regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

sexta-feira, 8 de fevereiro de 2013

PRIVACIDADE NA INTERNET

Revista Consultor Jurídico, 28 de janeiro de 2013

PRIVACIDADE NA INTERNETTexto de lei de proteção de dados está quase pronto

Por Felipe Vilasanchez
A regulamentação do uso e compartilhamento de informações pessoais de consumidores pelas empresas é objeto de um anteprojeto de lei que deve ficar pronto até o fim de janeiro. Segundo a Secretaria Nacional do Consumidor, do Ministério da Justiça, uma vez concluído o texto, a proposta será enviada à Casa Civil do governo federal. 
As discussões começaram em 2011, com debates públicos. A lei servirá para regulamentar a coleta e utilização, por empresas e pelo governo, de dados pessoais — como números de documentos — e também de preferências pessoais;
“Recebemos quase 700 contribuições, que vieram de escritórios de advocacia, do próprio mercado, de entidades de proteção ao consumidor, de cidadãos, e fizemos uma análise criteriosa, em parceria com a Fundação Getúlio Vargas, que resultou em algumas mudanças na proposta inicial”, explicou a secretária Nacional do Consumidor, Juliana Pereira. As alterações serão divulgadas após a conclusão do anteprojeto.
Criatividade judicial
O Brasil é o único país do G-20 que ainda não conta com legislação para proteção aos dados pessoais, cabendo ao Judiciário examinar a matéria à luz de outras leis. "Vários casos já foram aos tribunais, que tiveram de se posicionar mesmo com ausência legislativa", conta o advogado Renato Opice Blum, do escritório Opice Blum Advogados. “O principal dos artigos que serve à questão está no Código Civil, e determina prisão genérica por violação à intimidade. Isso obrigou os tribunais a ter uma interpretação criativa. 
“A questão chegou para o governo de maneira sui generis, pela defesa do consumidor, porque começamos a receber aqui consultas a respeito dos limites dos usos dessas informações por parte de comércio em geral. E também porque houve vazamento de dados de consumidores em função de uma relação de consumo”, explica a secretária nacional Juliana Pereira. Segundo ela, esse quadro mostrou a necessidade de uma proposta no âmbito do governo. “Proteção de dados pessoais, hoje, está para a sociedade brasileira não só como uma garantia do indivíduo, mas também como uma segurança jurídica para o mercado”, afirma; 
Tramitação demorada
Apesar de estar evidente ao mercado a necessidade de uma regulamentação dessa natureza, a publicação da lei pode não chegar tão cedo. “A tramitação desse projeto de lei no Brasil, em geral, é muito demorada. De anteprojeto, virar projeto e virar lei, havendo interesse, demora no mínimo cinco anos”, calcula o advogado Omar Kaminski, especialista em Direito da Informática. “A não ser que aconteça alguma situação parecida com a que originou a Lei Carolina Dieckmann, que leve a uma tramitação relâmpago. 
A Lei 12.735/2012, apelidada de Lei Carolina Dieckmann, foi aprovada depois que fotos da atriz nua foram roubadas de seu computador pessoal e vazaram na internet. A norma prevê prisão de três meses a um ano, além de multa, a quem invade ou produz, distribui ou vende programas de computador capazes de permitir a invasão de dispositivo; e seis meses a dois anos de prisão para quem divulgue, comercialize ou transmita a terceiros, por meio de venda ou repasse gratuito, o material obtido com a invasão. Além dessa regra, a Lei 12.737/2012 tipifica crimes com uso de dados de cartões de crédito e débito sem autorização de seu proprietário.


Felipe Vilasanchez é repórter da revista Consultor Jurídico.

