<?xml version="1.0" encoding="ISO-8859-1"?>
<metadatalist>
	<metadata ReferenceType="Thesis">
		<identifier>8JMKD3MGP8W/35SJ5H8</identifier>
		<repository>sid.inpe.br/mtc-m18@80/2009/08.20.13.22</repository>
		<metadatarepository>sid.inpe.br/mtc-m18@80/2009/08.20.13.22.33</metadatarepository>
		<site>mtc-m16c.sid.inpe.br 804</site>
		<secondarykey>INPE-16585-TDI/1574</secondarykey>
		<holdercode>{isadg {BR SPINPE} ibi 8JMKD3MGPCW/3DT298S}</holdercode>
		<citationkey>Barbato:2009:MeIdVu</citationkey>
		<author>Barbato, Luiz Gustavo Cunha,</author>
		<group>CAP-SPG-INPE-MCT-BR</group>
		<title>Metodologia de identificação de vulnerabilidades em aplicações de pagamento utilizando cartões de crédito</title>
		<year>2009</year>
		<committee>Stephany, Stephan (presidente),</committee>
		<committee>Filho, Antonio Montes (orientador),</committee>
		<committee>Vijaykumar, Nandamudi Lankalapalli (orientador),</committee>
		<committee>Guedes, Ulisses Thadeu Vieira,</committee>
		<committee>Moreira, Edson dos Santos,</committee>
		<committee>Pires, Paulo Sergio da Motta,</committee>
		<date>2009-09-11</date>
		<alternatetitle>Methodology to identifying vulnerabilities in payment applications using credit cards</alternatetitle>
		<university>Instituto Nacional de Pesquisas Espaciais (INPE)</university>
		<city>São José dos Campos</city>
		<keywords>segurança de sistemas de informação, engenharia de software, vulnerabilidade, processamento de dados, controle de acesso, computer information security, software engineering, vulnerability, data processing, access control.</keywords>
		<abstract>As compras com cartões de pagamento vêm aumentando continuamente. Essa forma de efetuar transações possibilita que os usuários desses recursos realizem compras sem a necessidade de dinheiro em espécie, e até mesmo sem estar fisicamente em uma loja. O comércio eletrônico traz comodidades e vantagens financeiras aos consumidores. Entretanto, esse tipo de transação traz também riscos de vazamento de informações, principalmente porque, de posse de certos dados de autenticação de pagamento, é possível realizar compras sem o conhecimento do cliente real. Com base nessa necessidade de segurança, este trabalho tem por objetivo apresentar uma metodologia para identificação de vulnerabilidades, com intuito de diminuir os riscos de exploração em aplicações de pagamento por pessoas mal-intencionadas. ABSTRACT: Shopping with payment cards has been increasing continuously. This transactions type allows shopper to buy without the need of carrying cash and, actually, without the need of going to shops. Electronic commerce brings convenience and financial advantages to buyers. However, these transactions type also bring the risk of information leakage mainly because, with the knowledge of certain payments authentication information, it is possible to shop without the real card owner being aware. Based on this security risk, this thesis presents a methodology to identify vulnerabilities, that aims to decrease the risk of payment applications exploitation by malicious actors.</abstract>
		<numberofpages>265</numberofpages>
		<language>pt</language>
		<thesistype>Tese (Doutorado em Computação Aplicada)</thesistype>
		<secondarytype>TDI</secondarytype>
		<dissemination>NTRSNASA; BNDEPOSITOLEGAL.</dissemination>
		<area>COMP</area>
		<course>CAP-SPG-INPE-MCT-BR</course>
		<size>2674 KiB</size>
		<numberoffiles>1</numberoffiles>
		<targetfile>publicacao.pdf</targetfile>
		<lastupdate>2009:11.03.12.23.24 sid.inpe.br/mtc-m18@80/2008/03.17.15.17 simone</lastupdate>
		<metadatalastupdate>2020:07.10.19.54.04 sid.inpe.br/mtc-m18@80/2008/03.17.15.17 simone {D 2009}</metadatalastupdate>
		<mirrorrepository>sid.inpe.br/mtc-m18@80/2008/03.17.15.17.24</mirrorrepository>
		<e-mailaddress>lgbarbato@lac.inpe.br</e-mailaddress>
		<username>simone</username>
		<usergroup>administrator</usergroup>
		<usergroup>camila</usergroup>
		<usergroup>lgbarbato@lac.inpe.br</usergroup>
		<usergroup>supervisor</usergroup>
		<usergroup>viveca@sid.inpe.br</usergroup>
		<usergroup>yolanda.souza@mcti.gov.br</usergroup>
		<readergroup>administrator</readergroup>
		<readergroup>simone</readergroup>
		<copyholder>SID/SCD</copyholder>
		<visibility>shown</visibility>
		<transferableflag>1</transferableflag>
		<hostcollection>sid.inpe.br/mtc-m18@80/2008/03.17.15.17</hostcollection>
		<documentstage>not transferred</documentstage>
		<copyright>urlib.net/www/2012/11.12.15.10</copyright>
		<readpermission>deny from all</readpermission>
		<nexthigherunit>8JMKD3MGPCW/3F2PHGS</nexthigherunit>
		<lasthostcollection>sid.inpe.br/mtc-m18@80/2008/03.17.15.17</lasthostcollection>
		<supervisor>Vijaykumar, Nandamudi Lankalapalli,</supervisor>
		<supervisor>Filho, Antonio Montes,</supervisor>
		<url>http://mtc-m16c.sid.inpe.br/rep-/sid.inpe.br/mtc-m18@80/2009/08.20.13.22</url>
	</metadata>
</metadatalist>