DAP (Dynamic Authorization Protocol) : uma abordagem segura out-of-band para e-bank com um segundo fator de autenticação visual

Abstract

A comodidade gerada pelos serviços eletrônicos torna seu uso cada vez mais demandado e sua segurança constantemente colocada a prova, seja pela disponibilidade das informações, da integridade dos documentos acessados e armazenados e da confidencialidade, fator preponderante na garantia do sigilo e privacidade. Com números e tendências de crescimento, os modelos de segurança não evoluíram juntamente com a tecnologia de acesso. O incremento da sofisticação das técnicas de ataques aos sistemas de seguranças, tem desafiado pesquisadores e organizações a produzir novas soluções,onde os usuários tenham liberdade de mobilidade e acesso, que essas soluções não protejam apenas alguns sistemas proprietários, ou que restrinjam o uso a determinados navegadores e suas versões, difíceis de proteger e de administrar, onde a identificação da origem da conexão ou modelos de hardwares e suas versões de softwares não sejam impedimentos ao acesso seguro e eficiente. Utilizando um telefone inteligente e confiável, e possível determinar um modelo seguro para a identificação e autenticação de um usuário. Associando um desafio de autorizar uma mensagem especifica, através de um código único para cada mensagem. O usuário, pode então capturar essa mensagem, através de um computador não confiável, responder ao desafio. A câmera do telefone do usuário e usada para decifrar o desafio através de um código visual (Ex.QRCode). Neste trabalho e proposto um protocolo de autorização dinâmico que possua uma abordagem out-of-band e off-line para acesso seguro a sistemas de Internet Banking com um segundo fator visual de autenticação. _______________________________________________________________________________________________________ ABSTRACT

The convenience generated by electronic services its use becomes increasingly demanding1and constantly put their security proof, is the availability of information on1the integrity of documents stored and accessed and confidentiality, major factor in ensuring the confidentiality and privacy. With numbers and growth trends, the security models have not evolved along with technology access. The increasing sophistication1of attack techniques to system security, has challenged researchers and organizations1to produce new solutions, where users have the freedom of mobility and access, these solutions not only protecting some proprietary systems, or restricting the use of certain1browsers and their versions, difficult to secure and manage, where the identification of the connection origin or hardware models and software versions are not impediments1to access to safe and efficient. Using a true Smartphone, you can determine a safe model for identifying and authenticating a user. Combining a challenge to authorize1a specific message, using a unique code for each message. The user can then capture this message and, using a entrusted computer, answer the challenge. The user camera phone is used to decipher the challenge, capturing a visual code (QR-Code). The proposed authorization protocol having a dynamic approach out-of-band and offline to secure access to Internet Banking with a second factor visual authentication.