Autor: Gustavo Menezes
Quando a internet foi inventada na década de 1960, ela foi projetada para permitir que as máquinas conversassem entre si, mas não para permitir a identificação segura da pessoa que usava essas máquinas. Para a primeira geração de usuários da Internet, essa não era uma questão importante, pois, naquela época, a internet era usada principalmente para fins científicos e industriais. No entanto, desde que Tim Berners-Lee inventou a World Wide Web em 1990, bilhões de pessoas foram conectadas. Com essa conectividade veio a demanda de organizações e governos para oferecer serviços digitais. E isso criou indústrias inteiras dedicadas a identificar e autenticar usuários com segurança.
Mas, diante da ausência de qualquer estrutura de identificação onipresente e adequadamente projetada, os processos de identificação usados para esses serviços evoluíram. Isso levou a soluções fragmentadas e inconsistentes, todas com níveis variáveis de segurança e usabilidade. Isso significa que, em muitas atividades cotidianas, as pessoas não podem usufruir dos benefícios da autenticação e entrega de serviços sem nenhum problema porque não existe uma infraestrutura de identidade digital adequada.
As regulamentações como o caminho para a identidade digital – por que os bancos estão bem posicionados para fornecer um sistema para todos?
As novas regulamentações, incluindo GDPR e o PSD2, querem corrigir o problema da identidade na Internet a partir de uma perspectiva de segurança e privacidade. Com o regulamento GDPR já em vigor, as organizações podem enfrentar graves consequências por não proteger as informações pessoais de seus clientes ou por serem transparentes na forma como esses dados são usados.
Além disso, o PSD2 e a chegada do Open Banking estão forçando os bancos a repensarem radicalmente sua abordagem das tecnologias de identificação e de autenticação de pagamentos. O regulamento PSD2 exige que as transações de pagamento usem Autenticação Robusta para o Cliente, a menos que isenções específicas sejam aplicáveis, e os bancos se abram ao acesso por terceiros.
Embora os reguladores se concentrem nos aspectos de segurança e privacidade da identidade digital, deve ser dada atenção também à usabilidade e à conveniência da solução. Regulamentos rigorosos e a confiança do consumidor significam que os bancos têm uma oportunidade real de fornecer a estrutura de identidade digital segura e conveniente que a Internet precisa. Mitek & Consult Hyperion, por exemplo, afirma que os bancos poderiam economizar até £10 milhões por ano em custos operacionais ao digitalizar seu sistema de autenticação – então, por que esperar?
No Brasil faltam praticamente 15 meses para entrar em vigor a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), conhecida também como LGPD. Ela cria toda um novo regramento para o uso de dados pessoais no Brasil, tanto no âmbito online quanto offline, nos setores privados e públicos. Importante salientar que o país já dispunha de mais de 40 normas que direta e indiretamente tratavam da proteção à privacidade e aos dados pessoais. Entre os objetivos da LGPD, estão: direito à privacidade; regras claras para empresas sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais; fomentar o desenvolvimento econômico e tecnológico numa sociedade movida a dados; garantir a livre iniciativa, a livre concorrência e a defesa do consumidor; fortalecer confiança; e aumentar a segurança jurídica como um todo no uso e tratamento de dados pessoais.
Oportunidades de Identidade Digital
Os programas de identidade digital revelam todo o potencial dos serviços digitais. Com as identidades digitais de confiança, outras atividades cotidianas são feitas de forma perfeita e segura, desde compras on-line, até alugar um apartamento, candidatar-se a um emprego, abrir uma conta bancária ou entregar declarações de imposto de renda.
A implantação de soluções robustas de identidade digital aborda três fardos existentes com os serviços on-line. Elas:
– Eliminam processos manuais ineficientes e demorados;
– Reduzem as fraudes através de procedimentos de identificação de alta segurança mais amplamente utilizados;
– Permitem novos serviços digitais de alto valor que vão além dos serviços bancários tradicionais.
3 etapas que os bancos precisam seguir para aproveitar a oportunidade
Os bancos podem aproveitar as oportunidades que os esquemas de identificação digital trazem ao seguir estas três etapas:
1. Resolver um problema premente- A principal barreira para um processo de cadastro totalmente on-line é a verificação da identidade. Os bancos devem identificar uma área dentro de seu próprio negócio em que a ID digital melhoraria a experiência do cliente e geraria um retorno positivo sobre o investimento. Os procedimentos de combate à lavagem de dinheiro (AML) e aquisição de novos clientes (KYC) são dois exemplos disso.
2. Aumentar a Escala – O segundo passo é observar o que é necessário para aumentar o uso pelo cliente. É essencial que a solução seja segura e fácil de usar pelo cliente, pois isso acelerará a adoção não apenas desse serviço, mas dos futuros serviços.
3. Expandir a oferta de serviço – Quando um esquema de identidade tem uma massa crítica de usuários ativos, ele se torna uma proposta muito atraente para terceiros. Ao reutilizar a infraestrutura que já suporta seus próprios serviços, os bancos podem oferecer soluções de identidade de baixo custo para organizações com necessidades semelhantes.
Gustavo Menezes é diretor comercial da Gemalto no Brasil.