unibanco

UnibancoUnibanco 30 30HorasHoras Certificação DigitalCertificação Digital

UnibancoUnibanco

Certificação Digital Certificação Digital Panorama Atual e FuturoPanorama Atual e Futuro

Jorge RamalhoJorge Ramalho

[email protected]@unibanco.com.br


ESTRUTURA DA APRESENTAÇÃOESTRUTURA DA APRESENTAÇÃO

Canais e Desafios de Securização O Cliente Internet Empresarial Cliente Empresarial e a Certificação Digital Desafios no Processo de Certificação Panorama da Certificação no Mercado Certificação e Demais Canais do Unibanco Canais do Banco : Portfólio


CANAIS E DESAFIOS DE SECURIZAÇÃOCANAIS E DESAFIOS DE SECURIZAÇÃO

Autenticação

Não-repúdio

Processos internos

“Evangelização”

Os canais de relacionamento compartilham necessidades de segurança...

...e também têm focos próprios devido às suas características particulares...

Auto Atendimento Uso de cartão Presença física

Clonagem

Telefone Rede pública Contato operador-

cliente

ID Positiva

Internet Rede pública Processamento

distribuído Sujeito a ataques

descentralizados

Privacidade, Integridade


O Internet Banking Empresarial enfrenta o desafio de atender clientes corporativos que, através da Internet efetivam...

Folhas de pagamento da empresa (valores elevados em datas pontuais)

Contas a Pagar das empresas (online e aprovações de arquivos CNAB)

Pagamentos pontuais de valores elevados

... possuindo portanto limites transacionais em média muito superiores ao cliente pessoa física...

...explicitando a necessidade de medidas particulares ao canal para fazer face às necessidades de segurança dos clientes.

... efetuando transações a partir dos ambiente corporativos...

O CLIENTE INTERNET EMPRESARIALO CLIENTE INTERNET EMPRESARIAL


Os desafios particulares do cliente Empresarial e as necessidades de segurança levaram o Unibanco a adotar a seguinte estratégia :

O CLIENTE EMPRESARIAL E A CERTIFICAÇÃO DIGITALO CLIENTE EMPRESARIAL E A CERTIFICAÇÃO DIGITAL

TODOS CLIENTES INTERNET PESSOA JURÍDICA SÓ PODERÃO EFETUAR TRANSAÇÕES DE DÉBITO EM CONTA E GERENCIAMENTO DE PERFIL DE ACESSO MEDIANTE TRANSAÇÕES ASSINADAS DIGITALMENTE, ATRAVÉS DE UM PROCESSO SIMPLES DE SOLICITAÇÃO E CONTRATAÇÃO.

A partir de Julho de 2003, a certificação digital para todos clientes Internet Empresarial tornou-se obrigatória.


DESAFIOS NO PROCESSO DE CERTIFICAÇÃODESAFIOS NO PROCESSO DE CERTIFICAÇÃO

Entendimento do processo pelo usuário e as mudanças “culturais” decorrentes do mesmo :

Chave privada passa a ser propriedade única e exclusiva do usuário

Gerenciamento de segurança desta chave é de responsabilidade do usuário

Desta forma, a certificação contribui para o esforço do banco em “doutrinar” o cliente que a segurança no mundo digital é uma responsabilidade compartilhada, havendo necessidade de ações efetivas por parte de ambos para que as transações sejam seguras.


PANORAMA DA CERTIFICAÇÃO NO MERCADOPANORAMA DA CERTIFICAÇÃO NO MERCADO

A certificação digital tem se tornado uma questão cada vez mais presente no mercado, indo muito além da tradicional certificação de servidores Internet.

SPB

Entre as várias aplicações podemos destacar :

e-GOV; e-CPF .

Internet Bankings de instituições como UNIBANCO, BRADESCO, BOSTON BANK

Outro movimento importante é o de ações governamentais para padronização do processo para os vários agentes, através do ICP - Brasil

O Unibanco lançou seu processo de certificação no mercado como única parte confiante, mas está preparado para aplicações que levem à interaceitabilidade, como a assinatura digital em contratos de comércio exterior, em análise atualmente na FEBRABAN.


CERTIFICAÇÃO E DEMAIS CANAIS DO UNIBANCOCERTIFICAÇÃO E DEMAIS CANAIS DO UNIBANCO

Um dos pontos fundamentais do processo de certificação em relação aos planos de segurança do Unibanco é a mudança “cultural” que deve ocorrer por parte dos usuários no sentido de entender que ele mesmo é uma parte ativa e de responsabilidade para a segurança do processo.

O UNIBANCO planeja disseminar esta cultura para todos clientes de canais de relacionamento eletrônico.

A partir desta consciência, o UNIBANCO irá ofertar um portfólio de aplicações seguras baseado em tecnologias diversas, permitindo ao cliente optar pela que mais se encaixe ao seu perfil.


CANAIS DO UNIBANCO : PORTFOLIOCANAIS DO UNIBANCO : PORTFOLIO

Internet

Senha e Assinatura Eletrônica

Senha + Certificado Digital A1/2/3 para acesso e/ou transações

Senha + Token sincronizado para acesso e/ou transações Senha + certificado digital nível A2/3 em vários devices portáties diversos (smart cards, tokens,etc...)

Telefone Senha e ID POS

Senha + Token Sincronizado para acesso e/ou transações

ATMs Senha estática e senha dinâmica

Senha(s) + Token Sincronizado para acesso e/ou transações

Qualquer que seja a opção do cliente, em qualquer canal, a idéia é que ela seja consciente. Para que exista esta consciência, é imprescindível que o cliente seja “evangelizado” em relação ao assunto segurança, tornando-se co-responsável no processo.


Obrigado.

Jorge Ramalho

[email protected]


SOLICITAÇÃO DO CERTIFICADO - IDENTIFICAÇÃOSOLICITAÇÃO DO CERTIFICADO - IDENTIFICAÇÃO

Cliente se identifica através de um acesso online à estrutura do Unibanco...


SOLICITAÇÃO DO CERTIFICADO - CONFIRMAÇÃOSOLICITAÇÃO DO CERTIFICADO - CONFIRMAÇÃO

... Os dados provenientes de seu cadastro no sistema são exibidos para confirmação...


SOLICITAÇÃO DO CERTIFICADO - CRIAÇÃO DE PERFILSOLICITAÇÃO DO CERTIFICADO - CRIAÇÃO DE PERFIL

... É criado um perfil que irá gerenciar o acesso do cliente ao certificado...


SOLICITAÇÃO DO CERTIFICADO - TERMO DE ADESÃOSOLICITAÇÃO DO CERTIFICADO - TERMO DE ADESÃO

... Sendo então impresso um termo que o representante legal da empresa deverá levar à autoridade registradora (agências do Unibanco) para conferência e posterior liberação


SOLICITAÇÃO DO CERTIFICADO - INSTALAÇÃOSOLICITAÇÃO DO CERTIFICADO - INSTALAÇÃO

Cliente recebe mail indicando que a sua certificação digital foi publicada...


SOLICITAÇÃO DO CERTIFICADO - INSTALAÇÃOSOLICITAÇÃO DO CERTIFICADO - INSTALAÇÃO

...e instala o certificado após confirmação dos dados no perfil originalmente criado.

unibanco

Documents