Por Susana Taboas, economista e sócia fundadora do Crypto ID
No atual cenário empresarial, proteger seu negócio contra fraudes e assegurar conformidade com regulamentos é essencial. A verificação precisa de identidades e o cumprimento de requisitos legais, como a Lei nº 9.613, de 1998, são fundamentais para evitar envolvimentos em lavagem de dinheiro e financiamento ao terrorismo. Tecnologias como a criptografia e a identificação digital desempenham um papel crucial nesse contexto.na
Criptografia: A Base da Segurança Digital
A criptografia é uma ferramenta essencial para proteger informações sensíveis contra acessos não autorizados. A criptografia garante que dados financeiros e pessoais sejam transmitidos e armazenados de forma segura, impedindo que criminosos acessem e manipulem as informações. No contexto da Prevenção à Lavagem de Dinheiro (PLD), em inglês, Anti-Money Laundering (AML) essa tecnologia é fundamnetal.
Identificação Digital: Precisão e Confiabilidade
A identificação digital permite a verificação precisa e rápida da identidade dos clientes, um passo crucial para cumprir as exigências legais e regulatórias. Com a implementação de sistemas de identificação digital, as empresas podem garantir que estão lidando com indivíduos legítimos, reduzindo o risco de fraudes e atividades ilícitas.
Existem diversos tipos de identificação digital, incluindo a Biometria que utiliza características físicas únicas, como impressões digitais, reconhecimento facial, íris dos olhos, voz e comportamentos; e a Certificado Digital que autentica a identidade de pessoas, equipamentos ou organizações, garantindo a segurança das transações online, financeiras e intitucionais, ou de pessoas.
Importância das Instituições Financeiras no Controle de Identidades e Acessos
A identificação digital não é o bastante. Além de identificar é necessário trabalhar com ferramentas de Gestão de Identidades e Acessos. Soluções como IAM, CIAM ou PAM garantem que apenas pessoas autorizadas – funcionários, associados, fornecedores e clientes – possam acessar informações sensíveis e realizar transações. Isso não só protege contra fraudes, mas também assegura a conformidade com regulamentos rigorosos de segurança e privacidade.
Integração de Tecnologias para PLD
A combinação da criptografia, identificação digital e gestão de acessos, fortalece significativamente as práticas de Prevenção à Lavagem de Dinheiro (PLD). A criptografia protege os dados durante a transmissão e armazenamento, enquanto a identificação digital e a gestão de acessos asseguram que apenas indivíduos autorizados tenham acesso à informações sensíveis. Juntas, essas tecnologias criam um ambiente seguro e confiável.
Implementação de Sistemas de Criptografia
Para garantir que empresas operem de maneira ética e dentro da lei, é essencial adotar práticas recomendadas de PLD. A criptografia avançada é a tecnologia que provém o sigilo dos dados sensíveis contra acessos não autorizados. A criptografia é o alicerce para o mundo seguro.
Infraestrutura de dados e chaves de criptografia
Hardware Security Module – Módulo de Segurança de Hardware – são dispositivos criptográficos físicos que protegem e gerenciam chaves criptográficas, realizam funções de criptografia e decriptação para assinaturas digitais, autenticação forte e outras funções criptográficas, garantindo a proteção e gestão de chaves digitais. Os HSMs devem trabalhar entregando alta performance ser reconhecidos com certificações que avaliam equipamentos criptográficos.
A FIPS – Federal Information Processing Standard valida a eficácia dos hardwares criptográficos, equipamentos com certificação FIPS, foram testados e formalmente validados pelos governos dos Estados Unidos e do Canadá e adotados mundialmente por outros países como o Brasil. A certificação FIPS 140-2 nível 3 é o mais recente padrão que assegura um alto nível de compliance e segurança.
Para operações financeiras no Brasil, os equipamentos também devem atender aos requisitos técnicos para ambientes críticos do Banco Central do Brasil – BACEN para garantir a confidencialidade, integridade, autenticidade e não-repúdio das informações trocadas entre o BACEN e outras instituições. As instituições homologadas pelo BACEN utilizam módulos de segurança criptográfico que atendam aos padrões da ICP-Brasil, uma vez que as assinaturas com certificados digitais ICP-Brasil são exigidas nas aplicações financeiras brasileiras.
Data Centers
A infraestrutura de dados vai além dos HSMs. O armazenamento seguro de dados envolve o uso de Data Centers de alta performance. Data Centers abrigam servidores e outros componentes de hardware, garantindo a segurança física e digital dos dados armazenados. Eles oferecem redundância, backup e recuperação de desastres, além de conectividade de alta velocidade e suporte técnico especializado.
Os Data Centers devem possuir certificações que atestem sua segurança e confiabilidade, como a ISO/IEC 27001, que especifica os requisitos para um sistema de gestão de segurança da informação (SGSI), e a certificação Tier do Uptime Institute, que classifica a infraestrutura dos Data Centers em níveis de I a IV, com base em sua capacidade de garantir disponibilidade e redundância.
