Dizer que a tecnologia desafia o progresso das organizações – especialmente, na era da transformação digital – não é novidade. Ainda mais no que se refere à proteção de dados e à transparência no uso de informações, durante a experiência do consumidor.
Desde a implementação da Lei Geral de Proteção de Dados (LGPD), as empresas tiveram que adotar novas políticas e se adequar a uma série de regras sobre a coleta, o armazenamento e o compartilhamento de dados pessoais, sendo sujeitas à penalidades estritas ao desrespeito da legislação.
Então, no caso de sistemas que contam com processos de validação digital, fica a pergunta: como trazer gente “boa” (com dados reais e validados) para dentro e impedir o fluxo de gente “ruim” (golpistas, estelionatários e pessoas com ações fraudulentas), sem burlar a regulamentação? É em torno disso que gira esse bate-papo, com o apoio e a realização da Associação Brasileira Online to Offline (ABO2O), do Grupo Innovation Xperience (GiX), da Valid e da revista INOVATIVOS.
Acompanhe esse encontro digital em que os líderes de comitês Guilherme Kato (Tecnologia) e Samanta Oliveira (Proteção de Dados) recebem o especialista da Valid, Rafael Rossi.
Falando em autenticação e proteção de dados
Com as companhias inseridas, cada vez mais, no universo digital há um aumento proporcional de ameaças tecnológicas, como cyber crimes e fraudes eletrônicas. E, apesar dos clientes serem os principais responsáveis pelo compartilhamento de seus dados pessoais e bancários, na maioria das vezes, as instituições é que são condenadas; segundo um levantamento realizado pela Deep Legal Analytics.
Tal fato serve de alerta para ambos. Mas, para as organizações, o prejuízo pode ser avassalador. Por isso, o surgimento de tantos recursos de autenticação – o step inicial que pode prevenir uma ação fraudulenta dentro do sistema.
Rafael Rossi, business owner da Valid, fala sobre algumas das formas existentes de autenticação e quais as situações mais adequadas para o uso de cada uma:
“Falando especificamente de assinaturas, temos níveis diferentes. A básica, chamada por nós (da Valid) de Mickey Mouse, trata-se de um arquivo que a pessoa recebe, há um identificação HQL file e a assinatura pode ser feita com um dedo. É o que conhecemos por assinatura eletrônica. Ela não conta com fé pública, como em processos mais críticos ou peculiares, que exigem um nível maior de validação. Também tem a assinatura eletrônica com o processo do certificado digital, em que o certificado autentica e chancela a veracidade dos dados mediante um instituto. E também há um termo, recém-chegado no mercado, que chamamos de assinatura avançada, pautada numa normativa (Lei 14.063), que cede a fé pública mediante a assinatura com a biometria da pessoa. Ela torna o nosso processo um pouco mais digital e costuma ser usada para processos críticos, como de crédito consignado. Tudo isso para provar que a pessoa que está assinando é a pessoa que deve, de fato, receber aquele benefício.”
Ele ainda cita que uma das formas que mais tem funcionado no fluxo transacional é o mapeamento da face, porque a autenticação é rápida, permite a entrada de clientes de uma maneira mais fluída e evita falsidade ideológica.
A biometria facial e a Lei: andam juntas?
Essa pergunta é levantada na conversa, pelo fato da autenticação por biometria facial dispensar o opt-in (aceitação) do titular. Como fica a proteção de dados, nesse sentido? Segundo Rossi, vai muito de quem é o operador e o controlador dos dados e qual é o ecossistema de fornecimento ou solução, para atender a demanda de validação. Em outras palavras, se essas empresas forem idôneas, trabalharem de forma bem estruturada e cumprirem com as normativas regulatórias envolvidas, está tudo bem. Isso porque a LGPD apresenta uma brecha, em relação à biometria facial, a qual não solicita o consentimento explícito do consumidor. Então, é preciso que essas empresas passem muita segurança e transparência na manipulação dos dados.
Independentemente, de todas as etapas estarem protegidas por lei ou não, há uma série de recursos tecnológicos que estão aí para garantir a utilização das informações, sem exposição ou uso de má fé.
Mapeamento facial é, realmente, confiável?
Quem garante que uma máquina é capaz de fazer uma leitura perfeita sem falhas? Ainda mais quando se trata de um processo tão importante (autenticação) que depende desse mapeamento impecável para prosseguir? Essa foi a polêmica, já muito discutida no setor, levantada por Samanta Oliveira.
E quem responde é, Rafael Rossi, o especialista convidado:
“Vivemos num país em que ainda temos uma penetração de devices low end (dispositivos de baixo nível) muito grande. Isso é um fator agravante. Então, como trazer essa tecnologia de ponta, que temos no fluxo físico (que é super bem-resolvido) para o digital? Fizemos um trabalho com nossos fornecedores para melhorar essas ‘baias’. No caso, trouxemos uma tecnologia homologada em vários níveis, qualificada por um órgão e um ISO.”
De acordo com Rafael, o nível de falso positivo desse sistema é baixíssimo, na proporção de 1 erro para 12 milhões de validações.
A solução foi tão bem testada e estruturada que seu desenvolvedor lançou um prêmio de $ 100 mil dólares para quem conseguir invadir o sistema. Isso que é confiança! Ou melhor, segurança.
Próximos passos na jornada do consumidor
Guilherme Kato finaliza com questionamento sobre um futuro próximo: “Para onde esse mercado está indo? Quais são os próximos steps? Porque eu vejo que várias soluções resolvem boa parte dos nossos problemas, mas ainda tem muita coisa a ser feita na parte de jornada. Como você enxerga isso?”
Na visão de Rossi, são 3 pontos que ganham mais evidência e é, justamente, nisso que empresas como a Valid estão trabalhando para descobrir.
Confira a conversa na íntegra e saiba a resposta.