Certificado Digital de assinatura de códigos mais uma vez é usado para fraudes



Certificado Digital para assinatura de códigos




Mais uma vez, a falha nos procedimentos de uma Autoridade Certificadora ao emitir um Certificado Digital ganha exposição na imprensa.  
A reportagem que apresento a seguir expõe mais um incidente envolvendo um Certificado Digital de uma empresa brasileira, que foi utilizado em uma ação criminosa.
Segundo a reportagem, a Autoridade Certificadora se justifica informando que a empresa em questão está devidamente registrada na Receita Federal e que segue o padrão de mercado.
Na verdade o procedimento em questão não é o padrão adotado por Autoridades Certificadoras tradicionais. 
Isso porque o padrão de validação das informações de uma empresa que solicita um Certificado Digital, seja ele para assinatura de código, como foi o caso, ou para a identificação de um site, varia de acordo com os procedimentos adotados e registrados na DPC - Declaração de Prática de Certificação Digital, de cada Autoridade Certificadora. Cada Autoridade tem a sua e deve publica-la na Internet emrepositório de fácil acesso ao público.
Basear a validação apenas na informação de que a empresa está ou não cadastrada na Receita Federal não garante que quem está solicitando o Certificado Digital tem direito para utilizá-lo em nome da empresa. 
As validações rápidas, que levam o mesmo tempo de preparo de um macarrão instantâneo - cerca de três minutos -, é claro que são fictícias. É obvio que não está incluso neste procedimento a conferência da veracidade das informações. Ou seja: é vulnerável. É essa é a mágica dos Certificados Digitais “baratinhos”. Essas validações, simplesmente, não são feitas. E o componente de custo mais significativo de um certificado digital é a validação. 
A validação realizada por uma Autoridade Certificadora com credibilidade no mercado é feita em ambiente de segurança (Data Center), com procedimentos de segurança que utilizam segurança lógica, humana e processual, realizados por profissionais treinados e especializados, com segregações de funções etc. Isto leva tempo e gera despesas. Sendo assim, não precisa ser especialista, basta ter bom senso para concluir que Autoridades que entregam Certificados em minutos e têm preços muito inferiores as demais, na verdade, não conferem nada. 
Fica claro: a rapidez é totalmente proporcional a falta de processo.  
E no que consiste o serviço de uma Autoridade Certificadora? 
Consiste em fazer o papel do “terceiro de boa fé” que atestar publicamente as credenciais dos titulares dos Certificados Digitais.  
Então quer dizer que as Autoridades que cobram baratinho e emitem rapidinho entregam vento? Sim, mas para não ser exagerada posso dizer que entregam um selinho e criptografia no caso dos SSLs. 
O problema que ocorreu, mais uma vez, não foi consequência de falhas na tecnologia da Certificação Digital e nem nos procedimentos utilizados por Autoridades Certificadoras sérias. Mas, sim, na má prática que vem sido exercida por oportunistas que se privilegiam da falta de conhecimento dos usuários finais e empresas, para comercializarem, temporariamente, Certificados Digitais.  
Sim, temporariamente. Porque Autoridades Certificadoras com procedimentos incorretos, fracos e vulneráveis não se sustentam durante muito tempo neste mercado.

Leia a matéria:
A digicert é a segunda autoridade certificadora a homologar vírus
Por: Altieres Rohr Especial para o G1 
Especialistas em códigos maliciosos detectaram mais um vírus brasileiro "homologado" por uma autoridade certificadora (AC). Dois certificados foram identificados em uso pela praga, programada para roubar senhas bancárias: um para a empresa "Buster Paper Comercial Ltda" e outro para "Buster Assistência Técnica Eletrônica Ltda - ME". Os certificados foram revogados.
A Digicert é a segunda empresa certificadora a dar seu aval para um certificado usado em um vírus brasileiro. A primeira foi a também norte-americana Comodo, que assinou um certificado para uma empresa registrada com endereço falso em julho de 2012. 
As autoridades certificadoras (ACs) são empresas encarregadas de homologar certificados digitais, garantindo sua autenticidade. Essas empresas funcionam como "cartórios" do mundo virtual. Um certificado como o usado pelas pragas brasileiras custa cerca de US$ 200 (R$ 400) por ano - custo que deveria cobrir despesas com o trabalho de verificação da legitimidade da empresa que solicita um certificado.  
O Windows vem configurado de fábrica pela Microsoft para confiar automaticamente em uma série de empresas certificadoras. A Digicert e a Comodo são duas delas.  
O G1 procurou a Digicert para questionar qual foi o processo de verificação dos dados fornecidos para a emissão das assinaturas e se a companhia possui outras informações sobre as empresas.  
A Digicert não informou como foi feita a verificação do cadastro da empresa brasileira ou os dados cadastrais, como o CNPJ, solicitados pelo G1. A autoridade certificadora disse apenas que procedeu de acordo com o "padrão da indústria" * e que a empresa estava cadastrada na Receita Federal no momento da emissão da assinatura para o certificado. O motivo do cancelamento do certificado foi unicamente o uso em um código malware, o que fere os termos da Digicert.  
Programas legítimos comumente usam certificados digitais para facilitar sua identificação, de modo que um software falso não possa se passar por ele. Outro benefício do certificado é que ele protege o arquivo contra alterações. Se o arquivo for alterado por um vírus, por exemplo, a mudança invalida o certificado. 
As assinaturas em softwares também permitem o uso de drivers em sistemas Windows com 64-bit. Essas versões do Windows não carregam drivers se eles não possuem uma assinatura. Drivers são normalmente usados por vírus brasileiros para apagar softwares de segurança do sistema.  
Fonte: Portal G1

