MWC 2016: As senhas não vão morrer, diz presidente de segurança da MasterCard

Junto com o crescimento explosivo do uso do celular para comércio, transações bancárias e pagamentos em geral, há uma corrida internacional para o desenvolvimento de formas mais seguras e convenientes de autenticação móvel, aproveitando o hardware do aparelho. A MasterCard experimenta várias delas e hoje acredita principalmente em duas: impressão digital e reconhecimento facial. Seu presidente global de risco e segurança, Ajay Bhalla, conversou com este noticiário durante o Mobile World Congress (MWC), em Barcelona.

MOBILE TIME – Com tantas tecnologias de autenticação biométrica diferentes sendo desenvolvidas, quando pararemos de usar senhas? Ou o uso de senhas nunca vai acabar?

Ajay Bhalla – Na minha visão, não acredito que as senhas vão morrer. Haverá demanda, talvez para outras soluções, fazendo coisas especializadas para determinadas verticais. Estatisticamente, a tendência é de que duas soluções respondam por 80% do mercado e várias outras, incluindo senhas, respondam pelos 20% restantes.

Com qual solução de biometria você está mais entusiasmado?

Estamos vendo várias: selfie (reconhecimento facial), batimento cardíaco, íris, voz e palma da mão. Pela nossa análise hoje, as duas mais fortes são impressão digital e rosto.

Por quê?

Porque as duas estão sendo testadas há algum tempo, os consumidores já ouviram falar em ambas. E as duas funcionam bem nos celulares: há cada vez mais aparelhos com leitor de digital e todos têm uma câmera. As barreiras que poderiam atrapalhar não existem mais: a tecnologia está disponível e o consumidor a conhece. E nossos testes-piloto mostram bons resultados. Fizemos uma pesquisa na Holanda que mostrou que 92% das pessoas preferem biometria em vez de senha. E 80% acham mais seguro que senha. E mais de 60% encorajariam os amigos a experimentar.

Mas então por que não extinguir as senhas?

Como eu disse, para a maioria das aplicações as senhas vão desaparecer. Mas para uma ou outra vai continuar existindo. Acredito que qualquer aplicação utilizada em larga escala fará uso de biometria através do celular. Seu telefone consegue reconhecer se o você é você mesmo.

O que acha de identificação por íris, por voz e por batimento cardíaco?

Estamos testando todas. Fazemos negócios em 110 países, então precisamos estar de olho em todas as tecnologias. Reconhecimento de voz não está tão padronizado quanto impressão digital e rosto. Algumas variações na voz podem prejudicar a autenticação. Reconhecimento de íris funciona bem. E batimento cardíaco ainda está muito no começo do seu desenvolvimento, mas prevejo que vai dar certo.

O problema da autenticação por batimento cardíaco é que requer um aparelho a mais para o consumidor carregar. No caso, uma pulseira…

Sim,  mas talvez valha a pena para algumas companhias dar a pulseira para os consumidores. E no futuro o leitor poderá vir embarcado em outros acessórios, como um relógio conectado.

Comércio móvel e pagamentos móveis estão crescendo rapidamente no mundo inteiro. É mais ou menos seguro fazer compras pelo celular em comparação com o desktop?

Na Mastercard trabalhamos para deixar tudo seguro para comercio. Para ter certeza da segurança de uma transação, independentemente do canal, trabalhamos com um monte de tecnologias que funcionam em camadas. A autenticação é uma camada. A tokenização é outra camada. Há algoritmos por trás verificando cada transação, com inteligência artificial analisando o comportamento de consumo de cada cliente. Tudo isso independe do canal. Os consumidores podem ficar tranquilos que estão seguros, seja no desktop ou no celular.

Mas onde acontecem mais fraudes? No celular ou no desktop?

Metade das fraudes acontecem em compras digitais não presenciais. Mas é difícil dividir entre desktop ou celular. De qualquer forma, com toda essa inovação, a fraude deve diminuir.

Por que não combinar mais de um tipo de autenticação? Reduziria o risco de fraude.

Sim. Dependendo do valor do transação, poderia ser adotada uma quantidade diferente de autenticações. Talvez não se peça nada para uma compra de US$ 2. Para outra de US$ 200, um fator de autenticação. Se for acima de US$ 2 mil, dois fatores. Mas isso é uma decisão de cada banco emissor, claro.

MWC 2016: As senhas não vão morrer, diz presidente de segurança da MasterCard