http://www.cic.unb.br/docentes/pedro/sd.

htm > protocolos: e-moeda

Moeda Eletrnica Conceitos e Protocolos de Segurana

Luciana de Amorim Monteiro Curso de Extenso em Criptografia e Segurana na Informtica Turma 2 -Trabalho final - Julho/98

Sumrio Introduo Um pouco sobre Moeda Eletrnica Smart Cards - Aplicaes do Dinheiro Eletrnico Criptografia - Tornando o comrcio eletrnico possvel Alguns Protocolos de Moeda Eletrnica o iKP - Internet Keyed Payment Protocol o SEPP - Secure Eletronic Payment Protocol o Secure Courier o STT - Secure Transaction Technology Concluso Bibliografia

Introduo O termo Eletronic Money (e-money), tambm chamado de eletronic cash ou digital cash, ainda no tem uma definio precisa. Refere-se a transaes efetuadas eletronicamente com o propsito de transferir fundos de uma parte para outra. Digital cash por si s basicamente um outro valor corrente e as transaes realizadas com ele podem ser visualizadas como uma troca de moedas nos mercado estrangeiro. Isto porque antes de utilizar o dinheiro digital necessrio disponibiliz-lo de alguma forma e esse processo de converso semelhante aquisio de moeda estrangeira. Segundo alguns autores, o dinheiro eletrnico representa a oportunidade de transformar totalmente o sistema de pagamentos: novas moedas podem ser criadas e negociadas pelas empresas, sem deixar de lado as premissas j adotadas pelas instituies financeiras tradicionais como segurana, confiabilidade e sigilo. O digital cash pode ser armazenado num chip e este colocado num carto de plstico semelhante aos cartes de crdito tradicionais. Aos cartes com essas propriedades dada a denominao de Smart Cards ou Cartes Inteligentes. Os Smart Cards esto revolucionando o comrcio eletrnico e seu uso vem crescendo a cada dia. O setor que mais se destaca o da telefonia, onde os cartes telefnicos vieram substituir as fichas no pagamento de ligaes.

Cuidados devem ser tomados para garantir que as transaes efetuadas com dinheiro digital sejam confiveis. A duplicao indevida de chips, permitindo o uso da mesma quantidade de dinheiro mais de uma vez, a possibilidade de se transferir dinheiro atravs de uma rede e de utiliz-lo em partes so pontos a considerar num sistema de pagamento eletrnico. Criptografia Assimtrica torna o desenvolvimento do comrcio eletrnico possvel, na medida em que permite identificar usurios, bancos e comerciantes numa transao, legitimando-os. Outros protocolos criptogrficos impedem falsificaes e so utilizados para garantir a realizao das transaes monetrias. Alguns protocolos podem ser utilizados para o comrcio eletrnico, entre eles o iKP ( Internet Keyed Payments Protocol), o SEPP (Secure Eletronic Payment Protocol), o STT (Secure Transaction Technology), Secure Courier e o SET (Secure Eletronic Transaction).

Um pouco sobre Moeda Eletrnica Existem, por definio, dois tipo diferentes de E-money: identificado e annimo (conhecido como digital cash). O E-money identificado contm informaes revelando o seu possuidor - semelhante ao carto de crdito e permite o rastreamento de todas as operaes. Utiliza um algoritmo geral para assinatura digital. J o E-money annimo no permite que se descubra o seu proprietrio, possibilitando, no entanto, a descoberta de todas as transaes efetuadas (existem pagamentos que so annimos relao ao negociante mas no ao Banco e outros annimos para todas as transaes). Utiliza um algoritmo de criptografia de chaves pblicas, como o RSA. Ambos E-money identificado e annimo podem ser de dois tipos: online e offline. Online impe a necessidade de comunicao com um banco, realizada via modem ou rede de computadores, para efetuar uma transao com uma terceira parte; offline no implica na comunicao direta com o banco. A forma offline annima, que constitui o verdadeiro dinheiro digital, a forma mais complexa de E-money devido ao problema de se garantir que os valores armazenados sejam utilizados apenas uma vez (uma vez que o e-money apenas uma representao eletrnica de fundos, torna-se muito fcil duplic-lo e utilizar mais de uma vez os recursos disponibilizados originalmente - double-spending). Para impedir o double-spending, os sistemas online obrigam que o comerciante consulte o banco a cada transao para validar/verificar a existncia de fundos. Os sistemas offline implementam um tipo especial de smart card com um chip contendo um mini banco de dados que registra todas as transaes realizadas pelo carto. Ao se tentar duplicar o e-money, o chip detecta a tentativa e impede a transao. Uma outra maneira utilizar os protocolos criptogrficos envolvidos para revelar a identidade do duplicador no momento em que uma pea do e-money retornar ao banco.

Smart Cards - Aplicaes do Dinheiro Eletrnico Smart Card, tambm chamado de carto inteligente, semelhante em tamanho aos cartes de crdito tradicionais, que possui um chip com memria suficiente para armazenar dinheiro. Com esta propriedade, permite a aquisio e troca de valores, possibilitando o comrcio eletrnico. Prov portabilidade de dados, segurana e convenincia. Muitas so as utilizaes dos Smart Cards atualmente: controle de acesso, pagamento de ligaes telefnicas, pagamento de assinaturas de canais de TV, convnios mdicos ou simplesmente como porta-moedas eletrnico. Os cartes inteligentes diferem quanto memria e forma de contato. Quanto memria, dividemse em cartes de memria, cartes com microprocessador e cartes hbridos. Cartes de memria: armazenam informaes e dependendo da tecnologia empregada, podem ser descartveis ou reutilizveis. No h processamento no carto e sim nas mquinas leitoras. Cartes com microprocessador: considerado o "verdadeiro" smart card pois possui uma CPU com capacidade para efetuar comandos e uma rea de memria para armazenar informaes. Pode ser recarregado em terminais ATM, terminais especficos ou at mesmo atravs de computadores pessoais ligados conta corrente do possuidor. Ao armazenar informaes, impede o doublespending. Cartes hbridos: so aqueles que, alm do chip, possuem tambm tarja magntica. Quanto forma de contato podem ser com contato, onde o acesso aos dados e aplicaes do smart cards se do atravs do contato fsico com o dispositivo de leitura, que se comunicam por sinais eltricos, ou sem contato (contactless), onde no h necessidade de contato fsico. O comrcio eletrnico com cartes inteligentes vem crescendo bastante a cada dia. Proporcionalmente, aumentam as preocupaes dos usurios com a segurana com que suas transaes so feitas. Para solucionar o problema, a Visa Internacional e a MasterCard anunciaram, em parceria com outras empresas, o desenvolvimento de uma norma de segurana para pagamentos com portamoedas feitas em redes abertas, conhecida como SET (Secure Eletronic Transaction). O SET usa tcnicas sofisticadas que tornam o ciberespao um local seguro para manuteno da confiabilidade da informao, e autenticao das partes envolvidas na transao, atravs de certificados digitais. O comrcio eletrnico e a sobrevivncia do e-money s so possveis devido criptografia assimtrica e aos sistemas de assinaturas digitais. Um pouco de criptografia ser visto no prximo item.

Criptografia - Tornando o comrcio eletrnico possvel Criptografia hoje pode ser resumida como o estudo de tcnicas e aplicaes que dependem da existncia de problemas difceis de serem solucionados. Entenda-se aqui problemas difceis como aqueles cuja soluo depende de alguma informao secreta como a decriptao de uma mensagem ou a assinatura de algum documento digital ou ainda aqueles que esto relacionados a funes de hash. Encriptao a transformao de dados em alguma forma ilegvel, com o propsito de garantir privacidade da mensagem. A decriptao o inverso: a transformao de dados ilegveis numa mensagem inteligvel. A encriptao e a decriptao utilizam uma chave secreta. Alguns algoritmos utilizam a mesma chave para encriptar e decriptar, enquanto outros utilizam chaves diferentes para estas operaes. criptografia que utiliza as mesmas chaves para encriptao e decriptao damos o nome de Simtrica; quando chaves diferentes so utilizadas, a criptografia referenciada como Assimtrica e as chaves denominadas privadas (para encriptar e/ou assinar) e pblicas (utilizadas para decriptao e verificao de assinatura). Mas a criptografia mais do que encriptao e decriptao. tambm a possibilidade de se garantir a legitimidade de assinaturas eletrnicas. A criptografia prev mecanismos para a autenticao. Uma assinatura digital relaciona um documento ao possuidor de uma determinada chave privada e um timestamp digital relaciona um documento a sua criao num determinado tempo. Estes mecanismos podem ser utilizados para controlar acessos a um disco compartilhado, uma instalao de alta segurana etc. Um certificado digital um documento eletrnico assinado por agente confivel, cujo propsito transferir confiana na autenticidade por ele verificada de um dado ali contido. Com algumas pequenas ferramentas possvel elaborar esquemas e protocolos que permitam o pagamento atravs de moeda eletrnica. A criptografia assimtrica e as assinaturas digitais tornam possvel a existncia do E-money porque garantem a integridade das mensagens e validam os participantes da transao, autenticando-os. Em linhas gerais, os protocolos criptogrficos funcionam da seguinte forma: o banco e os usurios (compradores e vendedores) possuem chaves pblicas (conhecidas por todas) e chaves privadas (conhecidas apenas por seus possuidores). Eles utilizam essas chaves para encriptar/decriptar mensagens (ordens de pagamento) e tambm para assin-las, garantindo a identificao. O banco utiliza sua chave privada para assinar as ordens de pagamento e os usurios e comerciantes a validam atravs da chave pblica (amplamente divulgada). Os usurios assinam depsitos e retiradas utilizando sua chave privada e o banco utiliza a chave pblica do usurio para validar

estas assinaturas. Com a garantia de que comprador, vendedor e o banco so realmente quem dizem ser, as transaes podem ento ser realizadas. Abaixo, alguns protocolos utilizados no comrcio eletrnico. Alguns Protocolos de Moeda Eletrnica

iKP - Internet Keyed Payment Protocol.

Desenvolvido pela IBM e pela Zurich Research Laboratory, este protocolo define transaes de natureza semelhante aos cartes de crdito, onde um comprador e um vendedor interagem com uma terceira parte, por exemplo um banco, que ir autorizar a transao. baseado em criptografia assimtrica. Uma transao tpica realiza seis fluxos: INITIATE, INVOICE, PAYMENT, AUTH-REQUEST, AUTH-RESPONSE, CONFIRM. INICIATE - o comprador inicia a transao, enviando uma mensagem para o vendedor. INVOICE - a resposta do vendedor. Opcionalmente pode conter a assinatura do vendedor nos dados da transao. PAYMENT - a resposta do comprador, que envia um slip contendo o seu nmero de conta e possivelmente um PIN (Personal Identification Number), encriptado com a chave pblica do banco. Opcionalmente, h a assinatura do comprador na transmisso dos dados. AUTH-REQUEST - o vendedor envia ao banco o slip do comprador AUTH-RESPONSE - a resposta do banco ao vendedor, contendo a assinatura do banco nos dados transmitidos. CONFIRM - a confirmao do vendedor para o comprador dizendo que a transao foi autorizada.

Algumas consideraes sobre o protocolo: Mensagens entre o comprador e o vendedor devem ser trocadas atravs da Internet Mensagens entre o vendedor e o banco podem ser mandadas pela Internet ou atravs de uma rede financeira privada. As principais protees criptogrficas so a encriptao do slip com a chave pblica do banco e a assinatura do banco na autorizao de compra. Nem o vendedor nem qualquer outra pessoa pode obter o slip de pagamento enviado pelo comprador, ento o nmero da conta do comprador mantido privado Assinaturas do vendedor e comprador so opcionais, provendo proteo adicional contra

repudiao. O RSA utilizado como o algoritmo de encriptao e para assinatura..

SEPP - Secure Eletronic Payment Protocol

uma especificao aberta para transaes seguras com cartes bancrios realizadas atravs da Internet, desenvolvida pela IBM, Netscapes, GTE, CyberCash e MasterCard. Utiliza o protocolo iKP direcionando-o para transaes HTTP e adaptando-o para pagamentos com cartes bancrios. Utiliza MIME para transmisso de mensagens e o protocolo X.509 verso 3 para certificados. MIME - Multipurpose Internet Mail Entensions. o padro oficial proposto para mail eletrnico na Internet. Um exemplo de SEPP: O sistema CyberCash para pagamentos na Internet prov dois tipos de servios: comprador para negociante (customer to merchant) e peer to peer. No primeiro caso, trs parte so conectadas Internet: o comprador, o vendedor e o servidor CyberCash. Os dilogos realizados entre as trs partes so semelhantes aos descritos no protocolo iKP, onde o banco substitudo pelo servidor CyberCash. O CyberCash permite pagamentos Peer to Peer entre usurios que possuam conta no servidor. Para abrir uma conta, o usurio adquire o software e faz o pedido ao servidor, gerando um par de chaves pblica e privada. A pblica ser informada ao servidor e ir identificar a conta; a privada servir para assinar mensagens. O usurio pode, a partir deste momento, movimentar sua conta e efetuar transferncias entre outras contas cadastradas no servidor. O CyberCash utiliza tecnologia de chaves pblicas, combinada com algoritmos simtricos e funes de hash (RSA, DES e MD5), respectivamente.

Secure Courier

um protocolo proposto pela Netscape para prover comrcio eletrnico seguro na Internet. Est no topo de um SSL (Secure Socket Layer) ou protocolo semelhante. O SSL, que atua na camada de transporte, prev encriptao, autenticao e MACs (Message Authentication Codes).

