A verificação de identidade online é cada vez mais importante, porque grande parte da nossa vida diária passa pela internet. É um passo seguro com benefícios para os utilizadores.

Fazer compras, transferir dinheiro, interagir com serviços públicos, como a Autoridade Tributária ou a Segurança Social, pedir créditos ou contratar seguros são apenas exemplos de atividades online comuns para a maioria das pessoas. Em todas elas, é essencial garantir que a pessoa atrás do dispositivo eletrónico é quem realmente diz ser.

Já imaginou as consequências de alguém usar a sua identidade para aceder a uma destas plataformas ou para cometer crimes? Para evitar que tal aconteça, é necessário adotar alguns procedimentos, sendo a verificação da identidade um dos mais importantes. 

O que é a verificação da identidade online?

A verificação da identidade online tem como objetivo confirmar se a pessoa envolvida em determinado processo é realmente quem diz ser. É uma forma de proteger os cidadãos de crimes como fraudes e roubo de dados pessoais.

Se for ao banco fazer uma transferência, a uma consulta no hospital ou tratar dos seus impostos nas Finanças, terá de apresentar o seu cartão de cidadão ou documento equivalente para se identificar e confirmar a sua identidade. Na internet, como não existe a possibilidade de fazer a identificação presencialmente, há que recorrer a outros procedimentos de verificação.

O processo de confirmação de identidade online pode ser feito através de verificação – comparando os dados pessoais indicados pelo cliente com os que constam do seu cartão do cidadão –  ou de autenticação, como acontece quando recebe uma sms no telemóvel para conseguir concluir uma transferência bancária.

Qual é a importância da verificação de identidade?

A verificação de identidade é um procedimento seguro e necessário para garantir a proteção dos consumidores e a integridade das transações. É uma etapa fundamental, sobretudo em procedimentos relacionados com transações – como compras ou transferências – mas também nos pedidos de crédito online.

A confirmação destina-se a proteger os consumidores, garantindo a integridade dos seus dados pessoais e reduzindo a probabilidade de serem vítimas de fraude ou de burlas. Sem esta verificação, qualquer pessoa poderia, por exemplo, pedir um empréstimo em nome de outra.

Verificar a identidade é, também, uma forma de proteger a integridade do próprio sistema financeiro. A identificação das pessoas envolvidas em transações é um passo importante no combate ao branqueamento de capitais e ao financiamento do terrorismo.

A segurança e proteção de dados pessoais são duas vantagens deste tipo de validação, que permite também reforçar a confiança dos consumidores em relação a empresas e entidades que a utilizem. Quando lhes é pedida a verificação de identidade, sabem que, ao usar esse serviço, o risco de roubo de dados ou de fraudes é drasticamente reduzido.

Como funciona e quais são os métodos mais comuns?

A verificação de identidade procura garantir que só tem acesso a determinados dados e recursos a pessoa que está devidamente autorizada para o fazer. Por isso confirma, de várias formas, a identidade de quem está a aceder e a tentar efetuar determinada operação.

A confirmação pode ser feita, por exemplo, pela comparação dos dados pessoais indicados pelo cliente com os que constam num determinado documento, como o cartão de cidadão. Outros métodos de verificação são, por exemplo, a realização de videochamadas ou a captação de uma fotografia em tempo real, que é comparada com a fotografia do cartão de identificação.

A utilização de dados biométricos, como a íris ou a impressão digital, é outra forma de garantir que o utilizador é mesmo a pessoa a quem pertencem os dados pessoais e cujo acesso está autorizado.

A verificação de identidade também pode ser feita com recurso a autenticação de dispositivos, confirmando o endereço IP ou a impressão digital do navegador ou por códigos de utilização única, como um sms enviado para o telefone do utilizador.

Qual é a diferença entre verificação e autenticação de identidade?

São duas formas de confirmar se a pessoa que está a fazer determinada operação é, efetivamente, quem diz ser.

A autenticação é uma validação da identidade de uma pessoa ou entidade feita através de um sistema de segurança.

Os dois métodos podem ser usados de forma complementar. Por exemplo, uma empresa recorre à verificação de identidade online para abrir uma conta bancária ou conceder um crédito pela internet, garantindo que:

• a identidade é genuína, ou seja, aquela pessoa existe;
• não está a ser feito um roubo de identidade;
• a pessoa está presente naquele momento, ou seja, não é alguém a fazer-se passar por ela.

Para fazer a verificação de identidade as empresas recorrem a dados como nome, morada, telefone e endereço de e-mail, bem como a métodos digitais como impressões digitais ou verificação facial.

Quando a identidade é confirmada, passa a ser feita a autenticação. Por exemplo, depois de se verificar a identidade e abrir uma conta online ou contratar um seguro, o consumidor tem de fazer a autenticação para aceder a esses serviços.

O que é a autenticação em dois fatores?

A autenticação de dois fatores (também conhecida como dupla autenticação ou autenticação em duas etapas) é um método de gestão de identidade que exige duas formas de identificação para garantir o acesso a recursos e dados. 

Como a identificação requer dois passos, existe uma camada adicional de segurança que protege os consumidores e os seus dados, impedindo que terceiros lhes acedam de forma não autorizada.

Este método, bastante comum em aplicações e plataformas financeiras ou de entidades oficiais, garante que o utilizador só consegue efetuar determinadas operações se ultrapassar duas provas de verificação. A autenticação multifator recorre a pelo menos dois de três tipos de fatores: 

• conhecimento, que diz respeito a algo que só o utilizador conhece, como uma palavra-passe;
• posse, ou seja, algo que o utilizador possui, como o telemóvel; 
• inerência, isto é, algo que só pertence aquela pessoa, como a sua impressão digital. 

O pedido de autenticação pode ocorrer em várias etapas e não apenas no momento em que o utilizador faz login. Para garantir a segurança e diminuir o risco de fraude, é possível que seja necessário proceder à autenticação a cada 90 dias ou quando se verifiquem períodos de inatividade longos, em operações relacionadas com a consulta de informação, pagamento ou transferências.

Quando é usada a verificação de identidade?

O processo de verificação de identidade é comum sempre que estão em causa operações financeiras, contratos ou outras situações que possam ter impacto no património. As empresas e entidades que atuam nestas áreas têm – e são obrigadas a ter – uma preocupação acrescida com a segurança digital.

A verificação de identidade é uma prática generalizada no setor da banca e das instituições financeiras, sendo usada em processos como a abertura de contas, concessão de créditos ou operações que envolvam transferências.

Nas compras e vendas online também é muito comum esta validação, nomeadamente nas etapas relacionadas com pagamentos ou entregas (em que é atribuído um pin ou código).

A realização de contratos à distância em setores como as telecomunicações ou seguros também recorre a este tipo de verificação. O mesmo acontece quando está em causa o acesso a aplicações e plataformas online ou a entidades do Estado.