• A Gemalto agora faz parte do Grupo Thales, descubra mais aqui.

Biometria comportamental e cartões de pagamento biométricos: autenticação bancária eficiente


​​​​Para saber mais sobre como os diversos tipos de tecnologia biométrica estão sendo implementados no mundo financeiro e garantindo melhor autenticação bancária, assista a entrevista de Howard Berg, Vice-Presidente Sênior e Diretor Administrativo da Gemalto UK para o programa “The Business Debate”. 

Ele responderá a uma pergunta simples:  Como a biometria comportamental, combinada com técnicas de avaliação de padrão e de risco, oferece uma abordagem muito mais inovadora para a autenticação on-line do usuário?

Também veremos como a tecnologia biométrica é aplicada nos próprios cartões de pagamento biométricos, impulsionando ainda mais a segurança, autenticação e indo além dos métodos de proteção de PINs e senhas.

 
 
A biometria pode oferecer uma nova era de autenticação digital para as instituições financeirasHOWARD BERG, VICE-PRESIDENTE SÊNIOR E DIRETOR ADMINISTRATIVO DA GEMALTO UK

Com a fraude e o crime cibernético ganhando cada vez mais atenção na mídia, impedir que os clientes sejam expostos ao risco deve estar em primeiro lugar nas agendas dos bancos, junto com a melhoria da experiência do cliente.

As tecnologias biométricas, como a biometria comportamental e cartões de pagamento biométricos ou cartões com leitores digitais, oferecem aos bancos a chance de estar um passo à frente dos fraudadores, que continuam a evoluir seus ataques em escala, sofisticação e ambição.

Ainda mais surpreendente é que esta tecnologia pode fazer isso, garantindo uma mudança gradual na experiência do cliente.

Lembrando que a sua margem para erros é pequena.

Os consumidores não aceitarão que seus bancos tratem seus dados biométricos de nenhuma outra forma que não com o máximo cuidado e segurança, e, portanto, os bancos devem, por sua vez, garantir que sua estratégia de segurança seja robusta e esteja preparada para futuros ataques. Se conseguirem fazer isso, eles proporcionarão uma maior tranquilidade sem comprometer a velocidade e a conveniência com que a revolução bancária digital foi construída.

Vamos nos aprofundar no assunto.

Extinção do PIN/Senha

Cada vez mais instituições financeiras estão buscando a biometria para substituir o PIN/senha e aumentar a conveniência das operações bancárias de rotina.

Por quê?

​​Biometria comportamental para autenticação bancária eficiente

A introdução de serviços bancários eletrônicos e móveis ofereceu aos clientes uma maneira conveniente de interagir com o banco da maneira que quiserem e quando quiserem.

No entanto, com tantos consumidores acreditando que existem lacunas na segurança do seu banco eletrônico, é claro que os bancos e outras instituições envolvidas na realização de pagamentos biométricos precisam otimizar a segurança, sem comprometer a conveniência, antes que esses serviços digitais possam atingir seu pleno potencial.

Sem novas senhas!

Está comprovado que os consumidores estão ficando cansados do ciclo aparentemente interminável do ultrapassado método de autenticação de nome do usuário/senha.

Com as novas ameaças surgindo quase que diariamente, as medidas para proteger os usuários finais contra hackers e fraudes devem ser oferecidas sem comprometer a experiência do consumidor.

Para o tão pressionado setor bancário, a resposta convincente a esses desafios vem na forma de uma nova geração de soluções biométricas.​

Pagamento biométrico e biometria comportamental para autenticação eficiente

Os consumidores querem uma experiência conveniente e personalizada

Os clientes bancários de hoje exigem uma experiência não apenas personalizada, mas mais segura e conveniente. Isso significa que a abordagem do tipo "one-size-fits-all", em que as novas políticas e inovações de segurança são aplicadas igualmente sem considerar os requisitos exclusivos de cada consumidor individualmente, não é mais o melhor caminho a seguir.

