As IDs digitais são o futuro da verificação de usuários?

Por Vicky Bindra, diretor de operações e produtos

O número de usuários que aderem a esquemas de ID digital em todo o mundo está disparando. Ele deve aumentar em mais de 50% nos próximos anos, passando de 4,2 bilhões em 2022 para 6,5 bilhões em 2026. Ao mesmo tempo, a fraude de identidade caiu 17% em relação a 2022 - um declínio significativo, que pode ser atribuído aos esforços persistentes do setor de serviços financeiros para manter os criminosos afastados.

Embora as IDs digitais possam liberar o acesso a serviços on-line e físicos, como serviços bancários, viagens, rações e assistência médica, seu sucesso varia em todo o mundo. Como acontece com qualquer nova tecnologia digital, há vários riscos envolvidos em relação à segurança, à privacidade e à interoperabilidade. Para combatê-los, os programas de ID digital devem priorizar uma experiência de usuário consistentemente positiva e cultivar um forte senso de confiança.

Por que agora?

Há 5,18 bilhões de usuários de Internet em todo o mundo, o que corresponde a 64,6% da população global. Atualmente, esse número está crescendo a uma taxa anual de quase 3%, com um crescimento anual ainda maior em alguns países em desenvolvimento. À medida que o mundo se torna cada vez mais digital, a necessidade de uma verificação de identidade digital segura e eficiente nunca foi tão grande.

Ao contrário de uma identificação física, como uma carteira de motorista ou passaporte, uma identificação digital é uma forma de identificação que pode ser autenticada remotamente por meio de canais digitais. Isso pode incluir identificações emitidas pelo governo, bem como métodos de verificação de identidade mais amplamente usados, como o 3DS na Europa. À medida que mais serviços e métodos de pagamento se tornam disponíveis on-line, a autenticação segura, mas sem atritos, é ainda mais crucial para as empresas combaterem a fraude.

Programas de identificação centralizada - Histórias de sucesso

Índia, Estônia e Suécia estão entre os primeiros países a implementar com sucesso um sistema de identidade digital centralizado. Nesse caso, uma ID digital emitida pelo governo serve como o principal meio de autenticação e identificação. Embora existam outras abordagens para a ID digital, como os Sistemas de Identidade Federada, o sistema centralizado foi o mais bem-sucedido. Somente na Índia, há cerca de 1,2 bilhão de pessoas com IDs digitais ativas registradas no programa Aadhaar, que começou em 2009. A partir de 2021, o programa de ID digital da Índia proporcionou a 85% de sua população acesso a serviços financeiros, quando, há apenas uma década, somente 20% tinham acesso a serviços bancários formais.

A identidade eletrônica na Estônia é usada por mais de 90% da população. O portal é visitado por 10.000 usuários todos os dias e é usado para votar, pagar impostos (94% dos estonianos agora pagam seus impostos on-line) e acessar mais de 160 serviços governamentais. Entidades do setor privado, como bancos e empresas de telecomunicações, também oferecem serviços por meio do portal estadual, o que incentiva o investimento na manutenção da infraestrutura.

Como as IDs digitais podem ajudar na autenticação do cliente?

As tecnologias de identificação digital podem ser o futuro da autenticação on-line, reduzindo os riscos associados ao acesso não autorizado, às violações de dados e ao roubo de identidade. Os exemplos podem incluir:

Single Sign-on (SSO): permite que os usuários façam login uma vez com seu ID digital e obtenham acesso a vários aplicativos ou serviços sem precisar digitar novamente seus dados. Isso aumenta a conveniência do usuário e reduz o ônus de gerenciar várias credenciais de autenticação. Um exemplo poderia incluir superaplicativos, como o Alipay e o WeChat da China, ou carteiras digitais como o Google e o Apple Pay - métodos de pagamento que são extremamente populares entre os consumidores em todo o mundo. Essas histórias de sucesso destacam que as medidas antifraude podem ser seguras e sem atrito, para atender às necessidades do comerciante e do usuário final.

Autenticação de dois fatores (2FA) e autenticação multifator (MFA): as tecnologias de identidade digital aumentam a segurança da autenticação implementando camadas de verificação adicionais além das combinações tradicionais de nome de usuário/senha, como códigos SMS e verificação de e-mail. A autenticação de dois fatores tem se difundido desde a PSD2, que introduziu a SCA, seguida pela 3DS e 3DS2. Um provedor de pagamentos experiente teria a capacidade de garantir que as empresas e os consumidores estejam protegidos contra fraudes e, ao mesmo tempo, proporcionar uma experiência de pagamento perfeita.

Autenticação móvel: as tecnologias de identidade digital para dispositivos móveis aproveitam a biometria, como impressão digital ou reconhecimento facial, identificadores específicos do dispositivo e elementos seguros para autenticar os usuários. Os cenários podem incluir o desbloqueio de dispositivos, a autorização de pagamentos móveis ou o acesso a aplicativos bancários móveis.

Interfaces de programação de aplicativos (API) e provedores de identidade: os provedores de identidade atuam como intermediários confiáveis, autenticando usuários e fornecendo a eles tokens de acesso ou credenciais que podem ser usados para acessar vários serviços. Isso simplifica a autenticação dos usuários e reduz a carga dos provedores de serviços para gerenciar e proteger as credenciais dos usuários.

Autenticação baseada em blockchain: a tecnologia blockchain pode ser usada para autenticação, criando sistemas de identidade digital descentralizados e invioláveis. Os usuários podem controlar e provar sua identidade sem compartilhar dados pessoais desnecessários, aumentando a privacidade e a segurança.

Ao adotar essas tecnologias, as organizações podem oferecer experiências de autenticação sem atritos e fáceis de usar, mantendo um alto nível de segurança. Entre eles estão a privacidade do usuário, as violações de segurança, a conformidade regulamentar e os problemas de interoperabilidade. A solução desses desafios é fundamental para melhorar as experiências dos clientes no espaço da identidade digital. As organizações e os formuladores de políticas precisam priorizar abordagens centradas no usuário, concentrando-se em princípios de privacidade desde a concepção, medidas de segurança robustas, experiências de usuário simplificadas e padrões de interoperabilidade.

Como será o futuro?

Embora a adoção da ID digital tenha sido bem-sucedida em algumas regiões, em outras, como o Reino Unido, os programas de ID digital existentes ainda não capturaram todo o valor potencial. À medida que a era digital continua, é crucial garantir que sua solução de pagamentos possa fornecer maneiras seguras e sem atritos para os consumidores se autenticarem on-line. Na Nuvei, personalizamos o desempenho de pagamentos dos comerciantes por meio de IA e aprendizado de máquina, qualificando o máximo de tráfego possível e entendendo quais bandeiras devem ser desafiadas.Olhando para o futuro, os usuários estão priorizando a velocidade e a conveniência ao fazer pagamentos on-line, com o comércio móvel atingindo 80% do total de vendas de comércio eletrônico em algumas regiões. A próxima evolução na autenticação de telefones celulares pode acontecer na forma de um token que existe permanentemente nos celulares, permitindo a autenticação constante. Isso permitiria que os usuários comprovassem sua identidade a qualquer momento, simplificando ainda mais o processo de checkout.

Na era digital, a demanda por IDs digitais está aumentando rapidamente. No entanto, a realização de todo o seu potencial depende de as organizações enfatizarem a privacidade, a segurança e a experiência do usuário como pilares essenciais para criar confiança e proporcionar experiências digitais seguras e contínuas.

Este artigo foi publicado originalmente em The Paypers.