Avaliação de Risco

Para o processo de avaliação de risco é necessário obter informações sobre o dispositivo para identificá-lo e classificá-lo através de um conjunto de informações que são coletadas no dispositivo pela função getDeviceInfo(), através dela o Authcube Risk recebe:

• ID do Dispositivo
• Machine fingerprint (Impressão digital da máquina)

Usando essas informações do dispositivo, aliadas às informações de propriedade intelectual da Sec4U, o dispositivo é associado ao usuário final, estabelecendo um histórico de uso deste dispositivo, e para caso onde o contexto seja de risco elevado é considerado o segundo fator de autenticação, o que aumenta a confiança na identidade do usuário final.

Nota: As informações coletadas estão restritas às informações disponibilizadas pelas plataformas IOS, Android, Browser além das respectivas permissões, habilitadas pelo aplicativo e usuário final.

getDeviceInfo()

O Authcube como uma plataforma de orquestração de identidades tem como objetivo na jornada digital segura, obter informações do dispositivo para o processo de avaliação de risco e associação do dispositivo à identidade através do Authcube Risk.

A função getDeviceInfo é a responsável por coletar as informações do dispositivo para envio ao Authcube Risk.

getEncryptedDeviceInfo()

A função getEncryptedDeviceInfo funciona de maneira semelhante à getDeviceInfo, mas com a adição de um mecanismo de criptografia para proteger os dados do dispositivo antes de enviá-los. Esta função recebe como parâmetros:

• jwks (string): Chave pública no formato JSON Web Key Set (JWKS) usada para criptografia.
• exp (opcional, padrão 86400): Tempo de expiração dos dados criptografados em segundos.

Os dados coletados são os mesmos da getDeviceInfo, mas antes de serem retornados, eles são criptografados utilizando o algoritmo RSA-OAEP-256 para a chave de sessão e AES-GCM para o mecanismo de criptografia, gerando ao final do processo um payload seguro no formato JWE (JSON Web Encryption).