O uso de certificados digitais ICP Brasil, padrão a3, como tecnologia de acesso a conta-corrente em canal de autoatendimento internet
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2006 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional do UniCEUB |
| Texto Completo: | https://repositorio.uniceub.br/jspui/handle/123456789/3307 |
Resumo: | Neste trabalho serão avaliados os principais mecanismos de segurança para acesso aos serviços de internet banking, de alguns dos maiores bancos do país, bem como as vulnerabilidades dessa tecnologia, conhecida como teclado virtual, e os riscos a que os usuários desses serviços estão sujeitos ao acessarem sua conta-corrente pela internet. Após essa análise, visando agregar mais segurança no acesso e autenticação dos clientes, será proposto um novo método de autenticação, baseado no uso de Certificados Digitais ICP Brasil, padrão A3. Esse novo método consiste em substituir as atuais senhas de acesso utilizadas pelos usuários de serviços bancários de auto-atendimento internet, bem como a atual tecnologia de teclado virtual, hoje utilizada pela maioria dos bancos no país, por uma solução capaz de validar o cliente, titular de um Certificado Digital do tipo A3, emitido no âmbito da Infra-estrutura de Chaves Públicas Brasileira (ICP Brasil). Com essa solução será possível aumentar sensivelmente o nível de segurança dos clientes que utilizam esses serviços, além de permitir a redução do volume de fraudes que as instituições financeiras têm nesse canal. Esses certificados podem ser armazenados em tokens criptográficos USB ou em smart cards. Por motivo de simplificação e redução de custo, optou-se por trabalhar com um certificado armazenado em smart card. Certificados A3 são atualmente uma das tecnologias mais seguras disponíveis para a realização de transações em rede, pois com os recursos computacionais atuais, é praticamente impossível quebrar ou obter a chave privada vinculada a esses certificados. É importante destacar que os certificados digitais não serão emitidos pela instituição financeira, esta apenas aceitará a utilização de Certificados ICP Brasil (A3) por seus clientes para acesso a conta-corrente pela internet. |
| id |
CEUB_3e7d0122c027a65428861f1d30d331e6 |
|---|---|
| oai_identifier_str |
oai:repositorio.uniceub.br:123456789/3307 |
| network_acronym_str |
CEUB |
| network_name_str |
Repositório Institucional do UniCEUB |
| repository_id_str |
2361 |
| spelling |
Leoncio, Henrique Cezar MartinsAraújo, Marco Antônio de Oliveira2012-10-232012-10-30T15:44:23Z2013-05-09T21:04:12Z2012-10-232012-10-30T15:44:23Z2013-05-09T21:04:12Z2006-072006-07https://repositorio.uniceub.br/jspui/handle/123456789/3307Neste trabalho serão avaliados os principais mecanismos de segurança para acesso aos serviços de internet banking, de alguns dos maiores bancos do país, bem como as vulnerabilidades dessa tecnologia, conhecida como teclado virtual, e os riscos a que os usuários desses serviços estão sujeitos ao acessarem sua conta-corrente pela internet. Após essa análise, visando agregar mais segurança no acesso e autenticação dos clientes, será proposto um novo método de autenticação, baseado no uso de Certificados Digitais ICP Brasil, padrão A3. Esse novo método consiste em substituir as atuais senhas de acesso utilizadas pelos usuários de serviços bancários de auto-atendimento internet, bem como a atual tecnologia de teclado virtual, hoje utilizada pela maioria dos bancos no país, por uma solução capaz de validar o cliente, titular de um Certificado Digital do tipo A3, emitido no âmbito da Infra-estrutura de Chaves Públicas Brasileira (ICP Brasil). Com essa solução será possível aumentar sensivelmente o nível de segurança dos clientes que utilizam esses serviços, além de permitir a redução do volume de fraudes que as instituições financeiras têm nesse canal. Esses certificados podem ser armazenados em tokens criptográficos USB ou em smart cards. Por motivo de simplificação e redução de custo, optou-se por trabalhar com um certificado armazenado em smart card. Certificados A3 são atualmente uma das tecnologias mais seguras disponíveis para a realização de transações em rede, pois com os recursos computacionais atuais, é praticamente impossível quebrar ou obter a chave privada vinculada a esses certificados. É importante destacar que os certificados digitais não serão emitidos pela instituição financeira, esta apenas aceitará a utilização de Certificados ICP Brasil (A3) por seus clientes para acesso a conta-corrente pela internet.Made available in DSpace on 2013-05-09T21:04:12Z (GMT). No. of bitstreams: 2 20295181.pdf.txt: 118502 bytes, checksum: 9113aaaa6ad2d84cf1182d2002843bc1 (MD5) 20295181.pdf: 1458098 bytes, checksum: 151d74cee626a98729b0c46810e79180 (MD5) Previous issue date: 2006-01ICP-BrasilInternet bankingCertificado digitalSmart card e token criptográfico USBO uso de certificados digitais ICP Brasil, padrão a3, como tecnologia de acesso a conta-corrente em canal de autoatendimento internetinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisporreponame:Repositório Institucional do UniCEUBinstname:Centro de Ensino de Brasília (UNICEUB)instacron:UNICEUBinfo:eu-repo/semantics/openAccessTEXT20295181.pdf.txtExtracted texttext/plain118502https://repositorio.uniceub.br/bitstream/123456789/3307/1/20295181.pdf.txt9113aaaa6ad2d84cf1182d2002843bc1MD51ORIGINAL20295181.pdfapplication/pdf1458098https://repositorio.uniceub.br/bitstream/123456789/3307/2/20295181.pdf151d74cee626a98729b0c46810e79180MD52123456789/33072019-04-16 19:20:44.412oai:repositorio.uniceub.br:123456789/3307Repositório de PublicaçõesPRIhttps://repositorio.uniceub.br/oai/requestopendoar:23612019-04-16T19:20:44Repositório Institucional do UniCEUB - Centro de Ensino de Brasília (UNICEUB)false |
| dc.title.pt_BR.fl_str_mv |
O uso de certificados digitais ICP Brasil, padrão a3, como tecnologia de acesso a conta-corrente em canal de autoatendimento internet |
| title |
O uso de certificados digitais ICP Brasil, padrão a3, como tecnologia de acesso a conta-corrente em canal de autoatendimento internet |
| spellingShingle |
O uso de certificados digitais ICP Brasil, padrão a3, como tecnologia de acesso a conta-corrente em canal de autoatendimento internet Leoncio, Henrique Cezar Martins ICP-Brasil Internet banking Certificado digital Smart card e token criptográfico USB |
| title_short |
O uso de certificados digitais ICP Brasil, padrão a3, como tecnologia de acesso a conta-corrente em canal de autoatendimento internet |
| title_full |
O uso de certificados digitais ICP Brasil, padrão a3, como tecnologia de acesso a conta-corrente em canal de autoatendimento internet |
| title_fullStr |
O uso de certificados digitais ICP Brasil, padrão a3, como tecnologia de acesso a conta-corrente em canal de autoatendimento internet |
| title_full_unstemmed |
O uso de certificados digitais ICP Brasil, padrão a3, como tecnologia de acesso a conta-corrente em canal de autoatendimento internet |
| title_sort |
O uso de certificados digitais ICP Brasil, padrão a3, como tecnologia de acesso a conta-corrente em canal de autoatendimento internet |
| author |
Leoncio, Henrique Cezar Martins |
| author_facet |
Leoncio, Henrique Cezar Martins |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Leoncio, Henrique Cezar Martins |
| dc.contributor.advisor1.fl_str_mv |
Araújo, Marco Antônio de Oliveira |
| contributor_str_mv |
Araújo, Marco Antônio de Oliveira |
| dc.subject.por.fl_str_mv |
ICP-Brasil Internet banking Certificado digital Smart card e token criptográfico USB |
| topic |
ICP-Brasil Internet banking Certificado digital Smart card e token criptográfico USB |
| description |
Neste trabalho serão avaliados os principais mecanismos de segurança para acesso aos serviços de internet banking, de alguns dos maiores bancos do país, bem como as vulnerabilidades dessa tecnologia, conhecida como teclado virtual, e os riscos a que os usuários desses serviços estão sujeitos ao acessarem sua conta-corrente pela internet. Após essa análise, visando agregar mais segurança no acesso e autenticação dos clientes, será proposto um novo método de autenticação, baseado no uso de Certificados Digitais ICP Brasil, padrão A3. Esse novo método consiste em substituir as atuais senhas de acesso utilizadas pelos usuários de serviços bancários de auto-atendimento internet, bem como a atual tecnologia de teclado virtual, hoje utilizada pela maioria dos bancos no país, por uma solução capaz de validar o cliente, titular de um Certificado Digital do tipo A3, emitido no âmbito da Infra-estrutura de Chaves Públicas Brasileira (ICP Brasil). Com essa solução será possível aumentar sensivelmente o nível de segurança dos clientes que utilizam esses serviços, além de permitir a redução do volume de fraudes que as instituições financeiras têm nesse canal. Esses certificados podem ser armazenados em tokens criptográficos USB ou em smart cards. Por motivo de simplificação e redução de custo, optou-se por trabalhar com um certificado armazenado em smart card. Certificados A3 são atualmente uma das tecnologias mais seguras disponíveis para a realização de transações em rede, pois com os recursos computacionais atuais, é praticamente impossível quebrar ou obter a chave privada vinculada a esses certificados. É importante destacar que os certificados digitais não serão emitidos pela instituição financeira, esta apenas aceitará a utilização de Certificados ICP Brasil (A3) por seus clientes para acesso a conta-corrente pela internet. |
| publishDate |
2006 |
| dc.date.criacao.pt_BR.fl_str_mv |
2006-07 |
| dc.date.issued.fl_str_mv |
2006-07 |
| dc.date.accessioned.fl_str_mv |
2012-10-23 2012-10-30T15:44:23Z 2013-05-09T21:04:12Z |
| dc.date.available.fl_str_mv |
2012-10-23 2012-10-30T15:44:23Z 2013-05-09T21:04:12Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://repositorio.uniceub.br/jspui/handle/123456789/3307 |
| url |
https://repositorio.uniceub.br/jspui/handle/123456789/3307 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional do UniCEUB instname:Centro de Ensino de Brasília (UNICEUB) instacron:UNICEUB |
| instname_str |
Centro de Ensino de Brasília (UNICEUB) |
| instacron_str |
UNICEUB |
| institution |
UNICEUB |
| reponame_str |
Repositório Institucional do UniCEUB |
| collection |
Repositório Institucional do UniCEUB |
| bitstream.url.fl_str_mv |
https://repositorio.uniceub.br/bitstream/123456789/3307/1/20295181.pdf.txt https://repositorio.uniceub.br/bitstream/123456789/3307/2/20295181.pdf |
| bitstream.checksum.fl_str_mv |
9113aaaa6ad2d84cf1182d2002843bc1 151d74cee626a98729b0c46810e79180 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional do UniCEUB - Centro de Ensino de Brasília (UNICEUB) |
| repository.mail.fl_str_mv |
|
| _version_ |
1809903865203523584 |