[Decisão] Se um empréstimo não presencial foi contratado com o 'certificado digital conjunto' de uma vítima de golpe de voz, a obrigação de verificar se é a própria pessoa é da instituição financeira

 (lawtimes.co.kr)
4 pontos por xguru 2022-04-19 | 2 comentários | Compartilhar no WhatsApp
  • Um golpista de voz emitiu um certificado digital conjunto com dados pessoais vazados e obteve um empréstimo por meio de transação financeira eletrônica não presencial
  • No caso do antigo 'certificado digital público', como era emitido por uma autoridade certificadora pública, a transação era considerada validamente concluída mesmo sem procedimento adicional de verificação de identidade, produzindo efeitos para o titular do nome (ou seja, ele teria de pagar o empréstimo)
  • No certificado digital conjunto, a instituição financeira tem a obrigação de confirmar a identidade por meio de métodos de verificação de nome real não presenciais (há 7 métodos previstos, como 'envio de cópia do documento de identificação' e 'videochamada')
  • Por isso, o empréstimo obtido junto à B Capital sem que a verificação de identidade fosse realizada não precisa ser pago

Leituras relacionadas

2 comentários

 
minhoryang 2022-04-20

Então parece que certificado conjunto e certificado público não eram só nomes diferentes, pelo visto.
 
xguru 2022-04-19

Ao procurar os métodos de verificação de identidade, vi que é obrigatório usar 2 dos 5 abaixo

  • Envio de cópia do documento de identificação: conferir após tirar foto ou escanear e usar o serviço de verificação de autenticidade do documento
  • Chamada de vídeo
  • Verificação na entrega do meio de acesso: ao entregar cartão bancário, cartão de segurança ou OTP
  • Uso de conta existente: confirmar a identidade transferindo um pequeno valor para uma conta já utilizada em transações
  • Outros: tecnologias de autenticação com nível de confiabilidade semelhante, como biometria por impressão digital ou autenticação por veias
    Além disso, também recomendam mais 2 métodos
  • Verificação de múltiplos dados pessoais: comparar os dados pessoais fornecidos pelo cliente com as informações mantidas por uma empresa de crédito
  • Uso de resultado de verificação de outra instituição: uso de certificado digital, celular, i-PIN etc.

Agora parece que também não dá mais para sair exigindo scan de documento sem critério; ainda vejo bastante caso em que, em vez de pelo app, pedem para tirar foto com o celular e enviar..