Opinião & Análise

Mercado Financeiro

Inovação forte, identificação fraca

Métodos de identificação não acompanham a evolução digital do mercado financeiro

Crédito: Unplash

Em 1907 foi emitido o primeiro documento oficial de identidade no Brasil. Os primeiros cartórios foram criados em 1875 e em 1888 passam a ser registrados os nascimentos, óbitos e casamentos. Naquela época, o registro civil não possuía foto, mas tinha nome, endereço, filiação e descrições físicas. E o mais interessante, é que o documento já apresentava as impressões digitais.

Olhando para o RG dos dias de hoje, pode-se observar que, depois de mais de 100 anos, pouco mudou. O sistema financeiro do Brasil evoluiu muito ao longo dos anos para atender às demandas de um mundo digitalizado. O celular já está massivamente nas mãos do brasileiro, permitindo ainda mais a dinâmica online. Inovações e regulações têm sido fundamentais para a criação de novos meios de pagamentos e transações. Mas os atributos de identificação dos indivíduos parecem ter parado no tempo.

Os atributos biográficos, baseados em caracteres, continuam sendo a principal forma de identificação e foram trazidos e replicados para o cenário digital.  Novos tipos dados biográficos foram surgindo ao longo da digitalização, como e-mail, número de telefone, logins e senhas, e passaram a ser utilizados para identificação e utilização de serviços. Hoje, as contas do Google ou do Facebook permitem realizar onboarding em outras plataformas, sem que a pessoa precise repetir o processo de cadastro. A camada de identificação continua sendo login e senha.

Uma pesquisa rápida no Google permite descobrir o nome completo de alguém. Um indivíduo aprovado em cargo público ou vestibular federal tem seu CPF divulgado na listagem final de aprovação. É muito fácil encontrar na internet dados pessoais privados. Números de cartões de crédito são expostos, telefones clonados, e-mails hackeados, cadastros falsos são criados. Inúmeras são as fraudes desenvolvidas. Mesmo quando os dados biográficos não estão abertos, encontram-se maneiras de descobri-los e utilizá-los indevidamente.

A necessidade de digitalização para participar de um mundo conectado tem exigido que todos os sistemas, modelos de negócios, trocas, interações e dinâmicas econômicas se adaptem a essa nova realidade. O quanto nossos meios de identificação estão protegidos no ambiente online? Quantas vezes já não se passaram por nós? E quais os impactos da fraude e vazamento desses dados?

A consequência da expansão do mundo digital é a exposição de todo o tipo de dado imaginável no sistema aberto que é a internet. Por mais que existam camadas de proteção, elas perdem a garantia quando essas informações precisam se comunicar entre diferentes agentes. Em relação aos dados biográficos sensíveis e pessoais, os quais deveriam ser utilizados única e exclusivamente pelos seus detentores, pouco foi adaptado à nova realidade digital. Os métodos de identificação precisam de uma revolução, que vai além do que prevê a Lei Geral de Proteção de Dados (LGPD).

Em pesquisa realizada pela Confederação Nacional de Dirigentes Lojistas (CNDL) e pelo Serviço de Proteção ao Crédito (SPC Brasil), 12 milhões de pessoas relataram terem sido vítima de algum golpe financeiro entre 2018 e 2019. O crescimento do home office, impulsionado pela crise do coronavírus, também contribui para um aumento dos casos de fraude.

A Federação Brasileira de Bancos (Febraban) registra um aumento de 44% em ataque de phishing no setor financeiro entre fevereiro e março de 2020. Essa prática utiliza de links maliciosos, usando o nome dos bancos como isca, para fisgar o consumidor, roubar dados e ter acesso a contas bancárias ou cartões de crédito.

As questões de segurança devem ser consideradas na implementação de inovações de projetos como o Pix (sistema instantâneo de pagamentos) e o open banking, ambos da Agenda do BACEN. E esbarram na implementação da LGPD, que não é suficiente para a questão da segurança e da identificação.

O próprio Pix já está vivenciando esse problema, onde golpistas utilizaram do cadastro para roubar dados de consumidores. Criminosos têm se aproveitado desse movimento para obter informações sigilosas e senhas, enganando os consumidores ao fazê-los se cadastrarem em um site falso. Como um dos chaveamentos possíveis do Pix é o endereço de e-mail, se torna muito fácil para fraudadores se passarem por outras pessoas e se beneficiarem de transações instantâneas.

Segundo o ABI Research, o Brasil tem o maior índice de fraudes de identidade da América Latina. Dados da Fecomércio mostram que o país tem R$ 60 bilhões em prejuízos oriundos deste tipo de crime a cada ano.

No setor financeiro, em 2008, o Banco Itaú começou a utilizar a biometria fingerprint na identificação e autenticação dos seus correntistas. Com a implementação da biometria, cada cadastro novo passou a ter a obrigatoriedade de inserir um chaveamento de acesso que se tornava único. E ao utilizar desse chaveamento, em um sistema comunicado, tornou-se mais fácil a identificação por meio da existência de uma biometria compatível na base de dados. Não demorou muito para que os demais bancos então, passassem a adotar leitores biométricos em seus caixas eletrônicos.

Até 2016, segundo a Febraban, adoção da biometria no Itaú Unibanco reduziu em 70% fraudes que poderiam ocorrer em operações de crédito, transações presenciais em agências e caixas eletrônicos. Nesse mesmo ano, o BACEN autorizou bancos e fintechs a realizarem abertura de contas pela internet. O crescimento do uso de serviços financeiros digitais expõe ainda mais o sistema financeiro à fraude sistêmica, considerando que a biometria fingerprint ainda não chega nessa nova oferta.

É preciso continuar expandindo o uso de mecanismos de segurança, como a biometria, para o meio digital. A utilização de fingerprint foi o único dado de identificação pessoal que ainda não foi transferido para o sistema como um todo, como forma de chaveamento. Apenas alguns bancos e órgãos do governo se utilizam das impressões digitais para identificação e autenticação.

Nesse cenário, a questão que fica é: como os métodos de identificação podem evoluir para trazer a biometria fingerprint do meio físico para o digital?

É preciso buscar alternativas regulatórias e de políticas do sistema financeiro que permitam o uso da biometria dos indivíduos em meio à digitalização e à implementação da LGPD. A biometria pode ser interoperável, garantindo maior eficiência aos sistemas para o fortalecimento do ecossistema financeiro por inteiro – beneficiando inovações e garantindo maior segurança e confiabilidade como um todo.

 


Qual a decisão mais problemática no caso André do Rap, de Marco Aurélio ou de Fux? Podcast do JOTA discute o fato de o plenário do STF ter gastado 2 sessões para resolver problema que a própria Corte criou. Ouça:


Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito