Escolar Documentos
Profissional Documentos
Cultura Documentos
“O que contamina o homem não é o que ele come, mas sim o que ele fala.”
Jesus Cristo
Sumário
DEDICATÓRIAS .................................................................................................................................................. 3
AGRADECIMENTOS .......................................................................................................................................... 4
GLOSSÁRIO ......................................................................................................................................................... 5
Electromagnetic interference................................................................................................................................ 6
RESUMO ............................................................................................................................................................. 11
1 A CONVERGÊNCIA DAS TECNOLOGIAS COM NFC............................................................................ 16
2 A TECNOLOGIA NFC ................................................................................................................................... 18
3 NFC E A CONVERGÊNCIA DAS TECNOLOGIAS................................................................................... 21
4 UM NOVO PADRÃO MUNDIAL .................................................................................................................. 22
4.1 A GLOBALIZAÇÃO E A INTEROPERABILIDADE DO NFC ......................................................... 24
4.1.1 EMV ................................................................................................................................................... 24
4.1.2 ETSI ................................................................................................................................................... 25
4.1.3 GLOBALPLATFORM ..................................................................................................................... 27
4.1.4 GSMA ................................................................................................................................................ 28
4.1.5 A ISO.................................................................................................................................................. 28
4.1.6 O NFC FORUM ................................................................................................................................ 30
4.1.7 PCI - INDÚSTRIA DE CARTÕES DE PAGAMENTO ............................................................... 32
4.1.8 O FIPS................................................................................................................................................ 32
4.1.9 O Common Criteria .......................................................................................................................... 33
4.1.10 MIFARE4MOBILE ........................................................................................................................ 34
5 COMPREENDENDO O ECOSSISTEMA NFC ........................................................................................... 36
5.1 OS CONCEITOS APLICADOS NA TECNOLOGIA ........................................................................... 37
5.1.1 DOMÍNIOS DE SEGURANÇA ............................................................................................................ 37
5.1.2 APLICAÇÕES ........................................................................................................................................ 42
5.1.3 GESTOR CONFIÁVEL DE SERVIÇO ............................................................................................... 44
5.2 PLATAFORMA OTA ............................................................................................................................... 48
6 COMPONENTES DA TECNOLOGIA NFC ................................................................................................ 49
6.1 O MICROCONTROLADOR NFC .......................................................................................................... 50
6.2 O ELEMENTO SEGURO ........................................................................................................................ 51
6.2.1 INTEGRADO AO SIMCARD DA OPERADORA ............................................................................. 54
6.2.2 INTEGRADO A PLACA MÃE DO DISPOSITIVO MÓVEL ........................................................... 55
6.2.3 INTEGRADO AO CARTÃO DE MEMÓRIA MICRO-SD OU ACESSÓRIO PARA IPHONE ... 57
6.3 O DISPOSITIVO MÓVEL ....................................................................................................................... 59
6.4 AMBIENTE JAVA E AMBIENTE J2ME .............................................................................................. 61
6.5 PROCESSO DA COMUNIDADE JAVA ................................................................................................ 63
7 A GOVERNANÇA DE TI APLICADA ......................................................................................................... 64
7.1 PROCESSOS COBIT 4.1.......................................................................................................................... 64
7.1.1 APLICANDO COBIT – VIA MAPEAMENTO DE PROCESSOS ................................................... 71
7.1.2 APLICANDO COBIT – VIA OBJETIVOS DE TI X PROCESSOS DE TI ..................................... 75
7.1.2 APLICANDO COBIT – VIA QUADRO DE PROCESSOS BSC ...................................................... 75
8 CONCLUSÃO .................................................................................................................................................. 76
REFERÊNCIAS .................................................................................................................................................. 78
3
DEDICATÓRIAS
Dedico este trabalho a minha morena doce, Claudia, que ao longo desses 25 anos de convívio
diário, me ensinou o significado da palavra “amor”. Minha linda eu te amo.
Aos meus filhos, Rafael e Paulo, como herança do Senhor para minha vida, foram a fonte de
inspiração para que eu conseguisse essa vitória.
AGRADECIMENTOS
Agradeço a DEUS, minha sustentação e a rocha sobre a qual procuro fundamentar a minha
vida. Agradeço aos professores da Pós-graduação do Infnet pelo constante incentivo e atenção a
mim prestada, em especial ao coordenador do curso o Prof. Paulo Tostes pelo apoio e
compreensão no encaminhamento das minhas demandas.
GLOSSÁRIO
Sigla Descritivo
3G Third generation of mobile telecommunications technology
Redes de telecomunicações 3G suportam serviços que proporcionam uma taxa de pelo menos 200 kbit / s,
na transferência de informação. No entanto, muitos serviços anunciados como 3G fornecem velocidade
maior do que os requisitos técnicos mínimos para um serviço de 3G.
3GPP Third Generation Partnership Project
É a colaboração entre grupos de associações de telecomunicações, conhecidas como os parceiros
organizacionais. O escopo inicial do 3GPP era fazer uma especificação de terceira geração (3G) de um
sistema de telefonia móvel tendo como base o Projeto internacional GSM com o escopo definido na
International Telecommunications-2000 da União Internacional de Telecomunicações (ITU).
AEE Application Execution Environment
Um telefone celular NFC cumpre as funcionalidades da telefonia móvel, tais como chamadas de voz,
comunicação de pacotes, agenda, browser, mailer e assim por diante. Ele também fornece uma interface de
usuário para executar serviços de telefonia de forma interativa. Todas estas funcionalidades são usadas e
expandidas para realizar a entrega dos serviços NFC onde o ambiente de execução de aplicativos (AEE).
AEE suporta funcionalidades de processamento, de armazenamento de dadose e executa serviços de
telefonia móvel de uma forma relativamente segura, mas este nível de segurança pode não ser suficiente
para atender às necessidades de todos os prestadores de serviços de NFC.
AFI Applicatio Family Identifier
O Idenficador da Família da Aplicação indica o setor da indústria que um aplicativo sem contato pertence.
Este identificador pode ser usado para agrupar os aplicativos da mesma família por um processo semelhante,
como apresentando apenas uma família de aplicações para o usuário.
AID Application Identifier
É o indicador da aplicação específica dentro do espaço reservado de aplicações de um ambiente de cartão
microprocessado como cartão de banco, chip de telefonia celular ou no ES NFC.
ANATEL Agencia Nacional de Telecomunições do Brasil
A Agência Nacional de Telecomunicações (Anatel) é uma autarquia especial criada pela Lei Geral de
Telecomunicações (LGT) - Lei 9.472, de 16 de julho de 1997, administrativamente independente,
financeiramente autônoma e sem subordinação hierárquica a nenhum órgão de governo e tem por missão
promover o desenvolvimento das telecomunicações do País de modo a dotá-lo de uma moderna e eficiente
infra-estrutura de telecomunicações, capaz de oferecer à sociedade serviços adequados, diversificados e a
preços justos, em todo o território nacional.
ANSI American National Standards Institute
Organização privada, sem fins lucrativos, de origem Americana que tem por objetivo facilitar a
padronização dos trabalhos de seus membros.
APDU Application Protocol Data Unit
No contexto de cartões inteligentes microprocessados, uma APDU é a unidade de comunicação entre um
leitor de cartão inteligente e um cartão inteligente. A estrutura do APDU é definida pela norma ISO / IEC
7816-4, bem como a segurança e os comandos para o gerenciamento da comunicação.
API Application Program Interface
Definie um protocolo para ser usado como forma de comunicação entre componentes de software para troca
de informações uns com os outros. Uma API é uma biblioteca que pode incluir a especificação de rotinas,
estruturas de dados, classes de objetos e variáveis.
APPLET Em computação, um applet é qualquer aplicativo de pequeno porte que efetua uma tarefa específica no
âmbito de um programa maior, muitas vezes como uma função externa. Um applet normalmente se refere ao
mundo Java, ou seja, programas escritos na linguagem de programação Java que são incluídos na
composição da solução final para o ambiente da internet.
APSD Aplication Provider Secirity Domain
É o domínio de segurança do ES criado para a carga e gerenciamento das aplicações NFC. Somete pode
cria-lo o emissor do ES ou quem ele delegar porder para tal.
BIP Bearer Independent Protocol
É um protocolo independente de portador, qua amplia a velocidade de comunicação OTA do hardware do
celular com o SIMCard embarcado. O BIP possibilita a traferencia de dados em alta velocida de um telefone
com um canal como GPRS ou 3G para o SIMCard. Serviços como o gerenciamento remoto de arquivos
(RFM) ou Gerenciamento de Aplicativos remoto (RAM) será significativamente mais rápido através do BIP
e são, portanto, ideais para alto desempenho de administração de aplicações. Ex.: O carregamento ou
atualização de aplicações SIMCard ou ES NFC.
BSC Balance Scorecard
O balanced scorecard é uma ferramenta de gestão estratégica de desempenho - um relatório estruturado,
semi-padrão, apoiados por métodos de projeto e ferramentas de automação, que podem ser usados pelos
executivos para acompanhar o desempenho nas atividades de uma equipe sob seu controle e monitorar as
conseqüências decorrentes dessas ações.
BYOD Bring Your Own Device
Significa Traga seu próprio dispositivo, um conceito que esta crescendo face a proliferação de dispositivos
móveis que possuem capacidade de conexão com ou sem fio para acesso a redes corporativas ou mesmo a
6
internet, levando esses usuários a fazerem uso dos mesmos de forma integrada com no ambiente de trabalho.
CA Controlling Autority
A Autoridade de Controle tem o privilégio de gerenciar o conteudo do cartão atraves do processo de
verificação da autenticidade de blocos da carga de dados dos arquivos, processo conhecido como DAP.
CASD Control Autority Security Domain
Domínio de Segurança do ES NFC com acesso restrito a requisições com perfil de CA.
CKLA Confidential Key Loading Authority
A Autoridade de carga de chaves confidenciais é que efetua a carga inicial no cartão de um conjunto de
chaves de segurança atraves de um caminho seguro.
CLF ContactLess Front-end
È o nome dado ao dispositivo microcontrolador da tecnologia NFC que atua como porta para a entrada e/ou
saída de informações das aplicações sem contato para o ambiente operacional do aparelho telefônico o qual
ele integra.
CMN Conselho Monetario Nacional
O Conselho Monetário Nacional é o órgão deliberativo máximo do Sistema Financeiro Nacional. Ao CMN
compete: estabelecer as diretrizes gerais das políticas monetária, cambial e creditícia; regular as condições
de constituição, funcionamento e fiscalização das instituições financeiras e disciplinar os instrumentos de
política monetária e cambial
COBIT Control Objectives for Information and related Technology
Guia de boas práticas apresentado como framework, dirigido para a gestão de tecnologia de informação
Mantido pelo ISACA , possui uma série de recursos que podem servir como um modelo de referência para
gestão da TI, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria,
ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento.
COSO Committee of Sponsoring Organizations of the Treadway Commission
O COSO é uma organização sem fins lucrativos, dedicada a melhoria dos relatórios financeiros, sobretudo
pela aplicação da ética e efetividade na aplicação e cumprimento dos controles internos e é patrocinado pela
cinco das principais associações de classe de profissionais ligados à área financeira nos EUA.
