Escolar Documentos
Profissional Documentos
Cultura Documentos
NEWTON GOMES
Brasília
2021
NEWTON GOMES
Brasília
2021
NEWTON GOMES
Banca Examinadora
_________________________________________________
Prof. Dr. Marco Antônio
_________________________________________________
Prof. Dr. Gilson Ciarallo
Dedico este trabalho ao meu pai Eduardo, que me
apoiou em todas as etapas da minha vida, sendo um
porto seguro em muitos momentos difíceis.
RESUMO
Although existing for a long time, NFC (Near Field Contact) payment
methods in public transport were recently adopted in Brazil, they are made through
personal cards that use NFC technology and are called electronic ticketing, with Belo
Horizonte being the pioneer trying to change the form of payment for transportation.
Bringing as a basis of importance, changes and improvements in service are still made
on a daily basis, be it the implementation of biometrics to prevent fraud in use, adoption
of new managements and even the extinction of bodies that were responsible by the
administration of NFC cards, this shows us that the technology is recent and still fails
here in Brazil, as a result of several changes and attempts at integration, mixtures
between the private and public sectors, and a high rate of complaints from users, data
from the NTU report that 86.5% of companies that operate in public transport services
have already adopted electronic ticketing as a way of paying for services, but it is
possible to observe the inefficiency of the adopted way of implementing the
technology, with fraud, misuse, unnecessary expenses with maintenance and all this
reflecting on the population. Recently, the city of São Paulo also issued data describing
a high and considerable rate of card fraud, arising from corruption and poor
implementation of a technology that is considered safe, bringing to light the need for
an improvement also in relation to security information, on average 4,219 cards are
canceled in São Paulo alone, not counting other states, the frauds largely came from
the negligence of the company responsible for the information security that allowed the
key responsible for the encryption of the chips to be leaked, allowing users to change
the existing balance, thus generating losses both in public agencies and in the private
sector, which leads this study to focus on an approach to improve the security and
methodology of using these cards. The present study, then, aims to present a proposal
on the use of electronic ticketing cards in public transport in the Federal District,
contextualizing card payment methods similar to and previous to the one adopted, the
security of the information shipped in the payment process and possible modifications
of the payment flow with NFC, to ensure greater security in transactions and for users
of technology.
INTRODUÇÃO .......................................................................................................... 11
FEDERAL ................................................................................................................. 30
CONCLUSÃO ........................................................................................................... 43
REFERÊNCIAS......................................................................................................... 44
11
INTRODUÇÃO
Fonte: BROWN, Kerry Dennis. Magnetic stripe card with dynamic numbers. U.S.
Patent n. 7,246,752, 24 jul. 2007.
como uma senha que serve de desafio criptográfico e estes desafios junto aos
dados eram embaralhados (cifrados e com bits substituídos em sua posição)
dinamicamente em cada transação, o que dificultava o atacante ou criminoso de
apenas salvar os dados e replicá-los em um cartão virgem, já que na próxima
transação, os dados já seriam embaralhados de forma distinta.
Fonte: EMV ’96 – Integrated Circuit Card – Specification for Payment Systems –
Version 3.1.1
Fonte: Steven J. Murdoch, Saar Drimer, Ross Anderson, Mike Bond. Chip and PIN is Broken.
University of Cambridge, 2010.
de cartão e dos chips que utilizam o padrão EMV, garantindo assim, duas formas
2. A TECNOLOGIA NFC
• Transferência: Uma vez decidido o que será feito, e como será feito,
a comunicação entre os dois dispositivos é executada com êxito.
Incentido à carona
Elaboração de um solidária ou uso do
este, pode simbolizar maior seguridade no decorrer de seu uso, gerando com
isso, maior confiança de seus usuários. (MORAIS, 2014)
Nesse cenário também se aponta que o NFC pode ser considerado
como uma tecnologia que é capaz de flexibilizar a usabilidade desse recurso,
bem como promover maior praticidade dentro das grandes cidades. Nesse
contexto, se integra que a agregação de conexão de dados e de acesso a
informações dentro dos estágios de anteriores, em duração e posteriores à
jornada de cada passageiro. (LASTRES; ALBAGLI, 2019)
Considera-se que nestes casos, pode ocorrer a preocupação com o
tratamento dos dados que foram repassados no processo de cadastro, e com as
possibilidades que podem determinar o vazamento e/ou mal-uso destes. Neste
caso, é pertinente que se reitere que, considerando que a tecnologia NFC
agregada ao uso de etiquetas RFID, pode ser criptografada, podendo dar mais
seguridade e funcionalidade a esses dados repassados por usuários.
(GUJARATI, 2016)
Referente ao monitoramento destes, reitera-se que em conformidade
com o que é exposto pela Lei Geral de Proteção de Dados, é imperativo o
tratamento de dados sobre as informações que os usuários repassam no ato de
seu cadastro.
Importante se reiterar que dentre todos os fatores que foram aqui
mostrados, são possibilidades que podem ser aprimoradas em favor de uma
oferta de serviços de qualidade dentro do setor de transporte público. Nessa
conjuntura, pode se dizer que a segurança das medidas que incluem o uso de
NFC dentro desse tipo de transporte, possui considerável teor de segurança,
tendo em vista a usabilidade de criptografia no decorrer de seu uso.
(BOWERSOX; CLOSS, 2018)
43
CONCLUSÃO
REFERÊNCIAS
BROWN, KERRY DENNIS. Magnetic stripe card with dynamic numbers. U.S.
Patent n. 7,246,752, 24 jul. 2007. Disponível em:
https://patents.google.com/patent/US20060192006
CHI, YI-LUN et al. The Secure Transaction Protocol in NFC Card Emulation
Mode. IJ Network Security, v. 17, n. 4, p. 431-438, 2015. Disponível em:
https://www.researchgate.net/publication/282374284_The_Secure_transaction_
protocol_in_NFC_card_emulation_mode
EMV ’96 – Integrated Circuit Card – Specification for Payment Systems – Version
3.1.1
EMV. “Security and key Management Version 4.3”. 2011. Disponível em:
https://www.emvco.com/wpcontent/uploads/2017/05/EMV_v4.3_Book_2_Securi
ty_and_Key_Management_20120607061923900.pdf
ESSERS, LOEAK. Android NFC hack enables travelers to ride subways for
free, researchers say. COMPUTERWORLD. 20 de set. de 2020. Disponível
em: https://www.computerworld.com/article/2492806/android-nfc-hack-enables-
travelers-to-ride-subways-for-free--researchers-say.html. Acesso em: 14 set.
2020
Estadão Conteúdo, Site G1. “Falha permite fraude no Bilhete Único de SP pelo
celular.” Disponível em:
https://revistapegn.globo.com/Tecnologia/noticia/2017/03/falha-permite-fraude-
no-bilhete-unico-de-sp-pelo-celular.html. Acesso em: 23 out. 2020.
MURDOCH, STEVEN J. et al. Chip and PIN is Broken. In: 2010 IEEE
Symposium on Security and Privacy. IEEE, 2010. p. 433-446. Disponível em:
https://www.cl.cam.ac.uk/research/security/banking/nopin/oakland10chipbroken
.pdf
SVIGALS, J. The long life and imminent death of the mag-stripe card. IEEE
Spectrum, v. 49, n. 6, p. 72-76, 2012.