O roubo de identidade continua sendo uma das fraudes mais comuns e preocupantes nos Estados Unidos, ocupando o segundo lugar no número total de fraudes relatadas em 2024, com 1.335.291 incidentes, de acordo com dados da Federal Trade Commission. Entre os casos mais comuns de roubo de identidade estão aqueles relacionados a cartões de crédito, incluindo a abertura de novas contas ou o uso fraudulento de contas existentes (449.032 casos em 2024), solicitações de empréstimo (176.400) ou solicitações de documentos ou benefícios governamentais (70.332). As principais vias de entrada (resultando em perdas financeiras) para fraudes são as redes sociais, com 70%, a visita a determinados sites ou aplicativos, com 68%, e anúncios online ou pop-ups, representando 62%.
O IC3 (Internet Crime Complaint Center) do FBI coleta as denúncias de crimes cibernéticos relatadas anualmente nos Estados Unidos. Em 2024, o IC3 recebeu 948 mil denúncias, nas quais o vazamento de dados e o phishing se destacam como os mais comuns em volume de incidentes. Esses crimes cibernéticos são o principal vetor para o roubo de credenciais e informações pessoais, que podem ser usados posteriormente em sequestro de identidade e outras fraudes semelhantes.
As informações roubadas com essas metodologias podem incluir nomes, datas de nascimento, endereços, senhas, respostas a perguntas de segurança ou até mesmo números de CPF. Todos esses dados podem ser explorados em uma variedade de sistemas de verificação e autenticação que dependem apenas de credenciais estáticas para verificar quem está por trás de uma determinada solicitação de acesso ou transação.
Por que a biometria é essencial para prevenir o roubo de identidade? Solução on-device da Identy.io
A biometria é a aliada perfeita para a redução de fraudes, pois, sem essas ferramentas, a suplementação de identidade é tão fácil quanto usar dados obtidos ilegalmente para verificar a suposta identidade de uma pessoa. Ao incluir a exigência de detecção de impressão digital em sistemas de verificação, a segurança é aumentada, pois verifica a identidade com base em características físicas, especialmente se a ferramenta tiver, como no caso da Identy.io, prova de vida (liveness).
No entanto, a implementação dessa tecnologia deve atender a certos requisitos mínimos para ser considerada um sistema de segurança robusto, pois, em muitos casos, o problema não é a ausência de sistemas biométricos, mas a implementação de ferramentas vulneráveis. Isso pode ocorrer porque elas não têm prova de vida (liveness) ou porque os dados biométricos são armazenados em servidores não seguros que podem gerar novos riscos se forem atacados e as informações forem roubadas. Além disso, as entidades enfrentam uma falta de padronização, de modo que a interoperabilidade pode variar.
Ao contrário de outras soluções de captura de impressão digital disponíveis no mercado, a Identy.io obtém e processa todas as informações biométricas no celular do usuário, usando apenas a câmera do dispositivo e seu flash, o que aumenta a segurança de todo o processo, evitando possíveis vazamentos ou perdas de dados e maximizando a aplicabilidade para administrações ou entidades públicas e privadas que o implementam, uma vez que não é necessário fazer novos investimentos em infraestruturas de terceiros ou gerenciamento em nuvem.
Como saber se as ferramentas biométricas são seguras e eficazes? Certificação NIST
Embora seja essencial prevenir fraudes com identificação segura, a captura de impressão digital precisa atender a certos padrões de conformidade para ser uma ferramenta verdadeiramente confiável. Nos EUA, existe uma agência governamental, o NIST (National Institute of Standards and Technology), que estabelece padrões e realiza testes para garantir a qualidade e a confiabilidade de várias tecnologias. A Identy.io recebeu validação do NIST em sua mais recente avaliação de Template de Impressão Digital Proprietário (PFTIII).
Este teste, que está em vigor no setor desde outubro de 2019, é uma avaliação de tecnologia de impressão digital que examina o desempenho e a precisão de templates de impressão digital proprietários usados para correspondência um para um, e a submissão inaugural da Identy.io coloca a empresa no topo entre outros fornecedores dos EUA.
Considerando que o PFT III foi projetado para avaliar os mecanismos de correspondência de impressões digitais usando imagens tradicionais baseadas em scanner (toque), a tecnologia proprietária da Identy.io foi projetada para funcionar em ambientes com e sem toque, oferecendo maior versatilidade.
Na impressão digital, o parâmetro mais importante é a precisão, e existem duas métricas básicas, a Taxa de Falsa Correspondência (FMR), que mede a probabilidade de o sistema dizer incorretamente que a impressão digital de uma pessoa (um impostor) corresponde à impressão digital registrada de outra pessoa (a vítima). Por outro lado, existe a Taxa de Falsa Não Correspondência (FNMR), que mede a probabilidade de o sistema dizer incorretamente que a impressão digital de uma pessoa legítima não corresponde à sua própria impressão digital registrada. Uma alta FNMR causa problemas de usabilidade (usuários legítimos são bloqueados). No caso de fraude de identidade, o primeiro valor é mais importante porque uma alta FMR significa que o sistema é inseguro e vulnerável a spoofing.
Uma Mudança Radical na Biometria: A Correspondência Móvel Atinge o Desempenho em Nível de Hardware
A inclusão da Identy.io na avaliação NIST PFT III não apenas reafirma o compromisso da empresa com a precisão e a segurança de suas soluções de verificação de identidade biométrica, mas também representa um grande passo à frente para o setor. Enquanto até agora, o mais alto nível de precisão e confiabilidade era reservado apenas para sistemas baseados em scanners de impressão digital caros e complexos, a Identy.io revoluciona o setor ao ser o primeiro fornecedor biométrico a atingir o mesmo nível de precisão que esses sistemas usando apenas o celular de seus usuários como um dispositivo de captura de impressão digital.