CPU Central Processing Unit
A unidade central de processamento ou CPU , também conhecido como processador, é a parte de um
sistema computacional, que realiza as instruções de um programa de computador, para executar a aritmética
básica, lógica, e a entradas e saída de dados.
DAP Data Authentication Pattern
Funcionalidade que permite efetuar validação de autenticidade para trasações em um ES NFC ou assinar de
forma eletrônica uma apicaçãio a carregada no ES NFC.
ECMA European Computer Manufacturers Association
Associação Europeia fundada em 1961 dedicada à padronização de sistemas de informação. Desde 1994
passou a se denominar Ecma International para refletir suas atividades internacionais. A associação é aberta
a companhias que produzem, comercializam ou desenvolvem sistemas de computação ou de comunicação
na Europa.
EEPROM Electrically-Erasable Programmable Read-Only Memory
EEPROM é uma memória eletrônica pode ser programada e apagada várias vezes, eletricamente. Pode ser
lida um número ilimitado de vezes, mas só pode ser apagada e programada um número limitado de vezes,
que variam entre as 100.000 e 1 milhão. Esse limite é causado pela contínua deterioração interna do chip
durante o processo de apagamento que requer uma tensão elétrica mais elevada.
EMC Electromagnetic compatibility
Ramo das ciências elétricas que estuda a geração não intencional, propagação e recepção de energia
eletromagnética, com referência aos efeitos indesejados que essa energia pode induzir.
EMI Electromagnetic interference
Distúrbio que afeta um circuito elétrico devido a qualquer indução eletromagnética ou radiação
eletromagnética emitida por uma fonte externa.
EMV Europay, MasterCard and Visa
Padrão global para a interoperabilidade de cartões de circuito integrado e ponto de venda terminais e caixas
automáticas, para autenticação de transações financeiras com cartões de crédito e débito.
EMVCo Esforço conjunto entre as empresas Europay, MasterCard e Visa para garantir a segurança e a
interoperabilidade, de modo a que cartões Visa e MasterCard possam ser aceitos em todos os lugares do
mundo. A Europay International SA foi absorvida pela MasterCard em 2002. A JCB (Japan Credit Bureau
anteriormente) juntou-se a organização em dezembro de 2004 e American Express ingressou em fevereiro
de 2009.
eNFC Embedded SE NFC
Circuito integrado com funcionalidades específicas spçtadas para manter um ambiente seguro similar aos
carões microprocessados que é integrado ao hardware do celular compondo o ambiente NFC.
ETSI European Telecommunications Standard Institute
Organização sem fins lucrativos e independente, voltada para a padronização na indústria de
telecomunicações (fabricantes de equipamentos e operadoras de rede) na Europa, com projeção mundial.
FELICA FeliCa é um cartão microprocessado sem contato da empresa Sony do Japão, usado principalmente em
cartões de moeda electrônica. Primeiro utilizada no sistema de cartão Octopus de Hong Kong a tecnologia é
usada em uma variedade de cartões também em países como Singapura, Japão e nos Estados Unidos
7
FIFO First In, First Out
Primeiro que entra, primeiro que sai. É uma abstração relacionada a formas de organização e manipulação
de dados em relação ao tempo e priorização. Esta expressão descreve o princípio de uma técnica de
processamento de fila ou demandas conflitantes de serviço por processo de encomenda pelo primeiro a
chegar, primeiro a ser servido: onde as pessoas saem da fila na ordem em que chegam.
FIPS Federal Information Processing Standard
É uma padronização publica desenvolvida pelo governo federal dos Estados Unidos para uso em sistemas de
computador por todas as agências governamentais não militares e por empresas contratadas pelo governo,
quando devidamente utilizados e adaptados em um contrato. Muitos pronunciamentos FIPS são versões de
padrões utilizados nas comunidades técnicas, tais como o Instituto Nacional Americano de Padrões (ANSI),
o Instituto de Engenheiros Elétricos e Eletrônicos (IEEE) e da Organização Internacional de Normalização
(ISO).
GP UICC Global Platform Universal Integrated Circuit Card
Padrão da GlobalPlatform para o cartão universal de circuito integrado que é o cartão inteligente utilizado
em terminais móveis em redes GSM e UMTS. O UICC garante a integridade e segurança de todos os tipos
de dados pessoais e normalmente tem algumas centenas de kilobytes.
GSM Global System for Mobile communications
É um conjunto padrão desenvolvido pelo Instituto Europeu de Normas de Telecomunicações (ETSI) para
descrever protocolos para geração de redes de celulares digitais (2G) usadas por telefones celulares. Tornou-
se o padrão global de fato para comunicações móveis, com mais de 80% do mercado de telefonia móvel.
GSMA GSM Association
É uma associação de operadoras de telefonia móvel, empresas relacionadas e dedicados a apoiar a
padronização, implementação e promoção do sistema de telefonia móvel GSM. A GSM Association foi
criada em 1995.
HCI Host Controller Interface
É uma interface de nível de registo que permite a um controlador de host (Ex: hardware USB) se comunicar
com um driver controlador hospedado em software. O software do controlador é normalmente fornecido
com um sistema operacional de um computador pessoal, mas pode também ser implementado por meio de
dispositivos específicos de aplicação, tais como um microcontrolador.
HD Higth Definition
Termo que define a qualidade em termos de quentidade de pontos que forma uma imagem em um
dispositico como maquina fotográfica, filmadoras, televisões, monitores de imagens.
HTTP Hypertext Transfer Protocol
Protocolo de Transferência de Hipertexto - é um protocolo de comunicação (na camada de aplicação
segundo o Modelo OSI) utilizado para sistemas de informação de hipermedia distribuídos e colaborativos.
Seu uso para a obtenção de recursos interligados levou ao estabelecimento darede mundial internet.
ICC Integrated circuit card
É qualquer cartão de bolso que contem circuitos integrados embutido em sua estrutura fisica. Os cartões
inteligentes são feito, geralmente plástico e possuem considerável capacidade de processamento e espaço de
memória não volátil.
IEC International Electrotechnical Commission
É uma organização privada sem fins lucrativos, que prepara e publica padrões internacionais para todas as
áreas de tecnologias elétricas, eletrônicas e afins - conhecidos coletivamente como "eletrotécnica". Os
padrões IEC cobrem uma vasta gama de tecnologias como: geração de energia, transmissão e distribuição de
eletrodomésticos e equipamentos de escritório, semicondutores, fibra ótica, baterias, energia solar,
nanotecnologia e energia marinha, bem como muitos outros. O IEC também gerencia três sistemas de
avaliação da conformidade globais que certificam se o equipamento, sistema ou componentes estão em
conformidade com suas normas internacionais.
IP Internet Protocol
É o protocolo de comunicações principal na suíte de protocolos em uso pela rede mundial Internet para
datagramas transmitindo através das fronteiras da rede. Sua função de roteamento permite o
"internetworking" e essencialmente estabelece a Internet.
IPR Intellectual Property Rights
Conceito jurídico que se refere às criações intelectuais de uma pessoa para os quais são reconhecidos
direitos exclusivos sob a lei de propriedade intelectual. Aos proprietários são concedidos determinados
direitos exclusivos para uma variedade de ativos intangíveis, tais como obras musicais, literárias e artísticas;
descobertas e invenções, e palavras, frases, símbolos e desenhos.
ISACA Information Systems Audit and Control Association
Associação profissional internacional focada em Governança de TI e um membro afiliado da IFAC.
Anteriormente conhecido como o Sistema de Auditoria e Informações Control Association, ISACA agora
vai por sua sigla só, para refletir a ampla gama de opiniões e experiencia de profissionais de governança de
TI.
ISD Issuer Security Domain
Emissor do domínio de segurança NFC é o agente que detem o poder sobre toda a estrutura física do
ambiente seguro do NFC, sendo ele o senhor maior e quem define a utilização dos recursos disponíveis na
tecnologia.
ISG Industry Specification Groups do ETSI
Grupo de trabalho que atua dentro do ESTI com o objetivo de elaborar normas e especificações dentro da
áred de foco do grupo, atualemente existem treze grupos distintos.
8
ISO International Organization for Standardization
Ôrgão normatizador internacional composto por representantes de diversas organizações nacionais de
normalização. Fundada em 23 de Fevereiro de 1947, a organização promove padrões mundiais de
propriedade, industrial e comercial. Tem a sua sede em Genebra, na Suíça.
J2ME Java Platform, Micro Edition
Plataforma Java projetada para sistemas embarcados (dispositivos móveis são um tipo de tais sistemas).
Dispositivos de destino variam de controles industriais para telefones celulares (especialmente feature
phones) e caixa de configuração.
JSR Java Specification Requests
São os documentos formais que descrevem as especificações propostas de tecnologias para a adição a
plataforma Java. Comentários públicos formais de JSRs ocorrer antes de uma JSR se torne final até seu
parecer final com os votos de membros do Comitê Executivo JCP sobre ela. A JSR final fornece uma
implementação de referência que é uma implementação livre da tecnologia na forma de código fonte e um
Kit de Compatibilidade de Tecnologia para validação da API especificada.
KGI Key Goal Indicators
Indicadores que permitem medir em que grau os novos processos implementados responderam aos
requisitos de negócio.
KPI Key Performance Indicator
KPIs são utilizados para avaliar o sucesso, ou para avaliar o sucesso de uma determinada atividade em que
está envolvido. Ás vezes, o sucesso é definido em termos de fazer progresso em direção às metas
estratégicas, mas muitas vezes o sucesso é simplesmente a, realização periódica repetida de algum nível de
meta operacional (por exemplo, zero defeitos, 10/10, a satisfação do cliente, etc.) Assim, a escolha do KPIs
correto depende de um bom entendimento do que é importante para a organização.
LLCP Logical Link Control Protocol
O protocolo de controle de link logico fornece os meios processuais para a transferência de unidades de
informação da camada superior entre dois dispositivos NFC.
LSA Laboratório de Sistemas Abertos
Atua no desenvolvimento de Arquiteturas de Sistemas de Informação nas seguintes áreas de negócios:
Bancária, Comercial, Negócios, Telecomunicações, Manufatura e de Processos,Energia e Predial.
Desenvolvimento de Sistemas Distribuídos e Abertos, Aplicações de Objetos Distribuídos e Automação de
Projetos de Sistemas.
MIFARE Cartão mocriprocessado sem contato
Mifare é uma marca de propriedade da Philips criadora da tecnologia deste microprocessador, mundialmente
utilizado em sistemas de transporte e controle de acesso.
MMU Memory management unit
Componente de hardware de computador responsável pelo tratamento de acessos de memória requerido pela
CPU. Suas funções incluem a tradução de endereços virtuais para endereços físicos, proteção de memória,
controle de cache e arbitragem de barramento.
MNO Mobile network operator
Operador de rede de telefonia móvel, mais conhecido por operadora de celular.
NDEF NFC Data Exchange Format
A especificação NFC Data Exchange Format define um formato de encapsulamento de mensagens para
troca de informações, por exemplo, entre dispositivos NFC.
