Sempre que troco de aparelho fico maluco com essa atitude. O MercadoPago é um banco “satisfatório” porém sempre que vou autenticar num aparelho novo, ele pede meu email e filma meu rosto e libera TUDO na hora.
Em contra partida o Inter “exagera” na primeira autenticação e vejo como algo bom: login, senha, depois rosto, depois token SMS, depois token email. Tudo isso pra gerar o OTP usado em cada operação, logo entre uma operação e outra precisa sempre ter no mínimo 30 segundos de diferença.
Vim aqui publicar isso porque trabalhando com sistemas desde sempre, de forma alguma entra na minha cabeça correr esse risco de ter tudo raspado porque o MercadoLivre não está fazendo o básico. Eles não assistem filmes?? Não precisa ser especialista pra entender o risco…
9 comentários
Essa captura de rosto é uma merda. Minha esposa consegue acessar o Mercado Pago pelo Firefox no PC, mas não consegue fazer login no app.
É muito difícil equilibrar conveniência e segurança — o velho dilema de sempre. Considerando que o rosto é meio que um “padrão ouro” de segurança (ninguém tem um igual ao seu), o modelo do Mercado Pago tem como dispensáveis outras barreiras para autenticação. Melhor? Pior? Depende 🤷♀️
Mas a câmera não é 3D. O que impede de ser burlado?
Não é 3D, mas pode ter salvaguardas que evitam o uso de fotos — pedir que você mexa a cabeça, por exemplo. De qualquer modo, você tem razão no sentido de que não existe solução perfeita ou à prova de acessos indevidos.
Eu não sei como é o sistema do Mercado Pago, mas tem API de reconhecimento facial que pede para o usuário virar a cabeça para evitar a burla.
Gov.br faz isso mas o MercadoPago simplesmente pede pra aproximar!
Pode acreditar, o pessoal leva muito golpe aí por que tem muita ferramenta que consegue burlar a prova de vida.
Imagina que para validar a prova de vida ou autenticação facial, na ponta que valida, é um software que vai verificar por taxa se é verdadeiro ou não, se a taxa é sei lá 80 ou 90 por cento no mínimo, mesmo uma face que seja bizarramente diferente da original vai dar match em algum momento.
No meu trabalho, infelizmente, isso é bem comum, quando você vai ver a face do cidadão bastante deformada (via IA) mas o software deixou passar por que ele trabalha com taxa e não bom senso!
Tenho usado o sistema do Mercado Pago só para pagar o ônibus (ele é bem rápido na hora de repassar o crédito). Fora isso, pulei de usar a conta quando vi que eles insistem muito em oferta de crédito e contam com “aperto acidental” para clicar em liberar crédito. Não, obrigado.
E o engraçado é que na verdade ele é um horror o sistema de autenticação facial. tem que ter boa iluminação para usa-lo, fora isso ele falha bastante.
o liveness deles deve ter 100% de eficácia hehehe