Implementação da Certificação Digital e do
Documento Assinado Digitalmente
Vantagens
Mauricio Ghetler – 22/09/2003
[email protected]
Agenda
 Ciclo do Papel x Ciclo Eletrônico
 Transação eletrônica informal x Transação Assinada
Digitalmente
 Alguns números do mercado financeiro
 Combate a fraudes
 Ganho operacional e financeiro
 Ganho institucional
 Ações corporativas que minimizam investimentos
Ciclo do Papel x Ciclo Eletrônico
GED traz ganhos operacionais
• Processos baseados em papel ainda são uma constante nos
Bancos em função do risco associado a uma transação e de
razões legais específicas de produtos.
• Mesmo considerando o processo de digitalização, temos de ter
em mente que o documento digitalizado (scaneado) funciona
como complemento operacional e que não substitue para todos
os fins o original em papel.
• A legislação vigente não ampara documentos digitalizados pelo
simples fato da adulteração de documentos digitalizados ser
trivial...
• Não há provas de que este não foi modificado por uma das partes
desde que foi scaneado. Em alguns casos, a qualidade da cópia
evita a verificação de adulteração do original.
Ciclo eletrônico traz ganho financeiro
• Desde a década de 80 os bancos investiram pesadamente na
eletronização de transações.
• Hoje em dia, cerca de 80% das transações bancárias (+/- 20
bilhões de transações / ano) são puramente eletrônicas, não
utilizando-se de papel, principalmente pelo baixo risco que estas
oferecem.
• A falta de suporte em papel não as torna irretratáveis ou “sem
repúdio” mas a necessidade de automação por parte dos bancos
é irreversível, não podemos imaginar que será barrada por
fraudes.
• Podemos denominar esta como uma “Transação Eletrônica
Informal” pois não possui suporte em papel ou equivalente com
“Presunção de Autenticidade”.
Transação eletrônica informal
x
Transação Assinada Digitalmente
A transação eletrônica Informal
• É utilizada em todos os canais atuais: Call Center, URA, Agência,
ATM, POS, Web.
• A identificação é realizada por agência e senha. A senha pode
variar em função do canal utilizado.
• A administração destas senhas exige grande esforço de áreas
dedicadas à Segurança da Informação nos bancos.
• Carecem de validade jurídica pois: o cliente não as solicitou, elas
são impingidas para permitir o acesso a serviços e a
administração não é realizada por uma terceira parte neutra na
relação entre o cliente e o banco.
• Não existem rastros eletrônicos destas transações que possam
ser inequivocamente e legalmente atribuídos ao cliente...
A transação assinada digitalmente
• Pode ser viabilizada nos canais Agência, ATM, POS e Web.
• A identificação do cliente para permitir seu acesso a consultas
pode ser realizada por “login assinado digitalmente”. Transações
são assinadas após exibição de seu conteúdo, tal qual é
realizado no papel.
• Durante a assinatura, o “dispositivo assinador” solicitará PIN
Number ao usuário, desconhecido pelo banco. Após esta
identificação o dispositivo assinará.
• A administração de certificados é de responsabilidade da AC,
terceira parte neutra, diminuindo sobremaneira o esforço de
áreas dedicadas à Segurança da Informação.
• São sempre gerados rastros eletrônicos com validade jurídica: os
próprios documentos assinados digitalmente.
Outras diferenças importantes
• Transações eletrônicas que tenham como origem documentos
em papel tem de ter suas assinaturas verificadas, normalmente
por processo manual. Após esta verificação os documentos são
scaneados e vão a um sistema de GED.
• Documentos assinados digitalmente tem sua assinatura
automaticamente verificada em tempo de assinatura e dispensam
armazenamente de imagem: armazenamos apenas os
documentos assinados digitalmente.
• Em qualquer caso, os sistemas legados permanecem com seu
fluxo atual e seus bancos de dados de negócio. As diferenças
estão no processo de captação a partir do canal, sua agilização,
suporte legal e menor utilização de storage quando comparamos
com o GED.
Alguns números do mercado
financeiro
Volume de Contratos
~24M de contratos aderentes ao contexto de Assinatura Digital
(ano base 2002)
- 13M referentes a empréstimos PF
- 8M referentes a empréstimos a PJ
- 3M referentes a contratos de câmbio (não interbancário)
Número de Contratos (M)
Empréstimos PJ base 2002
Total aprox 8M
Número de Contratos (M)
Empréstimos PF base 2002
Total ~ 13M
2,5
7,0
2,0
6,0
1,5
5,0
4,0
1,0
3,0
0,5
Aquis.
Bens
Desc
Duplicatas
Vendor
Outros
Res 63
Crédito Pessoal
Conta
Garantida
CDC
Outros
-
ACC
-
1,0
Capital de
Giro
2,0
Combate a fraudes
Cenário Atual
Como a Certificação pode ajudar
ATMs e POSs
• A fraude eletrônica tem evoluído constantemente, em todos os
canais disponibilizados pelos bancos. Em ATMs e POSs temos a
fraude individualizada.
• Um dos problemas que o ambiente enfrenta é o da clonagem de
cartões magnéticos. O projeto EMV visa resolver questões de
segurança mas não dá suporte legal às transações efetuadas.
• Outra questão importante: vem tratar de operações de débito ou
de crédito, não é um cartão verdadeiramente múltiplo, que sirva
para todos os fins de identificação e a todos os produtos
bancários.
• O cartão chipado com capacidade de assinar digitalmente pode
servir como sucessor natural do cartão bancário pois pode
comportar o EMV, deixar rastros legais (documentos assinados),
servir a todos os fins e produtos.
Internet
• Na Internet a fraude assume outros aspectos, entre eles do uso
da engenharia social pelos fraudadores e o da simplicidade da
massificação da fraude.
• Os bancos tem trabalhado intensamente em garantir que a
identificação de seus clientes seja mais segura. Tem sido
utilizados diversos meios, entre eles os já famosos teclados
virtuais. Entretando, a identificação persiste no uso de senhas e
estas tem sido passadas verbalmente, solicitadas via emails
falsos ou mesmo capturadas por programas especialistas.
• O certificado digital pode ser um grande aliado neste caso se
acomodado em dispositivo seguro (Token ou Smart Card)
externo ao computador pois não pode ser duplicado ou roubado
virtualmente. Além disso, deixa rastros legais durante seu uso:
documentos assinados digitalmente.
Ganho operacional e financeiro
Onde ganhamos – Eletrônica Informal
• Se compararmos a transação eletrônica informal com a assinada
digitalmente, o primeiro ganho óbvio é legal. Estamos com
provas da utilização do recurso eletrônico e o cliente não pode
repudiá-las.
• Não podemos afirmar o que um juiz pensará disso mas, com o
tempo, ações indevidas devem diminuir sensivelmente e, no
mínimo, teremos ganhos óbvios de segurança.
• Se pensarmos na transação suportada por papel as mudanças
são mais radicais pois o ciclo de negócios diminue em tempo e
em custos. Ganhos de produtividade ocorrerão naturalmente.
• Para entender as mudanças precisamos analisar o que muda
passo a passo...
Onde ganhamos – Transação em Papel
• Em primeiro lugar, não distribuimos papel pré-impresso a nossos
pontos de captação nem temos de imprimí-lo sob demanda.
• Não recolhemos assinaturas nem papel.
• É desnecessária a verificação manual de assinaturas que além de
tomar tempo, exige mão de obra específica, usamos CRLs ou o
protocolo OCSP para verificar certificados
• Não usamos recursos de gerenciamento eletrônico de
documentos (GED) pois não há papel a scanear...
• Não pagamos pelo armazenamento do papel pois ele não existe...
• Há um aumento natural de capilaridade da rede de captação
(micro com leitor de Smart Card ligado à Internet), diminuição do
custo da captação sem perda da segurança e aumento da
produtividade.
Ganho institucional
Vantagens Institucionais
• O mercado financeiro é visto com outros olhos pela sociedade
pois mostra a ela que investe em segurança de seus clientes e no
combate às fraudes.
• Ocorre o esclarecimento natural de diversas transações
eletrônicas, hoje informais, nas quais, ao banco, sempre faltam
provas eletrônicas claras e aceitas legalmente.
• Ajuda a viabilização do micro-crédito, mantendo a burocracia
mas eletronizando-a com o uso de documentos assinados
digitalmente.
Ações corporativas que minimizam
investimentos
Ações corporativas
• Participação da Febraban no Comitê Gestor da ICP-Brasil
• Recomendações Gerais para uso de Cerificação Digital no
Sistema Financeiro
• Case “Contrato de Câmbio”
• Trabalho conjunto com o ITI para regulamentar o uso da
Certificação Digital no Brasil
• Ação conjunta com o governo: Receita Federal (e-CPF), TSE
(Título de Eleitor Eletrônico) ou Caixa.
Certificação Digital não faz sentido pela simples
tecnologia, faz sentido pelas mudanças
positivas que traz ao fluxo de negócios, pelo
combate às fraudes, pela eliminação de
documentos em papel e pelo suporte legal que
confere à transação eletrônica.
Download
  1. No category

Seminário Febraban de Certificação Digital

SISTEMA PROJUDI – Envio de arquivos de documentos A

SISTEMA PROJUDI – Envio de arquivos de documentos A

Informação - Mundo da Geomatica

Informação - Mundo da Geomatica

Certificação digital: verificação da autenticidade dos documentos

Certificação digital: verificação da autenticidade dos documentos

Informação - Mundo da Geomatica

Informação - Mundo da Geomatica

BD_aula4_OK

BD_aula4_OK

Presentación de PowerPoint

Presentación de PowerPoint

Fundamentals of Database Processing

Fundamentals of Database Processing

Aula_6_IntroAED_27_08_09 - Acadêmico de Direito da FGV

Aula_6_IntroAED_27_08_09 - Acadêmico de Direito da FGV

Transações - ECNSoft.Net

Transações - ECNSoft.Net

Sincronização em SDs

Sincronização em SDs

Ac 2302002.930

Ac 2302002.930

gestão científica 2

gestão científica 2

Recuperação de Falha de Transação

Recuperação de Falha de Transação

PM - Exercícios

PM - Exercícios

Ac 1402001.472

Ac 1402001.472

Demonstrações SHDB e CATT

Demonstrações SHDB e CATT

Hibernate

Hibernate

acórdão 9202-002.966

acórdão 9202-002.966

No Direito do Trabalho - Gabriel Lopes Coutinho Filho

No Direito do Trabalho - Gabriel Lopes Coutinho Filho

media:Aula 15 - Contrato28_09_09

media:Aula 15 - Contrato28_09_09

Corporate 2 Template - Sucesu-BA

Corporate 2 Template - Sucesu-BA

log - PUCPR

log - PUCPR