Instagram

Ajude-nos

Você sabia que qualquer pessoa pode publicar neste site, mas que todo custo é pago apenas pelo editor?
Se deseja ajudar este projeto, pode fazer doações de qualquer valor, mesmo poucos centavos, por meio de depósito em poupança da Caixa Econômica Federal. Anote ai!

Banco: Caixa Economica Federal [104]
Favorecido: Silvio de Souza L Júnior.
Agência: 1340
Operação: 013
Conta Poupança: 809559-4

Rua 44 Anunciar 600x300

Avaliação do Usuário: 5 / 5

Estrela ativaEstrela ativaEstrela ativaEstrela ativaEstrela ativa
 

Pelo que tenho visto na internet, as pessoas não sabem mesmo como funciona o Token Bancário, por conta disto vou fazer uma explicação simples, espero ajude, tendo dúvidas comente nesta página e vamos buscar resolvê-las.

O Token é um dispositivo criado para gerar senhas numéricas que permitem o acesso dentro de um intervalo de tempo determinado.

Em geral este intervalo é de 30 à 60 segundos. A maioria dos Tokens hoje trabalham com 36 segundos.

Cada Token é identificado por um número de série, geralmente fica escrito nele ou adesivado. Saber o número de série é essencial, pois ele foi atribuido ainda na linha de montagem e não pode ser substituído.

Façamos uma experiência prática.

Token (Número de série 36-107898-1 )

O Token tem um relógio interno (a bateria dura em média 5 (cinco) anos). Este relógio conta segundo por segundo, mas os cálculos levam em conta o valor exato num tempo determinado, em geral 30 segundos.

Vejamos uma simulação.

O Token pega uma unidade de tempo (hora, minuto, segundo) faz uma conta que envolve um código interno único e o resultado é a senha que aparece no visor.

 

Hora Código/Chave Interno do Token Resultado Senha
1º dia 15:01:05

36-107898-1

 678420
1º dia 15:01:57

36-107898-1

 787654
1º dia 15:01:57 36-107898-1  098653
1º dia 15:01:57  36-107898-1  124232

 

A cada 30 segundos, se você pressionar o botão do Token, ele pega um chave interna única (aqui colocamos o número do sérial, mas pode ser qualquer valor guardado nele, e no banco de dado do banco), e realiza um CALCULO junto com a hora e dia de vida, e produzindo assim um novo número sempre.

E como o Banco sabe qual será minha senha?

Acontece que no momento que você ativou seu Token o funcionário do Banco, seja presencial ou por telefone, registrou no sistema este 'número único' logo este ficou vinculado a sua conta.

Assim quando o Banco pede que você gere uma senha, ele já está de posse do número único, assim é feito um cálculo idêntico, geralmente o Computador do banco leva em consideração uma faixa de 90 segundos, para evitar problemas com possíveis atrasos.

Quando você se identifica no Banco (agência, senha, apelido, e senha de acesso) o banco gera uma senha dentro da margem da possibilidade:

 

329879 ( para o 23º dia 16:07:01)

765902 ( para o 23º dia 16:07:31)

093765 ( para o 23º dia 16:08:09)

 

Então é dado momento oportuno para você digitar uma senha: Você digita: 765902, o banco identifica que é uma senha válida para aquele período, e permite seu acesso.

 

Em regra assim,

Se senha do Token IGUAL senha do Banco -> Acesso permitido,

Se senha do Token DIFERENTE da senho do Banco -> Acesso negado,

 Bem simples. Acontecem dois cálculos, um no Token, outro no Programa interno do banco,

Cálculo do Token = Cálculo do banco -> acesso permitido, SE diferente, acesso negado.

Que cálculo é este?

Existem muitas formas de cálculo, hoje a RSA é a mais usada, os dispositivos conhecidos em inglês SecurID geram senhas diferentes em intervalos de tempo, um cálculo só possível devido a tecnologia. Estamos falando de uma calculadora.    (Curiosidade) Em março de 2011 hackers conseguiram furtar a 'semente' do cálculo, o que causou muita insegurança nesta ferramenta, mas até que seja superado por outra, será entendido como sendo uma tecnologia.

 

É possível descobrir a senha interna através de um resultado ou muitos?

Não.

É um tipo de criptografia que não permite a 'reversão'. Assim você tem uma senha A, que submetido a um cálculo B tem como resultado C.

A -> B = C

Porém o usuário só consegue visualizar C e mesmo que conhecesse B, trata-se de um logaritmo que até o momento parece ser impossível descodificar,

Exemplos:

tokenBradesco

tokenBradesco2

No Brasil a BRToken oferece diversos serviços, vale a pena dar uma olhada no manual explicativo,

 http://www.brtoken.com.br/catalogosPT2010/SafeSIGNATURE.pdf (O link foi modificado, a BrToken passou a se chamar DataLink, vide http://www.datablink.com/ )

Veja as instruções de patente, este token oferecido pela empresa é capaz de ler informações da tela do computador (recebe sinais de luz piscantes)

----------------------------------------

revisaoOrtografica

 (Vide referências ao final, e no manual cujo link está nesta página)
 O SafeSIGNATURE é muito mais do que um simples token OTP (One-Time Password) comum. Possui metodologia inovadora, capaz de gerar uma senha baseada em tempo (usando o padrão OATHTOTP) e, adicionalmente, um recurso da assinatura de transações, utilizando tecnologia própria para leitura e captura de informações da transação, a partir de uma imagem piscante, gerada na tela de um computador ou projeção.


O SafeSIGNATURE “fotografa” sua operação oferecendo tranquilidade e segurança.
O usuário acompanha a transação passo a passo, seja no Internet Banking ou no e-Commerce, e finaliza a operação com uma autenticação/assinatura.

Características:

  • Somente o portador do token efetua a transação.
  • A senha dinâmica (OTP) só será utilizada no momento da transação.
  • Se alterados, os valores da operação serão detectados, rejeitados e invalidados.
  • Proteção total contra ataques como os de trojans, phishing, Man-in-the-Middle e Man-in-the-Browser.
  • Proteção contra assinatura cega de transações. O usuário vê e checa o que está transacionando.
  • Produto nacional, excelente custo-benefício e suporte técnico local.
  • Sistema de captura de dados da tela, comodidade e segurança para o cliente, pois não terá que digitar os dados da transação novamente.
  • Totalmente customizável na cor e no botão (com logotipo do cliente).
  • Mensagens poderão ser adicionadas ao display, que surgirão automaticamente para que o usuário acompanhe e saiba exatamente o que está validando na transação.


Patentes
pointSET™ U.S. Pat No. 6,466,145
INPI PI 0700657-8

----------------------------------------