No futuro, a autenticação a serviços bancários será um processo flexível e personalizado, graças ao uso de inteligência artificial. Ou seja, dependendo do histórico e do perfil do cliente, assim como da natureza da transação, os bancos poderão exigir mais ou menos fatores de autenticação para garantir a segurança. O cálculo será feito caso a caso. Em determinadas situações, as senhas serão dispensadas. Esta é a visão de futuro do gerente executivo de TI do Banco do Brasil, Igor Régis Simões, responsável pela área de segurança, controle de fraude, lavagem de dinheiro e autenticação biométrica. Simões vai participar do painel de abertura do Mobi-ID, seminário sobre identificação e autenticação digitais que acontecerá no dia 26 de novembro, no WTC, em São Paulo. Ele conversou com Mobile Time sobre tendências desse mercado. Confira abaixo a entrevista.
Como o Banco do Brasil armazena e gerencia os dados cadastrais de seus correntistas?
Igor Régis Simões – Temos um time especializado nessa área. As informações são armazenadas no nosso mainframe. E temos mecanismos de encriptação de dados em disco. Essas informações, ao serem utilizadas pelo sistema, respeitam todas as normas de controle do Banco Central. Todos os acessos são registrados: quem acessou?; quando acessou?; por qual motivo acessou?; quais informações foram acessadas?; a partir de qual máquina? etc.
E as informações das impressões digitais dos correntistas?
As digitais ficam armazenadas em uma base de dados no mainframe para serem utilizadas pelos terminais de autoatendimento e nos caixas. Adotamos padrões internacionais de uso desses templates. O cadastramento é feito no próprio terminal de autoatendimento. No fim deste ano todos os mais de 35 mil terminais do Banco do Brasil estarão equipados com o leitor de digital. Não é um leitor comum. Ele segue um padrão de segurança elevadíssimo para impedir que a informação seja manipulada. O leitor de digital dos nossos terminais e caixas segue uma série de regras para garantir que nenhum outro dispositivo esteja intermediando a comunicação dele com nossos sistemas.
Qual a diferença para um leitor de digital em um smartphone por exemplo? A resolução é melhor?
A diferença está em garantir que não haja qualquer manipulação. Tem que verificar se é um dedo vivo, por exemplo. E garantir que a comunicação entre hardware e software não esteja sendo intermediada por outro dispositivo malicioso. Um equipamento comum de leitura de digital pode ser aberto e manipulado com a inserção de uma placa que faça alguma alteração no seu comportamento, como capturar os templates biométricos e enviar templates trocados quando alguém usar o leitor. Os nossos leitores são blindados: geram alertas e param de funcionar se forem abertos.
Cabe lembrar que o template biométrico em si não é um segredo, porque deixamos ele por todo lugar que tocamos. É uma informação de certa forma pública. Logo, o mais importante é garantir que no processo de leitura não haja manipulação, como o uso de uma foto de alta resolução ou de um dedo de silicone moldado a partir da digital que alguém deixou na maçaneta do seu carro.
O Banco do Brasil coleta a digital apenas do dedo indicador, certo?
Na verdade o cliente cadastra um dedo à sua escolha. Mas estamos nos preparando para cadastrar cinco dedos a partir do ano que vem.
Quantas pessoas já cadastraram sua digital no banco?
Temos 66 milhões de clientes nas nossas bases cadastrais. Cerca de 70 mil não têm a digital cadastrada. Os motivos são diversos. Pode ser uma pessoa que sofre de hiperidrose (suor em excesso), ou alguém que exerça uma profissão que cause desgaste ou remoção das digitais, como agricultores em contato com agrotóxicos. Mas fazemos trabalho constante de calibragem dos algoritmos e de vez em quando chamamos essas pessoas para ver se conseguimos captar suas digitais.
Por que cadastrar cinco dedos a partir do ano que vem? É para aumentar a segurança? Será usado o mesmo leitor atual?
Sim, usaremos o mesmo leitor. E vamos botar esse equipamento nas mesas de atendimento das agências para permitir que esse cadastramento possa ser feito também ali, se o cliente desejar.
A razão para cadastrarmos cinco dedos se deve mais à conveniência do que à segurança. Tem gente que cadastra um dedo e esquece qual foi.
O banco já experimentou o uso de reconhecimento facial?
Na abertura da Conta Fácil pegamos uma foto da pessoa e em cima disso fazemos a biometria por reconhecimento facial. Usamos uma solução desenvolvida pela própria equipe de TI do banco.
