Mãos segurando um tablet mostrando segurança.

Biometria Comportamental em Bancos: O mais recente em matéria de privacidade, segurança e regulamentação

Existe uma razão por trás de todos os regulamentos, e as normas globais de segurança de dados e privacidade não são exceção ― desde uma sopa de letras de acrónimos como GDPR, BIPA e PSD2 até CCPA, CPRA e LGPD. Estas regras regulam a forma como os dados são recolhidos e geridos para proteger as informações pessoais identificáveis (PII) de cidadãos e empresas.

O que é a biometria e como reforça a identidade do usuário?

A maioria de nós pensa em PII (informações pessoais identificáveis) como uma coisa óbvia, como um número de Segurança Social ou um número de conta. Mas o termo também abrange fatores físicos (como impressões digitais, imagens faciais e scanner da íris) e fatores comportamentais, a chamada biometria comportamental (como a cadência de digitação e dados do padrão de deslizamento). Os avanços na tecnologia biométrica permitem que estes identificadores físicos e comportamentais sejam sobrepostos e combinados com outros métodos de autenticação, como criptografia de chave pública e certificados digitais para assinaturas eletrónicas. Esta abordagem pretende proporcionar aos clientes uma experiência de transação contínua, reforçando ao mesmo tempo a identidade de um utilizador ao longo do tempo.

O setor dos serviços bancários e financeiros está a trabalhar diligentemente para implementar estas novas tecnologias de autenticação, graças, em grande parte, ao volume de fraudes de que continua a alvo. Só em 2021, o valor das perdas por fraude nos Estados Unidos por transferência bancária ou fraude de pagamentos originou perdas no valor 756 milhões de dólares ― mas o custo não se limita ao valor das perdas. As apólices de seguro cobrem frequentemente uma parte das perdas financeiras que foram detectadas no âmbito da fraude, mas é improvável que se recupere o dinheiro não coberto pela apólice. O custo da fraude é muito mais do que o dinheiro que o funcionário desonesto ou os cibercriminosos roubam. Pense em tudo o que daí resulta, incluindo a indisponibilidade de fundos para dar seguimento a futuras oportunidades ou o impacto negativo na sua marca.

Um panorama de regulamentação biométrica dinâmica e evolutiva

À medida que o panorama regulatório sobre dados biométricos continua a evoluir, surgiram dois regulamentos importantes no setor bancário na Europa — e vieram dominar o panorama. O Regulamento Geral de Proteção de Dados (GDPR) abrange a proteção de dados e a privacidade das pessoas, enquanto a Diretiva dos Serviços de Pagamento 2 (PSD2) estabelece requisitos de autenticação forte de clientes (SCA) para empresas que processam transações de pagamento online.

A identificação de usuários através da biometria comportamental é reconhecida pela Autoridade Bancária Europeia (EBA), que desenvolveu as normas técnicas reguladoras para a SCA e a comunicação segura para prestadores de serviços de pagamento em toda a Europa, conforme o imposto pela PSD2. Tal como referiu no seu relatório, a EBA "teve de estabelecer compromissos difíceis entre os vários, por vezes concorrentes, objetivos da PSD2, incluindo o reforço da segurança, a promoção da concorrência, a garantia da tecnologia e a neutralidade dos modelos de negócio, o que contribui para a integração de pagamentos na UE, a proteção dos consumidores, a facilitação da inovação e a melhoria da comodidade do cliente."

Nos Estados Unidos, a lei de proteção de direitos biométricos mais conhecida é a Lei de Privacidade de Informação Biométrica (BIPA) do Illinois. A BIPA foi a primeira lei do seu género nos EUA, procurando proibir as empresas de lucrar com a informação biométrica dos consumidores. Permite que as pessoas acionem judicialmente por quaisquer danos que possam resultar de uma violação.

A biometria é diferente de outros identificadores únicos que são usados para aceder a informações financeiras ou outras informações sensíveis. Por exemplo, os números do Seguro Social, quando comprometidos, podem ser alterados. No entanto, os dados biométricos são biologicamente únicos da pessoa; por isso, uma vez comprometidos, a pessoa não tem recurso, corre um risco acrescido de roubo de identidade e é provável que se retire das transações facilitadas pela biometria. - Excerto da Lei de Privacidade de Informações Biométricas do Illinois (BIPA)

Na ausência de regulamentos federais abrangentes, um conjunto de outros países, legislações estatais e até municípios, aplicaram ou propuseram leis similares à BIPA que tratam da recolha, armazenamento e utilização de dados biométricos. A maioria destas leis impõe um padrão de cuidado razoável relativos ao armazenamento e transmissão de dados biométricos que é equivalente a métodos pelos quais outras informações confidenciais e pessoalmente identificáveis são tratadas. A Lei de Privacidade do Consumidor da Califórnia (CCPA) , que se estende aos dados biométricos, será reforçada em 2023 com proteções ao abrigo da Lei dos Direitos de Privacidade da Califórnia (CPRA) e irá, inclusivamente, criar uma autoridade de execução, entre outras iniciativas.

À medida que a adoção generalizada de tecnologias biométricas se expande, o aumento da comodidade continuará a ser acompanhado por regulamentos  que procuram garantir uma segurança e privacidade fortes em todos os canais de serviço, ao mesmo tempo que consideram a experiência do cliente.

Leia o infográfico, Behavioral Biometrics: Explained para conhecer melhor como a tecnologia funciona.

Inovação e regulamentação trazem benefícios complementares

Os melhores sistemas de autenticação biométrica atuais, não são apenas seguros, mas podem ser usados ​​para suportar à conformidade com frameworks de segurança e privacidade de dados. À medida que um número crescente de prestadores de serviços financeiros implementam devidamente estes sistemas, irão respeitar naturalmente até a legislação mais rigorosa que está a ser aprovada ou proposta, criando assim um ecossistema de benefícios significativos para o prestador de serviços e para o utilizador.  

Os bancos podem atrair e reter clientes com a promessa de comodidade e facilidade de uso (as principais formas de concorrer pelos clientes). Os seus clientes se beneficiam da experiência superior e sem atritos de já não terem de memorizar ou reintroduzir senhas complicadas ― tudo isto como a tranquilidade de que a sua privacidade está protegida e de que os seus dados pessoais estão seguros.

À medida que soluções biométricas inovadoras e os regulamentos que as regulam continuam a progredir, procuram melhorar elas próprias e melhorar a experiência do utilizador. 

Os principais bancos estão combinando a aprendizagem profunda com a biometria comportamental no sentido de melhorar a conformidade e a experiência do cliente.

Para saber mais, leia o infográfico Behavioral Biometrics: Explained, ou visite o centro de informações de biometria comportamental on-line.

Adrian Castillo é apaixonado por credenciais de identidade seguras que permitem transações de confiança em ambientes físicos e virtuais. Desde que entrou para a HID em 2008, desenvolveu soluções de credenciamento para clientes finais, aplicações de clientes e serviços de back-end. Acima de tudo, gosta de compreender a cadeia completa de componentes que estão envolvidos na cadeia de confiança.