Documentação do DukoPay

Conheça em detalhes a tecnologia por trás do sistema de validação de comprovativos mais seguro de Angola

Pipeline de Validação

O DukoPay foi desenvolvido pela CFPTEC - Centro Forense de Proteção Tecnológica e Cibernética para oferecer um sistema confiável de validação de comprovativos de pagamento.

1

Ingestão Segura

O comprovativo PDF é recebido via canal HTTPS/TLS 1.3, com sanitização inicial para evitar ataques de file injection.

2

Parsing Forense

O motor do DukoPay decompila a estrutura binária do PDF, validando headers, objetos internos e streams comprimidos.

3

Validação Criptográfica

Assinaturas digitais X.509 são inspecionadas, verificando a cadeia de confiança contra CAs confiáveis e tokens embedded.

4

Análise Heurística de Layout

Coordenadas, fontes, espaçamentos e metadados são comparados com um baseline oficial para detecção de adulterações sutis.

5

Extração de Entidades

Dados críticos (Nome, Conta/IBAN, Telemóvel, Valor) são identificados via regex avançada + NLP contextual.

6

Decision Engine

  • ✔️ Se consistente → retorna payload estruturado (nome, conta, valor, hash).
  • ❌ Se anômalo → gera alerta com mensagem técnica (signature mismatch, layout tampered, hash inconsistency).
7

Auditoria & Logging

Toda validação é registrada com hash SHA-512 e timestamp, assegurando rastreabilidade para fins forenses.

API para Desenvolvedores

🚧 A API oficial está em desenvolvimento. Em breve será possível integrar o DukoPay em aplicações web e móveis.

Exemplo de requisição POST /upload (futuro):

curl -X POST https://api.dukupay.com/upload \
  -H "Authorization: Bearer SEU_TOKEN_AQUI" \
  -F "file=@comprovativo.pdf"

Resposta esperada (JSON):

{
  "success": true,
  "data": {
    "tipo": "IBAN",
    "nome": "João Silva",
    "conta": "AO06.1234.5678.9012",
    "valor": "15.000,00 Kz",
    "hash": "a9b8c7d6..."
  }
}
Importante: Todas as requisições futuras exigirão token de autenticação para proteger a API contra uso indevido.

Segurança

O DukoPay implementa múltiplas camadas de segurança para garantir a integridade e autenticidade dos comprovativos validados:

Assinaturas Digitais X.509 com validação de cadeias de confiança.
Análise de Consistência Estrutural via forensic parsing para detecção de manipulação binária.
Hashes Criptográficos (SHA-256/SHA-512) para garantir integridade e prover auditoria imutável.
Cross-check de Layout Heurístico com tolerância adaptativa, identificando alterações sutis.
Mecanismos de Anti-tampering para bloquear inserções, remoções ou ofuscações em objetos PDF.
Pipeline de Validação Multi-camada com redundância criptográfica e logs assinados digitalmente.
Futuro: Suporte a criptografia homomórfica para validação segura de comprovativos sem exposição dos dados sensíveis.

Implementação

O DukoPay foi construído com as seguintes tecnologias e padrões:

  • Backend: Python com Flask, otimizado para processamento de documentos PDF
  • Segurança: TLS 1.3, validação de assinaturas digitais, hashing criptográfico
  • Processamento: PDF.js para renderização, bibliotecas especializadas em parsing forense
  • Armazenamento: Banco de dados com criptografia em repouso para logs de auditoria
  • Infraestrutura: Servidores com redundância e backups automáticos

Suporte

Para questões técnicas ou suporte à implementação:

  • Email: suporte@dukupay.ao
  • Horário de atendimento: Segunda a Sexta, 8h às 18h