Por Matheus Raposo e Ran Shulkind* – À medida em que o mundo se torna cada vez mais digital, a necessidade de ter uma segurança cibernética forte também aumenta. Felizmente, as tecnologias modernas têm facilitado o acesso a uma maior proteção sem sacrificar a conveniência. A revolução digital não deixou nenhuma indústria intocada e, neste sentido, os bancos não são exceção.
Os clientes deste setor são considerados uma força motriz primária, pois a tecnologia do consumidor se move em direção à conectividade móvel e on-line. Recursos como mobile e on-line banking, depósitos remotos e transferências instantâneas estão se tornando requisitos essenciais para os bancos. E, com os smartphones se tornando o principal dispositivo de computação em todo o mundo, a demanda pelo mobile banking só tem aumentado.
Ainda assim, muitos bancos dependem de métodos convencionais de autenticação para bancos digitais, como nome de usuário, senhas, tokens e códigos únicos. Esses processos apresentam dois problemas. Primeiro, eles interrompem a experiência do usuário, exigindo que insiram informações manualmente ou completem um subprocesso antes de continuar. Segundo os fraudadores podem roubar ou interceptar esses dados.
Isso não só deixa o usuário com uma experiência ruim, como garante pouca proteção contra fraudadores. A boa notícia é que a digitalização abre aos bancos a possibilidade para métodos modernos de autenticação com mais segurança e conveniência.
Com a biometria comportamental, por exemplo, os bancos podem autenticar os usuários de forma simples e segura. Ela funciona por meio da avaliação de como os usuários interagem fisicamente com seus dispositivos, seja desktop ou móveis. A biometria comportamental rastreia uma série de métricas que são virtualmente impossíveis de duplicar quando comparadas a senhas ou tokens.
Por exemplo, é possível captar o ângulo que um usuário segura seu dispositivo móvel, a velocidade de digitação ou até mesmo sua mão preferida para usar o mouse, entre outras características. Combinando essas medidas precisas, pode-se criar um perfil de usuário detalhado, que é virtualmente impossível de roubar ou copiar. O resultado é uma experiência mais rápida e disruptiva e que não compromete a segurança.
Com a nova diretiva de open banking do Banco Central do Brasil, o compartilhamento de dados no setor financeiro irá aumentar, permitindo que os bancos e seus clientes compartilhem informações financeiras com terceiros por meio de APIs (do Inglês, Application Programming Interface) e serviços padronizados. No entanto, isso também abre novas ameaças para os bancos, uma vez que permite que informações financeiras trafeguem por meio de terceiros com mais facilidade.
Devido aos riscos envolvidos, isso exige que qualquer organização que ofereça serviços eletrônicos de pagamento ou transação proteja seus consumidores implementando a autenticação do cliente, o que significa que os usuários devem provar sua identidade usando pelo menos dois dos seguintes elementos: algo que eles sabem, como PIN ou senha; algo que possuem, tal qual um dispositivo ou cartão inteligente; e algo que lhes são característicos, a exemplo da biometria, impressão digital ou leitura facial.
A biometria comportamental faz parte da terceira categoria e oferece muitos benefícios que superam os requisitos básicos, incluindo autenticações contínuas e baseadas em riscos. Outro bônus adicional é que, embora esses métodos simplifiquem drasticamente a experiência do usuário, eles também possibilitam que os usuários completem transações de maior risco.
Então, sim, a biometria comportamental é realmente a chave para a transformação digital das instituições financeiras. É preciso equilibrar a experiência do usuário com segurança, reforçando processos de verificação de usuários. Assim, os bancos precisarão manter seu foco – especialmente à medida em que se tornam mais digitais e precisam atender às necessidades de seus clientes, tanto na adoção de métodos modernos, quando se trata de autenticação do usuário, quanto de métodos de proteção contra fraudes.
*Matheus Raposo é consultor master em Riscos e Performance na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação e proteção e privacidade de dados. Ran Shulkind é co-founder da SecuredTouch, parceira na oferta de biometria comportamental.