Rais com certificação digital será exigida para microempresas

Certificado Digital para a Rais


O Ministério do Trabalho anunciou que a partir de 2013 todas as empresas com 20 ou mais vínculos empregatícios terão que transmitir o Relatório Anual de Informações Sociais (Rais) com certificação digital. 

Até então essa exigência era feita apenas para empresas com mais de 250 colaboradores. O prazo limite para entrega do Relatório Anual de Informações Sociais, ano base 2012, é dia 8 de março

A entrega da declaração é obrigatória e o procedimento, após o prazo estabelecido, está sujeito à multa. A Rais é importante no fornecimento de diversos benefícios ao trabalhador e orienta a elaboração de políticas trabalhistas.

São obrigados a declarar a Rais estabelecimentos inscritos no CNPJ com ou sem empregados, empregadores urbanos e rurais, conforme estabelecido na Consolidação das Leis do Trabalho (CLT), órgãos da administração pública, filiais, agências, sucursais, representações ou outras formas de entidades vinculadas à pessoa jurídica no exterior, autônomos ou profissionais liberais que tenham mantido empregados em 2012. A Rais não se aplica aos empreendedores individuais.

De acordo com estimativas do Departamento de Fiscalização do Trabalho de Ponta Grossa, cerca de 700 empresas na cidade devem passar a transmitir a Rais através da certificação digital.

A empresa atesta com valor jurídico, através do certificado digital, a identificação do usuário e garante a transmissão sigilosa dos dados trafegados. “A certificação digital otimiza processos, gerando aumento de produtividade e diminuição de procedimentos burocráticos”, comenta o diretor de Produtos da ACIPG, Miler José Oliveira.

Juliano Kobellache, diretor de Prestadores de Serviços da ACIPG, destaca que a entidade atende pessoas físicas e jurídicas na emissão. “A ferramenta traz segurança e confiabilidade para o empresário e a empresa. O documento eletrônico identifica e permite ao usuário realizar transações e procedimentos na internet de maneira segura”, ressalta.

Em caso de dúvidas, os empregadores podem entrar em contato com a Central de Atendimento da Rais pelo telefone 0800-7282326 ou e-mail rais.sppe@mte.gov.br. Na ACIPG as dúvidas podem ser esclarecidas através do telefone 3220-7214 ou acdigital@acipg.org.br.

quarta-feira, 6 de fevereiro de 2013

Ministério da Saúde disponibilizará ao cidadão acesso ao PEP


Certificado Digital na Saúde

Ministério lança portal que reúne dados sobre atendimento a pacientes do SUS

5 de fevereiro de 2013


O Ministério da Saúde lançou nesta terça-feira (05), o Portal do Cidadão, uma ferramenta que permite ao usuário do Sistema Único de Saúde (SUS) acessar informações sobre o atendimento que recebe nas unidades de saúde pública. No site, todo cidadão pode colocar informações sobre internações, cirurgias, atendimentos ambulatoriais de média e alta complexidade. Além disso, também vai ser possível acrescentar dados importantes relacionadas à saúde, como doenças crônicas, medicamentos de uso diário ou alergias. “Criamos um acesso direto a um portal na internet onde o paciente pode colocar um conjunto de informações sobre a saúde dele. 

Com o nome do usuário é possível encontrar as informações sobre ele. Mas existem três opções: Pode ser público, pode ser apenas para o médico que a pessoa liberar ou com acesso restrito, onde só o usuário pode ver. Isso é do desejo dele. Mas as informações ficam guardadas com fortes critérios de segurança”, explica o ministro da Saúde, Alexandre Padilha.

Os dados são de divulgação restrita aos pacientes, que poderão liberá-los a seu médico de confiança ou permitir que todos os profissionais que o atendam tenham acesso. Ao acessar estas informações, o profissional que tiver autorização do paciente poderá, de qualquer lugar, traçar o diagnóstico e ofertar o tratamento mais adequado ao histórico do usuário, que também pode incluir links de laudos e exames já realizados. “As informações podem ficar disponíveis para o médico pelo tempo que o usuário achar necessário. Pode ficar liberado dois meses ou por cinco anos. Lá o médico pode ter acesso a todos os registros e se tiver o e-mail cadastrado no portal ele poderá usar a plataforma para se comunicar com o paciente, como passar resultados de exames, por exemplo. As duas partes interessadas recebem uma informação eletrônica”, detalhou o ministro.

Para se cadastrar no site o usuário precisa informar apenas o nome e o número do CPF ou do número do Cartão SUS. “A pessoa que não sabe se tem o cartão do SUS pode checar o número dele no Portal e até imprimir o cartão em casa, em folha A4. Quem não tem o cartão pode fazer o pré-cadastro pelo Portal e depois validá-lo na unidade de saúde mais próxima. E quem já tem o número pode atualizar todos os dados”, lembrou Padilha.


E-SUS – Outra novidade que o ministro anunciou foi o software público E-SUS Atenção Básica (E-SUS AB), uma ferramenta gratuita para os municípios brasileiros, capaz de organizar a gestão do funcionamento das unidades básicas. “É um passo importante do processo de informatização do SUS. Agora temos duas ferramentas, uma ferramenta voltada para o cidadão e uma para o gestor da UBS (Unidades Básicas de Saúde), feitas para melhorar o cuidado ao paciente e o conjunto da gestão”, declarou Alexandre Padilha.

Uma ferramenta para modernizar os serviços públicos de saúde que partir de um convênio entre o Ministério da Saúde e a Universidade Federal de Santa Catarina, irá implantar o prontuário eletrônico que, sem precisar de papel, reunirá todo o histórico de atendimento do paciente. A plataforma também oferece soluções para agendamento de consultas e monitoramento do cumprimento da carga horária dos profissionais de cada unidade básica de saúde.

As informações sobre os pacientes ficarão armazenadas nas unidades do município. Apenas os dados gerais, que servem para orientação de políticas públicas de melhoria da qualidade e do acesso ao SUS, constarão na base nacional do Sistema Cartão SUS. “O ministério desenvolveu a tecnologia e ajudou os municípios a economizarem com investimento em tecnologia. A partir de março os municípios já podem baixar a plataforma no site de atenção básica ou instalar por meio de pendrives. Agora a bola tá com os prefeitos!”, explicou o ministro.

Banda larga – “Fizemos um senso detalhado sobre o acesso a conectividade e batemos na porta de cada unidade básica de saúde. Cerca de 30% delas tem alguma internet”, comentou o ministro Padilha, antes de anunciar que irá custear a conexão com Internet banda larga para as quase 14 mil unidades básicas que aderiram ao Programa Nacional de Melhoria do Acesso e da Qualidade (PMAQ).
Em busca da ampliação do acesso, da melhoria da qualidade da atenção básica e para aperfeiçoar a capacidade de atendimento, o Ministério da Saúde fechou parceria com o Ministério das Comunicações e depois do carnaval será realizada audiência pública com as operadoras de telefonia para definir o cronograma de implantação do serviço de banda larga. A expectativa é lançar em março o edital para selecionar as empresas que levarão a conexão às unidades. Todos os custos serão pagos pelo Ministério da Saúde.

