KYC descentralizado

[alegotardo]

Alguém aqui já ouviu falar de KYC descentralizado ou baseado em "identidade auto-soberana" (SSI – Self-Sovereign Identity) ?

O que me motivou à criar esse tópico foi o Vazamento de dados da Coinbase que o @sabotag3x abriu.
E aí eu fiquei pensando: Tem que ter uma forma melhor de proteger meus dados.

Então...
Nesse modelo aí consiste em você nunca entregar todos os seus dados pra toda e qualquer empresa, mas sim manter o auto-controle dele em uma carteira digital que vai ficar sempre contigo... tipo um certificado-digital.
Aí, quando você precisar que uma empresa verifique sua identidade, você apenas autoriza a validação de uma informação específica (com base em um hash, pelo que eu entendi) sem precisar expor a informação pra empresa.

Tipo: O cassino quer saber se eu tenho mais de 18 anos? Eu não preciso informar pra ele a minha idade ou a data de nascimento. Eu apenas compartilho com ele a "checagem" que informa que eu sou maior de 18 anos.

E aí é como eu falei antes, elas são bem semelhantes à um certificado digital porque precisam ser emitidas por uma entidade confiável como um governo, um banco, uma autoridade de certificação nacional, etc.
Ah, ainda tem a chance dos dados vazarem dessas fontes? Sim, tem! Mas ainda assim é muito melhor do que você dar toda a sua informação para toda e qualquer empresa.

Não sei porque algo assim ainda não se popularizou... pelo que andei lendo o principal problema parece ser a falta de um padrão, de um consenso sobre como fazer a emissão desses SSI e onde/como as empresas podem validar as informações. Porque sem isso realmente fica difícil fazer a checagem funcionar e até mesmo ter a certeza de que os dados fornecidos pelo usuário são verdadeiro.

Mas tá aí, uma possível solução.
Só falta vontade e empenho dos governos, principalmente, em tornar isso mais funcional.

Eu abordei apenas a ideia, mas se alguém mais achou isso interessante e quiser ler mais a respeito, segue a fonte: https://github.com/animo/awesome-self-sovereign-identity

[sabotag3x]

Alguém aqui já ouviu falar de KYC descentralizado ou baseado em "identidade auto-soberana" (SSI – Self-Sovereign Identity) ?

Tipo: O cassino quer saber se eu tenho mais de 18 anos? Eu não preciso informar pra ele a minha idade ou a data de nascimento. Eu apenas compartilho com ele a "checagem" que informa que eu sou maior de 18 anos.

Eu li um texto do Vitalik há alguns meses falando exatamente sobre um sistema assim..

Segue o trecho em questão:

Técnicas de criptografia programável, como as provas de conhecimento zero, são poderosas porque funcionam como peças de Lego para o fluxo de informações. Elas permitem um controle detalhado sobre quem pode ver quais informações e, muitas vezes, ainda mais importante, quais informações podem ser vistas de fato. Por exemplo, posso provar que tenho um passaporte canadense que mostra que sou maior de 18 anos, sem revelar mais nada sobre mim.

Lembro de ter visto algumas soluções do tipo há alguns anos, como da Civic (.com), mas não sei de nenhuma que foi amplamente adotada..

Acredito que a tendência é exatamente contrária ao que esperamos.. vai ter cada vez mais "Worldcoins" obtendo dados cada vez mais sensíveis das pessoas.

[alegotardo]

Acredito que a tendência é exatamente contrária ao que esperamos.. vai ter cada vez mais "Worldcoins" obtendo dados cada vez mais sensíveis das pessoas.

Mas é claro... agora me caiu a ficha!
Tu sabe porque isso não popularizou apesar da ideia ser antiga?

Eu entendo que tem os problemas da adoção pois criar essas credenciais tem custo, então os verificadores precisam de bastante empresas aderindo, as empresas só vão aderir se tiver basttante usuários que justifiquem o pagamento por esse serviço e por outro lado os usuários não vão aderir se tiver poucas empresas que aceitam esse método de verificação.

Mas, o problema principal é outro: Nossos dados são uma mina de ouro pra essas empresas, então porque elas vão trocar a oportunidade de coletar essas dados sob o pretexto de KYC por um "hash de verificação" que não tem valor nenhum pra eles?

Está muito claro pra mim agora que se essa iniciativa precisa partir dos governos e além da emissão das identidades será preciso também criar leis para obrigar as empresas, inicialmente alguns setores, a aderirem à essa forma de verificação.
Assim, com a solução criada e empresas forçadas à implementar, os usuários vão começar à preferir utilizar isso ao invés de fornecer seus dados.

Mas sou realista, isso vai demorar pra acontecer.

[EDIT]
Encontrei algo que, se tiver apoio pode vingar: https://openid.net/sg/openid4vc/

[rdluffy]

Mas, o problema principal é outro: Nossos dados são uma mina de ouro pra essas empresas

Cara, bom tópico 

Eu fico incomodado com meus dados em todos os lugares mas como que vive hoje em dia sem dar os dados para receber entregas, fazer compras etc?
É bem isso mesmo, nossos dados são valiosíssimos para as empresas, a informação é tudo

Minha humilde opinião é que toda empresa deveria ser obrigada a apagar os dados dos clientes depois de algum tempo, ou caso o cliente solicitar, deveria ser um tempo mínimo
Porque é bem tranquilo as empresas sofrerem um hack, vazarem vários dados nossos, colocando em risco várias vezes e não terem nenhuma responsabilidade sobre isso

Esse monte de telefonemas que recebemos diariamente, eles pegam vários dados nossos e montam o golpe para tentar aplicar

[joker_josue]

O problema da excelente ideia, e realmente não ser nova, são vários:

Começa pela entidade validadora. Quem vai confirmar que os dados da pessoa são verdadeiros?
Bem, a melhor forma será a entidade que já hoje diz que determinado dado é verdadeiro, por imposição legal - o Estado. É o Estado onde as pessoas tem de ir registar da data de nascimento, o seu nome, a sua altura, a sua morada, e mais outras informações.

Isso por si só não iria aumentar muito mais a segurança, porque como já aconteceu, por vezes ocorrem hacks as bases de dados dos Estados. Onde o problema aumentava, com o surgimento de API publicas para que possa ser usado pelas empresas/serviços.

Assumindo que a estrutura era suficientemente segura, surgia outro problema, as empresas aceitarem ir buscar essa informação ao Estado. Não a informação toda, mas a essencial para o pretendido. A maioria das empresas acabariam por não ter muito interesse, porque perderiam muita informação que é útil para marketing e afins.

Podia ser obrigatório as empresas usarem essa API do Estado. Mas, ai surgia outro problema, a privacidade do cidadão. Hoje, apesar do Estado ter informações pessoas dos cidadãos, eles não sabem as vezes que a pessoa vai a um espaço +18, que contratos de serviços as pessoas fazem, entre outras coisas. Se isso tornar-se obrigatório, o Estado passa a saber quantas vezes determinado dado API é acedido por determinada empresa.

Ou seja, eles além dos dados pessoais, iriam centralizar muito mais informação (possível maior controlo por governos autoritários) atraente aos hackers. O roubo desses dados, iriam ser piores do que os roubos atuais.

Por sua vez, surge o comportamento das pessoas. Um pouco semelhante as permissões que as pessoas dão as APP no smartphone. A maioria das pessoas, quando aparece a notificação, diz sim a tudo. A pessoa nem pensa, porque é que o jogo de Tetris pede permissão para aceder a lista de contatos. Normalmente, dizem sim a tudo, e vão jogar contentes o seu Tetris.

Então, a entidade poderia perguntar "Posso saber se tem +18 anos?" ou perguntar "Posso saber a sua data de nascimento?". No primeiro caso, a API só respondia SIM ou NÃO; no segundo caso, indicava a data de nascimento. Para a maioria das pessoas, iria olhar para ambas as perguntas na mesma forma, mesmo serem coisas totalmente diferentes. Esta logica pode ser aplicada, a muitos outros tipos de perguntas.

Além disso, existia o problema da informação centralizada, ou melhor, estar toda no mesmo lugar. Hoje um hacker tem de juntar vários dados para chegar a pessoa. Talvez rouba o dado que a pessoa X tem o numero de telefone Y, mas depois tem de encontrar um dado que identifique o X ou o Y ao email W. Ou então procurar entre o X, Y e W, qual é a morada K. Entre outras variáveis. Portando, o ladrão tem de roubar vários dados para conseguir saber tudo da pessoa XPTO, e mesmo assim como o roubos não são todos ao mesmo tempo, a informação recolhida pode estar desatualizada. Se a informação estiver toda centralizada e sempre atualizada, o ladrão só tem de roubar um local para saber tudo sobre a pessoa XPTO.

