O Certificado TLS e a importância da segurança para o Open Finance
25 de maio de 2023Na era digital, a segurança é uma das principais preocupações das empresas e usuários da internet. E para garantir a segurança das informações trocadas online, o Certificado TLS Transport Layer Security ou como muitos ainda chamam, SSL- Secure Socket Layer é um recurso essencial
Por Susana Taboas
O Certificado SSL é um protocolo de segurança que garante a criptografia das informações trocadas entre o usuário e o servidor.
Isso significa que as informações são codificadas e só podem ser lidas pelo destinatário correto, impedindo que hackers e invasores tenham acesso a dados sensíveis, como senhas, números de cartão de crédito, entre outros.
Mas, além de garantir a segurança das informações, o Certificado SSL também é importante para a reputação das empresas na internet. Sites que possuem o Certificado SSL são considerados mais confiáveis pelos usuários, pois demonstram preocupação com a segurança das informações e com a privacidade dos usuários.
Além disso, o Certificado SSL é obrigatório para sites de comércio eletrônico, que precisam garantir a segurança das transações financeiras realizadas pelos seus clientes. Sem o Certificado SSL, esses sites podem ser considerados inseguros e perder a confiança dos seus clientes.
Existem diferentes tipos de Certificado SSL, cada um com suas características e níveis de segurança. O Certificado SSL EV (Extended Validation) que é o que utilizamos aqui no Crypto ID, por exemplo, é o mais avançado e garante a validação da empresa responsável pelo site, exibindo o nome da empresa na barra de endereço do navegador, aumentando a confiança dos usuários.
Em resumo, o Certificado SSL é fundamental para garantir a segurança das informações trocadas na internet, além de ser importante para a reputação e a confiança das empresas na rede. É importante que as empresas se preocupem com a segurança dos seus sites e dos seus clientes, investindo em Certificados SSL confiáveis e adequados às suas necessidades.
O SSL no Open Finance
O Open Finance é uma iniciativa do Banco Central que tem como objetivo permitir o compartilhamento de dados financeiros entre instituições, com o consentimento dos usuários
Com isso, os clientes poderão ter uma visão mais completa das suas finanças e, assim, tomar decisões mais informadas sobre seus investimentos e empréstimos.
Para garantir a segurança e a privacidade dos dados compartilhados no Open Finance, o Banco Central determinou a obrigatoriedade do uso de Certificados SSL para a comunicação entre as instituições financeiras e os usuários.
Os Certificados SSL utilizados no Open Finance do Banco Central devem seguir os padrões estabelecidos pelo órgão, garantindo a autenticidade das instituições financeiras envolvidas na transação e a integridade dos dados compartilhados.
O uso de Certificados SSL no Open Finance é fundamental para garantir a segurança dos dados
Com a garantia da segurança dos dados compartilhados, os clientes poderão utilizar as vantagens do Open Finance com tranquilidade e segurança.
Para as instituições financeiras, é importante investir em Certificados SSL confiáveis e adequados às suas necessidades, garantindo que estejam em conformidade com as normas estabelecidas pelo Banco Central. Assim, poderão oferecer aos seus clientes um serviço seguro e confiável, aumentando a sua reputação e a fidelidade dos seus clientes.
Os bancos que estão desenvolvendo projetos de Open Finance devem utilizar certificados SSL/TLS com criptografia de, no mínimo, 128 bits e emitidos por autoridades certificadoras confiáveis. Os certificados EV SSL e OV SSL são os mais indicados, pois oferecem um alto nível de segurança e validação, garantindo a identidade da empresa solicitante e a privacidade dos dados transmitidos entre os sistemas.
Além disso, é importante que os bancos estejam sempre atentos às atualizações e recomendações do Bacen em relação à segurança das transações financeiras realizadas por meio de APIs abertas. A segurança é um fator crucial para o sucesso do Open Finance no Brasil, e a utilização de certificados SSL é apenas uma das medidas que os bancos devem adotar para garantir a proteção dos dados dos usuários.
Por fim, é importante destacar que a escolha do certificado SSL adequado para cada projeto de Open Finance deve ser feita com base nas necessidades específicas da instituição financeira e nas recomendações do Bacen. Consultar um especialista em segurança da informação pode ser uma boa opção para garantir a escolha do certificado SSL mais adequado para cada caso. Aqui relaciono os certificados recomendados:
1 – Certificado Autenticador de Servidor – Certificado Digital TLS ICP-Brasil
O Certificado de Servidor protege a autenticação do canal TLS (Transport Layer Security utilizado pelas APIs que serão consumidas pelas aplicações do cliente de entidades participantes do Open Finance.
2 – Certificado digital TLS EV – Certificado Digital TLS Raiz internacional
Os certificados EV SSL e OV SSL são os indicados. Aqui não se aplica os certificados SSL ICP Brasil pela falta de interoperabilidade desses certificados como os navegadores.
Aplicado as páginas da instituição financeira para acesso do usuário final. Os certificados digitais devem ser do tipo EV – Extended Validation ou OV – Organization Validation e devem ser gerados seguindo as regras definidas na RFC 5280 e RFC 2818, em conformidade com os princípios e critérios WebTrust.
3 – OpenFinance ASSINATURA – Certificado Digital TLS ICP-Brasill
São utilizados para realizar a assinatura do payload através do uso de JWS (JSON Web Signature).
4 – OpenFinance TRANSPORTE – Certificado Digital TLS ICP-Brasill
Certificado Digital utilizado para autenticar o canal MTLS. Também realiza a autenticação da aplicação cliente através de oAuth2.0 mTLS ou private_key_jwt, de acordo com cadastro da aplicação, realizando o processo de Dynamic Client Registration junto à entidade transmissora.
Susana Taboas
Susana Taboas | COO – Chief Operating Officer – CryptoID. Formada em Economia pela PUC Rio, com MBA em Finanças pelo IBMEC-RJ e diversos cursos de extensão na FGV RJ, INSEAD e Harvard University (EUA). Durante mais 25 anos atuou em posições no C-Level de empresas como Vale, NEC do Brasil, Cheminova, Nortel do Brasil, Cableway Argentina, CertiSign, Cast Group e Supportcomm. Durante sua carreira acumulou ampla experiência na definição e implementação de projetos estratégicos de médio e longo prazo nas áreas de Governança Corporativa, RH, Planejamento Estratégico e Finanças. É também sócia fundadora e CFO da Insania Publicidade.
Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
