A tecnologia de autenticação biométrica pode proteger o acesso ao que é importante para nós online, como nossos dados, finanças e principais serviços digitais. Ele pode nos permitir acesso sem esforço, mantendo os fraudadores afastados. E pode fazer isso de uma maneira muito mais segura, inclusiva e conveniente do que os métodos tradicionais (como senhas).
Mas a verdade é que muitas pessoas têm reservas quanto à biometria. Algumas delas são bem fundamentadas e outras não. Novas tecnologias, como aviões, telefones e televisão, também foram consideradas inovadoras em um ponto, e as pessoas tendem a temer o que não é totalmente compreendido. Além disso, a tecnologia de verificação biométrica facial é frequentemente confundida com reconhecimento facial – mas falaremos mais sobre isso mais tarde…
Antes de continuar, lembre-se de que nem todas as tecnologias de autenticação biométrica são criadas da mesma forma, por isso é vital escolher o fornecedor certo de autenticação biométrica. Neste artigo, estamos falando principalmente sobre a tecnologia de garantia biométrica facial iProov. As soluções de outros fornecedores não podem fazer as mesmas afirmações sobre inclusão, conveniência, segurança, privacidade e assim por diante.
Então, vamos em frente e dissipar oito dos mitos mais populares sobre biometria!
Mito 1: A biometria pode ser roubada
A biometria pode ser absolutamente copiada. Não há nada de secreto sobre o seu rosto – é provável que as imagens estejam nas suas redes sociais. Mas enquanto seus pertences (como um telefone celular) ou segredos (sua senha) podem ser roubados, a biometria só pode ser forjada. Você não pode roubar o rosto de alguém.
Você pode obter uma foto ou um vídeo, ou fazer uma máscara que se pareça com outra pessoa, mas são cópias – e se a tecnologia de autenticação puder verificar sua presença genuína, o ladrão não terá sucesso.
A maioria das tecnologias de autenticação biométrica implementará táticas anti-spoofing para distinguir entre usuários falsificados e autênticos. Esses métodos podem incluir…
• Uso de aprendizado de máquina avançado para identificar os sinais sutis e micro-movimentos que o olho humano não consegue detectar.
• Analisar a interação da luz na pele como no caso da tecnologia patenteada Flashmark da iProov.
• Exigir que o usuário siga instruções, como sorrir ou virar a cabeça (embora muitos provedores tenham mudado de soluções biométricas ativas para passivas para maximizar a conveniência e a inclusão).
Em última análise, a biometria visa provar que você é quem diz ser. E ao contrário de posses e senhas, quem você é não pode ser roubado.
Mito 2: Autenticação biométrica é o mesmo que reconhecimento facial
O uso de correspondência de rosto para vigilância – ou reconhecimento de rosto – é completamente diferente da autenticação. Autenticação biométrica:
• Requer colaboração do usuário
• Fornece um benefício direto ao usuário
• Conscientiza o usuário de que está acontecendo.
Verificação de Face vs Reconhecimento de Face. Verificação facial online com biometria
O reconhecimento facial para vigilância, por outro lado, geralmente é feito sem o conhecimento ou colaboração do indivíduo.
Mito 3: A autenticação biométrica infringe sua privacidade
O armazenamento de informações biométricas é muito mais rigoroso e tem mais controles do que as informações postadas em sites de mídia social ou compartilhadas com empresas de pesquisa de ancestralidade por meio de testes de DNA, por exemplo.
Os sistemas de autenticação biométrica da iProov têm privacidade integrada por design. No que diz respeito ao iProov, todos os usuários são anônimos devido ao uso de um firewall de privacidade. Para proteger a confidencialidade do usuário, técnicas de criptografia fortes protegem todos os dados do usuário, como biometria facial. Os dados nunca são compartilhados com terceiros.
O princípio do firewall de privacidade é garantir que o sistema de autenticação biométrica do iProov permaneça ignorante de quem é o usuário. O firewall remove qualquer PII que possa identificar o usuário. Em vez disso, cada usuário é identificado no iProov por um número de série sem sentido. Assim, enquanto um banco, governo ou outro cliente iProov sabe quem é seu usuário, o iProov nunca recebe essa informação. Os dados que o iProov recebe são inúteis para qualquer outra finalidade – comercialmente ou para um criminoso. Na Europa, essa abordagem à proteção da privacidade é conhecida como minimização de dados e pseudonimização, e ambas são reconhecidas como formas poderosas de proteger a privacidade dos cidadãos. Organizações sensíveis à privacidade em todo o mundo que confiam no iProov concordam.
Também é importante observar que o processamento e armazenamento de dados biométricos para autenticação são regidos pelo GDPR para fornecedores da UE e outros regulamentos rigorosos em todo o mundo.
Mito 4: A autenticação biométrica é intrusiva
A autenticação biométrica mal projetada pode gerar uma experiência de usuário desagradável e intrusiva. Mas se o sistema foi projetado para colocar o usuário no centro da experiência, não será invasivo.
O processo de escanear um rosto não deve exigir nada mais do que um simples posicionamento de um rosto e um escaneamento com duração de alguns segundos – sem instruções a serem seguidas.
A solução biométrica do iProov é conveniente e não exige que o usuário faça nada: é passiva. O usuário está ciente de que isso está acontecendo e obtém benefícios diretos (como acesso à sua conta ou integração sem esforço).
Mito 5: A autenticação biométrica é muito high-tech ou cara
A adaptação à nova tecnologia leva tempo. O advento da biometria facial em telefones celulares mudou a percepção das pessoas sobre isso. Antes de 2017, a biometria facial era considerada futurista e exótica. Agora, praticamente todo mundo entendeu que isso pode tornar a vida mais fácil.
Graças ao Face ID, Touch ID e outras ferramentas de verificação de rosto ou impressão digital, os usuários estão familiarizados com o uso da biometria para se autenticarem. A pesquisa da iProov realizada em março de 2021 mostrou que 70% dos americanos que usam serviços bancários móveis já usam a verificação facial para acessar suas contas ou o fariam se o dispositivo o suportasse.
A verdade é que a autenticação tradicional não serve mais. O custo de redefinir e manter outros métodos de autenticação, como senhas, está crescendo. O Gartner descobriu que 20-50% de todas as chamadas de service desk foram para redefinições de senha, e a pesquisa da Forrester citou várias organizações que alocam mais de US$ 1 milhão por ano para custos de suporte relacionados a senhas.
Por outro lado, a biometria geralmente pode ser implantada de forma extremamente rápida e em grande escala. Você não pode “esquecer” ou perder sua biometria. E se, como o iProov, o provedor for baseado em nuvem, não há necessidade de recuperação de identidade porque as credenciais são armazenadas na nuvem e não em um dispositivo. Isso torna a autenticação independente do dispositivo. Em última análise, a biometria pode ser uma solução eficiente e uma iniciativa de economia de tempo/custo.
Mito 6: A biometria é vulnerável a violações de dados
Muitas pessoas têm uma noção (incorreta) de que os dados biométricos são armazenados em um grande banco de dados como imagens brutas, que são acompanhadas pelo nome completo e informações pessoais de cada pessoa. Certamente, isso pode ser verdade para sistemas biométricos mal projetados – como em qualquer sistema de segurança. Mas qualquer empresa com a qual vale a pena se envolver criptografará todos os seus dados biométricos e os associará a um pseudônimo anônimo.
Por exemplo, mesmo que um hacker conseguisse acessar os servidores em nuvem do iProov, em vez de imagens, eles encontrariam um código binário anônimo. Isso é chamado de modelo biométrico, que é totalmente inútil para um invasor. O modelo funciona como uma representação única da pessoa, mas não é uma imagem.
Mito 7: A autenticação biométrica não é confiável
A autenticação biométrica agora é extremamente precisa e confiável. Embora um sistema biométrico mal construído possa fornecer resultados ruins, um sistema bem projetado que priorize a experiência do usuário e a segurança fornecerá precisão incomparável e altas taxas de sucesso.
Comparativamente, os métodos de autenticação baseados em credenciais ou conhecimento apresentam muito mais problemas. 80% das violações relacionadas a hackers ainda envolvem credenciais comprometidas e fracas, ou seja, senhas roubadas. Isso ocorre principalmente porque as pessoas compartilham, anotam e perdem, esquecem e reutilizam suas senhas. Uma pesquisa da iProov descobriu que pessoas de 18 a 24 anos no Reino Unido precisam solicitar senhas esquecidas pelo menos uma vez por semana, ao lado de 25% dos jovens americanos. Todos esses fatores se combinam para tornar as senhas uma opção muito mais “não confiável” e vulnerável do que muitas tecnologias de autenticação biométrica.
Mito 8: A biometria é impessoal ou desnecessária
Na última década, foi aceito que devemos ser capazes de verificar e autenticar pessoas remotamente. Também ficou claro que apenas possuir informações e fatos sobre uma pessoa – como uma senha ou resposta secreta – não é suficiente para realmente confiar em alguém online.
Alguns países preferem usar métodos como videoconferência para verificação online. Mas com a progressão da tecnologia deepfake, pode ser difícil confiar na presença genuína de uma pessoa dessa maneira. Além disso, como esse método é manual, é lento, inconveniente, difícil de dimensionar, caro e pode ser menos preciso.
A biometria pode ser conveniente, escalável e rápida – quanto tempo você leva para olhar para a câmera voltada para o usuário do seu telefone? Agora compare isso com o tempo que leva para redefinir uma senha ou copiar um código SMS do seu telefone ao autenticar em um computador…
A autenticação biométrica pode tornar a Internet um lugar muito mais seguro, além de tornar a integração e a autenticação mais fáceis e rápidas. A biometria pode estabelecer confiança online de forma segura, inclusiva e conveniente. É por isso que eles são necessários e por isso precisamos superar os mitos para fornecer segurança.
Se você quiser saber mais sobre autenticação biométrica, está com sorte: escrevemos o guia completo! Baixe sua cópia gratuita de autenticação biométrica para leigos aqui.
E se você quiser saber mais sobre como o iProov pode proteger e otimizar a verificação, autenticação e integração online da sua organização, reserve sua demonstração hoje.
Fonte: Iproov