A biometria de reconhecimento facial vem ganhando espaço na segurança digital nos últimos anos. O seu mercado deve valer US$ 22,7 bilhões até 2027, de acordo com relatório da Infiniti Research Limited. Ainda assim, a tecnologia não pode ser encarada como uma “bala de prata” contra fraudes, na visão de Gabriel Glisson, analista sênior de segurança da informação da AllowMe.
Segundo o especialista, apesar de a biometria facial ser um recurso de segurança confiável, a prevenção a fraudes em processos de autenticação digital deve ser feita em camadas. Hoje, existem diferentes tecnologias que, juntas, servem como uma barreira de proteção.
“A biometria facial não é a ‘bala de prata’, temos que tratar a prevenção em camadas”, afirmou. “Você não tem uma camada que seja a ‘bala de prata’ que vai resolver todos os problemas de fraude, de criação de cadastro falsos, cadastro de laranjas, ou problemas de roubo de conta”, argumenta.
A análise do comportamento do usuário é uma dessas camadas, que permite identificar incongruências nos seus hábitos digitais e acender um alerta sobre invasões. Outros meios de autenticação comuns são SMS, e-mail, ligação e one-time password (OTP).
No caso da biometria facial, é preciso garantir que a imagem capturada pela pessoa não foi adulterada, além de realizar o teste de liveness. Um checagem com bureau de faces também certifica que o rosto do usuário corresponde ao CPF informado.
“A ideia do conceito de prevenção em camadas é justamente isso: mesmo que o fraudador consiga romper uma camada, as outras serão fortes o suficiente para barrá-lo”, explicou Glisson em palestra no Tempest Talks, evento realizado na última quinta-feira, 27, em São Paulo.
Além do impacto positivo na experiência do usuário, adicionar camadas de autenticação é mais custoso. De acordo com o especialista, o número de camadas é diretamente proporcional ao investimento para agregá-las ao sistema de proteção. Por outro lado, ressaltou que nem sempre é necessário utilizar todas as camadas de proteção, o que barateia o processo de validação.
“Não tem problema nenhum você ter um custo com o usuário bom, porque quando ele entrar você vai ter um retorno desse investimento”, disse. Só que com o usuário ruim, o fraudador, se este passar, o dinheiro não volta e a perda será maior, explicou. Por isso, segundo Glisson, o custo de agregar diferentes camadas compensa.
