Por que o novo sistema de pagamento por reconhecimento facial da Mastercard levanta preocupações
Crédito:Shutterstock
O sistema "smile to pay" da Mastercard, anunciado na semana passada, deve economizar tempo para os clientes nos caixas. Está sendo testado no Brasil, com futuros pilotos planejados para o Oriente Médio e Ásia.
A empresa argumenta que a tecnologia sem toque ajudará a acelerar os tempos de transação, diminuir as filas nas lojas, aumentar a segurança e melhorar a higiene nos negócios. Mas levanta preocupações relacionadas à privacidade do cliente, armazenamento de dados, risco de crime e preconceito.
Como vai funcionar? O sistema de check-out biométrico da Mastercard fornecerá aos clientes pagamentos baseados em reconhecimento facial, vinculando os sistemas de autenticação biométrica de várias empresas terceirizadas aos sistemas de pagamento da própria Mastercard.
Um porta-voz da Mastercard disse ao The Conversation que já fez parceria com NEC, Payface, Aurus, Fujitsu Limited, PopID e PayByFace, com mais fornecedores a serem nomeados.
Eles disseram que "os fornecedores precisam passar por uma certificação de laboratório independente em relação aos critérios do programa a serem considerados" - mas os detalhes desses critérios ainda não estão disponíveis publicamente.
De acordo com relatos da mídia, os clientes terão que instalar um aplicativo que tirará sua foto e informações de pagamento. Essas informações serão salvas e armazenadas nos servidores do provedor terceirizado.
No checkout, o rosto do cliente será correspondido com os dados armazenados. E uma vez que sua identidade seja verificada, os fundos serão deduzidos automaticamente. A opção "onda" é um truque:enquanto o cliente observa a câmera enquanto acena, a câmera ainda escaneia seu rosto, não sua mão.
Tecnologias de autenticação semelhantes são usadas em smartphones (face ID) e em muitos aeroportos ao redor do mundo, incluindo "smartgates" na Austrália.
A China começou a usar a tecnologia de check-out baseada em biometria em 2017. Mas a Mastercard está entre as primeiras a lançar esse sistema nos mercados ocidentais - competindo com o sistema "pague com a palma da mão" usado nas lojas físicas Amazon Go e Whole Foods sem caixa nos Estados Unidos.
O que não sabemos Muito sobre o funcionamento preciso do sistema da Mastercard não está claro. Quão preciso será o reconhecimento facial? Quem terá acesso às bases de dados de dados biométricos?
Um porta-voz da Mastercard disse que os dados dos clientes do The Conversation seriam armazenados com o provedor de serviços biométricos relevante de forma criptografada e removidos quando o cliente "indicar que deseja encerrar sua inscrição". Mas como a remoção de dados será aplicada se a própria Mastercard não puder acessá-los?
Obviamente, a proteção da privacidade é uma grande preocupação, especialmente quando há muitos fornecedores terceirizados em potencial envolvidos.
Pelo lado positivo, os clientes da Mastercard terão a opção de usar ou não o sistema de check-out biométrico. No entanto, ficará a critério dos varejistas se eles o oferecem ou se o oferecem exclusivamente como única opção de pagamento.
Tecnologias semelhantes de reconhecimento facial usadas em aeroportos e pela polícia geralmente não oferecem escolha.
Podemos assumir que a Mastercard e o provedor de biometria com o qual eles fazem parceria exigirão o consentimento do cliente, conforme a maioria das leis de privacidade. Mas os clientes saberão com o que estão consentindo?
A Mastercard fez parceria com a Fujitsu, uma grande empresa de tecnologia da informação e comunicação que oferece diversos produtos e serviços. Crédito:Shutterstock
Em última análise, os provedores de serviços biométricos com os quais a Mastercard se une decidirão como eles usam os dados, por quanto tempo, onde os armazenam e quem pode acessá-los. A Mastercard apenas decidirá quais provedores são "bons o suficiente" para serem aceitos como parceiros e os padrões mínimos aos quais devem aderir.
Os clientes que desejam a conveniência deste serviço de checkout terão que consentir com todos os dados relacionados e termos de privacidade. E, como os relatórios notaram, há potencial para a Mastercard integrar o recurso a esquemas de fidelidade e fazer recomendações personalizadas com base em compras.
A precisão é um problema Embora a precisão das tecnologias de reconhecimento facial tenha sido desafiada anteriormente, o atual
melhor algoritmos de autenticação facial têm um erro de apenas 0,08%, de acordo com testes do Instituto Nacional de Padrões e Tecnologia. Em alguns países, até os bancos se sentiram confortáveis em confiar nele para fazer o login dos usuários em suas contas.
No entanto, não podemos saber quão precisas serão as tecnologias usadas no sistema de check-out biométrico da Mastercard. Os algoritmos que sustentam uma tecnologia podem funcionar quase perfeitamente quando testados em um laboratório, mas têm um desempenho ruim em configurações da vida real, onde a iluminação, os ângulos e outros parâmetros são variados.
O viés é outro problema Em um estudo de 2019, o NIST descobriu que de 189 algoritmos de reconhecimento facial, a maioria era tendenciosa. Especificamente, eles foram menos precisos em pessoas de minorias raciais e étnicas.
Mesmo que a tecnologia tenha melhorado nos últimos anos, ela não é infalível. E não sabemos até que ponto o sistema da Mastercard superou esse desafio.
Se o software não reconhecer um cliente no check-out, ele pode ficar desapontado ou até mesmo ficar irado – o que desfaz completamente qualquer promessa de velocidade ou conveniência.
Mas se a tecnologia identificar erroneamente uma pessoa (por exemplo, John é reconhecido como Peter — ou gêmeos são confundidos), então o dinheiro pode ser retirado da conta da pessoa errada. Como seria tratada tal situação?
A tecnologia é segura? Frequentemente ouvimos falar de softwares e bancos de dados sendo hackeados, mesmo em casos de organizações supostamente muito "seguras". Apesar dos esforços da Mastercard para garantir a segurança, não há garantia de que os bancos de dados de fornecedores terceirizados – com potencialmente milhões de dados biométricos de pessoas – não serão invadidos.
Nas mãos erradas, esses dados podem levar ao roubo de identidade, que é um dos tipos de crime que mais crescem, e fraude financeira.
Nós queremos? A Mastercard sugere que 74% dos clientes são a favor do uso dessa tecnologia, referenciando uma estatística de seu próprio estudo – também usado pelo parceiro de negócios Idemia (uma empresa que vende produtos de identificação biométrica).
Mas o relatório citado é vago e breve. Outros estudos mostram resultados totalmente diferentes. Por exemplo, este estudo sugere que 69% dos clientes não se sentem confortáveis com a tecnologia de reconhecimento facial sendo usada em ambientes de varejo. E este mostra que apenas 16% confiam em tal tecnologia.
Além disso, se os consumidores soubessem dos riscos que a tecnologia representa, o número daqueles dispostos a usá-la poderia cair ainda mais.