Transporte público sem fraudes: a segurança no sistema de bilhetagem da ONBOARD
A segurança aplicada nos sistemas de bilhetagem digital mitiga os riscos e zera o prejuízo de fraudes no transporte público brasileiro e a ONBOARD é exemplo na aplicação e desenvolvimento de padrões de segurança e confiabilidade
O sistema de bilhetagem no transporte público é composto por equipamentos e softwares responsáveis pelo pagamento e administração das passagens, sendo que o validador é o elemento central deste sistema. Antigamente conhecido como caixa acoplada, o atual validador se encontra normalmente próximo à catraca de ônibus ou aos bloqueios de acesso nas estações e tem como principal função realizar a leitura e gravação de dados nos cartões de passageiros.
A partir da etapa de validação que verifica saldo, tipo de cartão, além de benefícios associados quando aplicável, o validador debita o valor da passagem, grava o novo saldo e libera o acesso da pessoa. Entre o entra e sai e o registro de informações, o sistema por trás, denominado backoffice, reúne informações importantes como horário de embarque, local e data de utilização, além de outros dados que contribuem ativamente na gestão e melhoria do transporte nas cidades, possuindo assim um alto valor econômico.
Em decorrência de sua importância, é necessário que o sistema de bilhetagem possua padrões de segurança capazes de impedir fraudes e evasão de dados. Para isso, a ONBOARD possui uma política que envolve questões legais e éticas, além de padrões internos que reforçam a segurança de todo sistema, classificando e limitando o acesso aos dados com base em sua importância e função.
Logo, para assegurar toda integridade, disponibilidade e confiança do conjunto, a ONBOARD criptografa todo e qualquer dado contido no sistema. Esse processo busca eliminar as chances de terceiros obterem acesso indevido a determinadas informações. Assim, ao inserir o processo em todas as etapas de desenvolvimento, a empresa fornece uma solução alinhada com as demandas de cada cliente, mas que, ao mesmo tempo, não coloca a privacidade em risco.
A bilhetagem eletrônica permitiu inúmeros benefícios aos envolvidos nos sistemas de transporte urbano, porém, entre falhas e grandes prejuízos ao setor, houve a necessidade do sistema se adequar às tecnologias existentes. Assim, com uma nova perspectiva de que fraudes podem acontecer, o papel da segurança passou a ser encarado como ativo para mitigar os riscos e diminuir o valor do prejuízo.
Essa transformação na abordagem é base da nova bilhetagem digital que além de possibilitar a ampla digitalização de serviços, permitiu o aumento da segurança principalmente com a evolução da tecnologia de tokenização e Account Based Ticketing (ABT), que vamos abordar mais a frente.
Saiba qual a diferença entre sistemas de bilhetagem eletrônica e digital
Neste texto você verá:
- O futuro da mobilidade urbana
- Armazenamento confiável
- Criptografia de dados no sistema de transporte público
- Caminho seguro entre dispositivos e servidores
- Bilhetagem baseada em contas
- O que há por trás do backoffice
- Sistemas para gestores e clientes do transporte urbano
O futuro da mobilidade urbana se molda sobre a interoperabilidade dos meios de deslocamento
O futuro da mobilidade urbana será oferecer aos clientes o acesso a diversos meios de transporte com o uso de um único formato de passagem. Esse padrão, além de impulsionar a eficiência e o desempenho de toda operação, torna-o mais competitivo no mercado de atuação.
Assim, a fim de oferecer a interoperabilidade entre os sistemas de transporte e contribuir com a segurança e o desempenho de hardwares, o Dispositivo de Bilhetagem Digital da ONBOARD faz uso do Módulo SAM. Denominado Módulo de Acesso Seguro, permite o gerenciamento de chaves e criptografia de maneira segura, além de possuir certificação para armazenamento seguro.
Baseado em circuitos integrados de SmartCard, o padrão SAM permite realizar transações seguras, como terminais de pagamento, e pode ser usado para computação criptográfica e autenticação segura para cartões inteligentes ou cartões EMV sem contato. Baseado em um padrão técnico, o EMV, derivado de Europay, MasterCard and Visa, gera uma criptografia que apenas o adquirente possui acesso.
O padrão EMV, utilizado no pagamento de tarifas com cartões de crédito, débito ou transporte, é gerado atendendo os princípios da confiabilidade e segurança. Ou seja, só é possível adquirir a certificação de uma bandeira após a realização de uma série de testes em laboratório, e, somente após a bateria de testes ser validada da forma correta, o certificado será emitido, gerando assim a confiabilidade do sistema.
