Trilha de Auditoria

Se a assinatura da CCB for realizada dentro do seu sistema e você deseja criar uma assinatura válida para a CCB, sem a necessidade de utilização de um serviço de assinatura terceiro, é importante que sejam seguidas as orientações abaixo para que a assinatura esteja válida quando for enviada para a Giro.Tech.

As informações de auditoria devem estar em uma página anexa a CCB original, que foi assinada. Nesta página, devem conter as seguintes informações:

1. Informações do documento
   1. Nome do arquivo assinado
   2. ID do arquivo
2. Assinaturas
   1. Nome do Signatário
   2. Método de assinatura
   3. Informações adicionais
3. Histórico de eventos
   1. Data e hora
   2. Ação realizada, com o máximo de detalhes possíveis
   3. Endereço IP (se aplicável)
4. Observações
   1. Hash MD5 e SHA256 do documento original assinado
   2. Informações da Empresa que realizou a trilha de auditoria

Histórico de eventos

Para a assinatura ser válida, é necessário que estejam presentes na página de auditoria ao menos três eventos, com as informações a seguir:

• Nome do tomador
• Número da CCB
• Ação praticada
• Data e hora com respectivo fuso horário

Além das informações acima, é necessário que ao menos três das informações abaixo estejam presentes nos eventos:

• Número de endereço de IP e porta lógica de origem utilizada pelo Tomador
• Cadastro de login e senha
• IMEI (se aplicável)
• Geolocalização
• Destino do Token de verificação enviado via e-mail
• Destino do Token de verificação enviado para o número do telefone
• Foto do tomador / Biometria Facial
• Upload dos documentos de identificação (CNH / CPF / RG)
• Assinatura do cliente
• Outros (conforme avaliação da Giro.Tech)

Definições

O arquivo abaixo possui as definições detalhadas dos eventos e o uma sugestão de formato para a página de auditoria.

Arquivo de definições da trilha de auditoria