olly - Fotolia
Brasil evolui a identidade digital para evitar a burocracia e fraudes
O país fez grandes avanços nos últimos anos e conseguiu acelerar a adoção de medidas de segurança e a racionalização da documentação digital.
À medida que nos adaptamos às novas necessidades de segurança, tanto pessoais quanto corporativas, temos visto um aumento no uso de ferramentas de autenticação. Mas será que atingimos a maturidade a ponto de esses processos serem bem aceitos?
Hoje não basta dizer que eu sou eu: é preciso adotar outras medidas para confirmar minha identidade. O Brasil fez grandes avanços neste processo nos últimos anos e conseguiu, com uma pequena ajuda do efeito pandêmico, acelerar a adoção de medidas de segurança e a racionalização da documentação digital.
Um exemplo disso é o novo RG digital, o documento oficial dos brasileiros, onde, o número do documento não será mais o número do Registro de Identidade, mas sim do Cadastro de Pessoa Física (CPF) do cidadão. Essa mudança visa acabar com o sistema atual, onde cada estado tem sua própria numeração de RG.
Hoje, o cidadão que tirou a primeira via do RG no Rio de Janeiro e solicita a segunda via em São Paulo, tem dois números de RG diferentes. E se fizer isso em cada um dos estados brasileiros, ele terá 27 números de RG distintos.
Com o novo documento, que começará a ser emitido em 2023, mas só será obrigatório em 2032, essa sistemática vai acabar e cada cidadão terá um único número de identificação: o do CPF.
O RG digital poderá ser obtido a partir de um app de celular e será automaticamente emitido em dois formatos: na versão em papel de segurança e na versão digital, que poderá ser acessada pela plataforma gov.br.
Quais são as mudanças que ela integra:
- A autenticidade poderá ser checada por QR code, inclusive ‘offline’, já que apenas o CPF será considerado;
- O RG poderá substituir o Passaporte em alguns países do Mercosul devido à implementação do MRZ (numeração impressa no passaporte);
- A população também terá acesso à carteira de identidade digital pelo Gov.br;
- Quando for emitida uma carteira de identidade em uma unidade da federação diferente daquela onde foi feita a primeira, ela passará a ser considerada segunda via;
- O cidadão poderá, no momento da emissão, optar por incluir no documento informações de saúde, como o grupo sanguíneo, se é doador de órgãos ou outros dados que possam contribuir para salvar a sua vida.
Como a identidade digital está ajudando as empresas?
A resposta direta é evitar fraudes. A fraude física ou online é um problema que cresce rapidamente, com muitos atores tentando roubar dados pessoais de clientes, de fundos corporativos, de mercadorias, etc.
Um estudo realizado pela Juniper Research no início de 2022 indica que, até 2023, fraudes em transações e pagamentos online deverão gerar prejuízos anuais que ultrapassarão a marca de US$ 48 bilhões (dados globais).
No Brasil, um estudo da Serasa Experian divulgado em maio revela que, em março, foram registradas 389.788 tentativas de fraude, o que representa um aumento de 18,9% em relação ao mesmo período em 2021. Isso significa que a cada 7 segundos um brasileiro é vítima dos fraudadores. O segmento que mais sofreu com esse quadro é o varejo, com uma alta de 74,1% nas tentativas de fraudes.
Outro estudo descobriu que mais de 17% de todas as transações globais de comércio eletrônico durante a temporada de compras de fim de ano de 2021 foram fraudulentas, um aumento de 25% em relação ao resto do ano.
Os comerciantes estão lutando para proteger a si mesmos e seus clientes contra fraudes, e muitas empresas, particularmente as de comércio eletrônico, têm adotado protocolos de identidade digital, como a autenticação multifator (MFA), que possui um impressionante histórico de prevenção de fraudes, mas apresenta suas próprias desvantagens.
O objetivo delas é não apenas para evitar dados e fundos roubados, mas também assegurar a fidelidade do cliente e evitar o abandono devido à fraqueza percebida na segurança cibernética. A preocupação tem fundamento: um estudo recente da PYMNTS revelou que 65% dos consumidores entrevistados tem “pouca” ou “nenhuma” probabilidade de continuar usando os comerciantes depois de terem seus dados roubados. Os baby boomers e idosos foram os que demonstraram maior propensão a abandonar os comerciantes após um incidente de segurança, com uma taxa de 80%.
Autenticação multifator
Um dos métodos mais eficazes para prevenir fraudes de identidade é a MFA, que solicita mais de uma forma de identificação ao fazer login ou fazer uma compra. A regra geral para um MFA efetivo é fornecer verificação por “algo que você sabe, algo que você tem e algo que você é” –por exemplo, uma senha, um código SMS enviado ao cliente e um identificador biométrico.
O sistema MFA típico requer dois desses fatores, e estudos descobriram que esta medida pode impedir mais de 99,9% dos ataques que dependem de credenciais roubadas.
O uso desse tipo de ferramentas também ajuda a enfrentar as ameaças porque analisa dados comportamentais de cada acesso feito, checando o dispositivo que está sendo usado, o horário da compra, o modo de usar o mouse, e o produto adquirido para criar um perfil de acesso de cada consumidor.
No entanto, existem algumas desvantagens potenciais da implementação da MFA: os clientes naturalmente desejam o método de login mais simples possível, e o MFA exige uma etapa extra que pode adicionar atrito. Estudos descobriram que muitos consumidores recusam essa etapa extra se for opcional, e podem até escolher um eTailer diferente se enfrentarem muito atrito no checkout.
Os clientes também expressaram preocupações com a privacidade de dados ao fornecer às grandes empresas seus números de celular pessoal ou vincular seus dados a seus smartphones, pois a perda de um dispositivo significa a perda da capacidade de verificar a identidade.
No entanto, a taxa de eficácia do MFA fala por si, e a economia na prevenção de violações de dados, compras fraudulentas e perda de fidelidade do cliente podem mais do que compensar qualquer hesitação do cliente.