Re: OFF-TOPIC - TEF

Em Qui, 2003-06-19 às 16:25, Alexandre Oliva escreveu:
> On Jun 19, 2003, Lisias Toledo 
> <lisias-gpGsJRJZ3PDQ4tFLR8X5nw@xxxxxxxxxxxxxxxx> wrote:
> 
> > Alexandre Oliva wrote:
> >> Chato, né? :-(  Segurança por obscuridade dá um medo...
> 
> > Segurança por obscuridade é sim uma forma válida de segurança. Quem não
> > concorda, que publique sua senha do Banco... 8-)
> 
> O problema, no caso, é o protocolo proprietário.  Em qualquer sistema
> de criptografia decente, o algoritmo é público, enquanto as chaves é
> que são secretas.  A senha do banco é a chave.  Se o protocolo fosse
> realmente seguro, não haveria nada que impedisse que ele fosse
> público, e apenas as chaves secretas.

Os protocolos usados no TEF seguem uma norma ISO que é aberta. Esta
norma define os layouts das transações atribuindo um código para cada
uma, e define um range de códigos que podem ser definidos pelo usuário.
O problema é que na implementação as administradoras de cartões acabam
criando transações próprias usando o range de códigos definidos pela
norma. Na prática a transação tem os cabeçalhos e demais componentes da
transação seguindo o padrão ISO mas o conteúdo dos mesmos é definido por
eles. Eles até fornecem as especificações para que as softwares houses o
implementem, seguindo critérios que só eles e Deus sabem,  mas o
processo de homologação é extremamente demorado e custoso.




-- 
Um abraço,


 Eurico

*Participe do V Fórum Internacional de Software Livre
 2004 - Porto Alegre www.softwarelivre.org/forum2003/

________________________________
Carlos Eurico Pittas do Canto 
Luca Informatica Ltda 
eurico-AECeNw8tVsMIdKJ7tpkyPg@xxxxxxxxxxxxxxxx 
(0xx51)3222-7935 - 9807-0884
ICQ 162421030
________________________________