ZapSign é a primeira plataforma de assinatura eletrônica no Brasil a incorporar o padrão Open Gateway para reforçar autenticação, compliance e mitigação de fraudes digitais
O avanço das fraudes eletrônicas e o crescimento dos golpes envolvendo uso indevido de dados pessoais têm levado empresas a buscar novos mecanismos de autenticação e verificação contextual em operações digitais. Nesse cenário, a ZapSign anunciou a integração da tecnologia Open Gateway à sua plataforma de assinaturas eletrônicas, utilizando a infraestrutura das operadoras móveis para validar, em tempo real, se o usuário que realiza a assinatura é realmente o titular da linha telefônica vinculada ao CPF informado.
Segundo a empresa, a iniciativa faz da ZapSign a primeira plataforma de assinatura eletrônica no Brasil a incorporar o padrão Open Gateway em sua operação.
A proposta adiciona uma nova camada de identificação eletrônica ao processo de assinatura. Diferentemente dos mecanismos tradicionais de autenticação baseados apenas em envio de códigos via SMS, e-mail ou aplicativos de mensagens, a solução utiliza informações provenientes diretamente da infraestrutura das operadoras de telecomunicações para validar dados de titularidade da linha móvel.
Na prática, o modelo busca verificar se existe coerência entre CPF, nome cadastrado e linha telefônica utilizada durante a assinatura eletrônica.
O movimento acompanha uma tendência internacional de utilização de sinais contextuais para fortalecer processos eletrônicos de autenticação. Além de biometria e análise documental, começam a ganhar espaço mecanismos baseados em reputação de dispositivo, inteligência comportamental, geolocalização e validações oriundas das redes móveis.
Criado no âmbito da GSMA, associação global das operadoras móveis, o Open Gateway foi desenvolvido para permitir que funcionalidades das redes de telecomunicações possam ser disponibilizadas de forma padronizada via APIs para aplicações corporativas. Entre os recursos previstos estão validação de número telefônico, confirmação de titularidade da linha, autenticação silenciosa e identificação de troca recente de chip.
No caso das assinaturas eletrônicas, a tecnologia passa a funcionar como um elemento complementar de autenticação e diligência operacional.
Especialistas observam que esse tipo de validação não cria uma identidade digital propriamente dita. O processo adiciona evidências contextuais de autenticação e identificação eletrônica, mas não substitui mecanismos de identidade civil emitidos ou reconhecidos pelo Estado.
A distinção é considerada relevante do ponto de vista técnico e jurídico. No mercado, conceitos como identidade digital, autenticação, biometria, onboarding e assinatura eletrônica frequentemente aparecem misturados, embora representem funções diferentes dentro de uma transação digital.
No contexto jurídico brasileiro, a Lei 14.063/2020 estabelece diferentes níveis de assinatura eletrônica, incluindo assinatura simples, avançada e qualificada. A utilização de validações de rede e autenticação contextual pode ampliar a robustez operacional e probatória de uma assinatura eletrônica, mas não transforma automaticamente a operação em assinatura qualificada baseada em certificado digital ICP-Brasil.
Ainda assim, a incorporação de sinais provenientes da infraestrutura das operadoras tende a ganhar importância em setores com maior exposição a fraude, especialmente em concessão de crédito, abertura remota de contas, contratação digital de serviços e formalização eletrônica de contratos.
Segundo dados citados pela empresa, tentativas de fraude ocorrem a cada nove segundos no Brasil, enquanto prejuízos associados a crimes cibernéticos superam R$ 2,5 bilhões anuais.
A ZapSign afirma que a nova camada de autenticação funciona de forma transparente para o usuário e fortalece processos de compliance e mitigação de risco patrimonial
Segundo Getúlio Cardoso, o objetivo é ampliar o nível de diligência nas contratações eletrônicas.
“As empresas precisam de ferramentas que comprovem diligência no momento da contratação. Ao integrar inteligência de rede, entregamos um nível adicional de compliance e proteção patrimonial”, afirma.
A companhia também destaca que os registros gerados pela validação junto às operadoras podem contribuir para fortalecimento probatório em eventuais disputas judiciais envolvendo contestação de autoria.
De acordo com a empresa, a expectativa é ampliar gradualmente o uso do modelo para diferentes tipos de contratos eletrônicos, incluindo locações, prestação de serviços e acordos de trabalho.
Para Getúlio Santos, a utilização da infraestrutura móvel como mecanismo complementar de autenticação representa um avanço nos processos eletrônicos de verificação de usuários.
“A tecnologia deve funcionar como mecanismo de defesa social, garantindo que o cidadão não seja vítima de golpes utilizando sua própria identidade”, afirma.
