SISTEMA E PROCESSO DE AUTENTICAÇÃO DE TRANSAÇÕES ELETRÔNICAS UTILIZANDO A TELEFONIA MÓVEL CAMPO DA INVENÇÃO A presente invenção diz respeito a um sistema e processo de autenticação de transações eletrônicas utilizando o sistema de telefonia móvel. Mais especifica mente compreende um sistema de autenticação de transações eletrônicas e controle de acesso usando o sistema de telefonia móvel para realizar e fazer chamadas telefônicas para validação de operações, conforme o risco da transação ou valor do ativo a proteger.
FUNDAMENTOS DA INVENÇÃO A autenticação eletrônica é um mecanismo da informática utilizado na verificação de identidade para controlar o acesso a sistemas e para provar a autenticidade de dados necessários para executar a operação. O relatório de crimes de internet do IC3 (Parceria FBI, NW3C e BJA) aponta que 15,5%, dos 1,5 trilhões de dólares em fraudes de internet em 2008, provocaram perdas abaixo de cem dólares. Nesse sentido, a solução de autenticação atualmente adotada - certificado-smartcard - é inviável para uso em dispositivos móveis e quando o valor a proteger é pequeno.
Outras soluções vigentes, como os tokens geradores de PINs (número de identificação pessoal), ou outros meios dependentes de logística para distribuição física de dispositivos, apesar de mais baratos, não proveem os mesmos recursos e facilidades do mecanismo proposto, pois as soluções com aplicativos móveis em geral dependem da cobertura da rede de dados e são restritas a alguns aparelhos compatíveis com o aplicativo.
As soluções utilizando SMS dependem de um processo assíncrono que está sujeito a atrasos frequentes inerentes à tecnologia e somente 43% dos usuários estão habituados a utilizar, conforme pesquisa MAVAM 2010 (Monitor Acision de VAS Móvel). O estado da técnica descreve plataformas de telecomunicação para autenticação de transações eletrônica e controle de acessos eletrônicos por meio de chamadas telefônicas O documento BRPI0803951 descreve um método particularmente adequado à interação entre um usuário utilizando um dispositivo móvel, tal como um telefone celular, e uma instituição provida de um dispositivo servidor, para realizar transações eletrônicas que necessitam de autorização, autenticação ou assinatura, através de um meio transmissor de dados. Uma aplicação de submissão e verificação de assinatura de transações roda no servidor da instituição, a qual submete transações assinadas e criptografadas, através do meio transmissor de dados para um programa token assinador. Estes dados são descriptografados e verificados pelo programa token assinador e apresentados no display do dispositivo móvel para o usuário que inspeciona os dados da transação no display e pressiona teclas no dispositivo móvel para aceitação ou rejeição da transação. O resultado da ação do usuário é assinado e criptografado e enviado para o servidor da instituição, onde a aplicação de submissão e verificação de assinatura de transações efetua a opção escolhida pelo usuário. Como descrito, o método utiliza uma aplicação móvel e depende da disponibilidade de uma rede de dados, não utilizando chamadas telefônicas. O documento BRPI0405237 descreve um serviço de autorização através de um ponto de operação do sistema (POS) associado a uma entidade demandadora de autenticação, tal como, e-commerce, credit-card, ERP, instituições bancárias, e outras, que contata, através de um link de sistema, a entidade demandadora de autenticação, para solicitar que esta autorize a operação, passando à mesma dados da operação e número(s) de um ou mais cliente autorizador da operação, sendo que, através dessa conexão entre a prestadora do serviço de autorização e o cliente autorizador da operação, se dará a autorização, ou não, para a operação ser executada pelo usuário do serviço de autorização na entidade demandadora de autenticação. Dessa forma, o processo de autorização passa a ocorrer de forma desacoplada dos mecanismos associados ao processo que exige a autorização, sendo apropriado para o uso em POS. O documento US6430407 descreve um processo, arranjo e aparelho para fornecer uma autenticação para uma aplicação fornecida por uma rede de comunicação. Uma conexão é estabelecida entre a aplicação e uma interface de usuário através de dita rede de comunicação para permitir um acesso de um usuário à aplicação. Uma autenticação é fornecida para dita aplicação por meio de uma estação móvel se comunicando através de uma rede de comunicação. O método depende do acesso ao banco de dados HLR das operadoras, da funcionalidade de PAD do SIM Card e não dispõe de solução baseada na sinalização telefônica, tampouco biométrica.
Dessa forma, o sistema e processo de autenticação de transações eletrônicas utilizando a telefonia móvel, objeto da presente invenção, se difere das soluções do estado da técnica ao prover um processo de autenticação que utiliza a rede de telefonia móvel para receber e fazer chamadas telefônicas, com escalação da segurança através de vários métodos, todos baseados em chamadas telefônicas, conforme o risco da transação ou valor do ativo a proteger, sendo compatível com qualquer aparelho celular e dependendo somente da cobertura da rede de voz.
Ainda, o sistema e processo de autenticação de transações eletrônicas utilizando o sistema de telefonia móvel se sobrepõe ao sistema SMS para entrega de senhas OTP por utilizar meios síncronos de comunicação, fornecendo feedback imediato e interativo ao usuário. SUMÁRIO É característica da invenção um sistema e processo de autenticação de transações eletrônicas utilizando o sistema de telefonia móvel baseado em chamadas telefônicas e utilizando modalidades distintas em função do valor do ativo, informação ou transação a autorizar. É característica da invenção um sistema e processo de autenticação de transações eletrônicas utilizando o sistema de telefonia móvel com capacidade de realizar e receber chamadas telefônicas, acessível a todos os usuário de telefones celulares.
É característica da invenção um sistema e processo de autenticação de transações eletrônicas utilizando o sistema de telefonia móvel aplicável à infra-estrutura convencional, tal como terminais POS, terminais ATM, equipamentos de firewall, internet e smartphones. BREVE DESCRIÇÃO DAS FIGURAS A figura 1 apresenta representação esquemática do sistema de autenticação de transações eletrônicas utilizando o sistema de telefonia móvel. A figura 2 apresenta fluxograma do processo de autenticação com as operações básicas das sub-plataformas de requisição (100) e consumidora (200). A figura 3 apresenta fluxograma das operações básicas da primeira modalidade, onde o usuário é requisito a realizar uma ligação telefônica para a plataforma. A figura 4 apresenta fluxograma das operações básicas da primeira modalidade, onde o usuário é requisito a realizar uma ligação telefônica para a plataforma e um verificador biométrico verifica a identidade do usuário.
DESCRIÇÃO DETALHADA DA INVENÇÃO O sistema de autenticação de transações eletrônicas utilizando o sistema de telefonia móvel, objeto da presente invenção, é constituído pela sub-plataforma de requisição (100) e pela sub-plataforma consumidora (200). A sub-plataforma de requisição (100) recebe as requisições de autenticação (400) dos vários sistemas de informação e dispositivos (300) através de chamadas telefônicas utilizando a rede de telefonia móvel, armazena em uma fila e distribui as requisições de autenticação entre as várias possíveis sub-plataformas consumidoras (200) distribuídas.
As requisições são coletadas diretamente pelo servidor Radius (110) compatível com vários dispositivos de segurança legados e atuais (300), tal como terminais POS, terminais ATM, equipamentos de firewall, internet e smartphones.
Opcionalmente, no caso de sistemas de informação e dispositivos (300) desprovidos de clientes Radius, tal como aplicações móveis e sites web, as requisições (R) são coletadas através do MQ Web Service (120).
Uma vez coletada a requisição (R), esta permanece na fila de mensagens (130) até ser associada à sub-plataforma consumidora (200) que irá processar a requisição (R) e informar o resultado. Conforme o resultado retornado pela sub-plataforma consumidora (200), o servidor Radius (110) ou o MQ Web Service (120) confirma a autenticação (A) do usuário ao sistema de informação ou dispositivo requisitante e utiliza o banco de dados relacionai (500) para realizar o registro das requisições (R) e autenticações (A) emitidas. A fila de mensagens (130) garante a disponibilidade e escalabilidade da sub-plataforma de requisição (100), provendo um meio assíncrono de requisição e permite a arquitetura distribuída das sub-plataformas consumidoras (200).
As requisições (R) são respondidas prontamente, sendo armazenadas no banco de dados relacionai (500), e os resultados devolvidos através de uma chamada telefônica ao requisitante ou os resultados sendo consultados posteriormente.
Na sub-plataforma consumidora (200), um agente consumidor (210) busca as requisições (R) a serem executadas na fila de mensagens (130), mantida pela sub-plataforma de Requisição (100), e executa o processo necessário para a autenticação requisitada. O agente consumidor (210) é o único ponto de conexão da plataforma à rede de dados, e opera exclusivamente no modo cliente, de forma a dificultar a exploração de vulnerabilidades de segurança. O processo de autenticação de transações eletrônicas utilizando o sistema de telefonia móvel objeto da presente invenção apresenta basicamente três modalidades de funcionamento e hierarquização, conforme o valor do ativo, informação ou transação a autorizar.
Em uma primeira modalidade, conforme apresentado na figura 3, o usuário é requisitado a realizar uma chamada telefônica para um número conectado a plataforma. A plataforma identifica o usuário pelo número de seu telefone e sinaliza de forma audível o sucesso da operação e desconecta o usuário sem atender a ligação e sem gerar custos de telecomunicação. A sub-plataforma de requisição (100) recebe as requisições de autenticação (400) que são coletadas diretamente pelo servidor Radius (110) ou através do MQ Web Service (120). Uma vez coletada a requisição (R), esta permanece na fila de mensagens (130) até ser associada à sub-plataforma consumidora (200) que irá processar a requisição (R) e informar o resultado. Conforme o resultado retornado pela unidade consumidora (200), o servidor radius (110) ou o MQ Web Service (120) confirma a autenticação (A) do usuário ao sistema de informação ou dispositivo requisitante (300) e utiliza o banco de dados relacionai (500) para realizar o registro das requisições (R) e autenticações (A) emitidas que são devolvidas através de uma chamada ao requisitante ou consultados posteriormente.
Na sub-plataforma consumidora (200), um agente consumidor (210) busca as requisições (R) a executar na fila de mensagens (13) e exige a realização de chamada telefônica por parte do usuário, sendo estabelecido um tempo de espera e armazenando a requisição (R) até a efetivação da ação do usuário ou o esgotamento do período de espera, ocasião esta em que a autenticação (A) é negada.
Em uma segunda modalidade, o usuário é requisitado a realizar uma chamada telefônica para um número conectado à plataforma ou a plataforma inicia uma chamada para o usuário.
Quando o usuário é requisitado a realizar uma chamada telefônica para um número conectado à plataforma, vocaliza uma senha OTP -senha de validade limitada pelo tempo e para utilizar uma única vez. O discador (250) solicita ao usuário a dicção de uma das frases secreta previamente cadastradas e utiliza um Gravador Digital de Chamadas Telefônicas (260) para coletar a voz do usuário e devolvê-la ao Agente Consumidor (210) para submissão ao Motor de Verificação Biométrico (270) que analisa o áudio das gravações submetidas pelo Agente Consumidor (210) a fim de confirmar a identidade do usuário através da assinatura de voz. A sub-plataforma de requisição (100) recebe as requisições de autenticação (400) que são coletadas diretamente pelo servidor Radius (110) ou através do MQ Web Service (120). Uma vez coletada a requisição (R), esta permanece na fila de mensagens (130) até ser associada à sub-plataforma consumidora (200) que irá processar a requisição (R) e informar o resultado. Conforme o resultado retornado pela unidade consumidora (200), o servidor radius (110) ou o MQ Web Service (120) confirma a autenticação (A) do usuário ao sistema de informação ou dispositivo requisitante (300) e utiliza o banco de dados relaciona! (500) para realizar o registro das requisições (R) e autenticações (A) emitidas que são devolvidas através de uma chamada ao requisitante ou consultados posteriormente.
Na sub-plataforma consumidora (200), um agente consumidor (210) busca as requisições (R) a executar na fila de mensagens (130) e exige a realização de chamada telefônica por parte do usuário, sendo estabelecido um tempo de espera e armazenando a requisição (R) até a efetivação da ação do usuário ou o esgotamento do período de espera, ocasião esta em que a autenticação (A) é negada.
Quando o método de autenticação requer a realização de uma chamada telefônica pela plataforma, o Discador Telefônico (250) é acionado para contatar o telefone celular do usuário.
