A Minds Digital completou 6 anos em agosto de 2023. Durante esse período, realizamos diversas melhorias na arquitetura de nossa solução, visando mais eficiência para a nossa biometria de voz e um ambiente mais escalável, rápido e seguro aos nossos clientes.
Uma parte significativa desse avanço surgiu a partir de observações, investigações e avaliações do mercado, identificando as lacunas existentes no campo das tecnologias antifraude e posicionando a Minds Digital entre as empresas de alta performance.
Neste artigo, conversamos com os principais responsáveis pelo desenvolvimento da solução na Minds Digital e destacamos aqui as principais mudanças na arquitetura da biometria de voz que fazem da nossa solução a melhor do mercado brasileiro.
Linha do tempo da biometria de voz da Minds Digital no último ano
Entenda as novidades em nossa solução nesse último ano e as motivações por trás de cada uma dessas atualizações.
As melhorias na biometria de voz
Para garantir que nossa solução esteja atualizada e sempre capaz de oferecer o máximo de segurança, estamos constantemente testando e buscando novas melhorias.
Confira abaixo as atualizações por cada tópico.
Transição de arquitetura monolítica para uma baseada em microsserviços
Para garantir que nossa solução esteja atualizada e sempre capaz de oferecer o máximo de segurança, estamos constantemente testando e buscando novas melhorias. “Iniciamos com uma versão inicial direcionada para um piloto da solução. Nossa primeira abordagem arquitetônica era monolítica e operava de forma assíncrona”, conta Igor Hufnagel, CTO da Minds Digital.
“No entanto, à medida que avançávamos, começamos a perceber que, para aumentar a capacidade de processamento do produto como um todo, era fundamental mudar nossa estratégia de processamento de requisições. Assim, optamos por uma arquitetura baseada em microsserviços”, ressalta Hufnagel.
A opção por seguir com a divisão da arquitetura em múltiplos serviços permitiu à Minds Digital otimizar o escalonamento com base na demanda real de cada serviço. Além disso, ao investir em hardware especializado para esses propósitos, foi possível reduzir significativamente o tempo médio de processamento das requisições em mais de 70%.
Implementação de esteira de CI/CD
Isso permitiu que diversos processos pudessem ser feitos de forma automatizada, trazendo mais agilidade para o nosso dia a dia. Além disso, evitamos possíveis erros humanos, reduzindo falhas no nosso sistema produtivo.
“Se não tivéssemos feito isso, teríamos que realizar, a cada deploy, alterações manuais em cada um de nossos microsserviços. Com o processo de CI/CD, tudo isso é abstraído e feito de forma automatizada”, explica Davi Luis Carasilo.
Ou seja, essa mudança de cultura, mindset e processo , trouxe um impacto enorme no tempo de publicação e evitando a indisponibilidade do serviço durante um deploy. Afinal, como uma solução de tecnologia, a biometria de voz precisa continuamente receber novas features para manter nossos clientes seguros e, ao mesmo tempo, garantir a melhor experiência.
Implementação de solução de alternância de recursos própria (Feature Toggle)
A implementação de solução de alternância de recursos própria (ou o Feature Toggle) funcionam essencialmente como estruturas condicionais if/else em nosso código. Isso nos permite determinar a disponibilidade de recursos para usuários específicos.
Com o uso de sinalizadores de recursos, temos a capacidade de controlar quais recursos são visíveis, para quais usuários e em quais momentos.
Isso nos concede um alto grau de controle na implementação de novos recursos. Podemos optar por ativá-los somente para nossa própria equipe, para fins de teste, de forma gradual para determinados clientes, ou lançá-los de uma só vez para todos os usuários, por exemplo.
“Para entender essa alteração de forma lúdica, podemos pensar em uma bifurcação em um trilho de trem. Quando necessitamos fazer a alteração, basta pressionar a alavanca e permitir que o trem siga para o caminho indicado”, ilustra Igor Hufnagel.
Por que devemos implantar um recurso desativado? Por que não simplesmente implantar o novo recurso sem um sinalizador de recurso? Afinal, ele estaria automaticamente disponível para todos os usuários após uma implantação bem-sucedida.
A razão pela qual queremos usar um feature toggle para isso é que queremos dissociar a implementação da feature da implementação no sistema para os nossos usuários, a fim de evitar bugs e outros problemas.
Desta maneira, quando vemos que a nova feature está funcionando adequadamente, podemos liberá-la para os usuários gradualmente e com muito mais segurança.
Os testes AB também são uma possibilidade. “Criar ambientes de teste para o cliente, onde é possível extrair dados para análise, e depois retornar para a versão anterior também fica mais simples com esse Feature Toggle implementado”, destaca Rafael Kepczynski Stuginski.
Posteriormente, temos a capacidade de acompanhar a utilização do novo recurso por meio de nossos registros ou painéis de análise para avaliar a adoção pelos usuários e entender a forma como estão aproveitando a funcionalidade.
Adesão de mais tipos de teste de software
“Sempre tivemos muitos testes sendo realizados constantemente, como os testes de unidade. Porém, vimos a necessidade de implementarmos mais tipos de testes”, comenta Davi Luis Carasilo.
Pensando na questão da escalabilidade da solução, um desses novos tipos de testes incorporados foi o teste de carga (Jmeter/Locust). Além desses, houve a implementação do teste de contrato (Pact), testes automatizados, lateralidade, entre outros.
Isso oferece mais estabilidade ao sistema, já que permite realizar testes a fim de certificar que essas implementações não tragam problemas a outras partes do produto. Isso leva a um deploy mais seguro e ágil.