O desafio das contas digitais é exatamente essa mudança de paradigma no processo de abertura. Antes pegávamos comprovantes de tudo, o que garantia uma política forte de ‘know your customer’ (KYC). A conta digital leva isso integralmente para o mundo digital, o que exige que os bancos repensem vários de seus processos, não apenas de autenticação e segurança, mas de como estabelecer uma história do cliente. Este começa a se identificar e se relacionar com o banco com identificações fracas e com o passar do tempo vai estabelecendo um relacionamento e fornecendo informações que dão mais segurança para a identificação correta daquela pessoa.
O que pensa sobre outras técnicas de reconhecimento biométrico, como íris e voz?
Já testamos íris, palma da mão, voz… Posso dizer que íris é mais seguro do que face. Já fizemos uma prova de conceito interna em nossos prédios com controle de acesso por reconhecimento facial e conseguimos que um irmão gêmeo acessasse uma área restrita. Com uma foto simples o desafio é ainda maior. A foto foi tirada agora? Ou alguém pegou no Facebook? Toda a sociedade publica livremente suas informações na Internet. Vinte anos atrás seria diferente. O fraudador precisaria roubar uma fotografia impressa ou tirar uma foto da vítima. Hoje basta procurar na Internet, o que torna a biometria facial um desafio à parte. A leitura de íris é mais segura.
O reconhecimento de voz, por sua vez, tem ótima precisão, mas há solução de redes neurais profundas que em poucos minutos de gravação da sua voz consegue reproduzi-la perfeitamente a ponto de desbloquear seu telefone. Ou seja, não dá para confiar somente em um fator de autenticação.
O que é mais seguro para autenticação: uma coisa que você sabe; uma coisa que você tem; ou uma coisa que você é?
O ideal é sempre uma combinação. Não dá para dizer qual é mais forte sozinho. O que você tem pode ser roubado. O que você sabe pode ser aprendido. E o que você é pode ser simulado. Até a sua geolocalização pode ser simulada. Um criminoso consegue fingir que um aparelho está na sua residência. Em suma: não dá pra confiar cegamente em apenas um desses aspectos. Temos que calibrar de acordo com o cenário de risco.
Portanto, a biometria sozinha não consegue garantir a segurança na identificação de uma pessoa. Trabalhamos com múltiplos fatores de identificação: biometria do dedo e da face, posse do cartão, posse do celular etc.
Poderemos dispensar as senhas no futuro?
As senhas continuam importantes, mas a tendência é que para determinadas situações elas serão dispensadas. Para tanto, vamos usar inteligência artificial e analytics. Temos monitorado em tempo real todas as transações que são realizadas pelos clientes do banco em meios eletrônicos. São mais de 5 mil por segundo. Isso alimenta a base estatística comportamental do cliente. Cruzamos com informações de ocorrências de fraude. E aí conseguimos estabelecer quando em determinada situação precisamos de mais de um fator de autenticação. Queremos personalizar esse processo. Para cada pessoa, em uma situação específica, vamos pedir mais ou menos fatores. Quando alguma coisa sair da sua curva, pediremos mais. Vamos personalizar porque os riscos são individualizados. Temos estatísticas que mostram os público mais sujeito a sofrer fraudes. Hoje as regras de autenticação são fixas. Mas com inteligência artificial elas vão se tornar flexíveis e personalizadas. Essa é a nossa visão. Temos muito trabalho sendo feito com machine learning nessa área.
Ou seja, vai variar de pessoa para pessoa e também de acordo com a transação feita…
Sim. Há limites para exposição ao risco. Por exemplo, até determinada quantia você poderia sacar apenas com biometria. Aí vamos aprendendo sobre o cliente e vamos personalizando as regras até certos limites de risco. O hábito das pessoas vai permitir que sejam dispensadas de senha para algumas operações. Digamos que você transfere dinheiro sempre para a mesma pessoa, com o mesmo valor, na mesma época do mês. Talvez a gente te dispense de senha para essa operação, bastando o acesso ao app no smartphone. Mas nosso trabalho vai além: vamos verificar se a conta da outra pessoa foi comprometida. Nossa análise não avalia somente você, mas toda a cadeia de relacionamento que você possui.
O que acha do conceito de identidade autossoberana, segundo o qual o cliente é responsável pela gestão dos seus dados cadastrais?
É interessante a abordagem, mas não necessariamente uma solução que funciona na Europa é viável aqui. Temos que levar em conta as características de cada mercado. Nosso país é um dos líderes mundiais em fraudes online.
Veja o exemplo dos caixas eletrônicos. No exterior eles não têm nem 10% do nível de segurança que a gente tem aqui. Temos sensores de fumaça, de luminosidade e de trepidação há décadas, exatamente para identificar qualquer tentativa de manipulação. E só agora isso está sendo adotado lá fora. Sociedades diferentes requerem soluções de segurança diferentes.