COMRCIO ELETRNICO RISCOS NAS COMPRAS PELA INTERNET
SO PAULO 2011
FACULDADE DE TECNOLOGIA DE SO PAULO
Andr Massami Nakamura
COMRCIO ELETRNICO RISCOS NAS COMPRAS PELA INTERNET
Monografia submetida como exigncia parcial para a obteno do Grau de Tecnlogo em Processamento de Dados Orientador: Prof. Irineu Francisco de Aguiar
SO PAULO 2011
Dedico este trabalho a minha famlia e aos meus amigos.
Agradeo ao Orientador Professor Irineu Francisco de Aguiar, pela ateno e dedicao na elaborao e correes do trabalho.
Resumo
Atualmente o mercado de negcios mundial tem sofrido mudanas significativas, por influncia do grande desenvolvimento da Tecnologia e dos meios de transmisso das informaes. Diante desse novo cenrio comercial, o Comrcio Eletrnico surgiu com a inovao nos processos de negcio em vrios setores econmicos. Grandes possibilidades de atingir milhes de empresas e consumidores de forma consideravelmente barata tem interessado pessoas fsicas e jurdicas a investir no Comrcio Eletrnico, buscando um retorno nos investimentos aplicados. Comrcio Eletrnico j uma realidade, uma nova forma de realizar negcios, de usar a tecnologia e de construir empresas. Neste trabalho tem por objetivo tratar dos principais assuntos referentes ao Comrcio Eletrnico como: o conceito, segurana e as tendncias para o futuro do Comrcio Eletrnico. Palavras-chave: comrcio eletrnico. internet. segurana. tecnologia.
Abstract
Currently, the global business market has undergone significant changes, influenced by the great development of technology and the means of transmission. Great possibilities to reach millions of businesses and consumers have so considerably cheaper interested individuals and companies to invest in E-Commerce, seeking a return on the investments made. E-commerce is already a reality, a new way of doing business, to use technology and building companies.
This work aims to address key issues relating to electronic commerce such as the concept, security and trends for the future of Electronic Commerce.
Keywords: e-commerce. the internet. security. technology.
Lista de Ilustraes
Figura 1 - Modelo de Comrcio Eletrnico .............................................................................. 14 Figura 2 - Componente da Infra-estrutura da Infovia ............................................................... 21 Figura 3 - Esquema do funcionamento do firewall .................................................................. 46
Lista de Abreviaturas e Siglas B2B - Business to Business B2C Business to consumer DES - Data Encryption Standard DLL Dynamic link library DNS - Domain Name System E-commerce Comrcio Eletrnico G2B - Government to Business G2C - Government to Citizen HTML - HyperText Markup Language IDEA - International Data Encryption Algorithm ISO - International Organization for Standardization NCP - Network Control Protocol NCSA - Centro Nacional para Aplicaes de Supercomputao PGP - Pretty Good Privacy PSN - Playstation Network RC - Rons Code ou Rivest Cipher RSA - Rivest, Shamir and Adleman SET - Transao Eletrnica Segura S-http - Secure Hyper Text Transfer Protocol SSL - Secure Socket Layer SSL - Secure Sockets Layer TCP/IP - Transfer Control Protocol/ Internet Protocol URL - Uniform Resource Locator
SUMRIO
1. INTRODUO .................................................................................................................. 10 2. HISTRICO DO COMRCIO ELETRNICO ....................................................... 12 3. CONCEITO DO COMRCIO ELETRNICO......................................................... 14 4. TIPOS DE COMRCIO ELETRONICO .................................................................... 16 4.1 Negcio-negcio ........................................................................................................... 16 4.2 Negcio-consumidor .................................................................................................... 17 4.3 Consumidor-consumidor ............................................................................................. 18 4.4 Governo-consumidor ................................................................................................... 18 4.5 Governo-negcio .......................................................................................................... 19 5. AMBIENTE VIRTUAL.................................................................................................... 20 5.1 Infovia ............................................................................................................................ 20 5.2 Internet ........................................................................................................................... 22 5.3 Intranet e Extranet ........................................................................................................ 22 5.4 World Wide Web .......................................................................................................... 23 5.5 Servios Online ............................................................................................................. 24 6. SISTEMAS ELETRNICO DE PAGAMENTO ....................................................... 25 6.1 Dinheiro digital ............................................................................................................. 25 6.2 Cartes Inteligentes ...................................................................................................... 27 6.3 Cheque eletrnico ......................................................................................................... 29 6.4 Carto de crdito ........................................................................................................... 29 6.5 Carto de dbito ............................................................................................................. 30 6.6 Carteira eletrnica ........................................................................................................ 30 7. SEGURANA NO COMRCIO ELETRNICO ..................................................... 32 8. TIPOS DE AMEAAS A SEGURANA VIRTUAL ............................................... 35 9. MODOS DE SEGURANA ............................................................................................ 40 9.1 Criptografia ................................................................................................................... 40 9.2 Protocolos de Autenticao ......................................................................................... 42 9.3 Certificado Digital ........................................................................................................ 43 9.4 Assinatura Digital ......................................................................................................... 44 9.5 Firewall .......................................................................................................................... 44 9.6 Selos Digitais ................................................................................................................ 46 10. NORMAS DE SEGURANA DA INFORMAO ................................................ 48 11. FUTURO DO COMRCIO ELETRONICO ............................................................ 49 11.1 M-Commerce Mobile Commerce ......................................................................... 49 11.2 F-Commerce Facebook Commerce ...................................................................... 50 11.3 Compra coletiva .......................................................................................................... 50 11.4 Produtos Virtuais ........................................................................................................ 51 12. CONCLUSO .................................................................................................................. 52 13. REFERNCIAS BIBLIOGRFICAS ........................................................................ 54
10
1.Introduo
Nos ltimos anos, o ambiente empresarial tem sofrido grandes mudanas, tanto na viso nacional como mundial. Essas mudanas esto diretamente ligadas ao grande desenvolvimento da tecnologia da informao. Envolvendo o surgimento de novas tecnologias e da criao de aplicaes utilizadas para atender as necessidades das empresas. Atualmente as caractersticas predominantes no novo mundo empresarial so a globalizao, integrao interna e externa das empresas, a grande concorrncia, necessidades de operaes em tempo real, orientao a clientes, excesso de informao, responsabilidade social, regulamentao governamental e entre outras. Com essa nova tendncia de mercado, o Comercio Eletrnico surgiu como novo modelo de negcio. Esse novo modelo proporciona mecanismos para automatizar as vendas eletrnicas, gerenciar suprimentos e estoques, a logstica e cobrana que so acompanhadas atravs da Internet. O Comrcio Eletrnico j uma realidade para muitas empresas nacionais e internacionais. Grandes possibilidades de realizar compras, pesquisar preos, conhecer as caractersticas dos produtos oferecidos, realizarem servios bancrios entre outros benefcios proporcionados, realizar tudo isso sem sair de casa ou da empresa e a qualquer hora do dia, o grande responsvel pelo crescimento desse segmento. No entanto o grande desafio que o Comercio Eletrnico tem enfrentado a preocupao dos usurios em relao segurana. As transaes atravs da internet quando so realizadas, provocam inmeras conseqncias principalmente na questo da segurana dos negcios. A grande preocupao com a validade dos documentos digitais e o iminente risco da sua manipulao, como conseqncia a utilizao da tecnologia de segurana torna-se cada vez mais importante, visando aumentar a confiabilidade. Os meios de comunicao ultimamente tm noticiado, freqentes invases de hackers a sites de empresas de grande renome mundial. Sites importantes como do governo federal e da Playstation Network (PSN) ficaram indisponveis por um longo perodo devido s terrveis invases dos hackers, onde vrios dados pessoais dos usurios cadastrados foram obtidos . 11
Revelando o quanto vulnervel a Internet, mesmo se tratando de sites conhecidos e de empresas tradicionais. Isso causa uma imagem negativa do Comrcio Eletrnico, pois muitos internautas deixaram de efetuar a compra eletrnica, devido desconfiana e o receio de sofrer prejuzos. Apesar da ampla divulgao das freqentes invases do ambiente virtual, aqui no Brasil , o Comrcio Eletrnico ainda no possui uma regulamentao legal, o nico amparo ao consumidor se restringe a norma do Cdigo de Defesa e Proteo do Consumidor.
