Você está na página 1de 29

Smartcard e Biometria, o Futuro do Internet Banking

Andr Ricardo Cardoso da Silva Gregory Ferreira Marco Antonio Carceles de Faria Ricardo dos Santos Rodrigo Fungaro

Sumrio

Introduo Evoluo Tecnolgica dos Bancos Investimentos em Segurana Bancria Como funciona hoje o Internet Banking Problemas mais comuns do mundo virtual Smartcard Analogia do Carto Smartcard Criptografia e Certificao Digital Autoridade Certificadora Mtodos Biomtricos Proposta de melhoria Concluso Comentrio

Introduo

A cada dia que passa mais e mais empresas passam a adotar a Internet para comunicar se com seus clientes e utiliz-la como ferramenta para realizar negcios. Basicamente essa escolha tem origem na versatilidade da Rede, capaz de chegar onde outras mdias no tem como chegar com a mesma agilidade e eficincia. A Internet tambm tem se mostrado um canal competente de relacionamento entre os bancos e seus clientes. De certo modo, as instituies financeiras perceberam que o uso da Internet pode trazer grandes benefcios tanto ao relacionamento quanto aos negcios, onde os custos tendem a se reduzir. J aos olhos do cliente, a possibilidade de trazer o banco para dentro de sua casa ou seu local de trabalho, podendo a partir da realizar uma variedade de consultas e operaes, um forte atrativo para que as pessoas passem a utilizar o sistema. Os bancos procuram constantemente identificar quais so os limites deste canal de relacionamento na rea dos negcios para poder utiliz-lo da melhor maneira.

Evoluo Tecnolgica nos Bancos

60 Dcada de 60

70 Dcada de 70

80 Dcada de 80 Objetivos

90 Dcada de 90 Servios

2001 Novo Milnio

Desenvolvimento

ADesenvolvimento automao nos servios Reduzir ao mnimo a Desenvolvimento Objetivos Objetivos Desenvolvimento Objetivos chega aos clientes pessoa ida s agncias. Surgiram de novas A automao chegou aos AgilizarInvestir no Aplicao os caixas Evitaroperaes as fraudes jurdica. Os avanos eletrnicos comodidade, da caixas e comeou a atingirabancarias mais comuns: tecnologias para automao aperfeioamento do bancrias. trouxeram e a aumento A automaolimites das nopagamentos de contas, se iniciou deixou os atendimento. segurana dos sistemas. Racionalizar o ponto o pblico de agncias, no interior das os clientes com a verificao de saldo, agncias. suas trabalho interno, precisarem deixardos informatizao aumentando a casas e escritrios a fim de retirada de extratos. sistemas administrativos realizarem suas aplicaes produtividade. dos bancos. bancrias.

Popularizao das centrais Servios Servios telefnicas de relacionamento. SoOs caixas das quiosques 24 instalados os Banking So aperfeioados os sistemas do Introduo ao Homeagncias e de horas, quea realizar operaes comearam bancrio, com a acesso permitem verificar Internet Banking. saldos, simples, como virtuais bancrias obter extratos, realizar implantao de tecladosdepsitos Foramdigitao de senhas de depsitos e fazer poupana ema cadernetas de saques em e para adotados equipamentos que facilitaram as operaes das dinheiro. acesso, e utilizao de cartes conta corrente, pagamentos de contas verificao de saldos contas ecorrentes dos clientes. e inteligentes Smartcard. extratos.

Investimentos em Segurana Bancaria

O Brasil, expoente mundial na rea de tecnologia da informao (TI) aplicada rea financeira, tambm sofre com a ao de indivduos que utilizam os novos canais de comunicao entre os bancos e seus clientes para cometerem crimes antes praticados no interior das prprias agncias. Desde 2003, conforme podemos ver no quadro abaixo os investimentos em segurana bancria duplicaram:
2003 R$ 3 bilhes 2004 R$ 4 bilhes 2005 R$ 5 bilhes 2006 R$ 6 bilhes

Ano Investimentos

Fonte: site da Febraban

Como funciona hoje o Internet Banking

Atualmente, as instituies bancrias utilizam diversos mtodos para aumentar a proteo no processo de acesso ao internet banking, sendo que a utilizao de teclados virtuais e perguntas especificas so os maiores validadores do processo.

Como funciona hoje o Internet Banking

Para os usurios poderem acessar seu banco via internet, primeiramente ele ter que cadastrar uma senha eletrnica, diferente da senha utilizada em caixas eletrnicos e compras. Ao entrar no site do banco, o usurio deve,alm do seu nmero de agncia e conta, inserir tambm a senha no teclado virtual do site.

Problemas mais comuns do mundo virtual


Atualmente existem diversos tipos de pragas virtuais, veremos alguns tipos mais crticos para quem utiliza sistemas via internet:

Trojan Horse (Cavalo de Tria): Assim como na lenda, disfara-se como um programa ou arquivo desejvel, mas esconde dentro de si um verdadeiro presente de grego, que pode apagar ou corromper dados e, ainda, possibilitar a invaso do computador. Backdoor (Invaso): Permite que a maquina seja controlada remotamente por outra pessoa. Dessa forma, o invasor pode executar ou apagar programas, ter acessos aos arquivos de senhas do PC invadido, utiliz-lo como zumbi para atacar outras redes, etc. Phishing Scam (Pescaria): Sob o disfarce de comunicados de rgos governamentais ou empresas famosas (como bancos, de telefonia, etc.), essas mensagens fraudulentas trazem formulrios para preenchimento e envio de dados pessoais do usurio ou links para induzi-lo a acessar pginas falsas. Seu principal objetivo roubar informaes confidenciais, mas tambm podem instalar cdigos maliciosos no computador.

Recursos disponveis para melhoria


Para melhorar a confiabilidade do internet banking, e facilitar o acesso do usurio, existem alguns recursos conforme segue abaixo que sero demonstrados nos prximos slides:

Smartcard Certificao Digital e Criptografia Biometria

Carto Smartcard
Carto inteligente chamado smartcard, possui um nmero de srie nico gravado no chip, alm de processamento e memria no qual poder armazenar de maneira criptografada e com certificao digital as informaes para acesso bancrio.

Carto Smartcard
CPU - Unidade Central de Processamento - Serve como uma via de comunicao inteligente, fazendo o interface entre o carto e seu leitor - CPU 6805/8051/H8/RISC, 8bites/16bites/32bites, 3,57/5Mhz, 5/3V. RAM - Memria de escrita durante as transaes e/ou quando efetuamos clculos. Ela ativa somente quando houver energia aplicada por uma fonte externa. Seus contedos sero totalmente perdidos, quando da retirada do carto do terminal. ROM - Contm o Sistema operacional. Memria que permanece com o carto. Os dados nela contidos so armazenados durante a fabricao do Chip e no podero ser alterados. Normalmente contm um programa especializado), que controlar a CPU. EEPROM - Contm Informaes de segurana e aplicaes de dados. Memria que pode ser apagada por processos eltricos e reescrita at 10.000 vezes.

Analogia do Carto Smartcard

Criptografia e Certificao Digital


A criptografia tem quatro objetivos principais:

Confidencialidade da mensagem: S o destinatrio autorizado deve ser capaz de extrair o contedo da mensagem de sua forma cifrada. Integridade da mensagem: O destinatrio dever ser capaz de determinar se a mensagem foi alterada durante a transmisso. Autenticao do remetente: O destinatrio dever ser capaz de identificar o remetente e verificar que realmente foi ele quem enviou a mensagem. No-repdio do remetente: No dever ser possvel ao remetente negar o envio da mensagem.

Criptografia de Chave nica

Identicas

ALICE

BOB

Chave nica usada para Cifrar a mensagem

Chave nica usada para Deciifrar a mensagem

Mensagem de Alice de CIFRADA Alice (!!@@##)

Mensagem

Mensagem de Alice CIFRADA (!!@@##)

Mensagem de Alice CIFRADA (!!@@##)

Mensagem Mensagem de Alice de CIFRADA Alice (!!@@##)

Criptografia de Chave Pblica

Chave Pblica de Bob

Chave Pblica de Alice

Chave Pblica de Bob

ALICE
Mensagem Mensagem de de Alice CIFRADA Alice (!!@@##)

BOB
Mensagem Mensagem de Alice de CIFRADA Alice (!!@@##)

Chave Privada de Bob

Criptografia de Chave Pblica

Chave Pblica de Bob

Chave Pblica de Alice

Chave Pblica de Bob

ALICE
Mensagem de Alice

BOB
Mensagem de Alice CIFRADA (!!@@##) Mensagem de Alice CIFRADA (!!@@##) Mensagem Mensagem de Alice de CIFRADA Alice (!!@@##)

Chave Privada de Bob

Criptografia de Chave Privada

Chave Pblica de Bob

Chave Pblica de Alice

Chave Pblica de Alice

ALICE
Mensagem Mensagem de Alice de CIFRADA Alice (!!@@##) Mensagem Mensagem de Alice de CIFRADA Alice (!!@@##)

BOB

Chave Privada de Alice

Criptografia de Chave Privada

Chave Pblica de Bob

Chave Pblica de Alice

Chave Pblica de Alice

ALICE
Mensagem de Alice Mensagem de Alice CIFRADA (!!@@##) Mensagem de Alice CIFRADA (!!@@##) Mensagem de Alice

BOB

Chave Privada de Alice

Criptografia de Chave Pblica e Privada

Chave Pblica de Bob

Chave Pblica de Alice

Chave Pblica de Bob 2

Chave Pblica 2 de Alice

ALICE
Mensagem Mensagem de Alice de CIFRADA Alice (!!@@##)

BOB
Mensagem Mensagem Mensagem Alice de Alice de CIFRADA CIFRADA Alice (!!@@##)

Chave Privada de Alice 1

Chave Privada de Bob 1

Criptografia de Chave Pblica e Privada

Chave Pblica de Bob

Chave Pblica de Alice

Chave Pblica de Bob 2

Chave Pblica 2 de Alice

ALICE
Mensagem de Alice

BOB
Mensagem de Alice CIFRADA (!!@@##) Mensagem de Alice CIFRADA (!!@@##)
Mensagem de Alice

Chave Privada de Alice 1

Chave Privada de Bob 1

Assinatura Digital
Funo Resumo

Chave Privada de Alice


Mensagem de Alice
Resumo da Mensagem

Assinatuta Digital
Mensagem de Alice

ALICE

Mensagem com assinatura

Chave Pblica de Alice


Assinatuta Digital
Mensagem de Alice

Assinatuta Digital

Resumo da Mensagem

Comparao
Resumo da Mensagem

BOB
Funo Resumo

Assinatura Digital
Funo Resumo

Chave Privada de Alice


Mensagem de Alice
Resumo a mensagem

Assinatuta Digital

Assinatuta Digital
Mensagem de Alice

ALICE

Mensagem com assinatura

Chave Pblica de Alice


Assinatuta Digital
Mensagem de Alice

Assinatuta Digital

Resumo da Mensagem

Comparao
Mensagem de Alice
Resumo da Mensagem

BOB

Mensagem com assinatura

Funo Resumo

Autoridade Certificadora

Mtodos Biomtricos
Atualmente existem diversos tipos de leituras biomtricas, mas as mais utilizadas so face, ris, retina, voz, geometria da mo e impresso digital, conforme explicaremos abaixo:

Face: So analisadas as linhas de contorno, posicionamento dos olhos, boca, nariz, queixo, distncia entre eles e termogrfica da face. Geometria da mo: So extradas algumas caractersticas tais como comprimento, largura e espessura dos dedos, tamanho do dorso da mo, posicionamento das veias, etc. ris: a parte colorida do olho que circunda a pupila. O reconhecimento pela ris consiste em analisar as caractersticas anatmicas como coroa, folculos, fibras, sardas, sulcos, sombras e estriamentos.

Mtodos Biomtricos

Retina: Conjunto de vasos sangneos que esto na retina, parede do fundo do olho, forma um desenho como um mapa hidrogrfico e possui caractersticas mpares para cada indivduo, sendo que o reconhecimento pela retina se d atravs da captao da imagem desse conjunto de vasos. Voz: Consiste em identificar o usurio atravs de caractersticas nicas utilizadas para formar o padro de voz de um usurio que refletem tanto a anatomia (como tamanho e formato das cordas vocais, lngua e boca, por exemplo), quanto o comportamento do usurio (freqncia real da voz denominada pitch, maneira de falar, etc.). Impresso digital: Representao da epiderme das pontas dos dedos. Formada por um conjunto de linhas freqentemente paralelas que apresentam formas diferentes em cada pessoa, alm de no alterar com no decorrer da vida.

Proposta de Melhoria
Processo Atual
1 2 3 4 5 6 8 9 10 11 12 13 14 15 16 17 7 1

Proposta de Melhoria
2 3 4 5 6 7 8 9 11 10 12 13 15 16 14

1416Trfegode com o Servidordo de do 15 94Trfegoenvia um 11211Carto validando 456156--Usurio entra 12-17-13Trfegodados 10-16----Trfego Banco 5 1Servidor do dados 3 - 12 Usurio decom 13 -Trfego solicitando 8 -3Usuriocoloca 1 -7 Servidor com 9 Usurio entra 7 10 -Trfego do 14 Servidor Banco Servidorenviando Carto de de 8 Usurio do 2 Trfego dados - Usurio de Banco acessa solicitandodadosuma dadosviaBancousurio; solicitandocomcarregar osBancoInternet; ao ; cartodadosdadosno biometriavalidando acessoenviando do dadossmartcard do validando Internet; dadosInternet; dadosviadovia aacesso dados BancoInternet; dadosvalidando via Internet; sua ("Identidade via liberado entrasolicitados via do Banco; dados Internet; e os via os comandovialiberadodo para o com biometria; site via Internet; carto; nica"carto;(Senha dadosleitor; disponibilizando Ns Internetsolicitados dadoseeBanking!a dados Internet resposta; Internet; Internet; carto; do carto; enviando asolicitados Internet pgina enviando ao do Agncia secreta); e(Chave e para uma resposta; uma resposta; pgina, Conta); Frase secreta Banking; Banking! solicitar dados do aleatria); usurio;

Concluso
Nesse estudo foi observado que a utilizao dos recursos citados anteriormente, se aplicados em conjunto ir apresentar maior facilidade e segurana na utilizao do internet banking. Algumas vantagens seriam:

Utilizao do carto smartcard j aplicado na maiorias das instituies bancrias; Menor processamento para os servidores das instituies; Maior segurana no processo de autenticao dos usurios. Autenticao local entre o carto e o usurio; Evitar entradas de informaes confidenciais atravs do teclado; Evitar criao e memorizao de diversas senhas por parte do usurio; Comunicao na internet somente para validar dados do carto e efetuar transaes bancrias; Alm de maior confiana na utilizao do Internet Banking!

Comentrio

Garantia de segurana total algo utpico, porm seguindo-se algumas estratgias operacionais e tcnicas, o nvel de segurana pode ser certamente aumentado.
Engenheiro Alencar Nunes da Silva Junior Anlise de segurana em tecnologia de redes sem fio wi fi (802.11) USP - So Paulo - 2005

OBRIGADO!!!!!!