21 de agosto de 2024 ·  19 min de leitura

Reconhecimento facial e prova de vida: guia completo da principal exigência de identificação de apostadores

Dispositivo com KYC da Legitimuz com o seguinte texto ao lado: "Reconhecimento facial e prova de vida: guia completo da principal exigência de identificação de apostadores"
Legitimuz KYC para iGaming
Redação LegitimuzKYC para iGaming. Maior taxa de conversão no menor tempo.

A identificação do apostador constitui uma exigência obrigatória e fundamental no âmbito das apostas esportivas e jogos on-line, sendo indispensável para a segurança e integridade dessas atividades, afinal, essa etapa de autenticação se destaca como um mecanismo essencial para prevenir fraudes e proteger menores de idade, assegurando que todas as transações ocorram de maneira segura e responsável.

Dentre as modalidades de verificação disponíveis, o processo de reconhecimento facial se apresenta em duas formas: com e sem prova de vida. Ambas as técnicas oferecem métodos eficientes para garantir a identidade do usuário, mas diferem em complexidade e segurança.

Para melhor entender, a implementação de reconhecimento facial com prova de vida, em particular, é uma diretriz expressamente exigida pelos reguladores, como estipulado na Portaria MF/SPA Nº 722 de 02/05/2024.

Basicamente, essa normativa enfatiza a necessidade de uma autenticação aprimorada ao mesmo tempo que delineia procedimentos específicos para a integração desta tecnologia nos sistemas de apostas, reforçando a confiabilidade e conformidade das operações no setor.

Para ajudar os operadores a se manter em dia com as regras vigentes, a Legitimuz traz um guia completo informativo sobre a exigência de identificação de apostadores. Acompanhe!

Identificação de apostadores: entenda as diferenças entre o reconhecimento facial com e sem prova de vida

Reconhecimento facial com prova de vida

Basicamente, o reconhecimento facial com prova de vida constitui uma etapa avançada na verificação de identidades, exigida expressamente pela regulamentação vigente em contextos de apostas online e esportivas. Conforme estabelecido pela Portaria MF/SPA Nº 722, publicada no DOU em 3 de maio de 2024, essa metodologia é obrigatória para agentes operadores de loteria de apostas de quota fixa, conforme delineado nas Leis Nº 13756/2018 e Nº 14790/2023.

De forma mais clara, a prova de vida é um processo tecnológico que busca assegurar que a pessoa que está sendo identificada por reconhecimento facial está, de fato, presente e viva no momento da verificação. Isso é essencial para combater fraudes como o uso de fotos, vídeos ou máscaras realistas para enganar os sistemas de segurança.

Com isso em mente, de acordo com o Art. 3º da Portaria citada, os sistemas de apostas, integrados pelas plataformas de apostas esportivas e de jogos on-line, devem observar e implementar os requisitos técnicos estabelecidos, o que inclui o reconhecimento facial com prova de vida. Esse processo envolve a análise de múltiplos pontos faciais e movimentos como piscar de olhos, movimento da cabeça ou expressões faciais, para garantir a presença real do usuário.

Além disso, os sistemas devem garantir que todas as transações e processos de autenticação sejam realizados dentro dos territórios autorizados e sob as normas de segurança estipuladas, incluindo a manutenção de dados em centrais de dados localizadas no território nacional, a menos que cumpram com as condições excepcionais descritas no Art. 4º, parágrafos 1 e 2, que permitem a localização de dados fora do país sob condições rigorosas.

Tudo isso demonstra que a implementação dessa tecnologia vai além de apenas cumprir com as exigências regulatórias, mas também eleva o nível de segurança nas operações de apostas online, protegendo tanto os consumidores quanto os operadores de possíveis fraudes e riscos associados à usurpação de identidade. A prova de vida, ao ser incorporada nos sistemas de apostas, também auxilia na conformidade com outras normativas de proteção de dados e privacidade, como a Lei Geral de Proteção de Dados (LGPD).

Reconhecimento facial sem prova de vida

Embora o reconhecimento facial sem prova de vida seja menos complexo do que o método com prova de vida, ele ainda oferece um nível significativo de segurança para processos onde a presença física do indivíduo não é exigida por regulamentação. Esse método é frequentemente denominado “face match”, onde a tecnologia apenas compara a foto presente no documento de identificação com a imagem capturada do usuário no momento do cadastro ou login.

