Explore o nosso blog

Verificação de identidade: o que é e quando usar

Por muito tempo, a verificação de identidade dependeu de identidades com foto emitidas pelo governo, como passaporte ou habilitação, que podiam ser examinadas por agentes e comparadas com a pessoa em frente a eles. Entretanto, à medida que continuamos a nos desenvolver em uma sociedade mais digital, nossos métodos de verificação de identidade precisam acompanhar o ritmo.

Aqui está tudo o que você precisa saber sobre verificação de identidade: o que é, como usá-la, armadilhas a serem evitadas e como ela se aplica a assinaturas eletrônicas e assinaturas digitais.

O que é Verificação de identidade?

A verificação de identidade é o método pelo qual as pessoas comprovam ser quem elas dizem ser. É um elemento fundamental da segurança para todos os tipos de organizações, empresas, clientes e indivíduos. A verificação de identidade desempenha uma grande função na prevenção de fraudes e no roubo de identidade, garantindo que os contratos e acordos sejam juridicamente vinculativos.

Diferenças entre verificação de identidade, autenticação e autorização

Normalmente, as pessoas não sabem ao certo as diferenças entre verificação de identidade, autenticação e autorização. A confusão é compreensível. Eles são elementos complementares do estabelecimento da confiança em interações digitais e remotas. Nesta seção, vamos falar sobre as diferenças e quando cada uma deve ser usada.

Verificação

Frequentemente, as empresas usam verificação de identidade como uma primeira etapa na criação de um relacionamento. Por exemplo, a verificação de identidade é usada para estabelecer uma conta de serviços financeiros, um contrato de vendas ou um contrato de trabalho. Em cada uma dessas instâncias, uma empresa precisa verificar a identidade da pessoa que está entrando no relacionamento usando três critérios: a identidade é genuína (não inventada); ela pertence à pessoa com a qual a empresa está interagindo (não foi roubada); a pessoa está presente no momento da captura (não está sendo falsamente representada).

O processo de verificação confirma a legitimidade dos identificadores fornecidos em um aplicativo, como nome, endereço, telefone e endereço de e-mail. Além das formas físicas tradicionais de identificação, os métodos digitais podem incluir impressão digital, verificação facial, cópia da habilitação, verificações de prova de vida e outros meios.

A verificação não é necessária para todos os contratos, mas é essencial para muitas transações de alto valor, altamente confidenciais ou altamente regulamentadas.

Autenticação

Assim que a identidade de uma pessoa foi verificada e o contrato ou acordo relevante foi finalizado, o foco muda para a autenticação de interação contínua. O National Institute of Standards and Technology (NIST) define autenticação digital como algo que estabelece "que um indivíduo tentando acessar um serviço digital tem o controle de um ou mais autenticadores válidos associados à identidade digital dele".

A autenticação de identidade é o processo de provar que uma pessoa é a mesma que foi verificada e associada anteriormente a uma conta.

Ela pode ser tão simples quanto exigir que a pessoa insira uma senha. Recentemente, o processo de autenticação passou a incluir verificações adicionais como autenticação multifator (MFA).

Autorização

Após a autenticação do usuário vem a autorização. A autorização de identidade envolve verificar se a pessoa tem permissão para fazer o que está tentando fazer. Isso normalmente engloba os dados que ela pode acessar e as ações específicas que pode realizar, como operações de criação, leitura, atualização e exclusão (CRUD).

Ao olhar para o ciclo de vida como um todo, podemos ver como cada etapa é criada com base nas anteriores:

  • Verificação: a conta está sendo criada por uma pessoa real que é quem diz ser.
  • Autenticação: a pessoa real que está acessando a conta ou serviço é a pessoa que criou a conta/serviço.
  • Autorização: a pessoa real que está acessando a conta ou serviço é a pessoa que criou a conta/serviço, e ela tem permissão para fazer isso.

Quando usar a verificação de identidade

O nível de verificação de identidade exigido para um contrato ou transação depende de fatores como preferência do setor, requisitos regulatórios, valor financeiro, considerações jurídicas e tolerância a risco da empresa. Normalmente, um nível mais alto de identidade é exigido em situações como:

  • Aberturas de conta e integração
  • Empréstimo, aluguel e financiamento
  • Solicitações de seguradoras
  • Contratos de vendas e test-drive de carros
  • Formulários de consentimento e integração do paciente
  • Integração dos funcionários
  • Transações transnacionais
  • Gerenciamento de apólices 
  • Avisos de disputa 
  • Transferências bancárias
  • Financiamento de equipamentos

Embora a necessidade de verificação de identidade depende mais do caso de uso do que do setor, ela é um recurso muito importante para empresas em setores como:

  • Serviços financeiros
  • Seguros
  • Serviços jurídicos
  • Governo
  • Serviços de saúde
  • Ciências biológicas
  • Automotivo
  • Serviços empresariais

Qual nível de verificação de identidade é obrigatório?

O nível de verificação de identidade necessário deve ser informado pela situação e o nível desejado de medidas de segurança. Para muitas interações de rotina, medidas básicas de verificação são suficientes, como a inserção de um PIN em um terminal de ponto de venda, uma senha inserida em um site de comércio eletrônico, um endereço de e-mail do signatário durante um processo de assinatura eletrônica. Algumas outras situações exigem um nível mais alto de verificação de identidade, como:

  • Um prestador de serviços de comunicação (CSP) incluindo um novo cliente em um contrato contínuo
  • Um cliente abrindo uma nova conta bancária ou processando uma solicitação de hipoteca
  • Um corretor imobiliário finalizando um contrato de locação
  • Uma seguradora emitindo uma nova apólice de seguro
  • Um membro de uma equipe de recursos humanos (RH) integrando um novo funcionário

Desafios da verificação de identidade

O objetivo da verificação de identidade é fornecer confiança entre as partes. À medida que o mundo ficou on-line, o mesmo nível de confiança e verificação também é obrigatório na era digital. A verificação de identidade on-line apropriada é uma prioridade para as empresas. Há alguns desafios significativos que devem ser abordados quanto a verificação de identidade na era digital: 

  • Integrar a verificação de identidade em processos completamente digitais com um alto nível de confiança e prevenção contra fraudes
  • Proporcionar uma experiência de verificação de identidade simples e fácil, de acordo com a demanda dos usuários, por exemplo, em um cenário em que é muito fácil que os clientes fiquem impacientes ou aborrecidos, eles provavelmente abandonarão uma transação ou contrato
  • Aderir a regulamentações regionais ou do setor

Esses desafios impulsionaram inovação contínua nas políticas e nas tecnologias, de modo a criar sistemas de verificação de identidade projetados para a vida digital moderna.

Como a verificação de identidade funciona

A verificação de identidade pode ser feita de várias formas, desde medidas básicas suficientes para transações de baixo risco a métodos mais avançados que fornecem um nível mais lato de confiança para interações mais confidenciais, valiosas ou altamente regulamentadas. A verificação de identidade funciona coletando informações e comparando o que foi coletado com o que está arquivado para verificar uma correspondência que valide uma identidade em variados níveis. Quanto mais pontos de correspondência coletados, maior o nível de confiança na verificação de identidade. As informações normalmente coletadas durante o processo de verificação de identidade podem incluir: 

  • Endereço de e-mail: os signatários inserem o seu endereço de e-mail, que é comparado ao endereço de e-mail arquivado.
  • Código de acesso: os signatários fornecem um código recebido por ligação ou mensagem SMS.
  • Perguntas baseadas em conhecimento: os signatários são questionados sobre informações pessoais, como endereços anteriores ou veículos possuídos com base nas informações reunidas de bancos de dados comercialmente disponíveis.
  • Upload de identidade com foto: os signatários precisam enviar documentos de identidade com foto emitidos por governo, como passaporte, habilitação ou permissão de residência.
  • Identidades eletrônicas ou bancárias: os signatários enviam suas credenciais de login de contas bancárias ou do governo para comprovar sua identidade.
  • Verificação de documentos: os signatários fornecem um documento oficial emitido pelo governo e concluem confirmações adicionais de verificação de identidade.
  • Verificação biométrica: verificações baseadas em inteligência artificial que, como parte do processo de verificação, comparam a foto do documento de identidade do signatário e o vídeo selfie que ele é solicitado a fazer.

Como usar assinaturas eletrônicas e assinaturas digitais para verificação de identidade

Normalmente, a verificação de identidade é usada no contexto de uma assinatura eletrônica ou assinatura digital. Embora frequentemente confundidas ou usadas como se fossem a mesma coisa, elas são formas distintas de assinatura.

Uma assinatura eletrônica é qualquer processo, som verbal, clique, impressão digital, símbolo ou imagem de assinatura que verifique um documento e crie um registro juridicamente vinculativo substituindo uma assinatura manual tradicional. Uma assinatura eletrônica pode ser tão simples quanto clicar em uma caixa ou digitar seu nome ou iniciais em um formulário preenchível concordando ou aceitando que você assinou o documento.

Uma assinatura digital é um tipo específico de assinatura eletrônica em conformidade com regulamentações jurídicas. Ela fornece o mais alto nível de garantia da identidade do signatário e aprimora a segurança de uma transação. Valendo-se de uma tecnologia chamada Infraestrutura de Chave Pública (PKI), uma assinatura digital usa algoritmos e criptografia para assinar e verificar a autenticidade de um documento. Um certificado digital gerado durante o processo de assinatura autentica a identidade do signatário e fornece evidência à prova de violação.

As assinaturas eletrônicas e as assinaturas digitais oferecem muitas vantagens em relação a uma assinatura manual. Por exemplo:

  • As assinaturas manuais podem ser facilmente falsificadas e adulteradas, enquanto as assinaturas eletrônicas e as digitais incorporam várias camadas de segurança e autenticação.
  • As assinaturas eletrônicas e digitais oferecem um registro eletrônico que serve como uma trilha de auditoria e prova da transação.
  • Os certificados de conclusão que acompanham uma assinatura digital podem incluir no documento detalhes específicos sobre cada signatário, incluindo a divulgação do consumidor indicando que o signatário concordou em usar assinatura eletrônica, a imagem da assinatura, carimbos de data e hora de eventos importantes, endereço IP do signatário e outras informações de identificação.
  • Um selo gerado usando KPI indica que uma assinatura digital é válida e que o documento não foi adulterado ou alterado desde a data da assinatura.
  • Ao habilitar processos de assinatura e documentação totalmente digitais, as assinaturas eletrônicas e digitais reduzem o uso de papel, ajudando as empresas a diminuir custos e atender metas de sustentabilidade. 

O que os tipos de assinatura significam para a verificação de identidade?

Normalmente, as assinaturas eletrônicas têm níveis distintos dentro da regulamentação brasileira. Entenda o que significa no contexto dos níveis de verificação e confiança.

Assinatura eletrônica simples (SES)

Refere-se à forma mais básica de assinatura eletrônica. Apropriada para casos de uso cotidianos, como contrato de compras e vendas, esse tipo se vale das medidas de verificação mais simples. Normalmente é suficiente saber o endereço de e-mail do signatário ou inserir um código de acesso único.

Assinatura eletrônica avançada (AES)

Uma assinatura avançada fornece etapas adicionais de autenticação para verificar identidades do signatário para contratos ou transações de valor mais alto. Normalmente, o signatário usa um documento de identidade válido para confirmar que ele é quem diz ser e também pode precisar fornecer um código de acesso exclusivo após o processo de assinatura. A AES também inclui uma identidade digital com base em certificado emitida por um prestador de serviços de confiança, mas não necessariamente do ICP-Brasil. 

Assinatura eletrônica qualificada (QES)

A QES, que também é uma assinatura digital juridicamente vinculativa, oferece o mais alto nível de confiança por um processo de verificação de identidade, com o uso de um certificado digital emitido pelo ICP-Brasil.

Por que a experiência do usuário com verificação de identidade importa?

Embora a verificação de identidade possa ser uma parte crítica de uma interação com o cliente, ela não pode acontecer às custas da interação. A percepção de verificações excessivas ou intrusivas para os signatários pode aumentar as taxas de desistência e criar uma impressão negativa da empresa. Por esse motivo, a experiência do cliente é uma área importante da inovação na verificação de identidade. Os provedores de solução líderes estão trabalhando para tornar o processo de verificação de identidade tão agradável e simples quanto possível, com foco nos seguintes atributos:

  • Rapidez: garantir que o processo possa ser concluído em minutos, não dias
  • Fácil: com etapas intuitivas e orientação guiada, em uma experiência com foco em dispositivos móveis
  • Autoatendimento: evitar a necessidade de agendar reuniões presenciais com agentes
  • Acessível: como um processo em nuvem que elimina a necessidade de baixar e instalar um aplicativo separado

Saiba mais sobre a verificação de identidade para assinaturas eletrônicas e digitais.

Autor
Colaborador DocuSign
Publicados
Temas relacionados

Postagens de blog relacionadas