WPAC: wireless payment and access control: dispositivos móveis no pagamento de serviços e controlo de acessos

A rápida evolução dos dispositivos móveis e das tecnologias de comunicação sem fios transformou o telemóvel num poderoso dispositivo de computação móvel. A necessidade de estar sempre contactável, comum à civilização moderna, tem aumentado a dependência deste dispositivo, sendo transportado pela maioria das pessoas num ambiente urbano e assumindo um papel talvez mais importante que a própria carteira. A ubiquidade e capacidade de computação dos telemóveis aumentam o interesse no desenvolvimento de serviços móveis, além de tradicionais serviços de voz. Um telemóvel pode em breve tornar-se um elemento activo nas nossas tarefas diárias, servindo como um instrumento de pagamento e controlo de acessos, proporcionando assim novas interfaces para serviços existentes. A unificação de vários serviços num único dispositivo é um desafio que pode simplificar a nossa rotina diária e aumentar o conforto, no limite deixaremos de necessitar de dinheiro físico, cartões de crédito ou débito, chaves de residência e de veículos automóveis, ou inclusive documentos de identificação como bilhetes de identidade ou passaportes. O interesse demonstrado pelos intervenientes, desde os fabricantes de telemóveis e operadores de rede móvel até às instituições financeiras, levaram ao aparecimento de múltiplas soluções de serviços móveis. Porém estas soluções respondem geralmente a problemas específicos, apenas contemplando um fornecedor de serviços ou uma determinada operação de pagamento, como seja a compra de bilhetes ou pagamento de estacionamento. Estas soluções emergentes consistem também tipicamente em especificações fechadas e protocolos proprietários. A definição de uma arquitectura genérica, aberta interoperável e extensível é necessária para que os serviços móveis possam ser adoptados de uma forma generalizada por diferentes fornecedores de serviços e para diversos tipos de pagamento. A maior parte das soluções actuais de pagamento móvel depende de comunicações através da rede móvel, algumas utilizam o telemóvel apenas como uma interface de acesso à internet enquanto outras possibilitam o envio de um SMS (Short Message Service) para autorizar uma transacção, o que implica custos de comunicação em todas as operações de pagamento. Este custo de operação torna essas soluções inadequadas para a realização de micropagamentos e podem por isso ter uma aceitação limitada por parte dos clientes. As soluções existentes focam-se maioritariamente em pagamentos à distância, não tirando partido das características do pagamento presencial e não oferecendo por isso uma verdadeira alternativa ao modelo actual de pagamento com cartões de crédito/débito. As capacidades computacionais dos telemóveis e suporte de diversos protocolos de comunicação sem fio local não têm sido aproveitadas, vendo o telemóvel apenas como um terminal GSM (Global System for Mobile Communications) e não oferecendo serviços adicionais como seja a avaliação dinâmica de risco ou controlo de despesas. Esta dissertação propõe e valida, através de um demonstrador, uma aquitectua aberta para o pagamento e controlo de acesso baseado em dispositivos móveis, intitulada WPAC (Wireless Payment and Access Control). Para chegar à solução apresentada foram estudadas outras soluções de pagamento, desde o aparecimento dos cartões de débito até a era de pagamentos electrónicos móveis, passando pelas soluções de pagamento através da internet. As capacidades dos dispositivos móveis, designadamente os telemóveis, e tecnologias de comunicação sem fios foram também analisadas a fim de determinar o estado tecnológico actual. A arquitectura WPAC utiliza padrões de desenho utilizados pela indústria em soluções de sucesso, a utilização de padrões testados e a reutilização de soluções com provas dadas permite aumentar a confiança nesta solução, um destes exemplos é a utilização de uma infra-estrutura de chave pública para o estabelecimento de um canal de comunicação seguro. Esta especificação é uma arquitectura orientada aos serviços que utiliza os Web Services para a definição do contracto do serviço de pagamento. A viabilidade da solução na orquestração de um conjunto de tecnologias e a prova de conceito de novas abordagens é