O ano de 2022 foi mais um de mudança sísmica na verificação de identidade digital. Os ataques cibernéticos continuaram a evoluir dramaticamente. A demanda do consumidor por maior proteção online contra roubo de identidade e outros crimes cibernéticos aumentou exponencialmente, e organizações dos setores público e privado em todo o mundo aceleraram significativamente os programas de verificação de identidade destinados a aumentar a confiança online e permitir que os consumidores provem quem dizem ser com segurança, mas com facilidade.
Em 2023, a verificação de identidade digital deve avançar em um ritmo ainda mais rápido, impulsionada pela inovação e regulamentação em finanças, governo, viagens e muitos outros setores. Para dar uma ideia do que está por vir em autenticação biométrica, fraude de identidade sintética, falsificações profundas, credenciais verificáveis e muito mais, a iProov – líder mundial em autenticação biométrica facial online – apresenta dez tendências que devem permear o setor de identificação este ano.
Biometria + Dispositivo substituirá Senha + Dispositivo na autenticação de dois fatores
A aceitação da autenticação em dois fatores e em multifatores continuará, mas com uma mudança. O modelo de senha + dispositivo passará para o de dispositivo + biometria, como a combinação preferida pelas pessoas para garantir a máxima segurança e usabilidade.
As senhas e outras técnicas baseadas em conhecimento muitas vezes não atingem o equilíbrio certo entre segurança e facilidade de uso. A segurança baseada em legado (também conhecida como biometria) pode fornecer a proteção necessária para tornar a 2FA (autenticação de dois fatores) e a MFA (autenticação de múltiplos fatores) verdadeiramente seguras, além de proporcionar uma experiência de usuário sem esforço.
A fraude de identidade sintética quebrará recordes
A fraude de identidade sintética, na qual os criminosos criam uma identidade a partir do zero a partir da combinação de dados reais ou falsos para fraudar governos e empresas sem dinheiro, disparou em muitas regiões no ano passado, tornando-se até mesmo uma indústria própria.
Isso continuará em 2023, com cerca de US$ 2,42 bilhões em fundos fraudulentos a serem obtidos apenas nos EUA. Quase todas as organizações correm o risco de integrar uma persona falsa e as implicações que a acompanham: perda financeira, roubo de dados, penalidades regulatórias e muito mais. As organizações precisarão aumentar sua segurança online para identificar ataques de crimes de identidade sintética.
A confirmação de vida torna-se obrigatória para verificação de identidade online em serviços financeiros
Novas diretrizes da Autoridade Bancária Europeia (EBA) tornarão obrigatório que os provedores de serviços financeiros regulamentados na União Europeia (UE) concluam verificações biométricas de vida ao registrar clientes remotamente. À medida que a Europa reforça sua segurança e vê um declínio na fraude de novas contas, roubo e lavagem de dinheiro, organizações e órgãos reguladores em outros mercados terão que se adaptar de forma semelhante.
Os governos evitarão o caos nas viagens ao permitir verificação remota de identidade
A "fronteira do futuro" deve se tornar a "fronteira de hoje" ainda em 2023. As agentes de imigração nas fronteiras se moverão para permitir que os viajantes concluam as verificações de documentos com antecedência via smartphone, tablet ou computador, ou ainda em quiosques disponíveis nos centros de viagens. Sem essas verificações antecipadas e como os cortes nos gastos do setor público em determinadas regiões pode haver um aumento significativo no tempo de processamento de passageiros, com atrasos inevitáveis e frustração dos cidadãos.
Os programas de identidade digital apoiados pelo governo para melhorar a privacidade serão acelerados e interoperáveis
Consumidores de todo o mundo estão percebendo que não querem fornecer seus endereços e outros detalhes pessoais a todos os sites, locadoras de veículos ou seguranças na porta de um bar. À medida que a demanda por serviços de identidade segura cresce, mais governos estaduais e federais começarão a implementar programas de identificação digital interoperáveis que usam credenciais verificáveis para permitir que os cidadãos confirmem criptograficamente detalhes sobre si mesmos.
Deepfakes se tornarão onipresentes e a próxima geração de ataques digitais se estabelecerá
A tecnologia para criar deepfakes convincentes agora está tão amplamente disponível que até mesmo os criminosos virtuais com menos recursos podem causar sérios danos. Qualquer organização que não esteja protegendo seus sistemas contra deepfakes precisará fazê-lo com urgência. Os cibercriminosos mais sofisticados já passaram para métodos avançados e, em 2023, veremos uma proliferação de trocas de face e deepfakes 3D sendo usadas para encontrar vulnerabilidades de segurança e burlar os protocolos de organizações em todo o mundo.
O Metaverso verá uma explosão de roubo de identidade e outros crimes cibernéticos
Sem salvaguardas para proteção contra roubo de identidade e fraude de identidade sintética, o Metaverso se tornará um canal de distribuição de crimes em 2023, visando um grupo demográfico mais jovem e organizações sem medidas adequadas de segurança cibernética. A verificação de identidade será necessária para evitar isso, e a biometria desempenhará um papel crítico na proteção de usuários genuínos e na responsabilização de criminosos por suas ações online.
Verificação de identidade se tornará uma ferramenta defensiva para plataformas de internet
O ano de 2023 será altamente significativo para a forma como as plataformas de Internet – em particular as redes de mídia social – são regulamentadas na UE, no Reino Unido e nos EUA. Eles precisarão ter um controle mais confiável sobre quem está criando o conteúdo, e a verificação de identidade irá proporcionar as proteções que eles necessitam. A falsificação de dispositivos crescerá exponencialmente.
A crescente dependência de dispositivos como fator de segurança tem atraído a atenção de cibercriminosos, que exploram vulnerabilidades para roubo e outros danos. Em 2023, veremos um aumento na sofisticação dos criminosos falsificando metadados para ocultar seus ataques (por exemplo, um laptop que se parece com um dispositivo móvel), em um esforço para burlar os protocolos de segurança corporativos. Este ano, as organizações, especialmente aquelas que dependem da internet móvel, reconhecerão as limitações dos dados de dispositivos antes confiáveis e moverão os serviços de verificação para a nuvem.
As agências do setor público podem esperar mais regulamentação para proteger infraestruturas críticas
A agitação econômica e política global em 2022 levantou questões sobre vulnerabilidades nas infraestruturas públicas. Este ano, as agências do setor público em todos os níveis podem esperar um aumento na regulamentação de como eles protegem seus sistemas contra agentes mal-intencionados altamente sofisticados e com bons recursos, tanto internos quanto externos.