Daniel Molina (*)
As identidades sintéticas se comportam como contas legítimas e podem não ser sinalizadas como suspeitas usando modelos convencionais de detecção de fraude. É aí que a biometria facial entra.
Um dos desafios mais significativos que os bancos enfrentam hoje é a capacidade de verificar remotamente a identidade de seus clientes digitais de uma forma confiável, segura e fácil de usar.
Em resposta, mais e mais instituições financeiras ao redor do mundo vêm tomando medidas para lidar com a questão, inclusive na América Latina. Elas substituíram processos de integração complicados e suplantaram métodos de autenticação desatualizados por tecnologias avançadas, como biometria facial, para integrar e autenticar remotamente clientes bancários on-line existentes.
À medida que os bancos avançam em suas tecnologias para atender a essa demanda crescente por atividades bancárias remotas, os riscos também aumentam. Quando um usuário remoto solicita uma conta, produto ou serviço, torna-se necessário verificar se esse usuário é o verdadeiro dono de uma identidade genuína. Os bancos também devem garantir que um cliente remoto seja a mesma pessoa sempre que retornar e não um impostor ou mesmo uma identidade sintética, como um deepfake.
Identidades sintéticas podem ser usadas criar contar que se comportam como contas legítimas e podem não ser sinalizadas como suspeitas usando modelos convencionais de detecção de fraudes.
Detecção e prevenção são particularmente críticas, dada a crescente penetração da Inteligência Artificial (IA) no dia a dia das pessoas. Não há dúvidas de que a IA revolucionou e continuará a revolucionar aspectos de nossas vidas, incluindo a maneira como realizamos operações bancárias.
No entanto, o uso de IA em frades bancárias é uma ameaça emergente e real. Os criminosos estão alavancando a Inteligência Artificial para aplicar golpes que são cada vez mais sofisticados e difíceis de detectar por métodos de autenticação tradicionais, como senhas, códigos de acesso únicos (OTPs) ou até mesmo biometria de voz que podem estar sujeitos a ataques de clonagem.
Superando barreiras à adoção
De acordo com um estudo da Deloitte, espera-se que a fraude de identidade sintética cause pelo menos US$ 23 bilhões em perdas no setor bancário até 2030, então a pressão para agir está aumentando.
Os clientes bancários esperam abrir contas e acessar serviços remotamente com rapidez e facilidade. Enquanto isso, os fraudadores prejudicam a segurança por meio de canais online e desvio de dinheiro. Ao mesmo tempo, há a séria ameaça de não conformidade com o Conheça o seu Cliente (Know Your Customer – KYC) e ações contra a lavagem de dinheiro. As penalidades por não conformidade incluem multas enormes e até mesmo processos criminais. Esses perigos cibernéticos também apresentam um risco maior de contornar sanções e financiar adversários estatais.
A ascensão da biometria facial
A biometria facial representa uma fusão de ciência e segurança e promete uma mudança de paradigma na forma como autenticamos, identificamos e protegemos no mundo bancário digital.
Especificamente, a tecnologia de verificação biométrica facial oferece conveniência e acessibilidade inigualáveis aos clientes, ao mesmo tempo que cria obstáculos de segurança significativos para os adversários.
Mais instituições financeiras reconhecerão no próximo ano como esse tipo de verificação biométrica pode remodelar e redefinir o impacto positivo da tecnologia no equilíbrio entre segurança e experiência do cliente, e farão a troca.
A segurança da biometria não depende do fato de que os rostos são secretos – porque eles não são. Mas os rostos são únicos, não compartilháveis, não podem ser roubados e nunca precisam ser redefinidos. A verificação facial vincula identidades digitais a usuários do mundo real ao comparar uma imagem de selfie com uma identidade emitida pelo governo.
Isso contrasta com a biometria de voz, que mostrou vulnerabilidades profundas devido a técnicas de clonagem de voz sintética cada vez mais avançadas, eficazes e acessíveis. A biometria de voz também foi criticada por não atender às expectativas de desempenho e acessibilidade.
A verificação facial resolve os problemas de usabilidade de senhas, OTPs e clonagem de voz – já que não há nada para lembrar ou esquecer, pois a pessoa carrega seu rosto para onde quer que vá. A tecnologia também é totalmente acessível, mesmo para aqueles com deficiência de fala.
Os consumidores também disseram que apreciam a conveniência e acessibilidade da tecnologia biométrica facial. De fato, em um universo de 16.000 clientes bancários globais pesquisados, 64% dos entrevistados que usam serviços bancários móveis afirmam que já utilizam a verificação facial para acessar suas contas ou fariam isso se pudessem.
Nem todas as tecnologias de biometria facial são criadas iguais
Os bancos precisam escolher sua tecnologia biométrica facial com cuidado, pois nem todas as soluções são criadas igualmente. A injeção digital de imagens sintéticas, particularmente deepfakes, é um dos vetores de ameaça mais recente e de crescimento mais rápido, e nem todas as tecnologias biométricas faciais são resilientes a ela.
À medida que a verificação facial ganha força e se torna mais prevalente, os agentes de ameaças estão desenvolvendo maneiras cada vez mais sofisticadas de contornar os sistemas mais fracos para cometer fraudes.
A maioria das tecnologias biométricas faciais incorpora alguma forma de detecção de vivacidade para verificar e autenticar clientes. A tecnologia de detecção de vivacidade determina se o usuário que afirma sua identidade é uma pessoa real, “viva”, e não um artefato apresentado, como um impostor posando com uma máscara sobre o rosto ou um deepfake.
O método mais eficaz para se defender de ataques de injeção digital e manter altos níveis de usabilidade do cliente é por meio de autenticação passiva, como uma biometria única, na qual a tecnologia não depende de um indivíduo ter que seguir instruções complexas, aumentando assim a segurança, a experiência do usuário e a inclusão.
A biometria única assegura que tanto a vivacidade quanto o usuário estão sendo verificados em tempo real, o que é essencial para a estratégia de defesa de um banco contra mídias criadas sinteticamente, como um deepfake. Uma biometria única nunca é repetida na vida de um usuário e tem duração limitada.
A imprevisibilidade da biometria única torna extremamente desafiador para os criminosos replicarem ou fazerem engenharia reversa do processo de autenticação, pois, uma vez usado, ele não pode ser reproduzido por uma pessoa que tenta usar uma autenticação anterior para falsificar o sistema. Também é inútil se roubada, mitigando o risco de uma violação de dados. Por fim, a privacidade é aprimorada porque os consumidores optam conscientemente pela transação de autenticação e os dados são armazenados apenas por um tempo limitado.
A verificação facial biométrica continua sendo a maneira mais segura e conveniente de verificar identidades desconhecidas de clientes na integração, conceder acesso às contas a usuários recorrentes e autenticar transações.
Este ano, espero ver o cenário de identidade digital pronto para avanços significativos, com inovações definidas para redefinir a verificação, elevar os padrões de segurança e aprimorar as experiências do usuário. Isso protegerá as instituições bancárias e ajudará a garantir a satisfação do cliente.
(*) Vice-presidente de iProov para América Latina.