A biometria facial é uma solução construída por meio de redes neurais, um conjunto de inteligência computacional, que realiza um mapeamento matemático das características do rosto de uma pessoa, como uma impressão facial.
Essas informações são armazenadas em um banco de dados biométricos (Bureau Biométrico) e utilizadas para comparação da identidade de um usuário. Baseado no score de semelhança, uma pontuação dada à similaridade entre a imagem do usuário e a leitura facial que está relacionada a ele, se autentica que aquela pessoa é realmente quem diz ser.
A solução pode ser utilizada para onboarding (cadastro) ou autenticação de uma pessoa. No segundo caso, além de reconhecimento, o recurso também ajuda a melhorar a experiência do usuário já cadastrado, por exemplo, no momento que ele realizar upgrades em uma conta, pois o processo de identificação ficará mais ágil.
Verificação de identidade e biometria facial
À medida que a biometria facial se populariza, as tentativas de golpes digitais também avançam. Os fraudadores tentam burlar a etapa de onboarding com imagens montadas, edição de vídeos em movimento, fotos com fundo falso e Deepfake, que são redes neurais capazes de gerar faces aleatórias bem convincentes. Os criminosos também têm utilizado máscara 3D, um adereço realista para caracterizações artísticas ou composição de fantasias. Todos esses exemplos de ataques virtuais em que um fraudador tenta se passar por outra pessoa é chamado de spoofing, que está cada vez mais comum.
Apesar da criatividade dos golpistas, existe uma gama computacional treinada para entender que aquela situação se trata de um cibercrime e não de um rosto humano. Por isso, é necessário contar com soluções que possuam anti-spoofing. Ou seja, ao tentar autenticar seus clientes as empresas já estão se prevenindo contra ameaças digitais.
Principais camadas da biometria facial
Um processo completo de biometria facial contempla 3 principais camadas: O Liveness (Prova de Vida), a validação em Bureau de Biometria Facial e o Face Match (comparação da foto capturada da selfie contra a foto do documento de identidade).
Liveness: Prova de Vida
Essa capacidade, que geralmente é a primeira a ser executada, identifica se há uma pessoa viva realizando a captura da selfie, seguindo também diversas camadas de validação, como:
– Verifica se a selfie apresenta qualidade mínima, ou seja, boa resolução, luminosidade adequada e ausência de filtros;
– Detecta se existe uma única face e se ela está centralizada e em perfil frontal;
– Analisa marcas biométricas, como olhos, boca e nariz;
– Checa adereços não permitidos, como boné, máscara e óculos de sol;
– Técnicas de Machine Learning que apoiam na análise dos conjuntos para validar se a selfie é verdadeira (viva) ou não.
Todo esse ciclo é feito de maneira muito rápida e todos os estágios levam cerca de 1 segundo.
Tipos de Liveness (Prova de Vida)
Ativa: Funciona em tempo real, interagindo com o usuário. Nesta categoria, pode-se escolher quais orientações o usuário precisa realizar para ser validado, como sorrir, piscar e girar o rosto.
Passiva: Sem a necessidade de movimentos, há menos fricção ao se utilizar apenas a captura da selfie para fazer a validação de que se trata de uma pessoa viva.
Bureau Biométrico
As empresas compartilham o CPF e a selfie capturada, na qual é transformada em um código biométrico e comparada no Bureau Biométrico para verificar se aquela imagem pertence àquele CPF enviado.
O Bureau Biométrico está em conformidade com as principais diretrizes dos órgãos reguladores, com as regras da LGPD (Lei Geral de Proteção de Dados Pessoais), entre outras regulamentações.
Entende-se que existe o interesse do usuário em se proteger contra golpes, mas as empresas devem deixar claro para o cliente final que os dados dele serão enviados para uma instituição de prevenção à fraude imediatamente.
Face Match
Nesta etapa, é verificado se a selfie capturada pelo usuário corresponde à mesma pessoa do documento de identidade apresentado. Essa funcionalidade também analisa alterações no documento que possam indicar adulterações, como fundo falso, recortes ou sobreposição de uma foto.
A verificação de identidade do consumidor e a prevenção a fraudes são fundamentais para a experiência digital, por isso é preciso contar com ferramentas que apoiem esses processos.
Fonte: Serasa Experian
Acompanhe como o reconhecimento facial, impressões digitais, biometria por íris e voz e o comportamento das pessoas estão sendo utilizados para garantir a identificação digital precisa para mitigar fraudes e proporcionar aos usuários conforto, mobilidade e confiança.
Crypto ID é, sem dúvida, o maior canal de comunicação do Brasil e América Latina sobre identificação digital.
Leia outros artigos aqui!
5 controles antifraude para proteger sua empresa
Como a biometria comportamental reduz os gastos com sistemas antifraude?
Wayra e Vivo lançam desafio focado em soluções antifraude e cibersegurança
AUTENTICAÇÃO
Autenticação forte faz parte da estratégia de segurança da informação de todas as empresas que utilizam meios eletrônicos. No Crypto ID temos muitos artigos e matérias sobre o tema para complementar seu conhecimento. Leia sobre Autenticação nesse link!