Se exigida verificação biométrica, o discador (250) solicita ao usuário a dicção de uma das frases secretas previamente cadastrada, e utiliza um gravador digital de chamadas telefônicas (260) para coletar a voz do usuário e devolvê-la ao agente consumidor (210) para submissão ao Motor de Verificação Biométrico (270) que analisa o áudio das gravações submetidas pelo agente consumidor (210) a fim de confirmar a identidade do usuário através da assinatura de voz. O Motor de Verificação Biométrico (270) não realiza a identificação, mas a verificação de quem fala, comparando as características do áudio coletado às do áudio recuperados do banco de dados relacionai (500). A verificação é classificada como dependente do texto em conjunto fechado de amostras. O Motor de Verificação Biométrico (270) realiza, de forma adicional, a coleta das amostras das frases secretas e o treino para reconhecimento, sendo este processo realizado através de uma chamada telefônica recebida e sincronizada com uma requisição de treinamento, ou realizada em conjunto com o discador (250), se assim requisitado. A combinação de poucas frases secretas curtas reduz a probabilidade de uma exploração de vulnerabilidade pela interceptação e gravação da voz do usuário, ainda que esta possibilidade seja remota. A redução é calculada na proporção de 1 para C(n, p) onde C(n,p) representa a combinação simples de n elementos em grupos de p elementos e é obtido pela fórmula C(n,p)=n!/((n-p)ü p!). Assim, tendo-se dez palavras e sendo solicitadas três, tem-se uma probabilidade de 1:C(10,3), ou seja 1:120, diminuindo a possibilidade de sucesso no ataque. O Gravador Digital de Chamadas Telefônicas (260) registra e armazena o áudio de todas as chamadas recebidas e efetuadas, associadas ao bilhete respectivo armazenado no Servidor de Bílhetagem Telefônica (240) que registra o número de origem, número de destino, data, hora e duração de cada chamada telefônica e os associa ao áudio armazenado pelo gravador Digital de Chamadas Telefônicas (260).
Um Servidor de Mídia e Sinalização Telefônica inteligente (230), conectado a rede pública de telefonia (600), recebe as solicitações de conexão de chamadas telefônicas originadas da rede pública e pré-processa antes do atendimento. Havendo uma requisição de autenticação sem atendimento válida, o servidor sinaliza ao usuário com áudio pré-atendimento para indicar o sucesso da operação e força a desconexão da chamada. A requisição de autenticação é atendida e o bilhete referente a chamada é registrado no Servidor de Bilhetagem (240). O Servidor de Mídia e Sinalização Telefônica Inteligente (2340) é construído sobre um softswitch baseado em equipamentos Sangoma e sobre o stack SIP Sofia da Nokia. A implementação do protocolo de sinalização ISUP Q.931, utilizado para conexão à rede pública de telefonia (600), é diferenciada do padrão, sem ferir as normas técnicas, de forma a explorar a sinalização telefônica como meio de comunicação. Tabela 1: Elementos de Informação da Sinalização Q931: O Servidor de Mídia e Sinalização Telefônica Inteligente (230) é capaz de realizar a autenticação (A) do usuário em uma chamada telefônica sem atendimento e, ainda assim, fornecer feedback de sucesso ou falha ao usuário de forma audível. O Servidor de Mídia e Sinalização Telefônica Inteligente (230) não altera o fluxo normal de uma chamada telefônica, mas acrescenta elementos de informação previstos no protocolo à mensagem “ALERTING”, conforme o sucesso ou falha da operação, provendo o retorno de informação ao usuário antes do atendimento.
Havendo na fila de mensagens (130) uma requisição (R) de autenticação sem atendimento, o Servidor de Mídia e Sinalização Telefônica Inteligente (230) é capaz de forçar a desconexão mesmo após ter sinalizado o prosseguimento da ligação com a mensagem “ALERTING”.
Assim, o recurso de sinalização de chamada telefônica da rede de telefonia pública (600), projetado originalmente para o estabelecimento de sessão, passa a ser utilizado para a implementação da autenticação (A) de usuário em uma segunda rede desacoplada da primeira. Sendo esta segunda rede desacoplada da primeira, o serviço de autenticação (A) não é realizado para o estabelecimento de chamada telefônicas, esta autenticação já tendo sido estabelecida no protocolo ISUP do SS7, esta autenticação constitui-se uma aplicação da rede de telefonia pública e classificada, portanto, como equivalente à camada 7 do modelo OSI, inovando ao realizar com recursos de sinalização de chamada telefônica, projetada originalmente para operar no nível da camada 5 do modelo de referência OSI.
Em uma terceira modalidade, o usuário é requisitado a realizar uma chamada telefônica para um número conectado à plataforma ou a plataforma inicia uma chamada para o usuário. Quando conectado, a plataforma solicita ao usuário a vocalização de uma combinação de três palavras entre as pré-cadastradas. A voz do usuário é gravada e analisada quanto à identidade. Se confirmada, vocaliza uma senha OTP e o usuário, por sua vez, informa ao sistema de informação a senha vocalizada. REINVIDICAÇÕES: