[Ubuntu-BR] Sobre Banco real

Segunda Novembro 5 13:53:37 UTC 2007

Bom saber hehe

É q estou com uma situação diferente aqui. Um sistema q estou 
desenvolvendo vai ter autenticação com leitor biométrico. A empresa já 
adquiriu um leitor, o funcionamento dele é todo a partir de chamadas a 
uma DLL :P, por isso fiz essa brincadeira com o ActiveX

Driver e SDK pra do tal leitor Linux? Estou aguardando o enrolado do 
fabricante dar uma resposta...

Nelson Correa escreveu:
> Oi Felipe!
>
> Absolutamente não. :-)
> A tecnologia biométrica é simples e independe de ActiveXs da vida. O que
> acontece é que você normalmente faz uma imagem do dado biométrico
> (impressão digital, face, iris, etc), separa os pontos principais que
> caracterizam aquele dado biométrico, as chamadas minúcias. Roda em cima
> delas um algoritmo que vai te dar um bloco de bits, como um hash. Que
> não pode, a partir dele, voltar à imagem. Esse hash, variando de 0,5
> kbyte à 7 kbytes, é o elemento que será enviado para um servidor de
> autenticação. Muito simples. Essa autenticação hoje também pode ser
> feita offline, com a comparação do hash cadastrado em um chip de
> smartcard com a imagem feita no momento da autenticação, dentro do
> próprio chip do cartão. É o chamado match on card.
> Ou seja, a Microsoft não pode mudar os padrões que já existem há mais de
> duas décadas no mercado mundial.  ;-)
>
> Abração,
> Nelson Corrêa
>
> On Mon, 2007-11-05 at 11:26 -0200, Felipe Jaekel (FkJ) wrote:
>   
>> Nelson Correa escreveu:
>>     
>>> A biometria passará a ser usada em larga escala nos próximos dois anos.
>>>       
>> Aí disponibilizam um leitor biométrico online implementado numa 
>> tecnologia obscura tipo um ActiveX da vida ou uma master gambiarra com 
>> JavaScript, que por sua vez só funcionaria só com o Internet Explode :P
>>
>>
>> andre em scaldaferri.com.br escreveu:
>>     
>>> Exatamente isso. O problema deixa de ser ideológico e passa a ser prático.
>>> Certamente no caso de uma transferência indevida ou qualquer outro
>>> "acidente" online o banco certamente argumentará que o cliente deixou de
>>> seguir as "orientações" de segurança ou então que ele não utilizou uma
>>> configuração homologada pela instituição. Sinceramente, eu não assumiria
>>> esse risco, ou eu deixaria de acessar online ou utilizaria somente no
>>> windows ou então procuraria outro banco.
>>>   
>>>       
>> Eu procuraria outro banco. Isso é muita picaretagem. É muito simples 
>> monitorar o navegador e plataforma de quem está acessando seu site. O 
>> problema é que tem muitas empresas grandes de desenvolvimento que 
>> utilizam ferramentas e metodologias de péssima qualidade e consegue 
>> grandes contratos.
>>
>>     
>
>
>   