A Lei n.º 13.756, sancionada no final de 2018, legalizou as apostas esportivas de cota fixa, também conhecidas como bets, nas quais o apostador sabe exatamente qual é a taxa de retorno no momento da aposta. No entanto, essa lei não regulou o mercado, permitindo que as empresas operassem no Brasil com licenças de outros países.
Sem uma estrutura legal robusta, muitos brasileiros, inexperientes nesse mercado, tornaram-se alvos vulneráveis a golpes e manipulações, como sites ilegais, falta de garantias de segurança e a exposição a esquemas fraudulentos.
Com a promulgação da Lei n.º 14.790 em 2023, o cenário mudou drasticamente. A regulamentação das casas de apostas esportivas promete garantir um ambiente mais seguro e transparente para os apostadores, além de inaugurar uma era de controle fiscal e proteção ao consumidor. Entre as exigências dessa nova lei, destaca-se a biometria facial, tema central deste artigo. Confira a seguir!
Neste conteúdo você vai ver
- Qual é a importância da prevenção a fraudes em apostas esportivas?
- Como a biometria facial funciona para identificar apostadores?
- Como ocorre o processo de identificação da biometria facial?
- Quais as principais características da tecnologia de biometria facial?
- Compliance em apostas: necessidade de atender às regulamentações no Brasil
- Como integrar as soluções de biometria facial em plataformas de apostas?
- Conheça a biometria facial da Serasa Experian!
Qual é a importância da prevenção a fraudes em apostas esportivas?
Com a evolução constante das ferramentas de prevenção à fraude, cibercriminosos também têm acesso a métodos ilegais cada vez mais sofisticados para roubo de dados. No âmbito das apostas online, os fraudadores encontraram um terreno fértil para cometer crimes digitais como:
- Fraude de identidade;
- Roubo de contas;
- Abuso de bônus;
- Financiamento de crimes;
- Fraude de estorno;
- Jogo para menores de idade;
- Exploração de bugs e vulnerabilidades para ganhar ou interromper operações;
- Criação de scripts, bots e trapaças para ganhar vantagem injusta;
- Tráfego falso por afiliados;
- Limpeza de fundos ilegítimos de dinheiro sujo;
- Fraude interna de funcionários que utilizam suas posições para manipular o sistema;
- Depósitos falsos por métodos de pagamento fraudulentos ou roubados.
Por esse motivo, a necessidade de regulamentação mostrou-se tão importante. À medida que a tecnologia evolui, os criminosos a acompanham, aprimorando suas técnicas. Portanto, é necessário fazer avanços ainda maiores para controlar atividades prejudiciais à sociedade. A nova lei de apostas, além da biometria, traz exigências relacionadas à verificação de cadastro, prevenção à lavagem de dinheiro (PLD), múltiplos fatores de autenticação, entre outras validações.
Como a biometria facial funciona para identificar apostadores?
No artigo 23, capítulo VI, da Lei n.º 14.790/23, está explícita a necessidade de comprovação da identidade do titular da conta, exclusivamente por biometria facial. Essa verificação é obrigatória durante a abertura da conta do apostador, no primeiro login, após 7 dias de inatividade, nas alterações cadastrais e no momento do cash out. Vale mencionar que essa é uma obrigatoriedade reservada unicamente à plataforma. Caso não seja seguida, a casa de apostas ficará sujeita às sanções previstas na mesma lei. Segue o artigo:
Art. 23. O agente operador de apostas deverá adotar procedimentos de identificação que permitam verificar a validade da identidade dos apostadores, exigida a utilização da tecnologia de identificação e reconhecimento facial.
§ 1º Os procedimentos de que trata o caput deste artigo deverão incluir a obtenção, a verificação e a validação da autenticidade de informações de identificação do apostador, inclusive mediante confrontação dessas informações com as disponíveis em bancos de dados de caráter público e privado, se necessário.
§ 2º Os procedimentos de que trata o caput deste artigo deverão incluir a confirmação da identidade do apostador por meio de canais de comunicação informados no cadastro do usuário, tais como, e-mail, serviço de mensagens curtas (short message service — SMS) ou aplicativos de mensagens.
Portanto, essa forma de autenticação multifatorial é essencial para prevenir fraudes nas apostas, pois é a única que utiliza características únicas do rosto humano para identificar os reais titulares das contas, afastando criminosos de dados pessoais e financeiros.
Como ocorre o processo de identificação da biometria facial?
O processo de identificação na biometria facial envolve a captura de imagem, a comparação com o banco de dados e a identificação do indivíduo cadastrado.
Na primeira fase, as câmeras captam imagens de alta resolução dos rostos dos indivíduos. Depois, o software analisa a imagem, extraindo pontos de referência, como a distância entre os olhos, o formato do nariz, a estrutura da mandíbula e outras características únicas.
Essas características faciais extraídas são convertidas em um modelo digital único, ou mapa facial matemático, que representa o rosto do apostador. Esse modelo é armazenado em um banco de dados seguro.
Quando o apostador tenta acessar sua conta ou realizar uma aposta, o sistema captura uma nova imagem facial e a compara com o modelo previamente armazenado. Em seguida, algoritmos complexos analisam as semelhanças e as diferenças entre a imagem capturada e aquelas armazenadas no banco de dados, gerando uma pontuação de similaridade.
Se a correspondência for confirmada com precisão, o sistema autentica o apostador, permitindo o acesso à conta ou a realização da aposta. Caso contrário, o acesso é negado, e o usuário pode ser solicitado a realizar uma verificação adicional.
Quais as principais características da tecnologia de biometria facial?
A biometria facial é um segundo fator de autenticação extremamente seguro — não é à toa que se tornou um requisito para acessar aplicativos de bancos e realizar transações financeiras.
Dentre os principais motivos que a tornam tão confiável, a ponto de ser uma obrigatoriedade legal na norma de prevenção a fraudes em apostas, destacamos as seguintes características:
- Unicidade: cada rosto humano possui características únicas, como a distância entre os olhos, o formato do nariz e a estrutura da mandíbula. Elas são utilizadas para criar um perfil biométrico único para cada indivíduo;
- Não intrusiva: a captura da imagem facial é um processo rápido e não invasivo. Diferentemente de outras formas de biometria, como a digital, não é necessário tocar em nenhum sensor;
- Alta precisão: os sistemas de biometria facial são capazes de identificar indivíduos com alta precisão, mesmo em condições desafiadoras como variações de iluminação ou uso de acessórios;
- Difícil de falsificar: é muito difícil criar uma falsificação convincente de um rosto humano, tornando a biometria facial uma forma de identificação bem mais segura do que os métodos tradicionais de autenticação unitária;
- Versatilidade: a biometria facial pode ser utilizada em diversas aplicações, como controle de acesso, identificação de criminosos, autenticação em sistemas online e prevenção a fraudes;
- Integração com outras tecnologias: a biometria facial pode ser facilmente integrada com outras tecnologias, como verificação de documentos e inteligência de dispositivos, para aumentar a segurança e a precisão da identificação.
Compliance em apostas: necessidade de atender às regulamentações no Brasil
A Lei n.º 14.790 deixa claro que as apostas esportivas podem ser feitas unicamente por plataformas digitais. Ou seja, é expressamente proibido que esse tipo de operação aconteça por meio de máquinas físicas.
Por si só, essa já é uma medida preventiva contra fraudes de identidade, pois, concomitantemente, obriga a estipulação de múltiplos fatores de autenticação em todas as fases da jornada do usuário — desde o login até os depósitos e saques. No entanto, a legislação também estipula na Seção III, artigo 8º, que:
Seção III
Art. 8º Sem prejuízo de outros requisitos estabelecidos na regulamentação do Ministério da Fazenda, a expedição e a manutenção da autorização para exploração de apostas de quota fixa serão condicionadas à comprovação, pela pessoa jurídica interessada, da adoção e da implementação de políticas, de procedimentos e de controles internos de:
I - atendimento aos apostadores e ouvidoria;
II - prevenção à lavagem de dinheiro, ao financiamento do terrorismo e à proliferação de armas de destruição em massa, especialmente quanto ao cumprimento dos deveres previstos nos arts. 10 e 11 da Lei nº 9.613, de 3 de março de 1998, e na Lei nº 13.260, de 16 de março de 2016;
III - jogo responsável e prevenção aos transtornos de jogo patológico; e
IV - integridade de apostas e prevenção à manipulação de resultados e outras fraudes.