Caso não exista essa centralização - tudo no Estado, e apenas o Estado credenciar varias empresas. Surge o problema da compatibilidade entre sistemas, ou a comercialização dos dados, como já acontece hoje.

Resumindo, a ideia é boa, mas problemas de mais para resolver.

[TryNinja]

O problema da excelente ideia, e realmente não ser nova, são vários:

Começa pela entidade validadora. Quem vai confirmar que os dados da pessoa são verdadeiros?
Bem, a melhor forma será a entidade que já hoje diz que determinado dado é verdadeiro, por imposição legal - o Estado. É o Estado onde as pessoas tem de ir registar da data de nascimento, o seu nome, a sua altura, a sua morada, e mais outras informações.

Isso por si só não iria aumentar muito mais a segurança, porque como já aconteceu, por vezes ocorrem hacks as bases de dados dos Estados. Onde o problema aumentava, com o surgimento de API publicas para que possa ser usado pelas empresas/serviços.

A questão é que o governo já tem todos esses dados. O governo de todo país já sabe pelo menos seu nome e data de nascimento, pois isso é o que te define como cidadão. Acredito que quase todos (se não todos) também tem seu endereço e telefone (pois a polícia pode querer te encontrar).

O que mudaria é que agora você não precisa dar seu endereço ou data de nascimento pra empresa, só confirmar que você se enquadra nas regras deles (>18 anos, morador do país tal). E não precisariam desenvolver uma API que consulta o banco do governo, caindo nesse problema do governo saber o que você acessa... poderia ser só um certificado assinado pela chave do governo afirmando X ou Y. A leitura e confirmação seria possível pelos sites terceiros sem qualquer tipo de acesso a uma API, só usando PGP ou algo similar.

Em uma sociedade ideal o Estado ia investir tudo o que pudesse em um sistema bullet proof que não tivesse praticamente nenhuma falha. "Ah, todo sistema pode ser hackeado" ... sim, mas tem uma diferença entre um sistema feito pensando em segurança, contratando especialistas, e um sistema qualquer que é muito mais facilmente hackeavel visto que hoje em dia as empresas focam em 10 áreas diferentes antes da segurança.

[tg88]

Ideia interessante, mas outro problema que temos olhando pelo lado da empresa (exchange por exemplo) é que caso ela opere com o status nacional e segue as regras ela precisará mensalmente enviar para o governo o relatório "fulano" comprou x vendeu y e mantem z sob custódia etc, etc... E ai só nesses relatórios que vão pra lá em pra cada todo mês já tem um risco enorme de vazamento seja por parte da exchange seja por parte do governo infelizmente acredito que caminhamos para ter cada vez mais risco de vazamentos de dados do que o contrario mas espero estar errado.

[TryNinja]

Ideia interessante, mas outro problema que temos olhando pelo lado da empresa (exchange por exemplo) é que caso ela opere com o status nacional e segue as regras ela precisará mensalmente enviar para o governo o relatório "fulano" comprou x vendeu y e mantem z sob custódia etc, etc... E ai só nesses relatórios que vão pra lá em pra cada todo mês já tem um risco enorme de vazamento seja por parte da exchange seja por parte do governo infelizmente acredito que caminhamos para ter cada vez mais risco de vazamentos de dados do que o contrario mas espero estar errado.

Como eu comentei acima com o joker, acho que dá pra evitar isso verificando uma assinatura eletronica via PGP. Não precisa ficar mandando relatório...

E na verdade, esse relátorio já acontece de qualquer forma se o governo assim solicitar, independente deles usarem um KYC descentralizado ou exigirem selfie e documento seu. Uma coisa é obter documentos por motivo de KYC, outra coisa é reportar pro governo as transações e saldos, coisa que toda exchange nacional já faz.

[joker_josue]

Como eu comentei acima com o joker, acho que dá pra evitar isso verificando uma assinatura eletronica via PGP. Não precisa ficar mandando relatório...

Sim, é verdade, que podes usar esse sistema de assinatura eletrônica. Mas, tudo tem de ser suficiente pratico, para ser usado em qualquer lado online ou offline.

Mesmo que você tivesse uma app, onde captava um código QR a porta do estabelecimento, para responder a pergunta da idade. Onde você fazia a resposta no seu dispositivo e enviava para o estabelecimento. O problema ainda estava na pergunta. A forma de formalizar a pergunta, pode ser a diferença entre um sim/não, ou em vez disso dar a data de nascimento completo.