alcançada com a construção de um protótipo e a realização de testes. A arquitectura WPAC possibilita a realização de pagamentos móveis presenciais, isto é, junto do fornecedor de bens ou serviços, seguindo o modelo de pagamento com cartões de crédito/débito no que diz respeito aos intervenientes e relações entre eles. Esta especificação inclui como aspecto inovador a avaliação dinâmica de risco, que utiliza o valor do pagamento, a existência de pagamentos frequentes num período curto de tempo, e a data, hora e local do pagamento como factores de risco; solicitando ao cliente o conjunto de credenciais adequado ao risco avaliado, desde códigos pessoais a dados biométricos. É também apresentada uma alternativa ao processo normal de pagamento, que apesar de menos cómoda permite efectuar pagamentos quando não é possível estabelecer um canal de comunicação sem fios, aumentando assim a tolerância a falhas. Esta solução não implica custos de operação para o cliente na comunicação com o ponto de venda do comerciante, que é realizada através de tecnologias de comunicação local sem fios, pode ser necessária a comunicação através da rede móvel com o emissor do agente de pagamento para a actualização do agente de software ou de dados de segurança, mas essas transmissões são ocasionais. O modelo de segurança recorre a certificados para autenticação dos intervenientes e a uma infra-estrutura de chave pública para cifra e assinatura de mensagens. Os dados de segurança incluídos no agente de software móvel, para desabilitar a cópia ou corrupção da aplicação mas também para a comparação com as credenciais inseridas pelo cliente, devem igualmente ser encriptados e assinados de forma a garantir a sua confidencialidade e integridade. A arquitectura de pagamento utiliza o standard de Web Services, que é amplamente conhecido, aberto e interoperável, para definição do serviço de pagamento. Existem extensões à especificação de Web Services relativas à segurança que permitem trocar itens de segurança e definem o modo de cifra e assinatura de mensagens, possibilitando assim a sua utilização em aplicações que necessitem de segurança como é o caso de serviços de pagamento e controlo de acesso. O contracto de um Web Service define o modo de invocação dos serviços, transmissão de informação e representação de dados, sendo normalmente utilizado o protocolo SOAP que na prática não é mais que um protocolo de troca de mansagens XML (eXtensible Markup Language). O envio e recepção de mensagens XML; ou seja, a transmissão de simples sequências de caracteres, é suportado pela maioria dos protocolos de comunicação, sendo portanto uma solução abrangente que permite a adopção de diversas tecnologias de comunicação sem fios. O protótipo inclui um agente de software móvel, implementado sobre a forma de uma MIDlet, aplicação Java para dispositivos móveis, que implementa o protocolo de pagamento comunicando sobre uma ligação Bluetooth com o ponto de venda do comerciante, simulado por uma aplicação desenvolvida sobre a plataforma .NET e que por isso faz prova da heterogeneidade da solução. A comunicação entre o comerciante e o seu banco para autorização do pagamento e transferência monetária utiliza o protocolo existente para a autorização de pagamentos, com base em cartões de crédito/débito. A definição desta especificação aberta e genérica em conjunto com o forte interesse demonstrado pelos intervenientes, proporciona uma boa perspectiva em termos de adopção da solução, o que pode impulsionar a implementação de serviços móveis e dessa forma simplificar as rotinas diárias das pessoas. Soluções móveis de pagamento reduzem a necessidade de transportar vários cartões de crédito/débito na nossa carteira. A avaliação dinâmica de risco permite aumentar a segurança dos pagamentos, com a solicitação de mais credenciais ao cliente para pagamentos com um maior risco associado, sendo um ponto importante quer para os clientes quer para as instituições financeiras pois diminui o risco de fraude e aumenta a confiança no sistema. Esta solução de pagamento electrónico pode também facilitar a consulta de pagamentos efectuados e saldos, mantendo um histórico dos movimentos, o que não é possível nos cartões de crédito/débito sem uma visita a uma ATM (Automated Teller Machine) ou utilização de homebanking.

