Na interminável corrida ao armamento contra o cibercrime, as passwords estão a demonstrar cada vez mais as suas limitações enquanto escudo de proteção. As credenciais comprometidas são o ponto de entrada num terço dos ataques cibernéticos e, à medida que as táticas criminosas evoluem — e a IA aumenta o risco de ataques complexos — os agentes do bem precisam de uma proteção mais robusta.

Apresentamos as chaves de acesso — a defesa de última geração que substitui as palavras-passe por credenciais de login seguras, desbloqueadas com as informações biométricas ou o PIN do seu dispositivo. Isto torna muito mais fácil e seguro comprovar que é você mesmo quando acede a uma conta online ou, no caso das chaves de pagamento, quando efetua um pagamento. Desenvolvidas pela FIDO Alliance, uma associação internacional de normas da indústria com mais de 250 membros, as chaves de pagamento estão a ganhar rapidamente força nas principais plataformas e dispositivos, ajudando a proteger as contas e transações contra esquemas de phishing e engenharia social cada vez mais sofisticados.

Agora, a FIDO está a criar mais uma camada de proteção contra a fraude. Em parceria com a Mastercard, gigantes tecnológicos e governos internacionais, o projeto visa uniformizar as regras fragmentadas que regem as credenciais verificáveis. Isto abrirá caminho para um aumento drástico na utilização de chaves de acesso, permitindo que as pessoas armazenem cartas de condução, passaportes e documentos em carteiras seguras baseadas na nuvem. As credenciais verificáveis também tornam mais seguro e fiável para o ecossistema participar em experiências de pagamento emergentes, como as compras com inteligência artificial.

A equipa de imprensa da Mastercard falou recentemente com Andrew Shikiar, diretor executivo da FIDO, para saber como o grupo está a ajudar a reforçar a proteção num mundo digital em rápida transformação.

Shikiar: As palavras-passe podem ser roubadas; podem ser adivinhadas. São suscetíveis a erros humanos. Com as chaves de acesso, tem uma fechadura e uma chave virtuais — a fechadura está no servidor e a chave privada é guardada apenas por si. E isso deve corresponder precisamente. Assim, a ideia de ataques remotos com um hacker a fazer-se passar por si e a aceder à sua conta simplesmente não é possível — eliminando, na prática, este vetor de ataque.  

Shikiar: Imagine um futuro em que todos os ativos e credenciais da sua carteira física, e tudo o resto que não caiba na sua carteira, estão agora no seu dispositivo ou na cloud, com base na sua identidade verificável. Isto pode incluir credenciais de pagamento, a sua carta de condução, o seu passaporte — ou outros atributos, como o histórico escolar ou programas de fidelização. Esta abordagem digital é mais segura, mais privada e oferece uma melhor experiência ao utilizador do que a forma como partilhamos as nossas informações de identidade hoje em dia — o que geralmente envolve fornecer a terceiros mais informações sobre si do que aquelas de que provavelmente necessitam. Por exemplo, pense em quantos hotéis já tiraram uma fotocópia do seu passaporte ou da sua carta de condução, quando tudo o que têm realmente de fazer é verificar se é a pessoa associada à reserva.

Muitos destes desenvolvimentos estão a ser impulsionados pelos governos e pelas entidades reguladoras que estão a pressionar pela adopção da identidade móvel. Ao trabalhar com parceiros do setor, procuramos criar uma base comum em torno de tecnologias fundamentais, certificação e fluxos de utilizadores para credenciais verificáveis. 

Shikiar: A Mastercard tem sido fundamental para alargar os benefícios das chaves de acesso a mais casos de utilização. O Grupo de Trabalho de Pagamentos tem como objetivo trazer confiança, segurança e interoperabilidade às transações digitais. O que fizemos para o login com palavras-passe, o grupo de trabalho pode agora concentrar-se em fazer para transações e pagamentos digitais. 

Shikiar: Devíamos ser capazes de realizar pagamentos para o comércio eletrónico ainda mais rápidos, ainda mais fáceis e ainda mais seguros. Muitas vezes, é necessário utilizar uma palavra-passe de utilização única para autorizar pagamentos. O uso de SMS está a ser cada vez mais percebido como arriscado pelos consumidores devido ao crescimento do "smishing", ou burlas por SMS. Abandonar este tipo de experiência de utilizador e adotar algo que seja mais fácil e mais seguro será uma grande vitória. Vejo-nos a expandir todas estas capacidades para além dos pagamentos remotos digitais, abrangendo também os estabelecimentos físicos. Os cartões de pagamento biométricos podem oferecer um nível de segurança mais elevado para transações de maior valor. Os terminais de pagamento biométricos também serão interessantes. 

Shikiar: O comércio com agentes em si é uma grande oportunidade para proporcionar conveniência e eficiência ao comércio eletrónico. Mas é algo novo, muito dinâmico e que se desenvolve muito rapidamente. É importante dar um passo atrás para garantir que é implementada uma base adequada, que preserve a privacidade e seja segura para o comércio entre agentes. Uma vez que o génio sai da lâmpada, cabe à indústria garantir que os fluxos de comércio automatizado são seguros e proporcionam uma experiência positiva ao utilizador.

O comércio através de agentes precisa de ser conduzido com a mesma facilidade e segurança que as chaves de acesso oferecem hoje. Essa é, pois, a nossa estrela-guia coletiva. 

Shikiar: As ameaças de engenharia social geradas pela IA são a maior ameaça hoje em dia — phishing de credenciais e afins. A inteligência artificial está no centro de tudo o que fazemos, para o bem e para o mal. A Aliança FIDO quer garantir que todas estas atividades conduzidas por agentes são seguras, protegidas e o mais benéficas possível. Se trabalharmos em conjunto para garantir a confiança nas transações, nos pagamentos e na identidade, o grande ganho para as redes de pagamento — e para todos — será tornar a nossa ligação à economia segura e fácil para todos os consumidores.