1 / 24

Implementação da Certificação Digital e do Documento Assinado Digitalmente Vantagens

Implementação da Certificação Digital e do Documento Assinado Digitalmente Vantagens. Mauricio Ghetler – 22/09/2003 mghetler@bancosantos.com.br. Agenda. Ciclo do Papel x Ciclo Eletrônico Transação eletrônica informal x Transação Assinada Digitalmente Alguns números do mercado financeiro

josephine-stephens
Download Presentation

Implementação da Certificação Digital e do Documento Assinado Digitalmente Vantagens

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Implementação da Certificação Digital e do Documento Assinado Digitalmente Vantagens Mauricio Ghetler – 22/09/2003 mghetler@bancosantos.com.br

  2. Agenda • Ciclo do Papel x Ciclo Eletrônico • Transação eletrônica informal x Transação Assinada Digitalmente • Alguns números do mercado financeiro • Combate a fraudes • Ganho operacional e financeiro • Ganho institucional • Ações corporativas que minimizam investimentos

  3. Ciclo do Papel x Ciclo Eletrônico

  4. GED traz ganhos operacionais • Processos baseados em papel ainda são uma constante nos Bancos em função do risco associado a uma transação e de razões legais específicas de produtos. • Mesmo considerando o processo de digitalização, temos de ter em mente que o documento digitalizado (scaneado) funciona como complemento operacional e que não substitue para todos os fins o original em papel. • A legislação vigente não ampara documentos digitalizados pelo simples fato da adulteração de documentos digitalizados ser trivial... • Não há provas de que este não foi modificado por uma das partes desde que foi scaneado. Em alguns casos, a qualidade da cópia evita a verificação de adulteração do original.

  5. Ciclo eletrônico traz ganho financeiro • Desde a década de 80 os bancos investiram pesadamente na eletronização de transações. • Hoje em dia, cerca de 80% das transações bancárias (+/- 20 bilhões de transações / ano) são puramente eletrônicas, não utilizando-se de papel, principalmente pelo baixo risco que estas oferecem. • A falta de suporte em papel não as torna irretratáveis ou “sem repúdio” mas a necessidade de automação por parte dos bancos é irreversível, não podemos imaginar que será barrada por fraudes. • Podemos denominar esta como uma “Transação Eletrônica Informal” pois não possui suporte em papel ou equivalente com “Presunção de Autenticidade”.

  6. Transação eletrônica informal x Transação Assinada Digitalmente

  7. A transação eletrônica Informal • É utilizada em todos os canais atuais: Call Center, URA, Agência, ATM, POS, Web. • A identificação é realizada por agência e senha. A senha pode variar em função do canal utilizado. • A administração destas senhas exige grande esforço de áreas dedicadas à Segurança da Informação nos bancos. • Carecem de validade jurídica pois: o cliente não as solicitou, elas são impingidas para permitir o acesso a serviços e a administração não é realizada por uma terceira parte neutra na relação entre o cliente e o banco. • Não existem rastros eletrônicos destas transações que possam ser inequivocamente e legalmente atribuídos ao cliente...

  8. A transação assinada digitalmente • Pode ser viabilizada nos canais Agência, ATM, POS e Web. • A identificação do cliente para permitir seu acesso a consultas pode ser realizada por “login assinado digitalmente”. Transações são assinadas após exibição de seu conteúdo, tal qual é realizado no papel. • Durante a assinatura, o “dispositivo assinador” solicitará PIN Number ao usuário, desconhecido pelo banco. Após esta identificação o dispositivo assinará. • A administração de certificados é de responsabilidade da AC, terceira parte neutra, diminuindo sobremaneira o esforço de áreas dedicadas à Segurança da Informação. • São sempre gerados rastros eletrônicos com validade jurídica: os próprios documentos assinados digitalmente.

  9. Outras diferenças importantes • Transações eletrônicas que tenham como origem documentos em papel tem de ter suas assinaturas verificadas, normalmente por processo manual. Após esta verificação os documentos são scaneados e vão a um sistema de GED. • Documentos assinados digitalmente tem sua assinatura automaticamente verificada em tempo de assinatura e dispensam armazenamente de imagem: armazenamos apenas os documentos assinados digitalmente. • Em qualquer caso, os sistemas legados permanecem com seu fluxo atual e seus bancos de dados de negócio. As diferenças estão no processo de captação a partir do canal, sua agilização, suporte legal e menor utilização de storage quando comparamos com o GED.

  10. Alguns números do mercado financeiro

  11. Volume de Contratos ~24M de contratos aderentes ao contexto de Assinatura Digital(ano base 2002)- 13M referentes a empréstimos PF- 8M referentes a empréstimos a PJ- 3M referentes a contratos de câmbio (não interbancário)

  12. Combate a fraudes

  13. Cenário Atual

  14. Como a Certificação pode ajudar

  15. ATMs e POSs • A fraude eletrônica tem evoluído constantemente, em todos os canais disponibilizados pelos bancos. Em ATMs e POSs temos a fraude individualizada. • Um dos problemas que o ambiente enfrenta é o da clonagem de cartões magnéticos. O projeto EMV visa resolver questões de segurança mas não dá suporte legal às transações efetuadas. • Outra questão importante: vem tratar de operações de débito ou de crédito, não é um cartão verdadeiramente múltiplo, que sirva para todos os fins de identificação e a todos os produtos bancários. • O cartão chipado com capacidade de assinar digitalmente pode servir como sucessor natural do cartão bancário pois pode comportar o EMV, deixar rastros legais (documentos assinados), servir a todos os fins e produtos.

  16. Internet • Na Internet a fraude assume outros aspectos, entre eles do uso da engenharia social pelos fraudadores e o da simplicidade da massificação da fraude. • Os bancos tem trabalhado intensamente em garantir que a identificação de seus clientes seja mais segura. Tem sido utilizados diversos meios, entre eles os já famosos teclados virtuais. Entretando, a identificação persiste no uso de senhas e estas tem sido passadas verbalmente, solicitadas via emails falsos ou mesmo capturadas por programas especialistas. • O certificado digital pode ser um grande aliado neste caso se acomodado em dispositivo seguro (Token ou Smart Card) externo ao computador pois não pode ser duplicado ou roubado virtualmente. Além disso, deixa rastros legais durante seu uso: documentos assinados digitalmente.

  17. Ganho operacional e financeiro

  18. Onde ganhamos – Eletrônica Informal • Se compararmos a transação eletrônica informal com a assinada digitalmente, o primeiro ganho óbvio é legal. Estamos com provas da utilização do recurso eletrônico e o cliente não pode repudiá-las. • Não podemos afirmar o que um juiz pensará disso mas, com o tempo, ações indevidas devem diminuir sensivelmente e, no mínimo, teremos ganhos óbvios de segurança. • Se pensarmos na transação suportada por papel as mudanças são mais radicais pois o ciclo de negócios diminue em tempo e em custos. Ganhos de produtividade ocorrerão naturalmente. • Para entender as mudanças precisamos analisar o que muda passo a passo...

  19. Onde ganhamos – Transação em Papel • Em primeiro lugar, não distribuimos papel pré-impresso a nossos pontos de captação nem temos de imprimí-lo sob demanda. • Não recolhemos assinaturas nem papel. • É desnecessária a verificação manual de assinaturas que além de tomar tempo, exige mão de obra específica, usamos CRLs ou o protocolo OCSP para verificar certificados • Não usamos recursos de gerenciamento eletrônico de documentos (GED) pois não há papel a scanear... • Não pagamos pelo armazenamento do papel pois ele não existe... • Há um aumento natural de capilaridade da rede de captação (micro com leitor de Smart Card ligado à Internet), diminuição do custo da captação sem perda da segurança e aumento da produtividade.

  20. Ganho institucional

  21. Vantagens Institucionais • O mercado financeiro é visto com outros olhos pela sociedade pois mostra a ela que investe em segurança de seus clientes e no combate às fraudes. • Ocorre o esclarecimento natural de diversas transações eletrônicas, hoje informais, nas quais, ao banco, sempre faltam provas eletrônicas claras e aceitas legalmente. • Ajuda a viabilização do micro-crédito, mantendo a burocracia mas eletronizando-a com o uso de documentos assinados digitalmente.

  22. Ações corporativas que minimizam investimentos

  23. Ações corporativas • Participação da Febraban no Comitê Gestor da ICP-Brasil • Recomendações Gerais para uso de Cerificação Digital no Sistema Financeiro • Case “Contrato de Câmbio” • Trabalho conjunto com o ITI para regulamentar o uso da Certificação Digital no Brasil • Ação conjunta com o governo: Receita Federal (e-CPF), TSE (Título de Eleitor Eletrônico) ou Caixa.

  24. Certificação Digital não faz sentido pela simples tecnologia, faz sentido pelas mudanças positivas que traz ao fluxo de negócios, pelo combate às fraudes, pela eliminação de documentos em papel e pelo suporte legal que confere à transação eletrônica.

More Related