Não há nada que um criminoso goste mais do que o caos. Enquanto o mundo tentava fugir da ameaça do COVID-19, os criminosos invadiram o ciberespaço, aproveitando picos repentinos no volume da Internet e novos padrões de tráfego para ar despercebidos.
Em março, quando o isolamento residencial foi estabelecido em todo o mundo, NuData, uma empresa Mastercard que usa biometria e análise iva para eliminar usuários ilegítimos de instituições financeiras e estabelecimentos comerciais em todo o mundo, encontrou um aumento de 679% acima da média em contas suspeitas criação para apenas um negócio global.
Os golpistas podem criar contas falsas para fazer compras usando cartões de crédito roubados ou usando códigos de identificação da empresa. teia negra ou dark web, para solicitar linhas de crédito. Nessas horas incomuns, atividades inesperadas podem disparar tantos alarmes a ponto de gerar ruído branco.
“Os comerciantes não sabem o que esperar”, diz Kyle Williams, Diretor de Desenvolvimento de Produto para Cibernética e Inteligência da Mastercard. “Alguns são tentados a remover certas camadas de suas barreiras de segurança para evitar o bloqueio de bons usuários, como solicitações de senha únicas, porque é difícil decifrar as interações genuínas daquelas que não são.”
Simplesmente olhar para algumas das informações – ou um punhado de pontos de referência – não é suficiente para tomar uma decisão; uma abordagem holística é necessária para suprimir esse ruído, superar esse obstáculo e separar os bons atores dos maus. E isso não pode ser alcançado com uma senha exclusiva de oito caracteres (uma letra maiúscula, um número, um número e seu terceiro hieróglifo egípcio favorito).
Avanços na biometria – a tecnologia que usa nossos atributos exclusivos para identificação e autenticação – está mudando de métodos de verificação baseados em conhecimento para métodos baseados em identificação, de acordo com “Da senha à pessoa: O futuro da biometria”, um white paper da Mastercard produzido com pesquisadores da Purdue University.
Para aqueles de nós que não usam um gerenciador de senhas, as senhas fixas e os PINs são tão confiáveis quanto a nossa memória, ou seja, muitas vezes não são confiáveis. Microsoft, por exemplo, gasta 2 milhões de dólares por mês em chamadas de e técnico de clientes que precisam de ajuda para alterar suas senhas, diz o relatório.
A biometria física – que compara credenciais fisiológicas, como uma impressão digital e uma correspondência verificada – se tornou comum em dispositivos móveis desde sua introdução no início de 2010. Cartões biométricos com autenticação por impressão digital introduzidos pela Mastercard em 2017, provaram ser um método conveniente e seguro de verificar a identidade do titular do cartão para compras em lojas físicas como alternativa a um PIN. Outra inovação que elimina a necessidade de senhas é Verificação de identidade para celular, um aplicativo Mastercard que usa impressões digitais ou reconhecimento facial (também conhecido como “selfie pagar”) Para verificar a identidade, melhorando a segurança e acelerando significativamente o pagamento na Internet.
“Segurança e uma experiência contínua nunca devem ser mutuamente exclusivas”, disse Ranjita Iyer, vice-presidente sênior de soluções de identidade, cibernética e inteligência. “A biometria física resolve ambos, ajudando-nos a oferecer maior confiança no ecossistema de pagamentos digitais, especialmente em uma época em que a paz de espírito é tão rara.”
Biometria nos bastidores
A biometria iva está impulsionando cada vez mais a identificação. Esses comportamentos incluem os padrões específicos que usamos em nossos computadores. portátiles ou telefones: a velocidade com que digitamos a cada , se usarmos a tecla shift esquerda ou direita, a força com que tocamos a tela, a forma como a deslizamos e até o ângulo em que seguramos o dispositivo. Todas essas são “pistas” e, embora possamos não nos comportar da mesma forma todas as vezes, essas centenas de sinais diferentes ainda podem ajudar a construir uma imagem precisa de quem somos.
Esses comportamentos ivos não são à prova de balas, mas podem ser combinados com a capacidade de identificar o que o dispositivo tem (o dispositivo está em um local diferente e com uma conexão nova ou suspeitamente disfarçada?) E o histórico da conta. (A velocidade da conexão é muito grande mais lento do que o normal? Por que o usuário de repente está usando um navegador diferente para navegar na web?). A partir disso, emerge um perfil de usuário único.
Essa combinação de conteúdo e contexto cria um processo de verificação dinâmico e em tempo real que funciona perfeitamente nos bastidores. Com o aprendizado de máquina, NuData pode examinar certos benchmarks anônimos antes e durante uma transação para determinar se é um usuário real ou um mau agente, marcando transações de alto risco para seus clientes.
A pesquisa do setor continua adicionando outros recursos que podem ajudar a fortalecer a autenticação, desde a maneira como uma câmera de smartphone pode capturar o movimento de seus olhos até como o pulso em seu pulso bate.
Sobre Centro Global de NuData para Inteligência e Cibernética Em Vancouver, na Colômbia Britânica, os engenheiros instalaram um sensor de comunicação de campo próximo e fizeram os funcionários caminharem em sua direção como uma catraca de metrô, puxando seus telefones e fingindo tocar na tela para entrar. Sensores de movimento dentro de smartphones podem compartilhar como eles se aproximaram do sensor – quão rápido eles caminharam, quão rápido eles puxaram o telefone, o ângulo em que tocaram a tela – para determinar se essas características poderiam ser adicionadas a uma empresa.
“Pode-se argumentar que duas pessoas podem ter a mesma marcha”, diz Marc Grimson, consultor sênior da NuData, “mas essa informação pode ser vinculada a outras informações para lhe dar maior confiança de que elas são quem dizem ser.”
Essas centenas de benchmarks por usuário se transformam em bilhões de perfis agregados e anônimos, dando aos clientes da NuData uma imagem clara do que os bons clientes fariam e não fariam. Por exemplo, contas criadas entre 2 sou e 4 Tenho 50% de chance de ser fraudulento.
“É extremamente difícil encontrar uma agulha em um palheiro”, diz Williams. “Nossa abordagem é primeiro identificar o comportamento normal – o feno. Olhando desta forma, identificar as anormalidades – as agulhas – é muito mais fácil. “
