Aluno: Leonardo Schäffer
Supervisor: Prof. Dr. Alfredo Goldman vel Lejbman
Segurança da informação é fundamental para qualquer organização que oferece serviços pela internet que exigem confidencialidade e integridade dos dados. Este trabalho apresenta uma solução para o acesso seguro a serviços online baseada em autenticação de clientes utilizando de certificados digitais e TLS mútuo, com o objetivo de prevenção a fraudes financeiras. São introduzidos conceitos de segurança, criptografia (em especial criptografia de chave pública), infraestrutura de chave pública e o protocolo HTTPS (HTTP sobre TLS), dos quais a solução depende. Por fim, são discutidas as vantagens e desvantagens da solução e é descrito o processo de desenvolvimento e implementação dela no Nubank, uma emissora de cartões de crédito, cuja infraestrutura se baseia em microserviços rodando em Amazon Web Services, e cujos clientes utilizam tais serviços através de aplicativos móveis.