Com o surgimento das novas empresas fintech e os regulamentos iminentes da PSD2 (Diretiva Revisada de Serviços de Pagamento) ou da PCI DSS preparados para aumentar a concorrência no setor, a experiência do cliente está se tornando um diferencial importantíssimo. Portanto, é necessária uma abordagem diferenciada.

Os bancos precisam garantir que eles estão um passo à frente dos concorrentes no desenvolvimento de uma experiência para o seu cliente atraente e facilmente navegável, e as novas tecnologias biométricas oferecem uma maneira de alcançar isso.

Vamos ver como.

Os benefícios da biometria

O uso de dados biométricos para autenticar a identidade é algo com que muitos de nós já nos familiarizamos graças aos leitores de impressões digitais em smartphones nos últimos cinco anos.

Agora podemos olhar além das impressões digitais, padrões da veia ou íris e chegar nas características únicas, na forma como alguém digita em um teclado ou movimenta o mouse, por exemplo.

Como o nome sugere, a biometria comportamental é uma abordagem inovadora para a autenticação de usuários baseada na criação de um perfil exclusivo para cada cliente.

A medição de padrões exclusivos de cada usuário não é nova e remete à década de 1860. Os operadores de telégrafo se reconheciam pela forma como enviavam as sequências de traços e pontos. Durante a 2ª Guerra Mundial, as forças aliadas usaram o mesmo método para identificar remetentes e mensagens de autenticação que recebiam.

Hoje, usando as inovadoras​ tecnologias de avaliação de padrão e big data, a biometria comportamental aproveita uma rica mistura das características pessoais do usuário e de seus dispositivos para distinguir os clientes legítimos dos fraudadores. Normalmente, isso inclui:

  • Reconhecimento automático de padrões, tal como a digitação no teclado de um telefone ou tablet,
  • A forma como um mouse é usado.

Além disso, esses traços humanos são reforçados com indicadores dos dispositivos, como os endereços IP e a localização geográfica. 

As regras da avaliação de risco podem, então, ser aplicadas a cada transação, garantindo que um nível adequado de autenticação seja sempre proposto.

Vamos dar um exemplo.

Uma transação de baixo valor que esteja de acordo com os padrões de comportamento normais pode ser processada instantaneamente. No entanto, caso seja detectado um risco maior, como um local incomum ou endereço IP desconhecido, a transação pode ser bloqueada ou uma outra autenticação poderá ser solicitada. ​

geolocalização através de recursos biométricos para melhor autenticação A geolocalização, os endereços IP (do dispositivo que está sendo usado) e os padrões de digitação podem criar uma combinação forte para autenticar os usuários com segurança.

E tem mais.

Os hábitos pessoais e os movimentos regulares podem ser aprendidos ao longo do tempo, o que significa que os clientes terão muito menos incidências de cartões bloqueados temporariamente ou telefonemas do banco para verificar uma transação individual.​

Detecção de padrões incomuns 

Para as instituições financeiras, ela permite que elas reduzam os custos operacionais e administrativos, pois detecta instantaneamente os padrões de compras incomuns sem a necessidade de envolvimento humano e fornece aos gerentes do banco informações detalhadas sobre a natureza da atividade potencialmente fraudulenta.

Além disso, melhora os processos de gerenciamento de risco ao estabelecer múltiplas camadas de avaliação, tais como:

  • Dispositivo,
  • localização,
  • comportamento do usuário.

O cliente, enquanto isso, se beneficia de uma solução de segurança efetiva que não compromete a experiência bancária perfeita que eles passaram a esperar dos serviços digitais. Ela também fornece uma experiência de autenticação personalizada, alterando o número de etapas de verificação necessárias com base na transação que está sendo concluída e no perfil do usuário.

​​Os processos bancários biométricos devem proteger a privacidade de forma impecável

A integração da autenticação biométrica dentro dos serviços bancários continuará a melhorar com as novas tecnologias e técnicas de análise contextual.

Os consumidores desfrutarão de uma experiência ainda mais eficiente, mas a indústria deve ter extrema cautela ao trabalhar nesta área. Os dados biométricos são indiscutivelmente os dados mais pessoais e privados que qualquer um possui.

E, ao contrário de uma senha ou número PIN, não é possível alterá-los. Se os dados biométricos pessoais forem comprometidos ou perdidos, o impacto sobre a confiança do consumidor na tecnologia pode ser catastrófico.

Não há espaço para​​ erros (os clientes afirmam!)

Um estudo que fizemos recentemente indicou que 44% dos consumidores sairiam dos seus bancos em caso de violação de segurança e 38% mudariam para um concorrente que oferecesse um serviço melhor.

É por isso que os bancos e outras instituições financeiras interessadas em usar a tecnologia biométrica devem trabalhar com parceiros que tenham conhecimento sobre a tecnologia e segurança para garantir que todos os elos da cadeia estejam protegidos.

E se eles não fizerem isso...

seus próprios clientes não aceitarão sua opção, e a confiança geral na biometria pode ser prejudicada - impedindo a tecnologia de atingir o seu pleno potencial.

Onde é que a Gemalto se encaixa?

O Gemalto Assurance Hub está na vanguarda desta nova abordagem. Fundamentalmente, ele oferece uma experiência para o cliente totalmente eficiente em termos de autenticação online.

"Nenhuma ação é exigida do usuário - [tudo acontece] em questão de segundos", explica Howard Berg, Vice-Presidente Sênior da empresa. E, como uma plataforma totalmente na nuvem, a implementação é igualmente direta para bancos e comerciantes. "Não são necessários novos terminais, nem nada novo," acrescenta Berg.

Outra característica essencial da filosofia do hub da Gemalto é a capacidade de adotar diversas das melhores tecnologias biométricas comportamentais dentro de uma solução totalmente integrada e única. Como Berg enfatiza: "O hub foi criado para poder oferecer a combinação com outras empresas que são especialistas em suas áreas."

A tecnologia biométrica também pode ser aplicada nos próprios cartões, para ajudar ainda mais aumentar a segurança, sem depender de PINs e senhas​.

cartão de pagamento biométrico EMV

A chegada do cartão de pagamento biométrico​ permitirá que o titular simplesmente toque em um sensor de impressão digital embarcado no cartão ao fazer uma transação com ou sem contato. Para confirmar a identidade do cliente, essa imagem é comparada com a imagem armazenada com segurança no chip do cartão, mas que jamais sai deste cartão. Nenhum dado deve ser enviado a terceiros para autenticação, eliminando a necessidade de configurar uma base de dados biométrica e o risco de interceptação de impressões digitais ou de qualquer outra adulteração do processo.

O que 11 mil consumidores e 900 tomadores de decisão dizem sobre o banco móvel/eletrônico

​O estudo entrevistou 900 tomadores de decisões empresariais e de TI do setor bancário e 11 mil consumidores em 14 mercados que utilizam o banco móvel/eletrônico.

Algumas das principais conclusões:

  • 44% dos clientes disseram que trocariam de banco se o seu serviço atual tivesse sido violado
  • 38% sairiam do banco se soubessem que outro prestador estava oferecendo melhores medidas de segurança
  • 51%, um pouco mais da metade dos profissionais entrevistados, acreditam que os clientes de sua organização estão completamente confiantes em seus mecanismos de segurança
  • 51% dos consumidores ​​acreditam que existem lacunas na segurança dos serviços bancários on-line e/ou e móveis​

 Documentos

  • Os 9 mitos frequentemente associados aos cartões biométricos

    Os 9 mitos frequentemente associados aos cartões biométricos

    Desmistificando os equívocos mais comuns sobre o uso de cartões biométricos.

    Baixe o infográfico

 FAÇA O DOWNLOAD DO NOSSO EBOOK GRATUITO

  • O Banco Digital substituirá o “banco físico” dentro de 5 anos

    O Banco Digital substituirá o “banco físico” dentro de 5 anos

    A pesquisa sobre as Tendências do Banco Eletrônico da Gemalto revelou que quase três quartos dos tomadores de decisão comerciais e de TI do setor bancário preveem que todas as interações dos clientes serão feitas on-line em cinco anos.

    Faça download do White Paper