Uma nova forma de autenticação através de dispositivos móveis foi criada por uma empresa brasileira, a MG Systems, e está aguardando a aprovação da patente nos EUA. Batizada como gluedevice, a solução utiliza comunicação ultrassônica para transferir dados para o celular, que, por sua vez, envia a identidade do usuário via web para concluir uma transação, que pode ser, por exemplo, uma compra ou o acesso ao Internet banking. Os dados são criptografados nos dois canais (ultrassom e web), o que confere mais segurança à transação. "Um hacker precisaria invadir os dois dispositivos e os dos canais para capturar a comunicação", explica Maurício Ghetler, consultor da MG Systems. Um teste com dois bancos será iniciado em março. Paralelamente, a empresa está negociando com outros três bancos, duas redes de adquirência e três processadoras de cartão.

Para exemplificar como funciona a solução, Ghetler apresenta dois anúncios de televisão. Eles contêm mensagens ultrassônicas embutidas em seu áudio, inaudíveis para os seres humanos. Elas são transmitidas em frequências altas, como 17 ou 18 mil Hertz. Enquanto o anúncio é veiculado, o usuário precisa abrir um aplicativo em seu celular e clicar em um botão de "ouvir". A mensagem, que dura 1,8 segundo, é captada pelo microfone do aparelho a uma distância de até três metros, decodificada pelo aplicativo e exibida na tela do aparelho em forma de texto. No caso da demonstração, a mensagem é um convite para comprar o produto anunciado. O usuário, então, tem a opção de aceitar a compra, apertando um botão em resposta à mensagem. Essa solicitação, por sua vez, junto com a identidade do consumidor, é transmitida pela web, também criptografada, para o servidor que validará a transação. Obviamente, um cartão de crédito precisa estar associado ao serviço. A identificação, no caso, é um número definido pela gluedevice para cada usuário, chamado de GIN. O anúncio poderia ser veiculado de qualquer fonte de áudio, como um laptop, uma televisão ou um rádio, e a transação funcionaria da mesma maneira. O aplicativo móvel está pronto para iOS e a versão Android virá em abril. Windows Phone está no roadmap.

Outra utilização seria a autenticação para Internet banking. Por ser mais segura, Ghetler imagina que a gluedevice poderia ser aplicada para operações críticas, como TED, investimentos e empréstimos. O site do banco precisaria ter um botão de "play" para executar a mensagem ultrassônica. E o computador do usuário precisa estar com a caixa de som ligada.

Todas as transações realizadas pelo gluedevice são armazenadas em ums ervidor da MG Systems e seu histórico pode ser acompanhado pelo usuário. O modelo de negócios prevê a cobrança por transação efetivada. O pagamento será feito pelas companhias que adotarem a solução. Para o consumidor será gratuito.

O gludevice foi demonstrado no Mobile World Congress, em Barcelona, esta semana, no stand da Softex.