Software de assinatura eletrônica na região Ásia-Pacífico: legalidade, segurança e outras considerações

Teik Guan, 25 de Janeiro de 2019
Thumbnail

Embora a assinatura eletrônica ainda seja uma prática emergente em partes do mundo, estamos vendo um aumento no interesse em assinaturas eletrônicas globalmente. Mais perto de mim é a região Ásia-Pacífico, onde a OneSpan tem clientes de assinatura eletrônica de Austrália para Hong Kong . Mais recentemente, nossa equipe implantou um software de assinatura eletrônica para duas organizações importantes da região. Uma é uma agência governamental que lida com empresas para arrendamento de propriedades e terrenos, enquanto a outra é um grande banco internacional cujas operações bancárias comerciais exigiam confirmações contrárias por parte do cliente para transações com clientes. 

Com base em nossa experiência na expansão de assinaturas eletrônicas na Ásia-Pacífico no ano passado, este blog compartilha algumas das principais idéias sobre como as organizações da região devem abordar assinaturas eletrônicas.

Software de assinatura eletrônica: Como evitar um cenário de falha de projeto comum

No início, a maioria das empresas começa com o software de assinatura eletrônica pensando no aspecto legal. Uma abordagem comum que vemos é que as organizações podem tentar agir sozinhas incorporando as construções de segurança necessárias, como assinaturas digitais e certificados digitais , para atender aos requisitos legais e regulamentares locais de documentos assinados por e-mail.

Se uma organização se concentrar apenas na assinatura eletrônica como um requisito legal ou técnico, no entanto, poderá ignorar uma solução de software de assinatura eletrônica criada para o efeito (que pode alavancar a assinatura digital e a tecnologia de certificado digital como parte do processo de assinatura) em favor de um conserto rápido. Por exemplo, a equipe de TI interna da organização ou o provedor de serviços existente pode tentar emitir algum tipo de credencial de certificado digital para os assinantes e confiar no recurso interno de aplicativos, como Microsoft Office ou Adobe Acrobat, para assinar digitalmente o documento.

Quando isso acontece, a organização percebe rapidamente que essa solução é altamente inconveniente, carece de escalabilidade além de um grupo fechado de usuários e não suporta muitos dos casos de uso de negócios para fluxos de trabalho de assinatura de documentos. Esse tipo de cenário de falha de projeto é comum quando as organizações tratam a assinatura eletrônica como um requisito técnico, e não como um facilitador de negócios. 

Software de assinatura eletrônica como facilitador de um melhor processo de negócios 

 

Se as organizações analisam a assinatura eletrônica a partir de uma perspectiva de fluxo de trabalho de negócios, em vez de simplesmente tentar resolver um documento digital que precisa de uma assinatura, elas percebem que um documento é apenas uma parte de um processo de negócios maior. O processo normalmente envolve várias partes que reconhecerão, anexarão, aprovarão ou atuarão em vários documentos em diferentes estágios.

Por exemplo, adote um processo simples de assinatura de contrato. O contrato pode precisar ser revisado, comentado, revisado, aprovado e assinado por várias pessoas em diferentes momentos. Como tudo isso é rastreado e como os documentos passam de uma parte para a outra é crucial para a conclusão do contrato.

Software de assinatura eletrônica
 
Para projetar um fluxo de assinatura eletrônica adequado, fácil e intuitivo, você precisa de uma solução de assinatura eletrônica que incorpore recursos de negócios como hierarquia de funções, próxima notificação de assinante, lembretes, avisos fortes autenticação , fluxo de trabalho regras e uma trilha de auditoria da jornada de assinatura.

Um bom resultado seria os assinantes verem uma interface simples que os orienta a revisar o documento e indicar sua intenção de assinar, enquanto todas as outras complexidades do processo são tratadas de forma transparente. Decisões sobre como usar um certificado digital, qual certificado usar, o que fazer se o certificado não estiver disponível, onde colocar a assinatura eletrônica, para quem encaminhar o documento para a próxima etc. etc. devem ser orquestradas automaticamente pelo serviço de assinatura eletrônica - não deixado para o assinante.

 

Leis de assinatura eletrônica em todo o mundo

Leis de assinatura eletrônica em todo o mundo

Mais de 75 países reconhecem a validade legal das assinaturas eletrônicas. Este ebook fornece uma introdução valiosa às várias legalidades e tendências legislativas que governam as assinaturas eletrônicas em todo o mundo.

Links para toda a legislação

Status legal das assinaturas eletrônicas

As leis de assinatura eletrônica diferem entre jurisdições. Alguns países reconhecem diferentes tipos de assinatura eletrônica (por exemplo, o Assinatura Eletrônica Qualificada , Assinatura eletrônica avançada ou Assinatura eletrônica básica).

Em países onde apenas são necessárias assinaturas eletrônicas básicas e avançadas, como em Cingapura, com o Lei de Transações Eletrônicas de 2010 , os registros e assinaturas eletrônicos são tratados como qualquer outro tipo de dados eletrônicos e são tão admissíveis para o tribunal como se fossem registros em papel.

Com as assinaturas eletrônicas básicas e avançadas, cabe à organização autenticar o assinante, mas com uma assinatura eletrônica qualificada, a organização deve usar um certificado digital pessoal para fazer isso. O certificado de usuário final necessário para uma assinatura eletrônica qualificada não torna o documento "mais legítimo", mas reduz o ônus da prova legal no caso de uma disputa.

Embora alguns países possam favorecer assinaturas eletrônicas baseadas em certificados digitais, outros reconhecem que a aplicação de certificados de terceiros para todos os documentos assinados por e-mail aumentará o custo e o inconveniente para os assinantes. Pesquisando o leis de assinatura eletrônica em seu país ou região ajudará a determinar se os certificados digitais devem ser usados e, em caso afirmativo, para quais casos e cenários de uso (dica: seu fornecedor de assinaturas eletrônicas também deve fornecer orientações aqui). 

Além disso, as leis e regulamentos locais também podem exigir: 

• Processos operacionais e de segurança em nível organizacional, como forte identificação e autenticação do usuário para conformidade com KYC (Conheça o seu cliente) ou PYC (Prove o seu cliente)

• Uma trilha de auditoria segura da jornada de assinatura para prova de intenção

• Arquivamento confiável a longo prazo de documentos assinados e trilhas de auditoria 

• Hospedagem de dados no país para residência de dados e privacidade (dica: procure um provedor que ofereça opções de implantação no local e em nuvem pública e privada para atender a esse requisito)

Software de assinatura eletrônica

OneSpan Sign: Software de assinatura eletrônica

Organizações em todo o mundo estão rapidamente entrando em digital e assinaturas eletrônicas são essenciais para essa transformação. Estabeleça uma parceria com um provedor de assinatura eletrônica que possa oferecer suporte à digitalização completa da jornada do cliente - desde o aplicativo inicial do cliente e verificação de identidade digital, até entrega eletrônica, apresentação, assinatura e armazenamento seguro de um contrato - bem como a captura e gerenciamento de todas as trilhas de auditoria de suporte.

Aprenda como digitalizar seus fluxos de trabalho de assinatura internos, B2B e B2C com o serviço de assinatura eletrônica do OneSpan Sign. Ou, se você estiver pesquisando uma solução para aberturas de contas digitais completas, financiamento de ativos ou leasing, visite nossa página Automação de contratos para ver como podemos ajudá-lo a digitalizar a experiência do cliente por meio de várias tecnologias, como verificação de identidade digital e -assinaturas.