Uma das principais diferenças que confirma a liderança da Identy.io em seu setor é o fato de que todo o processo de verificação da identidade do usuário é realizado em seu próprio dispositivo móvel, usando apenas a câmera e o flash disponíveis – sem a necessidade de modelos particularmente avançados ou de última geração. Isso significa economias significativas na implementação de suas soluções, mas, ao mesmo tempo, também é de particular importância na expansão da autenticação de identidade para cenários e locais onde o hardware normalmente usado na captura e verificação de impressões digitais é inviável ou de pouca utilidade.
É importante notar que o teste PFT III leva em consideração apenas as impressões digitais capturadas por scanner, o que comprova a confiabilidade e o alto desempenho do matcher da Identy.io também neste contexto. Mas, além disso, o fato que cimenta sua liderança no setor é seu design híbrido, pelo qual ele funciona perfeitamente tanto na captura de impressão digital via scanner (Touch) quanto via celular do usuário (Touchless). Isso coloca a Identy.io como uma referência para interoperabilidade, um requisito cada vez mais importante à medida que as instituições privadas e governamentais continuam a modernizar seus sistemas.
Este é um grande avanço para o setor de biometria, pois os recursos que antes estavam disponíveis apenas em laboratórios usando dispositivos de captura caros agora estão sendo trazidos para o ambiente real, via telefones celulares, sem a necessidade de estar conectado à Internet e em tempo real. Esse novo recurso faz com que a Identy.io abra novas possibilidades para o setor de verificação de identidade biométrica, por meio de soluções escaláveis e acessíveis, que cumprem rigorosamente todos os padrões de segurança do setor, e criando novas possibilidades e cenários de uso antes inimagináveis.
Conhecendo o PFT III (Proprietary Fingerprint Template III) do NIST, o padrão de qualidade para algoritmos de identificação de impressão digital
O teste que certificou a Identy.io como um dos melhores fornecedores nos EUA é o PFT III (Proprietary Fingerprint Template III), que avalia continuamente o desempenho (precisão) de algoritmos de correspondência de impressões digitais desenvolvidos por diferentes fornecedores comerciais em todo o mundo. Uma parte essencial deste sistema é sua natureza de avaliação contínua, pela qual os fornecedores enviam seus algoritmos para o NIST para avaliação a qualquer momento e os resultados são atualizados de acordo.
O programa mede principalmente algoritmos de correspondência de impressões digitais. Ele avalia o software que determina se eles pertencem à mesma pessoa, ou seja, verificação (1:1), confirmando se uma impressão digital corresponde a uma impressão digital específica. O processo de avaliação segue uma metodologia padronizada para garantir a objetividade e a comparabilidade dos resultados, pela qual as empresas enviam voluntariamente o software para análise. O NIST então o integra em sua estrutura para que todos os algoritmos sejam medidos sob as mesmas condições. Para os bancos de dados, a agência utiliza conjuntos de dados governamentais aos quais os fornecedores não têm acesso, para que o teste seja o mais rigoroso possível e os algoritmos não possam ter sido treinados previamente. Esses bancos de dados incluem uma ampla variedade de qualidades de impressão digital para permitir que eles sejam medidos em diferentes cenários.
Na fase de teste, o NIST usa o algoritmo fornecido pelo fornecedor para verificação (1:1), bem como a geração dos templates proprietários onde as particularidades de cada impressão digital são expressas em valores matemáticos comparáveis.
Com este reconhecimento, a Identy.io agora oferece uma solução biométrica completa, combinando captura móvel segura com correspondência de impressão digital robusta e avaliada pelo NIST. O matcher não apenas funciona nas configurações 1:1, mas também nas configurações 1:N, e seu derivativo móvel é totalmente implantável em dispositivos móveis, permitindo aplicações de ID digital em configurações offline, no dispositivo ou baseadas em campo.
Principais Diferenciais da Identy.io:
- Único fornecedor com matcher certificado pelo NIST interoperável em dados de toque e sem toque.
- Arquitetura offline, mobile-first, otimizada para implantações em campo.
- Ideal para governos e instituições em transição de ABIS legados para sistemas móveis modernos.
- Construído desde o início para conformidade em mercados regulamentados (FIDO, ISO, NIST, GDPR, LGPD).
Principais capacidades, status de certificação e alinhamento regulatório
| Critérios | Identy.io |
| Certificação PFT III (NIST) | Certificado (interoperabilidade de correspondência tátil e não tátil) |
| Captura de Impressão Digital Sem Contato | Totalmente móvel, no dispositivo, sem necessidade de hardware |
| Detecção de Liveness | Liveness passivo (compatível com ISO 30107-3) para face e impressão digital |
| Precisão de Correspondência Facial (NIST FRTE) | Avaliado e classificado no FRVT |
| Arquiteturas On-Device vs. Servidor | MFA Biométrico Completo (impressão digital + face) |
| Interoperabilidade (Tátil/Não Tátil) | O matcher híbrido lida com dados de scanner + móveis sem contato |
| Certificações da FIDO Alliance | Projetado com arquitetura compatível com FIDO |
| Alinhamento com NIST 800-63-3 | Suporta implementações IAL2 / AAL2 para KYC e onboarding remoto |
| Foco Regulatório (AML, KYC, GDPR, LGPD) | Construído para mercados regulamentados: AML, GDPR, LGPD, INE/RENAPO, eIDAS, etc. |
| Funcionalidade Offline | Operação offline completa suportada (OCR, biometria, matching) |
| Amplitude de Casos de Uso | Governo, Bancos, Telecomunicações, Varejo, Hotelaria |
