A autenticação biométrica envolve o uso de características biológicas exclusivas, como impressões digitais ou características faciais, para verificar a identidade de um indivíduo. No mundo em rápida evolução das criptomoedas, onde as transações são irreversíveis e geralmente envolvem quantias significativas, medidas de segurança robustas são essenciais. É por isso que a autenticação biométrica é um tema de grande interesse no espaço criptográfico.
A decisão da EBA e o que significa para a criptografia
A Autoridade Bancária Europeia (EBA) emitiu orientações sobre Autenticação Forte do Cliente (SCA, sigla em inglês), uma medida de segurança concebida para prevenir fraudes de pagamento. De acordo com a EBA, o desbloqueio de um dispositivo com biometria não deve ser considerado um elemento SCA válido para verificar a identidade se esses dados biométricos não forem controlados por uma instituição financeira. Então, o que essa decisão significa para nós no mundo criptográfico? Bastante, na verdade.
A SCA não é apenas uma tendência, mas um requisito obrigatório nas transações financeiras digitais europeias. A posição da EBA de não tratar a biometria baseada em dispositivos como um elemento SCA independente afeta significativamente o cenário criptográfico. Isso é um argumento convincente para que as bolsas os provedores de carteiras reavaliem seus protocolos de segurança para se manterem alinhados com as regulamentações.
E quanto à biometria baseada em dispositivos?
A biometria baseada em dispositivos, como o Face ID da Apple, armazena dados exclusivamente no dispositivo do usuário. Embora possa parecer seguro, apresenta riscos, especialmente quando vários usuários registram suas biometrias no mesmo dispositivo. No mundo da criptografia, em que não há botão de desfazer transações, isso poderia ser uma porta aberta para o acesso não autorizado e problemas financeiros?
É fácil imaginar um cenário em que um membro da família ou colega de casa que também tenha registrado o rosto ou a impressão digital no seu dispositivo obtenha acesso não intencional à sua carteira de criptografia. Essas brechas fazem com que a biometria baseada em dispositivos não seja uma opção ideal para a segurança de criptografia.
Soluções biométricas para a paz de espírito
Diferentemente da biometria centrada no dispositivo, uma solução de verificação de identidade biométrica captura, criptografa e transmite os dados biométricos do usuário a um servidor remoto para autenticação. Esse método oferece uma camada adicional de segurança, garantindo que, mesmo que o dispositivo ou seu código PIN seja comprometido, os ativos de criptomoeda do usuário permaneçam seguros.
O modelo do lado do servidor funciona criando um caminho criptografado entre o dispositivo do usuário e um servidor seguro. Isso garante que, mesmo que um dispositivo seja comprometido, os dados biométricos permanecerão inacessíveis. Como isso se alinha com a preferência da EBA de que as instituições financeiras controlem os dados biométricos, é a escolha ideal para plataformas de criptografia preocupadas com a conformidade regulatória e a segurança robusta.
Para obter mais informações sobre os meandros da verificação biométrica em criptografia, clique aqui.