Recursos/White Papers

Opinião

Os bancos serão os futuros guardiões da nossa identidade digital

Em uma era de serviços ilimitados no mundo digital, não é mais viável, nem prudente, que os usuários respondam várias vezes a questões de segurança, cada vez que precisam de algo

Miguel Braojos *

Publicada em 06 de junho de 2018 às 15h29

A frase "O dinheiro move o mundo" pode até ser verdadeira no mundo físico, mas no mundo virtual, a identidade prevalece. Evidentemente, ainda é preciso dinheiro para comprar bens e serviços na Amazon, por exemplo. É difícil negar, no entanto, que uma identidade digital segura imposta por logins, senhas e outros métodos avançados de autenticação, é o cartão de acesso para fazer praticamente qualquer coisa no mundo digital.
 
De acordo com Dave Birch, autor do livro ‘Identity is the new Money’ (Identidade é o novo dinheiro, em português), a identidade e o dinheiro convergem como a nova moeda. O que traz uma pergunta: sendo os bancos os guardiões do dinheiro ​​por centenas de anos, eles também serão os futuros guardiões da identidade?

Há muitos problemas e desafios espinhosos que surgiram quando passamos a considerar a identidade digital. Mas o que é identidade digital exatamente? Quem possui a identidade digital? Quem é o responsável por salvaguardar? Quem é responsável se for roubado ou registrado incorretamente? Como você mantém as identidades digitais seguras sem interferir na experiência do usuário?
Em uma era de serviços ilimitados no mundo digital, computação móvel e Internet de Coisas, não é mais viável, nem prudente, que os usuários respondam várias vezes a questões de segurança, cada vez que precisam de algo.
 
Com o crescente uso de identidade nacional e as iniciativas de Open Banking impulsionadas por regulamentos como a Diretiva de Pagamento de Serviço Revisado (PSD2), da União Europeia, que exige que os bancos abram informações de contas de clientes e pagamentos a dezenas de firmas Fintech por meio de APIs, essas questões devem ser respondidas prontamente.
 
Dave Birch e outros pensadores definiram a identidade não apenas como você e seu nome, mas sua reputação e a confiança que ela inspira. Grande parte dessa reputação reside no que Birch chama de gráfico social, ou seja, qualquer pessoa pode procurá-lo nas mídias sociais para descobrir se você está empregado, de confiança ou se gosta de trabalhar em equipe. Birch argumenta ainda que o celular está emergindo rapidamente como o facilitador da identidade e das transações monetárias. Graças às arquiteturas de identidade nacionais, os bancos podem oferecer o benefício de seus conhecimentos relacionados à identidade, como sua reputação e confiabilidade, sem necessariamente compartilhar dados sensíveis. Este é um recurso valioso para o usuário e fundamental para os bancos, já que eles são desafiados por centenas de concorrentes inovadores de novas Fintechs.
 
Por que os bancos são os guardiões e provedores de identidade lógica?
 
Confiança - Os consumidores já confiam nos bancos para proteger seu dinheiro e essa segurança é aparente quando se trata de dados também. A pesquisa global da Capgemini, feita em 2017 com mais de 7.600 consumidores ao redor do mundo, revelou que 83% dos entrevistados confiavam em bancos e seguradoras para proteger seus dados.
 
Informação - Os bancos de dados têm sido o repositório de informações financeiras de clientes e suas identidades. Para abrir uma conta, conceder crédito ou aprovar uma hipoteca, as instituições financeiras devem ter informações altamente precisas sobre o mérito e o emprego do usuário. Para muitos clientes, os bancos detêm há décadas as informações preciosas sobre ganhos e gastos dos correntistas.
 
Regulamentação - Regulamentos rigorosos contra lavagem de dinheiro, como o PSD2, exigem que os bancos tenham os padrões mais elevados de segurança para verificar a identidade dos clientes, caso não querem enfrentar multas.
 
