Um caso de estudo do Barclays Bank e Hitachi.
Em 2014, o Barclays Bank enfrentou o desafio dos clientes bancários corporativos, que utilizam o seu canal bancário digital. Ao confiar apenas no acesso por PIN para efetuar transações, os clientes perdiam-nos ou partilhavam-nos frequentemente e não se podia saber com segurança se a pessoa que autorizava e fazia os pagamentos era a que estava autorizada a fazê-lo. Ao mesmo tempo houve também um aumento da fraude baseada em malware para utilizadores do canal digital corporativo. Este malware permitiu aos infratores capturar PINs e palavras-passes através do registo de teclas ou do acesso ao ecrã do utilizador. Era necessária uma solução para eliminar estas questões: a biometria.
Nas palavras de Ravi Ahluwalia, gerente geral de segurança do grupo empresarial Hitachi Europa da EMEA, “O objetivo era claro, tínhamos de garantir que a pessoa que fazia a transação era a pessoa autorizada a fazê-lo”.
Conseguir o parceiro mais adequado para implementar uma solução era crucial e a Hitachi foi selecionada por um bom número de razões. Ray Hockley, diretor sénior, soluções pré-venda, Hitachi EMEA Europe Business Group explica: “Temos uma tecnologia muito poderosa, dominamos este campo e estamos muito disponíveis para colaborações no desenvolvimento de projetos com parceiros e grandes clientes. Conseguimos provar isso ao Barclays, com os níveis de sucesso dos testes, dando alta a um aparelho vascular. A combinação de tecnologia vascular com PKI e tecnologia smartcard é muito poderosa e a primeira da sua classe. Esta inovação provou ser muito eficaz e muito melhor do que aquilo que tínhamos visto no Barclays com outras amostras biométricas”.
Depois de testar a utilização e a fiabilidade do leitor vascular Hitachi, o Barclays implementou a utilização destes dispositivos num grande número dos seus clientes. Os resultados foram espetaculares. Para além de atingir o objetivo de assegurar que as transações fossem feitas por pessoas autorizadas, um inquérito a este grupo mostrou um índice de satisfação de 100%. Não só os pagamentos foram feitos corretamente e de forma segura, mas também melhorou significativamente o conforto dos utilizadores, eliminando a necessidade de memorizar um novo PIN num mundo onde todos têm de se lembrar de tantas senhas e palavras-chaves.
“A introdução desta tecnologia biométrica foi muito importante, especialmente numa altura em que os ataques fraudulentos e as tentativas de usurpação de contas bancárias estavam a aumentar” explica Shameet Shah, chefe de segurança de clientes digitais do Barclays Corporate Banking. “A solução vascular proporcionou-nos o equilíbrio perfeito entre segurança e usabilidade. Sem PINs ou palavras-chave para recordar, nem que pudessem ser partilhados ou roubados, combinados com a capacidade de realizar transações de alto valor usando apenas um dedo.”
Então o que é que as empresas precisam de considerar quando implementam a tecnologia biométrica?
Ray partilha os seus conhecimentos: ” A fiabilidade e o historial do fornecedor é fundamental – a solução tem de funcionar. Recentemente tivemos um caso com um cliente da Rússia para o qual a solução original não funcionava. Assim foi-nos pedido que utilizássemos a solução com a qual os nossos clientes obtiveram 100% de satisfação. De um ponto de vista de segurança, é também essencial ver como o padrão biométrico é registado e armazenado – um dos nossos pontos fortes especialmente para a banca corporativa. Recomendo também que se analise a capacidade do fornecedor para implementar a sua própria aplicação de diferentes maneiras, tais como trabalhar como cocriador”.
O futuro
Com o Barclays focado em implementar o uso da tecnologia vascular entre os seus clientes, incluindo uma nova versão móvel em progresso, Hitachi acaba de lançar o seu último produto usando tecnologia de reconhecimento de gestos da mão, que permite aos utilizadores autentificar com um simples movimento.