Assim como o iKP, Secure Courier baseado no modelo de carto de crdito, envolvendo uma terceira parte, o banco. Mensagens so enviadas entre o comprador e o negociante e entre o negociante e o banco. Este protocolo mais simples em alguns aspectos do que outros protocolos de pagamentos que permitem que a integridade da mensagem e a confidencialidade dos servios sejam entregues a um SSL ou a um nvel mais baixo. Por exemplo, um campo identificador suficiente para ligar mensagens numa transao e impedir ataques por replay, uma vez que a camada mais baixa garante que o campo no ser modificado. Em outros protocolos, o campo de identificao precisa de proteo criptogrfica explcita. O Secure Courier utiliza RSA para encriptao e assinaturas digitais e tambm o DES.

STT - Secure Transaction Technology Protocolo desenvolvido pela Microsoft e Visa Internacional. Utiliza o PCT (Private Communication Technology). O STT, no entanto, no pode ser colocado no topo de um PCT e pode rodar sobre TCP. PCT uma reproduo do SSL, tendo sido desenvolvido para corrigir falhas e melhorar o protocolo inicial. Como principais diferenas podemos citar: as mensagens trocadas entre o cliente e o servidor so mais curtas que o SSL; autenticao de mensagens e encriptao usam diferentes chaves, significando que a autenticao utiliza chaves mais longas que a encriptao, podendo ser mais segura; no algoritmo de autenticao do PCT, a resposta depende do algoritmo escolhido, enquanto que no SSL independente de algoritmo. Pretende gerenciar produtos sobre redes, incluindo a Internet, onde pagamentos so feitos por cartes bancrios. O STT inclui mensagens para gerenciar mercadorias e servios eletronicamente, solicitando autorizaes de pagamento, certificados (credenciais) etc. Todas as partes envolvidas possuem um par de chaves pblicas e privadas. A autenticao de todas as partes, baseada em assinaturas digitais e credenciais, o propsito do protocolo. Utiliza DES e RC4 para encriptao da maioria dos dados; RSA usado para autenticaes, e para encriptar o nmero do carto bancrio. A credencial definida pelo protocolo, sendo diferente do padro X.509. SEPP e STT foram unidos num outro protocolo denominado SET (Secure Eletronic Transactions).

Concluso

Existem dois tipos bsicos de e-money: annimo e identificado, ambos podendo ser online ou offline. O e-money annimo offline constitui o verdadeiro digital cash e o mais difcil de ser gerenciado devido dificuldade de se impedir o double-spending. Os Smart Cards ou cartes inteligentes carregam um chip com memria suficiente para armazenar dinheiro e esto revolucionando o comrcio eletrnico ao possibilitar a execuo de pagamentos realizados atravs de uma rede de computadores. O exemplo mais marcante o dos cartes telefnicos, que vieram substituir as fichas no pagamento de ligaes. O crescimento do comrcio eletrnico pressupe uma melhoria na segurana das transaes de pagamento realizadas atravs da Internet. Vrios protocolos criptogrficos foram desenvolvidos para garantir a integridade e autenticidade das partes envolvidas em uma transao. A criptografia assimtrica utilizada na maioria dos algoritmos que provem segurana no comrcio digital devido ao fato de poderem implementar o conceito de assinaturas, primordiais neste tipo de aplicao. Alguns algoritmos importantes so o iKP, o SEPP, STT, o Secure Courier e o SET, um merge entre o SEPP e o STT. A escolha do algoritmo a ser empregado, o tipo de e-money a ser utilizado e a forma como esse vai ser disponibilizado e utilizado, constituem pontos importantes a serem discutidos quando da implantao de uma aplicao do comrcio eletrnico. Quanto maior a segurana fornecida, maior a quantidade de pessoas a utilizar o produto, maior o sucesso da aplicao. A facilidade de efetuar pagamentos atravs de uma rede de computadores aumenta a cada dia. importante que haja segurana nas transaes para que o nmero de usurios aumente ainda mais: o desenvolvimento de mtodos seguros de transmisso uma preocupao das empresas de comrcio eletrnico. O surgimento de outras tcnicas criptogrficas e o incremento das hoje existentes permitir o crescimento do comrcio eletrnico, difundindo ainda mais o uso do dinheiro digital.

Bibliografia 1. http://www.rsa.com/rsalabs/ 2. Cybercash - sistemas de pagamento para a Internet - http://info.isoc.org/HMP/PAPER/181/abst.html. 3. E-money - mini-FAQ (release 2.0) - http://www.ex.ac.uk/~Rdavies/arian/emoneyfaq.html 4. SET Secure Eletronic Transaction - http://www.mastercard.com/set 5. Digital Cash and Monetary Freedom - http://info.isoc.org/HMP/PAPER/136/abst.htlm

6. Answers to frequently asked questions about Smart Cards - http://www.smartcrd.com/info/whatis/faq.htm 7. Prepaid Smart Card Techniques - http://ganges.cs.tcd.ie/mepeirce/Project/Chaum/cardcom.htlm 8. Revista CardNews, nmero 26, publicada em maro/1998.