Contato humano - Poucas interações são tão efetivas quanto ao estabelecimento de identidade e confiança como reuniões e conversas com um cliente pessoalmente. A maioria dos bancos distribui suas sucursais pelo varejo para que clientes possam realizar negócios. De acordo com uma pesquisa da consultoria EY, de 55 mil clientes em 32 países, 60% desses sentem que a presença física de um banco ainda é muito importante. No entanto, os bancos terão que repensar o papel da filial e introduzir estratégias e serviços digitais inovadores que se encaixem em uma experiência omnichannel. O Relatório Mundial da Synechron, em parceria com a EFNA, entidade que representa grupos de pacientes de neurologia da Europa, lançado em 2017, revelou que 58% dos bancos haviam implementado transformações em suas filiais; 38% apresentavam experiências interativas digitais e 30% adotaram tecnologias automatizadas de autoatendimento.
 
Os bancos já migraram para o espaço do provedor de identidade através de algumas parcerias interessantes. Os clientes de bancos on-line da Barclays agora podem usar seus logins para acessar o portal GOV.UK, do Reino Unido, para verificar o processo de registro de identidade. O Banco da Austrália fornece verificação de identidade para a plataforma on-line Airtasker de terceirização. A USAA, associação americana ligada ao segmento automobilístico, fez parceria com uma agência federal dos EUA para permitir que os usuários façam a autenticação em ambos os sites com o mesmo nome de usuário e senhas. A Capitol One, holding bancária especializada em cartões de crédito, está usando API para permitir que os sites façam a validação de clientes e compartilhem informações de identidade.

identidade

Os bancos estão bem posicionados para serem guardiões e provedores de identidade. No entanto, para oferecer esta função e autenticação robusta para dezenas de Fintechs e outros serviços, essas instituições terão que continuar atualizando sua infraestrutura de identidade e autenticação. Além da autenticação multifator, agora amplamente utilizada, o crescimento de phishing, de malware e dos registradores de chaves, exige outras estratégias para garantir que a identidade possa ser autenticada com precisão em um mundo móvel.

Alguns destes incluem: 

Dispositivo de impressão digital para identificar o dispositivo de autenticação de um usuário através do fuso horário do endereço IP, sistema operacional, navegador, fontes do navegador e dimensões da tela. Esta informação pode ser fornecida para ajudar a confirmar o usuário e o dispositivo e determinar se um dispositivo foi usado em tentativas anteriores de hacking.
 
Proteção do navegador do ponto final para identificar software mal-intencionado e evitar hackers, como manipulação de sessão da Web, sequestro de cookies nos ataques do navegador que modificam o conteúdo do site ou inserem transações fraudulentas.

 

Proteção de aplicativo para garantir que um dispositivo de transação não seja interrompido, ou que suas claves de aplicativos sejam clonadas, ou ainda, que o software seja modificado.

Análise comportamental que aproveita os dados nos padrões passados ​​de transações do cliente para determinar o risco de fraude para cada transação atual. A maioria dos clientes do cartão de crédito bancário está ciente desta função, que pode bloquear uma transação suspeita até que o cliente seja alertado.  

Biometria comportamental para monitorar a pressão do botão ‘usuário’ e a dinâmica do mouse e da tecla ao navegar nos serviços bancários para estabelecer um perfil biométrico comportamental e detectar mudanças no perfil

Assinatura de transações exige que os clientes usem uma solução de autenticação de envio móvel que permita ao usuário aprovar uma transação com um simples deslize de dedo.

 

Sem dúvida, os bancos aumentarão os novos serviços para competir com a Fintechs em áreas como agregação de contas, iniciação de pagamento e inovações que nem sequer podemos imaginar. No entanto, o seu papel de guardião da identidade será indispensável à medida que a inovação financeira avance. Os bancos podem ter mais desafios ao passo que a Fintech continue crescendo, mas a confiança, a informação e a identidade de seus clientes ainda são ativos pertencentes aos bancos. Você ainda possuirá sua identidade em 10 anos, mas seu banco pode, em última instância, ser o seu tutor e provedor de identidade confiáveis.


(*) Miguel Braojos é vice-presidente de Vendas Globais de Soluções de Identidade e Gestão de Acesso da HID Global



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui