Não faz muito tempo que o PIN e a senha pessoal eram sua garantia para o Internet banking seguro. Em seguida, vieram assinaturas digitais e imagens ou frases personalizadas para garantir que o site seja original e a adição de TANs (números de autenticação de transação) de uso único, além da autenticação de dois fatores, em que o TAN é gerado por um token de segurança individual ou transmitido independentemente por email ou SMS. Então, os geradores da chipTAN adicionaram dados de transação para enganar os ataques man-in-the-middle, e agora há apelos por mais uma camada de identificação biométrica para maior segurança.

Será que tudo isso significa que, ano após ano, o público está cada vez mais confiante em relação à proteção e segurança do Internet Banking? Provavelmente não - mais do que uma casa cercada por um muro alto com arame farpado, cercas elétricas, detectores de movimento, câmeras de segurança e avisos de resposta armada faz você se sentir confiante de que este deve ser um bairro seguro para se viver.

Camada sobre camada

A adição de muitas camadas de segurança é a parte óbvia - o criminoso pode ter descoberto meu código PIN e obtido um extrato bancário do lixo, mas ainda pode não ter certeza da data de nascimento e do nome de solteira da mãe..

Quando há uma certa interação humana, como nos serviços bancários por telefone, você pode até mesmo dar um pouco de espaço para que essas respostas sejam acertadas. Às vezes, o call center pede mais detalhes do que eu posso fornecer: lembrei-me de levar meu cartão de débito e PIN, lembrei-me de todas as minhas respostas de segurança - e eles pediram o valor de um pedido mensal e simplesmente não consigo me lembrar. Mas isso significa que eles vão bater o telefone em mim? Não, eles fazem outras perguntas e veem como eu administro.

Mesmo que eu tenha falhado em um teste de segurança, tenho outra chance porque um operador humano tem tempo e habilidades sociais para julgar como eu reajo ao fato de ter falhado em um teste, como explico ou justifico meu fracasso e como respondo a mais questionando. Um operador humano tem um cérebro humano que pode tomar decisões muito mais sutis com base em mais camadas de informação. Também pode estar errado.

Se, no entanto, toda a transação ocorrer por meio de um teclado, haverá muito menos dados corroborantes e maior confiança nas respostas mecânicas. Se o PIN ou a palavra-chave estiverem errados, isso é errado, e seria imprudente permitir muitas outras tentativas - porque podemos estar sob ataque de um sistema usando um algoritmo para gerar uma série de números PIN possíveis.

O julgamento chama

Mas e se o sistema de entrada de teclado fosse tão sofisticado que pudesse, como a equipe do call center, julgar esses erros - se, por exemplo, o processo de entrada fosse um ataque mecanizado ou se comportasse como um cliente distraído, mas genuíno? ou como um hacker experimentando uma série de palpites? As pesquisas do Google, por exemplo, são muito boas em adivinhar o que realmente significava quando os termos foram digitados incorretamente - eles não apenas desligam você.

Inteligência semelhante pode ajudar a decidir se uma senha equivocada é um deslize ou uma fraude e, como um operador humano, pode realmente identificar, disparar um alarme e ajudar a prender o atacante em vez de simplesmente bloqueá-lo para tentar novamente mais tarde.

Estamos falando do futuro aqui - a inteligência artificial pode ser suficientemente avançada para fornecer algumas tentativas de rastreamento interessantes, mas ainda não é suficiente para ser confiável com algo tão sensível e precioso quanto os clientes do mundo real que estão pagando pelos serviços do banco..

Existem, no entanto, desenvolvimentos recentes que podem aproximar esse futuro.