Autenticação biométrica: cinco mitos rebentados

Samuel Bakken, 3 de Junho de 2020
Biometric Authentication: Five Myths Busted

A biometria está sendo cada vez mais usada em aplicativos bancários móveis para proteger o processo bancário digital, proporcionando uma experiência conveniente ao usuário. A tecnologia é especialmente útil na atual era do COVID-19, pois houve uma tremenda mudança no banco móvel e on-line devido a pedidos de abrigo no local. Recente pesquisas mostram que os consumidores estão cada vez mais confortáveis usando a autenticação biométrica para proteger suas transações bancárias digitais, com 65% dos americanos dizendo que estão dispostos a fornecer informações biométricas ao seu banco. Embora os consumidores estejam adotando a biometria para o banco digital, ainda existem alguns conceitos errados sobre a tecnologia, que podem ser facilmente dissipados.

Aqui estão cinco mitos comuns relacionados à biometria e a verdade que instituições financeiras e consumidores devem saber:

Mito: O reconhecimento facial e de impressão digital é facilmente enganado por uma impressão digital ou foto estática

Realidade: Os sofisticados sistemas de autenticação biométrica de hoje incluem recursos de detecção de vivacidade para combater ataques de apresentação ou "paródias", que podem incluir modelos, máscaras, imagens ou vídeos impressos em 3D. A detecção de vitalidade pode estar ativa - exigindo que o usuário pisque ou vire a cabeça; ou passivo - executando nos bastidores usando algoritmos para analisar amostras biométricas em busca de sinais de que não é de uma pessoa viva, como detectar papel, telas digitais ou recortes em uma máscara impressa em 3D.

Os métodos ativos de detecção de vida são mais visíveis e mais fáceis para um invasor estudar e contornar, enquanto a detecção passiva de vida é mais rápida, menos invasiva e inclui técnicas mais avançadas para determinar a presença ao vivo. Para casos de uso confidenciais, como o mobile banking, uma solução de terceiros que combina vários métodos de detecção antifalsificação e de vivacidade é o ajuste ideal.

Mito: a autenticação biométrica fornece um nível mais baixo de confiança do que as credenciais de login

Realidade: A autenticação biométrica pode fornecer um nível de confiança mais alto que os métodos baseados em credenciais, porque a biometria não pode ser facilmente compartilhada. Por outro lado, autenticadores tradicionais, como senhas, PINs e informações de identificação pessoal (PII) dos consumidores, são compartilháveis e também foram vazados ou roubados em violações de dados de alto perfil e disponibilizados para venda na dark web. Além disso, a autenticação biométrica com tecnologia de detecção de vida ativa e passiva e tecnologia antifalsificação oferece confiança adicional, porque a impressão digital, a face ou outra biometria é apresentada ao vivo e conectada ao indivíduo.

Mito: a autenticação biométrica é uma invasão de privacidade

Realidade: As tecnologias de comparação e reconhecimento facial usadas em aplicativos móveis são casos de uso opt-in, em que um consumidor se registra de bom grado no sistema para facilitar o login na conta ou adicionar uma camada adicional de segurança. Isso é diferente das tecnologias de reconhecimento facial frequentemente relatado nas notícias , onde a tecnologia foi usada em espaços públicos e as pessoas não deram consentimento para serem monitoradas.

Mais importante, o reconhecimento facial individual não armazena fotos não processadas para fins de identificação, mas cria uma representação matemática do rosto. Essa representação, que é mantida em arquivo para comparação quando o usuário efetua login, geralmente é criptografada e essencialmente inútil para um invasor.

A autenticação biométrica não se baseia no sigilo das características biométricas, mas na dificuldade de se fazer passar pela pessoa viva. O mais importante é a detecção eficaz de falsificações, que pode faltar em muitos sistemas biométricos nativos de dispositivos.

Mito: A biometria não é prática a longo prazo, porque tecnologias como reconhecimento facial ou digitalização de impressões digitais não funcionam à medida que a pessoa envelhece e seus recursos mudam

Realidade: Marcadores biométricos como a íris de uma pessoa permanecem bastante estáveis ao longo do tempo, enquanto o rosto ou a voz de uma pessoa podem mudar um pouco ao longo do tempo. O intervalo de tempo durante o qual ocorrerão alterações significativas nos marcadores biométricos de uma pessoa faz com que isso não seja um problema para a maioria dos aplicativos de autenticação de usuários, pois a maioria dos consumidores se autentica com mais regularidade e pequenas alterações em seus recursos são observadas e atualizadas com o aplicativo ao longo do tempo.

Algumas soluções de autenticação biométrica são dinâmicas e atualizam regularmente o modelo de impressão digital armazenada do consumidor para mapear as alterações à medida que ocorrem. Freqüentemente, os usuários também podem registrar uma segunda impressão digital, caso a primeira falhe. Uma abordagem de segurança em camadas com vários fatores de autenticação é sempre a melhor abordagem.

Mito: A biometria é aplicável apenas se o usuário já é conhecido

Realidade: Biometria comportamental , que analisa a maneira como uma pessoa interage com o dispositivo móvel, pode ser usada para fortalecer a segurança e combater a fraude, mesmo quando o usuário ainda não é conhecido pela organização. No caso de um usuário desconhecido, como quando alguém solicita uma nova conta bancária, a biometria comportamental pode comparar o comportamento do consumidor com o que é típico para uma população maior. Dessa maneira, a biometria comportamental pode ser usada para avaliar a probabilidade de um novo candidato executar as ações de um usuário legítimo. Quanto maior a pontuação de similaridade, menos a organização precisa se preocupar com a identidade ou intenção do usuário. Quanto menor a semelhança entre o comportamento de um consumidor em comparação com populações semelhantes, justifica camadas adicionais de detecção de risco e fraude.

A biometria é uma tecnologia fundamental que permite o futuro do banco digital, mas pode ser assustadora para quem não conhece. Ao dissipar os mitos e conceitos errôneos da biometria, organizações como instituições financeiras podem ajudar seus clientes a se sentirem mais confortáveis utilizando essa tecnologia para conduzir com segurança e conveniência transações importantes em canais digitais na era COVID-19 e além.

Javelin Scorecard da plataforma de biometria móvel
Relatório de Analista

Javelin Scorecard da plataforma de biometria móvel

Para ajudar as instituições financeiras a avaliar soluções biométricas móveis, a Javelin classificou 12 fornecedores usando o modelo Funcional, Inovador e Adaptado (FIT) da consultoria. Descubra quais fornecedores lideram o pacote em áreas-chave como facilidade de integração, valor a longo prazo e flexibilidade na adaptação às necessidades de negócios e casos de uso.

Baixar Agora

O artigo a seguir, de autoria de Sam Bakken, gerente sênior de marketing de produtos, apareceu pela primeira vez em 2 de junho de 2020 em BiometricUpdate.com .

Sam é gerente sênior de marketing de produtos, responsável pelo portfólio de segurança de aplicativos móveis OneSpan e tem quase 10 anos de experiência em segurança da informação.