O controle de acesso por reconhecimento de impressão digital e de face é considerado mais fácil e mais seguro por 56% dos usuários, enquanto 15% ainda preferem as senhas. Isso quando funciona. Dentro da mesma amostragem do Panorama Mobile Time/Opinion Box – Identificação e autenticação digitais no Brasil, 20% reportam frustração com o reconhecimento facial, rejeição só comparável à leitura de íris. Desse grupo, apenas 6% reclamam de dificuldade com leitura de impressão digital e 8% com senhas.
Nesta edição da pesquisa, o IPSU (índice de percepção de segurança e usabilidade) coloca o reconhecimento facial na liderança, com 41 pontos, seguido pela leitura de digital, com 33 pontos. Entre os 2 mil entrevistados, 32% consideram o reconhecimento facial como método mais fácil e confortável e 24% citam a digital como a forma mais simples; e 35% e 21% avaliam, respectivamente, como os mais seguros.
O dinheiro em espécie é cada vez mais descartado, inclusive por ser o método menos conveniente e rastreável para pagamentos. Embora ainda tenha a preferência de 8%, caiu 5 pontos percentuais em relação à edição anterior do estudo. Nessa mesma comparação, o cartão físico passou de 63% para 59%. Já as carteiras embarcadas no celular passaram a ser o meio preferencial para 29%, contra 20% no ano passado, mesmo que muitos desses aparelhos não contem com NFC (que permite o pagamento por aproximação) e se use apenas a câmera. “O brasileiro abraçou o PIX com QR Code”, observa Felipe Schepers, diretor da Opinion Box.
Qualidade do software pode limitar escolhas
A preferência pelo reconhecimento facial, na amostragem da pesquisa, é acentuada entre as pessoas de até 29 anos de idade (44%) e entre as classes A e B (45%). O estudo menciona “resistência” de 27% entre os usuários com mais de 50 anos.
Enquanto o corte socioeconômico indica uma correlação entre a qualidade do hardware e a experiência de uso com reconhecimento facial, a influência da faixa etária poderia se justificar por razões culturais ou técnicas. O estudo não segmentou os hábitos de uso por traços étnicos, cor de pele e outras variáveis que, assim como a idade, sinalizariam a abrangência do treinamento dos algoritmos de reconhecimento facial.
Durante a apresentação da pesquisa no MobiMeeting Finance + ID 2025, Felipe Schepers contou uma experiência mal sucedida de seus pais, de 65 e 62 anos, ao tentar habilitar o reconhecimento facial. O processo já é naturalmente mais difícil para pessoas com presbiopia – o aplicativo orienta a tirar os óculos e em seguida exibe instruções que o usuário, obviamente, não consegue ler. Todavia, Schepers não conseguiu fazer a face de sua mãe ser reconhecida, mesmo com ele mesmo operando o aplicativo. “Quando a tecnologia falha, se geram esses atritos”, constatou.
Fragilidades reconhecidas e vícios incorrigíveis
O uso de senhas é considerado o método menos seguro por 25%, mas para 15% é o mais simples.
“A percepção negativa das senhas contrasta com a persistência do hábito, sobretudo entre usuários menos familiarizados com biometria ou que utilizam dispositivos sem os sensores necessários”, diz o relatório da pesquisa.
Na comparação com a edição anterior, subiu de 30% para 37% a proporção dos que afirmam ter uma senha diferente para cada serviço digital. Os segmentos com maior preocupação à repetição de senhas são as pessoas acima de 50 anos (43%) e aquelas das classes D e E (41%).
Em contrapartida, 33% admitem repetir as senhas “sempre que possível”; e 27% insistem em usar datas de aniversário ou nomes de parentes para compor as senhas, mesmo que 22% já tenham tido serviços bloqueados por quebra de senha.
Além da facilidade aos fraudadores criada pelo uso de senhas óbvias, o método é também particularmente vulnerável a ataques de engenharia social. Segundo Schepers, 75% receberam chamadas de golpistas se passando por funcionários de bancos e 12% caíram na fraude. Apesar de todas as tentativas de esclarecimento por entidades do sistema financeiro e pela mídia, as tentativas de golpe por telefone aumentaram 10 pontos percentuais entre 2024 e 2025, e a taxa de “conversão” avançou em um ponto. “Esse crime continua porque funciona”, constatou o pesquisador.
O estudo também revela que 36% foram alvos de fraude de identidade por Whatsapp e 18% tiveram amigos e parentes que caíram.
Reduzindo vulnerabilidades nos processos de pagamentos
Durante o evento em que foi apresentada a pesquisa, o vice-presidente de soluções para clientes da Mastercard, Leonardo Linares, informou que as senhas devem ser eliminadas em seu ecossistema de pagamento antes do final desta década. Ele explicou que a autenticação segura tende a se basear em mecanismos de biometria e tokenização.
O token cria uma vinculação do meio de pagamento ao contexto da transação. A informação do token só é reversível à identificação do meio de pagamento (número do cartão) em um ambiente de confiança.
Além de restringir as possibilidades de um fraudador que consiga interceptar a transação, pois pega um dado inválido para outras compras, a tokenização agrega conveniência tanto para os usuários quanto para os vendedores. Ao mesmo tempo em que o comprador pode realizar seus pagamentos com apenas um clique, o comerciante pode guardar, por exemplo, dados para pagamentos recorrentes, sem que essa informação tenha “utilidade”, para o fraudador, no caso de violação desse cadastro.
Outra abordagem para eliminação de senhas são as passkeys, nas quais o meio de pagamento é ativado por biometria ou sincronização com os dispositivos pessoais.
“Vamos ter uma convergência entre segurança e facilidade de uso”, disse o executivo da Mastercard.