Percepções de doença e tratamento, estado emocional e satisfação nos cuidados de saúde em imagiologia

Mestrado em Intervenção Sócio-Organizacional na Saúde - Área de especialização: Políticas de Administração e Gestão de Serviços de Saúde.

Os serviços partilhados no âmbito dos grupos económicos e sua avaliação no contexto da qualidade da informação financeira

Mestrado em Contabilidade

Reabilitação de edifícios com novas tendências NZEB: caso de estudo: edifício de serviços em Setúbal

Trabalho Final de Mestrado para obtenção do grau de Mestre em Engenharia Civil

Centro de Informação ao Cidadão e Relações Públicas da Assembleia da República: plano de ação estratégica para o desenvolvimento da área educativa

Relatório de estágio apresentado à Escola Superior de Comunicação Social como parte dos requisitos para obtenção de grau de mestre em Gestão Estratégica das Relações Públicas.

Convergência para NZEB de um edifício de serviços em Faro

Dissertação para obtenção do grau de Mestre em Engenharia Civil

XAdES4J: a java library for XAdES signature services

As comunicações electrónicas são cada vez mais o meio de eleição para negócios entre entidades e para as relações entre os cidadãos e o Estado (e-government). Esta diversidade de transacções envolve, muitas vezes, informação sensível e com possível valor legal. Neste contexto, as assinaturas electrónicas são uma importante base de confiança, fornecendo garantias de integridade e autenticação entre os intervenientes. A produção de uma assinatura digital resulta não só no valor da assinatura propriamente dita, mas também num conjunto de informação adicional acerca da mesma, como o algoritmo de assinatura, o certificado de validação ou a hora e local de produção. Num cenário heterogéneo como o descrito anteriormente, torna-se necessária uma forma flexível e interoperável de descrever esse tipo de informação. A linguagem XML é uma forma adequada de representar uma assinatura neste contexto, não só pela sua natureza estruturada, mas principalmente por ser baseada em texto e ter suporte generalizado. A recomendação XML Signature Syntax and Processing (ou apenas XML Signature) foi o primeiro passo na representação de assinaturas em XML. Nela são definidas sintaxe e regras de processamento para criar, representar e validar assinaturas digitais. As assinaturas XML podem ser aplicadas a qualquer tipo de conteúdos digitais identificáveis por um URI, tanto no mesmo documento XML que a assinatura, como noutra qualquer localização. Além disso, a mesma assinatura XML pode englobar vários recursos, mesmo de tipos diferentes (texto livre, imagens, XML, etc.). À medida que as assinaturas electrónicas foram ganhando relevância tornou-se evidente que a especificação XML Signature não era suficiente, nomeadamente por não dar garantias de validade a longo prazo nem de não repudiação. Esta situação foi agravada pelo facto da especificação não cumprir os requisitos da directiva 1999/93/EC da União Europeia, onde é estabelecido um quadro legal para as assinaturas electrónicas a nível comunitário. No seguimento desta directiva da União Europeia foi desenvolvida a especificação XML Advanced Electronic Signatures que define formatos XML e regras de processamento para assinaturas electrónicas não repudiáveis e com validade verificável durante períodos de tempo extensos, em conformidade com a directiva. Esta especificação estende a recomendação XML Signature, definindo novos elementos que contêm informação adicional acerca da assinatura e dos recursos assinados (propriedades qualificadoras). A plataforma Java inclui, desde a versão 1.6, uma API de alto nível para serviços de assinaturas digitais em XML, de acordo com a recomendação XML Signature. Contudo, não existe suporte para assinaturas avançadas. Com este projecto pretende-se desenvolver uma biblioteca Java para a criação e validação de assinaturas XAdES, preenchendo assim a lacuna existente na plataforma. A biblioteca desenvolvida disponibiliza uma interface com alto nível de abstracção, não tendo o programador que lidar directamente com a estrutura XML da assinatura nem com os detalhes do conteúdo das propriedades qualificadoras. São definidos tipos que representam os principais conceitos da assinatura, nomeadamente as propriedades qualificadoras e os recursos assinados, sendo os aspectos estruturais resolvidos internamente. Neste trabalho, a informação que compõe uma assinatura XAdES é dividia em dois grupos: o primeiro é formado por características do signatário e da assinatura, tais como a chave e as propriedades qualificadoras da assinatura. O segundo grupo é composto pelos recursos assinados e as correspondentes propriedades qualificadoras. Quando um signatário produz várias assinaturas em determinado contexto, o primeiro grupo de características será semelhante entre elas. Definiu-se o conjunto invariante de características da assinatura e do signatário como perfil de assinatura. O conceito é estendido à verificação de assinaturas englobando, neste caso, a informação a usar nesse processo, como por exemplo os certificados raiz em que o verificador confia. Numa outra perspectiva, um perfil constitui uma configuração do serviço de assinatura correspondente. O desenho e implementação da biblioteca estão também baseados no conceito de fornecedor de serviços. Um fornecedor de serviços é uma entidade que disponibiliza determinada informação ou serviço necessários à produção e verificação de assinaturas, nomeadamente: selecção de chave/certificado de assinatura, validação de certificados, interacção com servidores de time-stamp e geração de XML. Em vez de depender directamente da informação em causa, um perfil — e, consequentemente, a operação correspondente — é configurado com fornecedores de serviços que são invocados quando necessário. Para cada tipo de fornecedor de serviços é definida um interface, podendo as correspondentes implementações ser configuradas de forma independente. A biblioteca inclui implementações de todos os fornecedores de serviços, sendo algumas delas usadas for omissão na produção e verificação de assinaturas. Uma vez que o foco do projecto é a especificação XAdES, o processamento e estrutura relativos ao formato básico são delegados internamente na biblioteca Apache XML Security, que disponibiliza uma implementação da recomendação XML Signature. Para validar o funcionamento da biblioteca, nomeadamente em termos de interoperabilidade, procede-se, entre outros, à verificação de um conjunto de assinaturas produzidas por Estados Membros da União Europeia, bem como por outra implementação da especificação XAdES.

