comportamentais se referem geralmente à forma como uma pessoa age e aos padrões dessas acções.
Outras diferenças importantes podem incluir...
- Métodos de recolha de dados
- Casos de utilização adequados
- Utilização de características estáticas ou dinâmicas
- Reasseguramento do utilizador/Cerimónia
No entanto, não é sensato fazer generalizações a este nível, uma vez que dentro de cada categoria existem muitas opções com variações infinitas entre fornecedores e tecnologias.
Em última análise, as biometrias fisiológica e comportamental têm cada uma as suas próprias vantagens e são geralmente mais adequadas a casos e cenários de utilização específicos. A biometria fisiológica e comportamental não se excluem mutuamente e podem ser combinadas como parte de um sistema de gestão de fraudes mais alargado e estratificado, a fim de evitar fraudes.
Exemplos de quando utilizar a biometria comportamental versus a biometria fisiológica
Vejamos dois cenários do mundo real em que cada um deles pode ser utilizado para evitar fraudes:
Um exemplo de biometria fisiológica que previne a fraude: Um fraudador roubou com êxito os dados de acesso de uma pessoa em linha - talvez através de engenharia social ou de uma violação de dados. Utiliza ataques de preenchimento de credenciais para introduzir a palavra-passe da pessoa numa série de contas em linha. Algumas contas são abertas instantaneamente sem necessidade de verificação adicional. Mas, felizmente, o banco em que esta pessoa se encontra implementou o Dynamic Liveness do iProov. Isto significa que mesmo um nome de utilizador e uma palavra-passe não são suficientes para entrar: é necessário um breve scan facial do utilizador. Agora, o fraudador é impedido: mesmo que tivesse imagens do rosto da pessoa defraudada, a tecnologia Dynamic Liveness do iProov detectaria que o indivíduo real não estava presente e o pedido de acesso seria rejeitado. Isto significa que os fundos na sua conta bancária estão seguros.
Um exemplo de biometria comportamental que previne a fraude: Um fraudador recolheu uma série de credenciais de início de sessão baseadas no conhecimento para uma violação de dados - nomes de utilizador, e-mails, palavras-passe, etc. Utiliza estes detalhes num ataque de credential stuffing e obtém acesso não autorizado a uma conta bancária. Neste cenário, o banco tem um sistema de biometria comportamental instalado. O sistema nota que a sessão do utilizador tem estado a copiar e colar informação em formulários em vez de a introduzir manualmente, e nota que os caminhos de clique e as teclas premidas não estão alinhados com o comportamento normal dessa conta. Quando o fraudador tenta efetuar uma transferência de dinheiro na conta, esta é bloqueada pelo sistema de segurança biométrico comportamental .
Como o iProov oferece segurança de nível nacional com biometria fisiológica
A iProov defende ativamente a biometria facial - um tipo de biometria fisiológica - como a melhor forma de autenticar e verificar pessoas à distância.
Isto deve-se principalmente ao facto de a solução biométrica fisiológica correcta poder associar o marcador biométrico de uma pessoa (ou seja, o seu rosto) a um documento de identidade fiável (como um passaporte), de modo a estabelecer de forma segura a identidade e a proporcionar o mais elevado nível de garantia de que alguém é quem diz ser. Os caracteres fisiológicos são você: ao contrário das palavras-passe, os rostos têm tudo a ver com a vivacidade de um ser humano - não com o secretismo.
A nossa posição é que a melhor forma de garantir a segurança é assegurar a genuinidade dos utilizadores quando criam uma conta e sempre que realizam uma atividade de risco nessa conta.
Como é que funciona?
- Um utilizador digitaliza o seu documento de identificação emitido pelo governo (por exemplo, uma carta de condução) utilizando o seu dispositivo móvel, computador de secretária ou quiosque.
- De seguida, digitalizam o seu rosto. Em segundos, a tecnologia iProov confirma que o rosto físico corresponde à foto do documento e que a pessoa é real e está fisicamente presente neste momento. Outras tecnologias de verificação não podem fornecer a mesma garantia de que uma pessoa online é quem diz ser.
- Cada vez que o utilizador regressa a esse serviço, conta, sítio Web ou aplicação e realiza uma atividade baseada no risco, é novamente efectuada uma breve análise para garantir que é a mesma pessoa que está a tentar autenticar-se e que o faz em tempo real.
O Dynamic Liveness do iProov protege as organizações mais preocupadas com a segurança em todo o mundo para verificação e autenticação. Alguns exemplos incluem:
- O Departamento de Segurança Interna dos EUA
- UBS
- O Serviço Nacional de Saúde do Reino Unido (NHS)
- Programa nacional de identidade digital do Governo de Singapura
- Eurostar
Diferenças entre biometria comportamental e fisiológica: Um resumo
- A biometria comportamental analisa a atividade humana e os padrões de comportamento, e é normalmente medida de forma contínua durante uma sessão ativa do utilizador.
- Por outro lado, a biometria fisiológica analisa as características físicas de uma pessoa e é geralmente medida utilizando o sensor de um dispositivo em pontos específicos ao longo do percurso de um utilizador (por exemplo, no registo inicial e ao iniciar sessão numa conta).
- Os tipos de biometria fisiológica incluem o rosto, as impressões digitais e a palma da mão; os tipos de biometria comportamental incluem o reconhecimento de teclas, a dinâmica, o reconhecimento de assinaturas e a análise da marcha.
- Cada categoria de biometria e cada tipo individual tem os seus próprios pontos fortes e fracos, dependendo da aplicação. Por exemplo, a biometria facial é preferida para a integração de utilizadores porque o rosto de uma pessoa pode ser comparado com um documento de identidade fiável - como um passaporte - para verificar a identidade.
- A iProov defende ativamente a biometria facial - que se insere na categoria fisiológica - como a melhor forma de autenticar e verificar pessoas à distância.
- O iProov foi comprovado em escala e tem a confiança das organizações mais preocupadas com a segurança do mundo para fornecer a melhor autenticação e verificação da categoria, estabelecendo a presença genuína de um utilizador.
Se quiser ver as vantagens da utilização da autenticação facial para proteger e simplificar a autenticação de utilizadores na sua organização, reserve uma demonstração aqui. Pode ler mais sobre os nossos clientes e estudos de caso aqui.
Ou quer atualizar os seus conhecimentos sobre biometria? Visite a nossa Enciclopédia biométrica!