Como a biometria e autenticação comportamental substituirão senhas

Ellen Richey é vice-presidente global de risco da Visa, um tipo de cargo que a coloca sob um ponto de vista particular sobre meios de pagamento e a segurança intrínseca a eles.

Com sede em São Francisco, a operadora americana de tecnologia de pagamentos conecta milhões de consumidores, negócios, bancos, governos e territórios em operações que precisam ser rápidas, seguras e confiáveis. Talvez você não pare muito para pensar, mas quando usa o seu cartão de crédito para pagar uma conta em um restaurante ou para comprar passagens de avião online , há toda uma infraestrutura invisível aos olhos para você não ter nenhum tipo de dor de cabeça. Porque, convenhamos, transações financeiras têm um potencial muito grande para perturbar os pensamentos mais banais. 

Mas o volume de dados, operações e infraestrutura por trás da tecnologia é complexo o suficiente para você não se atrever a questionar muito a coisa toda caso você seja um mero consumidor. E é exatamente esse tipo de coisa que faz Ellen ter algumas epifanias e algumas reflexões bem humoradas.

“O que está acontecendo agora é que o campo de cibersegurança externa a Visa tem recebido muita atenção. Eu diria que a indústria de segurança de pagamentos foi realmente pioneira porque as primeiras grandes brechas aconteceram em nossa indústria e agora todo mundo está falando sobre”, diz Ellen em entrevista ao IDG Now! “De forma semelhante, vínhamos trabalhando em modelos de detecção de fraude usando aprendizado de máquina e análises preditivas e agora todos querem falar sobre big data, inteligência artificial e é realmente fascinante acompanhar onde tudo isso está indo”, completa.

Com formação em linguística pela Universidade de Harvard e Direito na Universidade de Stanford, Ellen entrou na Visa cerca de seis meses antes da companhia ir à oferta pública, em 2008, quando levantou recordes US$ 17,9 bilhões. “Imagine que era uma época interessante para entrar na Visa”, brinca.

Dez anos depois, muito mudou na tecnologia de pagamentos. Das fitas magnéticas dos cartões, que Ellen lembra reinarem quando se uniu a Visa aos dispositivos vestíveis de pagamento, hoje é possível realizar transações financeiras por meio de qualquer coisa praticamente. A própria leva no dedo um discreto anel de pagamento alimentado com um chip NFC. 

Mas quando pergunto a Ellen se os tradicionais e práticos cartões de crédito ficarão, algum dia, à sombra de descolados anéis, pulseiras, relógios, óculos de pagamento e, claro, smartphones, Ellen pondera e diz que dificilmente as pessoas deixarão de lado os seus cartões de plástico. Para ela, tais acessórios são uma abordagem interessante para nichos e mercados que estejam preparados, ou seja, equipados com terminais de pagamento sem contato. Ela cita o Brasil como um potencial mercado early adopter. Nas Olimpíadas do Rio, em 2016, atletas receberam uma pulseira de pagamento para teste na cidade sede dos jogos. Na Austrália, uma startup firmou parceria com a Visa para habilitar óculos de sol com tecnologia NFC para pagamentos.  

A Visa também é uma das parceiras do Samsung Pay e Apple Pay, meios de pagamentos por aproximação desenvolvido pelas fabricantes de smartphones. Com programas pilotos na área de pagamentos contactless desde 2008, o Brasil possui um dos maiores parques de terminais desse tipo do mundo. São cerca de 2,5 milhões de unidades prontas para receber pagamentos sem a necessidade de cartões físicos. 

Recentemente, a Amazon apresentou o seu conceito para meios de pagamentos em lojas no futuro. Em um vídeo, a companhia de Jeff Bezos mostra o Amazon Go, uma loja física onde não há caixas registradoras e muito menos funcionários para cobrar pelas suas compras. Tudo acontece via sensores e smartphones. Ofertas personalizadas chegam ao seu aparelho telefônico e a fatura da mesma forma. 

Esse tipo de tecnologia e soluções de pagamento que poderiam soar futuristas demais se não estivessem, de fato, acontecendo, agrega novos desafios a fornecedores de soluções de segurança. A previsão é que mais de 50 bilhões de dispositivos estejam conectados a Internet em 2020. E isso vai desde o seu smartphone ao seu carro. Em 2016, a Visa anunciou que estava expandindo o seu programa de certificação Visa Ready para incluir companhias de Internet das Coisas. 

“Nossa responsabilidade é assegurar vestes de pagamento. E a parte interessante é que esses dispositivos têm a capacidade de serem bem mais seguros do que as velhas fitas magnéticas de cartão”, defende Ellen. “Mas você pode se perguntar como podemos impedir alguém de roubar coisas. Nós temos regras do sistema que exigem que qualquer um que queira introduzir uma aplicação de pagamento em nossos sistema lide com alguns padrões." 

Para Ellen, os meios de pagamentos e outras transações online caminham para a biometria e autenticação por comportamento. “Nós devemos mover em direção a biometria e autenticação contextual, que é a forma como você se comporta, age, movimenta para uma máquina identificá-lo com um alto grau de assertividade. Mais assertivo que uma senha, porque pessoas esquecem suas senhas, as resetam e tem todas essas perguntas que estão ficando cada vez mais malucas. A United Airlines sabe qual é o meu vegetal favorito, minha primeira férias com a família”, brinca. 

A operadora também tem se dedicado a implantação de tokens (chaves de segurança) para transações online. O token serve como um chip ao ser um recurso único que muda com cada transação e é usado apenas em alguns ambientes. "A longo prazo nós estaremos olhando por uma combinação de tokens para segurar dados vulneráveis e também expandir o uso de biometria para resolver um problema que é ainda temos cartões, você rouba o meu cartão, meu telefone, então ter uma autenticação biométrica irá acrescentar outra camada de segurança. No final do dia, você sempre terá de acrescentar uma camada de segurança a outra.”

 

---

Matéria publicada originalmente no site IDG Now!, uma marca registrada da IDG (International Data Group), licenciada exclusiva no Brasil pela DigitalNetwork!Brasileiros, divisão de mídia digital da Brasileiros Editora​​