autenticação

Segurança dos pagamentos passará pela biometria. Mas…

virtual-identity-69996_960_720

Quase 60% das pessoas sabem pelo menos uma password de outra pessoa. Quatro em cada dez utilizadores de internet têm a mesma palavra-passe para os diferentes serviços que usam. Em média alterar uma password esquecida demora onze minutos. Estes foram valores apresentados no Smart Payments Congress pela Mastercard e que enviam uma mensagem bem clara: a password tem os dias contados.

Segundo o diretor de pagamentos digitais da Mastercard para Portugal e Espanha, Alberto López, as palavras-passe estão inclusive a prejudicar o comércio eletrónico: muitos utilizadores não sabem as passwords e desistem da compra no ato de pagamento; outros não acedem sequer aos sites porque se esqueceram do código de acesso; e há mesmo pessoas que acabaram por perder o acesso a dados importantes por terem esquecido as palavras-passe.

Para o executivo espanhol a resposta a esta dificuldade está nas formas de autenticação biométricas. A Mastercard está a trabalhar com duas em específico: reconhecimento da impressão digital e reconhecimento facial do utilizador. Além de ter uma aplicação própria que pode ser adotada pelos retalhistas, a gigante dos pagamentos eletrónicos também desenvolveu um SDK para que possa ser integrada em várias aplicações.

Alberto López disse que segundo os dados já apurados pela Mastercard, os consumidores e as instituições bancárias estão cada vez mais contentes com as formas de autenticação biométricas. Em parte pelos níveis acrescidos de segurança que garantem, pelo grau de personalização e também pela facilidade que introduzem, por exemplo, nos processos de compra.

“A biometria está cada vez mais presente em terminais, mas podemos começar a integrar nos nossos negócios para autenticar transações e o utilizador. Estes são apenas os primeiros passos, a biometria é o futuro”, defendeu Alberto López. E quando se referiu ao futuro não era apenas ao dos pagamentos, era a todo o futuro da autenticação.

Se por um lado a biometria traz muitas vantagens, também traz responsabilidades acrescidas. “Em caso de data breach, o potencial de dano é muito grande”, asseverou a advogada Isabel Ornelas, da Vieira de Almeida & Associados. “Com a celeridade vêm os riscos de segurança. Temos que ter em atenção que as contingências têm regras próprias”.

A especialista em legislação de proteção de dados explicou que com a entrada do novo Regulamento Geral da Proteção de Dados, a questão da biometria precisa de ser devidamente acautelada pelas empresas. “É preciso haver coordenação oleada entre os departamentos jurídico, de marketing e informático”.

O simples ato de recolha de impressão digital, explicou, já pode ser interpretado como um tratamento de dados pessoais, visto que está intrinsecamente ligado à identidade singular do utilizador. “Por isso é que é preciso ter o consentimento do titular e da Comissão Nacional de Proteção de Dados caso uma empresa esteja interessada em explorar este sistema”.

Mas partindo do princípio que Alberto López tem razão, de que a biometria é o futuro da autenticação digital, Isabel Ornelas enumerou algumas boas práticas que as empresas devem ter caso queiram tirar partido das vantagens das autenticações biométricas.

Segundo a especialista, as empresas devem conservar os dados biométricos em templates específicos, de preferência sempre no equipamento dos utilizadores e não de forma centralizada, e devem garantir a encriptação dos dados biométricos, de preferência com acesso limitado às chaves de encriptação.

Assegurar técnicas anti-fraude e ter uma política de eliminação de dados sempre que deixam de ser necessários são outros conselhos válidos e que podem poupar às empresas grandes dores de cabeça, sobretudo sabendo que o RGPD pode trazer multas de vários milhões de euros em caso de incumprimento.