As Biometria é o Futuro do Banco Online?

A autenticação biométrica – usando sua impressão digital, retina ou até mesmo seu DNA para autorizar-se em uma conta – tem sido um tema quente em segurança por um longo tempo. Mas foi só depois do lançamento do iPhone 5S da Apple (o que tem um pequeno scanner de impressão digital) que a discussão se tornou mainstream. Esse talvez tenha sido o impulso necessário para trazer a biometria para outras áreas onde a segurança precisa ser fortalecida. No mês passado, falamos sobre a segurança de contas bancárias e o problema multifacetado que as instituições bancárias enfrentam. É hora de falar sobre uma nova tendência que veremos em breve no banco online, que pode resolver isso com identificação e autenticação biométrica.

Quais São os Incentivos?

biometricsbanking-token

Alguns dos bancos mais seguros atualmente usam autenticação baseada em tokens. Você recebe um token que gera um número especial que você usa junto com sua senha para fazer login na sua conta. Às vezes, o número do token é tudo o que você precisa. Isso torna muito difícil para os ladrões terem acesso aos seus fundos, a menos que eles roubem o dispositivo do token que está (presumivelmente) em casa na sua mesa. Ainda assim, pessoas que estão próximas de você e têm acesso à sua casa poderão acessar sua conta sem o seu consentimento.

É aqui que a autenticação biométrica entra … Ela tem como objetivo resolver dois problemas:

Outras pessoas ainda podem usar seu dispositivo de token, mas é menos provável que consigam reproduzir seu corpo. Sua conta é trancada por você, literalmente.
É inconveniente ter que procurar um dispositivo que você pode perder facilmente e digitar uma sequência diferente de números toda vez que precisar fazer login. A biometria facilita sua entrada, mas torna muito mais difícil para os ladrões.

Então, terminamos, certo? Não realmente…

Os Problemas Que Afectam a Autenticação Biométrica

Embora seja relativamente fácil colocar seu dedo em um dispositivo, também é fácil “digitalizar” sua impressão digital e reproduzi-la de uma forma que permita a um estranho se passar por você. Veja o vídeo abaixo para um exemplo usando o iPhone 5s.

https://www.youtube.com/watch?v=baio0qUj2Lk

Embora seja fácil contornar a impressão digital, a verificação da íris pode ser mais segura devido a maiores quantidades de diferenciação e um meio menos reproduzível para identificação. No entanto, é proibitivo em termos de custo e volumoso. Você não pode tornar tal coisa mainstream ainda.

Idealmente, os bancos estariam usando uma combinação de impressões digitais e senhas (se uma for roubada, a outra ainda seria necessária para entrar em uma conta). Usar apenas o reconhecimento de impressão digital, eventualmente, levaria a ladrões predatórios que coletariam as impressões digitais das pessoas para roubar fundos.

Explorando Outros Tipos de Biometria

biometricsbanking-heartbeat

Aqui está uma ideia: Por que não consideramos outras coisas sobre o corpo que são únicas e difíceis de reproduzir, mas que oferecem o mesmo (ou maior) nível de conveniência para o cliente que faz login? A Nymi tem uma resposta promissora para isso com sua pulseira, que usa os pulsos elétricos únicos do seu coração para verificar sua identidade. Se alguém roubar a pulseira, ainda não há como reproduzir o efeito que imitaria você. Não haveria “impressão” restante para imitar.

O reconhecimento de voz também está sendo analisado, que poderia amostrar vários aspectos diferentes sobre sua voz (incluindo seu sotaque) e determinar se você é realmente você.

Há outras tecnologias de autenticação biométrica que você conhece que poderiam ser usadas no banco? Deixe-nos saber em um comentário!