O cadastro do cliente é muito importante para a empresa. Possuir o cadastro de um cliente é ter ideias sobre os clientes que consomem seus produtos ou serviços. Os dados recebidos irão auxiliar a empresa em importantes decisões, interagir com o seu público, e também a ter mais embasamento para refinar estratégias de retenção e aquisição de novos clientes.
Mesmo que pareça algo simples, ter o registro dessas informações é muito valioso e pode trazer resultados reais para o seu negócio. Por isso, é muito importante que essa etapa seja clara, fluida e segura.
Na abertura de uma conta em ambiente digital, seja para banco, contratação de serviços ou mesmo prestação de serviços, já se tornou muito comum pedir uma selfie do usuário no momento do cadastro. Pode parecer pouca coisa e, acredite, ainda tem empresas que encaram essa ação como uma bobagem, mas essa solicitação pode proteger a sua empresa mais do que se pode imaginar.
Por mais que se viva um intenso período de busca para tornar aplicativos e sites mais fáceis de usar, é preciso ficar atento. A gente sabe que quanto menos a gente exigir do nosso usuário no onboarding mais feliz e satisfeito ele vai ficar: diminui as chances de abandono de cadastro, a fricção e melhora a experiência. Mas, essa busca pela boa experiência não pode colocar a sua empresa em risco.
Quais os riscos de não pedir selfie?
Na tentativa de tornar o aplicativo mais fácil de utilizar e diminuir fricções, muitas empresas cortam passos importantes no onboarding do cliente. Um dos passos mais importantes é a selfie, que passa longe de ser algo descartável. A selfie não é para gente ‘conhecer’ o rosto do usuário. A selfie é uma chave fundamental para ativar ferramentas de antifraude indispensáveis.
Quando a empresa não pede selfie, surgem brechas no sistema que possibilitam que criminosos adentrem o sistema, pois não tem como saber que quem está criando a conta é realmente o dono do documento. Nesse momento, a empresa já pode estar sendo fraudada por ciber criminosos, que usarão documentos de terceiros para conseguir abrir contas, captar crédito, ou seja, qual for o benefício que a sua empresa pode oferecer para ele.
Imagine a seguinte situação: alguém perde seus documentos, e outra pessoa mal intencionada encontra-os e procura cadastrar essa pessoa para obter acesso a serviços que o próprio dono dos documentos não solicitou. Além de problemas para tirar outros documentos, essa vítima que perdeu os documentos terá outros problemas relacionados a esse cadastro que não foi feito por ela. Este foi apenas um exemplo de uma das situações que podem ocorrer, existem outras, como em furtos, roubo e vazamento de dados.
Nesse tipo de situação, quando a empresa deixa brechas para ser fraudada, a vítima pode inclusive incluir a empresa como réu em um processo, por se deixar fraudar e não identificar o caso. Antes disso, quando o usuário consegue realizar o cadastro e se passar por outra pessoa, todo o sistema fica exposto a um criminoso.
Buscar selfie na galeria, vale?
É justamente na etapa de envio da selfie que algumas empresas cometem falhas perigosas. Alguns sistemas de cadastro ainda permitem que o usuário busque na galeria do dispositivo a imagem para ser usada como selfie.
Tão crucial quanto exigir a selfie, é não permitir que ela seja buscada na galeria. Aí é que entram criminosos que usam spoofing para conseguir dados. Considerando que nesse caso seja um fraudador, o mesmo pode buscar nas redes sociais da vítima da fraude, uma foto de perfil buscando se passar pela pessoa legítima. Isso torna- se ainda mais fácil quando o fraudador possui em mãos nome e sobrenome da vítima. Aí, se o seu sistema permitir que o usuário busque a foto na galeria, a foto de qualquer pessoa poderá ser enviada.
Onde entram as deepfakes?
O termo vem da mistura dos termos “deep learning” e “fake”. Ou seja, uma imagem falsa criada com um sistema de inteligência artificial usando deep learning. deep fake usa uma tecnologia que usa inteligência artificial para criar vídeos falsos, porém muito realistas.
Para empresas que trabalham com a identificação do cliente, o deep fake pode ser uma arma extremamente perigosa. Isso porque é possível pegar o rosto de qualquer pessoa, e animar a face dela, por exemplo, mexer o rosto e piscar os olhos, até mesmo expressões faciais.
Hoje, as deepfakes conseguem reproduzir vídeos tão realistas que é quase impossível identificar que não se trata de uma falsificação. Por isso, é muito importante que a selfie use a tecnologia de prova de vida, isto é, aceite somente fotos instantâneas e reais, rejeitando foto de foto ou foto de vídeo.
Qual é o cenário ideal?
O melhor cenário para a proteção de uma empresa é combinar ferramentas que evitem diferentes tipos de fraude, desde a de identidade, pessoas tentando se passar por outras, além de proteger usuários de roubos de conta.
Mesmo que várias tecnologias sejam necessárias, esse tipo de ferramenta pode passar despercebido pelo usuário e dificilmente será isso que causará fricção, mas é preciso conhecer as alternativas.
Baseada na selfie do usuário, podemos citar algumas ferramentas básicas:
Incorporada à câmera que fará a captura da selfie, a prova de vida integra nosso processo de onboarding digital e fará com que seja impossível o envio de foto da foto ou foto de vídeo, protegendo do uso de deepfakes, por exemplo.
Depois da selfie capturada, é possível fazer um comparativo entre a selfie e a foto do documento enviado, o que chamamos de Face match.
Mesmo que o face match dê positivo, é necessário saber que o documento é verdadeiro, afinal o criminoso pode colar uma foto sobre o documento original. Isso é possível através da documentoscopia.
A Biometria Facial, por sua vez, vai usar o seu CPF para buscar lá na base do governo as imagens faciais que estão vinculadas ao seu documento e comparar também com a selfie para se certificar da veracidade.
Para finalizar, alguns setores são exigidos de fazer a consulta de background check, que examina dados específicos sobre o usuário.
E então, agora que você já sabe quais são os riscos que sua empresa pode estar enfrentando por ignorar a necessidade de solicitar uma selfie, ficou mais fácil de entender como se proteger?
Se você quiser seguir ampliando seu conhecimento sobre o assunto, siga com a leitura do blog Onboarding digital: quais as vantagens da validação automática de clientes.