Para melhor entender, esse método é amplamente utilizado em situações onde as exigências de segurança são moderadas e não há uma necessidade explícita de comprovação da presença física do usuário. Isto é, ele é ideal para processos iniciais de verificação ou em sistemas onde as transações não envolvem valores altos ou riscos significativos de fraude.

A verificação acontece através da captura de uma foto atual do usuário concedida digitalmente via dispositivos como smartphones ou webcams e comparada automaticamente com uma imagem pré-armazenada, originária de um documento oficial. Utilizando algoritmos avançados, o sistema analisa pontos e características faciais, determinando uma pontuação de similaridade entre as imagens. Se essa pontuação atingir um limiar específico, o acesso é concedido ou a transação é autorizada.

No entanto, apesar de sua praticidade, o reconhecimento facial sem prova de vida é mais suscetível a fraudes através do uso de imagens estáticas, como fotografias de alta qualidade. Portanto, embora seja útil, este método não atende às exigências da Portaria MF/SPA Nº 722, que especifica a necessidade da prova de vida para a autenticação em sistemas de apostas.

Por que a identificação de apostadores é fundamental?

Bem, a preocupação dos reguladores com a integridade das operações e a segurança dos apostadores é um tema central nas diretrizes que moldam o uso de tecnologias de reconhecimento facial, especialmente na exigência de prova de vida.

Isso porque a intenção dos reguladores, ao impor medidas rigorosas como estas, é dupla: primeiro, assegurar que a pessoa que está realizando a operação seja, de fato, o titular da conta; segundo, proteger o sistema contra fraudes que possam ser cometidas por terceiros, mesmo que sejam pessoas próximas, como familiares.

Desse modo, quando o reconhecimento facial com prova de vida é exigido, o objetivo não é apenas verificar se a imagem do usuário corresponde ao que está documentado, mas também garantir que essa pessoa está presente e agindo por conta própria no momento da operação. Esse método é crucial em momentos críticos como saques ou alterações significativas na conta, onde a autenticação precisa ser realmente eficiente para evitar que alguém, como o filho do titular da conta usando o celular do pai sem consentimento, possa efetuar transações fraudulentas.

Isto é, tal exigência vem ao encontro das preocupações sobre segurança em um ambiente digital, onde acessos não autorizados podem ser facilitados pelo simples uso de dispositivos alheios. Os reguladores, portanto, buscam ir além de proteger o indivíduo contra fraudes externas, mas também garantir que as transações sejam autorizadas e conscientes, prevenindo abusos internos dentro do círculo familiar ou entre conhecidos.

Portanto, ao exigir o reconhecimento facial com prova de vida, os reguladores estão visualizando uma camada adicional de segurança, que transcende a simples verificação de identidade e adentra a esfera da verificação de intenção e consciência, assegurando que as operações sejam executadas exclusivamente pelo titular da conta, no exato momento da transação.

Quando a identificação do apostador com prova de vida deve ser feita?

Em suma, a identificação do apostador com prova de vida deve ser realizada em diversas situações conforme estipulado na portaria mencionada. Isto é, segundo o Art. 36, § 2º, o reconhecimento facial com prova de vida é exigido nos casos que incluam:

Alteração cadastral (Inciso I):

  • Quando aplicável: sempre que o apostador solicita uma mudança nos dados cadastrais.
  • Objetivo: confirmar que a solicitação de mudança está sendo feita pelo titular legítimo da conta, evitando assim fraudes onde terceiros tentem alterar informações para ganhos ilícitos.

Retirada de recursos financeiros por solicitação do apostador (Inciso II):

  • Quando aplicável: no momento em que o apostador solicita a retirada de fundos da conta.
  • Objetivo: assegurar que os recursos estão sendo liberados para a pessoa correta, prevenindo fraudes como o acesso indevido por terceiros que possam ter obtido controle temporário sobre a conta.

Confirmação periódica de cadastro (Inciso III):

  • Quando aplicável: em intervalos regulares definidos pela plataforma de apostas.
  • Objetivo: manter a atualização e a validade dos dados do usuário, certificando que o perfil não foi comprometido e que o usuário legítimo está em controle contínuo da conta.