Lembrei outro "problema" para o lado online. Como era validado que a pessoa que diz ser é realmente ela? Ou seja, o filho pode estar a usar os dados do pai. Isto claro em cenários, onde o KYC é mais avançado.

[alegotardo]

O problema da excelente ideia, e realmente não ser nova, são vários:

~~~

Excelentes quesitonamento meu caro, mas eu acho que não é tão grave assim como você comentou.
Sobre emitir os documentos, eu acho que não precisaria necessariamente partir do Governo... se formos verificar hoje as certificadores digitais, por exemplo, no Brasil tem inúmeras que fazem a emissão, não apenas o governo. Mas obviamente todas seguem uma hierarquia e isso garante a isonomia do processo pois se alguma certificadora cometer um erro grave ou fraude ela irá pagar caro por isso e provavelmente irá perder até mesmo o seu registro.
Ou seja.... não obrigatoriamente precisa manter tudo centralizado no governo, podemos deixar isso na mão de uma ou outra empresa privada que iria se especializar nisso, investir pesado em segurança, e garantir que esses dados ficariam em sigilo, até mesmo do estado.

A ideia não é centralizar, os dados vão ficar nas mãos dos usuários, o governo ou essas empresas apenas vão fazer a emissão do documento e armazenar apenas um hash de validação. Mas os dados ficam com os usuários.

Sobre o acesso aos dados... fica à critério de cada usuário. O governo vai obrigar as empresas à dar essa opção, e aí depende de cada usuário/cliente escolher se quer manter o anonimato e forncecer um KYC seguro ou se quer entregar todos os dados pra empresa em troca de alguns "benefícios". Mas pelo menos teremos escolhas, diferente do que ocorre hoje.

Sobre a API pública, talvez não precisa.... Se ela vai ter apenas hash de dados anonimizados que precisam ser validados, e não uma informação nua e crua, então porque não fazer uso de blockchain? Seria um caso de uso perfeito para isso, usar a blockchain para descentralizar isso.

[joker_josue]

A ideia não é centralizar, os dados vão ficar nas mãos dos usuários, o governo ou essas empresas apenas vão fazer a emissão do documento e armazenar apenas um hash de validação. Mas os dados ficam com os usuários.

Sobre o acesso aos dados... fica à critério de cada usuário. O governo vai obrigar as empresas à dar essa opção, e aí depende de cada usuário/cliente escolher se quer manter o anonimato e forncecer um KYC seguro ou se quer entregar todos os dados pra empresa em troca de alguns "benefícios". Mas pelo menos teremos escolhas, diferente do que ocorre hoje.

Sobre a API pública, talvez não precisa.... Se ela vai ter apenas hash de dados anonimizados que precisam ser validados, e não uma informação nua e crua, então porque não fazer uso de blockchain? Seria um caso de uso perfeito para isso, usar a blockchain para descentralizar isso.

Sim, pode haver empresas especializadas no assunto, sendo o Estado apenas o "moderador" do assunto.

Mas, como é que eles não ficam com os seus dados? Tem de ficar, pois só assim é que conseguem validar.
Acho que o melhor exemplo disso, é o PayPal. Em vez de você passar os dados bancários para toda as lojas online, apenas passa o seu email. A PayPal tem os seus dados bancários, as lojas apenas o seu email e a sua autorização de fazer as compras.

Agora, tu achas que a PayPal não ganha dinheiro com os dados estatísticos que consegue reunir com base nas compras que são realizadas? Não estou a dizer que vendem os dados dos clientes, mas podem dizer que tipo de compras são feitas, volume, media de gastos, entre muitos outros dados. Por isso é que o serviço é gratuito do lado dos compradores.

Voltando aquele cenário offline, de a pessoa querer entrar num local +18. Não basta a empresa receber um validação da idade, irá precisar de ver a fotografia dessa validação. Depois, vai depender de como é feita a pergunta ao sistema, como comentei.

[alegotardo]

Sim, pode haver empresas especializadas no assunto, sendo o Estado apenas o "moderador" do assunto.

Mas, como é que eles não ficam com os seus dados? Tem de ficar, pois só assim é que conseguem validar.
Acho que o melhor exemplo disso, é o PayPal. Em vez de você passar os dados bancários para toda as lojas online, apenas passa o seu email. A PayPal tem os seus dados bancários, as lojas apenas o seu email e a sua autorização de fazer as compras.

Agora, tu achas que a PayPal não ganha dinheiro com os dados estatísticos que consegue reunir com base nas compras que são realizadas? Não estou a dizer que vendem os dados dos clientes, mas podem dizer que tipo de compras são feitas, volume, media de gastos, entre muitos outros dados. Por isso é que o serviço é gratuito do lado dos compradores.

Voltando aquele cenário offline, de a pessoa querer entrar num local +18. Não basta a empresa receber um validação da idade, irá precisar de ver a fotografia dessa validação. Depois, vai depender de como é feita a pergunta ao sistema, como comentei.

Joker, no SSI quem emite os dados até pode manter um registro de tudo o que foi emitido, mas não necessariamente eles precisam armazenar os dados brutos e muito menos eles deveriam saber onde foi usado depois pois a verificação fica à cargo de terceiros (nas verdade fiquei em duvida agora se aqui cabe uma blockchain descentralizada para os verificadores).

Mas enfim... esse verificadores, mesmo que sejam centralizados em algumas empresas NÃO PRECISAM (NA VERDADE NÃO DEVEM) guardar nenhum dado bruto/descriptografado seu. Eles apenas tem a necessidade de verificar com garantia criptográfica se a credencial do usuário é válida e autêntica. Ou seja, se se ela não foi revogada por estar vencida ou por roubo, morte do titular, etc...

Imagina o seguinte roteiro:
- VocE vai em um prédio do governo e pede para emitir uma identidade verificável e lá eles colocam inúmeras validações, dentre elas...
1- Joker é do sexo masculino;
2- Joker é menor de 18 anos, ou;
3- Joker tem mais de 18 anos;
4- Joker nasceu em 01/02/2003;
- Toda informação acima tem um hash criptográfico e algumas como a 2 e 3 podem ter também uma data de início e fim válidas.

Todas essas informações ficam na sua carteira apenas, só você tem elas.
E aí quando for entrar em um lugar para 18+ você compartilha apenas o hash criptogŕafico, não a informação pública.
E é você quem escolhe qual das informações você quer passar sendo que no seu celular vai abrir uma tela que vai dizer:
- VOCÊ IRÁ VERIFICAR QUE TEM MAIS DE 18 ANOS!
ou:
- ATENÇÃO: VOCÊ IRÁ EXIBIR SUA IDADE E DATA DE NASCIMENTO COMPLETA!

O estabelecimento tem só um hash e ele envia isso pro Verificador, não vai mandar pro governo então o governo não sabe que você usou a credencial no dia X e no lugar Y.

E o verificador apesar de saber que você esteve aí, precisa manter essa informação em sigilo e só divulgar se houver uma ordem judicial, por exemplo.
Então tá... o verificador recebeu seu hash criptográfico e precisa confirmar a veracidade dele, certo? Ele não precisa saber o dado bruto, ele faz a validação tipo uma assinatura digital via criptografia assimétrica. Simples, anônimo, seguro e rápido e confiável.

Ah, precisa ter uma foto pra ver se a identidade não é roubada? Não! Faz o reconhecimento facial e valida os dados da biometria com o que está nos dados do verificador.

Cenário off-line? Sinto muito, mas para a idade da pedra realmente há limitações, hoje já existe inúmeros serviços que não funcionam sem uma internet ativa (o Bitcoin é uma delas) e aqui não será diferente.

[bitmover]

Tipo: O cassino quer saber se eu tenho mais de 18 anos? Eu não preciso informar pra ele a minha idade ou a data de nascimento. Eu apenas compartilho com ele a "checagem" que informa que eu sou maior de 18 anos.

A ideia é muito boa.

Mas acho que a na prática nao funciona,  pois a legislação exige a entrega de dados

Por exemplo, um banco nao quer saber quantos anos voce tem, ou se voce tem permissão para dirigir. Ele quer sua carteira de motorista no banco de dados dele. E oa órgãos reguladores que exigem isso. Em teoria, isso é feito pra nós proteger e ngm abrir uma conta no nosso nome.... nao funciona, mas é uma exigência da lei..

No caso a legislação que deveria evoluir e permitir meios mais seguros de kyc

[alegotardo]

A ideia é muito boa.

Mas acho que a na prática nao funciona,  pois a legislação exige a entrega de dados

Por exemplo, um banco nao quer saber quantos anos voce tem, ou se voce tem permissão para dirigir. Ele quer sua carteira de motorista no banco de dados dele. E oa órgãos reguladores que exigem isso. Em teoria, isso é feito pra nós proteger e ngm abrir uma conta no nosso nome.... nao funciona, mas é uma exigência da lei..

No caso a legislação que deveria evoluir e permitir meios mais seguros de kyc

Exato!
Hoje eu enxergo esses dois problemas principais para o SSI:
- Empresas que querem nossos dados;
- Leis desatualizadas.

Nossas leis são medievais, da época em que a validação era feita presencialmente, com assinatura física e cópias de documentos que precisavam ser autenticadas em cartórios e a "segurança" dependia da existência desses documentos.
Blz, para alguns anos atrás essa era a forma de garantir a validade/autenticidade de um processo porque não existia assinatura digital. A gente precisava de uma assinatura física, uma cópia do documento e de alguém de confiança como um cartório para dizer que aquilo era verdadeiro.

Mas hoje em dia isso realmente precisa? Não!
Hoje em dia eu já posso dizer que vendi meu carro sem precisar ir à um cartório. Eu faço isos pelo aplicativo no meu celular.
Qual a diferença? A lei mudou, mas a segurança é a mesma. Ou melhor... a segurança é muito maior do que era antes.

Eu acho que é questão de mentalidade também. Mesmo que a empresa não precise dos meus dados, ela pensa: "se der merda au quero estar seguro, então não quero só guardar um código que ninguém sabe ler, eu quero seu documento". É igual a NFe... tem empresa que ainda acha que o que importa mesmo é a Danfe e não o arquivo xml assinado digitalmente. E mesmo quem conhece essa verificação tecnológica, acaba não confiando nela pois prefere imprimir a Dafe e pegar a assinatura do cliente no "canhoto" para guardar em uma gaveta... é uma mentalidade defensiva e não inovadora.

Enfim! Algum dia vamos evoluir mas talvez teremos que esperar os humanos começarem a viver na Lua ou em outro planeta para que a necessidade do "não físico" force essa mudança de mentalidade.


Mas a gente não precisa partir pra um mundo onde os bancos não vão mais pegar nossos documentos.
Vamos começar do básico que é impedir o usuário ter que passar a sua vida inteira para um cassino/bet online, já seria um grande passo.

[l3pox]

Tipo: O cassino quer saber se eu tenho mais de 18 anos? Eu não preciso informar pra ele a minha idade ou a data de nascimento. Eu apenas compartilho com ele a "checagem" que informa que eu sou maior de 18 anos.

A ideia é muito boa.

Mas acho que a na prática nao funciona,  pois a legislação exige a entrega de dados

Por exemplo, um banco nao quer saber quantos anos voce tem, ou se voce tem permissão para dirigir. Ele quer sua carteira de motorista no banco de dados dele. E oa órgãos reguladores que exigem isso. Em teoria, isso é feito pra nós proteger e ngm abrir uma conta no nosso nome.... nao funciona, mas é uma exigência da lei..

No caso a legislação que deveria evoluir e permitir meios mais seguros de kyc

falou tudo na última frase, a legislação está ultrapassada e já não acompanha o desenvolvimento tecnológico
provavel que em algum momento (10 anos? 50 anos?) a gente use uma solução com zk snarks como comentado acima (zero knowledge proof, quando citaram o Vitalik) para verificar dados sem risco de vazamento

por aqui tem acontecido uma coisa diferente, estão usando um dos meus emails (presente em vários vazamentos no passado de acordo com o haveibeenpwned) para se cadastrar em alguns serviços
não entendo muito pq pois estou confiante de que ninguém mais tem acesso ao meu email, alguém ja passou por isso?

[joker_josue]

Ah, precisa ter uma foto pra ver se a identidade não é roubada? Não! Faz o reconhecimento facial e valida os dados da biometria com o que está nos dados do verificador.

Então mas onde você faz essa validação. No equipamento do estabelecimento ou no seu dispositivo?

Se for no estabelecimento, vai exigir novo hardware. Se for no seu dispositivo, continua a não haver garantias que não foram roubados.

Mesmo sendo o estabelecimento a ter esse equipamento, nada garante que ele não faça uma base de dados da informação que passa por ele.

Eu não estou a dizer que a idei é má. Apenas não vejo isso a ser mais seguro a médio prazo. A curto acredito que sim, mas rapidamente haverá formas de contornar.

[TryNinja]