NFC Near Field Communication
Padrão de comunicação de campo próximo derivado da tecnologia de cartão sem contato e integrável em
dispositivos eletrônicos como telefones móveis, tablets, notebooks, televisores, etc.
NIST National Institute of Standards and Technology
O Instituto Nacional de Padrões e Tecnologia - conhecido entre 1901 a 1988, como o National Bureau of
Standards (NBS) - é um laboratório de normas e padrões , também conhecido como Instituto Nacional de
Metrologia (NMI) e é um orgão do Departamento de Comércio dos Estados Unidos.
NYSE New York Stock Exchange
Bolsa de valores de Nova York localizada Manhattan. É a maior bolsa de valores do mundo em termos de
volume financeiro do mercado de capital com suas empresas listadas que somam US$ 16.613 trilhões de
dólares (maio 2013).
OSI Open Systems Interconnection
Sistema aberto de interconexção criado 1977 para padronizar os meios de acesso as rede de computadores,
permitindo a operação em qualquer equipemento de forma mais simples e direta.
OTA Over The Air
Qualquer método de fazer a transferência de dados sem fios ou transações utilizando a rede celular, em vez
de um cabo ou outro meio de ligação.
PA-DSS Payment Application Data Security Standard
Padrão global de segurança criado pelo Conselho de padrões de Segurança da Industria de cartões. PA-DSS
foi desenvolvido para fornecer padrão de dados definitivos para fornecedores de software que desenvolvem
aplicativos de pagamento. A norma tem como objetivo impedir que aplicativos de pagamento desenvolvidos
para proibie terceiros de armazenarem dados confidenciais. Nesse processo, a norma também determina que
os fornecedores de software desenvolvam aplicativos de pagamento que sejam compatíveis com o Payment
Card Industry Security Standards Dados.
PCI Payment Cards Industry
Indústria de serviços financeiros de pagamentos por cartões de crédito e débito, composta pelas empresas
9
American Express, Discover Financial Services, JCB, MasterCard Worldwide and Visa International.
PCI-DSS Payment Card Industry Data Security Standard
Padrão definido e aplicado no ecosistema de pagamentos por cartões visando da segurança a todo o ciclo de
transações financeiras por meio de cartão microprocessado desde o pagamento até a sua liquidação final.
PIN Personal identification number
Senha numérica secreta compartilhada entre um usuário e um sistema que pode ser usada para autenticar o
usuário para o mesmo.
PKI Public-key infrastructure
Conjunto de hardware, software, pessoas, políticas e procedimentos necessários para criar, gerenciar,
distribuir, utilizar, armazenar e revogar certificados digitais.
POS Point of sale
Local onde uma transação de varejo é concluída. É o ponto em que um cliente faz um pagamento a um
comerciante em troca de bens ou serviços.
PPSE Proximity Payment System Environment
Ambiente de hardware e software que complementam o sistema de pagamentos por proximidade.
RAM Read Acess Memory
Forma de armazenagem de informações em um componente eletrônico. Um dispositivo de acesso aleatório
permite que os dados armazenados sejam acessados diretamente em qualquer ordem aleatória. Em contraste,
outros meios de armazenamento de dados, como discos rígidos, CDs, DVDs e fitas magnéticas.
RF Radio Frequency
Taxa de oscilação em um intervalo que vai de 3 kHz a 300 GHz, correspondente à frequência das ondas de
rádio, e as correntes alternadas que transportam os sinais de rádio. A RF geralmente se refere a tema da
eletricidade em vez das oscilações mecânicas, no entanto, não existem sistemas RF mecânicos.
RFID Radio Frequency Identification
Uso de campos eletromagnéticos de radiofrequência para transferir dados sem contato fisico (ou sem fio),
para fins de identificação automática e rastreamento de marcas associadas a objetos. As etiquetas contêm
informações armazenadas eletronicamente. Algumas marcas são alimentados e ler a distâncias curtas
(poucos metros), através de campos magnéticos (indução eletromagnética).
ROM Read Oly Memory
Tipo de armazenamento usado em computadores e outros dispositivos eletrônicos. Os dados armazenados na
ROM não podem ser alterados ou podem ser modificados de forma lenta ou com dificuldade, de modo que é
utilizado principalmente para distribuir firmware (software que está muito intimamente ligada a um
hardware específico) e que provavelmente não necessita frequentes actualizações.
RSA RSA Security Inc.
Empresa americana que atua na área de segurança de rede. RSA foi nomeada após as iniciais de seus
cofundadores, Ron Rivest, Adi Shamir e Len Adleman, criadores do algoritmo de criptografia de chave
pública RSA que também recebeu o mesmo nome.
RTD Record Type Definition
Padrão do NFC Forum para a criação e uso de tipos de registros de informações a serem utilizados pelo
NDEF na criação de mensagens trocadas entre dois dispositivos NFC que são transmitidos pelo protocolo
SNEP.
SCP Secure Channel Protocol
Protoclo de canal seguro - forma de transferência de dados que seja resistente à escuta e adulteração. Este
protocolo permite que duas partes possam gerar uma chave conhecida apenas por eles, sob o pressuposto de
que um determinado problema de cálculo é computacionalmente inviável (isto é, muito forte) de resolver e
assim poder ouvir a conversae que a duas partes têm acesso.
SCQL Smart Card Query Language
Linguagem de consulta a dados registrados em um ambiente de hw e sw de cartão microprocessado.
SCWS Smart Card Web Server
Criado pela Open Mobile Alliance (OMA) é um padrão que define um servidor HTTP embutido em um chip
destinado a um usuário de smartphone.
SD Security Domain
Domínio de segurança é um porção de memória de um cartão microprocessado criadas por meio de canal
seguro e protegida por hw e sw onde pode ser armazedado informações confidenciais.
SIMCard Subscriber Identity Module
É um cartão microprocessado desenvolvido e padronizado para uso por operadoras de telefonia móvel como
autenticador de assinante entre outras funcionalidades.
SIM-NFC Subscriber Identity Module with ES NFC
É um cartão microprocessado desenvolvido e padronizado para uso por operadoras de telefonia móvel como
autenticador de assinante entre outras funcionalidades, integrado funcional e fisicamente com o
microcontrolado NFC, tamném conhecido como Elemento Seguro.
SMS Short Message Service
Componente serviço de mensagens de texto para telefone, web ou sistemas de comunicações móveis,
usando protocolos de comunicação padronizados que permitem a troca de mensagens curtas de texto entre
dispositivos de telefonia.
SNEP Simple NDEF Exchange Protocol
Protocolo de comunicação sem fio utilizado para a troca de mensagens no padrão NDEF entre dois
dispositivos NFC.
10
SP Service Provider
Provedor de Serviços é o agente que atua na criação e manutenção de serviços que utilizam a tenologia
NFC.
SSD Suplementary Security Domain
Domínio de segurança de um ES NFC que, uma ves criado pelo emissor do ES pode armazeram
informações de aplicativos NFC para uso do usuário do celular.
SWP Single Wire Protocol
Especificação para a conexão por um único fio entre o cartão SIM e um campo de comunicação próximo
(NFC) em um chip de telefone celular. Ele está atualmente sob revisão final pelo Instituto Europeu de
Normas de Telecomunicações (ETSI),
TEE Trusted Execution Environment
Ambiente de execução segura define o local em um ES NFC onde as aplicações spodem ser executas sob a
cobertura de um ambiente seguro definido pela arquitetura NFC.
TSM Trusted Service Management
Gestor confiável de serviço é o agente que reúne a confiança do integrantes do ecossistema NFC
possibilitando a ele a execução de serviços que atuam sobre informações sigilosas.
UART Universal Asynchronous Receiver/Transmitter
Componente de hardware de dispositivos eleltrônicos que converte os dados entre formas seriais e paralelas.
UICC Universal Integrated Circuit Card
O Cartão universal de circuito integrado é o cartão inteligente utilizado em terminais móveis em redes GSM
e UMTS. O UICC garante a integridade e segurança de todos os tipos de dados pessoais e normalmente tem
algumas centenas de kilobytes.
WIB Wireless Internet Browser
Navegador para internet projetado para uso em um dispositivo móvel como um telefone celular ou um
tablet.
XML Extensible Markup Language
Linguagem de marcação que define um conjunto de regras para a codificação de documentos em um
formato que seja legível e legível por máquina. É definida na especificação de XML 1.0, produzida pelo
W3C e várias outras especificações relacionadas, todas as normas abertas grátis.
11
RESUMO
A vida moderna tem sido a testemunha ocular de uma revolução nos hábitos pessoais
em relação a dependência individual de tecnologia. Para confirmarmos isso basta que
observemos ao nosso redor o crescimento de telefones celulares, principalmente os modelos
com recursos mais sofisticados com acesso a internet, serviços de acesso a redes sociais, entre
outros tantos que são lançados diariamente.
Essa dependência tecnológica tem o seu lado positivo marcante, pois proporciona uma
melhoria na qualidade geral dos serviços das instituições privadas ou públicas como podemos
ver no noticiário recente:
A Secretaria da Receita Federal anunciou nesta segunda-feira (1º) a liberação
de preenchimento e entrega da declaração do Imposto de Renda da Pessoa
Física (IRPF) por meio de tablets e smartphones.
O aplicativo da Receita está disponível apenas para aparelhos com sistema
operacional Android e iOS (Apple) e já pode ser baixado nas lojas virtuais
google.play e App Store, respectivamente.
Para os usuários de iPhone e iPad o programa, por enquanto, está disponível
apenas na seção da loja da Apple que trata de aplicativos para celular. Ali,
basta fazer uma busca por “Receita Federal” e clicar no aplicativo “Pessoa
Física”. Para fazer a declaração, clique, dentro do aplicativo, no ícone "m-
IRPF".
http://g1.globo.com/economia/imposto-de-
renda/2013/noticia/2013/04/receita-oferece-aplicativo-para-preencher-ir-
tablete-e-celular.html
Acessado em 09/04/2013 as 08:00
* inclui WLL; ** Estimado pelo Teleco. ***Fonte UIT - Nota: Valores em Milhões.
O cenário futuro que nos é apresentado por essa evolução fica a cada dia mais claro,
pois a demanda de serviços e soluções baseadas em tecnologia móvel se tornam a cada dia
mais presentes, como podemos ler no artigo publicado em 28/03/2012 no site de tecnologia
IDGNOW por João Moretti Diretor geral da MobilePeople, empresa especializada em
soluções móveis corporativas:
O Governo Federal, através de um projeto de lei que deve ser enviado ao
congresso ainda este ano, estuda regulamentar o sistema de pagamentos pelo
celular no Brasil. A iniciativa tem como prioridade tornar o mobile payment
acessível a celulares comuns usando o número de telefone para realizar
pagamentos de baixo valor e confirmando as operações via SMS, já que os
smartphones na prática possuem acesso aos serviços bancários pela Internet.
O objetivo do governo não é permitir que as operadoras de telefonia realizem
operações de crédito e sim oferecer mais opções ao usuário, principalmente
em regiões onde o acesso a bancos é mais difícil. A ideia é boa e possibilita a
democratização do mobile payment. Mas caso o projeto seja aprovado, essas
transações por SMS ainda devem passar por estudos, pois o nível de
segurança no envio de dados confidenciais como senhas de banco e dados de
contas através de mensagens de texto ainda é bastante arriscado.