12
2. Histrico do Comrcio Eletrnico
Tudo comeou com desenvolvimento da Internet, pocas passadas durante a Guerra Fria a comunicao entre bases militares americanas era feita atrs de uma rede chamada ArpaNet. Desenvolvida pela empresa ARPA em 1969, com intuito de interligar os departamentos de pesquisa, tinha como principalmente objetivo diminuir a vulnerabilidade da comunicao. Disponibilizava um Back Bone que utilizava o espao subterrneo, dificultando a interrupo da comunicao, conectava os militares e pesquisadores, sem ter um centro pr determinado, tornando confivel. Por volta da dcada de 70, as universidades e outras comunidades que faziam atividades referentes defesa tiveram permisso para acessar ARPANET. Em 1975, constatou-se a existncia de 100 sites. A grande preocupao dos pesquisadores era como manter a comunicao entre computadores sem que houvesse interrupo. No final da dcada de 70, a ARPANET tinha se expandido com tamanha proporo, que seu protocolo de comutao de pacotes originais chamados Network Control Protocol (NCP), tornou-se insuficiente. O Sistema de comutao de pacotes funciona dividindo os dados em pequenas partes, onde elas so identificadas da forma a mostrar de onde vem e para onde vai. Ento so enviados esses pacotes de um computador para outro. Aps algumas pesquisas realizadas, a ARPANET modificou NCP para novo protocolo com nome de Transfer Control Protocol/ Internet Protocol (TCP/IP) criada pela Unix. A caracterstica do TCP/IP era de permitir crescimento ilimitado da rede, com fcil implementao em diferentes plataformas do computador. Em 1979, inventor ingls chamado Michael Aldrich inventou as compras online. A inveno foi feita utilizando uma televiso personalizada de 26 polegadas para um computador domstico, onde possua um real sistema de processamento de tempo de transao atravs da linha telefnica. Por volta dos anos de 1980, as diversas formas de Comercio Eletrnico como carto de crdito, caixas automticos e bancrios via telefone foram bem aceitos e desenvolvidos. 13
Outros sistemas considerados como e-commerce foram reservas da Airline tipificado por Savre nos Estados Unidos e a Travicom no Reino Unido. Durante essa dcada de 1980, a CompuServe disponibilizava os primeiros servios a usurios domsticos de PC, oferecia ferramentas como e-mail, painis de mensagens e sala de bate-papo, adicionando servio chamado Eletronic Mall. Esse novo servio funcionava como shopping virtual, onde usurios podiam comprar produtos diretamente do formulrio de 110 comerciantes online. Tratava-se de um dos primeiros exemplos de Comrcio Eletrnico. Em 1990, o pesquisador Tim Berners-Lee da Organizao Europia para Pesquisa Nuclear (CERN), props um hipertexto onde informaes da internet poderiam ser usufrudas pelos usurios de modo dinmico e rpido, com uma interface simples chamada navegador. O pesquisador nomeou como World Wide Web. Em 1993, Marc Andresen desenvolveu o primeiro web browser grande expandido chamado Mosaico no Centro Nacional para Aplicaes de Supercomputao (NCSA). Por volta de 1994, surgiu o Netscape 1.0 com Secure Socket Layer (SSL), trata-se de um protocolo de segurana que criptografa mensagens em uma transao via internet, essa ferramenta utilizada tanto no envio como no recebimento. O SSL tem como principal funo de garantir a segurana das informaes pessoais como nome, endereo e numero de carto de credito atravs da criptografia. Durante ano de 1995, empresas como eBay e Amazon.com iniciaram o caminho de sucesso do Comrcio Eletrnico. Oferecem aos consumidores a opo de realizar a compra de qualquer produto. Onde o consumidor poderia realizar a busca do produto, em questo de segundos apareceria uma lista dos produtos relacionados. Hoje em dia com Internet desenvolvida, os sites de compras online expandiram significativamente, os produtos agora so solicitados via web, pagos no ambiente virtual mesmo, entrega feita atravs do servio postal ou servio de entrega comercial. Conforme dados da Fecomercio-SP, o Brasil hoje contabiliza 80 milhes de usurios da Internet, sendo que desses 27 milhes so consumidores da compra online. O valor mdio do ticket de compra no pas subiu para R$ 350, est entre os maiores do mundo. Estimativa que em 2011 o numero de usurios compradores online cresce para 32 milhes, fazendo uma comparao com ano de 2009 o nmero de consumidores dobrou. O mercado virtual est com grande expectativa de crescimento, considerado como promissor, mas uma das barreiras constatada foi elevada tributao. (Editora Abril, 2011)
14
3. Conceito do Comercio Eletrnico
Comrcio eletrnico trata-se de todos os processos envolvidos da cadeia de valor realizada num ambiente eletrnico, utilizando de ferramentas com grande tecnologia de informao e de comunicao, tendo como principal objetivo atender as necessidades exigidas pelos negcios. Pode-se realizar de forma completa ou parcialmente, caracterizando por transaes negcio a negcio, negcio a consumidor, intra-organizacional, com fcil e livre acesso. Para Rogrio de Andrade o conceito de comrcio eletrnico define-se como: O Comrcio Eletrnico a aplicao de tecnologias de comunicao e informao compartilhadas entre as empresas, procurando atingir seus objetivos. No mundo dos negcios, quatro tipos diferentes de comrcio eletrnico se combinam e interagem.(Andrade, 2001, p.13)
J para Rob Smith o Comrcio Eletrnico trata-se de: Negcios conduzidos exclusivamente atravs de um formato eletrnico. Sistemas que se comunicam eletronicamente uns com os outros so sistemas de e-commerce, e tm de ser capazes de funcionar normalmente com quaisquer aplicaes da Internet que estiver planejando utilizar. Tambm se refere a quaisquer funes eletrnicas que auxiliam uma empresa na conduo de seus negcios.(Smith, 2000, p.74)
Ou ainda pode-se definir Comrcio Eletrnico como a compra e venda de produtos, informaes e servios atravs da rede mundial de computadores. A figura a seguir apresenta um modelo bsico do Comrcio Eletrnico. Retrata todas as fases de uma compra eletrnica, numa viso de comprador-vendedor .
Fonte: Albertin, Alberto Luiz Figura 1 - Modelo de Comrcio Eletrnico 15
O Comrcio Eletrnico trouxe as empresa ferramentas com novas tecnologias, para realizar negcios eletronicamente com maior eficincia, rapidez e menor custo. Para um negcio tornar-se bem sucedido, de extrema importncia saber utilizar da maneira adequada tecnologia disponvel no mercado e tambm que seja apropriada aos consumidores do mercado extenso.
16
4. Tipos de Comrcio Eletrnico
4.1 Negcio-Negcio - Business to Business (B2B)
Comrcio praticado pelos fornecedores e empresas, ou seja de empresa para empresa. Onde feito operaes de compra e venda de produtos, informaes e servios por meio da web ou utilizando redes privadas partilhadas entre as empresa. Substituindo o tradicional comercio fsico nas lojas e estabelecimentos comerciais. Podemos considerar tambm B2B como troca de informaes estruturadas com parceiros de negcios atravs de redes privadas ou pela web afim de manter um relacionamento efetivo entre os parceiros de negcios. Esse tipo de comrcio necessita atingir patamares de eficincia diferenciados. Com a globalizao, diversos desafios so impostos ao Comrcio Eletrnico, ento as empresas necessitam de um processo eficaz e eficiente que atendam as expectativas dos negcios, comprar e vender de forma econmica e eficaz. Podem-se citar trs grupos principais de portais do B2B so: Portal para colaborador (Intranet), trata-se do portal utilizado para comunicao interna da empresa. Esse tipo de portal exclusivo aos colaboradores da instituio e ao grupo das empresas, disponibilizando o acesso a uma variedade de recursos da rede interna. Atravs dessa ferramenta, podemos manter a comunicao entre os colaboradores, sem importa com local fsico onde se encontram, distncia no ser empecilho para manter a comunicao entre os colaboradores. Portal para parceiro (Extranet), foi criado para manter relacionamento entre as empresas B2B, trata-se de uma rede que liga a empresa aos seus parceiros de negcios, com objetivo de incentivar a colaborao e compartilhamento de informao. Portal de terceiros, define-se como uma intermediao entre varias instituies de compradores e vendedores. Negociao de mercadorias e servios atravs da Internet, facilitando e incentivando a compra online. Em 2005, segundo revista InfoExame, foi movimentado 67 bilhes de dlares no mercado eletrnico brasileiro. Apenas a Petrobrs foi responsvel por 45 bilhes de dlares com B2B. (Mendes, 2011) 17
4.2 Negcio-Consumidor - Business to Consumer (B2C)
Comercio realizado por empresas produtora, vendedora e prestadora de servios com consumidor por meio da Internet. As vantagens na utilizao do B2C destacam-se na criao de lojas virtuais, onde poder promover promoes de determinadas marcas, obtendo lucro por meio dos consumidores que usam freqentemente a Internet. A cada dia surgem novas tecnologias e ferramentas, favorecendo a criao de novas formas de comercializar os produtos. Outra vantagem seria que a loja virtual comporta tanto a pequena empresa como tambm os grandes negcios. Existem trs tipos importantes de B2C so: leiles, lojas virtuais e servios online. Leiles oferecem uma licitao eletrnica, possibilidade de acompanhamento de uma apresentao da mercadoria. As vantagens sugeridas para esse tipo de modelo a convenincia, flexibilidade, acesso global e economia para realizar tal evento. As grandes desvantagens apresentadas por essa atividade seria a falta de inspeo da mercadoria e grande chances de ocorre fraude durante o pagamento do produto leiloado. Lojas online o comrcio de produtos utilizando a web. Podendo ser usada com a finalidade de promover os produtos e servios da empresa ou realmente comercializar as mercadorias usando como ambiente a loja virtual. As vantagens apresentadas aos clientes so de preos mais baixos, maior variedade de escolha dos produtos, melhor informao e descrio do produto, convenincia em comprar sem ter que se locomover a uma loja fsica. Servios online disponibilizao de servios a clientes via web. Um dos bons exemplos seria no setor bancrio e de aes comerciais. Objetivo dos servios online de praticidade, facilitar a realizao das tarefas pelos clientes. Os servios online tm vrios produtos disponveis tais como transferncia bancria, jornais, revistas e etc. A grande preocupao do B2C est voltada para o sistema logstico, pois a entrega dos produtos adquiridos via Internet em timas condies e no prazo determinado so um dos 18
requisitos fundamentais no comrcio eletrnico. Essa estruturao do sistema de logstica um fator determinante para o sucesso do empreendimento. Segundo estudo realizado pela revista InfoExame, ano de 2005 foi movimentado pelas 50 maiores empresas de comrcio eletrnico o equivalente de 3 bilhes. S a empresa Gol linhas areas contribuiu com 1 bilho. Bons exemplos de B2C o site das lojas americanas e do submarino. (Mendes, 2011)
4.3 Consumidor Consumidor
Comrcio realizado entre usurios restritos a Internet, transao de bens e servios apenas entre consumidores. Trata-se da comercializao entre consumidores diretamente ou atravs de uma empresa intermediria. Bom exemplo desse tipo de comrcio o leilo online, como Ebay e Mercado Livre. Os leiloes funcionam da seguinte maneira, o consumidor deixa disponvel seu produto para venda com um valor mnimo estipulado, outros consumidores iro dar lances com valores maiores, depois que o tempo pr-determinado terminar , o maior lance at aquele momento ficar o produto.
4.4 Governo Consumidor - Government to Citizen (G2C)
Representa o comrcio do governo ou outro rgo pblico com consumidor via web. Exemplo dessa atividade seria o pagamento de taxas de imposto, multas e tarifas atravs da Internet. Sendo um portal do governo oferecendo orientao e servios aos cidados, voltado para rea desde servios, educao e empregos. Esse tipo de ferramenta proporciona ao cidado o conhecimento, a informao e os servios diversos disponveis pelo governo.
19
4.5 Governo Negcio - Government to Business (G2B)
Trata-se de negcios realizados entre governo e as empresas utilizao a Internet como meio de comunicao. Por exemplo compras realizadas pelo governo usando a web como preges e licitaes, tomada de preos, compra de fornecedores, etc.
20
5. Ambiente Virtual
Pode-se ser definido como teia mundial de redes de computadores e servios de informao no ambiente digital. Tendo as pessoas possibilidade de comunicao interativa, solicitar pedidos de compras e servios, realizar transaes de negcios com fornecedores, sem a necessidade de estar na mesma localizao. (Albertin, 2000, p.36) Existem dois tipos de produtos e servios disponveis na rede mundial para sempre utilizados so eles: Produtos de forma padro e homognea, como exemplo temos discos de computadores e papel de impressora. Outro tipo seria produtos customizados, um bom exemplo seria o sistema de software especializado. O Ambiente virtual apresenta vrios elementos envolvidos referentes ao custo so: Custo da comunicao entre fornecedor e comprador; Custo da elaborao da proposta de compra aos vendedores; Avaliao do custo pelos compradores; Custo interno de produo; e Custo da organizao interna. A tecnologia da informao tem beneficiado os negcios, com a reduo do tempo e o custo da comunicao. Entretanto a influncia em outras partes do negcio ainda no foi possvel detectar tais mudanas.
5.1 Infovia
Trata-se de conjuntos de linhas digitais por onde so transmitidos os dados na rede eletrnica. Foi desenvolvida a partir da idia de criar uma rede descentralizada, mudando o conceito tradicional da rede com um computador centralizado. Baseada no formato da Internet, a infovia a cada dia est se tornando um sistema de redes de computadores com utilizao da banda larga, realizando a transmisso de um grande 21
volume de textos, som, imagens e vdeos, internamente e externamente so feito o trfego de dados das residncias, empresas, escolas, hospitais e etc.(Albertin, 2000, p.37) Constata-se que a infovia ser utilizada para diversos setores da comunicao, informao, negcios, educao, entretenimento e aplicaes para desenvolvimento social. A infovia possui trs elementos fundamentais para seu estabelecimento com relao infra-estrutura, so eles: Equipamentos de acesso rede: nesse segmento podem-se destacar os vendedores de hardware e software, que disponibilizam de meios fsicos como roteadores e switches e tambm de meios de acessos como computadores e televiso a cabo, alm disso oferecem plataformas de software como software de navegao na Internet e sistemas operacionais. Estrutura de acesso local: identifica-se como provedores de acesso a plataforma principal de comunicao ligando usurios e provedores de TI. Redes globais de distribuio de informao: so representados pela infra-estrutura entre pases e continentes. Onde a maior parte dessa estrutura est localizada na extensa rede de fibra ptica, cabos coaxiais, ondas de rdio e satlites. Segue abaixo a estrutura da infovia:
Fonte: Albertin, Alberto Luiz Figura 2 - Componente da Infra-estrutura da Infovia
22
5.2 Internet
Podemos definir como um conglomerado de redes com abrangncia mundial entre milhes de computadores interligados pelo TCP/IP que possibilita o acesso a diversos tipos de informaes atravs da transferncia de dados. Disponibilizando uma variedade de recursos dentre elas esto o correio eletrnico, comunicao instantnea e o compartilhamento de arquivos. Segundo (Albertin, 2000, p.40), a Internet um dos principais componente da infra- estrutura da rede da infovia. Nos dias de hoje, a Internet considerada como um sistema de distribuio de informaes espalhadas por diversos pases. O ambiente da web a juno do servio postal, sistema de telecomunicao, pesquisa bibliogrfica, Comrcio Eletrnico, facilitando a interao entre as pessoas. A Internet considerada como um prottipo da infovia emergente, tornando-se um componente.
5.3 Intranet e Extranet
O nome Intranet refere-se ao uso de tecnologias da Internet dentro da corporao, afim de melhorar a conectividade e a comunicao entre os funcionrios. Usando sistemas de emails da rede local ou base de dados de acordo com as necessidades da organizao. Isso significa que ser disponibilizado um site Intranet com informaes em tempo real facilitando as tarefas dos usurios. (Andrade, 2001, p.36) Empresas implementam Intranets pelas seguintes razes: Facilitar o trabalho em grupo na realizao de projetos; Reduzir Custos; Melhorar o fluxo de informao; Baixa manuteno; Escalabilidade e fcil distribuio de software. Podem-se destacar tambm algumas desvantagens por utilizar essa ferramenta seria: Aplicaes para intranets no so to eficientes como as oferecidas por groupware tradicional; 23
Risco a curto prazo; e Menor integrao com o back-end. Pode-se considerar Extranet a infra-estrutura que permite o acesso seletivo de consumidores e fornecedores ao site da Intranet da empresa. Onde o acesso permitido apenas em algumas informaes, requerendo medidas de segurana da informao para restringir acessos no autorizados e aplicativos e informaes confidenciais. (Andrade, 2001, p.36) Algumas ferramentas utilizadas para restringir acessos indevidos so: Senha de acesso; Roteador filtragem; Autenticao; Firewall, onde feito o isolamento da rede local da Internet, bloqueado acessos indevidos.