O Papel do Coaf na Prevenção à Lavagem de Dinheiro
Não poderia deixar de mencionar neste artigo o papel do Conselho de Controle de Atividades Financeiras (Coaf) que foi criado pela Lei n.º 9.613, de 1998, como parte da estrutura do Ministério da Fazenda. Sua missão é produzir inteligência financeira e proteger os setores econômicos contra a lavagem de dinheiro e o financiamento do terrorismo.
De forma resumida, podemos dizer que o Coaf é um órgão fundamental na luta contra a lavagem de dinheiro no Brasil, atuando de forma coordenada com outras instituições para garantir a integridade do sistema financeiro e proteger a economia nacional.
Conclusão
A adoção de tecnologias como a criptografia e a identificação digital é fundamental para proteger negócios contra fraudes e assegurar conformidade com as leis. Essas ferramentas não apenas ajudam a prevenir a lavagem de dinheiro, mas também fortalecem a confiança dos clientes e parceiros comerciais na integridade de suas operações por meio do KYC – Know Your Customer- que otimiza procedimentos de verificação de identidade e cumpre as exigências regulatórias.
Ao implementar essas práticas e contar com o apoio de órgãos como o Coaf, as empresas estarão mais bem preparadas para enfrentarem os desafios do cenário financeiro atual, operando de maneira ética e dentro da lei.
Estamos nos preparando para a celebração do Dia Global da Criptografia que acontecerá em 21 de outubro
A criptografia, a arte de transformar informações em códigos secretos, é um pilar fundamental da segurança digital na era da informação.
Criptografia forte é o padrão que mantém bilhões de pessoas seguras todos os dias
O Dia Mundial da Criptografia ocorre anualmente em 21 de outubro e nessa data a Global Encryption Coalition – Coalizão Global de Criptografia e seus associados promovem artigos para proteger e defender o uso da criptografia forte. A campanha é direcionada a organizações da sociedade civil, governos, empresas, tecnólogos e bilhões de usuários da Internet em todo o mundo. Este ano, o Crypto ID, representante do Brasil na coalizão, inicia sua campanha em setembro uma vez que criptografia é um dos principais temas com os quais trabalhamos. Quer participar dessa campanha com a gente? Escreva um artigo sobre criptografia e envie para nossa redação até dia 18 de outubro, mas quanto antes melhor! – redacao@cryptoid.com.br
#DiaGlobaldaCriptografia #Criptografia #SegurancaDigital #Privacidade #GlobalEncryptionCoalition #CryptoID #GlobalCryptoDay
Previsões para serviços financeiros em 2024: 12 tecnologias e tendências
Prevenir crimes financeiros é um desafio para 2024
Fraudes impulsionam indústria de verificação de identidade
Sobre Susana Taboas
Susana Taboas | COO – Chief Operating Officer – CryptoID. Economista com MBA em Finanças pelo IBMEC-RJ e diversos cursos de extensão na FGV, INSEAD e Harvard University. Durante mais 25 anos atuou em posições no C-Level de empresas nacionais e internacionais acumulando ampla experiência na definição e implementação de projetos de médio e longo prazo nas áreas de Planejamento Estratégico, Structured Finance, Governança Corporativa e RH. Atualmente é Sócia fundadora do Portal Crypto ID e da Insania Publicidade.
Leia outros artigos escritos por Susana.
Acesse o LinkeIdin da Susana!
Encryption safeguards the personal security of billions of people and the national security of countries around the world.
However, some governments and organization’s are pushing to weaken encryption, which would create a dangerous precedent that compromises the security of billions of people around the world. Actions in one country that undermine encryption threaten all of us.
With over 400 members distributed across every region of the world, the Global Encryption Coalition promotes and defends encryption in key countries and multilateral fora where it is under threat. It also supports efforts by companies to offer encrypted services to their users.
Crypto ID is a member of the Global Encryption Coalition and keep a column with their key articles. Please access here!
A criptografia protege a segurança pessoal de bilhões de pessoas e a segurança nacional de países ao redor do mundo.
No entanto, alguns governos e organizações estão pressionando para enfraquecer a criptografia, o que criaria um precedente perigoso que comprometeria a segurança de bilhões de pessoas em todo o mundo. Ações em um país que minam a criptografia ameaçam a todos nós.
Com mais de 400 membros distribuídos em todas as regiões do mundo, a Global Encryption Coalition promove e defende a criptografia em países-chaves e fóruns multilaterais onde ela está ameaçada. Ele também apoia os esforços das empresas que ofertam serviços criptografados a seus usuários.
Crypto ID é um dos membros do Global Encryption Coalition e mantém uma coluna com os principais artigos. Acesse aqui!
Leia artigos sobre criptoativos aqui!