Dissertação

Secure Model of Web APIs development in the cloud EVALUATED

As informações bancárias de clientes fazem parte dos tipos de dados mais sensíveis que existem, porque é aí que está indicado quanto dinheiro uma pessoa tem. Devido às necessidades decorrentes nos dias de hoje, surgiram alterações à Legislação Europeia, nomeadamente a Directiva de Serviços de Pagamento revista (PSD2) e Regulamento Geral sobre a Proteção de Dados (GDPR). O PSD2 veio com o intuito de forçar os bancos a exporem as suas Application Programming Interfaces (APIs), enquanto que o GDPR consiste em que toda a informação sensível relativamente ao utilizador só possa ser partilhada com o seu consentimento. Ao PSD2 está ainda associada um Norma Técnica de Regulamentação (RTS) para que haja um mínimo de segurança no que toca às interacções entre entidades, autenticação do utilizador e autorização dada às aplicações. Como não há Normas definidas pelo PSD2, então pesquisar por soluções existentes é uma mais-valia. OpenBankProject e Apigee são duas entidades que já têm soluções implementadas e que fornecem o necessário para cumprirem com PSD2. Tendo obtido conhecimento, com base nestas soluções, é então possível implementar um conjunto de APIs que siga o mesmo caminho, desenvolvendo assim uma solução que cumpra com PSD2 relativamente ao produto de Internet Banking, BankOnBox. Para que seja possível providenciar os mecanismos de Autenticação e Autorização, implementa-se um servidor com base no protocolo OpenID Connect. Este protocolo demonstra como fornecer esses mecanismos para Autenticar o utilizador com o Banco, dar Autorização à aplicação para aceder a informações das contas do utilizador.
PSD2, RTS, API, BankOnBox, OpenID Connect

Novembro 6, 2018, 14:30

Documentos da dissertação ainda não disponíveis publicamente

Orientação

ORIENTADOR

José Manuel da Costa Alves Marques

Departamento de Engenharia Informática (DEI)

Professor Catedrático

ORIENTADOR

Ana Margarida Seara Madeira

Link Consulting

Especialista