Encerramento da conta (Inciso IV):

  • Quando aplicável: quando o usuário solicita o encerramento definitivo de sua conta na plataforma.
  • Objetivo: garantir que o pedido de encerramento seja autêntico e realizado pelo titular da conta, evitando tentativas de encerramento malicioso por terceiros.

Além disso, o § 3º do Art. 36 reforça a segurança ao estipular que, após três tentativas malsucedidas de autenticação, a conta deve permanecer bloqueada até que a autenticação necessária (como detalhado no § 1º) seja realizada. Esse protocolo visa proteger a conta contra acessos repetidos e suspeitos, exigindo uma prova de vida para desbloqueio e revalidação das credenciais do usuário.

Se informe ainda mais: Validação contínua: por que os operadores devem validar a identidade dos apostadores anualmente?

A identificação do apostador com prova de vida também é útil para os usuários?

Sem sombra de dúvidas. De forma mais clara, a identificação do apostador com prova de vida traz benefícios significativos não apenas para os reguladores e operadores, mas também para os próprios usuários, afinal, esse método de autenticação aprimorada serve como uma forte barreira contra o acesso não autorizado a contas, oferecendo aos usuários uma camada adicional de segurança.

Para exemplificar, quando um usuário sabe que seu perfil de apostas está protegido por reconhecimento facial com prova de vida, ele pode ter maior tranquilidade ao realizar transações, pois o risco de alguém mais acessar e manipular sua conta sem sua permissão é drasticamente reduzido. Isso é particularmente importante em um contexto onde dispositivos móveis e acessos remotos podem ser facilmente perdidos ou roubados.

Além disso, em um cenário onde fraudes e roubos de identidade estão se tornando cada vez mais sofisticados, a exigência de prova de vida assegura que o usuário esteja fisicamente presente durante a transação, o que desencoraja e dificulta tentativas de fraude usando técnicas como máscaras realistas, fotos ou vídeos. Esse nível de segurança garante tanto a proteção dos ativos financeiros do usuário quanto sua identidade e dados pessoais, que são igualmente valiosos.

Outra vantagem para os usuários é a conformidade com normas de proteção de dados, como a Lei Geral de Proteção de Dados (LGPD), que reforça a importância de processar e armazenar dados pessoais de maneira segura e responsável. Com a implementação de sistemas de reconhecimento facial com prova de vida, os operadores de apostas demonstram seu compromisso com a segurança de dados, aumentando assim a confiança dos usuários em suas plataformas.

Portanto, enquanto a identificação do apostador com prova de vida é uma exigência regulatória destinada a proteger a integridade das operações de apostas e prevenir fraudes, ela também beneficia diretamente os usuários, proporcionando-lhes uma experiência mais segura e protegida.

Liveness: Legitimuz apresenta solução que garante compliance dos operadores e destaque no mercado

Apesar da importância crítica da prova de vida na autenticação de apostadores, a implementação dessa tecnologia pode representar desafios significativos tanto para operadores quanto para usuários. Isto é, para os operadores, o principal desafio reside na necessidade de integração tecnológica avançada e manutenção de sistemas que atendam aos rigorosos padrões regulatórios. Por outro lado, para os usuários, a preocupação central pode ser a invasão de privacidade e o potencial incômodo causado por processos de autenticação frequentes e invasivos.

Dos desafios dos apostadores

Implementar uma tecnologia para a identificação dos apostadores traz à tona diversos obstáculos que requerem uma atenção especial, como:

  • Custos de implementação e manutenção: a integração e manutenção de sistemas de reconhecimento facial com prova de vida podem ser caras, exigindo investimentos significativos em tecnologia e treinamento de pessoal.
  • Complexidade técnica: integrar efetivamente a tecnologia de reconhecimento facial com os sistemas existentes requer uma alta competência técnica e pode introduzir vulnerabilidades se não for bem gerenciada.
  • Conformidade regulatória: manter a conformidade com as mudanças nas leis e regulamentos pode ser desafiador e requer atualizações contínuas do sistema e revisões de protocolo.
  • Aceitação do usuário: a resistência dos usuários a métodos de autenticação percebidos como invasivos pode impactar a experiência do usuário e, por consequência, a retenção de clientes.

