Um código colorido promete dar mais segurança na autenticação de transações eletrônicas através do celular. Trata-se do CrontoSign, uma espécie de evolução do QR Code, pois consegue armazenar quatro vezes mais informações que o seu parente em preto e branco (veja imagem abaixo). Essa tecnologia foi desenvolvida pela Vasco e adotada pela 7COMm na oferta de uma solução de autenticação de Internet banking que está em teste piloto em dois bancos brasileiros, com previsão de lançamento comercial em 2016.
Na solução criada pela 7COMm, o código colorido é apresentado na tela do computador quando o correntista tenta acessar a sua conta pelo Internet banking. Ou então quando vai fazer alguma operação bancária pela web, como uma transferência ou um pagamento. Para concluir a ação, o usuário precisará escanear o CrontoSign com um aplicativo instalado no seu celular, que, por sua vez, já foi cadastrado junto ao respectivo banco e associado à sua conta. O scanner pode estar dentro de um app exclusivo para essa funcionalidade ou pode ser uma ferramenta no app do banco. Mesmo câmeras com baixa resolução conseguem ler o código. O celular precisa estar conectado à Internet para enviar os dados coletados e, em questão de um ou dois segundos, liberar a transação. Caso o smartphone não esteja conectado à Internet, o app gera uma senha temporária (one time password, ou OTP) para ser digitada pelo usuário no desktop.
"No CrontoSign dá para incluir todas as informações da transação. E é mais seguro, pois evita ataques do tipo man in the middle, em que há captura de dados que aparecem na tela do desktop", explica Gerson Rodrigues, diretor de produtos da 7COMm.
Na prática, o CrontoSign é uma forma de token, para uma segunda autenticação em ambiente web, o que confere maior segurança para qualquer transação.