Para além da senha: o futuro da identificação no mundo digital

Em um mundo digital, os consumidores estão usando cada vez mais esse modelo de serviços. De compras online a streaming de música e vídeo, de redes sociais a aplicativos bancários e de pagamento, que, para funcionarem de forma eficaz, precisam identificar o consumidor como indivíduo

Compartilhar:

*Por Adriana Umeda

 

O consumidor está usando cada vez mais os serviços digitais. De compras online a streaming de música e vídeo, de redes sociais a aplicativos bancários e de pagamento – que, para funcionarem de forma eficaz, precisam identificar o consumidor como indivíduo.

 

Empresas com presença online coletam informações de identificação pessoal de seus usuários e emitem suas credenciais de identidade, geralmente na forma de nomes de usuário e senhas. Como consequência, o consumidor vai acumulando um número enorme de dados para acesso, cuja gestão é, no mínimo, incômoda.

 

Para as empresas, essas soluções separadas de gerenciamento de identidade e autenticação – que muitas vezes atingem a casa dos milhões – tampouco são satisfatórias: cada vez que há uma falha na senha, existe o risco do consumidor desistir da compra. Estimativas apontam que o 87% das compras são abandonadas pelos consumidores devido a problemas com a senha ou login, indica estudo do YouGov.

 

Uma solução são as credenciais universais de eID (ou identificação eletrônica, um comprovante eletrônico de identidade emitido pela autoridade baseado em tecnologia de criptografia), que podem funcionar um pouco como um passaporte digital. Hospedadas por um terceiro confiável, essas credenciais podem ser invocadas sempre que um site ou aplicativo tiver de verificar a identidade de um usuário para autorizar uma transação digital e/ou assinar um contrato juridicamente vinculativo.

 

É importante destacar que o usuário possui autonomia em relação aos dados que compartilha. As credenciais só são compartilhadas com seu consentimento explícito. A solução é tecnicamente viável, mas sua implementação também é complexa, pois é difícil imaginar uma única entidade com credibilidade para estabelecer e escalar uma solução unilateral. Identifico com uma saída seja a abordagem coletiva, com supervisão governamental.

 

Felizmente existem vários exemplos do mundo real que estão ganhando força, como o BankID nos países nórdicos. Eles operam com uma identidade digital disponível para titulares de contas bancárias em que os signatários podem utilizar suas credenciais para autenticação do consumidor.

 

Analisando apenas o impacto nas transações de pagamento, os benefícios podem ser significativos. Por exemplo, segundo a análise da Visa, quando uma solução eID é utilizada para autenticar uma transação de pagamento online, as taxas para evitar  fraudes podem melhorar em até 500 pontos, as taxas de autorização podem dobrar, enquanto as taxas de abandono despencam.

 

À medida que mais governos forem desenvolvendo estruturas de confiança para abordagens nacionais ou regionais de eID, tais como eID AS 2.0 na União Europeia e no Reino Unido, faz sentido, portanto, que os bancos e emissores avaliem os benefícios de atuar como fornecedores de informações de identidade e fazer uso de eIDs.

 

Afinal, os bancos sempre estiveram envolvidos na verificação, atribuição e conferência da identidade de seus clientes essa dinâmica de identificação é similar a do mercado de pagamentos (com a emissão de credenciais de um lado e a aquisição por parte de estabelecimentos comerciais do outro). Pelo lado dos consumidores, eles confiariam em uma proposta de identicidade eletrônica oferecida por uma marca reconhecida e estabelecida, apoiada por alguma forma de supervisão governamental.

 

A entrada de mais empresas no espaço eID ajudará a construir confiança na solução de eID e trará ainda mais integridade aos pagamentos online.

 

*Adriana Umeda, diretora de Riscos da Visa

Conteúdos Relacionados

Security Report | Overview

22% dos ciberataques levaram mais de um mês para serem descobertos em 2023

Metade desses incidentes foi detectado apenas após encontrado um vazamento de dados, alerta Kaspersky
Security Report | Overview

Sistemas Google, Windows e Microsoft apresentam vulnerabilidades críticas, diz estudo

A Redbelt Security também destacou uma campanha maliciosa que utiliza aplicativos Android para roubar mensagens SMS dos usuários. Essa ameaça...
Security Report | Overview

Golpes virtuais atingem 1,8 milhão de vítimas e geram R$ 6 bilhões em perdas no Brasil

Em meio ao crescimento do comércio eletrônico, que movimentou cerca de R$ 225 bilhões no último ano, os golpes representam...
Security Report | Overview

Ataques DDoS crescem 112% e elevam precisão contra alvos, revela estudo

Ação criminosa teve maior impacto na faixa de 1 Tbps. Entre os alvos mais frequentes das campanhas são as Big...