Com isso, percebemos que o compliance em apostas é essencial para garantir que as operações sejam conduzidas de maneira segura, justa e responsável pelas casas de apostas, protegendo os consumidores, a integridade do setor e assegurando que as empresas cumpram suas obrigações legais e éticas.
Como integrar as soluções de biometria facial em plataformas de apostas?
A prevenção a fraudes em apostas começa com a escolha da tecnologia adequada, que atenda às necessidades específicas da plataforma e garanta que a solução esteja em conformidade com as regulamentações de privacidade e segurança de dados.
Em seguida, vem o desenvolvimento da integração. Utilizar APIs (Interface de Programação de Aplicações) e SDKs (Kits de Desenvolvimento de Software) disponibilizados pelo fornecedor da tecnologia facilita essa integração. A equipe de desenvolvedores deve trabalhar na criação de interfaces de usuário (UI) para a captura de imagem e processos de verificação.
Depois, a plataforma deve permitir que os usuários capturem suas imagens faciais utilizando câmeras de dispositivos móveis ou computadores. Essas imagens são convertidas em modelos que representam as características faciais únicas de cada usuário. É essencial que esses dados sejam armazenados em servidores seguros, utilizando criptografia e outras medidas de segurança.
Durante a verificação e autenticação, o sistema deve comparar, em tempo real, as novas imagens faciais capturadas com os modelos faciais já armazenados. A implementação de autenticação multifatorial (MFA), que combina a biometria facial com outros métodos, como senhas e tokens de segurança, pode aumentar ainda mais a proteção contra fraudes.
Além disso, o design da interface do usuário (UI) e a experiência do cliente (UX) são fundamentais para o sucesso da integração. A plataforma deve desenvolver modelos intuitivos que orientem os apostadores durante o processo de captura e verificação facial.
Também é importante fornecer instruções claras e suporte ao usuário para garantir que eles compreendam como usar a nova tecnologia, evitando que sejam alvos de fraudes durante o processo.
Antes do lançamento, é indispensável fazer testes extensivos para assegurar que o sistema de biometria facial funcione corretamente em diferentes condições de iluminação e ângulos de captura. Testes de segurança também são necessários para identificar e corrigir possíveis vulnerabilidades.
Por fim, a manutenção e as atualizações constantes do sistema são necessárias para mantê-lo funcionando corretamente. Isso inclui atualizações regulares com as últimas melhorias de software e patches de segurança, além do oferecimento de suporte técnico recorrente para resolver quaisquer problemas que os usuários possam encontrar.
Conheça a biometria facial da Serasa Experian!
A biometria facial da Serasa Experian, a primeira e maior Datatech do Brasil, é uma solução completa e em constante evolução que oferece segurança e acurácia superiores. Nossa biometria é potencializada por camadas robustas de defesa, que detectam diferentes tipos de fraude, desde a abertura de contas até o cash out dos apostadores.
Além da solidez e da qualidade da nossa base de faces – com 99% das selfies autenticadas vinculadas a documentos de identidade verificados –, nossa solução contempla aspectos como acessibilidade, proporcionando uma ótima experiência para o usuário final na captura biométrica, independentemente de suas habilidades físicas ou cognitivas e sem viés racial.
Outros de nossos diferenciais incluem uma solução de liveness com alto padrão na identificação e técnicas proprietárias contra injeção de imagem e o uso do Bureau Serasa para análise comportamental do CPF.
À biometria somam-se soluções de cadastro KYC, risco de dispositivos e verificação de documentos, que formam o portfólio mais completo do mercado. Combinadas ao maior ecossistema de big data da América Latina, nossas ferramentas identificam riscos e garantem a segurança e a melhor experiência na autenticação dos clientes de casas de apostas ao longo de toda a jornada, em compliance com as novas regulamentações.
Se gostou do conteúdo deste post, compartilhe com seus colegas em suas redes sociais. Ah, e não deixe de contatar nossos colaboradores para entender tudo sobre as nossas ferramentas de autenticação e prevenção à fraude em apostas. Até breve!