Em sectores altamente regulamentados, a verificação da identidade é uma parte indispensável do processo. Muitas empresas investem fortemente em processos KYC e KYB – e mesmo assim perdem utilizadores no momento crucial: durante a integração, o registo ou antes de assinar um contrato. Muitos destes processos de identidade falham não por causa da tecnologia, mas por causa da aceitação do utilizador e da fricção operacional.
Demasiados dados, demasiada fricção
A razão é simples: os utilizadores não estão cada vez mais dispostos a revelar a sua identidade completa apenas para completar um único processo – seja um registo, a assinatura de um contrato ou o acesso a uma plataforma.
Isto leva a dois problemas específicos:
- Cancelamentos no processo e queda nas taxas de conversão
- Aumento do esforço operacional devido a verificações manuais e casos de apoio
O risco subestimado: a responsabilidade pelos dados
Ao mesmo tempo, as empresas recolhem frequentemente muito mais dados do que o necessário, criando assim um risco adicional para si próprias. Cada identidade armazenada significa responsabilidade. Os dados de identificação, as datas de nascimento e as informações biométricas não são apenas sensíveis – são também altamente regulamentados no contexto do RGPD. No caso de uma fuga de dados, não há apenas danos à reputação, mas também consequências financeiras potencialmente significativas.
Confirmação de atributos: O novo padrão de identidade digital
Os desenvolvimentos regulamentares na Europa (incluindo o eIDAS) estão claramente a apontar na direção certa: deixar de recolher dados de identidade completos e passar a confirmar atributos individuais. É precisamente aqui que entram as tecnologias modernas, como as provas de conhecimento zero. Em vez de transferir registos de dados completos, apenas o cumprimento de uma determinada condição é confirmado, por exemplo
- “A empresa está registada”
- “A pessoa está autorizada a assinar”
- “A pessoa tem mais de 18 anos”
Sem revelar os dados subjacentes.
sproof Ident: Poucos dados, máximo benefício comercial
Com sproof Ident, seguimos precisamente esta abordagem: as empresas recebem exatamente a informação de que necessitam – e não mais bytes.
Em termos concretos, isto significa
- Não transfere os dados completos do bilhete de identidade
- Não armazena informações pessoais desnecessárias
- Em vez disso: verifica atributos sim/não ou pontos de dados selectivos
A sproof Ident actua como um intermediário de confiança entre a fonte de identidade e o prestador de serviços – utilizando sistemas europeus de identificação eletrónica.
Porque é que esta abordagem é crucial para a tua empresa
- Risco de responsabilidade reduzido
Menos dados armazenados significa menos superfície de ataque – e menos riscos regulamentares. - Maior conversão e melhor experiência do utilizador
Os processos Lean sem “divulgação de dados” são concluídos mais rapidamente e aumentam as taxas de conclusão. - Alívio operacional
A verificação automatizada e normalizada reduz as verificações manuais e os custos de apoio. - Conformidade preparada para o futuro (eIDAS e GDPR)
Cumpre os requisitos regulamentares sem investir em modelos legados com uso intensivo de dados. - Escalabilidade através da integração
Numerosos fornecedores de identidade europeus podem ser ligados através do sproof eID Hub – com suporte para a libertação selectiva de dados.
Menos dados. Mais eficiência. Menos riscos.
A verificação da identidade no B2B não tem de ser um fator de custo e risco. Atualmente, aqueles que confiam na minimização de dados e na verificação baseada em atributos não só reduzem os riscos regulamentares, como também melhoram a conversão e a eficiência do processo.
