Por Cassiano Cavalcanti, diretor de pré-vendas da BioCatch na América Latina
Muito tem se falado sobre a Biometria Comportamental e como ela tem mudado a perspectiva na detecção e prevenção de fraudes. A biometria comportamental analisa o comportamento cognitivo e físico do usuário digital para distinguir as atividades de cibercriminosos e de clientes legítimos, identificando os fraudadores e possíveis roubos de identidade. A detecção é possível porque usuários legítimos e fraudadores interagem diferentemente quando utilizam as plataformas digitais, como aplicativos de banco ou abrindo uma conta digital.
Geralmente, fraudadores copiam e colam dados, enquanto clientes digitam seus próprios dados. Este é apenas um simples exemplo, pois detectar anomalias comportamentais é muito mais complicado que isto.
Ao contrário da biometria baseada em traços biológicos estáticos, ou imutáveis, como uma impressão digital, a biometria comportamental analisa as ações de um cliente continuamente e de forma transparente. A biometria comportamental analisa os padrões de movimento de uma pessoa durante uma sessão e compara constantemente com o comportamento ado e mantêm esta avaliação durante toda a jornada na aplicação do banco, reforçando a proteção contra fraudes.
Por meio de algoritmos avançados de Machine Learning para analisar padrões, a biometria comportamental consegue detectar se a pessoa está se comportando de acordo com seu perfil, como um fraudador ou mesmo se é um ataque automatizado, como BOT (diminutivo de robot) ou RAT (Remote Access Tool). Para realizar essa análise, são coletados dados do mouse, teclado, touchscreen e do dispositivo, como velocidade, tempo de digitação, tamanho e força da pressão, orientação, atalhos, etc.
Apesar de analisar milhares de parâmetros, a biometria comportamental deve ser transparente para os clientes, seja na web ou no mobile, pois a análise da forma como a pessoa segura o telefone ou salta entre campos é um processo ivo. A biometria comportamental deve ser de uma forma transparente sem nenhum impacto negativo para o consumidor, melhorando a experiência do cliente, o que é um objetivo de muitas instituições financeiras, além de prevenir fraudes.
Ao longo do tempo, os métodos e golpes aplicados pelos cibercriminosos evoluíram especialmente para enganar os sistemas tradicionais de prevenção, como dados transacionais e do dispositivo. Os malwares, BOTs, RATs e outras tecnologias ficaram mais eficientes e demonstraram a fragilidade das senhas, OTP (one-time ) e outros métodos de autenticação. Neste cenário complexo, a biometria comportamental identifica padrões não-humanos e anomalias em relação a usuários legítimos ou aos proprietários das credenciais – um método que não pode ser roubado ou copiado.
A biometria comportamental tem sido utilizada para proteger adultos vulneráveis por meio da análise da idade, reduzindo o atrito aos usuários e abrindo portas para a inovação com o aumento da segurança nos canais digitais. Seja como solução única ou como uma camada na esteira de prevenção a fraudes, a biometria comportamental tem se destacado através de resultados incríveis para proteção de contas ou solicitação de novas. Funciona em segundo plano, sem pedir ao cliente que execute nenhum o adicional de autenticação.
Como resultado, a biometria comportamental é uma experiência positiva para os clientes, porque cada indivíduo tem um perfil específico dos seus hábitos e movimentos, que são constantemente comparados à atividade que estão a realizar durante uma sessão e são difíceis de duplicar.
É fundamental que os bancos e instituições financeiras tenham conhecimento sobre a tecnologia e explorem o potencial da biometria comportamental durante a jornada de seus clientes para aumentar a proteção de seus canais digitais e criar um ambiente mais seguro e sem fricção.