Outra opção, que é mais segura, é o pagamento por proximidade. O
estabelecimento conta com um dispositivo, uma espécie de leitor, no qual é
necessário que o usuário tenha um celular com um chip e antena para
armazenar seus dados de conta realizando a comunicação com esse
dispositivo. Alguns fabricantes já lançaram aparelhos com essa tecnologia,
chamada Near Field Communication (NFC), em tradução livre, algo como
perto do campo de comunicação, mas ainda não há previsão de
disponibilidade no mercado nacional. Existem também outras tecnologias
que podem ser embarcadas nos aparelhos já existentes, que os tornam aptos a
realizar esse tipo de transação também.
A diferença entre essas duas formas de pagamento é a comodidade. Com o
pagamento remoto, o consumidor não precisa estar exatamente no local onde
a transação está sendo realizada. Porém, o nível de segurança é relativamente
maior do que o envio de mensagens de texto.
O mobile payment visa mudar o perfil tradicional dos clientes bancários no
Brasil, e o cenário atual é de expectativa. Resta saber se o país estará
preparado para aderir a esse novo modelo de pagamento, já que se trata de
uma estratégia que envolve riscos e barreiras de segurança que devem ser
13
aperfeiçoadas e também barreiras tributárias que não podemos esquecer de
mencionar nesse artigo.
É um processo novo, que precisa ser bem estruturado para dar certo, com
uma base de operações sólidas, onde bancos, operadoras e empresas de cartão
de crédito devem se unir para construir um formato de negociação tão bem
projetado como os pagamentos com cartões de crédito e débito. Ainda é um
momento de indefinições e devemos aguardar as novidades, mas certamente
em breve fará parte do nosso dia a dia.
Fonte: http://idgnow.uol.com.br/blog/plural/2012/03/28/mobile-payment-quando-sera-que-vai-pegar-no-brasil/
Acessado em Janeiro de 2013
No contexto desses princípios, o ISACA que aponta em um dos seus documentos, que
titula como “Extraindo valor do Caos de Informações” seis pontos que destacamos abaixo:
Dispositivos móveis
O ISACA informa que 6 em cada 10 empregados com idade entre 18 a 35 anos
usam dispositivos móveis pessoais no trabalho, conceito definido pelo
acrônimo BYOD (Bring your own device), trazer seu próprio dispositivo. A
previsão de 20 bilhões de unidades em 2020.
Riscos com Redes Sociais
Duas em cada 3 empresas correm riscos com o incidentes em redes sociais.
Proliferação de Dados
Um trabalhador corporativo envia e recebe por dia, em média, 112 correios
eletrônicos. Trabalhadores recebem por ano 3 terabytes de informações.
Servidores de todo o mundo processam anualmente 9.6 milhões de petabytes
de informações relacionadas a negócios.
Regulamentação de privacidade
No mundo existem 65 nações que possuem suas próprias leis que
regulamentam a privacidade e propriedade de informações.
Tempo de Inatividade
O custo médio por minuto da ausência de um serviço de TI gira em torno de
US$ 5.000, sendo que em 2011 o custo total de inatividade de serviços girou
em torno de US$ 380 bilhões.
Brechas de Segurança
O custo envolvendo crimes eletrônicos gira em torno de US$ 1 trilhão por ano,
sendo que em 2012 foram identificadas 75 milhões de amostras de malware.
14
Seguindo a proposta de trabalho apresentada pelo padrão de melhores praticas de
governança de TI COBIT 5, onde nos são apresentadas as sete categorias de facilitadores para
uma abordagem eficiente do modelo de governança:
Princípios, políticas e padrões
Meio pelo qual se traduz o comportamento desejado em orientações práticas para o
dia-a-dia das atividades de governo do ambiente de TI.
Processos
Descrevem um conjunto organizado de práticas e atividades para atingir certos
objectivos e produzir um conjunto de saídas em apoio de alcançar as metas gerais
relacionados aos objetivos da TI.
Estruturas organizacionais
Compoem um conjunto informações, processos e cultura corporativa de uma empresa
servindo de direcionador na tomada de decisão. Cultura, ética e comportamento dos
indivíduos e da própria empresa são muitas vezes subestimados como fator de sucesso
em atividades de governança e gestão.
Informação
É o combustível diário, para que a organização continue funcionando e bem
governada, mas no nível operacional, a informação é muitas vezes a chave do produto
da própria empresa.
Serviços de infraestrutura
Aplicações incluem a infraestrutura, tecnologia e aplicativos disponibilizam suporte ao
desenvolvimento do seu negócio principal.
Pessoas, habilidades e competências
São requisitos necessários para a conclusão bem-sucedida de todas as atividades, e
para correta tomada de decisões e o acionamento de ações corretivas.
Fonte: http://www.isaca.org/cobit/pages/default.aspx
Acessado em Janeiro de 2013
Fonte: http://idgnow.uol.com.br/mobilidade/2012/12/28/numero-de-leitores-de-e-books-aumenta-nos-eua-diz-pesquisa/
ACESSADO EM 22/04/2013 08:46
Fonte: http://idgnow.uol.com.br/internet/2008/12/15/celular-sera-principal-meio-de-acesso-a-web-em-2020-diz-estudo//
ACESSADO EM 22/04/2013 08:53
Esse novo cenário que já é real e se amplia de forma muito rápida, cria grandes
desafios aos gestores públicos e executivos de empresas ao redor do mundo, pois deles serão
exigidos a cada dia, mais e mais, controle, gerenciamento e governo das soluções de TI
necessárias para a manutenção e evolução de ambientes que integram o ecossistema NFC.
16
A telefonia móvel trouxe com ela uma revolução nos hábitos de vida das pessoas,
lembrando mais uma vez que verdadeira e real Aldeia Global de McLuhan esta viva e forte,
como jamais poderia imaginar seu autor na década de 60, vivemos agora o mundo de opções
quase infinitas com uma variedade de contatos e serviços até então nunca vistos:
2 A TECNOLOGIA NFC
Criado em 2004, pela Philips detentora da tecnologia de cartões de proximidade
MIFARE e pela Sony detentora da tecnologia de cartões de proximidade FELICA, o NFC
Fórum, organização gestora da tecnologia, que hoje agrega mais de 170 empresas de vários
países que estão organizadas de forma a executar o desenvolvimento da tecnologia NFC.
A tecnologia de contectividade baseada nos padrões NFC - acronimo de Near Field
Comunication (Comunicação de campo próximo) é a tecnologia que permite a troca de
informações sem contato de forma segura e confiável entre dois dispositivos. Harmoniza hoje
diversas tecnologias sem contato (Mifare, Felica, Tags Rfid), permitindo manutenção das
soluções atuais que se baseam nessas tecnologias bem como o desenvolvimento de outras
soluçoes. O fator do sucesso do NFC é devido ao fato da teconoligia estar sendo lançada de
forma integrada aos dispositivos de comunicaçao móvel, proporcionando um alto valor
agregado a essa indústria bem como a todos os integrantes de sua cadeia de valor. Dentre os
usos ja definidos temos como exemplo:
Controle de acesso
Eletrônicos de consumo
Saúde
Coleta e troca de informações
Fidelização e cupons de descontos e promoções
Meios de Pagamento
Transporte
A tenologia NFC é gerida pelo NFC Fórum que é composto por um grande número de
organizações que formam Ecossistema NFC e estão agrupadas por critérios indicadores de sua
forma de participação dentro do NFC Forum, que são descritos abaixo:
Membros Patrocinadores
Broadcom Corporation QUALCOMM Inc.
Google Inc. Renesas Electronics Corporation
Intel Corporation Samsung Electronics Co., Ltd.
MasterCard Worldwide Sony Corporation
NEC Corporation STMicroelectronics N.V.
Nokia Corporation Visa Inc.
NXP Semiconductors
Membros Principais
American Express Kovio Inc.
AT&T LG Electronics
Barclaycard Marvell International Ltd.
Cambridge Silicon Radio NTT DOCOMO, INC.
CANON INC. PayPal
Dai Nippon Printing Co., Ltd. Research In Motion Ltd
Discover Financial Services, LLC Rogers Communications Inc.
Hewlett Packard Texas Instruments Incorporated
Huawei Technologies Co, Ltd. Yahoo! JAPAN
Infineon Technologies Kovio Inc.
INSIDE Secure S.A. LG Electronics
Membros Associados
A&D Company Limited
Acer Incorporated JCB Co., Ltd.
Agilent Technologies KEOLABS
19
Ams AG Korea Smart Card Co., Ltd.
Applus+ LGAI Korea Testing Certification (KTC)
Assa Abloy LEGIC Identsystems Ltd
AT4 Wireless Lenovo
Bell Mobility MediaTek
BKM Micropross
Brother Industries, LTD Microsoft Corporation
Bureau Veritas ADT Murata Manufacturing Co., Ltd.
C-SAM National Instruments
CanvasM Technologies Limited National IT Industry Promotion Agency
CETECOM Nordic Semiconductor ASA
CHENG LOONG CORP. Hitachi, Ltd.
China Mobile Communication Corporation NTT Data Corporation
China Telecommunication Technology Labs Oberthur Technologies
China UnionPay Co., LTD. Panasonic
Chunghwa Telecom Laboratories Parrot
Clear2Pay (Integri) PHAYMOBILE
Communications Global Certification Inc. RFI Global Services LTD
COMPRION GmbH Rohde & Schwarz GmbH & Co.
Cubic Transportation Systems, Inc. ROHM Co., Ltd.
Daimler AG SanDisk
DENTSU INC. Sasken Communication Technologies Ltd.
Dialog Semiconductor GmbH SAXA, Inc.
ERICSSON AB SGS
FIME SHARP CORPORATION
Gemalto NV SK C&C USA
Giesecke & Devrient GmbH SMARTRAC TECHNOLOGY GROUP
Communications Global Certification Inc. Sporton International Inc.
COMPRION GmbH Sprint
Cubic Transportation Systems, Inc. Stollmann E+V GmbH
Daimler AG Stonestreet One
DENTSU INC. TA Technology (Shanghai ) Co., Ltd
Dialog Semiconductor GmbH Telecommunication Metrology Center (TMC)
ERICSSON AB Toppan Forms Co., LTD
FIME Toshiba Corporation
Gemalto NV TTA
Giesecke & Devrient GmbH TÜV SÜD AG
Harman International VeriFone
Hitachi, Ltd. VI Service Network
HYPER Taiwan Technology Inc. WIPRO Limited
ICTK Co., Ltd. XAC Automation Corporation
Integrated Device Technology, Inc. (IDT) Zebra Technologies
Interac Association/Acxsys Corporation ZTE CORPORATION
IXXI - Groupe Ratp
Membros Implementadores
3ALogics Inc. MtekVision Co., Ltd.
Advanced Card Systems Ltd. Plastic Card Enterprise Ltd.
ALPS Electric Co., Ltd. Polar Electro Oy
Athena Smartcard Proxama Ltd
Blackboard, Inc. Pulse Finland Oy
Bundesdruckerei GmbH Quanta Computer Inc.