Da segurança dos apostadores

Do mesmo modo, além das questões técnicas, os operadores ainda devem se preocupar – e priorizar – a experiência do usuário, ainda de acordo com as exigências regulatórias, como por exemplo:

  • Privacidade e segurança de dados: preocupações com o armazenamento e uso de dados biométricos podem gerar desconfiança.
  • Complexidade e inconveniência: processos de autenticação que requerem interações complexas podem ser vistos como um obstáculo, especialmente se frequentes.
  • Falhas técnicas: problemas na detecção podem levar a bloqueios de conta ou atrasos indesejados, afetando a experiência geral.

E o que deve ser feito para seguir em compliance e, ao mesmo tempo, garantir uma boa experiência ao usuário?

Em resposta aos possíveis obstáculos pontuados, a Legitimuz apresenta uma solução de reconhecimento facial com prova de vida que vai muito além de apenas atender às exigências regulatórias, mas também foca em minimizar os inconvenientes para os usuários e os custos para os operadores, garantindo-lhes um destaque no mercado.

Para isso, a Legitimuz implementa:

Tecnologia de ponta

Algoritmos avançados: a Legitimuz emprega algoritmos de última geração que analisam centenas de pontos e micro-expressões faciais, garantindo que a identificação seja não apenas rápida, mas extremamente precisa. Isso inclui a capacidade de distinguir entre imagens reais e representações artificiais como fotos e vídeos.

Aprendizado de máquina: o sistema se aprimora continuamente através do uso de aprendizado de máquina, que ajusta e melhora os algoritmos baseando-se em novos dados coletados, aumentando a precisão e reduzindo as chances de falsos positivos e negativos.

Redução de erros: com uma alta taxa de acerto, o sistema minimiza interrupções e frustrações para o usuário, proporcionando uma experiência de autenticação fluida e sem contratempos.

Integração simples

Fácil integração: a solução de liveness da Legitimuz é projetada para ser incorporada sem dificuldades nos sistemas já existentes, sem a necessidade de alterações significativas na infraestrutura ou no software. Com documentação detalhada e APIs compatíveis com múltiplas plataformas, permite uma integração rápida e eficiente, minimizando o tempo de inatividade e maximizando a eficácia operacional.

Suporte técnico contínuo: a Legitimuz oferece um suporte técnico prático e ágil, garantindo que qualquer dúvida ou problema técnico seja resolvido rapidamente para evitar interrupções no serviço.

Manutenção facilitada: o design intuitivo e as atualizações automáticas garantem que a manutenção do sistema seja o menos intrusiva possível, causando mínimo impacto no dia a dia operacional.

Privacidade e conformidade

Segurança de dados: todos os dados coletados durante o processo de verificação são criptografados e armazenados em servidores seguros, garantindo que a privacidade do usuário seja sempre preservada.

Conformidade com LGPD: a Legitimuz se compromete a cumprir rigorosamente a Lei Geral de Proteção de Dados e outras regulamentações gerais, assegurando que todos os processos estejam em plena conformidade legal.

Customização e flexibilidade

Configurações ajustáveis: os operadores têm a liberdade de ajustar as configurações de segurança e usabilidade, permitindo encontrar o equilíbrio ideal que atenda tanto às necessidades de segurança quanto às expectativas de usabilidade dos usuários.

Constante atualização: a Legitimuz se compromete a manter sua solução de liveness sempre atualizada com as últimas tendências e regulamentações do mercado. Isso inclui atualizações automáticas que são implementadas para garantir que todos os sistemas permaneçam em conformidade com as normas emergentes e mudanças legais.

Por fim, em um setor onde a conformidade é vital e a segurança do usuário é primordial, a Legitimuz, com sua solução avançada e altamente eficiente de liveness, se destaca ao fornecer uma resposta realmente eficiente e integral aos desafios técnicos e regulatórios enfrentados pelos operadores de apostas.

Com a Legitimuz, operadores podem garantir muito mais que o cumprimento das normativas, mas superar as expectativas em um mercado competitivo, assegurando uma operação contínua e eficiente que é tanto segura quanto centrada no usuário.

Compartilhe nas redes sociais