A nova aplicação da Mastercard, que está já a ser testada com 500 utilizadores nos EUA, permite que se façam pagamentos online com a mesma facilidade com que se tira uma ‘selfie’. Na prática, a aplicação verifica a identidade do cliente através do reconhecimento facial.

"A nova geração, que gosta muito de selfies… eles podem achar bom. Eles vão abraçar a tecnologia", disse à CNN Ajay Bhalla, responsável de segurança da Mastercad.

Esta tecnologia não é nova e já foi testada em tempos pela Google nos telefones Android, escreve a BBC, tendo-se verificado diversos problemas. "As pessoas perceberam que podiam tirar uma fotografia de alguém e mostrá-la à camara, e o telefone desbloqueava", explicou Ken Munro, especialista de segurança da Pen Test Partners, citado pela BBC.

A aplicação das Mastercard, porém, pede aos utilizadores para pestanejar no momento em que é feito o reconhecimento facial, mas nem assim a tecnologia é infalível, aponta Munro, salientando que é possível animar imagens digitalmente.

"Idealmente, eu gostaria de ver o reconhecimento facial em conjunto com um pin. Ambos os sistemas têm falhas, mas funcionam brilhantemente quando combinados", defende o especialista, salientando que, contrariamente a uma password, que pode ser alterada sempre que for comprometida, no caso do reconhecimento facial isso é mais complicado. "Não se pode mudar de cara", conclui.

À CNN, Bhalla garantiu que à empresa não será possível reconstruir a cara do cliente e que os dados biométricos seriam transmitidos de forma segura e ficariam protegidos nos servidores da Mastercard.

"Eu compreendo porque é que eles querem os dados, mas não, não gosto disso", disse Robert M. Lee, citado pela CNN, co-fundador da firma de segurança Dragos. "No que diz respeito à privacidade é terrível. Mas numa perspectiva de negócio, não percebo porque querem aceitar esse risco", concluiu.

"Eles estão a guardar um algoritmo, não uma fotografia. Estou certo que estão a fazer o que é apropriado para os manter [os dados] seguros", diz Phillip Dunkelberge, líder da Nok Nok Labs, uma empresa que trabalha na área da autenticação de pessoas.

Além do reconhecimento facial, a Mastercard está a trabalhar em tecnologias de verificação de impressões digitais, no reconhecimento de voz e até no reconhecimento do ritmo cardíaco.

Actualmente, explica a CNN, os clientes da Mastercard podem definir um SecureCode, ou seja, uma password para compras online, o que impede o roubo de números de cartões de crédito. Como as password também se perdem, são esquecidas ou podem ser interceptadas, outras empresas estão a seguir o exemplo da Apple que usa dados biométricos, por exemplo, no Apple Pay ou para simplesmente desbloquear o telemóvel.

A Mastercad, nesta procura de novas soluções de segurança, conta com a colaboração de grandes empresas, como a Apple, BlackBerry, Google, Microsoft, Google e dois bancos, escreve a CNN. No que diz respeito ao caso específico do reconhecimento do ritmo cardíaco, a empresa está a trabalhar com a Nymi, uma firma do Canadá.