Cassis International Pte Ltd RapidNFC
Castles Technology Co., Ltd. Realtek Semiconductor Corp.
Constratus LLC Ricoh Company, LTD
Consult Hyperion SAMSUNG ELECTRO-MECHANICS Co.
Creative Technology Ltd. Samsung SDS
20
Crosscliq Schneider Schreibgeraete GmbH
Datang Telecom Technology Co., Ltd SecureKey Technologies, Inc.
DUALi Inc. Sequent Software Inc.
Eastcompeace Smart Card Co., Ltd Shenzhen Netcom Electronics Co., Ltd.
EnStream LP SKIDATA AG
Feitan Technologies Co., Ltd. Sunward Telecom Limited
Frontline Test Equipment, Inc. TCL Communication Technology Holdings Ltd
Fujitsu Limited TCL Technoly Electronics (Huizhou) Co., Ltd.
H.O.Tech TIMWE
HTC Corporation TUOMI IT SA
Identive-Group, Inc. UKC Electronics Corporation
Isis USA Technologies
ITN International, Inc. Validity Sensors, Inc.
JC Square Inc. Vertu Corporation Limited
Johnson Controls, Inc. VITEC CO., LTD.
Kyocera Corporation Waldemar Winckel GmbH & Co. KG
MAGTEK, Inc. Wistron NeWeb Corporation
A tecnologia NFC possui uma gama de benefícios que atuam em uma ampla
diversificação associados as modernas demandas de mobilidades, conforto e acessibilidade
para consumidores e empresas, tais como:
Intuitivo: Interações NFC não necessitam de mais do que um simples toque;
Versátil: NFC é aplicável para uma gama ampa de indústrias, ambientes e usos;
Aberta e baseada em padrões: As camadas subjacentes da tecnologia NFC agregam as
normas ISO, ECMA e ETSI de uso universal;
Amplitude-: NFC facilita a configuração rápida e simples de tecnologias sem fio,
como Bluetooth, Wi-Fi, etc;
Interoperáveis: NFC trabalha com as tecnologias existentes de cartão sem contato;
Segurança: NFC foi construído com capacidade para suportar aplicações seguras
Fonte: http://www.nfc-forum.org/home/
Acessado em 10/07/2012 as 15:18
22
Padrões Finalidade
EMVCo Padrão global para cartões de pagamento (crédito e débito) baseado na tecnologia
www.emvco.com de cartão com chip (ICC),
ETSI European Telecommunications Standards Institute é uma organização de
www.etsi.org padronização no setor de telecomunicações
4.1.1 EMV
A EMVCo, empresa de propriedade das administradoras de cartões American Express,
JCB, MasterCard e Visa, que tem como atuação o gerenciamento e manutenção, da patente do
circuito eletrônico integrado de controle e das especificações EMV para garantir a
interoperabilidade global de cartões de pagamentos baseados em chips com dispositivos de
aceitação, incluindo terminais de ponto de venda e caixas eletrônicos.
EMVCo também administra o processo de teste e aprovação, e supervisiona os
procedimentos certificação com as normas EMV. Essas atividades incluem testes de
conformidade para dispositivos baseados em chips de pagamento e aceitação de cartões de
pagamento para ambas as definições fundamentais comuns e especificações para aplicação de
pagamento comum. O processo e os procedimentos de teste para garantir a interoperabilidade
do sistema pagamento cruzado, que é o objetivo mais abrangente das especificações EMV e
EMVCo.
American Express, JCB, MasterCard e Visa, possuem 25% de participação na
EMVCo cada uma, com a participação de representantes na organização EMVCo, tanto a
nível de grupos de trabalho e como na gestão, o que possibilita as mesmas competência para
as decisões por consenso que tem como objetivo principal a garantia da uniformidade da
infraestrutura do cartão.
No documento com título “EMVCo White Paper on Contactless Mobile Payment”, em
sua versão 2.0 de setembro de 2011, a EMVCo, fornece uma visão atualizada do pagamento
25
móvel sem contao, que define a posição empresa, detalhando como questões identificadas
anteriormente foram abordadas.
Indica os pontos no quais a EMVCo tem trabalhos em curso para o pagamento móvel
sem contato, e destaca as áreas em que outros órgãos do setor estão oferecendo entrada.
No sentido de cumprir os objetivos de proporcionar o desenvolvimento técnico e da
indústria e a coordenação dos trabalhos, a EMVCo publicou os seguintes documentos
técnicos:
O Visão Geral da Arquitetura do pagamento móvel sem contato fornece uma
arquitetura e contexto para outros documentos móveis EMVCo;
Requisitos de celulares para pagamento móvel sem contato, fornece a orientação para
a indústria em relação a recursos necessários para apoiar as capacidades de pagamento
móvel sem contato;
Ativação de Aplicação de Interface de Usuário - Visão Geral, Diretrizes de Uso e
Requisitos PPSE, define como configurar um dispositivo móvel para suportar vários
pedidos de pagamento móveis sem contato, refletindo a escolha do usuário e
preferências;
Perfis EMV de Configuração UICC GlobalPlatform, especifica uma série de perfis
para UICCs baseados nesses padrões, acordados pelos membros do EMVCo.
No ecossitema NFC o papel da EMVCo é primordial na definição de especificações
técnicas de manuseios do ES NFC, pois atua como agente certificador de um ambiente de
TSM, que o principal agente dentro do escopo de serviços com segurança de dados aplicado
aos processo de gerenciamento do ciclo de vida de aplicações NFC dentro da memória de
segurança do ES NFC conforme relatado no documento EMVCo Contactless Mobile Payment
- EMV Profiles of GP UICC Config v1.0, Dezembro de 2010, Pag, 13.
Fonte: http://www.emvco.com/about_emvco.aspx
Acessado em 10/04/2013 as 15:18
4.1.2 ETSI
O Instituto Europeu de Normas de Telecomunicações (ETSI) é uma organização sem
fins lucrativos com mais de 700 organizações-membro que representam 72 em 5 continentes
em todo o mundo.
O ETSI, uma organização setorial, sem fins lucrativos, produz padrões globalmente
aplicáveis para Tecnologias de Informação e Comunicação (TIC), incluindo telefonia fixa,
móvel, rádio, convergentes, transmissão e tecnologias de internet. Oficialmente reconhecida
pela União Europeia como uma Organização Europeia de Normalização.
Elabora normas e especificações de normalização com qualidade que conquistou
reputação de excelência técnica, atuando com três estruturas:.
Comitê Técnico
Entidade semipermanente, organizada em torno de uma série de atividades de
normalização que abordam a área de tecnologia específica. Os resultados do
trabalho do Comitê Técnico pode muitas vezes ser utilizado por outros Comitês
Técnicos. Um corpo técnico geralmente atribui um item de trabalho para um
pequeno grupo de especialistas, liderada por um relator. O documento resultante do
item de trabalho (padrão, relatório etc) é referido como um Deliverable ETSI, que
pode ser uma:
• ETSI Especificação Técnica (TS)
• Relatório Técnico ETSI (TR)
• ETSI padrão (ES)
• Guia ETSI (EG)
• Norma Europeia (EN)
• ETSI Relatório Especial (SR)
• ETSI Grupo Specification (GS)
ETSI Projeto
26
Um projeto ETSI é semelhante a um Comité Técnico mas com foco em uma
exigência do sector de mercado, em vez de uma tecnologia e tem uma duração
definida.
Projeto de Parceria ETSI.
Um Projeto de Parceria ETSI é uma atividade estabelecida quando existe a
necessidade de cooperar com outras organizações para alcançar um objetivo onde a
cooperação não pode ser acomodada dentro de um projeto ETSI ou Comitê
Técnico.
Direitos de Propriedade Intelectual (IPR) no ETSI
O ETSI atua também como gestor quando da ocorrência de conflitos relativo a diretos
de propriedade intelectual, através da politica de IPR que define a reponsabilidade e
cooperação das partes envolvidas para cada ocorrência. Três documentos informam sobre esse
tópico e são eles:
ETSI IPR Policy
ETSI Guide on IPRs
ETSI IPR Policy FAQ
Os Grupos de Especificação da indústria (ISG) coexistem com a ETSI e completam o
processo de desenvolvimento de normas vigentes. Atualmente existem os seguintes ISGs:
Open Radio equipment Interface (ORI)
Autonomic network engineering for the self-managing Future Internet (AFI)
Mobile Thin Client Computing (MTC)
Identity management for Network Services (INS)
Measurement Ontology for IP traffic (MOI)
Quantum Key Distribution (QKD)
Localisation Industry Standards (LIS)
Information Security Indicators (ISI)
Open Smart Grid (OSG)
Surface Mount Technique (SMT)
Low Throughput Networks (LTN)
Operational energy Efficiency for Users (OEU)
Network Functions Virtualization (NFV)
O papel da ETSI no contexto da arquitetura NFC esta ligado diretamente a capacidade
dos atuais dispositivos acessar o servidor web instalado no SIM-NFC, o SCWS, Smart Card
Web Server e da solução que permite o acesso sem fio entre o SIM-NFC ou ES-NFC via
SWP, como descrevem as figuras abaixo:
Fonte: http://www.etsi.org/
Acessado em 21/02/2013 as 10:00 hrs
4.1.3 GLOBALPLATFORM
GlobalPlatform é uma associação sem fins lucrativos que identifica, desenvolve e
publica especificações técnicas que facilitam a implantação e gerenciamento seguro e
interoperável de múltiplas aplicações embarcadas em tecnologia de chip seguro. Suas
especificações técnicas comprovadas e reconhecidas internacionalmente são consideradas
como o padrão da indústria, para a construção de uma solução confiável ponto-a-ponto que
serve múltiplos atores e suporta vários modelos de negócios.
No conceito da GlobalPlatform aplica-se o termo "chip seguro" em referência a
tecnologias incorporadas em vários chips como: cartões inteligentes, processadores de
aplicativos, SD cards, tokens USB e elementos de segurança, inclusive o SE NFC - para
proteger os ativos (dados, chaves e aplicações) de ataques físicos ou via software mal
intencionado.
As especificações técnicas são disponibilizadas gratuitamente e fornecem a base para a
convergência do mercado e novas parcerias intersetoriais inovadoras. A tecnologia tem sido
adotada globalmente para os setores de serviços financeiros, telecomunicações móveis,
governo, saúde, setores de varejo e de trânsito. Pesquisa realizada pela Eurosmart confirmou
que em 2012 produziu mais de 7 bilhões de unidades de dispositivos microcontroladores
inteligentes seguros embarcados (chips de segurança), dos quais 2,6 bilhões de unidades de
dentro dos padrões da tecnologia da especificações GlobalPlatform.
A GlobalPlatform também suporta um programa de conformidade para o ecossistema
aberto que assegura a interoperabilidade a longo prazo da tecnologia de chip seguro, com uma
atuação dividida em três importantes comitês:
Comitê do cartão: O objetivo deste comitê é definir as especificações da indústria e
tecnologia neutras para a implantação e gestão segura e interoperável de múltiplas aplicações
embarcadas em tecnologia de chip seguro. O Comitê de cartão é actualmente presidido por
Karl Eglof Hartel da Giesecke & Devrient, empresa alemã.
