Na interminável corrida armamentista contra o cibercrime, as senhas estão demonstrando cada vez mais suas limitações como escudo de proteção. Credenciais comprometidas são o ponto de entrada em um terço dos ataques cibernéticos e, à medida que as táticas criminosas evoluem — e a IA aumenta o risco de ataques complexos — os agentes do bem precisam de uma proteção mais robusta.

Apresentamos as chaves de acesso — a defesa de última geração que substitui as senhas por credenciais de login seguras, desbloqueadas com as informações biométricas ou o PIN do seu dispositivo. Isso torna muito mais fácil e seguro comprovar que é você mesmo ao acessar uma conta online ou, no caso de chaves de pagamento, ao efetuar um pagamento. Desenvolvidas pela FIDO Alliance, uma associação internacional de padrões da indústria com mais de 250 membros, as chaves de pagamento estão ganhando força rapidamente nas principais plataformas e dispositivos, ajudando a proteger contas e transações contra esquemas de phishing e engenharia social cada vez mais sofisticados.

Agora, a FIDO está criando mais uma camada de proteção contra fraudes. Em parceria com a Mastercard, gigantes da tecnologia e governos internacionais, o projeto visa padronizar as regras fragmentadas que regem as credenciais verificáveis. Isso abrirá caminho para um aumento drástico no uso de chaves de acesso, permitindo que as pessoas armazenem carteiras de motorista, passaportes e documentos em carteiras seguras baseadas em nuvem. As credenciais verificáveis também tornam mais seguro e confiável para o ecossistema participar de experiências de pagamento emergentes, como compras com inteligência artificial.

A equipe de imprensa da Mastercard conversou recentemente com Andrew Shikiar, diretor executivo da FIDO, para saber como o grupo está ajudando a reforçar a proteção em um mundo digital em rápida transformação.

Shikiar: Senhas podem ser roubadas; elas podem ser adivinhadas. Eles são suscetíveis a erros humanos. Com as chaves de acesso, você tem uma fechadura e chave virtuais — a fechadura fica no servidor e a chave privada é mantida apenas por você. E isso deve corresponder precisamente. Assim, a ideia de ataques remotos com um hacker se passando por você e acessando sua conta simplesmente não é possível — eliminando, na prática, esse vetor de ataque.  

Shikiar: Imagine um futuro onde todos os ativos e credenciais da sua carteira física, e tudo o mais que não couber na sua carteira, estejam agora no seu dispositivo ou na nuvem, com base na sua identidade verificável. Isso pode incluir credenciais de pagamento, sua carteira de motorista, seu passaporte — ou outros atributos, como histórico escolar ou programas de fidelidade. Essa abordagem digital é mais segura, mais privada e oferece uma melhor experiência ao usuário do que a forma como compartilhamos nossas informações de identidade hoje em dia — o que geralmente envolve fornecer a terceiros mais informações sobre você do que eles provavelmente precisam. Por exemplo, pense em quantos hotéis já tiraram uma fotocópia do seu passaporte ou da sua carteira de motorista, quando tudo o que eles realmente precisam fazer é verificar se você é a pessoa associada à reserva.

Muitos desses desenvolvimentos estão sendo impulsionados por governos e órgãos reguladores que estão pressionando pela adoção da identidade móvel. Ao trabalhar com parceiros do setor, buscamos criar uma base comum em torno de tecnologias fundamentais, certificação e fluxos de usuários para credenciais verificáveis. 

Shikiar: A Mastercard tem sido fundamental para ampliar os benefícios das chaves de acesso a mais casos de uso. O Grupo de Trabalho de Pagamentos tem como objetivo trazer confiança, segurança e interoperabilidade às transações digitais. O que fizemos para o login com senhas, o grupo de trabalho agora pode se concentrar em fazer para transações e pagamentos digitais. 

Shikiar: Deveríamos ser capazes de realizar pagamentos para comércio eletrônico ainda mais rápidos, ainda mais fáceis e ainda mais seguros. Muitas vezes, é necessário usar uma senha de uso único para autorizar pagamentos. O uso de SMS está sendo cada vez mais percebido como arriscado pelos consumidores devido ao crescimento do "smishing", ou golpes por SMS. Abandonar esse tipo de experiência do usuário e adotar algo que seja mais fácil e mais seguro será uma grande vitória. Vejo-nos a expandir todas estas capacidades para além dos pagamentos remotos digitais, abrangendo também os estabelecimentos físicos. Os cartões de pagamento biométricos podem oferecer um nível de segurança mais elevado para transações de maior valor. Terminais de pagamento biométricos também serão interessantes. 

Shikiar: O comércio com agentes em si é uma grande oportunidade para proporcionar conveniência e eficiência ao comércio eletrônico. Mas é algo novo, muito dinâmico e que se desenvolve muito rapidamente. É importante dar um passo atrás para garantir que uma base adequada, que preserve a privacidade e seja segura para o comércio entre agentes, seja implementada. Uma vez que o gênio sai da lâmpada, cabe à indústria garantir que os fluxos de comércio automatizado sejam seguros e proporcionem uma experiência positiva ao usuário.

O comércio por meio de agentes precisa ser conduzido com a mesma facilidade e segurança que as chaves de acesso oferecem hoje. Essa é, portanto, a nossa estrela guia coletiva. 

Shikiar: As ameaças de engenharia social geradas pela IA são a maior ameaça hoje em dia — phishing de credenciais e coisas do gênero. A inteligência artificial está no centro de tudo o que fazemos, para o bem ou para o mal. A Aliança FIDO quer garantir que todas essas atividades conduzidas por agentes sejam seguras, protegidas e o mais benéficas possível. Se trabalharmos juntos para garantir a confiança nas transações, nos pagamentos e na identidade, o grande ganho para as redes de pagamento — e para todos — será tornar nossa conexão com a economia segura e fácil para todos os consumidores.