Host card emulation with tokenisation: Security risk assessments

Host Card Emulation (HCE) é uma arquitetura que possibilita a representação virtual (emulação) de cartões contactless, permitindo a realização de transações através dispositivos móveis com capacidade de realizar comunicações via Near-Field Communication (NFC), sem a necessidade de utilização de um microprocessador chip, Secure Element (SE), utilizado em pagamentos NFC anteriores ao HCE. No HCE, a emulação do cartão é efetuada essencialmente através de software, geralmente em aplicações do tipo wallet. No modelo de HCE com Tokenização (HCEt), que ´e o modelo HCE específico analisado nesta dissertação, a aplicação armazena tokens de pagamento, que são chaves criptográficas derivadas das chaves do cartão original, críticas, por permitirem a execução de transações, ainda que, com limitações na sua utilização. No entanto, com a migração de um ambiente resistente a violações (SE) para um ambiente não controlado (uma aplicação num dispositivo móvel), há vários riscos que devem ser avaliados adequadamente para que seja possível materializar uma implementação baseada no risco. O presente estudo descreve o modelo de HCE com Tokenização (HCEt) e identifica e avalia os seus riscos, analisando o modelo do ponto de vista de uma aplicação wallet num dispositivo móvel, que armazena tokens de pagamento para poder realizar transações contactless

Host Card Emulation with Tokenisation: Security Risk Assessment

Host Card Emulation (HCE) is an architecture that provides virtual representation of contactless cards, enabling transactional communication for mobile devices with Near-Field Communication (NFC) support without the need of Secure Element (SE) hardware. Performing the card emulation mainly by software, usually in wallet-like applications which store payment tokens for enabling transactions, creates several risks that need to be properly evaluated in order to be able to materialise a risk-based implementation. This paper describes the HCEt and proposes the identification and assessment of its risks through a survey conducted to specialists in the subject matter, analysing the model from the point of view of a wallet application on a mobile device that stores payment tokens to be able to perform contactless transactions. Despite the increasing complexity and specialisation of software, hardware, and the respective technical cyberattacks we conclude that the human nature remains the easiest to exploit, with greater gains

Grupo de Trabalho de Arqueobotânica e Zooarqueologia : resultados da primeira reunião

Resultados da primeira reunião geral de investigadores das áreas científicas da Arqueobotânica e Zooarqueologia a trabalhar em Portugal, realizada em Outubro de 2014, no Museu Nacional de Arqueologia (Lisboa). Identificando um conjunto de dificuldades comuns às duas disciplinas, os presentes decidiram criar um grupo de trabalho informal para fomentar o diálogo profissional e com as instituições universitárias, a tutela (administração central e regional), as empresas e a comunidade arqueológica em geral.Results of the first general meeting of researchers in the fields of Archaeobotany and Zooarchaeology working in Portugal, which took place in October 2014 at the National Museum of Archaeology in Lisbon. Having identified a set of difficulties in common, participants at the meeting decided to set up an informal work group to encourage dialogue among professionals and with universities, central and regional authorities, companies and the archaeological community at large