Comitê de dispositivos: O objetivo deste comitê é: Definir uma arquitetura de
segurança aberta para o consumidor e dispositivos conectados - o ambiente de execução de
confiança (TEE) - possibilitando o desenvolvimento e implantação de aplicativos de
segurança de vários prestadores de serviços. Para definir os serviços necessários para a gestão
dos elementos de segurança (ES) e interação segura com ESs; incluindo a UICC com ES
28
embutido e micro SD inteligente com ES embutido no dispositivo. O Comitê do dispositivo é
atualmente presidido por Christophe Colas de Trustonic.
Comitê de Sistemas: O objetivo deste comitê é a definição de especificações abertas
que podem ser usadas para a infraestrutura de sistemas de gestão central tanto na implantação
Como no gerenciamento uma ou mais aplicações embarcadas em tecnologia de chip seguro. O
grupo cria um tecnologia do ambiente de gerenciamento de aplicações neutro para a indústria,
que seja capaz de suportar todas as necessidades do mercado, com suporte específico para
chips seguros baseados na tecnologia GlobalPlatform.
Dentro do escopo de sua atuação, disponibiliza uma variaedade de especificações
técnicas, documentação para agilizar e uniformizar o trabalho para o ambiente de cartões
microprocessados com contato, dispositivos de interação com os cartões e sistemas de apoio
ao ecossitema em questão. No caso específico do NFC, a atuação da organização é crucial
pois são por meio de suas applets Java que podem ser implementados sistemas que utilizem
os recursos da tecnologia dentro de padrões internacionais de segurança.
Fonte: http://www.globalplatform.org/aboutus.asp
Acessado em 10/02/2013 as 18:18
4.1.4 GSMA
É a Associação mundial das operadoras de telefonia móvel, que abrange 220 países,
reunindo cerca de 800 operadoras de telefonia móvel. De forma resumida no quadro abaixo,
estão descritas as principais ações da GSMA em todo o mundo:
Conformidade NFC Móvel Governança Conectividade Prêmios e Eventos
Banda larga
Projetos técnicos Qualidade serviços Vida conectada Cnogresso Mundial
móvel
Puliticas
API única Identidade móvel Cidades inteligentes Prêmio Mundial
públicas
Mobilidade para
Sustentabilidade Aplicações Saude Mulher contectada
desenvolvimento
Responsabilidade NFC e Mobile Money
Conectividade Edução
Social Summit
Automóvel
Integração
contectado
Figura 09: Ações Globais da GSMA
Fonte: http://www.teleco.com.br/pais/celular.asp acessado em Janeiro de 2013
Somente no serviço de moedeiro eletrônico móvel NFC para pessoas não bancarizadas
A GSMA atua com apoio em projetos pilotos de testes, estão relacionados mais de 260
projetos no mundo todos, sendo 150 já implantados e 110 em fase de planejamento. Integra
do Forum NFC como membro sem lucro e detem influência sobre mais de 5 bilhões de
dispositivos móves com a tecnologia GSM ao redor do mundo.
Fonte: http://www.gsma.com/
Acessado em 15/01/2013 as 22:00 hrs
4.1.5 A ISO
ISO (International Organization for Standardization) é organização internacional que
desenvolbe de forma voluntária norma de especificações e padronização para de produtos,
serviços e boas práticas, visando eficiencia e eficácia. Desenvolvidos através de consenso
global.
Foi criada em 1947, desde então já publicou mais de 19.500 normas internacionais que
abrangem quase todos os aspectos da tecnologia e de negócios, que vão da segurança
alimentar para computadores e da agricultura aos cuidados de saúde.
Segundo a definção apresentada no site da organização, cujo endereço é www.iso.org
temos as definições sobre o que o resultado do trabalho:
A norma é um documento que fornece requisitos, especificações,
diretrizes ou características que podem ser usados de forma consistente para
assegurar que materiais, produtos, processos e serviços são adequados para o
29
seu propósito. Nós publicamos mais de 19 500 normas internacionais que
podem ser comprados na loja de ISO ou de nossos membros.
Normas Internacionais ISO garantir que os produtos e serviços são
seguros, confiáveis e de boa qualidade. Para as empresas, eles são
ferramentas estratégicas que reduzam os custos por minimizar o desperdício e
os erros e aumentando a produtividade. Eles ajudam as empresas a aceder a
novos mercados, nivelar o campo de jogo para os países em desenvolvimento
e facilitar o comércio mundial livre e justo.
Fonte: http://www.iso.org/iso/home/standards.htm
Acessado em 28/04/2013 as 10:00
O papel da ISO no ecossitema NFC esta ligado a utilização das normas internacionais
quanto a aplicação das seguintes normas:
Programa de Certificação
Os membros do NFC Fórum atuam no desenvolvimento e na disponibilização
ao mercado de produtos que estejam em conformidade com as especificações tecnicas
do NFC Fórum através da participação no Programa de Certificação. Abraçando
integralmente o Programa de Certificação, o membro do NFC Fórum, encurta o
processo de adoção do produto, reduzindo os custos de adoção, e fazendo as
implementações do produto de forma mais fácil integração com as organizações
parceiras.
A certificação é concedida por meio de um processo de teste de alto nível para
implementações que atendam os requisitos do dispositivo NFC Fórum. Um dispositivo
NFC Forum é um dispositivo capaz de operar em modo Peer-to-Peer e/ou leitor-
escritor NFC Forum que também podem apoiar o modo de emulação de cartão NFC.
As empresas não podem reivindicar o cumprimento do Fórum NFC, sem concluir com
sucesso o processo de certificação.
Programa de Certificação da marca NFC Fórum
O NFC Forum Mark é um indicador de que uma implementação dispositivo
habilitado para NFC tenha cumprido as normas do Programa de
Conformidade do Fórum NFC. A utilização da marca de certificação é
concedida a membros do NFC Forum uma vez que o programa de
Certificação NFC Fórum processo seja concluído.
Programa de Certificação da marca NFC Fórum
A Marca de Certificação do NFC Forum pode ser exibida em garantia,
materiais de vendas, sites e embalagens de produtos, significando assim a
credibilidade global de todo ecossistema NFC que produtos irão executar de
forma consistente.
Documentação sobre a Marca de Certificação do NFC Forum
O documento sobre a Marca de certificação NFC Forum , apresenta as
diretrizes de e como usar a Marca de Certificação em materiais de apoio,
embalagem e documentação para mostrar o seu produto atende aos padrões
globais.
Programa de Conformidade
O Programa de Conformidade do Fórum NFC estabelece uma base sólida para a
interoperabilidade em soluções de serviço com tecnologia NFC e promove um padrão
de ouro de confiança e credibilidade para o avanço da tecnologia NFC.
Ao abraçar plenamente o Programa de Conformidade do Fórum NFC, os membros
asseguram um amadurecimento com qualidade do Ecossistema NFC.
A participação no programa de Compliance Fórum NFC está disponível apenas para
organizações membros do NFC Forum. As empresas interessadas em se tornar
membros do NFC Fórum Membros devem visitar a pagina http://www.nfc-
forum.org/join para obter os requitos de ingresso.
Componentes do Programa
O NFC Fórum opera dois programas para alcançar o objetivo de interoperabilidade:
NFC Forum de Certificação
O programa de certificação do Fórum NFC confirma o cumprimento de uma
implementação segundo as especificações do NFC Forum., essas conformidade
fornece consistência ao comportamento dos componentes que compoem os
dispositivos habilitados para NFC e estabelece a base para a interoperabilidade.
NFC Forum Plugfests
Os NFC Plugfests Fórum teem como objetivo focar a interação bem-sucedida
entre os dispositivos habilitados com NFC.Estas sessões especiais
32
proporcionam um ambiente seguro para os desenvolvedores verificarem o
nível de interação de sua implementação específica de NFC. A oportunidade de
demonstrar como os dispositivos vão trabalhar em um ambiente do mundo real
economiza tempo e dinheiro.
A norma FIPS PUB 140-1 faz referencia a outras FIPS e outras publicações
relacionadas que compõem a regulamentação do tema, são os seguintes documentos:
a) FIPS PUB 46-2, Data Encryption Standard.
b) FIPS PUB 48, Guidelines on Evaluation of Techniques for Automated Personal
Identification.
c) FIPS PUB 74, Guidelines for Implementing and Using the NBS Data Encryption
Standard.
d) FIPS PUB 81, DES Modes of Operation.
e) FIPS PUB 83, Guideline of User Authentication Techniques for Computer Network
Access Control.
f) FIPS PUB 112, Password Usage.
g) FIPS PUB 113, Computer Data Authentication.
h) FIPS PUB 171, Key Management Using ANSI X9.17.
i) FIPS PUB 180, Secure Hash Standard.
j) Special Publication 500-157, Smart Card Technology: New Methods for Computer Access
Control.
k) k. Special Publication 800-2, Public Key Cryptography.
l) Federal Information Resources Management Regulations (FIRMR) subpart 201.20.303,
Standards, and subpart 201.39.1002, Federal Standards.
Fonte: http://csrc.nist.gov/publications/PubsFIPS.html
Acessado em 10/04/2013 as 20:30
4.1.10 MIFARE4MOBILE
O Grupo MIFARE4Mobile ™ é composto pelo principais atores da industria que
integram o ecosssistema do Near Field Communication (NFC), incluindo Gemalto, Giesecke
& Devrient, NXP Semiconductors, Oberthur Technologies e STMicroelectronics. O grupo
atua como um agente e gestor visando orientar a evolução da tecnologia MIFARE4Mobile.
MIFARE ™ tornou-se a tecnologia sem contato mais amplamente adotado no mercado
hoje e é um elemento essencial nos sistemas de transporte público, sistemas de bilhética,
programas de fidelização e gestão de acesso em todo o mundo.
35
Inicialmente desenvolvido pela NXP Semiconductors, MIFARE4Mobile ™ é uma
tecnologia usada para gerenciar serviços baseados na tecnologia sem contato MIFARE em
dispositivos móveis NFC, atravez de serviços OTA (over-the-air) que possibilitam a
instalação e uso por meio da interação do usuário final da interface de usuário de um telefone
móvel.
MIFARE4Mobile ™ é uma tecnologia que oferece aos operadores de redes móveis,
gerentes de serviços confiáveis e prestadores de serviços com uma interface de programação
simples, interoperáveis para fornecimento remotamente e gerenciar serviços baseados
MIFARE em elementos incorporados seguras e cartões SIM de dispositivos móveis NFC
"over the air" (OTA).
As especificações de interface MIFARE4Mobile são agrupados em três categorias:
APIs Interface do Usuário para moedeiro eletrônico
• Possibilitar ao usuário do dispositivo um acesso amigável e intuitivo para uso;
• Viabilizar al interoperabilidade entre os diferentes tipos de cartão;
• Processar o conteúdo do cartão na tela do telefone móvel de forma adequada,
segura e flexível.
APIs do Gerenciador de Serviço Confiável (TSM) para Serviços OTA
• Permitir que os provedores de transações OTA acesso aos recursos do cartão
MIFARE de qualquer ES NFC de forma padronizada e segura;
• Garantir uma via única para a gestão do ciclo de vida da aplicação MIFARE no ES
NFC.