Entenda os Termos Técnicos
Open Gateway – Iniciativa global apoiada pela GSMA que permite às operadoras disponibilizarem funcionalidades de rede por meio de APIs padronizadas para empresas e aplicações digitais.
GSMA – Associação internacional que representa operadoras móveis e empresas do ecossistema global de telecomunicações.
API – Sigla para Application Programming Interface. Conjunto de interfaces que permite integração e comunicação entre diferentes sistemas e aplicações.
Identidade Digital – Atributo civil e jurídico emitido ou reconhecido pelo Estado para representar oficialmente um cidadão em ambiente digital.
Identificação Eletrônica – Processo de verificação e autenticação utilizado para confirmar que um usuário é quem afirma ser em uma operação digital.
Credencial Digital – Mecanismo eletrônico utilizado para autenticação ou acesso, como senhas, tokens, certificados digitais ou validações contextuais.
Assinatura Eletrônica – Manifestação de vontade realizada em ambiente eletrônico para formalizar concordância com determinado documento ou transação.
Assinatura Qualificada – Modalidade de assinatura eletrônica baseada em certificado digital ICP-Brasil, com maior robustez jurídica e presunção legal de validade.
ICP-Brasil – Infraestrutura de Chaves Públicas Brasileira responsável pela cadeia oficial de certificação digital do país.
Autenticação Contextual – Modelo de autenticação que utiliza sinais adicionais de contexto, como dispositivo, localização, comportamento ou informações de rede, para reduzir risco de fraude.
SIM Card (Subscriber Identity Module) – Chip utilizado pelas operadoras móveis para identificar e autenticar o assinante na rede de telefonia celular. Também é alvo frequente de fraudes conhecidas como SIM Swap ou troca indevida de chip.
Troca de SIM Card – Fraude em que criminosos assumem o controle da linha telefônica da vítima mediante transferência indevida do chip móvel.
Sobre a ZapSign
ZapSign é uma plataforma de assinatura eletrônica que permite a empresas e profissionais formalizar documentos com validade jurídica de forma simples, rápida e 100% digital. Fundada por advogados com o objetivo de democratizar o acesso à formalização digital, a empresa combina segurança jurídica com uma experiência intuitiva, alinhada à forma como as pessoas se comunicam hoje.
Atualmente, a ZapSign conta com mais de 5 milhões de usuários, já viabilizou a assinatura de mais de 70 milhões de documentos e está presente em 81 países, atendendo desde profissionais autônomos até empresas de diferentes portes e setores. Com a evolução para Autoridade Certificadora vinculada à ICP-Brasil, a ZapSign reforça seu posicionamento como uma das principais infraestruturas de confiança digital do Brasil, ampliando continuamente seus padrões de segurança sem abrir mão da simplicidade que a consolidou no mercado.
Acompanhe outros artigos da ZapSign aqui!
Crypto ID posiciona-se não apenas como um veículo de informação, mas como um agente ativo na promoção de um ecossistema digital seguro. Acompanhe aspectos técnicos e regulatórios sobre Assinatura Eletrônica lendo artigos em colunas especiais sobre Assinatura Eletrônica e Documentos Eletrônicos.
Como Open Gateway pode reduzir fraude em assinaturas eletrônicas
Quais são os tipos de certificados digitais da ICP-Brasil?
Fraude em assinatura eletrônica exige sinais complementares para reduzir risco em operações remotas.
KYC para empresas ajuda a estruturar validações cadastrais antes de contratos e cadastros sensíveis.
ZapSign API permite desenhar fluxos automatizados com regras próprias de autenticação e evidência.
Sobre a ZapSign
ZapSign é uma plataforma de assinatura eletrônica que permite a empresas e profissionais formalizar documentos com validade jurídica de forma simples, rápida e 100% digital. Fundada por advogados com o objetivo de democratizar o acesso à formalização digital, a empresa combina segurança jurídica com uma experiência intuitiva, alinhada à forma como as pessoas se comunicam hoje.
Atualmente, a ZapSign conta com mais de 5 milhões de usuários, já viabilizou a assinatura de mais de 70 milhões de documentos e está presente em 81 países, atendendo desde profissionais autônomos até empresas de diferentes portes e setores. Com a evolução para Autoridade Certificadora vinculada à ICP-Brasil, a ZapSign reforça seu posicionamento como uma das principais infraestruturas de confiança digital do Brasil, ampliando continuamente seus padrões de segurança sem abrir mão da simplicidade que a consolidou no mercado.
Acompanhe outros artigos da ZapSign aqui!
Crypto ID posiciona-se não apenas como um veículo de informação, mas como um agente ativo na promoção de um ecossistema digital seguro. Acompanhe aspectos técnicos e regulatórios sobre Assinatura Eletrônica lendo artigos em colunas especiais sobre Assinatura Eletrônica e Documentos Eletrônicos.
