ESTE É UM CONTEÚDO EM DESENVOLVIMENTO E NÃO DEVE SER CONSIDERADO COMO VERSÃO FINAL!
Clique aqui para maiores informações

. v1.0 - Glossário de Segurança

Glossário de Segurança

Sigla

Descrição

Informação

Sigla

Descrição

Informação

Sigla

Descrição

Informação

Sigla

Descrição

Informação

API

Interface de programação de aplicativo

Uma interface de programação de aplicativo é um conjunto de rotinas, protocolos e ferramentas para construir aplicativos de software. Uma API especifica como os componentes de software devem interagir.

FAPI

Financial API

Especificação técnica de API e define requisitos técnicos adicionais para o setor financeiro

CIBA

Client Initiated Backchannel Authentication

A autenticação de backchannel iniciada pelo cliente (CIBA) é um dos padrões mais recentes da OpenID Foundation. são categorizados como "fluxo desacoplado", Ele permite novas maneiras de obter o consentimento do usuário final

Oauth

 

O OAuth é um protocolo de autorização para API's web voltado a permitir que aplicações client acessem um recurso protegido em nome de um usuário.

OIDC

OpenID Connect

OpenID Connect é um protocolo de identidade simples com padrão aberto

JWT

JSON Web Token

é uma técnica definida na RFC 7519 para autenticação remota entre duas partes. Ele é uma das formas mais utilizadas para autenticar usuários em APIs RESTful.

JWS

JSON Web Signature

é uma forma de garantir a integridade das informações em um formato altamente serializado

SHA256

Secure Hash Algorithm

é um conjunto de funções criptográficas de hash

PKCE

Proof Key for Code Exchange

Chave de prova para troca de código por clientes públicos Oauth

MAC

Código de Autenticação de Mensagem

Permite que as declarações sejam assinadas digitalmente ou protegidas por integridade utilizando JWS

ICP-Brasil

Infraestrutura de Chaves Públicas Brasileira

na definição oficial, “uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão

AC

Autoridade Certificadora

 

AR

Autoridade de Registro

 

TLS

Transport Layer Security

 

ECDSA

Elliptic Curve Digital Signature Algorithm

é um algoritmo de método de assinatura digital de documentos utilizando criptografia baseada em curvas elípticas.

ECDHE

Elliptic-curve Diffie–Hellman

é um protocolo de contrato chave que permite que duas partes, cada uma com um par de chaves público-privado de curva elíptica, estabeleçam um segredo compartilhado em um canal inseguro

AES

Advanced Encryption Standard

algoritmos de criptografia de bloco simétrico com uma chave de criptografia de 256 bits

Autenticação mútua

 

Chamamos de autenticação mútua quando ambos cliente e servidor apresentam certificados para serem validados pelo par.

CSR

Certificate Signing Request

Contém informação que irá ser incluída no seu certificado como o nome da empresa/organização, common name (domínio), localidade e país. Também contém a chave pública (public key) que será incluída no seu certificado. Normalmente é também criada uma chave privada (private key) ao mesmo tempo que é criado o CSR

TPP

Instituições Provedoras - Provedores terceirizados

As instituições provedoras são organizações que usam APIs desenvolvidas pelos ASPSP para acessar contas de clientes, a fim de fornecer serviços de informações de contas

ASPSP

Instituições Transmissoras - Provedor de serviços de pagamento de manutenção de contas

Um ASPSP é qualquer instituição financeira que oferece uma conta de pagamento com acesso online. Os ASPSPs devem fornecer acesso para permitir que terceiros (TPP) registrados acessem as informações da conta através de APIs

SSA

Software Statement Assertion

SSA é um JSON Web Token (JWT) que contém metadados sobre uma instância de aplicativo client desenvolvida por um TPP. O JWT é emitido e assinado pelo OpenBanking Directory.

End User

 

Identificação de usuário final que possui as informações que se deseja acessar

Back-End

 

Aplicação ou código que da inteligência de negocio as ações solicitadas via API , código que efetivamente realiza a função desejada

Json

JavaScript Object Notation

Json é um modelo para armazenamento e transmissão de informações no formato texto.

Claims

 

São escopos/declarações usadas em uma API durante a autenticação para autorizar o acesso aos detalhes de um usuário, como nome e imagem por exemplo. Cada escopo retorna um conjunto de atributos do usuário, que são chamados de declarações.

Header

 

É o cabeçalho de uma solicitação ou resposta que transmite contexto e metadados adicionais sobre a solicitação ou resposta. Por exemplo, em uma mensagem de solicitação podem ser usados para fornecer credenciais de autenticação.

Payload

 

O Payload é a Carga Útil do token JWT. É aqui que você coloca informações como a quem o token pertence, qual a expiração dele, quando ele foi criado, entre outras coisas

ESTE É UM CONTEÚDO EM DESENVOLVIMENTO E NÃO DEVE SER CONSIDERADO COMO VERSÃO FINAL!
Clique aqui para maiores informações