Certificados Digitais - Prepare-se, eles estão aqui!

Joe McKairnes, 8 de Fevereiro de 2017
Thumbnail

Foi um pouco hilário ver a pessoa na minha frente na loja quando chegou a hora de pagar. Ele pegou o cartão de crédito e, em vez de passá-lo, foi solicitado a inseri-lo. O olhar em seu rosto era impagável.

Acontece que ele não fazia ideia de que o quadrado pequeno e engraçado no cartão de crédito era realmente um certificado digital personalizado emitido a ele por sua empresa de cartão de crédito.

Esses chips não são novos. O governo federal dos EUA os usa há anos ... mas mais sobre isso mais tarde. Então, por que esses chips são tão bons e por que as empresas de cartão de crédito começaram a usá-los?

Pela mesma razão que o governo federal fez - prova de identidade positiva .

 

 

 

Documento governamental estadual e local

Documento governamental estadual e local

Veja como as assinaturas eletrônicas estão sendo usadas na cidade de North Las Vegas, cidade de Sacramento, departamento de recursos naturais de Kentucky

Faça o download hoje!

Simplificando, a prova de identidade é um meio de confirmar positivamente que uma pessoa envolvida em uma transação é, de fato, essa pessoa. Infelizmente, as atividades governamentais fraudulentas comuns e populares ocorrem com freqüência em assistência médica, imigração e empréstimos a estudantes, para citar apenas alguns.

Somente a fraude de identidade custa bilhões de dólares ao governo a cada ano e compromete a segurança nacional. O Escritório de Responsabilidade do Governo dos EUA ( GAO ) informou que o Medicare estima que pagou US $ 60 bilhões em dinheiro dos contribuintes em abusos e pagamentos indevidos em 2015.

De acordo com isso Nasdaq No artigo, o CreditCard.com relata que os EUA são responsáveis por 47% da fraude global no cartão de crédito, enquanto representam apenas 24% do volume do cartão. Então, como esse pequeno chip impede isso?

Certificado de identidade

O chip do cartão de crédito é um certificado digital - também conhecido como chave pública ou "certificado de identidade". O certificado deve ser emitido por uma autoridade de certificação de terceiros e verifica as credenciais do remetente, informando ao destinatário que os dados são de uma fonte confiável.

Quando você compra algo na loja com seu cartão de crédito, os dados da transação (como ID da loja, data, hora, total da compra) são 'hash' usando este certificado. Um algoritmo calcula um valor único e exclusivo para a transação que só pode ser reproduzida usando exatamente a mesma matemática; o que significa que só pode ser reproduzido usando seu certificado (chip do cartão de crédito).

Usando certificados digitais, as empresas de cartão de crédito podem garantir que a transação lhe pertence, colocando-o na loja, naquele momento, fazendo a compra. Em outras palavras, eles podem provar que você efetuou a compra pessoalmente com seu cartão. No futuro, as empresas de cartão de crédito não serão mais responsáveis por atividades fraudulentas em que seu cartão de crédito estava em mãos.

Então, como tudo isso se aplica ao governo ou, nesse caso, às empresas?

Vamos voltar a entender por que o governo federal usa essa tecnologia há anos.

Construindo confiança digital

Há muito que os certificados pessoais são usados para provar a identidade de coisas como a concessão de acesso seguro a salas e edifícios. Hoje, com a proliferação de transformação digital e negócios digitais confiáveis, esses chips são comumente usados para autorizações digitais na forma de assinaturas eletrônicas. A assinatura de documentos em um mundo digital, em vez de imprimi-los e a tinta, usa seu certificado digital para vinculá-lo à sua assinatura eletrônica. Assim como a compra na loja, um 'hash' exclusivo da assinatura, data, hora e outros dados, durante a assinatura, é usado para calcular o algoritmo usando o certificado pessoal, vinculando você à assinatura.

O que é não repúdio?

Isso é chamado de Não Repúdio Total - capaz de provar absolutamente quem assinou o documento.  Mas tenha cuidado - nem todas as empresas de assinatura eletrônica fazem isso da mesma maneira. A maioria dos fornecedores de assinaturas eletrônicas faz o hash do documento no final, depois que todas as assinaturas estiverem em vigor. Como, então, você pôde provar quem assinou? Procure um fornecedor de assinatura eletrônica quem gera o hash para TODAS as assinaturas em TODOS os documentos.

O custo da emissão de cartões de identificação é alto (diferentemente dos cartões de crédito, onde eles pagam a conta). Portanto, o governo federal está adotando novas tecnologias, como credenciais derivadas. (Leia mais sobre credenciais derivadas em meus blogs anteriores: Assinatura eletrônica com cartões inteligentes em agências governamentais dos EUA e Construindo confiança digital em processos governamentais )

E os governos estaduais e locais?

Eles também devem eventualmente se apoiar na prova de identidade para vincular positivamente uma transação a uma pessoa. E a hora é agora. A tecnologia para aplicativos inteligentes que podem provar a identificação ou o uso de tokens digitais ou físicos está prontamente disponível; assim como uma série de táticas biométricas, como reconhecimento facial e digitalizações de impressões digitais, que estão se tornando cada vez mais populares e necessárias. Identidade tecnologias de prova são um fator crítico de sucesso na construção de transações digitais confiáveis.

Uma das maneiras mais fáceis e de baixo risco de implementar a verificação de identidade é começar com os funcionários de uma organização. A implantação para verificar transações internas é fácil e barata e pode incluir processos digitalizados simples, como assinar relatórios de despesas ou viagens, análises de funcionários e documentos de conformidade com RH.

À medida que a adoção cresce no setor privado, a utilização de outros certificados para gerenciamento de identidades será facilmente adaptada a todos os aspectos dos negócios.

Bem, voltando à minha compra ... hora de sacar meu cartão de crédito.