A biometria comportamental está ganhando espaço entre bancos e fintechs como uma ferramenta que fortalece a autenticação do usuário, melhora a experiência digital e reduz os riscos associados à adoção códigos de uso único (OTPs, na sigla para one-time password), prática que expõe os usuários a fraudes, golpes e sequestros de contas.
Em vez de delegar ao cliente a responsabilidade de validar sua identidade, como é o caso dos OTPs, empresas como a Konfío, unicórnio mexicano especializado em atendimento empresarial, estão optando por eliminar esse ponto de atrito e assumir o controle do processo.
“Qualquer coisa que possamos correlacionar entre como o cliente interage com seus dispositivos para acessar nossas plataformas é algo que medimos o tempo todo. Isso nos ajuda a não ter que enviar OTP às vezes, porque já sabemos que o cliente é o cliente”, disse Julio Miranda, diretor sênior de fraude e risco da Konfío, à iupana.
Portanto, a empresa está se afastando dos OTPs e usando a biometria comportamental, onde o reconhecimento do dispositivo e a análise do uso do aparelho (a maneira como você digita, o ângulo em que o telefone é segurado) fortalecem a segurança sem depender do usuário.
Um estudo realizado em 2025 revelou falhas críticas na implementação de OTPs em carteiras digitais, incluindo saltos de validação por adulteração, reutilização de tokens, ataques de força bruta e exploração de OTPs expirados. A análise conclui que os métodos atuais são insuficientes contra ameaças como phishing e SIM swapping.
Diante disso, a implementação de estratégias multifatoriais é sempre apontada por especialistas como uma boa prática para reforçar a segurança. Miranda concorda e diz que a biometria comportamental reduz a vulnerabilidade dos clientes a ataques de phishing.
“Projetar produtos com vulnerabilidades contra fraudes é o mesmo que projetar produtos ruins”, diz Miranda, destacando que a Konfío projeta seus sistemas de proteção sob o slogan de que o cliente está autoprotegido.
Ataque às empresas: mais lento, mas mais lucrativo
A Konfío alcançou o status de unicórnio em setembro de 2021 e possui produtos, como cartão de crédito e empresarial, além de terminais de pagamento. Concorre com empresas como Covalto ou Clara no México.
Ao atender a empresas, a fraude de falsificação de identidade é uma das mais recorrentes e uma das mais sofisticadas, porque há terceiros envolvidos que criam documentação falsa para comprovar uma mudança de propriedade, por exemplo.
“O benefício é mais de dez vezes quando ataca uma empresa do que quando ataca uma pessoa. Portanto, o nível de controle do banco tradicional em relação às empresas é cada vez mais embasado por ataques de fraude”, alerta Miranda.
Ele acrescenta que os cibercriminosos sabem que é mais lucrativo atacar empresas, mesmo que seja mais complexo do que simplesmente roubar uma identidade. Se eles conseguirem violar os controles, os lucros são muito maiores. Já existe uma compreensão clara das violações de segurança no mercado, e os criminosos estão visando a esse segmento.
Nessa corrida para vencer novas formas de ataque, a estratégia de prevenção é ajustada diariamente e a coordenação entre as equipes de fraude, produto e experiência do cliente é contínua.
“Temos um modelo que nos ajuda a reduzir muito o risco de fraude, a falsificação de identidade corporativa. Tanto no México quanto no resto da América Latina, o roubo de identidade no nível empresarial é algo que está surgindo e tem um impacto muito maior”, diz o diretor.