Implementação da Certificação Digital e do Documento Assinado Digitalmente

Vantagens

Mauricio Ghetler – 22/09/2003mghetler@bancosantos.com.br

Agenda

Ciclo do Papel x Ciclo Eletrônico

Transação eletrônica informal x Transação Assinada Digitalmente

Alguns números do mercado financeiro

Combate a fraudes

Ganho operacional e financeiro

Ganho institucional

Ações corporativas que minimizam investimentos

Ciclo do Papel x Ciclo Eletrônico

• Processos baseados em papel ainda são uma constante nos Bancos em função do risco associado a uma transação e de razões legais específicas de produtos.

• Mesmo considerando o processo de digitalização, temos de ter em mente que o documento digitalizado (scaneado) funciona como complemento operacional e que não substitue para todos os fins o original em papel.

• A legislação vigente não ampara documentos digitalizados pelo simples fato da adulteração de documentos digitalizados ser trivial...

• Não há provas de que este não foi modificado por uma das partes desde que foi scaneado. Em alguns casos, a qualidade da cópia evita a verificação de adulteração do original.

GED traz ganhos operacionais

• Desde a década de 80 os bancos investiram pesadamente na eletronização de transações.

• Hoje em dia, cerca de 80% das transações bancárias (+/- 20 bilhões de transações / ano) são puramente eletrônicas, não utilizando-se de papel, principalmente pelo baixo risco que estas oferecem.

• A falta de suporte em papel não as torna irretratáveis ou “sem repúdio” mas a necessidade de automação por parte dos bancos é irreversível, não podemos imaginar que será barrada por fraudes.

• Podemos denominar esta como uma “Transação Eletrônica Informal” pois não possui suporte em papel ou equivalente com “Presunção de Autenticidade”.

Ciclo eletrônico traz ganho financeiro

Transação eletrônica informal x

Transação Assinada Digitalmente

• É utilizada em todos os canais atuais: Call Center, URA, Agência, ATM, POS, Web.

• A identificação é realizada por agência e senha. A senha pode variar em função do canal utilizado.

• A administração destas senhas exige grande esforço de áreas dedicadas à Segurança da Informação nos bancos.

• Carecem de validade jurídica pois: o cliente não as solicitou, elas são impingidas para permitir o acesso a serviços e a administração não é realizada por uma terceira parte neutra na relação entre o cliente e o banco.

• Não existem rastros eletrônicos destas transações que possam ser inequivocamente e legalmente atribuídos ao cliente...

A transação eletrônica Informal

• Pode ser viabilizada nos canais Agência, ATM, POS e Web.

• A identificação do cliente para permitir seu acesso a consultas pode ser realizada por “login assinado digitalmente”. Transações são assinadas após exibição de seu conteúdo, tal qual é realizado no papel.

• Durante a assinatura, o “dispositivo assinador” solicitará PIN Number ao usuário, desconhecido pelo banco. Após esta identificação o dispositivo assinará.

• A administração de certificados é de responsabilidade da AC, terceira parte neutra, diminuindo sobremaneira o esforço de áreas dedicadas à Segurança da Informação.

• São sempre gerados rastros eletrônicos com validade jurídica: os próprios documentos assinados digitalmente.

A transação assinada digitalmente

• Transações eletrônicas que tenham como origem documentos em papel tem de ter suas assinaturas verificadas, normalmente por processo manual. Após esta verificação os documentos são scaneados e vão a um sistema de GED.

• Documentos assinados digitalmente tem sua assinatura automaticamente verificada em tempo de assinatura e dispensam armazenamente de imagem: armazenamos apenas os documentos assinados digitalmente.

• Em qualquer caso, os sistemas legados permanecem com seu fluxo atual e seus bancos de dados de negócio. As diferenças estão no processo de captação a partir do canal, sua agilização, suporte legal e menor utilização de storage quando comparamos com o GED.

Outras diferenças importantes

Alguns números do mercado financeiro

~24M de contratos aderentes ao contexto de Assinatura Digital(ano base 2002) - 13M referentes a empréstimos PF- 8M referentes a empréstimos a PJ- 3M referentes a contratos de câmbio (não interbancário)

-

1,0

2,0

3,0

4,0

5,0

6,0

7,0

CDC Crédito Pessoal Outros

Número de Contratos (M) Empréstimos PF base 2002

Total ~ 13M

-

0,5

1,0

1,5

2,0

2,5

Ca

pita

l de

Gir

o AC

C

Ou

tro

s

Co

nta

Ga

ran

tida

Re

s 6

3

Ve

nd

or

De

scD

up

lica

tas

Aq

uis

.B

en

s

Número de Contratos (M) Empréstimos PJ base 2002

Total aprox 8M

Volume de Contratos

Combate a fraudes

Cenário Atual

Como a Certificação pode ajudar

• A fraude eletrônica tem evoluído constantemente, em todos os canais disponibilizados pelos bancos. Em ATMs e POSs temos a fraude individualizada.