Mais ferramentas – Com o auxílio de mapas o portal também vai possibilitar consulta aos estabelecimentos que atendem pelo SUS, como unidades básicas, clínicas e hospitais. O usuário poderá localizar a opção de atendimento mais próxima e identificar pontos para retiradas de medicamentos na lista de farmácias do programa “Aqui Tem Farmácia Popular”, tanto nas públicas quanto nas redes privadas credenciadas.


Fonte: Camilla Terra / Blog da Saúde

terça-feira, 5 de fevereiro de 2013

CAIXA: Primeira Autoridade Certificadora do Tempo da ICP-Brasil - ITI



O Instituto Nacional de Tecnologia da Informação (ITI) publicou no Diário Oficial da União desta segunda-feira, 28 de janeiro, o credenciamento da Caixa Econômica Federal (CEF) como Autoridade Certificadora do Tempo (ACT) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). O Carimbo do Tempo, ou timestamp, é um documento eletrônico emitido por uma parte confiável, neste caso a ACT, que fornece o exato momento (hora, dia, mês e ano) da realização de determinada transação eletrônica com base na hora oficial brasileira fornecida pelo Observatório Nacional.

O diretor-presidente do ITI, Renato Martini, afirma ser este um marco histórico para a ICP-Brasil. "Com o credenciamento da ACT CAIXA, a Autoridade Certificadora Raiz (AC-Raiz) passa efetivamente a operar suas instalações enquanto raiz do tempo para a ICP-Brasil, com plataformas tecnológicas que permitem o sincronismo de nossos relógios atômicos com a Hora Legal Brasileira provida pelo Observatório Nacional, e a partir daí, auditar e sincronizar, eletronicamente, os equipamentos de Carimbo do Tempo das ACT credenciadas, neste primeiro momento, da ACT CAIXA. Trata-se de mais um serviço de confiança atribuído e executado pelo ITI em prol da adoção massificada de documentos e processos eletrônicos", avalia.

Na opinião do diretor de Infraestrutura de Chaves Públicas do ITI, Maurício Coelho, a ICP-Brasil passa a prover serviços de emissão de Carimbos do Tempo, outro insumo tecnológico que agregará mais segurança e confiabilidade aos documentos e processos eletrônicos. "O Carimbo do Tempo é uma evidência temporal, ou seja, uma prova, eletrônica, de que na data e hora nele inseridas, as informações eletrônicas existiam na forma e nas condições envolucradas pelo Carimbo do Tempo. Desta forma, as aplicações que necessitem de evidências temporais do momento da realização de uma assinatura digital e do conteúdo assinado, agora terão meios de fazê-lo", destaca. Segundo o diretor, todo documento que gera efeitos jurídicos a partir da data de sua assinatura deve empregar, em tese, Carimbos do Tempo para evidenciar a data e hora da assinatura eletrônica realizada, bem como para a preservação de longo prazo dessa assinatura e assim permitir que ela seja validada no futuro.

CEF fala sobre o credenciamento como ACT ICP-Brasil

Em entrevista à Assessoria de Comunicação do Instituto Nacional de Tecnologia da Informação (ITI), o gerente Nacional de Certificação Digital da Caixa Econômica Federal,Wander Blanco, falou sobre o credenciamento da CAIXA como Autoridade Certificadora do Tempo (ACT). A CEF, que foi a primeira entidade financeira do Brasil a tornar-se Autoridade Certificadora (AC) de 1° nível no âmbito da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), considera que o Carimbo do Tempo "agrega valor ao processo já existente, representando uma evolução do esforço iniciado a partir da Certificação Digital".

ITI - A CEF já é uma AC de 1° nível e agora torna-se a primeira ACT dessa Infraestrutura. O que este momento representa para a CEF?

