Glossário de Segurança
...
Sigla
...
Descrição
...
Informação
...
API
...
Interface de programação de aplicativo
...
Uma interface de programação de aplicativo é um conjunto de rotinas, protocolos e ferramentas para construir aplicativos de software. Uma API especifica como os componentes de software devem interagir.
...
FAPI
...
Financial API
...
Especificação técnica de API e define requisitos técnicos adicionais para o setor financeiro
...
CIBA
...
Client Initiated Backchannel Authentication
...
A autenticação de backchannel iniciada pelo cliente (CIBA) é um dos padrões mais recentes da OpenID Foundation. são categorizados como "fluxo desacoplado", Ele permite novas maneiras de obter o consentimento do usuário final
...
Oauth
...
O OAuth é um protocolo de autorização para API's web voltado a permitir que aplicações client acessem um recurso protegido em nome de um usuário.
...
OIDC
...
OpenID Connect
...
OpenID Connect é um protocolo de identidade simples com padrão aberto
...
JWT
...
JSON Web Token
...
é uma técnica definida na RFC 7519 para autenticação remota entre duas partes. Ele é uma das formas mais utilizadas para autenticar usuários em APIs RESTful.
...
JWS
...
JSON Web Signature
...
é uma forma de garantir a integridade das informações em um formato altamente serializado
...
SHA256
...
Secure Hash Algorithm
...
é um conjunto de funções criptográficas de hash
...
PKCE
...
Proof Key for Code Exchange
...
Chave de prova para troca de código por clientes públicos Oauth
...
MAC
...
Código de Autenticação de Mensagem
...
Permite que as declarações sejam assinadas digitalmente ou protegidas por integridade utilizando JWS
...
ICP-Brasil
...
Infraestrutura de Chaves Públicas Brasileira
...
na definição oficial, “uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão
...
AC
...
Autoridade Certificadora
...
AR
...
Autoridade de Registro
...
TLS
...
Transport Layer Security
...
ECDSA
...
Elliptic Curve Digital Signature Algorithm
...
é um algoritmo de método de assinatura digital de documentos utilizando criptografia baseada em curvas elípticas.
...
ECDHE
...
Elliptic-curve Diffie–Hellman
...
é um protocolo de contrato chave que permite que duas partes, cada uma com um par de chaves público-privado de curva elíptica, estabeleçam um segredo compartilhado em um canal inseguro
...
AES
...
Advanced Encryption Standard
...
algoritmos de criptografia de bloco simétrico com uma chave de criptografia de 256 bits
...
Autenticação mútua
...
Chamamos de autenticação mútua quando ambos cliente e servidor apresentam certificados para serem validados pelo par.
...
CSR
...
Certificate Signing Request
...
Contém informação que irá ser incluída no seu certificado como o nome da empresa/organização, common name (domínio), localidade e país. Também contém a chave pública (public key) que será incluída no seu certificado. Normalmente é também criada uma chave privada (private key) ao mesmo tempo que é criado o CSR
...
TPP
...
Instituições Provedoras - Provedores terceirizados
...
As instituições provedoras são organizações que usam APIs desenvolvidas pelos ASPSP para acessar contas de clientes, a fim de fornecer serviços de informações de contas
...
ASPSP
...
Instituições Transmissoras - Provedor de serviços de pagamento de manutenção de contas
...
Um ASPSP é qualquer instituição financeira que oferece uma conta de pagamento com acesso online. Os ASPSPs devem fornecer acesso para permitir que terceiros (TPP) registrados acessem as informações da conta através de APIs
...
SSA
...
Software Statement Assertion
...
SSA é um JSON Web Token (JWT) que contém metadados sobre uma instância de aplicativo client desenvolvida por um TPP. O JWT é emitido e assinado pelo OpenBanking Directory.
...
End User
...
Identificação de usuário final que possui as informações que se deseja acessar
...
Back-End
...
Aplicação ou código que da inteligência de negocio as ações solicitadas via API , código que efetivamente realiza a função desejada
...
Json
...
JavaScript Object Notation
...
Json é um modelo para armazenamento e transmissão de informações no formato texto.
...
Claims
...
São escopos/declarações usadas em uma API durante a autenticação para autorizar o acesso aos detalhes de um usuário, como nome e imagem por exemplo. Cada escopo retorna um conjunto de atributos do usuário, que são chamados de declarações.
...
Header
...
É o cabeçalho de uma solicitação ou resposta que transmite contexto e metadados adicionais sobre a solicitação ou resposta. Por exemplo, em uma mensagem de solicitação podem ser usados para fornecer credenciais de autenticação.
...
Payload
...
O Payload é a Carga Útil do token JWT. É aqui que você coloca informações como a quem o token pertence, qual a expiração dele, quando ele foi criado, entre outras coisas