dc.description.abstract | Na maior parte das aplicações mobile o primeiro passo, antes da interação com as funcionalidades
oferecidas, é a autenticação do usuário. Geralmente a autenticação somente é executada em tempo
de login, ou quando da confirmação da transação, mas esta abordagem pode expor os usuários à
fraudes ligadas ao roubo de credenciais. Uma solução para superar essa vulnerabilidade seria a
adoção de uma metodologia de autenticação contínua. Neste trabalho é proposto um framework
multimodal para autenticação contínua e implícita para aplicações bancárias mobile, baseado na
biometria comportamental no momento de digitação da senha, em tempo de login, na interação via
touchscreen com a aplicação, pós login e na localização capturada via GPS para geração de alertas
de segurança, caso um impostor tente se passar por um usuário legítimo na utilização da aplicação.
O framework, proposto e validado durante o desenvolvimento deste trabalho, demonstrou resultados
de F1 Score, média harmônica entre o recall e a precisão, entre 90,68% e 97,05%, e percentual de
erros referentes a impostores aceitos e usuários legítimos rejeitados, Equal Error Rate (EER), entre
9,85% e 1,88% para verificação estática, login, e dinâmica, pós login, que apontam a viabilidade do
uso desse sistema proposto como mais uma camada de segurança, se utilizado em conjunto com
métodos convencionais como senha. | |