Sem contramedidas eficazes, os maus actores podem apresentar um documento exibido num ecrã em vez de um que esteja “ao vivo” e na sua posse física.
Os poderosos sensores e processadores comuns nos dispositivos móveis actuais podem ser aproveitados para conduzir a bordo de uma forma que seja rentável para as organizações e conveniente para os utilizadores. As tecnologias permitem-nos verificar a identidade sem supervisão presencial, mas o processo deve incluir contramedidas para cada vector de ataque que um mau actor poderia tentar deturpar intencionalmente a sua identidade.
O “ataque de apresentação” é um desses ataques, em que os autores das fraudes se enganam
presente
dados biométricos e outros dados de identidade que não estejam “vivos” e fisicamente presentes durante um processo de bordo. Por exemplo, sem contra-medidas de detecção de vida facial, um defraudador pode utilizar uma imagem digitalizada do rosto de outra pessoa no lugar da sua própria fotografia. Desta forma, um defraudador poderia abrir múltiplas contas fraudulentas e evitar a responsabilização.
Ataques de apresentação baseados em documentos
Existe um modo análogo de ataque de apresentação que suscita a necessidade de realizar
detecção de vivacidade de documentos
. A detecção da vivacidade dos documentos ajuda a garantir que as imagens dos documentos não sejam uma “repetição” exibida num ecrã ou impressa em papel. Existe um extenso processo de prova de identidade por detrás da emissão de documentos emitidos pelo governo de confiança, pelo que podem desempenhar um papel extremamente útil na verificação da identidade durante a onboardi digitalng, assumindo a validade dos documentos e a sua apresentação pode ser validada.
Enquanto os elementos de segurança de documentos ajudam a evitar a utilização de uma “identificação falsa”, a prevenção de ataques de falsificação de documentos assegura que a identificação apresentada seja
ao vivo
; que é
fisicamente
presente
e
na posse
do apresentador. Caso contrário, os maus actores poderiam originar grandes volumes de imagens digitais de documentos – como da teia escura – modificam-nas, e depois utilizam-nas para solicitar contas fraudulentas à escala.
A “substituição do retrato” é mais uma ameaça relacionada. Um defraudador pode apresentar o documento com uma imagem de um rosto diferente colocada sobre o retrato original. Sem contramedidas, um fraudador poderia usar uma identificação com um retrato substituído para aplicações de contas, talvez ao mesmo tempo que falsificaria a fotografia ao vivo. Ao combinar múltiplos ataques de apresentação, os maus actores podem ser ainda mais eficazes na fraude.
A detecção da vivacidade dos documentos é uma importante melhoria dos processos digitais onboarding
Embora a detecção da vivacidade dos documentos seja uma contra-medida eficaz por si só, há benefícios de uma abordagem abrangente à vivacidade. Ao assegurar que o rosto e o documento estão vivos, e o rosto no documento é genuíno, há maior confiança nos dados de identidade fornecidos e nas conclusões da prova de identidade. Com uma maior confiança na segurança do processo de embarque, o utilizador pode ser autorizado a fazer transacções de valor mais elevado, a obter limites de crédito mais elevados, ou a ter acesso a mais dados.
Técnicas e tecnologia de vivacidade – segurança sem impacto UX negativo é fundamental
O impacto das contramedidas de ataque deve ser tão transparente e sem esforço quanto possível para clientes honestos em termos de experiência do utilizador. Um processo que leva demasiado tempo ou causa erros de falsa-rejeição afastará os clientes do onboarding digital ou para um serviço competitivo. Soluções que requerem interacção do utilizador, captura de vídeo, muito tempo de espera, ou grandes downloads de aplicações podem todos degradar a experiência do utilizador.
As tecnologias aplicadas para conseguir uma detecção de falsificação sem atrito variam, mas existem analogias entre a detecção da vivacidade do rosto e dos documentos, e várias técnicas comprovadamente mais eficazes para a detecção da vivacidade do rosto podem também ser aplicadas à vivacidade dos documentos. Por exemplo, um algoritmo que detecta eficazmente um ecrã digital independentemente do assunto da imagem pode ser eficaz para ambos os rostos e para os documentos.
Ataques de apresentação | Face | Documento |
Impresso falsificado | Autocolante de imagem facial impressa em papel | Imagem tirada de documento impresso em papel |
Falsificação digital | Autocolante de imagem facial exibida num ecrã digital | Imagem tirada de documento exibida num ecrã digital |
Máscara; substituição de retratos | Selfie tirada de um rosto enquanto se usa uma máscara 2D ou 3D; papel, plástico, composto, etc. | Imagem tirada de documento com imagem de rosto em papel sobreposta ao retrato genuíno no documento |
Tabela: Ataques de apresentação baseados em documentos e rosto são análogos
A detecção da vivacidade dos documentos é essencial para a segurança do embarque digital
À medida que a adopção do onboarding digital cresce, os defraudadores continuarão a tentar explorar as falhas de segurança detectadas. Os documentos desempenham um papel tão essencial na prova de identidade, pelo que a falsificação de documentos representa uma séria ameaça à integridade digital onboarding onde não existem contramedidas fiáveis. Mas dados mostra que as máquinas são agora melhores do que os humanos no reconhecimento de rostos e na detecção de tentativas de falsificação facial. As técnicas de vivacidade de documentos alavancam muitas das mesmas abordagens e podem ser aplicadas como uma contra-medida importante e complementar de fraude sem acrescentar fricção do utilizador, permitindo transacções de valor mais elevado e outros benefícios para os clientes.