O que é biometria comportamental?
A biometria comportamental analisa a forma como uma pessoa interage com seu dispositivo móvel, como por exemplo, como segura o telefone ou como digita rápido. Como resultado, a biometria comportamental cria um padrão de comportamento que é único para uma pessoa. Ao contrário dos métodos activos de autenticação, tais como um scan facial ou um PIN, a biometria comportamental é considerada passiva porque não requer qualquer acção adicional do cliente, o que melhora a sua experiência bancária digital. É importante distinguir entre biometria comportamental e biometria física, embora as razões para a sua utilização sejam semelhantes. A biometria mede as características físicas únicas de uma pessoa para verificar a sua identidade e pode incluir uma impressão digital, reconhecimento facial, impressão palmar ou veias da palma da mão, reconhecimento da íris ou retina ou geometria da mão.
Como funciona a biometria comportamental
Ao contrário da biometria baseada em traços biológicos estáticos, ou imutáveis, como uma impressão digital, a biometria comportamental analisa as ações de um cliente para autenticação contínua nos bastidores. É por isso que a biometria comportamental é muitas vezes descrita como passiva. A biometria comportamental analisa os padrões de movimento únicos de uma pessoa para permitir uma comparação constante com o comportamento passado e uma autenticação constante durante toda a sessão bancária, reforçando a proteção contra fraudes. Este tipo de análise resulta em uma pontuação que avalia a probabilidade de que a pessoa que executa as ações seja o cliente legítimo. Quanto maior a semelhança, menos a instituição financeira tem que se preocupar com a identidade e intenção da pessoa, melhorando a experiência do usuário. Por outro lado, a falta de semelhança entre o comportamento de um cliente em relação ao seu perfil histórico justifica camadas adicionais de autenticação, tais como uma digitalização de impressões digitais. A biometria comportamental combinada com a aprendizagem de máquinas, que pode analisar grandes quantidades de dados para detectar anomalias em tempo real, e técnicas de avaliação de risco podem ajudar a reduzir a fraude. Os dados biométricos comportamentais são difíceis de duplicar porque cada pessoa tem um perfil específico de seus hábitos e movimentos, que são constantemente comparados à atividade que está realizando durante uma sessão bancária. Existem poucas preocupações de privacidade porque os dados comportamentais de um cliente são convertidos para uma representação matemática dentro do seu perfil, o que não faria sentido para um fraudador que tivesse acesso aos mesmos. Algoritmos biométricos comportamentais podem assegurar que a pessoa realmente na sessão bancária é a pessoa que se presume estar fazendo isso.
White Paper
Behavioral Biometrics: Frictionless Security in the Fight against Fraud
Download this white paper to learn how continuous, frictionless user anaylsis using behavioral biometrics can prevent fraud while improving the mobile authentication experience.
GET THE GUIDETipos de biometria comportamental
A biometria comportamental está mudando a autenticação do cliente, adicionando outra camada de segurança sem que o cliente precise participar ativamente. Ao analisar a forma como um indivíduo interage com seu dispositivo móvel, a biometria comportamental é usada para identificar o padrão de comportamento único de um cliente durante uma sessão bancária.
- Como você segura seu telefone: A biometria comportamental analisa o ângulo em que você segura seu telefone e a mão dominante que você usa quando está no seu telefone.
- Ospadrões de deslizar ou rolar olham se você desliza para a direita ou para a esquerda na tela sensível ao toque do seu dispositivo e como você desliza para cima ou para baixo no seu dispositivo.
- Oritmo das teclas analisa a forma e a velocidade da sua digitação para determinar padrões distintos. A quantidade de pressão de dedos utilizada quando você está digitando pode ser colocada em um padrão reconhecível, o que pode ajudar a evitar roubo de identidade e minimizar o risco de fraude on-line.
- Sua marcha, ou como você caminha, é também um traço comportamental que pode ser estudado para um padrão.
- Apressão dos dedos no teclado e o ritmo de digitação analisam o quanto você pressiona as teclas, a rapidez com que você digita e pausa na digitação para estabelecer uma cadência.
Como a biometria comportamental ajuda a prevenir a fraude nos serviços financeiros
A biometria comportamental atende aos requisitos de segurança, permitindo às instituições financeiras verificar a identidade de um cliente de forma contínua, independentemente do dispositivo, localização ou dados inseridos. Em suma, é uma forma discreta de verificar as acções dos utilizadores, ao mesmo tempo que transfere o fardo da segurança do cliente para a detecção passiva de fraudes por parte de uma instituição financeira. A análise comportamental pode detectar desvios do comportamento típico do usuário ao comparar com dados históricos relacionados ao tempo de login, valores da transação, novos beneficiários e mudanças de endereço, entre outros. A biometria comportamental surgiu como uma importante tecnologia de cibersegurança que identifica as pessoas pelo modo como seus hábitos, ou o que elas fazem, identificando padrões de comportamento de usuários finais legítimos contra os potenciais fraudadores. As instituições financeiras necessitam cada vez mais de medidas de ponta, como a biometria comportamental, que proporcionem uma autenticação contínua e adaptativa, reduzindo ao mesmo tempo as onerosas dores de cabeça administrativas e o atrito do utilizador final
A biometria comportamental pode ser usada para detectar diferentes tipos de fraude
- Afraude na aplicação é geralmente o resultado de violações de dados, que aumentaram em 2020 em grande parte devido à pandemia da COVID-19. O número crescente de violações de dados dá aos cibercriminosos um grande número de informações pessoais identificáveis (IPI) para personificar indivíduos existentes e também para construir identidades sintéticas, que utilizam uma combinação de informações pessoais reais e roubadas. Neste caso, a biometria comportamental realiza várias verificações contínuas durante o processo de aplicação. Uma das verificações irá definir o quão fluentemente um usuário navega pelo processo de aplicação. O cliente utiliza atalhos de teclado como copiar e colar, ou um script para automatizar o processo de preenchimento rápido da aplicação ou está a demorar mais tempo a preencher as informações pessoais? Se o grupo representativo não o fez, isso pode indicar que o fraudador já está familiarizado com o processo. Este tipo de verificação também pode ser adaptado a uma região específica e caso de uso. Por exemplo, se a população de uma região não usa geralmente o recurso de cópia colada para inserir seu número de identificação ou outras informações, mas o candidato usa, a biometria comportamental pode sinalizar esta atividade como potencial fraude.
- Fraude em novas contas acontece quando um fraudador passa com sucesso pelo processo de embarque de um banco e a conta fraudulenta parece ser legítima. A melhor prática é comparar o comportamento do novo usuário com um grupo representativo de clientes. Durante essa análise, o sistema antifraude de um banco pode analisar indicadores como o comportamento dos gastos em relação à média; sequência de ações; e dados de navegação relacionados ao comportamento da máquina ou do bot, para ajudar a detectar contas fraudulentas.
- Asfraudes de takeover ocorrem quando um criminoso cibernético obtém acesso às credenciais de login da vítima para roubar fundos ou informações através de phishing, malware ou outros ataques. A biometria comportamental pode ajudar as instituições financeiras a proteger os clientes legítimos de se tornarem vítimas de fraude de tomada de conta (ATO), porque realiza a detecção de anomalias específicas do usuário, comparando o comportamento atual com a atividade passada.
Como a biometria comportamental é parte da autenticação baseada no risco
Uma instituição financeira pode verificar positivamente a identidade de um cliente no início de uma sessão bancária, mas 10 minutos depois pode estar tentando fazer uma grande transação monetária que pode não se encaixar no comportamento passado. Embora a autenticação multi-factor ou MFA (algo que você sabe, algo que você tem, algo que você é) seja uma parte essencial de uma abordagem de autenticação moderna, pedir aos clientes para tomar medidas adicionais pode ser irritante e frustrante para eles. O uso da biometria comportamental como parte da autenticação baseada no risco (RBA) funciona como prevenção de fraude passiva para capturar múltiplos pontos de dados e analisá-los sem afetar a conveniência do usuário para determinar se o cliente é o usuário legítimo que realiza uma transação.
A biometria comportamental analisa as interacções do cliente com o seu dispositivo móvel em comparação com um perfil de utilizador previamente desenvolvido. Quanto maior a semelhança, menos o banco tem que se preocupar com a identidade e intenção do cliente. A falta de semelhança entre o comportamento de um cliente em relação ao seu perfil justifica a aplicação de camadas adicionais de autenticação.
Segundo a analista do Aite Group, Shirley Inscoe, a biometria comportamental dá às instituições financeiras uma ferramenta eficaz para melhorar a autenticação dos clientes e combater as tentativas de aquisição de contas. "A biometria comportamental pontua a atividade e permite que as instituições financeiras tomem medidas quando as pontuações indicam atividade suspeita", diz ela. "Por exemplo, se um cliente está movendo fundos para fora da instituição, uma pontuação mais alta pode ser exigida do que se o saldo de uma conta estiver sendo verificado"
Blog
Behavioral Biometrics – A Discreet Layer of Security for Mobile Apps
Mobile banking apps and the devices they run on are increasingly at risk for compromise by cybercriminals. New, sophisticated methods of attack have rendered the classic username-password scheme outright obsolete.
Read the BlogComo a Análise Comportamental complementa a Biometria Comportamental na Prevenção de Fraudes
Enquanto a biometria comportamental gera uma pontuação para avaliar como os dados correspondem ao comportamento histórico de um cliente com seu comportamento atual ou com um grupo representativo de pares, a análise comportamental considera um contexto mais amplo. O comportamento habitual de uma pessoa através dos canais bancários e hábitos de transação também pode fazer parte de um padrão comportamental. Portanto, a análise comportamental leva em conta a forma como o usuário interage com a conta - a que horas normalmente fazem o login, se adicionam novos beneficiários em horários incomuns, o que fizeram no passado, se seu comportamento entre canais é consistente, etc. Todos esses dados são avaliados para gerar um perfil comportamental consistente, que é usado para avaliar o risco de fraude. Desta forma, a análise comportamental pode até detectar cenários de fraude desconhecidos, uma vez que se baseia no comportamento típico do usuário.
O que dizem os analistas sobre biometria comportamental?
Custos mais baixos e melhor experiência do cliente estão a impulsionar o crescente interesse na autenticação biométrica. "Os líderes de segurança e gestão de risco responsáveis pela gestão de identidade e acesso (IAM) e prevenção de fraude continuam a procurar abordagens de corroboração de identidade que equilibrem confiança e responsabilidade com o custo total de propriedade e UX/CX", disse Ant Allan, vice-presidente de pesquisa da Gartner. "A implementação disto através de aplicativos para smartphones fornece mais consistência em UX/CX e é tecnicamente mais simples do que suportar diretamente em uma variedade de dispositivos endpoint diferentes"
A revista Infosecurity diz que os métodos de autenticação biométrica comportamental aumentaram em popularidade porque fornecem um mecanismo para autenticar passivamente as pessoas sem o seu conhecimento. "Outro fator que funciona a favor deste tipo de autenticação é que a coleta de pontos de dados necessários para a autenticação é dinâmica. Outros tipos de autenticação como senhas, PINs ou impressões digitais têm dados estáticos ou modelos estáticos armazenados no momento da inscrição. Estes dados podem ser usados por pessoas que conseguem roubá-los. Com pontos de dados dinâmicos, os perfis comportamentais são ajustados continuamente tornando inúteis quaisquer dados roubados"
Segundo a analista do Aite Group, Shirley Inscoe, "Métodos como a biometria comportamental permitem aos IFs autenticar seus clientes de forma transparente e sem impacto negativo para o consumidor. Isto também melhora a experiência do cliente, que é um objetivo de muitos IF além de prevenir fraudes"
Finalmente, o Gartner prevê que até 2022, 70% das organizações que usam autenticação biométrica para acesso à força de trabalho irão implementá-la através de aplicativos smartphone, independentemente do dispositivo endpoint a ser utilizado. Em 2018, este número era inferior a 5%.
Como a biometria comportamental melhora a experiência do cliente
A biometria comportamental funciona em segundo plano sem pedir ao cliente que execute quaisquer passos adicionais de autenticação. Como resultado, a biometria comportamental é uma experiência positiva para os clientes, mas é um desafio para os fraudadores porque cada indivíduo tem um perfil específico dos seus hábitos e movimentos, que são constantemente comparados à actividade que estão a realizar durante uma sessão e são difíceis de duplicar.