Autenticação biométrica móvel

Autenticação biométrica móvel é uma abordagem da autenticação multifator (MFA) e verifica a identidade de um indivíduo da seguinte forma: o método utiliza a posse de um dispositivo móvel como primeiro fator de autenticação e o uso desse dispositivo para verificar um identificador biométrico exclusivo como segundo fator. A abordagem biométrica pode ser reconhecimento de impressão digital, reconhecimento facial, reconhecimento de locutor ou uma combinação destes. A modalidade biométrica pode ser usada no lugar ou juntamente com uma senha tradicional.

Casos de uso

CONSUMIDOR

A autenticação biométrica móvel é usada principalmente para aplicativos bancários de dispositivos móveis e comércio eletrônico. Por exemplo, os clientes podem autenticar transações em seus aplicativos bancários ou de comércio eletrônico usando reconhecimento facial ou biometria de voz.

Empresas de tecnologia financeira integradas às contas bancárias dos clientes também utilizam a biometria móvel para autenticar transações. Isso pode ocorrer em um ponto de venda físico (por exemplo, realizando reconhecimento facial ao usar o Apple Pay ou o Samsung Pay em uma loja física) ou na autenticação de transferências eletrônicas de fundos pelo aplicativo móvel de uma fintech (por exemplo, Venmo ou PayPal).

EMPRESAS

As empresas podem usar a biometria móvel como forma de autenticação fora da banda. Nesse processo, um funcionário pode tentar acessar um aplicativo corporativo por um navegador da web aberto em um notebook ou tablet. Ao navegar até o portal de login, o funcionário insere seu nome de usuário. Uma notificação é enviada ao dispositivo móvel registrado pelo usuário autorizado. Esse é o fator de autenticação “posse”. Apenas o usuário que possui o dispositivo registrado pode autorizar a tentativa de login. O recebimento de uma notificação de autenticação sem que tenha havido uma tentativa de login pode indicar uma tentativa de login fraudulenta.

Uma verificação biométrica no dispositivo é o segundo fator de autenticação. Usando o reconhecimento facial, por exemplo, o método verifica se o indivíduo que está em posse do dispositivo no momento da solicitação de login é, de fato, o usuário autorizado. Isso evita acesso ilícito a dados corporativos, caso o dispositivo seja perdido ou roubado.

Casos de uso corporativos e comerciais como esses estão estimulando um crescimento significativo no mercado global de autenticação biométrica móvel, que espera ver um crescimento líquido de quase US$ 50 bilhões até 2022.

Biometria nativa x biometria no aplicativo

Nem todos os dispositivos móveis incluem nativamente softwares e sensores especializados de autenticação biométrica que podem ser usados no lugar de senhas para desbloquear o dispositivo, fazer login em aplicativos e até mesmo fazer compras. No entanto, para organizações como bancos e lojas de varejo, a segurança conveniente é um diferencial em seus aplicativos móveis, portanto, muitas vezes esses estabelecimentos precisam que seus aplicativos ofereçam recursos de segurança e experiência do usuário que sejam diferenciados, personalizáveis e consistentes em toda a base de clientes. Incluir o recurso de autenticação biométrica em seus aplicativos, em vez de depender do recurso de um dispositivo específico, dá ao fornecedor do aplicativo o poder de se destacar e de personalizar os recursos de segurança e o desempenho de seus aplicativos.

Autenticação biométrica multimodal

A biometria multimodal aplica duas ou mais modalidades biométricas à autenticação multifator. A implementação de biometria multimodal precisa atingir o equilíbrio certo entre desempenho de correspondência e praticidade; isto é, idealmente, a biometria multimodal reduzirá a probabilidade de um falso positivo sem adicionar complexidade à experiência do usuário.

Desempenho

A autenticação biométrica multimodal aprimora amplamente o desempenho de correspondência. Por exemplo, o reconhecimento facial aliado à biometria de voz é mais preciso, pois utiliza múltiplas variáveis para verificar a identidade de um usuário.

A biometria multimodal também aprimora a detecção de presença. Um fraudador que utiliza uma “falsificação” não presencial do rosto ou da voz de um usuário autorizado terá dificuldade de falsificar as duas modalidades.

Abordagens do uso de biometria multimodal

Os recursos de biometria multimodal podem ser utilizados de diferentes formas. O modo de uso depende principalmente da preferência do usuário e da escolha de priorizar praticidade ou segurança.

Abordagem intercambiável: os usuários podem escolher a modalidade que desejam utilizar no momento. Eles podem usar o reconhecimento de voz para autenticação sem as mãos enquanto dirigem, e o reconhecimento facial ou de impressão digital na maioria dos outros cenários. Isso aumenta a praticidade, possivelmente às custas da segurança, uma vez que o acesso a qualquer momento requer apenas uma modalidade.
Uso de múltiplas modalidades biométricas: um usuário realiza mais de um tipo de captura em sequência para uma única autenticação biométrica (por exemplo, primeiro facial, depois impressão digital). Isso aumenta a segurança, mas adiciona uma segunda etapa para o usuário realizar.
Abordagem simultânea: duas modalidades são capturadas ao mesmo tempo. Isso aumenta a segurança e traz um impacto mínimo na facilidade de uso.
Abordagem opcional: o usuário pré-seleciona qual modalidade prefere usar para cada aplicativo e deve seguir utilizando essa modalidade.
Abordagem de reforço: o aplicativo pode determinar se há necessidade de uma modalidade adicional, com base na avaliação em tempo real dos fatores de risco. Por exemplo, uma transação bancária de baixo valor pode exigir uma única modalidade, enquanto uma transferência superior a US$ 100 exigiria uma segunda modalidade.

Produtos da Aware para autenticação biométrica móvel

Knomi é uma estrutura de autenticação biométrica móvel oferecida pela Aware. A solução oferece reconhecimento facial, de voz, e dinâmica de pressionamento de teclas, além de robusta detecção de presença.