Por Rodrigo Castro é diretor de Business Performance & Innovation (BPI) na ICTS Protiviti,

A biometria comportamental deveria ser a primeira opção para as empresas que buscam combater ações maliciosas em suas plataformas digitais, principalmente porque se trata de uma tecnologia que detecta fraudes em tempo real, passa despercebida pelo usuário, possui alta precisão e antecipação e está em conformidade com a LGPD (Lei Geral de Proteção de Dados).

Entretanto, a falta de conhecimento sobre o assunto e sobre as empresas que prestam tal serviço levam a escolhas por modelos tradicionais de prevenção a fraudes, que se baseiam apenas na coleta e análise dos dados pessoais dos usuários.

No âmbito da avaliação comportamental, existem três grandes blocos de solução e, em todos os casos, é essencial o uso de modelos de aprendizado de máquina dinâmicos, pois eles conseguem se adaptar ao longo do tempo, como é relatado abaixo.

1. Dados biométricos - referente aos parâmetros biológicos que não sofrem nenhuma ou poucas alterações durante a vida e são utilizados para checar identidades, como a impressão digital, a íris e o reconhecimento facial. Muitos dos celulares atuais, por exemplo, utilizam o reconhecimento facial para liberar o uso. Neste caso, os modelos dinâmicos devem aprender quando o usuário cortou o cabelo ou a barba, colocou acessórios, passou maquiagem, assim como devem entender seu processo de envelhecimento. Esses pontos são fundamentais para garantir mais precisão e agilidade na autenticação.

2. Análise comportamental - relativa à forma que o usuário utiliza a tecnologia para executar as suas atividades, ou seja, foca no comportamento do usuário. Neste caso, os modelos coletam e avaliam as atividades dos usuários durante suas interações na internet. Ou seja, essa tecnologia foca no "o que" o usuário está fazendo e não no "como". Por exemplo, se um cliente tem como prática acessar o aplicativo móvel do seu banco todas as manhãs para verificar o saldo, mas, em dado momento utiliza um computador para outra ação na conta, o padrão de atividade será observado.

3. Biometria comportamental - identifica como o usuário executa as suas atividades, ou seja, foca no "como" o usuário performa as suas atividades num dispositivo. Essa tecnologia funciona compreendendo as interações dos usuários e revela quaisquer atividades que se desviem dos seus padrões normais de uso. Por exemplo, se o celular de um usuário é roubado e o ladrão acessa o aplicativo bancário, a biometria comportamental irá detectar um comportamento fora do padrão devido às interações e, assim, poderá bloquear o acesso ou solicitar a confirmação de determinadas informações. A biometria comportamental é responsável por traçar uma identidade do usuário em segundo plano, sem qualquer fricção ou atividade complementar realizada por ele.

Em suma, a prevenção à fraude é levada para outro patamar com a biometria comportamental porque essa tecnologia detecta o fraudador em tempo real. Então, seria essa a tecnologia ideal para combater as fraudes?