Após a certificação, ocorre a troca de chaves entre a adquirente e o dispositivo que realiza a aquisição de dados dos cartões, fazendo com que as informações sigilosas do cartão sejam criptografadas e acessadas apenas pela própria adquirente, dessa forma, mesmo que haja a interceptação dos dados, o sistema manterá a informação em sigilo.
Em alguns editais de concessão de transporte, há menções para cumprimento da norma internacional PCI-DSS Payment Card Industry Data Security Standard, ou equivalente, em decorrência dos sistemas de pagamento existentes. No entanto, é comprovado que a certificação não é necessária. Na verdade, quem deve possuir a certificação é o proprietário da chave de criptografia dos dados, ou seja, quem processa os pagamentos (a própria adquirente).
Armazenamento confiável
A partir de um conjunto grande de dados provenientes do sistema de bilhetagem, é necessária a utilização de partições lógicas para armazenamento de dados. Na ONBOARD, o módulo de criptografia LVM (Logical Volume Manager) ou Gerenciamento de Volumes Lógicos, permite o gerenciamento de um ou mais discos rígidos que, agrupados, geram uma partição lógica que será apenas identificada por um sistema operacional a parte.
Para ficar mais claro imagine dois discos rígidos de 50GB cada. Em um modelo tradicional cada um destes discos teria suas próprias partições corretas. Vamos supor que cada disco tenha uma única partição. Aplicando o LVM sobre estes dois discos, ele agrupará os mesmos tornando em um único volume de 100GB. A partir deste volume pode-se criar partições lógicas que poderá ser usado para armazenar dados. Assim, o LVM gerencia como estes dados serão gravados nos dois discos.
Através desta aplicação, é possível criar partições, redimensionar tamanho de volumes de maneira mais simples, criar backup ou volumes específicos, possuindo também outras funcionalidades. Assim, o LVM configura chaves específicas para acessar partes do armazenamento lógico.
Criptografia de dados no sistema de transporte público
A segurança em banco de dados refere-se a um assunto bem extenso que envolve questões éticas e do sistema. As questões éticas e legais são informações classificadas como privadas que só podem ser acessadas por pessoas autorizadas, enquanto para as questões do sistema, deve-se seguir as funções de segurança para cada nível de implementação, ou seja, a nível de hardware, sistema ou gerenciador.
Dessa forma, para diferenciar e controlar o acesso a diferentes dados, o padrão de segurança trabalha com chaves de acesso que são concedidas unicamente pela empresa responsável. Em decorrência disso, quando falamos de dados criptografados, as chaves literalmente “desbloqueiam” o acesso, passando a ser um parâmetro necessário para criptografar ou descriptografar um dado com um determinado algoritmo.
Hoje, a sua forma mais comum de criptografia é a chamada criptografia assimétrica, que permite uma comunicação com proteção em todas as pontas do sistema de forma escalável, robusta e verificável. Esse padrão disponibiliza ao usuário chaves públicas e privadas, as quais permitem o acesso aos dados. Por ser uma segurança versátil, pode ser aplicada a diferentes formatos: um conteúdo específico (como uma senha), a um arquivo ou a uma mídia de armazenamento.
Na ONBOARD, existem chaves distintas que possuem funcionalidades diferentes para interagir com o cartão. Ou seja, é possível inibir ou permitir a leitura, a inserção ou gestão dos dados, o acesso ao terminal, entre outros formatos de concessão que proporcionam controle e confiabilidade no processo.
Caminho seguro entre dispositivos e servidores
Assim como você usaria sua carteira de habilitação para mostrar que é legalmente capaz de dirigir, um certificado e credencial de rede identifica seu dispositivo e confirma que pode acessar determinado servidor. Ou seja, os certificados são responsáveis por garantir um caminho seguro entre os dispositivos em campo e os servidores.
A ONBOARD mantém certificados que garantem troca de mensagens seguras tanto no envio quanto no recebimento de informações entre os dispositivos (validadores em campo) e servidores no backoffice, por exemplo.
Bilhetagem baseada em contas
Diante da tecnologia de Account Based Ticketing (ABT), ou Bilhetagem baseada em contas, a interoperabilidade deixa de depender do uso da passagem física, pois corresponde a uma transação onde o crédito não está mais nos cartões ou bilhetes e sim na nuvem. A tecnologia então permite viagens em transportes utilizando um token seguro vinculado à uma conta no backoffice.
Logo, por possuir um padrão de criptografia avançado, o ABT utiliza-se de dados eletrônicos criptografados, além de possuir especificação pré-estabelecida pelo Instituto Nacional de Padrões e Tecnologia dos EUA (NIST). Essas operações têm como princípio a construção de uma rede de substituição-permutação, ou seja, o padrão gera uma série de operações matemáticas vinculadas que são usadas em algoritmos para cifra de blocos a fim de reforçar a criptografia dos dados.
Logo, as padronizações tem como objetivo geral inibir o acesso à mensagem original caso o correspondente não possua a chave de criptografia, minimizando qualquer correlação visível entre a entrada e a saída. Na ONBOARD, módulos de segurança implantados e reconhecidos internacionalmente permitem a criptografia e descriptografia de tokens específicos, além de gerenciamento de chaves digitais e outras funções criptográficas.
O que há por trás do backoffice
O backoffice é como um centralizador de informações, ele é responsável por fazer a gestão das regras tarifárias e das diferentes modalidades de benefícios existentes. Assim, a partir de um conjunto de módulos e aplicativos de software, é possível controlar transações de crédito e débito, contabilização de passagens, parametrização do modelo de negócio e muito mais.
Além disso, por apresentar característica ABT, ou seja, Account Based Ticketing ou “Bilhetagem baseada em contas”, todo sistema é desenvolvido dentro dos padrões de segurança para nuvem. Dessa forma, as empresas têm controle total sobre seu ambiente de redes, incluindo a seleção de endereços únicos para acesso, criação de sub-redes, configuração de tabelas de rotas e gateways de rede.
O backoffice permite também a execução de auditorias no sistema, ou seja, é possível obter um histórico de todas inclusões, alterações e exclusões realizadas. Essa funcionalidade provém da flexibilidade que o sistema possui em configurar o registro de ações, assim, caso haja alguma alteração em determinado campo, os dados sobre autor, ação tomada e valores alterados são informados ao administrador.
Sistemas para gestores e clientes do transporte público
Na ONBOARD, os sistemas são compostos por diferentes camadas de segurança de aplicação, ou seja, dependendo da finalidade, o usuário pode ou não ter acesso. Por exemplo, diante de um cenário com falta de saldo, a recarga só poderá ser alterada a partir da inserção de créditos feita por um local verificado, caso contrário, o usuário não terá saldo suficiente para deslocamento.
Além disso, todos os dados são criptografados e transferidos por meio de um protocolo seguro. Para exemplificar, imagine que você precisa inserir informações de identificação pessoal em um formulário da Web, sites confiáveis costumam criptografar seus dados para ajudar na proteção contra roubo e fraude, da mesma forma funcionam os sistemas de bilhetagem.
Além de desenvolver os próprios módulos de autenticação, a ONBOARD busca seguir documentos padrões para segurança de aplicativos da web que fortalecem barreiras contra invasores e ataques mal intencionados. Conjuntamente, os aplicativos são distribuídos por lojas oficiais como Play Store e App Store, seguindo todas as regras e tópicos de segurança que dispõem.
Com uma bilhetagem centrada no sistema, a inserção de novos meios de pagamento para obtenção de passagens passou a ser usual no transporte público. Atualmente, o QR Code, cada vez mais comum, pode ser usado por meio de bilhetes em papel impressos ou em aplicações mobile.
Assim, para as plataformas digitais, o QR Code desenvolvido pela ONBOARD tem formato dinâmico com validação no módulo SAM e outros mecanismos de autenticação offline. Já no aplicativo do Bilhete Digital é bloqueada a ação de tirar um screenshot ou printscreen da tela do QR Code, além do aumento do brilho automático na tela para facilitar seu uso e tempo de expiração para o código.
A passagem comprada via aplicação mobile se refere a um conjunto de informações criptografadas onde nenhuma informação fica retida no aplicativo, dessa forma, através de técnicas específicas e processos de segurança, a ONBOARD trabalha com barreiras que impedem a identificação de dados particulares e criptografa a comunicação entre os servidores, evitando fraudes.
Enquanto isso, para o QR Code impresso da ONBOARD, além de utilizar uma série de mecanismos de autenticação, criptografia no padrão AES 256, sua validação é feita no módulo SAM e online. Além disso, pelos aplicativos de Operação e Rede de Vendas oferecidos pela ONBOARD é possível verificar a validade dos QR Codes.
Vale lembrar que nenhum dado de cartão de crédito ou débito fica retido no sistema. A ONBOARD possui parcerias com bandeiras de cartão que promovem essa comunicação direta entre cliente-banco, permitindo maior eficácia e confiabilidade nas transações.
Dessa forma, diante de aplicações e certificações de segurança, a ONBOARD tem avançado no mercado e implementado sua tecnologia em diversos sistemas pelo país. Acesse o site para saber mais: www.onboardmobility.com
[crowdsignal rating=8915070]