Unibanco

1. Unibanco Certificação Digital Panorama Atual e Futuro Jorge Ramalho jorge.ramalho@unibanco.com.br

2. ESTRUTURA DA APRESENTAÇÃO • Canais e Desafios de Securização • O Cliente Internet Empresarial • Cliente Empresarial e a Certificação Digital • Desafios no Processo de Certificação • Panorama da Certificação no Mercado • Certificação e Demais Canais do Unibanco • Canais do Banco : Portfólio

3. Auto Atendimento • Uso de cartão • Presença física Clonagem Internet • Rede pública • Processamento distribuído • Sujeito a ataques descentralizados Privacidade, Integridade Autenticação Não-repúdio Processos internos “Evangelização” Telefone • Rede pública • Contato operador-cliente ID Positiva ...e também têm focos próprios devido às suas características particulares... CANAIS E DESAFIOS DE SECURIZAÇÃO Os canais de relacionamento compartilham necessidades de segurança...

4. O CLIENTE INTERNET EMPRESARIAL O Internet Banking Empresarial enfrenta o desafio de atender clientes corporativos que, através da Internet efetivam... • Folhas de pagamento da empresa (valores elevados em datas pontuais) • Contas a Pagar das empresas (online e aprovações de arquivos CNAB) • Pagamentos pontuais de valores elevados ... possuindo portanto limites transacionais em média muito superiores ao cliente pessoa física... ... efetuando transações a partir dos ambiente corporativos... ...explicitando a necessidade de medidas particulares ao canal para fazer face às necessidades de segurança dos clientes.

5. TODOS CLIENTES INTERNET PESSOA JURÍDICA SÓ PODERÃO EFETUAR TRANSAÇÕES DE DÉBITO EM CONTA E GERENCIAMENTO DE PERFIL DE ACESSO MEDIANTE TRANSAÇÕES ASSINADAS DIGITALMENTE, ATRAVÉS DE UM PROCESSO SIMPLES DE SOLICITAÇÃO E CONTRATAÇÃO. A partir de Julho de 2003, a certificação digital para todos clientes Internet Empresarial tornou-se obrigatória. O CLIENTE EMPRESARIAL E A CERTIFICAÇÃO DIGITAL Os desafios particulares do cliente Empresarial e as necessidades de segurança levaram o Unibanco a adotar a seguinte estratégia :

6. DESAFIOS NO PROCESSO DE CERTIFICAÇÃO Entendimento do processo pelo usuário e as mudanças “culturais” decorrentes do mesmo : • Chave privada passa a ser propriedade única e exclusiva do usuário • Gerenciamento de segurança desta chave é de responsabilidade do usuário Desta forma, a certificação contribui para o esforço do banco em “doutrinar” o cliente que a segurança no mundo digital é uma responsabilidade compartilhada, havendo necessidade de ações efetivas por parte de ambos para que as transações sejam seguras.

7. Entre as várias aplicações podemos destacar : • Internet Bankings de instituições como UNIBANCO, BRADESCO, BOSTON BANK • e-GOV; e-CPF . • SPB PANORAMA DA CERTIFICAÇÃO NO MERCADO A certificação digital tem se tornado uma questão cada vez mais presente no mercado, indo muito além da tradicional certificação de servidores Internet. Outro movimento importante é o de ações governamentais para padronização do processo para os vários agentes, através do ICP - Brasil O Unibanco lançou seu processo de certificação no mercado como única parte confiante, mas está preparado para aplicações que levem à interaceitabilidade, como a assinatura digital em contratos de comércio exterior, em análise atualmente na FEBRABAN.

8. CERTIFICAÇÃO E DEMAIS CANAIS DO UNIBANCO Um dos pontos fundamentais do processo de certificação em relação aos planos de segurança do Unibanco é a mudança “cultural” que deve ocorrer por parte dos usuários no sentido de entender que ele mesmo é uma parte ativa e de responsabilidade para a segurança do processo. O UNIBANCO planeja disseminar esta culturapara todos clientes de canais de relacionamento eletrônico. A partir desta consciência, o UNIBANCO irá ofertar um portfólio de aplicações seguras baseado em tecnologias diversas, permitindo ao cliente optar pela que mais se encaixe ao seu perfil.

9. Senha e Assinatura Eletrônica • Senha + Certificado Digital A1/2/3 para acesso e/ou transações Internet • Senha + Token sincronizado para acesso e/ou transações • Senha + certificado digital nível A2/3 em vários devices portáties diversos (smart cards, tokens,etc...) • Senha e ID POS Telefone • Senha + Token Sincronizado para acesso e/ou transações • Senha estática e senha dinâmica ATMs • Senha(s) + Token Sincronizado para acesso e/ou transações Qualquer que seja a opção do cliente, em qualquer canal, a idéia é que ela seja consciente. Para que exista esta consciência, é imprescindível que o cliente seja “evangelizado” em relação ao assunto segurança, tornando-se co-responsável no processo. CANAIS DO UNIBANCO : PORTFOLIO

10. Obrigado. Jorge Ramalho jorge.ramalho@unibanco.com.br

11. SOLICITAÇÃO DO CERTIFICADO - IDENTIFICAÇÃO Cliente se identifica através de um acesso online à estrutura do Unibanco...

12. SOLICITAÇÃO DO CERTIFICADO - CONFIRMAÇÃO ... Os dados provenientes de seu cadastro no sistema são exibidos para confirmação...

13. SOLICITAÇÃO DO CERTIFICADO - CRIAÇÃO DE PERFIL ... É criado um perfil que irá gerenciar o acesso do cliente ao certificado...

14. SOLICITAÇÃO DO CERTIFICADO - TERMO DE ADESÃO ... Sendo então impresso um termo que o representante legal da empresa deverá levar à autoridade registradora (agências do Unibanco) para conferência e posterior liberação

15. SOLICITAÇÃO DO CERTIFICADO - INSTALAÇÃO Cliente recebe mail indicando que a sua certificação digital foi publicada...

16. SOLICITAÇÃO DO CERTIFICADO - INSTALAÇÃO ...e instala o certificado após confirmação dos dados no perfil originalmente criado.