in

Biometria facial é uma importante camada de autenticação, mas não é a bala de prata da segurança

*Fernando Guimarães, CEO da Stone Age

A biometria facial está cada vez mais popular. Empresas de todos os setores e principalmente as instituições financeiras perceberam que ela é importante para aumentar a segurança das transações. Não se trata de uma tecnologia nova, como alguns devem pensar. Mas vem sendo aprimorada ano a ano. Quando bem implantada e bem usada é, de fato, uma camada forte de autenticação e validação.

Mas é preciso certo cuidado. A biometria facial tem seus prós e contras e não deve ser usada de forma exclusiva como ferramenta de segurança porque sozinha pode acabar se tornando um risco para a instituição e para usuários inocentes. Além disso, a autenticação por biometria facial não funciona bem em celulares antigos, munidos de câmeras de baixa resolução.

A limitação técnica não é o único empecilho. Há usuários que têm dificuldades em manusear dispositivos eletrônicos por alguma deficiência ou por causa da idade.  Isso tem de ser pensado pela instituição. Ter a biometria facial como única forma de validar uma transação tornaria desagradável a experiência de muitos usuários. As instituições devem oferecer um modelo híbrido, com diversas opções que ajudem na segurança sem dificultar o acesso do cliente.

Além da biometria facial, existem biometria de voz, token de confirmação, perguntas secretas, mecanismo de duplo fator de autenticação, leitura da digital etc. A mescla e a possibilidade de escolha pelos usuários de qual processo adotar é a melhor solução para atender com qualidade e segurança a totalidade dos clientes.

Voltando à questão da segurança em si, outro ponto a ser considerado é o desenvolvimento do aplicativo. Parte importante do processo, o app deve ser muito bem elaborado e a implantação da biometria bem encaixada, possibilitando que ela verifique a face do usuário em movimento ou parada. É uma forma de evitar que algum fraudador use uma foto alheia capturada na internet. No momento da autenticação usa-se alguns truques como pedir para o suposto cliente movimentar a cabeça, abrir e fechar os olhos, para ter certeza de que não se trata de uma imagem fotográfica e/ou a utilização de algoritmos de IA que comprovem que a foto recebida não se trata de uma foto de foto, por exemplo.

Quando a implementação da biometria facial é malfeita podem surgir brechas de segurança, permitindo que uma foto seja inserida manualmente e não garantir que a imagem é de alguém que verdadeiramente esteja contratando serviços financeiros pelo meio digital. Por incrível que pareça, o uso de fotos de terceiros, alheios à situação, ainda é a forma mais comum nas tentativas de fraudar sistemas de biometria.

Uma transação financeira segura depende também dos cuidados com a prevenção a ataques de engenharia social, que está associada ao comportamento das pessoas. É extremamente importante que as instituições façam campanhas de conscientização de suas bases de clientes. Não entregue seu cartão nas mãos de terceiros, não compartilhe senhas, não permita ser fotografado por nada, pois a imagem pode ser usada como identificação digital.

Não existe sistema infalível se as pessoas forem negligentes. À medida que a tecnologia evolui, os fraudadores aprimoram seus conhecimentos para burlar o processo e levar vantagem. E isso vale para a biometria facial, uma camada importante de proteção, mas que não pode ser vista como a bala de prata da segurança digital.

Escrito por Higor Garcia