Se for no seu dispositivo, continua a não haver garantias que não foram roubados.

Como que alguem faz o reconhecimento facial do seu rosto?

Você tem que estar presente, com o rosto claro, tirar a foto, fazer aqueles movimentos que hoje em dia todo serviço já faz. Não tem nada a ver com dispositivo roubado.


E outra, o sistema não ser perfeito não significa que ele é ínutil. Só de ter uma forma de confirmar que você é de maior apenas com uma assinatura digital, por exemplo, isso não é uma melhoria obvia e clara?

[joker_josue]

Se for no seu dispositivo, continua a não haver garantias que não foram roubados.

Como que alguem faz o reconhecimento facial do seu rosto?

Você tem que estar presente, com o rosto claro, tirar a foto, fazer aqueles movimentos que hoje em dia todo serviço já faz. Não tem nada a ver com dispositivo roubado.

Pode ser roubado, e reconfigurado o reconhecimento facial, por exemplo.
Mas nem precisa ser roubado, basta ser "emprestado" de um familiar/amigo mais velho.

Hoje, nem todos conseguem um ID falsificado, depois qualquer um será capaz de ter acesso a um - até com acordo entre as partes. 

[TryNinja]

Pode ser roubado, e reconfigurado o reconhecimento facial, por exemplo.
Mas nem precisa ser roubado, basta ser "emprestado" de um familiar/amigo mais velho.

Hoje, nem todos conseguem um ID falsificado, depois qualquer um será capaz de ter acesso a um - até com acordo entre as partes.  

Mas aí se reconfigura o reconhecimento facial, é outra pessoa, né? Deixa de ser o sistema que estamos falando.

O governo já tem sua foto nas carteiras de identidade. Na hora que você configura o reconhecimento facial, é feito uma comparação dessa foto com o seu rosto pra ver se é a mesma pessoa. A partir daí esses dados do reconhecimento podem ser comparados nas verificações.

Emprestar já é super comum. Tenho um amigo que mexe com milhas e vários familiares e amigos emprestam o seu nome (foto da identidade, selfie, etc) pra ele gerenciar as contas com cada CPF.

Mas uma coisa é emprestar, outra é roubar. Se a pessoa precisa fazer todo um reconhecimento facial, não dá pra fazer sem permissão. Com a foto da selfie e identidade já dá.

[alegotardo]

Ah, precisa ter uma foto pra ver se a identidade não é roubada? Não! Faz o reconhecimento facial e valida os dados da biometria com o que está nos dados do verificador.

Então mas onde você faz essa validação. No equipamento do estabelecimento ou no seu dispositivo?

Se for no estabelecimento, vai exigir novo hardware. Se for no seu dispositivo, continua a não haver garantias que não foram roubados.

Mesmo sendo o estabelecimento a ter esse equipamento, nada garante que ele não faça uma base de dados da informação que passa por ele.

Eu não estou a dizer que a idei é má. Apenas não vejo isso a ser mais seguro a médio prazo. A curto acredito que sim, mas rapidamente haverá formas de contornar.

Acho que to começando a ficar com dificuldades de compreender os cenários de problema que você levanta.
Vamos lá...

Primeiro de tudo:
Identidade roubada, é dever do proprietário legítimo fazer um comunicado oficial de roubo para invalidar aquela identidade e todos as chaves privadas dela, garantindo que não sejam mais usadas.
Até lá, o dono legítimo da identidade é responsável por tudo oque for feito com ela, seja com consentimento ou não.

Agora imaginando a entrada em um cassino com uma identidade roubada em que o dono legítimo ainda não fez o comunicado de roubo (imagina que o pobre coitado tá preso em um cativeiro)
O ladrão, de posse da identidade roubada chega no cassino e se apresenta como "Fulano", mas ele nem precisa revelar seu nome, apenas um código de série que o identifique anonimamente,  por exemplo "ABC789", isso no seu próprio celular (no celular roubado).

O segurança do cassino usa equipamento do estabelecimento mesmo para scanear o rosto da pessoa e ver se ele é a pessoa que corresponde à "ABC789" mesmo.
Nada especial, apenas um smartphone comum com uma câmera e um aplicativo da empresa de verificação, não precisa ter investimento de hardware.

Aí o que vai ocorrer? A Verificação facial vai informar um código que é correspondente à outra pessoa.
Opa!!!! Identidade é de "ABC789" mas a verificação facial apontou que ela é "XYZ123"??