• Um dos problemas que o ambiente enfrenta é o da clonagem de cartões magnéticos. O projeto EMV visa resolver questões de segurança mas não dá suporte legal às transações efetuadas.

• Outra questão importante: vem tratar de operações de débito ou de crédito, não é um cartão verdadeiramente múltiplo, que sirva para todos os fins de identificação e a todos os produtos bancários.

• O cartão chipado com capacidade de assinar digitalmente pode servir como sucessor natural do cartão bancário pois pode comportar o EMV, deixar rastros legais (documentos assinados), servir a todos os fins e produtos.

ATMs e POSs

• Na Internet a fraude assume outros aspectos, entre eles do uso da engenharia social pelos fraudadores e o da simplicidade da massificação da fraude.

• Os bancos tem trabalhado intensamente em garantir que a identificação de seus clientes seja mais segura. Tem sido utilizados diversos meios, entre eles os já famosos teclados virtuais. Entretando, a identificação persiste no uso de senhas e estas tem sido passadas verbalmente, solicitadas via emails falsos ou mesmo capturadas por programas especialistas.

• O certificado digital pode ser um grande aliado neste caso se acomodado em dispositivo seguro (Token ou Smart Card) externo ao computador pois não pode ser duplicado ou roubado virtualmente. Além disso, deixa rastros legais durante seu uso: documentos assinados digitalmente.

Internet

Ganho operacional e financeiro

• Se compararmos a transação eletrônica informal com a assinada digitalmente, o primeiro ganho óbvio é legal. Estamos com provas da utilização do recurso eletrônico e o cliente não pode repudiá-las.

• Não podemos afirmar o que um juiz pensará disso mas, com o tempo, ações indevidas devem diminuir sensivelmente e, no mínimo, teremos ganhos óbvios de segurança.

• Se pensarmos na transação suportada por papel as mudanças são mais radicais pois o ciclo de negócios diminue em tempo e em custos. Ganhos de produtividade ocorrerão naturalmente.

• Para entender as mudanças precisamos analisar o que muda passo a passo...

Onde ganhamos – Eletrônica Informal

• Em primeiro lugar, não distribuimos papel pré-impresso a nossos pontos de captação nem temos de imprimí-lo sob demanda.

• Não recolhemos assinaturas nem papel.

• É desnecessária a verificação manual de assinaturas que além de tomar tempo, exige mão de obra específica, usamos CRLs ou o protocolo OCSP para verificar certificados

• Não usamos recursos de gerenciamento eletrônico de documentos (GED) pois não há papel a scanear...

• Não pagamos pelo armazenamento do papel pois ele não existe...

• Há um aumento natural de capilaridade da rede de captação (micro com leitor de Smart Card ligado à Internet), diminuição do custo da captação sem perda da segurança e aumento da produtividade.

Onde ganhamos – Transação em Papel

Ganho institucional

• O mercado financeiro é visto com outros olhos pela sociedade pois mostra a ela que investe em segurança de seus clientes e no combate às fraudes.

• Ocorre o esclarecimento natural de diversas transações eletrônicas, hoje informais, nas quais, ao banco, sempre faltam provas eletrônicas claras e aceitas legalmente.

• Ajuda a viabilização do micro-crédito, mantendo a burocracia mas eletronizando-a com o uso de documentos assinados digitalmente.

Vantagens Institucionais

Ações corporativas que minimizam investimentos

• Participação da Febraban no Comitê Gestor da ICP-Brasil

• Recomendações Gerais para uso de Cerificação Digital no Sistema Financeiro

• Case “Contrato de Câmbio”

• Trabalho conjunto com o ITI para regulamentar o uso da Certificação Digital no Brasil

• Ação conjunta com o governo: Receita Federal (e-CPF), TSE (Título de Eleitor Eletrônico) ou Caixa.

Ações corporativas

Certificação Digital não faz sentido pela simples tecnologia, faz sentido pelas mudanças

positivas que traz ao fluxo de negócios, pelo combate às fraudes, pela eliminação de

documentos em papel e pelo suporte legal que confere à transação eletrônica.