Autenticação biométrica móvel é uma abordagem de Autenticação multifatorial (MFA) para verificar a Identidade de um indivíduo que usa a posse de um dispositivo móvel como primeiro fator e o uso desse dispositivo para verificar um identificador biométrico exclusivo como segundo fator. A abordagem biométrica pode ser o reconhecimento de impressões digitais, o reconhecimento facial, o reconhecimento de alto-falantes ou uma combinação deles. A modalidade biométrica pode ser usada em vez de, ou além de, uma senha tradicional.
Casos de uso
Consumidor
Autenticação biométrica móvel é usada principalmente para serviços bancários móveis e comércio eletrônico. Por exemplo, os clientes podem autenticar transações que se originam de seus aplicativos bancários móveis ou de varejo usando reconhecimento facial ou biometria voz .
As empresas de fintech que se integram às contas bancárias dos clientes também utilizam a biometria móvel para autenticar transações. Essas transações podem ser feitas em um ponto de venda físico (por exemplo, realizando o reconhecimento facial ao usar o Apple Pay ou o Samsung Pay em um local físico) ou para autenticar a transferência eletrônica de fundos por meio de um aplicativo de fintech móvel (por exemplo, Venmo ou PayPal).
Empresa
As empresas podem usar a biometria móvel como uma forma de Autenticação sem senha. Nesse processo, um funcionário pode tentar acessar um aplicativo corporativo por meio de um navegador da Web iniciado em um laptop ou tablet. Ao navegar até o portal de login, o funcionário digita seu nome de usuário. Em seguida, uma notificação é enviada para o dispositivo móvel registrado do usuário autorizado. Esse é o fator de Autenticação "posse". Somente o usuário que possui o dispositivo registrado pode autorizar a tentativa de login. Receber uma notificação de Autenticação sem ter tentado fazer o login pode indicar uma tentativa de login fraudulenta.
Uma verificação biométrica no dispositivo é o segundo fator de Autenticação . O uso do reconhecimento facial, por exemplo, verifica se o indivíduo que está de posse do dispositivo no momento da solicitação de login é de fato o usuário autorizado. Isso evita o acesso ilícito aos dados da empresa se um dispositivo for perdido ou roubado.
Casos de uso comercial e empresarial como esses estão estimulando um crescimento significativo no mercado global de Autenticação biométrica móvel, que deverá atingir um valor líquido de quase US$ 50 bilhões até 2022.
Biometria nativa vs. biométrica no aplicativo
Alguns dispositivos móveis, mas não todos, incluem nativamente sensores e software de Autenticação biométrica especializados que podem ser usados em vez de senhas para desbloquear o dispositivo, fazer login em aplicativos e até mesmo fazer compras. No entanto, para organizações como bancos e varejistas, segurança conveniente é um recurso diferenciador de seus aplicativos móveis e, por isso, elas geralmente exigem que seus aplicativos ofereçam recursos de segurança e experiência do usuário que sejam diferenciadores, personalizáveis e consistentes em toda a sua base de clientes. A inclusão do recurso de Autenticação biométrica em seus aplicativos, em vez de depender de um recurso de um dispositivo específico, dá aos provedores de aplicativos o poder de diferenciar e personalizar os recursos segurança e o desempenho de seus aplicativos.
Autenticação biométrica multimodal
A biometria multimodal aplica o uso de duas ou mais modalidades biométricas para Autenticação multifatorial. A implementação da biometria multimodal deve atingir o equilíbrio certo entre desempenho matching e conveniência; ou seja, o ideal é que a biometria multimodal reduza a probabilidade de um falso positivo sem aumentar a complexidade da experiência do usuário.
Desempenho
O desempenho Matching é amplamente aprimorado com a Autenticação biométrica multimodal. Por exemplo, o reconhecimento facial emparelhado com a biometria voz é mais preciso porque usa várias variáveis para verificar a Identidade de um usuário.
A biometria multimodal também melhora a detecção de liveness . Um fraudador que usa uma "falsificação" não viva do face ou da voz de um usuário autorizado terá dificuldades para falsificar ambas as modalidades.
Abordagens para o uso de biometria multimodal
Os recursos biométricos multimodais podem ser aproveitados de diferentes maneiras. A forma de uso dependerá principalmente da preferência do usuário e da escolha de priorizar a conveniência ou segurança.
- Intercambiável: Os usuários podem escolher a modalidade que desejam usar no momento. Eles podem usar o reconhecimento de voz para a Autenticação sem o uso das mãos enquanto dirigem, mas o reconhecimento facial ou de impressões digitais na maioria dos outros cenários. Isso aumenta a conveniência ao custo possível da segurança , pois apenas uma modalidade é necessária para o acesso em um determinado momento.
- Uso de várias modalidades biométricas: Um usuário executa mais de um tipo de captura em sucessão para uma única Autenticação biométrica (por exemplo, facial primeiro, impressão digital depois). Isso aumenta segurança , mas acrescenta uma segunda etapa para o usuário.
- Simultânea: Duas modalidades são capturadas ao mesmo tempo. Isso aumenta segurança com impacto mínimo na facilidade de uso.
- Opcional: O usuário pré-seleciona qual modalidade prefere usar para cada aplicativo e deve se ater a essa modalidade.
- Intensificação: O aplicativo pode determinar que uma modalidade adicional é necessária com base na avaliação em tempo real dos fatores de risco. Por exemplo, uma transação bancária de baixo valor pode exigir uma única modalidade, enquanto uma transferência de mais de US$ 100 exigiria uma segunda modalidade.