APIs do ES NFC
• Proporcionar o acesso aos recursos de hardware das aplicações MIFARE
Fonte: www.mifare4mobile.org/
Acessado em 21/02/2013 as 10:00 hrs
36
Para uma melhor compreensão desse ecossistema e das relações entre as partes
interessadas, vamos conhecer os principais conceitos aplicados ao mundo da tecnologia do
NFC.
Fonte: Secure Channel Protocolfor multiaplication Smartcards based on Public Key Cripography
Konstantinos Markantonakis, Keith Mayes - Smart Card Center, London University
Fonte: UICC_Profiles_v1.0_Dec2010_2011112312532964.pdf
EMV Profiles of GlobalPlatform UICC Configuration – EMVCo – Dez 2010
Outros Protocolos:
SCP03 : SCP com AES - Asymmetric secure channel protocol
SCP10 : SCP com PKI (GlobalPlatform v2.2)
SCP11 : SCP com ECC
SCP80 : SCP com ETSI OTA
SCP81 : SCP com TLS
42
5.1.2 APLICAÇÕES
Dentro do tema das aplicações, o ambiente do NFC possui um modelo conceitual que
apresenta o ambiente que envolve a tecnologia e o ambiente no qual ela esta integrada,
possibilitando assim uma melhor compreensão das partes e das ações envolvidas, vejamos a
figura abaixo:
A figura nos dá uma visão e apoio na compreensão do ecossistema móvel NFC, ponta-
a-ponta, que possibilita a ver a dimensão e o contexto do ambiente, das aplicações com vistas
a gerir o ambiente que como força a interoperabilidade.
Podemos ver como as partes da tecnologia são dispotas, que seja os serviços existentes e
futuros são construídos.
O quadro apresenta-se como uma referência para o trabalho de normalização, ajuda o
público a compreender as relações com outros fornecedores de tecnologia e como as
organizações de desenvolvimento de normas e fóruns do setor.
O quadro das funcionalidades NFC para o ambiente do celular que compoem u
sistema de ponta-a-ponta é composto por três grupos:
Funcionalidades de telefone celulare NFC;
Na implantação de uma estrutura de TSM pode se optar por um dos três modelos de
negócio definidos para o gerenciamento de aplicativos NFC, conhecido como. Na figura
abaixo, vemos os três modelos aplicados a um ambiente de NFC com o elemento seguro
intgrado ao SIMCard, logo teremos sempre o papel da Operadora de Celular como ponto
principal, por ser a mesma a emissora do SIM-NFC. São eles:
Modo simples
A função de gerenciamento do conteúdo do cartão somente poder ser realizado pela
Operadora de celular que é o emissor e detentor das chaves do domínio de segurança
do emissor (ISD), ficando a cargo do TSM efetua a verificação da carga do conteúdo
do cartão via padrão de autenticação de dados (DAP);
Modo por delegação
A função de gerenciamento do conteúdo do cartão é delegada a um TSM com
preautorização da Operadora de celular que é o emissôr (ISD);
Modo por autorização
Cartão de gerenciamento de conteúdo é integralmente delegada a um TSM
O ambiente de tecnologia NFC, dado a sua base de criação ser o telefone móvel,
assume a dinamica do segmento, ou seja, cada dia algo novo aparece. Como o aparecimento
de novas aplicações e atualizações, como ja ocorre no momento atual de operação sem
soluçoões de NFC.
Diante desse dinamismo temos questões importantes que se mostram como os grandes
desafios que a tecnologia vai enfrentar:
Vejamos com mais detalhes os itens que compõem esse importante componente da
tecnologia:
A. O FIFO permite uma transferência de dados de modo confiável do 80C51 à UCI e
vice-versa.
B. O CL UART lida com as exigências do protocolo para os sistemas de comunicação em
coooperação com o firmware apropriado.
C. A interface analógica lida com a modulação e demodulação do signals analógico para
o modo, o modo de leitor / gravador de cartão de emulação e esquema de comunicação
de modo NFCIP-1.
D. O detector de nível de RF detecta a presença de um campo de RF emitido pelo externo
da antena para o pino de RX.
E. O detector de modo de dados detecta a ISO / IEC 14443-A MIFARE, FeliCa
NFCIP-1 ou o modo, a fim de preparar o receptor interno para demodular os sinais que
são enviados para o PN532.
51
Fonte: Mobey Forum White Paper Business models for NFC payments.pdf
Mobey Forum Business Workgroup - Outubro de 2011 - www.mobeyforum.org
Esse componente eletrônico possui uma arquitetura de Segurança que o qualifica para
a tarefa a que se destinha, vejamos:
Co Processadores criptográficos: São aprimorados para o cálculo de algoritmos de
criptografia
52
Gerador Aleatório Verdadeiro: Bloco de hardware especial, que é responsável pela
geração de números aleatórios, os números aleatórios são fundamentalmente
necessários para a geração de chaves criptográficas em ambientes de cartões
eletrônicos, pois dão garantia de segurança.
Unidade de Gerenciamento de Memória (MMU): Gerencia da memória de forma a
garantir o uso somente a quem de direito, pela inserção de barreiras físicas dentro da
memória do SE com a configuração do MMU via o ambiente operacional Java Card,
assegurando o acesso a ROM, RAM e EEPROM.
Esse ambiente possui dupla garantia de segurança, pois inclui a opção de configuração
via applet do JavaCard, de barreiras de proteção tanto por hardware como por software.
Lembramos que todas as ações dentro de do ES NFC, são realizadas pelas applets da
GlobalPlatform que tem a responsabilidade da gestão e manutenção das mesmas, sendo todas
assinadas digitalmente, o que amplia o rigor de segurança da informação aplicado ao
ambiente.
A única questão que tem criado fonte para negociações mais duras para algumas
soluções é devido ao fato de que a operadora de celular é a emissora do domínio de
sergurança do ES o que lhe confere poder absoluto sobre todo o modelo de negócio adotado,
como podemos ver na figura abaixo:
Fonte: anais_II_forum_inclusao_financeira.pdf
II Fórum Banco Central sobre Inclusão Financeira
Brasília, de 17 a 19 de novembro de 2010.
Este é o cenário que esta sendo montado no Brasil, principalmente se observarmos que
estamos no foco de dois grandes eventos mundiais, o que no torna ponto de destaque no
mercado internacional que envolve o ecossitema NFC, sendo o maior destaque as operadoras
de telefonia celular e os grande bancos do país.
Os fabricantes de aparelhos celulares Sony, Nokia e Blackberru ja anucniam os
lançamentos mundiais para o pais, como:
Sony Xperia™ ZQ com sistema android 4.1;
Nokia 808 PureView , 701 e C7-00 com sistema Symbiam;
61
BlackBerry Z10, da RIM com sistema Blackberry OS.
Para que um telefone celular possa absorver toda essa carga de processamento, um
conjunto de ferramentas e soluções compoem o conjunto de harware e software como verão a
seguir:
O fator mais importante para o uso do da arquitetura Java dentro do ambiente do NFC
se deve ao fato de que o mesmo ja possui forte penetração dentro do mundo coorporativo da
TI global dada a sua origem, pela Sun Microsystems (Adquirida pela Oracle em 2010) como
plataforma aberta de desenvolvimento de software e solução multiuso com variado espectro
de aplicação. Esso modelo tem sofrido alguns conflitos, principalmente quanto a questões de
licenciamento, como descrito na reportagem pubicanda por James Niccolai, IDG News
Service em 07/05/2012 - 15h52 na pagina http://idgnow.uol.com.br:
Vemos nos meios de comunicação questões como essa que envolvem a questão de
licenciamento do JAVA principalmente apos a aquisição da Sun pela Oracle, isso deve ser
colocado em atenção, pois projetos do mundo todo usam JAVA..
JSR 257: Atua como interface entre J2ME e dispositivos alvos NFC sem contato
API de comunicação entre o J2ME e dispositivos (alvos) que utilizam a tecnologia de
radio frequência sem contato (13,56 MHz, e a distância de comunicação é geralmente
inferior a 10 centímetros).
Com o uso da API JSR 257, pode-se criar um aplicativo JAVA cliente para rodar em
um dispositivo com a capacidade de ler e/ou gravar informações em um dispositivo
NFC alvo. O Fórum NFC define o NFC NDEF formato de empacotamento de dados
que facilita a comunicação com um dispositivo NFC. A API de comunicação sem
contato fornece uma conexão com qualquer dispositivo que suporta o padrão NDEF,
permitindo aos aplicativos a trocar dados.
Fonte: http://jcp.org/en/home/index
Acessado em 15/01/2013 as 22:00 hrs
64
7 A GOVERNANÇA DE TI APLICADA
A tecnologia trilhou o caminho que se iniciava como a solução e em muitos casos se
desviava para o caminho da ineficiência, altos custo e com o agravante da imposição de uma
gestão mais rigorosa para que o problema não se tornasse insolúvel.
Fatos esse que encontramos em vários depoimentos recolhidos no livro “Arquitura de
TI como estratégia empresarial”, Ross, Weill e Robertson, resultado de uma pesquisa que
transcorreu entre 1995 e 2006 cujo enfoque na governança, onde destacamos o seguinte
trecho:
Na maioria das empresas, preocupações com os custos de TI
determinam o interesse iicial n aarquitetura empresarial. Na maior dos casos,
sistemas contruídos para atender a necessidades comerciais imediatas
tornam-se custoso, redundantes e difíceis de manter. Um executivo de TI de
serviços financeiros descreve um dilema familiar: “No fim dos anos 90, os
clientes vinham crescendo exponencialmente. (..) Não yinhamos tempo para
observar internamente a recionalização ou a arquitetura. Faziamos o básico,
integrávamos o livro-razão geral, certificávamo-nos de que as rede podiam
conversar entre si e passavemos a tarefa seguinte. A partir de 200, o
crescimento do mercado reduziu-se. De repente já não estávamos
adquiridndo, mas sim protegendo os clientes existentes. Foi então que vimos
todos esses problemas de legado, os problemas de ontem que enfrentamos
hoje”.
(Ross, Weill e Robertson, 2008, pág. 75)
O livro é um excelente retrato de vida da tecnologia aplicada aos negócios com muitas
informações que nos levam ver a realidade prática de uma área crucial na maioria dos
negócios. Esse é o fato mais marcante que orienta os objetivos de trabalho, que é o de olhar
com interesse o nascimento de uma nova tecnologia, altamente integradora, dentro dos atuais
modelos de gestão de negócios com o uso da tecnologia. O modelo que consideramos mais
destacado e o do COBIT 4.1 (já esta com a nova versão 5 sendo disponibilizada pelo ISACA)
que trata dos conceitos de objetivos de controle, diretrizes de gerenciamento e modelos de
maturidade nos processos de negócios.
