Serviços financeiros na era eIDAS

Rahim Kaba, 12 de Novembro de 2018

A rápida evolução das tecnologias nas últimas duas décadas levou as instituições financeiras a desenvolver novos serviços digitais e responder às crescentes necessidades dos clientes por mobilidade e conveniência "em qualquer lugar, a qualquer hora". Em um webinar recente sobre “Dirigindo a agenda digital em serviços financeiros” Alastair Campbell, chefe global de acesso seguro e identidade digital do HSBC declarou: "Nossa capacidade de criar um processo de origem digital de ponta a ponta e torná-lo contínuo e progressivo para o cliente é um requisito crítico para os nossos negócios".

No setor bancário, à medida que os serviços on-line e móveis continuam a crescer e à medida que mais clientes realizam transações no mundo digital, os riscos relacionados à fraude de identidade e outros crimes cibernéticos financeiros também estão aumentando. Como resultado, os bancos e as instituições financeiras precisam se perguntar duas questões-chave:

  1. Como posso verificar e garantir a identidade do cliente (ou candidato) antes e durante uma transação digital (por exemplo, abertura de conta)?
     
  2. Como posso continuar a investir em serviços digitais, como bancos on-line e móveis, de maneira contínua e segura, mantendo o valor legal das transações subjacentes? 

Digite eIDAS. O regulamento eIDAS fornece um quadro jurídico comum na UE, incluindo orientações claras para o uso de assinaturas eletrônicas. É especialmente relevante para os setores regulados, onde existem obrigações para segurança, identificação confiável, autenticação forte e segurança jurídica de evidências eletrônicas.

 

eIDAS e assinaturas eletrônicas: uma perspectiva jurídica

eIDAS e assinaturas eletrônicas: uma perspectiva jurídica

Lorna Brazell da Osbourne Clarke LLP navega no novo Regulamento eIDAS

Faça o download do whitepaper

eIDAS: três níveis de assinatura eletrônica

O eIDAS define três níveis de assinatura eletrônica: Simples, Avançado e Qualificado . Existem trade-offs associados a esses três níveis de assinatura eletrônica no eIDAS. A assinatura eletrônica simples (SES) otimiza a experiência do cliente e fornece garantia moderada ao assinante. No outro extremo do espectro está a assinatura eletrônica qualificada (QES). Ele fornece o nível mais alto de garantia do assinante, porque requer a verificação pessoal da identidade. Em algum lugar no meio está a assinatura eletrônica avançada (AES). Para transações de alto risco e transfronteiriças, é considerada uma abordagem bem equilibrada, fazendo apenas pequenas compensações na experiência do cliente, ao mesmo tempo em que fornece fortes medidas para mitigar a exposição a riscos e fraudes. As assinaturas eletrônicas simples e avançada são de longe os tipos de assinatura mais usados em termos de volume.

 

A importância da identidade e intenção digitais

A assinatura é um componente importante do processo que leva a um contrato ou acordo executável. Ele vincula dois fatos ao documento: 

1 identidade (quem assinou) 
2) intenção (o assinante pretendeu ficar vinculado pelos termos do contrato). 

Como você escolhe o nível certo de assinatura eletrônica para sua instituição e caso de uso? É importante equilibrar as compensações entre a probabilidade e o risco de um desafio legal versus a produtividade dos negócios e a experiência do cliente. White papers oferecendo uma perspectiva legal sobre assinatura eletrônica sob eIDAS estão disponíveis para fornecer orientação a você e seu advogado.

A adoção mais ampla do eIDAS facilitará e impulsionará a transformação digital das organizações, aprimorará a experiência do cliente e a segurança das transações digitais. Procure uma solução que possa atender aos seus requisitos KYC (Know Your Customer) através da verificação e autenticação de identidade digital e use assinaturas digitais baseadas em padrões para capturar a intenção do assinante. Nem todas as soluções podem fazê-lo e, se não, não podem ser usadas imediatamente sem codificação (leia-se: atrasos e custos de TI). A prontidão imediata é um dos itens obrigatórios que garantirão a implementação de assinaturas eletrônicas hoje, em vez de esperar que o fornecedor cumpra os planos de desenvolvimento futuros.