A BRToken aposta na inovação ao lançar um aplicativo para autenticar e assinar transações feitas no computador ou tablet, usando o smartphone ou Google Glass, óculos que possibilita a interação dos usuários com diversos conteúdos em realidade aumentada. Embora o Google Glass ainda não tenha sido lançado no Brasil e, portanto poucos desenvolvedores tenham acesso ao dispositivo, a BRToken já desenvolveu com tecnologia 100% nacional o SafeMOBILE Connect, que transforma o avançado dispositivo em um autenticador de segurança para operações em Internet Banking, substituindo o token.
O app que será lançado durante o CIAB, que acontece de 4 a 6 de junho, no Transamérica Expo Center, em São Paulo (SP), e também tem uma versão para smartphones. Durante o evento, serão demonstradas as duas versões do SafeMOBILE Connect, para Google Glass e para smartphones, utilizando conexão segura por meio de bluetooth para comunicação com o notebook ou desktop do usuário. Ambos operam da mesma maneira, com a única diferença de que o cliente visualiza os valores da transação e solicitações de autenticação em dispositivos diferentes.
O SafeMOBILE Connect é voltado para o uso de clientes de bancos, agregando valor adicional aos tokens comuns em celular. Além disso, a BRToken pode fornecê-lo como um aplicativo customizado para o banco, para ser disponibilizado em uma loja online para download pelos clientes ou no formato de uma Interface de Programação de Aplicativos (API), para uso do produto dentro das Apps do banco.
"O setor financeiro é o segmento de mercado mais estratégico para a BRToken. Nossos produtos inovadores para autenticação forte e assinatura de transações, são empregados hoje por grandes bancos privados do Brasil e, por isso, o CIAB é um evento muito importante para nós, uma vitrine para demonstrar nossas soluções para instituições de toda a América Latina, atingindo um público qualificado", afirma Alexandre Cagnoni, diretor de tecnologia da BRToken.
Como funciona
O aplicativo opera da seguinte forma: quando o usuário acessa a sua conta pelo Internet Banking, o SafeMOBILE Connect é detectado pelo computador e o pedido de autenticação é enviado para o dispositivo via bluetooth, para que o usuário confirme ou não a autenticação. A partir daí, uma senha dinâmica única é automaticamente transferida para o computador e, em seguida, enviada para validação do banco. Somente após isso, o login no Internet Banking é realizado. No momento de finalização de uma transação, o notebook ou desktop envia os valores da transação ao aplicativo para verificação do usuário. Se estiverem corretos, o cliente apenas dá o ok no dispositivo. Por dentro desse processo, o dispositivo envia ao computador e ao banco uma assinatura eletrônica baseada nos valores da transação, horário e chaves internas do token/app do cliente. Isso evita que as transações sejam adulteradas por malwares que entram em computadores disfarçados de programas comuns e modificam transações ou operações de forma invisível para o usuário.
O aplicativo ainda possui vantagens de segurança em relação aos serviços para transações bancárias na internet. Uma delas é a autenticação e assinatura de transações em um dispositivo externo ao computador ("out-of-band"), forma recomendada por grandes instituições no mundo, como o FFIEC nos EUA, para garantir segurança aos clientes de Internet Banking. Outra vantagem é o fato do usuário utilizar seu próprio smartphone ou Google Glass como um dispositivo de validação e assinatura, ao invés de um token físico externo. E por último, a facilidade e comodidade para o usuário, que não tem a necessidade de digitar senhas dinâmicas ou dados de transações, já que tudo é feito através da comunicação Bluetooth, bastando ao usuário confirmar no seu smartphone a autenticação ou assinatura.
"Durante o CIAB, a nossa expectativa é demonstrar ao público em geral como o smartphone pode ser utilizado como um dispositivo externo, "out-of-band", para autenticação e assinatura de transações, controlando a sessão do Internet Banking de forma segura. Demonstraremos também a capacidade da BRToken de lançar soluções equivalentes – no caso do SafeMOBILE Connect – em diversos dispositivos, propiciando aos clientes um método único e seguro para transacionar eletronicamente com o banco", completa Cagnoni.