Biometria comportamental — Proteção de serviços bancários digitais sem comprometer a experiência do usuário
Os serviços bancários digitais cresceram rapidamente nos últimos anos. A Juniper Research prevê que, em 2021, um em cada dois adultos no mundo usará um smartphone, tablet, PC ou smartwatch para acessar serviços financeiros. Infelizmente, os fraudadores sempre vão atrás de onde o dinheiro está. Assim, à medida que os consumidores realizam mais transações financeiras por meio de aplicativos móveis de serviços bancários e de dispositivos smart, os cibercriminosos também passam a visar mais o canal móvel. O malware em dispositivos móveis praticamente dobrou em 2018. O sequestro de conta em dispositivos móveis aumentou em 79 por cento. Como resultado, as perdas financeiras vêm aumentando. Estima-se que perdas no mundo inteiro devido a fraudes tenham custado aos bancos mais de US$ 31 bilhões no final do ano passado.
Para enfrentar o aumento de ameaças à cibersegurança e de perdas por fraude, as instituições financeiras estão buscando fortalecer seus métodos de autenticação em canais digitais. O aumento na fraude de aplicação e na fraude de sequestro de conta significa que já não é suficiente a autenticação de usuários no início de sua sessão no serviço bancário digital. As instituições financeiras precisam de autenticação multifator contínua. Contudo, ao mesmo tempo, o cliente dos dias de hoje tem alta expectativa com relação a uma experiência com serviços bancários digitais que seja prática e sem atrito. Usuários de dispositivos móveis não querem ser incomodados com etapas de autenticação adicionais e pesadas. As instituições financeiras precisam de segurança forte para garantir que estão lidando com um requerente ou cliente legítimo, sem causar impacto negativo na experiência de usuário. Para lidar com esse desafio, elas estão escolhendo, cada vez mais, a tecnologia emergente da biometria comportamental.
O que é a Biometria Comportamental?
Conforme explica o site BiometricUpdate.com, as técnicas tradicionais de autenticação biométrica, como as tecnologias de impressão digital e de reconhecimento facial, vêm sendo comuns nos serviços bancários digitais há alguns anos, mas a biometria comportamental é a próxima etapa do processo e, provavelmente, transformará a FinTech. Enquanto a biometria tradicional autentica clientes por meio de marcadores biométricos estáticos (como a impressão digital ou o padrão da retina), a biometria comportamental analisa a forma como o usuário interage com seus dispositivos móveis. Ela compara as informações com um, perfil de usuário previamente desenvolvido, uma espécie de “impressão digital comportamental”, para autenticar continuamente o usuário durante uma sessão inteira do serviço bancário digital.
A biometria comportamental pode medir e analisar uma variedade de comportamentos do usuário, da maneira como ele move o dispositivo móvel, passando pela pressão do dedo, padrões ao deslizar o dedo, dinâmica de toques no teclado e mais. Ela pode examinar o comportamento de navegação do usuário, tanto dentro do aplicativo, como no dispositivo, examinando a velocidade típica de navegação e a precisão de movimentos. Os dados da biometria comportamental também podem ser combinados com análises do lado do servidor, o que permite que a instituição financeira tenha insights sobre os dados coletados de diversas fontes, incluindo grupos de outros usuários, eventos e parceiros terceirizados.
A análise comportamental — um conceito diferente — usa os dados de diversas fontes para entender quando e como um usuário normalmente interage com sua conta bancária — como a hora do dia em que eles geralmente se conectam, as quantias típicas de transações e mais. Qualquer desvio do comportamento típico do usuário é detectado em tempo real pela comparação daquele comportamento com dados históricos. Ao combinar a biometria comportamental com a análise comportamental, a instituição financeira consegue criar uma abordagem multicamada e ciente do contexto para a autenticação e a avaliação de riscos. Isso, por sua vez, ajuda o mecanismo de análise de risco da organização a decidir se o usuário deve ser permitido, contestado (pela solicitação de medidas de autenticação adicionais) ou bloqueado quando forem detectados desvios do comportamento típico do usuário.
Como a biometria comportamental está sempre funcionando por debaixo dos panos, sendo invisível ao usuário, ela geralmente é descrita como passiva. Ao contrário de métodos ativos de autenticação, a biometria comportamental não exige ações adicionais de parte do usuário, o que melhora a experiência do cliente com relação ao serviço bancário digital. Ao mesmo tempo, não há uma preocupação com a privacidade, pois os dados comportamentais do usuário são convertidos em uma representação matemática dentro de seu perfil, o que não significa nada para os criminosos.
A biometria comportamental é uma das novas tecnologias mais revolucionárias na gestão da identidade. Toda a organização que precise de verificação de identidade forte e de autenticação multifator sem dificultar a experiência digital do usuário deve buscar adicionar a biometria comportamental como parte de uma abordagem multicamada. Ela oferece às instituições financeiras uma oportunidade excelente de enriquecer sua análise de risco com dados específicos do usuário. Ao realizar a análise contínua e em tempo real em segundo plano, a biometria comportamental garante uma experiência digital positiva para usuários legítimos, ao mesmo tempo em que detecta e evita a ação de fraudadores.
Relatório branco
Biometria comportamental: segurança sem atrito no combate à fraude
Faça o download deste white paper para saber como a análise contínua e sem atritos do usuário, usando biometria comportamental, pode evitar fraudes e melhorar a experiência de autenticação móvel.
OBTER O GUIAEste artigo de um blog, escrito por Sam Bakken, Gerente de Marketing de Produtos Sênior da OneSpan, foi escrito originalmente para o site BiometricUpdate.com no dia 14 de outubro de 2019.
