Via Internet

Menu

Ofício Circular SUSEP n.º 7/2024: Um Impulso ao Open Insurance e à Proteção dos Segurados

O mercado de seguros no Brasil está vivenciando uma transformação profunda com a implementação do Open Insurance, que coloca o cliente no centro da experiência. Para isso, seguradoras, corretoras e plataformas digitais precisam se adequar a padrões rigorosos de eficiência, enquanto os consumidores ganham mais controle sobre seus dados. O Ofício Circular Nº 7/2024 da SUSEP propicia que essa transição aconteça de forma integrada e transparente, elevando a confiança no sistema e a competitividade no setor. A principal contribuição do Ofício Circular é buscar assegurar a eficácia e segurança no compartilhamento de dados. A jornada de consentimento, obrigatória para todas as empresas participantes, garante que os segurados tenham controle sobre como suas informações são usadas, com total transparência. Isso fortalece a confiança do consumidor, que passa a ter um papel mais ativo na gestão de suas informações. No cenário digital atual, essa proteção é indispensável para mitigar riscos e preservar a reputação das empresas envolvidas. Além disso, o Ofício Circular busca melhorar significativamente a experiência dos usuários, exigindo que seguradoras e SPOCs disponibilizem APIs e interfaces mais intuitivas. Essa simplificação do processo de contratação, renovação e gestão de seguros facilita o acesso a produtos de forma mais ágil e eficiente, atendendo à demanda crescente por soluções rápidas e sem fricções. Outro diferencial trazido pelo oficio circular é o monitoramento de performance. A exigência de uma taxa mínima de 80% de sucesso nas jornadas de consentimento cria um padrão de qualidade claro e que deve melhorar conforme avança o ecossistema. Isso não apenas beneficia os segurados com produtos e serviços mais confiáveis, mas também diferencia as empresas que investiram em tecnologia e compliance. É fundamental que essas companhias, que cumpriram seu papel ao se adequar às novas normas, não sejam prejudicadas por aquelas que ainda não se adaptaram ao novo modelo. Por fim, a conformidade regulatória se consolida como um pilar essencial para o sucesso do Open Insurance. A supervisão próxima da SUSEP e a possibilidade de aplicação de sanções às empresas que não atingirem os padrões estabelecidos criam um ambiente de maior estabilidade e confiança, favorecendo tanto consumidores quanto empresas que estão comprometidas com as boas práticas. Acredito que o Ofício Circular SUSEP Nº 7/2024 representa um avanço importante para o Open Insurance no Brasil. Ao garantir segurança, eficiência e inovação, a norma beneficia diretamente os consumidores e incentiva a competitividade saudável entre as empresas. Trata-se de uma iniciativa regulatória que impulsiona o Open Insurance como uma realidade focada em transparência e experiência superior para os clientes.

Uso de certificados digitais ICP-Brasil deve ser assegurado em sistemas de Open Finance e Open Insurance

Durante reuniões recentes no Grupo de Trabalho de Segurança Cibernética e Riscos Digitais da SUSEP, tive a oportunidade de debater o uso de credenciais eletrônicas seguras nos processos de consentimento para o compartilhamento de dados por seus titulares. O Brasil conta com uma das infraestruturas mais avançadas do mundo para emissão de credenciais digitais: a ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira), que assegura autenticidade e validade jurídica em uma ampla gama de transações eletrônicas. Desde sua criação, a ICP-Brasil tem sido utilizada por milhões de cidadãos em serviços críticos, como os da Receita Federal do Brasil (RFB), o eSocial e o Processo Judicial Eletrônico (PJe). No entanto, setores como o financeiro e o segurador têm deixado de lado essa tecnologia altamente segura, dificultando que os titulares de dados exerçam seu direito de optar pelo uso de suas credenciais digitais em plataformas reguladas, como o Open Finance e o Open Insurance. A ausência do uso de credenciais ICP-Brasil para autenticação nesses ecossistemas tem gerado preocupação entre especialistas. Embora amplamente utilizada em outros serviços sensíveis, a possibilidade de autenticação por meio dos certificados digitais ainda é evitada por muitas instituições financeiras e seguradoras. “Isso representa uma contradição: enquanto a ICP-Brasil é confiável para o governo e outros serviços críticos, o setor financeiro e segurador ainda resiste em adotar essa solução robusta para consentimento e autenticação”, avaliam especialistas em segurança digital, com quem tive a oportunidade de dialogar. Ao evitar o uso de credenciais digitais emitidas no âmbito da ICP-Brasil, setores regulados privam seus clientes de um método comprovadamente mais seguro para autenticação, que poderia reduzir significativamente o risco de fraudes eletrônicas nos processos de consentimento para o compartilhamento de dados, além de proteger informações pessoais em ambientes cada vez mais vulneráveis a ataques cibernéticos. Em vez de uma infraestrutura de credenciais digitais robustas, os usuários são levados a utilizar sistemas de login oferecidos pelos próprios fornecedores de serviços, que muitas vezes apresentam um menor nível de segurança. Em abril de 2024, o Siafi (Sistema de Administração Financeira do Governo Federal) sofreu um ataque cibernético. O sistema, que gerencia pagamentos governamentais, foi comprometido por cibercriminosos que utilizaram credenciais de gestores habilitados para acessar e realizar transações financeiras não autorizadas. O ataque foi detectado após uma tentativa de operação via PIX com o CPF de um dos gestores, método não utilizado pelo governo para pagamentos. Suspeita-se que os dados foram obtidos por meio de técnicas de “phishing”, nas quais os criminosos se passam por entidades confiáveis para coletar informações confidenciais. Como resposta, o Tesouro Nacional implementou medidas adicionais de segurança, incluindo a exigência de autenticação de usuários exclusivamente por meio de certificado digital ICP-Brasil. Diante do aumento de crimes cibernéticos contra titulares de dados (roubo ou vazamento de credenciais digitais), os órgãos reguladores poderiam adotar medidas preventivas para garantir que os titulares de certificados digitais ICP-Brasil possam utilizá-los nos processos de consentimento e autenticação nos sistemas Open Finance e Open Insurance, de forma opcional para aqueles que assim o desejarem. Além de fortalecer a segurança no ambiente digital, essa medida estaria alinhada às melhores práticas internacionais de proteção de dados e de combate às fraudes nos processos de consentimento para o uso e compartilhamento de informações pessoais. Trata-se de um direito básico dos usuários de certificados ICP-Brasil. Eles já confiam nessas credenciais para uma série de transações sensíveis. O setor financeiro e segurador precisa oferecer a opção de utilizá-las, sob pena de limitar a segurança dos titulares de identidades digitais confiáveis e enfraquecer as políticas públicas de proteção cibernética. A adoção de certificados digitais ICP-Brasil no Open Finance e Open Insurance, ainda que de forma opcional para os detentores dessas credenciais, seria um passo estratégico para aumentar a confiança dos usuários e promover um ambiente mais seguro nas transações eletrônicas. Além disso, a medida poderia contribuir para uma maior transparência e prevenção de fraudes nos processos de consentimento para uso de dados, dois pilares essenciais para o fortalecimento da economia digital no Brasil e para a proteção dos cidadãos. Os certificados digitais ICP-Brasil são documentos eletrônicos que funcionam como uma identidade virtual para pessoas físicas ou jurídicas, permitindo a autenticação e a assinatura de documentos à distância, com validade jurídica equivalente à assinatura de próprio punho. No Siafi, os certificados digitais ICP-Brasil vão agregar uma camada adicional de segurança, garantindo integridade, autenticidade, conformidade, confidencialidade, disponibilidade, legalidade e irretratabilidade – ou seja, o não repúdio. Agora, cabe às autoridades reguladoras, como o Banco Central e a SUSEP, avaliar a necessidade de agir de forma proativa para assegurar esse direito e promover a inclusão dessas credenciais nas plataformas de Open Finance e Open Insurance, garantindo que seus titulares possam usufruir de maior segurança e proteção nas transações financeiras e de seguros.

A Viabilidade do Open Insurance no Brasil e a Relevância do Corretor de Seguros no Novo Ecossistema Digital

O Brasil tem se consolidado como um dos países líderes em adoção de novas tecnologias, com destaque global na utilização de soluções digitais inovadoras. Um exemplo notório é a penetração de ferramentas de Inteligência Artificial (IA), como o ChatGPT, que tem transformado a interação com a tecnologia ao facilitar a comunicação entre humanos e máquinas. Esse movimento tecnológico, aliado ao avanço da digitalização no país, encontra paralelo no setor de seguros com a implementação do Open Insurance, um modelo que tem o potencial de modificar profundamente o ecossistema de seguros. Neste contexto, o papel do corretor de seguros, longe de ser marginalizado, se torna ainda mais estratégico, assumindo novas responsabilidades em uma era de maior transparência e personalização de produtos. O Brasil, com uma cultura digital crescente e uma sociedade que rapidamente adota inovações tecnológicas, é um terreno promissor para a viabilidade do Open Insurance. O uso de plataformas digitais como WhatsApp, LinkedIn, Instagram e YouTube demonstra o apetite do brasileiro por ferramentas que simplifiquem o acesso à informação e às interações diárias. Essa predisposição à digitalização facilita o caminho para a aceitação de iniciativas que, como o Open Insurance, têm como objetivo oferecer uma experiência mais fluida e eficiente aos consumidores. O Open Insurance, inspirado em iniciativas como o Open Banking, introduz um novo paradigma na maneira como dados de seguros são compartilhados e utilizados. Ele viabiliza a interconexão entre corretores, seguradoras e consumidores por meio de APIs (interfaces de programação de aplicativos) abertas, permitindo que o usuário tenha maior controle sobre seus dados e possa acessar ofertas personalizadas com base em seu perfil de risco e histórico. Nesse modelo, o consumidor ganha o poder de tomar decisões mais informadas e comparar diferentes produtos de forma transparente e assistida por seu corretor, o que gera uma revolução na experiência do usuário. Enquanto o Open Insurance abre caminho para uma maior autonomia do consumidor, ele também redefine o papel do corretor de seguros, que passa de intermediário tradicional para um consultor altamente especializado. Com o acesso a um volume significativo de dados e com a possibilidade de utilizar ferramentas avançadas de análise, o corretor se encontra em uma posição estratégica para oferecer uma consultoria de valor elevado, baseada em insights precisos e personalizados. Ao contrário do temor que a digitalização pode trazer de substituir o papel humano, o Open Insurance aumenta a relevância do corretor. Em um cenário onde o consumidor é constantemente bombardeado com opções, o corretor atua como curador, ajudando a traduzir os dados em soluções claras e adequadas às necessidades específicas de cada cliente. Isso eleva a figura do corretor de mero distribuidor de apólices para um verdadeiro gestor de riscos, com capacidade de orientar seus clientes na escolha de produtos que otimizem a relação custo-benefício. Com o Open Insurance, o corretor ganha novas ferramentas para atender tanto os consumidores que preferem a conveniência do autoatendimento quanto aqueles que demandam um suporte assistido. No primeiro caso, ele pode atuar nos bastidores, garantindo que as plataformas digitais ofereçam as melhores opções de seguros de forma automatizada. No segundo caso, o corretor, munido de informações detalhadas, tem a oportunidade de fornecer uma experiência mais personalizada e de alta qualidade, sendo um elo de confiança entre o cliente e as seguradoras. A viabilidade do Open Insurance no Brasil não está livre de desafios. Assim como a Inteligência Artificial enfrenta barreiras para uma adoção massiva devido às desigualdades socioeconômicas, o setor de seguros, tradicionalmente mais conservador, também precisará superar obstáculos para se adaptar à nova era digital. A principal barreira para o corretor de seguros será a necessidade de se capacitar tecnicamente, compreendendo as novas ferramentas e os processos de automação que o Open Insurance introduz. Contudo, essa transição é inevitável e representa uma oportunidade de crescimento para os corretores que abraçarem a inovação. Assim como gestores de empresas em todo o país estão investindo em tecnologias de IA para otimizar suas operações, os corretores de seguros que adotarem o Open Insurance estarão à frente de um mercado mais competitivo e dinâmico. Aqueles que se recusarem a acompanhar essa transformação correm o risco de se tornarem irrelevantes, enquanto os que se anteciparem poderão colher os benefícios de um novo posicionamento de mercado, centrado no valor agregado que oferecem. No contexto global, o Brasil apresenta um ambiente altamente favorável à implementação do Open Insurance. Em comparação com mercados como o dos Estados Unidos, onde a adoção da Inteligência Artificial e de tecnologias digitais está bem estabelecida, o Brasil encontra uma oportunidade única de inovar rapidamente, aproveitando a maturidade digital que já permeia a sociedade. O sucesso do Open Insurance em solo brasileiro pode se tornar um modelo de referência para outros países em desenvolvimento que buscam equilibrar inovação tecnológica com inclusão social. Além disso, os investimentos que estão sendo realizados tanto por empresas nacionais quanto por grandes players globais em IA no Brasil são um indicativo de que o setor de seguros também seguirá essa tendência. As seguradoras já começam a entender que o futuro do mercado depende da sua capacidade de oferecer produtos mais acessíveis, eficientes e personalizados. O Open Insurance, ao abrir o caminho para esse tipo de inovação, potencializa a criação de novos modelos de negócios, com corretoras especializadas e insurtechs liderando o movimento.

Integração do OpenID Connect (OIDC) com a ICP-Brasil (PKI)

Introdução A transformação digital, impulsionada por tecnologias emergentes como o Open Insurance e o Open Banking (Open Finance), exige sistemas de autenticação que sejam, ao mesmo tempo, seguros e intuitivos. Em paralelo, os requisitos de conformidade e segurança crescem exponencialmente em ambientes digitais regulamentados, como os setores financeiros, de seguros, da previdência privada, de saúde e de governo. A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) tem desempenhado um papel fundamental na autenticação digital, assegurando a identidade de pessoas físicas e jurídicas com alto nível de segurança e validade jurídica. No entanto, a ICP-Brasil, tradicionalmente associada à assinatura de documentos, ainda carece de integração com tecnologias de autenticação modernas, como o OpenID Connect (OIDC), que tem se consolidado como um padrão global para autenticação federada e Single Sign-On (SSO). Este artigo propõe uma solução inovadora que combina a flexibilidade do OIDC com a segurança e a validade jurídica da ICP-Brasil. Essa fusão oferece uma nova abordagem para a autenticação digital e identidade segura, permitindo que certificados ICP-Brasil sejam utilizados em fluxos de autenticação OIDC. A implementação desse modelo poderá melhorar a experiência dos usuários, ao mesmo tempo em que atende a demandas regulatórias e de segurança.   Contexto Tecnológico OpenID Connect (OIDC) O OIDC é um protocolo de autenticação construído sobre o OAuth 2.0, permitindo que aplicações verifiquem a identidade dos usuários com base na autenticação realizada por um provedor de identidade de terceiros. O OIDC facilita o Single Sign-On (SSO), permitindo que um usuário acesse diversos serviços e aplicativos com um único login, de forma segura e padronizada. Além disso, o OIDC utiliza tokens JWT (JSON Web Token) para autenticar e transmitir dados entre serviços. ICP-Brasil A ICP-Brasil é uma infraestrutura de chaves públicas responsável pela emissão de certificados digitais no Brasil, com validade jurídica para autenticação e assinatura de documentos eletrônicos. A certificação ICP-Brasil garante a identidade dos indivíduos e entidades, assegurando a integridade e autenticidade de transações digitais, com base na Lei 14.063/2020. Proposta de Integração: OIDC + ICP-Brasil A integração entre o OIDC e a ICP-Brasil visa criar um modelo que una a flexibilidade e o padrão aberto do OIDC com a amplitude, segurança e confiabilidade jurídica da ICP-Brasil, oferecendo um sistema de autenticação digital robusto e adaptável a diferentes contextos. Componentes Chave da Integração:   Vantagens da Integração Conclusão A fusão entre OIDC e ICP-Brasil representa uma oportunidade para criar um modelo inovador de autenticação digital que combina a flexibilidade e usabilidade dos padrões web modernos com a segurança e validade jurídica dos certificados digitais ICP-Brasil. A integração proposta poderia transformar setores altamente regulados, promovendo segurança, conformidade e uma experiência de usuário sem atritos. Com o crescimento da demanda por autenticação digital segura, este modelo pode servir como uma referência global para soluções de identidade digital, baseadas em PKIs, fortalecendo o ecossistema digital brasileiro.   Referências

A Superioridade Legal e Técnica do Certificado Digital ICP-Brasil na Era da Cidadania Digital

Na era da transformação digital, a segurança e a autenticidade das interações online tornaram-se preocupações centrais para governos, empresas e cidadãos. No Brasil, dois sistemas de identificação digital se destacam: o Certificado Digital emitido no âmbito da ICP-Brasil e a Credencial Ouro do gov.br. Embora ambos visem garantir a integridade e a confiabilidade das transações digitais, existem diferenças relevantes entre eles, especialmente no que diz respeito à sua base legal e nível de segurança. Este artigo busca demonstrar por que o Certificado Digital ICP-Brasil oferece uma superioridade incontestável em termos de segurança e validade jurídica, conforme estabelecido pela Lei 14.063/2020, melhor protegendo seus titulares contra o uso indevido. Em primeiro lugar, é fundamental compreender a hierarquia legal estabelecida pela Lei 14.063/2020, que categoriza as assinaturas eletrônicas em três níveis: simples, avançada e qualificada. O Certificado Digital ICP-Brasil se enquadra na categoria de assinatura eletrônica qualificada, o nível mais alto de segurança e validade jurídica. Conforme o Art. 4º, § 2º da referida lei, “a assinatura eletrônica qualificada é a que utiliza certificado digital, nos termos do § 1º do art. 10 da Medida Provisória nº 2.200-2, de 24 de agosto de 2001.” Por outro lado, a Credencial Ouro do gov.br, embora ofereça um bom nível de segurança, se enquadra na categoria de assinatura eletrônica avançada, não possuindo o mesmo status legal que a assinatura qualificada. Esta distinção legal tem implicações significativas na prática. O Certificado Digital ICP-Brasil possui validade jurídica plena, equivalente à assinatura manuscrita em qualquer interação com o poder público, conforme estabelecido no Art. 5º da Lei 14.063/2020. Isso significa que, para atos que exigem o mais alto nível de segurança jurídica, como a assinatura de contratos de alto valor, a emissão de notas fiscais eletrônicas por empresas, ou a apresentação de petições em processos judiciais eletrônicos, o uso do Certificado Digital ICP-Brasil é não apenas preferível, mas muitas vezes obrigatório. A Credencial Ouro, embora amplamente aceita para muitos serviços governamentais cotidianos, não oferece o mesmo nível de garantia legal em situações que demandam máxima segurança jurídica. Além da base legal, a superioridade do Certificado Digital ICP-Brasil também se manifesta em sua arquitetura de segurança e processo de emissão. Utilizando criptografia assimétrica e passando por um rigoroso processo de validação presencial, o Certificado Digital ICP-Brasil oferece um nível de segurança significativamente mais elevado. A geração de chaves públicas e privadas, vinculadas ao usuário por meio de uma Autoridade Certificadora credenciada, garante que mesmo em caso de ampla divulgação da chave pública, a segurança da chave privada não seja comprometida. Em contraste, a Credencial Ouro, embora utilize verificação em múltiplos fatores, não possui o mesmo nível de segurança criptográfica e pode ser obtida remotamente, o que potencialmente a torna mais vulnerável a fraudes ou acessos não autorizados. É importante ressaltar que a superioridade do Certificado Digital ICP-Brasil não diminui a utilidade da Credencial Ouro do gov.br em seu escopo de aplicação em sistemas do Governo. A Credencial Ouro desempenha um papel importante ao facilitar o acesso dos cidadãos a uma variedade de serviços governamentais online. No entanto, para transações de alto risco, operações que envolvem grandes volumes financeiros ou interações que exigem o mais alto nível de segurança jurídica, o Certificado Digital ICP-Brasil se mantém como a única opção verdadeiramente adequada. A infraestrutura que sustenta o sistema ICP-Brasil também contribui para sua superioridade. Supervisionada pelo Instituto Nacional de Tecnologia da Informação (ITI) e seguindo padrões de segurança internacionalmente reconhecidos, a ICP-Brasil opera sob um rigoroso sistema de regulamentação e auditoria. Esta estrutura de governança transparente e confiável adiciona uma camada extra de segurança e credibilidade ao Certificado Digital ICP-Brasil, algo que a Credencial Ouro do gov.br, apesar de sua utilidade, não consegue igualar. Olhando para o futuro, é provável que o cenário digital continue evoluindo, possivelmente trazendo novos desenvolvimentos tecnológicos e legislativos. No entanto, dada a robustez da infraestrutura ICP-Brasil e sua sólida base legal, é razoável esperar que o Certificado Digital ICP-Brasil mantenha sua posição como o padrão máximo em termos de segurança digital e validade jurídica no Brasil por um futuro previsível.

O Papel dos Corretores de Seguros no Sistema de Certificação Digital da ICP Brasil e a Proteção do Ecossistema Open Insurance

Nos últimos anos, o Brasil se consolidou como um dos maiores polos de inovação digital, principalmente em termos de autenticação segura e identidade digital. Parte significativa desse progresso deve-se ao papel dos Corretores de Seguros, que atuaram como Autoridades de Registro no âmbito da Infraestrutura de Chaves Públicas Brasileira (ICP Brasil), possibilitando a emissão de milhões de certificados digitais qualificados. Esses certificados, reconhecidos pelo governo, judiciário e diversas aplicações sensíveis, trouxeram maior segurança e transparência para transações digitais, ajudando a estruturar ecossistemas Open, como o Open Insurance e o Open Banking. A contribuição dos Corretores de Seguros para esse avanço não se limita à emissão de certificados. Eles também são agentes ativos na promoção da segurança digital e na prevenção de riscos cibernéticos, desempenhando um papel fundamental na educação do mercado quanto à importância da autenticação segura e práticas como o dual login. Este artigo explora como os Corretores de Seguros, ao atuarem nesse contexto, têm ajudado a transformar o cenário digital brasileiro e como essa experiência pode servir de referência para o mundo.   A Estruturação do Sistema de Certificação Digital pela Atuação dos Corretores de Seguros Os Corretores de Seguros, como Autoridades de Registro, desempenharam um papel essencial na estruturação do sistema de certificação digital brasileiro. No âmbito da ICP Brasil, esses profissionais foram responsáveis por emitir milhões de certificados digitais para empresas e indivíduos, garantindo a autenticidade, integridade e não repúdio em declarações de vontade e transações eletrônicas. Além de emitir certificados, os Corretores de Seguros participaram ativamente da criação das normas que regulam a certificação digital, por meio de sua presença no Comitê Gestor da ICP Brasil. Sua influência também se fez sentir na aprovação da Lei 14.063/2020, marco legal das assinaturas digitais no Brasil, relatada e aprovada por um Deputado Federal, que também era Corretor de Seguros. Esse trabalho conjunto fortaleceu a segurança digital no Brasil e consolidou o país como uma referência em identidade digital segura.   Democratizando o Acesso à Certificação Digital A certificação digital no Brasil, em grande parte graças aos Corretores de Seguros, tornou-se amplamente acessível. O trabalho desses profissionais democratizou o uso dos certificados digitais, permitindo que um grande número de pessoas físicas e jurídicas se beneficiassem da segurança e confiança proporcionadas por essa tecnologia. Um exemplo prático dessa democratização é o uso de certificados digitais para acessar o eCAC (Centro Virtual de Atendimento ao Contribuinte) da Receita Federal do Brasil. Esse portal permite que contribuintes realizem diversas operações fiscais de maneira digital, incluindo a assinatura de procurações eletrônicas, que habilitam terceiros a representarem o titular em operações fiscais. A autenticação via certificado digital ICP Brasil garante que esse processo seja seguro, evitando fraudes e garantindo que a transação seja juridicamente válida. Esse tipo de utilização demonstra como os certificados digitais simplificam processos burocráticos, ao mesmo tempo que aumentam a segurança e eficiência. Os Corretores de Seguros foram fundamentais para garantir que essa tecnologia estivesse disponível para milhões de brasileiros. A atuação deles ajudou a criar uma base robusta para o desenvolvimento de ecossistemas Open, que dependem de um sistema de autenticação digital seguro e confiável.   O Corretor de Seguros como Agente de Defesa Contra Riscos Cibernéticos O papel dos Corretores de Seguros na prevenção de riscos cibernéticos é cada vez mais relevante. Além de vender coberturas de seguros contra riscos cibernéticos, os corretores estão na linha de frente da proteção digital, educando o mercado sobre a importância de utilizar sistemas de autenticação segura e disseminando a prática do dual login. O dual login oferece ao usuário a escolha entre uma autenticação altamente segura, utilizando o certificado digital ICP Brasil, ou uma opção menos segura, como login por senha, oferecida por diversos fornecedores de serviços e aplicações. Ao conscientizar os clientes sobre as vantagens do uso de certificados digitais, os Corretores de Seguros estão reduzindo o risco de fraudes e ataques cibernéticos, que muitas vezes têm origem em métodos de autenticação menos robustos. A autenticação inadequada é o ponto mais vulnerável de toda a cadeia de riscos cibernéticos. No Brasil, onde milhões de pessoas já possuem certificados digitais, esses indivíduos têm o direito de utilizar suas credenciais eletrônicas qualificadas para garantir maior segurança em suas interações digitais. O Corretor de Seguros desempenha um papel essencial em garantir que essa segurança seja plenamente utilizada, ajudando a fortalecer todo o ecossistema digital do país.   O Brasil Como Referência Global para a OpenID Foundation A experiência brasileira com base nas Infraestruturas de Chaves Públicas (PKIs), impulsionada pela atuação dos Corretores de Seguros, posiciona o país como uma referência global para a OpenID Foundation e outros organismos internacionais. As PKIs, regidas por padrões internacionais, já demonstraram ser capazes de fornecer credenciais digitais seguras para cidadãos em todo o mundo. A capacidade do Brasil de emitir milhões de certificados de forma eficaz e confiável, com suporte de uma infraestrutura robusta, está se tornando um modelo a ser seguido por outros países. A expertise adquirida pelo Brasil nesse campo terá impacto significativo no futuro dos ecossistemas Open, à medida que o país continua a ser consultado para orientar a implementação de sistemas de identidade digital segura em mercados internacionais. O Brasil, com o apoio de seus Corretores de Seguros, também contribuiu para a implantação de PKIs em países do Mercosul, América Latina e África, reforçando sua liderança nesse campo. O conhecimento acumulado e as práticas estabelecidas na emissão de certificados digitais são um ativo fundamental para o crescimento de ecossistemas digitais globais.   A Simplificação do Consentimento no Open Insurance e o Futuro da Confiança Digital Com a entrada dos Corretores de Seguros no Open Insurance, atuando como Sociedades Processadoras de Ordem do Cliente (SPOCs), o futuro da autenticação e do consentimento digital se tornará ainda mais seguro e dinâmico. No passado, os Corretores de Seguros foram responsáveis por simplificar a emissão de certificados digitais, criando uma estrutura confiável para autenticação de usuários. Essa base permitirá que o processo de concessão de consentimento no Open Insurance seja praticamente instantâneo, garantindo que as informações

Autenticação de Múltiplos Fatores (MFA) no Contexto do Open Insurance: Relevância e Benefícios

No cenário do Open Insurance, a autenticação de múltiplos fatores (MFA) torna-se essencial para proteger dados sensíveis e assegurar transações seguras. A prática de MFA – Multi-Factor Authentication, que combina dois ou mais fatores de autenticação, representa uma evolução necessária na cultura de segurança digital. O avanço tecnológico demanda que empresas e usuários adotem medidas mais robustas para evitar fraudes e acessos não autorizados. Este artigo explora a importância dessa prática no ecossistema do Open Insurance e como ela contribui para a proteção dos dados em um mundo cada vez mais digital. A Evolução da Segurança e a Responsabilidade Compartilhada Antigamente, pessoas mal-intencionadas utilizavam ferramentas físicas para acessar riquezas em bancos e cofres. Com a evolução da tecnologia, esses métodos deram lugar a ferramentas cibernéticas, onde conhecimentos em programação e engenharia social são utilizados para encontrar vulnerabilidades em sistemas informáticos e obter informações valiosas, trazendo à tona a necessidade de mecanismos mais robustos de segurança digital.  Mas é importante destacar que a segurança não é responsabilidade exclusiva das empresas; os usuários também desempenham um papel crucial. A adoção de medidas de segurança mais rigorosas pode encontrar barreiras culturais ou limitações de alguns usuários, como idosos e pessoas com deficiência. Muitas corporações já oferecem recursos de segurança avançados, mas optam por mantê-los opcionais devido à resistência dos usuários em adotar medidas que tragam algum esforço adicional no momento da autenticação, e apesar das campanhas para que seus usuários e clientes ativem as ferramentas de segurança, a grande maioria termina não dando a devida atenção e perdem a oportunidade de estarem cada vez mais seguros. Proteja-se. Adapte-se. A autenticação de usuários deve ser robusta e confiável. Utilizar múltiplos fatores de autenticação, combinando pelo menos dois dos três elementos (algo que você sabe, algo que você tem e algo que você é), é essencial para assegurar a integridade e a confidencialidade dos sistemas e dados sensíveis. · Algo que você sabe (Fator de Conhecimento): Senhas e PINs. · Algo que você tem (Fator de Posse): Tokens de segurança, dispositivos móveis e cartões inteligentes. · Algo que você é (Fator de Inerência): Impressões digitais e reconhecimento facial. Normativas do setor financeiro, estabelecidas por PSDs – Payment Services Directives como as da PSD2 e as da PSD3 (em desenvolvimento), implementadas pelo Banco Central do Brasil no contexto do Open Finance, exigem autenticação forte do cliente (SCA – Strong Client Authentication). Esse requisito é um dos objetos da PSD2, que estabelece requisitos rigorosos para a segurança das transações eletrônicas, exigindo pelo menos dois dos três fatores de autenticação para todas as transações online. Nesse contexto, a PSD3, atualmente em desenvolvimento, avalia a possibilidade de aprimoramentos a essas medidas, introduzindo a biometria e uma possível flexibilização do SCA, permitindo, por exemplo, o uso de dois métodos de autenticação do mesmo tipo (por exemplo: senha + PIN) e introduzindo requisitos específicos para tornar a SCA mais acessível. Conclusão É fato que a MFA traz importantes benefícios: como maior segurança, reduzindo o risco de acessos não autorizados; auxiliando na redução de fraudes, dificultando a realização de tais ações; e uma provendo uma confirmação de identidade mais robusta, garantindo que o usuário é realmente quem diz ser. Dessa forma, faz-se importante considerar a adoção desses conceitos nas jornadas de autenticação do usuário do Open Insurance como requisito fundamental para uma maior segurança. A implementação dessa abordagem é crucial, mas seu sucesso depende de uma mudança no comportamento de empresas e usuários. Se, por um lado, tornar obrigatória a utilização de pelo menos dois fatores de autenticação permite que as organizações protejam melhor seus sistemas e dados sensíveis, por outro, uma maior adesão, mesmo enquanto opcional, por parte do usuário ajudará na consolidação de um mundo digital mais seguro. Se você tem interesse em saber como o Open Insurance pode mudar os seus negócios, entre em contato conosco, clicando aqui. Vamos direcioná-lo para que você faça parte dessa grande transformação do mercado de seguros!

Algoritmos Pós-Quânticos: Como o Open Insurance Precisa se Preparar para o Futuro da Segurança Digital

A constante evolução tecnológica, especialmente com o surgimento de computadores quânticos, representa um ponto de inflexão significativo para a segurança da informação. Setores críticos como seguros e finanças, que dependem intensamente da proteção de dados, enfrentam novos desafios com essa mudança paradigmática. Os computadores quânticos, ainda em desenvolvimento, prometem capacidades de processamento exponencialmente superiores aos sistemas clássicos, o que pode desestabilizar os mecanismos tradicionais de criptografia, tais como os algoritmos RSA e de Curvas Elípticas. A transição para a criptografia pós-quântica não é meramente uma tendência, mas uma necessidade premente para prevenir vulnerabilidades significativas. Diante disso, o ecossistema de Open Insurance precisa iniciar prontamente sua adaptação a essas novas tecnologias para salvaguardar a integridade e confidencialidade das transações e dados. Iniciativas, Normativas Vigentes e Estratégias de Implementação Organizações como o National Institute of Standards and Technology (NIST) estão na vanguarda da definição de padrões para essa nova era. Em agosto de 2024, o NIST formalizou a implementação de três algoritmos pós-quânticos (FIPS 203, FIPS 204 e FIPS 205), cada um desenhado para assegurar aspectos críticos da segurança digital, desde a troca de chaves até a autenticidade de assinaturas digitais e a segurança de longo prazo de documentos eletrônicos. Para o Open Insurance, que opera com a troca frequente de informações sensíveis, a implementação de algoritmos pós-quânticos é essencial. Esta evolução tecnológica não apenas reforça a segurança das transações mas também posiciona as seguradoras e corretores como precursores em inovação cibernética, aprimorando a confiança do consumidor e fortalecendo a competitividade do mercado. A transição para a criptografia pós-quântica exige um planejamento estratégico robusto, envolvendo desde a atualização de sistemas legados até a integração de novas soluções criptográficas. Este processo demandará esforços colaborativos entre seguradoras, corretores, e provedores de tecnologia, além de investimentos contínuos em capacitação técnica e adaptação de processos internos. Conclusão A adoção de tecnologias pós-quânticas pelo setor de seguros não é apenas uma medida defensiva contra potenciais ameaças, mas também uma ação estratégica que sublinha o compromisso do setor com a inovação e a segurança de longo prazo. O sucesso desta transição será medido não só pela robustez tecnológica alcançada, mas também pelo grau em que estes avanços facilitam uma experiência segura e sem interrupções para os usuários finais, alinhando-se com os princípios e objetivos do Open Insurance. Ao enfrentar esses desafios de forma proativa, o setor de seguros não apenas protege seus ativos e clientes, mas também redefine seu papel no panorama da inovação tecnológica global, mantendo-se relevante em um mundo em rápida transformação digital.   Se você tem interesse em saber como o Open Insurance pode mudar os seus negócios, entre em contato conosco, clicando aqui. Vamos direcioná-lo para que você faça parte dessa grande transformação do mercado de seguros!

Eficiência no Open Insurance: Propostas para um Futuro Melhor

Dentre as várias propostas do plano de regulação da SUSEP (Superintendência de Seguros Privados) para 2024, uma merece destaque especial: A Política Nacional de Acesso ao Seguro, que visa democratizar e ampliar o acesso da população aos serviços de seguros, iniciativa intimamente alinhada aos princípios do Open Insurance (ambos têm como objetivos promover a inclusão, a proteção financeira, a transparência e competição, a interoperabilidade e o empoderamento do consumidor no mercado de seguros). Desta forma, o Open Insurance surge como um grande aliado da SUSEP na realização dessa política, facilitando o acesso aos dados e serviços de forma segura e eficiente, e permitindo que os consumidores tenham uma visão mais clara e integrada de suas relações com os vários entes do mercado. Entretanto, recentes análises técnicas, realizadas no Manual de Experiência do Cliente e no Guia de Experiência do Usuário do Open Insurance, identificaram pontos críticos que precisam ser abordados e alinhados para não comprometerem o sucesso da iniciativa. Dentre os pontos identificados, um merece destaque: o fato de que estes documentos indicam a necessidade de que, a cada processo de consentimento, o usuário deva ser redirecionado para o ambiente das seguradoras e realizar um novo login. Tal procedimento, embora até tenha sido incluído visando a segurança, pode se valer dos recursos tecnológicos ora disponíveis para ser aprimorado, proporcionando uma experiência mais fluida e conveniente aos usuários e mantendo ou ampliando os níveis de segurança. Open Insurance: Objetivos e Princípios Os normativos do Open Insurance no Brasil estabelecem uma série de objetivos e princípios que promovem uma experiência segura, eficiente e contínua para o usuário. Esses dispositivos oferecem uma base sólida para melhorias no sistema de autenticação. A Resolução CNSP nº 415/2021 elenca como objetivos beneficiar principalmente o cliente, tornar o compartilhamento de dados seguro, ágil, preciso e conveniente e promover a concorrência. Em seu Art. 9º, a Resolução Conjunta nº 1, de 4 de maio de 2020, enfatiza a importância de uma experiência de usuário contínua e sem interrupções. Além disso, o Manual de Segurança do Open Insurance, que detalha os controles técnicos de segurança, incluindo a gestão dos redirecionamentos para manter a segurança e a integridade dos dados do usuário estabelece, em sua seção direcionada à “Implementação de Deep Links”, que o redirecionamento deve ser feito de forma que o usuário seja autenticado usando as mesmas credenciais do aplicativo original, sem etapas adicionais que comprometam a segurança ou a experiência do usuário. Riscos do vácuo normativo O vácuo normativo, também conhecido como lacuna normativa, refere-se à ausência ou insuficiência de certos detalhes-chave nas regulamentações com relação a determinado campo, ou setor. Esse fenômeno ocorre quando as normas existentes não cobrem as situações possíveis ou não são suficientemente claros para orientar as ações e decisões dos envolvidos. Como consequência, estes vácuos abrem a possibilidade para a ocorrência de diversas mazelas, tais como: insegurança jurídica, desconfiança dos consumidores, barreiras à inovação, desigualdade competitiva, riscos de segurança, dificuldades na interoperabilidade, resistência à adesão, desalinhamento com normas internacionais e falta de responsabilização. Apesar de estabelecer objetivos e princípios claros, a norma não explicita um dispositivo específico que impeça que o usuário que tenha relação com várias seguradoras seja obrigado a realizar login em cada uma delas para ter acesso aos seus dados. E é aqui que a norma falha, ao não definir explicitamente a obrigatoriedade do SSO – Single Sign-On no Open Insurance. O Single Sign-On é uma tecnologia que permite que o usuário faça login uma única vez para acessar todas as aplicações ou ambientes autorizados, sem precisar inserir suas credenciais novamente para cada novo ambiente. E essa lacuna abre um grande espaço para interpretações que podem comprometer os resultados de todo o ecossistema. Propostas para Melhoria A SPOC é entidade integrante do ecossistema Open Insurance e seu funcionamento exige autorização formal emitida pela SUSEP, estando ela sujeita às regras e à fiscalização desse ente. Considerando ainda o fato de que o Open Insurance utiliza as mais modernas tecnologias de autenticação, dentre elas, o OAuth 2.0 e o OpenId Connect, e que tais tecnologias combinadas ao login do cliente no ambiente do corretor credenciado como Sociedade Processadora da Ordem do Cliente (SPOC) já traz todos os requisitos para que o usuário seja considerado autenticado no Open Insurance, é razoável admitir que não existe nenhum argumento técnico que justifique a necessidade de que ele refaça sua autenticação em todas as demais entidades participantes do mesmo ecossistema. Além de alinhar o Open Insurance aos objetivos e princípios pré-estabelecidos, aperfeiçoar o processo de autenticação tornará o sistema mais amigável e eficiente, garantindo uma experiência mais natural para o usuário e colaborando para a ampliação da adesão do segurado ao modelo Open. Conclusão Aprimorar a jornada do usuário alinha-se perfeitamente com os objetivos e princípios estabelecidos pelos normativos do ecossistema. É essencial que as seguradoras, os corretores credenciados como SPOC, a estrutura de governança do Opin e os órgãos reguladores trabalhem juntos para remover barreiras e garantir uma experiência eficiente, segura e sem interrupções para o consumidor. Toda grande jornada apresenta obstáculos e não será diferente com o Open Insurance. Não é a ausência de obstáculos que define o sucesso de uma empreitada, mas sim, a capacidade de superá-los tempestivamente. A cada etapa vencida surgirão novos desafios e a cada desafio, surgirão pessoas determinadas a buscar soluções e a ajudar no sucesso dessa iniciativa. Se você tem interesse em saber como o Open Insurance pode mudar os seus negócios, entre em contato conosco, clicando aqui. Vamos direcioná-lo para que você faça parte dessa grande transformação do mercado de seguros!

O papel das Corretoras de Seguros no ecossistema do Open Insurance

O advento do Open Insurance no Brasil marca uma nova era para o mercado de seguros, prometendo maior transparência, inovação e personalização de produtos. Neste cenário de transformação, as corretoras de seguros, especialmente aquelas credenciadas como Sociedades Processadoras de Ordem do Cliente (SPOCs), emergem como peças-chave para o sucesso desta iniciativa. O que é o Open Insurance? O Open Insurance, inspirado no modelo do Open Banking, visa permitir o compartilhamento seguro de dados entre diferentes players do mercado, mediante consentimento do cliente. Este novo paradigma abre um leque de possibilidades para melhorar a experiência do consumidor e fomentar a competitividade no setor. No entanto, para que essas promessas se concretizem, o papel das corretoras de seguros emerge como o ponto de inflexão dessa transformação. A importância das Corretoras de Seguros As corretoras, tradicionalmente, são o elo entre seguradoras e segurados, oferecendo consultoria especializada e auxiliando na escolha das melhores opções de proteção. Com o Open Insurance, este papel se expande e ganha ainda mais relevância. Capacitação e Inovação Para assumir plenamente este papel, as corretoras precisarão investir em capacitação tecnológica, conhecimento especializado e habilidades analíticas. O credenciamento como SPOC não é apenas uma formalidade, mas um compromisso com a excelência e a inovação no atendimento ao cliente. Ecossistema de Open Insurance O sucesso do Open Insurance depende de um ecossistema equilibrado, onde seguradoras, insurtechs e corretoras trabalhem em sinergia. As corretoras SPOCs, com sua expertise e relacionamento próximo aos clientes, são fundamentais para garantir que as inovações tecnológicas se traduzam em benefícios reais para os consumidores. Transformação do Mercado O Open Insurance não é apenas uma mudança tecnológica, mas uma transformação na forma como pensamos e oferecemos proteção. Nesta jornada, as corretoras de seguros, especialmente as SPOCs, não são meros espectadores, mas protagonistas essenciais para o sucesso desta evolução no mercado de seguros. Conclusão A implementação do Open Insurance no Brasil representa uma revolução no setor de seguros. As corretoras de seguros, ao se adaptarem e se capacitarem para atuar como SPOCs, desempenham um papel crucial na concretização dos benefícios prometidos por essa inovação. Com uma abordagem centrada no cliente e uma forte aliança com as seguradoras e insurtechs, as corretoras podem ajudar a criar um mercado mais transparente, competitivo e eficiente. Se você tem interesse em saber como o Open Insurance pode mudar os seus negócios, entre em contato conosco, clicando aqui. Vamos direcioná-lo para que você faça parte dessa grande transformação do mercado de seguros!