“Esse aspecto está diretamente relacionado ao ponto da esteira de CI/CD. Quando um desenvolvedor tenta subir um código que não está adequado ou que pode gerar uma inconsistência no sistema, automaticamente a esteira bloqueia essa subida enquanto o problema não for solucionado”, acrescenta Carasilo.
Criptografia de dados sensíveis
A preservação da confidencialidade de dados pessoais sensíveis é uma prioridade crucial para o crescimento saudável das empresas. Na Minds Digital, sempre consideramos a criptografia de dados como uma pedra angular para reforçar a segurança do usuário final e proporcionar aos nossos clientes uma solução confiável.
Essa abordagem foi adotada devido à nossa compreensão da importância de aprimorar a segurança das nossas entregas e garantir total conformidade com a Lei Geral de Proteção de Dados, a LGPD.
Durante o desenvolvimento deste projeto, nossa equipe de Produto realizou uma análise minuciosa das melhores práticas do mercado, avaliando os algoritmos de criptografia mais adequados para utilização, determinando o tamanho de chave e a estrutura de armazenamento mais amplamente empregados e que poderiam ser mais benéficos para a nossa solução.
A criptografia aplicada aos dados no processo de biometria de voz representa uma medida adicional de segurança nas operações da Minds Digital. Isso não implica que tais informações estejam em risco, mas sim que, em situações excepcionais, como um ataque hacker ou vazamento de dados, uma segunda camada de proteção estará em vigor para resguardar esses dados.
Para ilustrar, consideremos o seguinte exemplo: suponhamos que Ana tenha realizado uma transação com uma empresa que utiliza a tecnologia da Minds Digital. Ela ligou para a empresa, forneceu seu CPF, e a solução capturou com precisão sua voz, efetuando uma identificação bem-sucedida.
Em um cenário comum, sem vazamento de dados, não há motivo para preocupações. Porém, com a possibilidade de ocorrer fraudes, é muito importante que esse dado sensível esteja criptografado.
No que diz respeito à gravação da voz de Ana, mesmo que um fraudador acesse essa gravação, ele não conseguiria utilizá-la, por exemplo, para se passar por Ana durante uma autenticação por biometria de voz em nossa solução. Isso ocorre porque, na Minds Digital, também implementamos uma camada de tecnologia anti-spoofing e verificação de prova de vida, sendo que as gravações também são criptografadas – com uma tecnologia do próprio Google.
Utilização de “banco de voz” para lista de fraudadores (busca 1 x n)
Temos uma base considerável de vozes de fraudadores que segue sendo alimentada com novos casos de fraudes confirmadas. Por isso, foi essencial desenvolver um sistema que pudesse fazer uma varredura em nosso banco de dados em poucos milésimos de segundos, proporcionando mais agilidade na prevenção às fraudes.
A nova ferramenta permite que a Minds Digital consiga fazer uma vasta comparação em nossa blocklist trazendo resultados em até 1 segundo. Este é um dos grandes motivos pela nossa agilidade e eficiência na prevenção às fraudes.
“A autenticação de voz realizada ocorre de 1 para 1, enquanto a comparação com a base de fraudadores ocorre de 1 para N. E, visando uma maior agilidade na solução, foi necessário o desenvolvimento de uma arquitetura capaz de processar de maneira paralela/simultânea ambas comparações”, conclui Rafael Kepczynski Stuginski.
Com isso, mesmo para atender clientes que já possuam uma grande base de fraudadores, a Minds Digital consegue ter uma operação eficiente, segura e rápida.
Novo webportal Minds Digital
Pensando especificamente na experiência do usuário, buscamos desenvolver um novo Web Portal, melhorando a interface e usabilidade do nosso sistema.
Atualmente, o uso do Web Portal é uma plataforma de gerenciamento das autenticações por biometria de voz, no entanto, é apenas uma das opções. Afinal, nossos clientes podem escolher fazer a integração da nossa solução às plataformas que eles já utilizam, como o Salesforce, por exemplo, ou utilizar a nossa plataforma exclusiva. Dentro do conceito de APIs First, conseguimos nos integrar no CRM escolhido pelo cliente.
Desta forma, conseguimos ter maior integração e a melhoria na experiência do usuário, algo fundamental para uma avaliação mais positiva da solução.
O futuro da biometria de voz e da Minds Digital
O futuro da biometria de voz promete avanços significativos na segurança e na experiência do usuário. À medida que a tecnologia continua a evoluir, podemos esperar:
- Aprimoramento da precisão: O desenvolvimento de algoritmos mais sofisticados e a coleta de dados mais precisos resultarão em sistemas de biometria de voz ainda mais confiáveis e eficazes.
- Solução com mais colaboratividade: Com o passar do tempo, nossa solução será ainda mais colaborativa. Afinal, nossa base de vozes e nossa blocklist cresce constantemente.
- Integração mais ampla: A biometria de voz será cada vez mais integrada em uma variedade de aplicações, como autenticação de dispositivos, sistemas de pagamento e serviços de atendimento ao cliente.
- Multimodalidade: A combinação da biometria de voz com outras formas de autenticação, como reconhecimento facial, aumentará a segurança e a usabilidade.
- Tecnologia anti-spoofing avançada: Manteremos atualizando nossas medidas anti-spoofing mais robustas, que são preparadas para golpes mais sofisticados envolvendo o uso de deepfakes.
- Privacidade aprimorada: A crescente ênfase na privacidade dos dados levará ao desenvolvimento de sistemas que protegem as informações biométricas dos usuários de maneira mais eficaz.
Aqui na Minds Digital seguiremos buscando inovações para deixar nossas soluções ainda mais eficientes e ágeis a partir dos nossos testes e do que há de mais moderno no mercado.
A seguir, você vai aprender sobre: