Luta contra a fraude: a importância dos dados na validação de identidade

por Thoran Rodrigues Terça-feira, 21 de fevereiro de 2017   Tempo de leitura: 5 minutos

O conceito de validação de identidade é fundamental para o funcionamento do mundo há muito tempo. Mesmo antes do surgimento de qualquer tipo de comunicação eletrônica, quando as pessoas trocavam cartas para se falar a distância, ter certeza da identidade de quem estava enviando a carta já era um problema real e importante, e a evolução nos meios de comunicação e de troca de informações só tornaram esse problema mais complexo. As soluções desenvolvidas ao longo dos séculos são tão interessantes e relevantes hoje quanto na época em que foram inventadas.

Quando a troca de informações era feita por meio de cartas, geralmente escritas a mão e enviadas através de milhares de quilômetros ao redor do mundo, validar a identidade de quem havia enviado a carta era fácil: bastava olhar para o selo e a assinatura de quem assinara. Eram poucas as pessoas que podiam enviar cartas (até porque poucas sabiam ler e escrever), então conhecer todos os selos não era difícil. Confirmar a identidade do escritor também não era complicado: no pior caso, bastava enviar uma carta de volta perguntando à pessoa se ela havia realmente escrito o material original.

Esse modelo de validação de identidade (todos sabem e conhecem os outros na rede) é comum quando um meio de comunicação está em sua infância. Podemos observar a mesma coisa acontecendo com os telefones, por exemplo: quando a rede telefônica começou, quase não existiam números, e todos conheciam quem tinha um telefone e falavam apenas entre si. Mesmo o e-mail, para falarmos de um meio de comunicação 100% eletrônico, começou assim, com algumas poucos internautas com um endereço de e-mail, e todos conhecendo os demais.

No entanto, conforme as redes de comunicação se expandem, a viabilidade de se conhecer todos os membros da rede desaparece. Torna-se impossível validar a identidade de quem está na outra ponta da comunicação simplesmente pelo conhecimento pessoal, o que abre a porta para a exploração da rede por pessoas mal-intencionadas querendo esconder a sua identidade. Essa exploração tem diferentes formas dependendo da rede de comunicação: trotes telefônicos, e-mails de spam, sites de phishing ou qualquer coisa do gênero.

As soluções para o problema de validação de identidade também foram se sofisticando junto com a evolução das redes de comunicação. Com as cartas, o problema era de fácil solução: uma autoridade central (os correios, ou qualquer serviço similar) informam a quem está recebendo a comunicação a identidade do remetente (o nome e o endereço da pessoa). Se o nome ou o endereço não forem reconhecidos, a mensagem pode ser desconsiderada.

Na rede telefônica, o problema é mais complicado, pois um conhecido pode nos ligar de dezenas de telefones diferentes, e não temos como memorizar todos os números possíveis. Para eles, serviços de diretório reverso (como as páginas amarelas ou o BINA) são fundamentais para termos certeza de com quem estamos falando.

Em uma rede de comunicação eletrônica (como os e-mails, ou a própria internet como um todo), o trabalho é bem mais difícil, porque não existem autoridades que nos possam garantir a correspondência do remetente com quem ele diz ser. Não existe um guia de páginas-amarelas mundial de e-mails ou de sites que nos garanta a identidade, até porque as identidades eletrônicas são ainda mais voláteis do que os telefones.

Mais do que isso, o contexto das interações eletrônicas exige saber quem está do outro lado em tempo real. No momento em que o usuário do seu site vai fazer uma compra, trocar uma senha, alterar seu cadastro ou de qualquer outra forma interagir com você, é fundamental ter certeza sobre quem exatamente é esse usuário.

Sem uma autoridade central capaz de nos garantir a identidade de quem está do outro lado da rede, a opção é de alguma forma interagirmos com a pessoa para confirmar quem ela é. Isso pode ser feito solicitando uma senha (que muitas vezes as pessoas esquecem ou que pode facilmente ser roubada) ou, de uma maneira ainda melhor, com dados. A infinidade de dados disponíveis hoje na rede sobre as pessoas possibilita uma validação de identidade baseada em comportamento e conhecimento com um nível de segurança muito maior do que qualquer senha ou mesmo que uma biometria.

Quando falamos de confrontar a identidade utilizando os dados, as pessoas naturalmente pensam em perguntas como “qual a sua data de nascimento” e “qual o nome da sua mãe”, ou mesmo “você já teve algum processo movido contra você”. Esse, no entanto, é o modelo “tosco” de validação com dados, porque utiliza perguntas fracas baseadas em dados que qualquer um pode facilmente acessar sobre você.

Um modelo realmente seguro utiliza dados alternativos, coletados através de processos amplos, que permite perguntar coisas como “qual é o restaurante mais próximo da sua casa”, ou “qual a cor do sofá que você vendeu semana passada no Mercado Livre”. Essas perguntas, baseadas em informações alternativas, são extremamente simples de serem respondidas pela própria pessoa, mas quase impossíveis para um fraudador.

Assim, os dados, e principalmente os dados alternativos, são um elemento fundamental nos processos de validação de identidade modernos. Sem eles, a validação é impossível. Com os dados corretos, a validação é tão forte quanto qualquer sistema biométrico, mas sem a quebra no fluxo de interação com os usuários que outros sistemas normalmente exigem.

Você recomendaria esse artigo para um amigo?

Nunca

 

Com certeza

Deixe seu comentário

0 comentários

Comentários

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comentando como Anônimo

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

CADASTRE-SE EM NOSSA NEWSLETTER