Passar para o Conteúdo Principal

Autenticação forte: Saiba como proteger a sua autarquia

Estando os Estados-Membros da União Europeia obrigados a novas regras nos serviços de pagamento eletrónicos, as autarquias Locais não podem ficar fora desta realidade.

Acresce o facto da necessidade de cruzar estas regras com a política de proteção de dados em vigor, caminho já iniciado por toda a administração pública local e tendente à preservação dos dados pessoais dos munícipes ou dos que recorrem aos múltiplos serviços municipais.

A autenticação é forte quando o procedimento de autenticação é efetuado com recurso a dois ou mais elementos pertencentes a, pelo menos, duas das seguintes categorias:

• Conhecimento (algo que só o utilizador conhece, por exemplo uma palavra-passe);
• Posse (algo que só o utilizador possui, por exemplo o seu telemóvel);
• Inerência (algo inerente ao utilizador e que o identifica, por exemplo, uma impressão digital).

Estes elementos têm de ser independentes, ou seja, o eventual comprometimento de um deles não pode pôr em causa a fiabilidade dos outros.

Tendo sido a banca o principal motor deste tipo de autenticação e os organismos da administração pública e, em particular as autarquias, com os avanços dos serviços online, rapidamente se tiveram que adaptar a este modelo de proteção.

Os serviços online ao cidadão vieram proporcionar um conjunto de informação, interações e transações entre município e cidadão, que obrigatoriamente devem salvaguardar a informação transacionada, garantindo que o requisitante é o próprio detentor das chaves de acesso.

Nos serviços online há uma área reservada que permite interagir e consultar os processos e comunicações da câmara municipal, dizendo só respeito ao requisitante autenticado para o efeito.

O processo de autenticação deve garantir a confidencialidade e acesso legitimo à informação, o que só é possível através de um acesso seguro e de uma autenticação forte.

O primeiro passo deste processo, será sempre ao nível do registo, com procedimentos adequados visando garantir que a identidade de quem se regista corresponde efetivamente aos dados pessoais inseridos nesse mesmo registo.

Com a digitalização global, nomeadamente para permitir pagamentos de taxas e serviços municipais, acesso à informação e submissão de novos pedidos, a autenticação forte vem reforçar as medidas de proteção relativamente à autenticidade.

Atualmente muitos municípios já têm um conjunto de credenciais que garantem este tipo de autenticação, nomeadamente a chave móvel digital, o cartão do cidadão ou uso de palavras-passe.

Cumprindo estes requisitos, garante-se o acesso legitimo à informação, dando assim credibilidade à utilização e disseminação das plataformas digitais na administração pública.

Reveja ainda o artigo sobre a proteção de dados: Qual o impacto do RGPD na sua Organização?