CEF - Ao ter sido credenciada como a primeira ACT, a CAIXA consolida sua infraestrutura interna de Certificação Digital para atender as demandas da empresa. Para nós este é mais um importante marco atingido e que resultou dos esforços conjuntos e de uma grande interação entre as equipes técnicas da CAIXA e do ITI.

ITI - Por que a Caixa Econômica Federal decidiu credenciar-se como Autoridade Certificadora do Tempo?

CEF - A CAIXA é uma instituição que trabalha com grandes volumes de documentos, e estes estão, gradativamente, migrando da forma física para a eletrônica. Hoje, a CAIXA, como AC de 1° nível, já emite certificados digitais que dão validade jurídica à assinatura em documentos eletrônicos. O Carimbo do Tempo agrega valor ao processo já existente, representando uma evolução do esforço iniciado a partir da Certificação Digital.

ITI - Qual é o público-alvo da ACT CAIXA?

CEF - O público-alvo são as áreas de negócio da CAIXA, que possuam ou venham a possuir produtos que tenham como base documentos eletrônicos com Assinaturas Digitais, que necessitem de elementos que permitam a comprovação da validade ao longo do tempo.

ITI - Quais expectativas a CEF têm em relação a sua atuação no mercado das Tecnologias da Informação e Comunicação enquanto ACT ICP-Brasil?

CEF - Inicialmente a CAIXA irá prover as necessidades dos seus processos internos, como abordado na questão anterior. Agora, já é possível a implementação dos demais tipos de assinatura digital, passando a utilizá-las em sua plenitude, em especial as que usam o Carimbo do Tempo, para permitir a comprovação da validade do documento a médio e longo prazo.

Saiba mais - O que é uma ACT?

Uma Autoridade Certificadora do Tempo (ACT) é uma entidade na qual os usuários de serviços de Carimbo do Tempo confiam para emitir Carimbos do Tempo. A ACT tem a responsabilidade geral pelo fornecimento do Carimbo do Tempo, conjunto de atributos fornecidos pela parte confiável do tempo que, associado a uma assinatura digital, confere provar a sua existência em determinado período.

Na prática, um documento é produzido e seu conteúdo é criptografado. Em seguida, ele recebe os atributos ano, mês, dia, hora, minuto e segundo, atestado na forma da assinatura realizada com certificado digital servindo assim para comprovar sua autenticidade. A ACT atesta não apenas a questão temporal de uma transação, mas também seu conteúdo.

Com a constituição da primeira ACT ICP-Brasil, o Padrão Brasileiro de Assinaturas Digitais (PBAD) passa a ser integralmente implementável, pois, das cinco políticas de assinatura (PAs) existentes, somente a básica não faz uso de Carimbos do Tempo, e por esta razão era a única que já vinha sendo implementada por aplicações. A partir de agora, as outras quatro PAs do PBAD, que fazem uso de Carimbos do Tempo, também podem ser implementadas pelas aplicações, conforme a necessidade que se tenha de agregar maior segurança, interoperabilidade e validade jurídica a longo prazo.

Fonte: ITI

Ex-dono da NetTrade busca US$ 5 mi para sua startup.

Certificados digitais garantem transações bancárias



05/02/2013 - Brasil Econômico

O sobrenome de Sérgio Kulikovsky, de origem russa, é difícil de pronunciar, mas bem conhecido no universo empresarial brasileiro. 

O engenheiro mecânico, formado na Universidade de Cornell, nos Estados Unidos, foi um dos pioneiros da internet brasileira com a criação de uma corretora de valores on-line em 1998, a NetTrade, mais tarde vendida para o Santander.

 Em 2002, assumiu a presidência da Certsign, companhia de certificação digital, mas saiu em 2008 e passou a ocupar o conselho de administração, ao mesmo tempo em que investia como anjo em diversas empresas iniciantes. 

Agora, está se aventurando em um novo universo, o de cartões carregáveis, com a criação da startup Acesso, empresa brasileira independente de emissão e gerenciamento de pré-pagos.

Lançada em novembro do ano passado, com R$ 15 milhões em recursos do empresário e de um grupo de investidores-anjo, a companhia sai no primeiro semestre deste ano em busca de um aporte de US$ 5 milhões de um fundo que aplique em empresas em fase inicial de constituição. “Levantar dinheiro hoje é o mais fácil, porque tem muitos fundos interessados no Brasil. Antes, tínhamos de ligar para eles para nos apresentar”, conta o executivo.

