Conforme vão surgindo novidades na área tecnológica e na área da comunicação, também vão tornando-se imprescindíveis as criações de mecanismos de proteção e segurança contra fraudes e golpes, muito comuns quando se trata de transações financeiras realizadas na internet.
Os tokens, por exemplo, geram códigos de segurança que auxiliam muito nessa tarefa. Geralmente são pequenos dispositivos físicos (parecidos com um pen drive ou um porta chaves) ou em forma de software, integrados em smart cards e smartphones.
O SMS Token, via telefone móvel, é um ótimo mecanismo de segurança para confirmação de operações. Um código enviado por SMS para o telemóvel autentica a realização de ações comerciais e bancárias.
Através desse sistema, é gerada uma senha instantânea e temporária para proteção de dados. Estes dispositivos não têm ligação física com o computador, mas podem, em algumas versões, serem ligados a uma porta USB.
Recorrendo à tecnologia Token OTP (one time password), o dispositivo gera códigos aleatórios que são “digitados “para aceder a um sistema, não dispensando a introdução de uma palavra-chave pessoal. Com este mecanismo a ação de invasores é dificultada, pois o código gerado é válido por poucos segundos, impossível de ser capturado e utilizado novamente.
Essa tecnologia, aliada aos cuidados básicos de segurança, são actualmente as melhores formas de prevenir ataques comuns.
O sistema bancário foi um dos primeiros responsáveis disponibilizar este tipo de tecnologia quando lançou o serviço internet banking. Ações de hackers, ao invadirem as contas de clientes, forçaram a criação de meios para assegurar a segurança dos mesmos.
Mas engana-se quem pensa que os tokens são utilizados somente entre os bancos. Muitas outras empresas que necessitam de segurança para seus sistemas já fazem uso destes mecanismos.
Como exemplo, a Poker Stars, maior site de poker online do mundo, utiliza o token como sistema de segurança para proteger seus utilizadores. Essa tecnologia mantém a conta protegida e a integridade dos jogadores de poker, evitando que o esforço de centenas de horas seja afectado.
Para isso é utilizado um pequeno equipamento que gera uma senha extra para os utilizadores do site efectuaremo login. A senha é mostrada no ecrã por segundos. Isso dá, a cada conta, um fator duplo de autenticação, que maximiza a segurança.
Nas companhias aéreas, que sofrem muito com fraudes via internet, quando hackers roubam senhas e emitem bilhetes “falsos”, o uso dos códigos foi muito bem-vindo. Os prejuízos computados por voos realizados eram imensos. Isso não é raro acontecer, então a melhor escolha é consolidar esforços para reforçar a segurança, incluindo os cartões com códigos – tokens.
A TAM Linhas Aéreas, companhia aérea brasileira, que também opera com voos pela Améria e Europa, aplica esses dispositivos em suas redes. Para o cliente que possui cartão TAM Fidelidade, a nova tecnologia reforça a segurança em seus resgates.
Por exemplo, ao emitir uma passagem-prémio, é solicitado um código de autorização para confirmar e completar as transações. Este código é gerado e enviado para o telefone do cliente e, a partir do momento que é validado, o bilhete é emitido.
A americana Blizzard Entertainment, produtora de jogos de computador e de videojogos, é outra que utiliza a ferramenta extra de segurança. O Blizzard Authenticator é um token em forma de chaveiro que mostra o código em seu visor.
Isso também permite que os jogadores tenham máxima segurança e que suas contas não sejam invadidas. Alguns nomes são adaptados a jogos específicos como’ WOW Token’, que protegem as contas dos jogadores de World of Warcraft.
No sistema bancário, muitos bancos utilizam o token para os clientes realizarem as operações financeiras via internet. Uma transação bancária online só é possível com a sua utilização.
Em países europeus, mais precisamente França e Inglaterra, os maiores bancos implementaram tokens nos cartões de crédito e, para efectivar uma compra online qualquer, o consumidor recebe um código no seu telemóvel.
O Visa Token Service, lançado pela empresa americana Visa Inc, substitui as informações da conta nos cartões plásticos por um número de conta digital nos dispositivos móveis. A nova tecnologia foi projetada para fazer transações financeiras em todas as principais plataformas móveis. Os benefícios incluem defesa do consumidor, uso personalizado, comodidade, eficácia e fácil processamento.
A escolha desse método de segurança também cresce muito no sistema de e-commerce, evitando fraudes e páginas falsas, permitindo assim, que empresas sérias continuem em funcionamento, evitando a falência desse setor.
Os tokens estão disponíveis em hardware e software e são sempre utilizados no processo de autenticação de usuários e sistemas. A senha memorizada pode ser substituída por uma senha gerada aleatoriamente por um algoritmo protegido.
Entre períodos de 36 ou 60 segundos (este tempo é determinado pelo setor de segurança da empresa), é gerada uma sequência numérica. O código sempre muda nesse espaço de tempo, não importa se o token está ligado ou não. Ele só cessa se a bateria chegar ao fim, em cerca de 5 anos, que dá um total de 3 milhões de códigos gerados.
Alguns tokens também armazenam e suportam certificados digitais (arquivo que contém informações), o que torna a ligação ainda mais segura. O certificado (chave pública) é gerado através da aplicação e embutido no token para ser usado no momento da autenticação.
Esse método, de facto, vem para suprir falhas de segurança nas transações online, uma vez que os maiores problemas é identificar se quem está do outro lado é o verdadeiro portador dos dados enviados.
Muito bom o artigo.