Autenticação contínua baseada em biometria comportamental para aplicações bancárias mobile
Autor(a) principal: | |
---|---|
Data de Publicação: | 2020 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Institucional da UnB |
Texto Completo: | https://repositorio.unb.br/handle/10482/39850 http://dx.doi.org/10.26512/2020.08.D.39850 |
Resumo: | Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Mestrado Profissional em Engenharia Elétrica, 2020. |
id |
UNB_0a1da283a1dcc984a93f3bfccd390a46 |
---|---|
oai_identifier_str |
oai:repositorio.unb.br:10482/39850 |
network_acronym_str |
UNB |
network_name_str |
Repositório Institucional da UnB |
repository_id_str |
|
spelling |
Autenticação contínua baseada em biometria comportamental para aplicações bancárias mobileContinuous authentication based on behavioral biometrics for mobile banking applicationsAutenticação contínuaBiometria comportamentalMobile bankingVulnerabilidadeDissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Mestrado Profissional em Engenharia Elétrica, 2020.Na maior parte das aplicações mobile o primeiro passo, antes da interação com as funcionalidades oferecidas, é a autenticação do usuário. Geralmente a autenticação somente é executada em tempo de login, ou quando da confirmação da transação, mas esta abordagem pode expor os usuários à fraudes ligadas ao roubo de credenciais. Uma solução para superar essa vulnerabilidade seria a adoção de uma metodologia de autenticação contínua. Neste trabalho é proposto um framework multimodal para autenticação contínua e implícita para aplicações bancárias mobile, baseado na biometria comportamental no momento de digitação da senha, em tempo de login, na interação via touchscreen com a aplicação, pós login e na localização capturada via GPS para geração de alertas de segurança, caso um impostor tente se passar por um usuário legítimo na utilização da aplicação. O framework, proposto e validado durante o desenvolvimento deste trabalho, demonstrou resultados de F1 Score, média harmônica entre o recall e a precisão, entre 90,68% e 97,05%, e percentual de erros referentes a impostores aceitos e usuários legítimos rejeitados, Equal Error Rate (EER), entre 9,85% e 1,88% para verificação estática, login, e dinâmica, pós login, que apontam a viabilidade do uso desse sistema proposto como mais uma camada de segurança, se utilizado em conjunto com métodos convencionais como senha.In most mobile applications the first step, before interacting with the offered features, is user authentication. Authentication is usually only performed at login time, or when the transaction is confirmed, but this approach can exposes users to fraud related to theft of credentials. One solution to overcome this vulnerability is continuous authentication. This work proposes a multimodal framework for continuous and implicit authentication in mobile banking applications, based on behavioral biometrics at the time of password typing, at login time, on touchscreen interaction with the application, post login and at location captured via GPS to generate security alerts if an impostor tries to impersonate a legitimate user when using the application. The framework, proposed and validated during the development of this work, showed F1 Score, harmonic mean between recall and precision, results between 90.68% and 97.05%, and percentage of errors impostors accepted and legitimate users rejected, Equal Error Rate (EER), between 9.85% and 1.88% for static verification, login, and dynamics, post login, which point out the feasibility of using this proposed system as yet another layer of security, if used in conjunction with conventional methods such as a password.Faculdade de Tecnologia (FT)Departamento de Engenharia Elétrica (FT ENE)Programa de Pós-Graduação em Engenharia Elétrica, Mestrado ProfissionalGiozza, William FerreiraAmaral, Dino Macedopriscila_morais@hotmail.comEstrela, Priscila Morais Argôlo Bonfim2021-01-04T13:29:30Z2021-01-04T13:29:30Z2021-01-042020-08-03info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfESTRELA, Priscila Morais Argôlo Bonfim. Autenticação contínua baseada em biometria comportamental para aplicações bancárias mobile. 2020. 145 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2020.https://repositorio.unb.br/handle/10482/39850http://dx.doi.org/10.26512/2020.08.D.39850info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2024-03-01T16:15:55Zoai:repositorio.unb.br:10482/39850Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2024-03-01T16:15:55Repositório Institucional da UnB - Universidade de Brasília (UnB)false |
dc.title.none.fl_str_mv |
Autenticação contínua baseada em biometria comportamental para aplicações bancárias mobile Continuous authentication based on behavioral biometrics for mobile banking applications |
title |
Autenticação contínua baseada em biometria comportamental para aplicações bancárias mobile |
spellingShingle |
Autenticação contínua baseada em biometria comportamental para aplicações bancárias mobile Estrela, Priscila Morais Argôlo Bonfim Autenticação contínua Biometria comportamental Mobile banking Vulnerabilidade |
title_short |
Autenticação contínua baseada em biometria comportamental para aplicações bancárias mobile |
title_full |
Autenticação contínua baseada em biometria comportamental para aplicações bancárias mobile |
title_fullStr |
Autenticação contínua baseada em biometria comportamental para aplicações bancárias mobile |
title_full_unstemmed |
Autenticação contínua baseada em biometria comportamental para aplicações bancárias mobile |
title_sort |
Autenticação contínua baseada em biometria comportamental para aplicações bancárias mobile |
author |
Estrela, Priscila Morais Argôlo Bonfim |
author_facet |
Estrela, Priscila Morais Argôlo Bonfim |
author_role |
author |
dc.contributor.none.fl_str_mv |
Giozza, William Ferreira Amaral, Dino Macedo priscila_morais@hotmail.com |
dc.contributor.author.fl_str_mv |
Estrela, Priscila Morais Argôlo Bonfim |
dc.subject.por.fl_str_mv |
Autenticação contínua Biometria comportamental Mobile banking Vulnerabilidade |
topic |
Autenticação contínua Biometria comportamental Mobile banking Vulnerabilidade |
description |
Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Mestrado Profissional em Engenharia Elétrica, 2020. |
publishDate |
2020 |
dc.date.none.fl_str_mv |
2020-08-03 2021-01-04T13:29:30Z 2021-01-04T13:29:30Z 2021-01-04 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
ESTRELA, Priscila Morais Argôlo Bonfim. Autenticação contínua baseada em biometria comportamental para aplicações bancárias mobile. 2020. 145 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2020. https://repositorio.unb.br/handle/10482/39850 http://dx.doi.org/10.26512/2020.08.D.39850 |
identifier_str_mv |
ESTRELA, Priscila Morais Argôlo Bonfim. Autenticação contínua baseada em biometria comportamental para aplicações bancárias mobile. 2020. 145 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2020. |
url |
https://repositorio.unb.br/handle/10482/39850 http://dx.doi.org/10.26512/2020.08.D.39850 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UnB instname:Universidade de Brasília (UnB) instacron:UNB |
instname_str |
Universidade de Brasília (UnB) |
instacron_str |
UNB |
institution |
UNB |
reponame_str |
Repositório Institucional da UnB |
collection |
Repositório Institucional da UnB |
repository.name.fl_str_mv |
Repositório Institucional da UnB - Universidade de Brasília (UnB) |
repository.mail.fl_str_mv |
repositorio@unb.br |
_version_ |
1814508327792541696 |