20 de dezembro de 2023

Recentemente, a UBS - um dos principais bancos multinacionais de investimento e gestão de património - e a Kuppingercole, uma importante empresa de análise especializada em fornecer aconselhamento e conhecimentos sobre Identidade e Segurança da Informação, participaram num webinar patrocinado pela iProov para mostrar como a UBS está a inovar a sua estratégia de identidade digital para melhor servir as necessidades dos seus clientes.

O webinar contou com a participação de especialistas do sector, John Tolbert (Diretor de Investigação em Cibersegurança e Analista Principal da KuppingerCole) e Pascal Tavernier (Diretor Executivo de Arquitetura de Gestão de Identidade e Acesso da UBS), que debateram a forma como a biometria pode apoiar a transformação digital no sector dos serviços financeiros.

Continue a ler para ficar a conhecer os principais temas e ideias do webinar.

O aumento da fraude e dos regulamentos impulsiona a transformação digital

Os serviços financeiros são um sector colossal, prevendo-se que atinjam aproximadamente 30 000 mil milhões de dólares até 2030. As organizações enfrentam regulamentações cada vez mais rigorosas, impulsionadas em grande parte pelos níveis crescentes de crimes financeiros.

Embora alguns dos regulamentos mais pertinentes dependam do seu país/jurisdição, o webinar identificou os quatro tipos mais críticos para as instituições financeiras:

  • Combate ao branqueamento de capitais: Tem por objetivo prevenir o branqueamento de capitais e o financiamento do terrorismo.
  • Conheça o seu cliente: Uma extensão do AML que consiste em garantir que as empresas estão a trabalhar com a mesma pessoa com quem celebraram o acordo financeiro (e que a mesma pessoa continua a controlar a sua conta).
  • Pessoas politicamente expostas: Estas verificações destinam-se a identificar indivíduos de alto risco e a fornecer rastreio e informações adicionais para atenuar qualquer risco económico, regulamentar ou de reputação. Estão frequentemente relacionados com políticos ou outras pessoas proeminentes.
  • Rastreio de sanções: As instituições financeiras devem certificar-se de que não estão a transferir ou a deter dinheiro para indivíduos sancionados.

O incumprimento conduz a sanções, incluindo coimas e até processos penais. Em 2022, os bancos a nível mundial incorreram em mais de 2 mil milhões de dólares em multas AML.

O outro principal fator de transformação digital é a prevenção da fraude. Os serviços financeiros são um dos sectores mais visados devido aos incentivos financeiros lucrativos (recebendo a maior percentagem de ataques de sequestro de contas, 38%). O objetivo é impedir os tipos de fraude mais prevalecentes, tais como:

Para o conseguir, as instituições financeiras investiram fortemente em processos e pessoal de conformidade. No entanto, este facto também aumentou os custos de integração e aquisição de clientes.

Este cenário, combinado com uma tendência geral para serviços em linha abrangentes, tornou a transformação digital mais importante do que nunca. A aquisição das tecnologias correctas é fundamental.

A verificação biométrica é a base da transformação digital para as instituições financeiras

A dificuldade de provar que os utilizadores em linha são quem afirmam ser é um dos maiores desafios que as instituições financeiras enfrentam. Os controlos ineficazes de verificação da identidade são frequentemente a causa principal das infracções regulamentares e das fraudes.

Uma verificação robusta da identidade depende da ligação da pessoa física que afirma a sua identidade a um documento de identificação fiável. A única forma de o fazer de forma fiável é através da biometria. A verificação biométrica funciona ligando os dados de um documento de identificação emitido pelo governo aos dados biométricos da pessoa que afirma a sua identidade e efectuando verificações para garantir que essa pessoa é real e, de facto, o titular genuíno desse documento de identificação.

A verificação biométrica é preferida por várias razões:

  • It’s a self-service, automated process: The ability to automate onboarding and authentication is crucial for organizations. It means you can operate a 24/7 service, at a lower cost, and usually with higher conversion rates – in a way that’s generally preferred by clients.
  • Melhor segurança: A solução biométrica correcta pode proporcionar uma segurança sem paralelo, permitindo às instituições financeiras evitar ou, pelo menos, minimizar os problemas de segurança e de utilização colocados pelos métodos antigos, como as palavras-passe e a autenticação única.
  • Melhor experiência do utilizador: O utilizador final não precisa de se lembrar de nada; a sua biometria está sempre consigo. Isto também significa que não há nada a perder ou a esquecer. As soluções biométricas correctas tornam tudo excecionalmente fácil para o cliente.
  • Maior precisão e eficiência: A tecnologia biométrica elimina a necessidade de controlos presenciais ou de verificação manual, o que aumenta a precisão e reduz os custos. Também acelera o processo, permitindo que os clientes obtenham rapidamente acesso às suas novas contas.
  • Redução do risco de sanções de conformidade e danos à reputação devido a publicidade negativa: Uma solução robusta permite que as instituições financeiras cumpram as directrizes regulamentares, tranquilizando os clientes e protegendo a reputação da organização.
  • Recuperação fácil da conta: A recuperação de contas introduz inerentemente um risco de fraude, porque a pessoa que a recupera pode ser um fraudador a tentar apoderar-se do controlo de uma conta. É necessário ter a certeza da sua identidade; a solução biométrica correcta pode proporcionar uma recuperação de conta self-service que é fácil e não requer uma nova ligação do dispositivo.
A verificação biométrica do rosto surgiu como o único método fiável de verificação remota da identidade porque, geralmente, outros métodos biométricos não podem verificar a identidade - apenas a podem autenticar. Isto deve-se ao facto de o vozA sua identidade, a sua íris, etc., não constam normalmente de nenhum dos seus documentos de identidade (ao contrário do seu rosto). É necessária uma fonte de verdade para comparar. A biometria facial pode ser verdadeiramente a base do ciclo de vida da identidade de um cliente.

Outros métodos de verificação de ID, como a verificação por videochamada (através do Zoom ou do Skype, por exemplo), são inconvenientes e difíceis de escalar. Pascal afirmou que "os clientes potenciais e os clientes não gostam, e isso ocupa muito tempo".

Nem todas as soluções são iguais: Compreender a exatidão biométrica

A eficácia das soluções biométricas é variável. John Tolbert (KuppingerCole) discutiu a forma como os sistemas biométricos podem proporcionar uma maior garantia de identidade através da avaliação da exatidão biométrica. A precisão biométrica é determinada por uma série de factores:

  • Taxa de falsa aceitação (FAR): A medida da probabilidade de o sistema de segurança biométrica aceitar incorretamente uma tentativa de acesso por parte de um utilizador não autorizado. A FAR de um sistema é normalmente indicada como o rácio do número de falsas aceitações dividido pelo número de tentativas de identificação falsas.
  • Taxa de falsas rejeições (FRR): A percentagem ou probabilidade de autenticações biométricas que rejeitam o utilizador correto quando os dados biométricos desse utilizador são apresentados ao sensor e incorretamente marcados como "falha". Se a FRR for elevada, os utilizadores ficarão frustrados com o sistema porque são impedidos de aceder às suas próprias contas. Também conhecida como taxa de não correspondência falsa (FNMR).
  • Taxa de erro igual (EER): Onde FAR e FRR se encontram, geralmente o melhor compromisso entre usabilidade e segurança.

A vivacidade é um fator crucial na FAR e na FRR. A vivacidade refere-se às tecnologias que determinam se um sensor está a visualizar uma biometria viva - ou seja, se é uma pessoa viva ou não. Isto faz da vivacidade um fator de diferenciação fundamental entre as soluções de biometria facial.

A qualidade e a sofisticação da tecnologia de vivacidade afectarão o número de imagens falsas classificadas erradamente como reais (FAR) e o número de imagens reais classificadas erradamente como falsas (FRR). De um modo geral, as soluções com vários fotogramas obterão um FAR/FRR mais desejável do que as soluções com um único fotograma. A qualidade do identificador facial também terá impacto na FAR e na FRR.

A FAR e a FRR são fundamentais para a taxa de conversão dos utilizadores. É necessário perguntar: quantos dos seus utilizadores conseguem utilizar o produto e, desse número, quantos conseguem concluir a verificação? A taxa de sucesso da verificação do utilizador é um fator crítico para a tecnologia de garantia de identidade.

Implementação e teste de sistemas de verificação de identidade de ponta a ponta

Pascal Tavernier ajudou a conceber e a construir o sistema de verificação de identidade remota de ponta a ponta da UBS, que utiliza o iProov para a verificação biométrica facial. Embora a precisão biométrica seja fundamental, existem muitos outros factores de sucesso.

Pascal partilhou as suas valiosas ideias sobre como maximizar as taxas de sucesso das jornadas de inscrição digital:

  1. User Guidance: Visual, animated guidance is a must. The less effort the user has to expend to complete the process, the better. Biometric solutions must provide users with crystal clear, visual, and animated instructions
  2. Tratamento de erros: A ajuda baseada no contexto é essencial ao longo do percurso do utilizador. Os utilizadores precisam de saber o que fizeram de errado quando se deparam com um erro, com feedback em tempo real, ou ficarão frustrados e desistirão.
  3. Elegibilidade: Avalie o suporte de autosserviço no início do processo (ou seja, se a sua aplicação só permite que os utilizadores se registem em países específicos, certifique-se de que os utilizadores preenchem uma seleção de país no início do processo para não ficarem desiludidos mais tarde).
Outros factores debatidos foram a dimensão do SDK e a necessidade de uma documentação clara para os programadores; biometria ativa versus biometria passiva; e acessibilidade/inclusividade.

Pascal sugeriu que as organizações realizem o maior número possível de sessões de laboratório de usabilidade para fazer as coisas corretamente à primeira. Também recomendou a contratação de um "fornecedor independente especializado em testes de penetração biométrica", em vez de aceitar as declarações de segurança pelo seu valor nominal.

Reflexões finais

Em última análise, a verificação biométrica elimina a dependência de verificações presenciais, fornecendo uma verificação de identidade remota automatizada e de autosserviço. Isto permite que as organizações forneçam serviços remotamente aos clientes que antes eram relegados para visitas presenciais, o que representa uma enorme vitória para a experiência do cliente (e, na verdade, muitas vezes uma expetativa do utilizador final atual).

A tecnologia biométrica ajuda as instituições financeiras com os seus dois principais desafios: conformidade regulamentar e prevenção de fraudes - tornando-a uma ferramenta perfeita para a transformação digital no sector dos serviços financeiros.

Pode ler mais sobre as vantagens da verificação facial aqui e considerar o nosso guia para escolher um fornecedor biométrico aqui.

Clique aqui para assistir a todo o webinar a pedido aqui. Divirta-se!