Em três meses de operação, a empresa conseguiu vender 30 mil cartões pré-pagos, comprados pela internet ou pelo varejo, carregados pelo cliente na internet, estabelecimentos comerciais ou correspondentes bancários e depois usados para saques e gastos no comércio on-line e físico. O cartão tem a bandeira MasterCard e é aceito em mais de 1,8 milhão de pontos de venda espalhados pelo país. A tarifa de manutenção do cartão é revertida integralmente em bônus de minutos para uso em celulares pós-pagos e créditos para celulares pré-pagos. Já os saques podem ser feitos em pontos disponibilizados pelo banco Bradesco. O cartão demora cerca de dez dias para chegar à casa do cliente, quando comprado pela internet, mas a meta é chegar em até três dias.

A ideia é atingir principalmente as pessoas que não são bancarizadas ou aquelas que planejam dar o cartão na mão de terceiros, sejam eles funcionários ou filhos, e manter um controle dos gastos. “Queremos dar acesso ao cartão para a pessoa que não tem e que é rejeitada pelo sistema bancário. Cerca 40% dos brasileiros não têm conta bancária e 55% recebem salário em dinheiro, segundo dados de 2011 do Banco Central”, aponta Kulikovsky.

A nova investida do executivo é em um mercado com grande potencial de crescimento no país. Para se ter uma ideia, pesquisa realizada pela bandeira MasterCard, em parceria com a Boston Consulting Group, destaca o Brasil e o México como os principais mercados para os cartões pré-pagos da América Latina, sendo que a estimativa é que o Brasil atinja US$ 65 bilhões em volume transacionado com esses plásticos daqui a quatro anos. No mesmo período, a América Latina chegará a um volume de US$ 133 bilhões e o mercado mundial, a US$ 822 bilhões. Já uma pesquisa da Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs) revela que cerca de 20% da população têm alto interesse por cartões pré-pagos.

A previsão da Acesso é chegar a 300 mil plásticos até dezembro. “Nosso negócio atinge o equilíbrio no final deste ano, mas deve estar ‘bem na foto’ quando emitir 1 milhão de plásticos”, diz o executivo. Até agora, a compra dos cartões estava limitada à internet, pelo site da empresa, que recebe cerca de 2,5 mil visitantes ao dia, mas também poderá ser feita em pontos de venda no varejo, como em supermercadistas, farmácias e livrarias. “Até o final de ano, o número de pontos de venda será de 2 mil, porque estamos negociando com cinco ou seis grandes redes”, conta Kulikovsky, que ao final deste trimestre ainda planeja ampliar sua equipe de profissionais de 18 para 25 pessoas.

Fonte: Brasil Econômico

segunda-feira, 4 de fevereiro de 2013

Novo serviço e-CAC para Simples Nacional



Novo serviço no e-CAC: impressão do DAS para pagamento da parcela mínima do parcelamento do Simples Nacional
Serviço disponível a partir de março de 2013




 Certificado Digital para o Simples Nacional

Brasília, 04 de fevereiro de 2013 

Novo serviço no e-CAC: impressão do DAS para pagamento da parcela mínima do parcelamento do Simples Nacional.

Serviço disponível a partir de março de 2013.   

Os optantes pelo parcelamento de débitos do Simples Nacional passarão a pagar parcela mínima desse parcelamento a partir de março de 2013.

O Documento de Arrecadação do Simples Nacional (DAS) para pagamento da parcela deverá ser emitido diretamente no Centro Virtual de Atendimento ao Contribuinte – Portal e-CAC – com utilização de certificado digital válido ou por código de acesso a ser gerado na própria página da Receita Federal.

Mas atenção: o serviço somente estará disponível a partir de 1º de março de 2013. Nessa mesma data serão dadas todas as informações necessárias à geração do código de acesso e à impressão do documento para pagamento?

Fonte: RFB

Google Using 2-step verification