A Segurança Biométrica vista por especialistas

Os meios de autenticação que confirmem a identidade dos utilizadores tornaram-se num dos assuntos mais importantes do momento devido ao crescimento do número de ciberataques. A segurança biométrica é um dos caminhos possíveis e poderá incluir modos de autenticação através de impressões digitais ou digitalizações da retina. A TechWeekEurope recolheu as opiniões de alguns especialistas para tentar perceber quais os benefícios mas também as desvantagens dos sistemas biométricos.

Fingerprint

A recente onda de ataques digitais tanto a computadores pessoais como a bases de dados de multinacionais e entidades governamentais tem gerado preocupações e reforçado a vontade de encontrar soluções que proporcionem mais segurança e que garantam a privacidade dos dados colocados online.

Nesse sentido, têm sido realizadas conferências internacionais que reúnem os principais líderes mundiais e empresas e também o próprio setor tecnológico tem desenvolvido ferramentas que prometem melhorar os sistemas de segurança, como é o caso recente da Google.

Para além destas medidas, os meios de autenticação também estão na mira das questões a melhorar e foi nesse sentido que o Royal Bank of Scotland (RBS) e o National Westminster Bank (NatWest) anunciaram, esta semana, a introdução de um sistema de segurança biométrica. Este sistema irá funcionar a partir do sensor de impressões digitais Touch ID da Apple estando, por isso, apenas disponível para utilizadores que possuam um iPhone 5s, iPhone 6 ou iPhone 6 Plus com o sistema operativo iOS8.

O RBS e o NatWest tornam-se os primeiros bancos do Reino Unido a disponibilizar esta opção aos seus clientes deixando de parte, ainda assim, aqueles que queiram utilizar os seus iPads para usufruir da identificação biométrica.

Este sistema de autenticação permite verificar a identidade sem ser necessário recorrer à digitação de códigos, substituindo-os pelas impressões digitais do próprio cliente e estará disponível para os utilizadores que desejem aceder à sua conta bancária online e através do iPhone.

Para ativar o Touch ID da Apple, basta utilizar os códigos tradicionais que já possui, sendo que só serão novamente pedidos caso o cliente, por alguma razão, falhe a identificação biométrica por três vezes.

Se esta é a solução encontrada por estes bancos, resta saber quais as opiniões dos especialistas. A TechWeekEurope recolheu as visões de cinco profissionais do setor sobre os sistemas de segurança biométrica.

Jason Goode, managing director EMEA da Ping Identity

“CIOs e gestores de TI devem notar que enquanto a segurança é uma prioridade para clientes de serviços bancários online, a conveniência também o é. Por isso, não é surpresa que a indústria bancária esteja a começar a abraçar a próxima geração de aplicações tecnológicas. Tecnologia biométrica como o reconhecimento de impressões digitais não só facilita um serviço mais rápido na nossa cultura on-demand, como também centra a questão na identidade do utilizador – um aspeto crucial.

Ao lançar sistemas que se centram na identidade do cliente e que reconhecem clientes antigos ao dar-lhes acesso rápida e facilmente, os bancos podem evitar um êxodo e permitir, tanto aos seus negócios como aos seus clientes, que percebam verdadeiramente os benefícios de aceder de modo seguro e móvel às suas finanças”.

Phil Underwood, responsável global de pré-vendas na Secur Envoy
“O anúncio de hoje do RBS e do NatWest sobre a adoção da tecnologia de impressões digitais é um marco para que a autenticação de dois fatores (2FA) se torne comum.

Há sempre uma questão de balanço no que diz respeito à autenticação. Demasiado fácil para o utilizador e a autenticação poderá ser comprometida ou contornada; demasiado difícil e as taxas de adoção para a nova tecnologia de autenticação diminuirão. Isto mostra que existe, agora, um espaço intermédio que é suficientemente seguro para que os bancos se mantenham dentro dos limites impostos pelas regras, mas fácil o suficiente que leve à expansão da adoção (tal como apoiado por eles ao citarem os já cerca de um milhão de downloads das suas aplicações bancárias).

Um dos principais impulsionadores do estabelecimento desta tecnologia de autenticação é que o dispositivo de eleição da atual geração é o smartphone, existindo agora mais de 1,75 mil milhões de dispositivos em uso por todo o mundo, e isto continua a crescer.

Hoje, 2FA está por todo o lado e prevalece em web sites populares como o PayPal, Gmail ou Ticketmaster.

Com o advento dos leitores de impressões digitais de confiança nos últimos smarphones, o segundo componente “algo que o utilizador sabe” é alterado de uma password potencialmente fácil de corromper para uma física e que é única. Para que a tecnologia esteja nas pontas dos dedos de todos… literalmente”.

Sarah Francis, Money laundering reporting officer and compliance director The PPRO Group

“Num novo esforço de afastamento do uso de passwords, o RBS e o NatWest anunciaram que iriam, em breve, permitir aos clientes acederem às suas contas nos seus smartphones usando a tecnologia de reconhecimento de impressões digitais. Este é um passo interessante e excitante para o setor bancário e financeiro. Com cada vez mais consumidores a optarem pelos serviços bancários online, nós temos observado uma mudança crescente para uma sociedade sem dinheiro, o que se tem tornado crescentemente aparente com o fecho de muitas filiais bancárias.

Enquanto este anúncio poderá ser bem-vindo para alguns, muitos poderão ainda estar preocupados com a possibilidade de segurança e fraude. Deverá ser lembrado que as impressões digitais estão disponíveis publicamente e que poderão ser clonadas, com diferentes níveis de esforço. Por isso, o lançamento da tecnologia biométrica deverá ser considerado pela indústria como parte de uma estratégia de autenticação com múltiplos componentes”.

Tony Anscombe, senior security na AVG

“O processo de recreação das impressões digitais de alguém é tão difícil como demorado e, por isso, improvável que se torne um problema para a audiência de consumidores de massa. Se olhar para trás alguns anos, apenas algumas pessoas usavam os números do código PIN nos seus telemóveis.

Eu acredito que devíamos estar a celebrar que os mecanismos de autenticação, antes apenas utilizados por grandes empresas e agências governamentais, tenham encontrado um caminho para o nosso quotidiano.

Se a introdução de códigos swipe e segurança biométrica aumentar o número de pessoas com telefones bloqueados, será isso uma coisa boa?”

Geoff Webb, diretor sénior de soluções e estratégia na NetIQ

“Esta decisão do RBS está a ser influenciada pela confluência de duas tendências muito poderosas. Primeiramente, a difusão da transição para os serviços bancários online com os clientes a esperarem serem capazes de fazer mais em movimento e a partir dos seus dispositivos móveis, sem o inconveniente de ter de ir a um banco físico ou até de usar um computador ou portátil tradicional. A segunda tendência é o fracasso dos métodos de autenticação tradicionais – provando que somos quem dizemos ser – e o custo crescente de fraudes e falhas que acompanham esse fracasso.

A era da utilização de passwords para provar quem somos está perto do fim. É simplesmente demasiado difícil para os consumidores criarem e lembrarem-se de passwords complexas, e demasiado fácil para os hackers roubarem essas passwords. Como resultado, há uma rápida mudança para métodos de autenticação baseados na biométrica. O mais óbvio (e acessível para smartphones modernos) é a utilização de impressões digitais. É uma boa solução – rápida, confiável e, na verdade, bastante segura. Com a necessidade de provar quem somos rapidamente e de modo seguro a crescer de acordo com a migração das nossas vidas do offline para o online, devemos esperar ver cada vez mais autenticações biométricas – incluindo impressões digitais, digitalização da íris, digitalização da retina, e comportamental”.