Instituições financeiras estreitam relação com o Instituto Nacional de Tecnologia da Informação para explorar o uso do certificado e minimizar fraudes
O Instituto Nacional de Tecnologia da Informação (ITI), órgão vinculado à Casa Civil da Presidência da República, busca aproximação com o setor bancário para vencer as barreiras que impedem a popularização da certificação digital no país – um método mais seguro e eficiente, com uso intenso de tecnologia, de identificação digital do cidadão. O governo quer que os bancos passem a emitir estes certificados a seus clientes e se tornem o agente principal para massificar essa solução tecnológica.
Regulamentada no Brasil desde 2001 por meio da MP 2.200-2, a certificação digital ainda não decolou no país. O ITI é o responsável pela gestão e políticas da ICP-Brasil, a Infraestrutura de Chaves Públicas Brasileira, padrão que viabiliza a emissão destes certificados digitais.
E qual seria o benefício com esta certificação unificada? Com o padrão ICP-Brasil, esses documentos poderiam ser usados com maior segurança para inúmeros outros serviços, criando assim um ecossistema de identificação por meio de certificados digitais. Ou seja, o cliente poderá usar o mesmo certificado emitido pelo banco em outros serviços prestados em meio eletrônico.
Órgãos públicos e empresas privadas já adotaram a tecnologia para assinatura e identificação digital, mas o ITI ainda busca mais impulso para ampliar o número de usuários. O setor financeiro e sua ampla base de clientes são a resposta para esse desafio.
Liderado por Marcelo Buz, diretor-presidente do ITI, o instituto busca essa parceria com o setor. “Um grande objetivo no ITI é conseguir fazer essa fusão do setor financeiro e da ICP-Brasil”, diz Buz, durante workshop realizado na FEBRABAN.
O setor bancário está avaliando os benefícios deste modelo, único que permite a assinatura digital com a mesma validade jurídica de uma assinatura em papel. Ele é de grande eficácia, sobretudo, no âmbito de identificação inequívoca do cliente –capaz de diminuir riscos de fraudes.
É necessário, porém, que o modelo atenda às boas práticas antifraudes e traga uma boa experiência aos clientes, por um custo aceitável, destaca Lucio Bispo, coordenador do Grupo de Trabalho de Certificação Digital na FEBRABAN e especialista de segurança no Bradesco.
Os bancos definirão, ainda, qual seu papel no processo: eles poderão atuar como autoridade certificadora ou de registro; ou, ainda apenas comprar certificados de outras empresas.
Segurança antifraude
Emitido tanto para os cidadãos quanto para empresas, o certificado digital é um documento eletrônico gerado e assinado por uma terceira parte confiável, as Autoridades Certificadoras (ACs), que, seguindo regras estabelecidas pela ICP-Brasil, associam uma entidade a um par de chaves criptográficas [informações que formam o algoritmo de criptografia]. Essas chaves, explica Buz, garantem segurança dos sistemas de certificação digital.
Buz alerta que modelos comuns de autenticação online, como via login/senha, são vulneráveis e não garantem a segurança dos usuários. “(quebrar) O padrão criptográfico da ICP-Brasil demora mais que o tempo do universo.
O hacker vai ter que ter muita sorte para conseguir; é mais fácil ganhar na Mega Sena”, compara o executivo, que destaca a necessidade de digitalização, em meio ao avanço de tecnologias como internet das coisas, que aumenta o número de dispositivos conectados.
Segundo relatório divulgado pelo ITI, de agosto de 2018 a julho de 2019 foram emitidos 5.035.276 certificados digitais no padrão da ICP-Brasil, crescimento de 25,76% em relação ao mesmo período entre 2017 e 2018, quando o número de emissões foi de 4.003.741.
As principais ACs em 2019, ainda segundo relatório do ITI, são as empresas Soluti, Certisign, Valid, Serasa e Safeweb. Entidades como a Ordem dos Advogados do Brasil (OAB) e a Serpro (Serviço Federal de Processamento de Dados) também aparecem na lista. O Serpro aposta, para ampliar este número, em um sistema de certificado digital em nuvem, por meio de app, que permite autorização remota para uso do certificado.
Outra prioridade do ITI é a criação do Sistema Nacional de Assinatura e Identificação Digital (Sinaid), previsto em projeto de lei federal que propõe a criação de outras estruturas para garantir um ambiente seguro e pronto para a digitalização do Brasil – considerando temas como blockchain e outras tecnologias emergentes.
Certificação digital no dia a dia dos bancos
Alguns modelos de certificações digitais já foram adotados por bancos brasileiros. Na Caixa, o gerente-executivo Eduardo Timboni afirma que todos os profissionais já usam certificado digital, e é esse o modo pelo qual é feito o acesso aos sistemas nas agências. O sistema de automação de agência só permite ao empregado trabalhar e fazer transações com uso de certificação digital para liberação. O modelo eliminou os casos de roubo de credenciais nas agências.
O Bradesco, por sua vez, já soma casos de sucesso com emissão massificada de certificados digitais. Em um deles, em parceria com a Serasa, o banco aprovou 3.000 certificados de clientes internos para ofertar o produto de consignado para correntistas e não correntistas.
No Itaú Unibanco, um dos projetos é o SuperScanner, que eliminou a separação física de documentos e criou parâmetros, via machine learning, para separação automática.
Já o BNDES começou em 2017 um projeto-piloto para uso da assinatura digital em documentos internos, em busca de redução da quantidade de papéis usados, além de tornar mais eficiente o tempo de coleta de assinaturas.
No Banco Mercantil, segundo Ricardo Leocádio, gerente de segurança cibernética e da informação, a certificação digital é usada na condução dos ativos que a equipe adiciona à rede. Com isso, dispositivos periféricos (impressoras, computadores etc.) precisam de certificado digital para serem adicionados à rede interna.
No Banrisul, dentre os projetos destacados por Júlio Lorenz, gerente-executivo da unidade de Segurança da Tecnologia da Informação, o destaque é o ID Mobile, que virtualiza o smart card e permite certificado para funcionários via dispositivos móveis.
Comissões vão debater importância do certificado digital no combate a fraudes
Segurança digital: descubra como reduzir riscos e fraudes – Ouça
Especialista dá dicas para consumidor evitar fraudes financeiras na rede
Computação afetiva vai revolucionar interação com serviços digitais. Por Gustavo Fosse
Entrevista exclusiva com Gustavo Fosse, Diretor de Tecnologia do Banco do Brasil
Fonte: Noomis