A linha de desdobramento dos objetivos vai orientar o caminho que parte dos
objetivos de negócio, gerando os objetivos de TI que posr sua vez geram os objetivos de
processo e culmina na geração do objetivo das atividades que serão gerenciados por dois tipos
de indicadores KPI e KGI, ações essas apresentadas nas figuras abaixo:
Figura 40: Mapa dos processos de TI frente às Areas de Foco TI, COSO, Recursos TI
Cobit e Critérios de informação Cobit
Fonte: COBIT 4.1 – Pagina 177 - ISACA – www.isaca.org
68
Concluindo a forma de aplicação do modelo de governança COBIT 4.1 ao ambiente
NFC já descrito nos tópicos anteriores, teremos como guia básico a analise dos processos que
abrangem os quatro domínios do COBIT 4.1, cuja indicação de “Importância” esteja como
Alta (H) ou Media (M) e em seguida vamos relacionar os componentes do modelo do
ambiente NFC. Para essa tarefa vamos utilizar a tabela de referencia arpesentada no COBIT
4.1 que apresenta o mapeamento dos processos de TI às áreas de foco da Governança em TI,
COSO, Recursos de TI do CobiT e Critérios de Informação do CobiT, retirados do documento
de referencia, da página 177:
Tabelas Relacionando Objetivos e Processos
Este apêndice apresenta uma visão global de como os objetivos de negócios
gerais relacionam-se com os objetivos de TI, os processos de TI e critérios de
informação. Existem três tabelas:
1. A primeira tabela mapeia os objetivos de negócios, organizados de acordo
com o balanced scorecard, com os objetivos de TI e critérios de informação.
Isso ajuda a mostrar para um determinado objetivo de negócio quais os
objetivos de TI que normalmente suportam este objetivo. O conjunto de 17
objetivos de negócios não deve ser considerado como uma lista completa de
todos os possíveis objetivos de negócios; é uma seleção de objetivos de
negócios relevantes que podem ter um claro impacto em TI (objetivos de
negócios relacionados a TI).
2. A segunda tabela mapeia os objetivos de TI com os processos de TI do
CobiT e com critérios de informação nos quais os objetivos de TI são
baseados.
3. A terceira tabela prove um mapa reverso demonstrando para cada processo
de TI os respectivos objetivos de TI que eles suportam.
As tabelas ajudam a demonstrar o escopo do CobiT e o relacionamento dos
negócios em geral entre o CobiT e os direcionadores de negócios, permitindo
que um típico objetivo de negócio relacionado a TI seja mapeado via
objetivos de TI aos processos de TI que os suporta. As tabelas são baseadas
em objetivos genéricos e deveriam ser usadas como um guia e adaptadas para
uma organização específica.
Para prover uma ligação com os critérios de informação usados para
requerimentos de negócios na terceira edição do CobiT, as tabelas também
contém uma indicação do critério de informação mais importante suportados
pelos objetivos de negócios e de TI.
Notas:
1. Os critérios de informações nos gráficos de objetivos de negócios são
baseadas na aglomeração do critério para o objetivo de TI relacionado e uma
avaliação subjetiva daqueles que são mais relevantes para o objetivo de
negócio. Não se tentou indicar qual é primário ou secundário. Essas são
apenas indicativos e os usuários podem seguir um processo similar quando
estiverem avaliando seus próprios objetivos de negócios.
2. Os critérios de informações primários e secundários apresentados no
gráfico de objetivos de TI são baseados na aglomeração do critério para cada
processo de TI e uma avaliação subjetiva do que é primário ou secundário
para o objetivo de TI, visto que alguns processos tem maior impacto nos
objetivos de TI do que outros. Essas são apenas indicativos e os usuários
podem seguir um processo similar quando estiverem avaliando seus próprios
objetivos de TI.
Figura 44: Mapa dos processos de TI frente às Areas de Foco TI, COSO, Recursos TI
Cobit e Critérios de informação Cobit com alta e média importância
Fonte: COBIT 4.1 – Pagina 177 - ISACA – www.isaca.org
Aos processos selecionados vamos indicar a importância de cada um dentro dos itens
que envolvem um ambiente de tecnologia NFC, identificando os pontos de maior destaque na
relação processo x componente da tecnologia. Essa avaliação esta direcionada pelos conceitos
e pela complexidade de cada item dentro do ambiente NFC.
72
Em seguida estão relacionados para os processos acima selecionados, os componentes
avaliados e relacionados entre NFC x COBIT 4.1, com o grau de sua importância dentro do
ambiente NFC segunfo o modelo de negócio a ser adotado.
Processos COBIT 4.1 selecionados aplicados ao modelo de negócio associado ao tipo
do elemento seguro SIM-NFC, cuja característica mais importante é a integral denpendecia de
uma operadora de celular:
1 - TSM – Gestor Confiável de Serviços
2 - MNO – Operadora de Telefonia Móvel
3 – FTC - Fabricante de Celulares NFC
4 – FES - Fabricante de Elemento Seguro (UICC)
5 – PSN - Provedor de Serviços NFC
6 – USU - Usuários
7 – MDO -Mercado
8 – ADQ – Adquirente
Média 10 10 5 12 9 8 11 1
Alta 8 6 0 8 10 1 5 2
Legenda: B – Baixa, M – Média, A – Alta
Figura 45: Mapa de avaliação dos componentes NFC x COBIT 4.1 para SIM-NFC
Fonte: Autoria própria
Média 8 0 10 0 8 8 11 0
Alta 1 0 11 0 14 10 7 2
Figura 46: Mapa de avaliação dos componentes NFC x COBIT 4.1 para eNFC
Fonte: Autoria própria
Média 8 0 0 4 5 3 8 10
Alta 1 0 0 16 17 19 14 2
Figura 48: Mapa de avaliação dos componentes NFC x COBIT 4.1 para ES NFC
Fonte: Autoria própria
8 CONCLUSÃO
O mundo da tecnologia NFC tem ainda um longo tempo de vida, mas o movimento
acerca da tecnologia cresce de forma acentuada e podemos afirmar que pos ser tecnologia que
uma tecnologia que esta em fase final da sua gestação.
O ecossistema do NFC associado ao grau de complexidade do mesmo, apresenta
grande desafios aos profissionais de TI para a sua implantação. Outro ponto básico e que o
direcionar mais importante para a aplicação de governança de TI ao mundo NFC, fica claro
que o processo de decisão por qual modelo de negócios a ser adotado, com uma dependência
direta ao modelo tecnológico do ES NFC. Isso posto temos vários projetos no mundo que
contempla o uso da tecnologia e todas as informações sobre as mesmas apontam para um
rigor de gestão, associado aos ambientes operacionais, racionalizado, alro grau de
padronização e regulamentação, fazendo que uso da mesma, seja gerenciando sobre uma pdão
77
mínio de rigor pois o volume de transações interligado com a natureza do serviço (em tempo
real) irá provocar muitas e muitas reuniões.
Como finalização desse trabalho e como uma forma de apresntar a velocidade que a
tecnologia se espalhou a vários países, como mostra o gráfico abaixo:
REFERÊNCIAS
Nome (HTTPS) connection between a Universal Integrated Circuit Card (UICC) and a Network Application Function (NAF)
Documento
Nome Arquivo 33918-700.pdf
Data 01/12/2005
Evento /
Origem
Local Valbonne - França
Autor 3GPP
Empresa 3GPP
Nome NFC Forum Now: Driving Vertical Market Implementation Through SIG Activities
Documento
Nome Arquivo APSCA_NFC_Smart_World_Tagawa_2013.pdf
Data 01/05/2000
Evento / APSCA NFC & Smart WORLD
Origem
Local Tokyo - Japão
Autor Koichi Tagawa
Empresa Sony
Nome ARRANGEMENT on the Recognition of Common Criteria Certificates In the field of Information Technology Security
Documento
Nome Arquivo cc-recarrange.pdf
Data 01/05/2000
Evento /
Origem
Local
Nome CobiT 4.1 - Modelo - Objetivos de Controle - Diretrizes de Gerenciamento - Modelos de Maturidade
Documento
Nome Arquivo cobit41-portuguese.pdf
Data Ano 2007
Evento /
Origem
Local USA
Autor ISACA
Empresa ISACA
Autor EMVCo
Empresa EMVCo
82
Nome Mobile Contacless SEPA CARD Payments Interoperability Implementation Guideline
Documento
Nome Arquivo EPC178-10 v2.0 Mobile Contactless SEPA Card Payments Interoperability Implementation Guidelines.pdf
Data 13/11/2011
Evento / Mobile Payment
Origem
Local Bruxelas
Autor EPC
Empresa EPC
Nome The UICC - The Security Platform for Value Added Services
Documento
Nome Arquivo G&D_Vedder_UICC_SecurityPlatformforValueAddedServices.pdf
Data 13/01/2009
Evento / 4th ETSI Security WS
Origem
Local Sophia Antipolis - France
Autor Dr. Klaus Vedder
Empresa ETSI
Nome Generic Control Record Type Definition Technical Specification NFC Forum
Documento
83
Nome Arquivo Generic Control Record Type Definition.pdf
Data 03/07/2008
Evento / NFC Forum
Origem
Local
Nome GlobalPlatforms Proposition for NFC Mobile: Secure Element Management and Messaging
Documento
Nome Arquivo GlobalPlatform_NFC_Mobile_White_Paper.pdf
Data abr/09
Evento /
Origem
Local GlobalPlatform - Especificação do Cartão
Autor GlobalPlatform
Empresa GlobalPlatform
Autor GlobalPlatform
Empresa GlobalPlatform
Autor GlobalPlatform
Empresa GlobalPlatform
Autor GSMA
Empresa GSMA
Nome NFC Forum Specifications to Build Solutions and Ensure the Global Interoperability of NFC
Documento
Nome Arquivo IET_presentation_NFC_Forum_John_Hillan_final.pdf
Data 28/09/2012
Evento / NFC Forum
Origem
Local
Nome Using COBIT and the Balanced Scorecard as Instruments for Service Level Management
Documento
Nome Arquivo jpdf034-UsingCOBITandBSC.pdf
Data Ano 2004
Evento /
Origem
Local EUA
Autor ISACA
Empresa ISACA
Nome EPC / GSMA Mobile Contactless Payments Service Management Roles Requirements and Specifications
Documento
Nome Arquivo Mobile Contactless Payments Service Management Roles Requirements and Specifications v.2.pdf
Data out/10
85
Evento / EPC - GSMA - Especificação
Origem
Local EPC, GSMA
Autor EPC, GSMA
Empresa
Empresa
Nome NFC Data Exchange Format (NDEF) Technical Specification NFC Forum
Documento
Nome Arquivo NFC Data Exchange Format (NDEF).pdf
Data 24/07/2006
Evento / NFC Forum
Origem
Local
Nome NFC Record Type Definition (RTD) Technical Specification NFC ForumTM
Documento
Nome Arquivo NFC Record Type Definition.pdf
Data 24/07/2006
Evento / NFC Forum
Origem
86
Local
Nome A SECURE CHANNEL PROTOCOL FOR MULTIAPPLICATION SMART CARDS BASED ON PUBLIC KEY CRYPTOGRAPHY
Documento
Nome Arquivo p3a1.pdf
Data
Autor NXP
Empresa NXP
Autor EUROSMART
88
Empresa EUROSMART
Autor EMVCo
Empresa EMVCo
Livros
ROSS, Jeanne W.; WEILL, Peter e ROBERTSON, David C.- ARQUITETURA DE TI como Estratégia
Empresarial. São Paulo, M. Book do Brasil, 2008.
91