Enquadramento dos sistemas ERP numa arquitectura SOA: caso de estudo SAP® NetWeaver

Neste trabalho, propõe-se estudar o enquadramento dos Sistemas Integrados de Gestão Empresarial (Enterprise Resource Planning – ERP) numa Arquitectura Orientada a Serviços (Service Oriented Architecture – SOA) e quais os benefícios que podem ser obtidos no desenvolvimento de novas aplicações e integração com outros Sistemas de Informação (SI). Propõe-se fazer um levantamento da evolução e do estado da arte dos sistemas ERP e da arquitectura SOA. Para ter uma visão concreta, escolheu-se analisar um sistema ERP específico, o ERP da SAP e a plataforma tecnológica em que assenta, o SAP NetWeaver. Que estratégia tem sido seguida pelos principais fabricantes de sistemas ERPs, para enquadrar os seus sistemas ERP numa arquitectura SOA? Finalmente avalia-se o conceito de aplicação composta (Composite Application) baseada na arquitectura SOA, através da utilização de um Ambiente Integrado de Composição (Integrated Composition Environment – ICE). A plataforma utilizada para essa avaliação é o SAP NetWeaver Composition Enviroment (CE). Mais especificamente, desenvolve-se uma aplicação composta, resultante da combinação de serviços expostos pelo sistema ERP da SAP (enterprise services) e um Web Service instalado noutra plataforma.

Sistemas distribuídos: serviços Grid Computing

A necessidade de poder computacional é crescente nas diversas áreas de actuação humana, tanto na indústria, como em ambientes académicos. Grid Computing permite a ligação de recursos computacionais dispersos de maneira a permitir a sua utilização mais eficaz, fornecendo aos utilizadores um acesso simplificado ao poder computacional de diversos sistemas. Os primeiros projectos de Grid Computing implicavam a ligação de máquinas paralelas ou aglomerados de alto desempenho e alto custo, disponíveis apenas em algumas instituições. Contrastando com o elevado custo dos super-computadores, os computadores pessoais e a Internet sofreram uma evolução significativa nos últimos anos. O uso de computadores dispersos em uma WAN pode representar um ambiente muito interessante para processamento de alto desempenho. Os sistemas em Grid fornecem a possibilidade de se utilizar um conjunto de computadores pessoais de modo a fornecer uma computação que utiliza recursos que de outra maneira estariam omissos. Este trabalho consiste no estudo de Grid Computing a nível de conceito e de arquitectura e numa análise ao seu estado actual hoje em dia. Como complemento foi desenvolvido um componente que permite o desenvolvimento de serviços para Grids (Grid Services) mais eficaz do que o modelo de suporte a serviços actualmente utilizado. Este componente é disponibilizado sob a forma um plug-in para a plataforma Eclipse IDE.

Cidade digital

A Resolução do Conselho de Ministros n.º 120/2008, de 30 de Julho, definiu como prioridade estratégica para o País, no sector das comunicações electrónicas, a promoção do investimento em redes de nova geração. Com o objectivo de dar execução às orientações estratégicas estabelecidas, o Decreto -Lei n.º 123/2009, de 21 de Maio, veio estabelecer um conjunto de obrigações aplicáveis ao Estado, às Regiões Autónomas, às autarquias locais, empresas públicas, concessionárias e, genericamente, às entidades que detenham infra-estruturas que se integrem em domínio público, de forma a garantir a todas empresas de comunicações electrónicas, o acesso às infra-estruturas aptas ao alojamento de redes de comunicações electrónicas. Em Portugal, o caminho a ser traçado até as redes de nova geração passa pela, abertura eficaz e não discriminatória de todas as condutas e outras infra-estruturas aptas ao alojamento de redes de comunicações electrónicas, elaboração de regras técnicas aplicáveis às infra-estruturas de telecomunicações em loteamentos, urbanizações e conjuntos de edifícios, adopção de soluções que eliminem ou atenuem as barreiras verticais à instalação de fibra óptica e que evitem a monopolização do acesso aos edifícios pelo primeiro operador. Neste âmbito, excluem-se, pela sua especial natureza e fins a que estão afectas, as redes privativas dos órgãos políticos de soberania, do Ministério da Defesa Nacional, das forças e serviços de segurança, de emergência e de protecção civil. Assim, este trabalho visa apresentar procedimentos aplicáveis às infra-estruturas de telecomunicações para elaboração de um cadastro de todas as infra-estruturas, públicas e privadas, aptas ao alojamento de redes de comunicações electrónicas, e propor instruções técnicas para as condições e direitos de acesso, construção e intervenção sobre estas infra-estruturas.

Optimização de redes ópticas de distribuição de serviços

O aumento da utilização e da oferta de tipos de serviços nas redes de acesso conduziram à necessidade de encontrar uma solução capaz de responder às exigências da sociedade de informação, em particular dos utilizadores, sendo o consequente aumento de largura de banda a medida mais tomada pelos operadores de telecomunicações. Perante este cenário é inevitável a migração das redes de acesso de cobre para redes de acesso em fibra óptica de elevada disponibilidade. Esta dissertação propõe-se realizar um estudo sobre o projecto e a optimização das redes ópticas de distribuição de serviços urbanos e exemplificar esse tema através da implementação de um caso de estudo. Para tal, numa primeira fase, foi realizado o estudo das várias redes de acesso existentes no mercado, DSL, cabo, Ethernet, etc., bem como a sua evolução para redes PON e a migração de serviços. Numa segunda etapa procedeu-se à aplicação dos conceitos, anteriormente analisados, através da implementação prática do projecto numa rede urbana em fibra óptica, no município da Amadora, com recurso à tecnologia actual. A implementação do caso de estudo foi útil para melhorar a largura de banda existente, o tipo de acesso e a quantidade de serviços de rede disponibilizados, bem como a redução de custos com as comunicações de voz e dados.

Análise empírica da informação voluntária sobre capital intelectual no setor bancário espanhol

A contabilidade financeira tradicional está perdendo relevância frente a nova economia. O valor contábil das empresas se distanciam cada vez mais do seu valor de mercado, principalmente nas organizações de alta tecnologia e serviços. Perante essa conjuntura, surge a polêmica, defendida por alguns pesquisadores, de que as demonstrações contábeis não estão mais retratando o verdadeiro valor da empresa, uma vez que o valor dos livros das empresas estão muito aquém do seu corresponente valor de mercado (Lev, 2003, p. 21-24). Esta diferença vem sendo explicada, por uma infinidade de autores como: Capital Intelectual o Ativo Intangível. Diante do que foi exposto, inegavelmente os intangíveis, nos últimos anos, ganharam mais importância para as organizações. O desafio, portanto, consiste em identificar, medir, gerir e informar o capital intelectual. Este artigo tem a finalidade de verificar, através do estudo empírico, qual a relação existente entre os modelos de capital intelectual propostos na literatura, e analisados neste trabalho, com os informes divulgados pelos bancos espanhóis. Para isto, em primeiro lugar tratamos de definir o termo Capital Intelectual (CI); em seguida apresentaremos algumas agrupações existentes de modelos de CI, para assim podermos selecionar os mais apropriados para a informação externa (reporting). Em um terceiro momento analisamos a divulgação de informes das Contas Anuais destas instituições. Por fim evidenciamos as conclusões a que chegamos, onde podemos observar que há um distanciamento entre os modelos utilizados na prática pelos bancos e os modelos teóricos.

Para uma reorganização do serviço público de media: responsabilidade social, independência institucional e autonomia editorial no quadro da relação problemática entre o Estado e o mercado

O debate em torno dos media de serviço público aborda com frequência, e por boas razões, o quão justificável é o envolvimento público no mercado dos meios de comunicação social e − para aqueles que o aceitem − a natureza do seu papel, do seu campo de operações e dos conteúdos e serviços disponibilizados. Estas questões definem o campo de batalha central, onde se joga o destino e o papel dos media de serviço público. Aos assuntos de governança é dispensada menor atenção. Se aceitarmos que os media públicos desempenham um papel importante nas esferas cultural e política das sociedades europeias, como deverá o fornecimento dos seus serviços ser organizado? Como se conseguirá encontrar o delicado equilíbrio entre controlo público, responsabilização e autonomia editorial? Estas questões, que constituirão o objecto deste capítulo, são muitas vezes consideradas um subtema burocrático por pessoas com interesses específicos e conhecimentos especializados, como é o caso de funcionários públicos nas autoridades de regulação, advogados em grupos privados de comunicação, académicos, ou gestores/administradores de media públicos. No entanto, a temática deve atrair agora maior atenção, uma vez que as questões de governação podem constituir o novo – e mais subtil – campo de batalha, no qual os grupos privados de comunicação procuram novas oportunidades, após verificarem que o seu ataque à própria existência dos seus congéneres públicos não se traduziu numa vitória clara.

Gestão de instalações

O presente trabalho visa uma análise global da Gestão de Instalações (GI) (“Facility Management”) no Mundo, Europa e Portugal. São assim delineados os traços gerais da actividade, o seu estado e potencialidades, sendo posteriormente efectuada análise comparativa/critica entre a GI em território nacional e os seus congéneres internacionais. Adicionalmente são identificados pontos-chave para potenciar o desenvolvimento da actividade em Portugal. Enquadrado na GI, este trabalho aborda sumariamente o modelo utilizado pelo grupo EDP para gestão dos seus edifícios de serviços, identificando-se os vários aspectos característicos do mesmo, como condições de serviço e plano de manutenção. A abordagem mencionada permite dar a perceber toda a dimensão da GI. Dentro do modelo EDP exploram-se ainda as potencialidades da utilização de ferramentas informáticas para tratamento e gestão de toda a informação afecta à GI. Abordam-se também a correlação entre GI e eficiência energética, com foco nas tendências actuais.

Eficiência energética em edifícios de serviços

A eficiência energética em edifícios tem sido alvo de grandes desenvolvimentos nos últimos anos devido à crescente atenção dada a esta temática, motivada entre outros factores, por razões económicas de redução de custos e maior consciência da comunidade sobre a limitação das fontes energéticas convencionais. Têm-se realizado esforços relativamente à procura de soluções em tornar os edifícios mais eficientes do ponto de vista energético, desde a fase de concepção, de execução (com aplicação de novos materiais mais sustentáveis), das técnicas construtivas e do desenvolvimento e aplicação de tecnologias inovadoras ligadas às energias renováveis. Na presente dissertação aborda-se esta temática com especial enfoque nos edifícios de serviços. Procura-se caracterizar o estado actual da eficiência energética em Portugal, tendo como suporte a análise da dependência energética, a estratégia nacional delineada para a energia e a transposição de Directivas Europeias para a legislação nacional e a sua aplicação. Foi objecto de estudo o programa levado a cabo por um grande grupo empresarial português, no âmbito da aplicabilidade da actual legislação em vigor, aos seus edifícios, culminando num caso de estudo de um grande edifício de serviços com o objectivo de proceder à sua certificação energética. As últimas tendências relativamente à melhoria da eficiência energética nos edifícios também foram abordadas, com especial atenção aos sistemas de gestão energética, bem como aos NZEB (Nearly Zero Energy Buildings), em linha com a recente imposição legislativa pela União Europeia, em que todos os edifícios novos até ao final de 2020 devem enquadrar-se neste conceito.