5.4 World Wide Web
Trata-se de uma coleo de documentos partilhados, considerando como pginas, localizadas em computadores chamados de servidores. Onde ficam guardados arquivos em HyperText Markup Language (HTML) e respondem solicitaes. Para usar o World Wide Web necessria uma conexo a Internet, alm disso o usurio precisa de um software navegador para acessar essa pgina eletrnica. Software navegador realiza a interface grfica do usurio com a Internet, enviando comandos importantes para solicitar os dados do servidor e ento formatar a tela que o usurio ir visualizar. A partir do navegador, os usurios tero a chance de localizar e visualizar os documentos armazenados nos servidores. Esses softwares permitem o acesso fcil aos arquivos guardados nos servidores e exibio de dados de multimdia. (Albertin, 2000, p.46)
24
5.5 Servios Online
A Internet e o servio online possuem grandes diferenas, dentre elas podemos destacar que a Internet est relacionada rea educacional e nos ltimos tempos com o comrcio eletrnico. J a indstria de servios online est ligada ao consumo, operando com pouca percepo nos ltimos anos.
25
6. Sistema Eletrnico de Pagamento
Pagamento eletrnico qualquer pagamento que no utiliza dinheiro vivo ou cheque em formato de papel. Nada mais conveniente do que realizar um pagamento eletronicamente, onde tudo o que precisa inserir alguns dados e confirmar via web. Sistemas eletrnicos de pagamentos esto se tornando um fator importante para a evoluo do processo do Comrcio Eletrnico, quando as empresas procuram por solues mais rpidas e com custo menor para oferecer aos consumidores. Os sistemas de pagamentos eletrnicos de pagamentos esto divididos em : dinheiro eletrnico, cheque eletrnico, carto inteligente, carto de crdito e carto de dbito. Essas formas de pagamentos esto diretamente ligadas ao comrcio eletrnico, visto que os clientes online necessitam pagar pelos produtos e servios adquiridos. Os sistemas de pagamentos eletrnicos esto se expandindo em vrios setores do mercado como rede bancria, varejo, rea da sade, mercado online e tambm no governo. O que motiva as empresas a procurarem por essa ferramenta, est na necessidade de entregar produtos e servios a custo efetivo e com boa qualidade ao cliente, pois a satisfao do cliente um detalhe relevante para alcanar o sucesso do negcio. (Albertin, 2000, p.154) Um dos benefcios proporcionados pelo pagamento eletrnico a convenincia oferecida ao consumidor. Onde preciso entrar com os dados pessoais apenas uma nica vez no sistema. Alm disso, diminuem os custos as empresas deixando de gastar com papel e postagem. Tudo isso favorece a melhoria do negcio e tambm a manuteno dos clientes. Com grandes chances de o consumidor retornar ao site de negcios, por causa da comodidade de j estar cadastrado nesse ambiente.
6.1 Dinheiro Digital
Refere-se a transaes realizadas eletronicamente com a finalidade de transferir fundos de uma parte para outra. Nada mais do que outro valor corrente e as transaes realizadas podem ser visualizados como uma troca de moeda no mercado estrangeiro. Antes de realizar qualquer transao necessrio disponibiliz-la de alguma forma. 26
Isso representa uma forma de alterar o sistema de pagamentos, surgindo novas moedas negociadas pelas empresas, sem esquecer das atribuies necessrias para realizao do comrcio como a segurana, confiabilidade e sigilo. Dinheiro digital ter que refletir as principais caractersticas vistas pelos consumidores que so: Anonimato - ao realizar uma compra a identidade do comprador e os detalhes da transao seriam confidencias, sendo apenas o vendedor ter o direito do conhecimento. Liquidez - o dinheiro eletrnico teria que ser aceito por todos agentes econmicos como uma forma de pagamento. O Dinheiro eletrnico pode ter vrios tipo dentre eles esto cartes pr pagos e sistemas genuinamente eletrnicos: Cartes pr pagos - Consumidores podem adquirir cartes pr pagos que so aceitos por vendedores especiais. Nos dias de hoje, um bom exemplo de carto pr pago o carto telefnico, entretanto no possui a liquidez , ou seja, no so aceitos para compra de mercadorias. Outros cartes inteligentes com mltipla funcionalidades esto em fase de teste, onde tambm ir compor sua funcionalidade de dinheiro digital. Sistemas genuinamente eletrnicos trata-se do pagamento eletrnico sem a forma fsica explicita, so utilizadas em transaes via Internet, onde o comprador e o vendedor esto em localidades remotas. O pagamento funcionaria da seguinte maneira, seria feita a deduo eletrnica do dinheiro digital do comprador e transferido ao vendedor. Essa transferncia costuma ser realizada acompanhada de um sistema de criptografia com chave pblica ou privada, onde somente o receptor vendedor poder utilizar do dinheiro digital. O dinheiro eletrnico uma novidade aos sistemas de pagamento online, pois forma uma unio entre a convenincia computadorizada com segurana e privacidade. Por ter verstil, novos mercados e ferramentas esto sendo desenvolvidos . O dinheiro eletrnico possui certas propriedades interessantes como: Valor monetrio; Interoperabilidade; Recuperabilidade; Segurana. A utilizao do dinheiro eletrnico atravs do comrcio eletrnico promove riscos que podem ser diminudos utilizando limites durante a compra tais como: Atribuir tempo de validade ao dinheiro eletrnico; 27
Monte de dinheiro digital pode ser armazenado ou transferido; Limite do numero de trocas antes do dinheiro precise ser novamente depositado; Nmero de transaes permitidas durante um perodo. Ao longo dos tempos, est pretendendo substituir o dinheiro tradicional , o de papel, pelo dinheiro eletrnico como uma forma de pagamento online. Apesar do grande empenho para ser concretizada essa mudana no sistema de pagamento online, ainda predominam incertezas e desconfianas por parte dos consumidores, dentre outras razes como falta de confiana no sistema bancrio, compensao e faturamento sem eficincia nas transaes feitas e as taxa de juros nos depsitos bancrios. Para poder haver essa substituio para o dinheiro eletrnico, fundamental que a nova moeda eletrnica tenha as mesmas caractersticas da moeda tradicional como: negocivel, moeda legal, um instrumento do portador, possibilidade de ser usado por qualquer pessoa e no apresentar riscos ao consumidor. (Albertin, 2000, p.157)
6.2 Cartes Inteligentes
Conhecido como smart card, um carto parecido com carto de credito. Utilizado como carto bancrio e de identificao pessoal, alm disso tm a capacidade de processamento, devido a um microprocessador e uma memria embutida no carto, proporcionando o recurso de armazenar vrias informaes na forma eletrnica. Esse tipo de carto tem a curiosa caracterstica de representar uma forma de comercio eletrnico sem usar a Internet. A diferena do carto inteligente para o carto tradicional, que contem o dinheiro armazenado neles. Possui o saldo armazenado no carto, onde as compras so descontadas desse carto. Outro nome atribudo a esse tipo de carto o de carto de valor armazenado, onde usa a tecnologia de chip integrado para guarda informaes do cliente e tambm dinheiro digital. O carto inteligente possui diversas funcionalidades e podem ser usados para realizar compras de produtos e servios, guarda informaes, controlar permisso de acesso a conta e outras diversas funes disponveis. 28
Podem-se notar benefcios proporcionados pelo carto inteligentes tanto para vendedores como para os consumidores. Dentre as vantagens que verificamos est na reduo das despesas com manipulao de dinheiro e prejuzos com fraude, melhor convenincia e segurana do consumidor. O setor pblico tambm est adotando esse tipo de recurso, onde cartes de valor de armazenamento esto sendo uma opo boa para substituir habilitaes do governo. Essa tecnologia tambm est sendo usufruda por outros pases da Europa e o Japo, com a finalidade de pagar ligaes telefnicas pblicas, transporte e programa de fidelidade nas compras. Os cartes inteligentes so divididos em dois tipos: cartes de inteligentes baseados em relacionamento ou bolsas eletrnicas. Os cartes de bolsas eletrnicas substituem o dinheiro, conhecemos tambm como carto de debito e dinheiro eletrnico. J carto inteligente do tipo relacionamento, possui uma qualidade de servios em relao aos cartes j existentes no mercado, onde disponibiliza de novos servios e produtos incluindo acesso a mltiplas contas bancrias ou qualquer informao que o cliente gostaria de armazenar. As funes que o carto de relacionamento deve oferecer so: Acesso a mltiplas contas como crdito e debito. Variedades de opes de servios como disponibilidade de dinheiro, verificar saldo, realizar transferncias de fundos monetrios. Ter a opo de acessar atravs de diferentes tipos de meio de comunicao, como telefone, computador e etc. J os cartes de bolsas eletrnicas operam da seguinte forma: bolsa feita a recarga com dinheiro, podendo ser usada para realizar pagamento de produtos e servios. Os benefcios atribudos a esse tipo de carto de evitar possveis roubos, fraudes e uso indevido. (Albertin, 2000, p.164)
29
6.3 Cheque Eletrnico
Consiste em quase todos os pagamentos eletrnicos realizados, tendo trs elementos relacionados: comprador, o vendedor e o intermedirio. Funcionando da seguinte maneira: o comprador comea uma transao com vendedor, resultando em um pagamento. O consumidor retira uma nica certificao do pagamento que seria o cheque virtual, vindo do intermedirio. Esse cheque eletrnico debita da conta do comprador com o intermedirio. Ento o comprador envia esse certificado ao vendedor, logo ele tambm transmitiu o documento ao intermedirio. As vantagens em utilizar o cheque eletrnico so: Tempo ganho ocorre atualizao dos saldos em tempo real, permitindo maior flexibilidade financeira. Diminuio do custo do manuseio do papel - menos trabalhos para impresses dos cheques e menos rvores derrubadas. No haver devolues de cheques visto que antes de realizar a transao feita a verificao do saldo da conta financeira. Flexibilidade podendo realizar a transao em qualquer lugar do mundo e tambm se pode efetuar grandes ou pequenas operaes bancrias. (Albertin, 2000, p.161)
6.4 Carto de crdito
Uma forma de pagamento eletrnico muito utilizado ultimamente pela Internet, pode ser usada para realizar compras e contratar servios. O consumidor recebe todo ms em sua residncia uma fatura com os pagamentos a serem realizados. Cada carto de credito possui certo limite de credito de compras disponibilizado pelas instituies financeiras. O pagamento realizado atravs do carto de credito funciona da seguinte maneira: O vendedor informa o preo dos produtos e servios, as formas de pagamentos possveis e a notificao de entrega. Ento o consumidor informa o tipo de pagamento a ser realizado de uma forma segura. 30
Parar realizar uma transao segura utilizando o carto de crdito, necessrio seguir as seguintes recomendaes: Cliente informa os dados do seu carto de crdito de forma segura ao vendedor. Validao do consumidor como proprietrio do carto. Comerciante enviar as informaes do dbito e a assinatura do cliente ao banco. Enviar as informaes ao banco do cliente para que seja autorizado e aprovao do credito do consumidor. Retornando os dados do carto com autenticao do dbito e autorizao.
6.5 Carto de Dbito
Podemos chamar tambm de carto pr pago, uma maneira de realizar pagamento eletrnico, onde o desconto feito direto na conta corrente ou poupana do consumidor. Considerado como uma forma de pagamento mais seguro e cmodo. Apresenta vrias vantagens em relao ao carto de crdito sendo: Maior controle nos gastos mensais, a compra efetuada de acordo com valor dos fundos disponveis na conta bancria do cliente. Ao realizar comprar usando carto de dbito certos encargos no so cobrados. O funcionamento da compra feita com carto de dbito possui grandes semelhanas ao carto de crdito, mas a caracterstica principal dessa forma de pagamento seria o pagamento descontar no momento da compra, sendo que o carto de crdito disponibiliza fundos para compensar a transao.
6.6 Carteira Eletrnica
um pagamento realizado com maior segurana e integridade das informaes no momento da compra eletrnica. Esse tipo de mtodo formado por um software que armazena dados relacionados com os cartes, e o certificado digital a ser usado, utilizando um protocolo Transao Eletrnica Segura (SET). No h nenhuma vulnerabilidade ao inserir 31
dados do carto de credito nesse sistema, pois a troca de informaes feita a partir do computador, onde foi feito o cadastro e usando a ferramenta da criptografia. (Luppi, 2011)
32
7. Segurana no Comercio Eletrnico
Nos ltimos anos, a segurana vem-se tornando um tema importante no cotidiano das pessoas. Grandes investimentos so destinados a manuteno e melhorias dos sistemas de segurana, afim de garantir o funcionamento perfeito dos sistemas online, como sites de comrcio eletrnico, Internet Banking e outros servios online disponveis. Apesar de tanto investimento na proteo dos sistemas eletrnicos, um detalhe muito importante vem sendo esquecido, outro lado do intermedirio da compra, o cliente em si. No basta ter um grande sistema de segurana de um lado, mas o ambiente do cliente continua vulnervel e propicio a possveis invases e fraudes.(Wongtschowski, 2011) A Internet ainda tem sido vista como um ambiente virtual inseguro, conseqentemente muitas compras eletrnicas deixaram de ser feitas. O grande problema da segurana apareceu pois originalmente a World Wide Web no foi criada para realizar pagamentos, o que torna sua arquitetura no to segura. Diante disso a segurana de um sistema de Comrcio Eletrnico deve ser feita em quatro etapas: a segurana do consumidor da web, a segurana na transmisso das informaes, a segurana do servidor da web e a segurana do sistema operacional. Os riscos de segurana envolvendo o cliente so to importantes que devem ter uma ateno especial, para ser possvel entender a viso ampla do problema na segurana do Comrcio Eletrnico. (Andrade, 2001, p.55) Grande parte dos usurios da Internet, que j realizaram compras ou nunca efetuaram comprar, possuem as mesmas preocupaes com relao privacidade das informaes, incluindo a aquisio e sua transmisso pelas empresas. (Kovacs, 2011) Constata-se a grande influncia dos meios de comunicao em massa na opinio dos consumidores, diante das constantes noticiais sobre fraudes cometidas por hackers, interferindo na hora de realizar uma compra virtual Outra questo que vem chamado ateno no momento da realizao da transao eletrnico, o fato da falta de confiabilidade vem sendo um grande inibidor para os consumidores no momento de efetuar a transao online. As principais razes pela essa falta de confiana foram: chance do nmero do carto de crdito ser usado por outros, pagamento adiantado sem garantia de recebimento do produto e falta de informao no geral. 33
Essa varivel pode se transformar em uma forma positiva para realizar compra eletrnico, se as empresas conseguirem transmitir aos clientes uma imagem de segurana nas suas paginas na web. Quando um cliente verifica que o comercio virtual apenas uma extenso da loja fsica de uma empresa consolidada, passando a sentir mais confiante, visto que se trata de produtos legtimos da loja. Um possvel risco no momento da compra online, torna-se um dos fatores fundamentais para a desmotivao do consumidor em realizar a operao comercial. Quando o cliente percebe o risco eminente, por menor que seja o prejuzo, no ir fornecer os dados pessoais confidenciais, deixando de efetuar a compra eletrnica. Ento necessrio que as empresas disponham de ferramentas e tecnologia de segurana, que venham inibir as aes infratoras dos hackers. (Garran, 2011) Diante tanta insegurana no meio virtual, segundo (Smola, 2011) , podemos citar alguns procedimentos importantes para garantir a segurana corporativa so elas: Conscientizao - o detalhe fundamental, com comprometimento dos altos executivos em mudar a cultura da empresa, conscientizando os funcionrios da importncia da segurana e a colaborao de todos afim de alcanar os objetivos esperados. Anlise do Negcio a soluo da segurana deve ser planejada a partir de todos os setores da empresa e principalmente em relao ao negcio. Para avaliar o negcio na qual se deve implementar uma poltica de segurana, deve-se utilizar de algumas ferramentas como entrevistas, onde sero levantados competncias, a cultura da empresa, o trfego das informaes e os processos do negcio. Anlise das Vulnerabilidades identificar as principais vulnerabilidades e ordenar de forma a priorizar as mais critica. Analisar tambm o ambiente fsico e detalhar a segurana no ambiente de trabalho. Realizar uma analise dos documentos de acordo com a poltica da empresa e verificar especificaes tcnicas, regras de configurao e at mesmo as normas de qualidade. Observar o ambiente informatizado a procura de possveis pontos de vulnerabilidade e ameaas. Poltica de Segurana Conjunto de composto de diretrizes, normas, procedimentos e instrues que ir guiar o usurio quanto ao uso devido dos recursos disponibilizados. Onde so definidas regras, comportamentos, restries e at punies por uso indevido. Este documento deve estar conforme a cultura da instituio e seus recursos tecnolgicos, para ser obedecidos de acordo com que foi formulado. Alm disso, devem-se adotar regras para elaborao senhas e realizao de backups. 34
Classificao das informaes a tarefa de descrever as regras para seleo, manipulao, transmisso, armazenamento e excluso de informaes, analisando conforme a importncia de cada informao. O trfego das informaes deve ser transmitido conforme o tipo do negcio e suas caractersticas. Como exemplos de classificao tm: confidencial, restrito, interno e de divulgao. Assim a comunicao no ambiente de trabalho ser feita de forma objetiva e correta. Campanhas de Divulgao uma forma compacta de segmentar a grande quantidade de informaes contida nas normas da poltica de segurana, visando apenas procedimentos e dicas usadas no cotidiano do departamento. Os funcionrios iro recebem informativos mais filtrados, ocasionando melhor entendimento. Alm disso, cartazes no ambiente de trabalho e informativos enviados por email complementaram a ao de esclarecimento dos funcionrios. Implementao de Segurana aps analisar e encontrar possveis pontos de vulnerabilidade, agora o momento de aplicar as solues de hardware e software. Aplicao da Poltica de Segurana implementao da poltica de segurana, onde software pr configurado com determinados critrios, iro usufruir dos recursos tecnolgicos. Termo de Sigilo compromisso entre funcionrio e a instituio, com a correta utilizao dos meios tecnolgicos disponveis. Para que isso ocorra necessria a conscientizao de todos os funcionrios com as normas e poltica da empresa. Teste de Invaso tendo segurana assegurada por um especialista, nessa etapa feito o teste da segurana com as ferramentas mais usadas para invaso do sistema como: software de sniffer (grampo digital), Denial of Service (negao de servio), Trojan Horses (cavalo de tria), Trashing (anlise de lixo) e engenharia social. Plano de Contingncia garantir a manuteno dos processos ou informaes essenciais da empresa, no espao curto de tempo, com intuio de reduzir os prejuzos. Esse plano de contingncia contm janela de tempo, tolerncia paralisao, gatilhos de acionamentos e rotas alternativas de comunicao. Administrao de Segurana busca continua da segurana, com a reviso das etapas: analise, poltica e implementao. O processo de segurana um ciclo continuo, onde deve ser sempre atualizado. (Smola, 2011)
35
8. Tipos de Ameaas a Segurana Virtual
Hoje em dia com avanada tecnologia e a Internet cada dia mais desenvolvida, onde milhares de computadores esto conectados e compartilhando milhes de informaes, nesse momento a segurana na Internet Comercial se torna um requisito muito importante. Algumas das formas mas comuns que afetam a segurana no ambiente virtual e tambm na hora de realizar a compra virtual, podemos citar: Bisbilhotice esses ataques na Internet, resultam no roubo dos dados da conta, como nmero do carto de crdito, nmero de contas do cliente ou dados do saldo e extrato do consumidor. Espionagem de senhas - esse tipo de invaso tem como principal objetivo ter a permisso de acesso as informaes do proprietrio armazenadas, entretanto nos tempo atuais, esto disponveis ferramentas poderosas como algoritmo de criptografia, que anula esse tipo de ataque. Modificao de dados realiza a modificao das informaes de certas transaes econmicas. Falsificao ataques virtuais que caracteriza por adulterao das informaes ou criao de loja de fachada, afim de coletar os dados dos clientes sem permitir suspeita alguma. Repdio trata-se de repdio de negociaes pode ocasionar grandes problemas com sistemas de faturamento e aceitao do processamento da transao. Outras ameaas virtuais que afetam a segurana dos clientes, so aquelas de executar software cliente como: Vrus determinado cdigo replicado anexando cpias nos executveis existentes. Onde o vrus ser executado quando o usurio utilizar o programa infectado. Cavalo de Tria um programa ao ser executado realiza a tarefa esperada, mas junto adiciona funes indesejveis. Worm programa auto-replicante, criando uma copia prpria ocasionando sua execuo, no tendo a interveno do usurio. (Albertin, 2000, p.175) Existem muitos ataques focados no consumidor, dentre eles so: Roubo de dados - Maior inteno roubar dados crticos de autenticao do cliente. A partir dessas informaes, poder utilizar afim de realizar a autenticao, se passando pelo 36
consumidor. Esse tipo de ameaa pode ser chamado tambm de ataque personificao. Esse tipo de roubo pode ser concretizado atravs de captura de teclado, tela falsa, e-mails falsos. Roubo de sesso neste tipo de caso, o ataque realizado esperar o cliente autenticar e logo utilizar o nmero de sesso do cliente para efetuar transao online. Modificao de transaes esse tipo de ameaa ocorre online, utilizando computador do cliente. Este tipo de ataque, um programa adulterador localmente instalado, ficando no aguardo at o consumidor realizar alguma operao via web. Aps o consumidor entrar com os dados da autenticao, o aplicativo vai mudar os dados da transao e transmitir esse pacote adulterado. Main-in-the-middle baseia na interceptao das informaes no momento da transmisso entre cliente e servidor. O ataque tem acesso de alterar, ler e inserir os dados trocados. Muito utilizando em fraudes pela Internet, onde ao interceptar e modificar as informaes importantes trocadas pelo cliente e servidor. A maioria dos ataques virtuais tem como objetivo final cometer fraudes virtuais. Em especifico roubo de dados, onde feito a captura dos dados crticos do cliente como senhas, para que no futuro possa replicar num processo de autenticao. Os ataques virtuais bem sucedidos seguem seguinte modelo: Instalao o ataque instala um software malicioso ou alterar de alguma maneira o computador do cliente. Captura com esse acesso os dados crticos do cliente so capturados. Envio dos dados roubados nesse momento que os dados capturados so enviados para que posso ser acessados por terceiros. Fraude nesse instante utilizado dos dados para realizar a fraude. Podemos descrever tipos diferentes de ataque sozinhos como: Ataque completo ataque sozinho j tem a capacidade de atingir seu objetivo. No necessita de ajudar de outros ataques. Ataque parcial sozinho no consegue realizar a fraude, precisa de outros ataques em conjunto para que conseguir seu objetivo. Existem diferentes tipos de locais onde so realizados os ataques virtuais dentre eles: Aplicativos gerais aplicativos de terceiros, no to importante no sistema usados pelo usurio. Aplicativos de sistema aplicativos do sistema, onde so importantes no cotidiano como email e navegador web. 37
Sistema operacional cdigo do sistema operacional como servios do sistema, DLLs do sistema. Ncleo do sistema centro do sistema operacional como drivers de perifricos. Para que ocorra o ataque, necessrio identificar as vulnerabilidades do sistema, podem-se destacar seguintes vulnerabilidades: Falha de implementao sistema operacional possui um bug, uma falha onde pode ser utilizada para o ataque. Normalmente so exploradas por worms Sasser e Blaster. Defeito de especificao sistema possui uma brecha na segurana, sistema com arquitetura mal desenvolvida, que pode ser usada para um possvel ataque. Inexperincia do usurio usurios inexperientes tm mais possibilidades de serem atacados por usurios experientes. Exemplo: emails falsos e links com programas maliciosos. Podemos destacar tambm a respeito dos ataques, uma classificao de acordo com a dificuldade de implementao. Segue a seguinte uma escala de dificuldade tcnica como: Ataque simples no precisa ter muito conhecimento e nem grandes tarefas de programao. O ataque normalmente procura na web, um programa j pronto para ser modificado. Ataque mediano necessita de um razovel conhecimento da tcnica, com mecanismos internos do sistema operacional. No necessita de grandes trabalhos de programao. Ataque complexo precisa de um conhecimento tcnico avanado e extenso do trabalho de programao. Conhecimento em detalhes do sistema operacional, onde funes raramente usadas e no documentados. Determinados ataques usam programas ocultos para obter informaes digitadas e outros mostram janelas para o usurio pedindo todos os dados confidenciais. Nestes tipos de casos pode-se classificar o tipo de transparncia dos ataques, que so os seguintes: Baixa Transparncia o ataque altera muito a forma normal da aplicao original. Mdia Transparncia o ataque modifica pouco formal original da aplicao. Alta Transparncia o ataque modifica muito pouco ou quase nada o programa original. A seguir podem-se destacar alguns dos ataques mais relevantes so eles: Trojans so programas malignos camuflados de programas benignos. Usualmente aproveita da ignorncia, curiosidade e falta de informao do usurio. No momento em que o trojan instala-se no computador do usurio, passa a ter controle total do sistema, podendo monitorar todas as atividades realizadas. 38
Normalmente a instalao do trojan feita utilizando emails, na qual o ataque formula um email incentivando a curiosidade do usurio. Induzindo o cliente a instalar o trojan em seu computador. Explorao das vulnerabilidades trata-se de um modo comum de instalao de software de maneira ilcita no computador do usurio. Como os worms Sasser e Blaster, usando a vulnerabilidades para instalar trojan na mquina do cliente. Links falsos outra possibilidade que muito usada, enviar via email em nome de instituies transacionais conhecidas, com link para um site falso semelhante ao site verdadeiro. Assim podero adquirir informaes sigilosas dos clientes como senhas. Keyloggers so programas que exercem a captura de informaes vinda do teclado, mouse e tela. Na grande parte das vezes, feita a captura de todos os dados que o cliente digita, quando acessa site de Internet Banking. Alguns mtodos mais utilizados para captura de dados so: Hooks (ganchos) do sistema operacional pode ser usados para extrair dados do teclado ou mouse. Funciona como pontos dentro do sistema de tratamento de mensagens do Windows, onde um aplicativo instalado na sub-rotina para observar o trfego das mensagens no sistema ou processar certas mensagens antes chegar ao destino. Telas falsas funcionam basicamente apresentando uma tela semelhante do site oficial, enganando o usurio. Normalmente ficam sobrepostas ao navegador, dando a impresso que faz parte do site original. Esses tipos de ataques so muito utilizados, visto que sua implementao no requer muito trabalho, sendo simples de ser realizado. Ataque redirecionado quando o ataque afeta endereo IP dos computadores ou o servidor de resolues de nomes Domain Name System (DNS). Esses ataques podem ser enumerados da seguinte maneira : Ataque direto ao servidor de DNS - quando o ataque consegue acessar um servidor DNS, possivelmente explorando as vulnerabilidades do servidor. Esse tipo de ataque modifica as tabelas dos nomes prprios do servidor para um endereo IP desejvel. Ataque ao sistema de resoluo de nomes da prpria mquina do usurio: com ataque conseguindo instalar um trojan localmente no computador do usurio, isso poder adicionar uma linha no arquivo, impedindo que o sistema verifique o servidor DNS para conseguir IP correto. Assim o sistema redirecionar para o IP desejvel e no consultar o servidor DNS. Troca de Uniform Resource Locator (URL) no navegador do cliente: trojan fica oculto no computador, monitorando todas URLs acessadas. Ao acessar URL a ser atacado, o 39
trojan redireciona para um endereo local instalo na mquina do usurio. Essa pagina, foi trazida juntamente com o trojan. Logo o cliente ir digitar os dados confidenciais na pagina falsa, ento novamente redirecionado para pagina original. Ataque a maquina virtual Java - o ataque acontece abrindo a biblioteca run-time do Java, que contm a classe Security Manager. Realiza a descompilao e modificao da classe Security Manager, retirando algumas validaes. feito a recompilao da classe e novamente compactada com biblioteca run-time do Java. Alterando a biblioteca original pela fraudada. Esse tipo de ataque muito realizado afim de capturar os dados crticos do cliente, onde muitos sites de Internet banking e de comrcio eletrnico usam para autenticao. (Wongtschowski, 2011)
40
9. Modos de Segurana
Nos tempos atuais, o envio e recebimento de informaes sigilosas tornaram-se importantes, a Internet se desenvolvendo a cada dia mais, como resultado tem uma facilidade de transmisso dos dados de maneira precisa e extremamente rpida. Diante dos ataques virtuais freqentes as informaes confidenciais tornam-se fundamental aumentar a segurana tanto no site Internet Banking e tambm no comrcio eletrnico, para isso muitos utilizam de ferramentas apropriadas.
9.1 Criptografia
Trata-se de um conjunto de normas e tcnicas que tem como objetivo codificar uma informao de forma apenas o emissor e o receptor possam acess-las, no permitindo assim que terceiros possam interpret-las. Com isso, diversas tcnicas so utilizadas e muitas outras so desenvolvidas ao longo do tempo. Na cincia da computao, as tcnicas mais conhecidas esto relacionadas ao conceito de chaves, sendo nomeadas de chaves criptogrficas. Trata-se de um conjunto de bits de acordo com um algoritmo especfico capaz de codificar e de decodificar informaes. Caso o receptor da informao usar uma chave diferente da chave do emissor, no conseguir obter a informao. As primeiras formas criptogrficas existentes utilizavam somente um algoritmo de codificao. Assim, s o receptor dos dados tiver o conhecimento do algoritmo para poder extra-las. Entretanto, se o invasor tiver domnio desse algoritmo, tambm ter poder de realizar o processo de decifragem, se conseguir capturar as informaes criptografadas. As chaves possuem determinados valores, que expressam o seu tamanho. Quanto mais bits forem usados, mais segura ser a criptografia. H dois tipos diferentes de chaves criptogrficas so elas: Chave simtrica o tipo mais simples de chave, onde o emissor e receptor usam a mesma chave, ou seja, uma nica chave utilizada para realizar a codificao e decodificao dos dados. Existem diversos tipos de algoritmos que usam chave simtrica como: 41
Data Encryption Standard (DES): desenvolvida pela IBM no ano de 1977, formada com 56 bits. Traduzindo em 72 quatrilhes de combinaes possveis. um valor relativamente alto, mas no quando se fala em um computador potente. International Data Encryption Algorithm (IDEA): criada no ano de 1991 por James Massey e Xuejia Lai, trata-se de um algoritmo que utiliza de 128 bits e tem sua composio semelhante ao DES. Sua implementao no software mais simples que o deste ltimo. Rons Code ou Rivest Cipher (RC): desenvolvida por Ron Rivest da empresa RSA Data Security, esse algoritmo normalmente utilizado para emails e sendo composto por 8 a 1024 bits. Possui muitas verses: RC2, RC4, RC5 e RC6. A diferena entre essas chaves, consiste com quantidade de bits trabalhada. A utilizao da chave simtrica possui algumas desvantagens, onde sua utilizao no sendo recomendada em situaes com informao muito valiosa. Para iniciar, preciso usar uma grande quantidade de chaves caso muitas pessoas e entidades estejam relacionadas ao trafego das informaes. Ento tanto o emissor como receptor deve ter o conhecimento da mesma chave. Chave assimtrica conhecida como chave pblica, onde trabalha com duas chaves uma chamada privada e outra pblica. Esse tipo de mtodo, um emissor deve desenvolver uma chave de codificao e transmitir ao receptor. Essa a chave pblica. Outra chave criada para decodificao, sendo essa a chave privada, que secreta. Nos algoritmos de chaves assimtricos podemos destacar: Rivest, Shamir and Adleman (RSA): criado no ano de 1977 pelo Ron Rivest, Adi Shamir e Len Adleman, um algoritmo de chave assimtrico usualmente utilizados. Nesse tipo so utilizados nmeros primos, onde dois nmeros so multiplicados para se ter um terceiro valor. Basicamente, a chave privada no RSA so nmeros multiplicados e a chave pblica o resultado obtido; ElGamal: desenvolvido por Taher ElGamal, esse tipo de algoritmo utiliza um logaritmo discreto para tornar-se mais seguro. Normalmente utilizado para assinaturas digitais; Pretty Good Privacy (PGP): trata-se de um software de criptografia desenvolvida por Philip Zimmermman no ano de 1991. Disponibilizado de maneira gratuita, logo se tornou um dos meios de criptografias mais comum, principalmente na troca de emails. Para composio da PGP utilizada chaves assimtricas. Afim de aumentar mais segurana, o software tambm faz uso de um segundo mtodo de criptografia chamado de chave de sesso, sendo chave do tipo simtrica. 42
Criptografia consiste em 4 princpios bsicos: confidencialidade, autenticao, integridade da informao e no repudiabilidade. Por isso que a criptografia fundamental na transmisso de informaes pela Internet, mesmo com toda essa tecnologia ainda no garantido 100% de segurana. Visto que sempre existe um terceiro capaz de decifrar uma codificao. Por causa desses motivos, que a criptografia est sempre em desenvolvimento, criando novas ferramentas e buscando uma melhoria continua.
9.2 Protocolos de Autenticao
Autenticar o mtodo de verificar, se usurio que est tentando acessar, o permitido. Caso o usurio que esteja acessando for outra pessoa, o sistema deve pelo menos ignorar esse usurio. Existem protocolos de autenticao que tem como finalidade efetuar transaes seguras de dados no ambiente virtual, podemos citar: Secure Eletronic Transaction (SET) protocolo que oferece transao segura de pagamentos eletrnicos usando carto de crdito. Assegurando a confidencialidade e integridade dos dados com utilizao de certificados digitais. Secure Hyper Text Transfer Protocol (S-http) proporciona envio dos dados via web de maneira segura. Usando uma camada de aplicao feito um processo de negociao entre o cliente e o servidor. Oferece autenticao, integridade, confidencialidade e certificao, mas nem todos os browsers so compatveis com S-http. Secure Sockets Layer (SSL) usa criptografia de chave pblica afim de realizar troca de dados via web. feita diversas transmisses de dados para negociar os parmetros de segurana da conexo entre cliente e servidor. (Krause, 2011)
43
9.3 Certificado Digital
Atualmente a Internet tem permitido as empresa, pessoas, governo e outras instituies a realizarem uma variedade de tarefas e transaes de forma rpida e eficiente. Por esse motivo, foi possvel realizar negcios, enviar e receber informaes, acessar e disponibilizar dados confidenciais, diminuir a burocracia. Entretanto, da mesma maneira que os computadores oferecem esses benefcios, tambm podem ser usados para realizar fraudes, ento quando realizamos tais operaes sigilosas, deve-se atentar na questo da confiabilidade e segurana. O certificado digital capaz de atender essa necessidade. Certificado digital consiste em um tipo de tecnologia de identificao que favorece as transaes eletrnicas dos mais variados tipos a serem realizadas com integridade, autenticidade e confidencialidade, evitando assim as possveis fraudes, obteno de dados sigilosos e outros tipos de adulterao. Certificado digital baseia-se em um documento eletrnico com assinatura digital que composta de dados como nome do usurio, prazo de validade e chave pblica. Atravs do certificado digital fica garantida a autenticidade da empresa ou cliente, que esteja interessada em realizar a transao eletrnica. Para se obter um certificado digital, deve-se procurar uma entidade emissora apropriada como Autoridade Certificadora (AC) ou Autoridade de Registro (AR). Ento essa autoridade vai associar uma identificao a uma chave e inserir os dados no certificado digital. No Brasil essa autoridade que emiti os certificados digitais a ICP-Brasil. A ICP-Brasil dispe de dois tipos de certificados digitais, sendo A e S. O tipo A reservado para identificao e autenticao, j o tipo S separado para atividades sigilosas. Sendo assim dividas esses tipos de certificados digitais: A1 e S1 : gerao de chaves feita para software, tamanho mnimo de 1024 bits. Guardados em dispositivos de armazenamentos como HDs, validade de um ano. A2 e S2 : gerao de chaves criadas para software, com dimenso de 1024 bits. Armazenamento em cartes inteligentes e token, validade de dois anos. A3 e S3: gerao de chaves desenvolvidas para hardware, tamanho de 1024 bits. So guardados em carto inteligente ou token, prazo de trs anos. A4 e S4: gerao de chaves criadas para hardware, dimenso de 2048 bits. Armazenamento em carto inteligente e token, validade de trs anos. 44
Os certificados A1 e A3 costumam ser os mais usados, onde A1 geralmente fica no computador do cliente e o A3 armazenado em carto inteligente ou token restringindo por senhas.
9.4 Assinatura Digital
Trata-se de um mecanismo que utiliza da criptografia, ou seja, faz uso das chaves criptogrficas. Este mtodo considera duas importantes caractersticas como: confidencialidade e autenticidade. Confidencialidade consiste em deixar as informaes acessveis apenas s pessoas e organizaes autorizadas. J autenticidade oferece a certeza da informao enviada da origem correta e a receptora reconhecer a origem. Alm disso notado o uso da funo hash, afim de garantir a integridade. Essa funo um processo criptogrfico na qual a informao dever passada, antes de ser transmitida. O resultado nico nomeado de resumo e possui mesmo volume, independente do volume tratado. Assinatura digital ento faz parte da funo hash junto ao documento a ser enviado e na utilizao das chaves criptogrficas. No procedimento de conferncia, deve-se calcular o hash e decifrar as chaves criptogrficas, onde qualquer alterao nos dados, resultar em um resumo diferente, constatando ocorrncia de adulterao das informaes. (Alecrim, 2011)
9.5 Firewall
Trata-se de um requisito importante quando se trata de segurana no ambiente virtual. Cada vez maior o volume de troca de informaes e sistemas muito complexos, necessitando de uma proteo maior, aderindo ao uso de aplicaes e ferramentas mais eficientes na segurana. O Firewall pode ser determinado como uma barreira de proteo, onde controlado o trafego de dados entre o computador do usurio e a Internet. Objetivo principal permitir 45
apenas a transmisso e recepo de dados autorizados. Existem variedades de tipos de firewall combinando hardware e software ou somente software. O Firewall um mecanismo que trabalha como defesa de um sistema computacional ou de uma rede, monitorando os acessos ao sistema e atravs de normas e regras realizar a filtragem das informaes. A grande vantagem de se usar o firewall em redes, apenas um computador pode atuar como firewall, no necessitando instalar em outros computadores. Basicamente o funcionamento do firewall consiste em dois tipos: filtragem de pacotes e outro com controle de aplicaes. Ambos funcionam de acordo com sistema, aplicao ou critrio do desenvolvedor. Filtragem de pacotes - esse tipo de firewall muito usado em redes pequenas ou de porte mdio. Atravs de conjuntos de normas definidas, esse tipo de firewall quem define que endereos IPs e dados podem realizar comunicao ou receber/transmitir dados. Determinados servios podem ser liberados como email da rede, mas outros servios por apresentarem alto grau de insegurana e vulnerabilidade como software de mensagens instantneas deve manter bloqueado. Um dos problemas apresentados pelo firewall, seria em relao s regras aplicadas podendo ser muito complexas, interferindo no desempenho da rede ou no serem to eficazes como previsto. Este tipo de firewall, se limita a operar nas camadas TCP/IP, verificando os pacotes de dados que podero ser transmitidos ou no. Essa deciso de autorizar ou no, provm das informaes obtidas do endereo IP remoto, endereo IP do destinatrio, alem da porta TCP. Quando configurado corretamente, esse firewall autoriza apenas computadores conhecidos transmitirem determinados dados entre si e tenham acesso a recursos pr determinados. Alm disso, tem a capacidade de analisar informaes a respeito da conexo e verificar alguma alterao suspeita, e tambm possvel analisar os pacotes, tendo assim maior controle sobre o que autorizar. Firewall de aplicao so instalados em computadores servidores e conhecidos como proxy. Esse tipo de firewall no autoriza a comunicao direta entre a rede e a Internet. Todas as informaes transmitidas devem passar pelo firewall, fazendo o papel de intermediador. O Proxy realiza a comunicao em todos os lados, atravs do nmero da sesso TCP dos pacotes. Esse firewall muito complexo, ento considerado mais seguro, pois todas as aplicaes devem estar com um proxy, seno no funciona corretamente. Existem trs importantes motivos para se utilizar um firewall so eles: 46
Firewall contribui para impedir que a rede ou os computadores sejam acessados indevidamente. Assim dificultar as aes de hackers, com possveis capturas de informaes confidenciais. Firewall auxiliador para bloquear vrus e cavalos de troia, bloqueando as portas, que possivelmente iriam ser invadidos por vrus e outras pragas virtuais. Nas redes corporativas, sendo possvel restringir acessos em servios ou sistemas no permitidos, alm disso ter o controle da rende, sendo possvel identificar quais usurios acessaram determinadas informaes. (Alecrim, 2011) A seguir uma figura ilustrativa da viso mais comum do firewall.
Fonte: Alecrim, Emerson Figura 3 - Esquema do funcionamento do firewall
9.6 Selos Digitais
Defini-se como assinatura digital de um terceiro de confiana confirmando que o documento digital valido, no instante (data e hora) que foi assinado. Com isso podemos assinar documentos digitais anexando uma validade neles. Muito utilizado pelos programas de correio eletrnico, afim de assinar e criptografar mensagens eletrnicas. 47
Tal assinatura garantida e auditada pelo Observatrio Nacional e certificada por ICP- Brasil, garantindo a validade do documento naquele momento. Pode-se obter o selo digital atravs do aplicativo GatewaySC, que realiza a solicitao, gerenciamento e verificao de selos digitais do ICP-Brasil. Podemos citar algumas aplicaes para o selo digital sendo: assinatura de contratos eletrnicos, atos normativos governamentais e livros fiscais eletrnicos.
48
10. Normas de Segurana da Informao
Segurana da Informao est relacionado proteo de um conjunto de dados, no que se refere preservao do valor que possuem para uma pessoa ou uma instituio. As caractersticas principais da segurana da informao so: confidencialidade, integridade, disponibilidade e autenticidade. Essa segurana no est limitada apenas em sistemas computacionais, tambm est presente nas informaes eletrnicas ou sistemas de armazenamentos. Dentre as normas de segurana pode-se destacar a ISO/IEC 27001 um padro para gesto de segurana da informao. Sua finalidade ser utilizado juntamente com ISO/IEC 17799, cdigo de procedimentos para gerenciar a segurana da informao. Alm delas existem outros padres dessa famlia de normas que so: ISO 27000 vocabulrio de gesto da segurana da informao; ISO 27001 certificao de sistema de gesto de segurana da informao; ISO 27002 cdigo de boas prticas; ISO 27003 regras para implementao do sistema de gesto de segurana da informao; ISO 27004 relata medidas e relatrios de um sistema de gesto de segurana da informao. ISO 27005 indicao para implementao monitoramento e melhoria continua do sistema de gesto de segurana da informao; ISO 27006 norma define requisitos e oferece recomendaes para os organismos que realizam servios de auditoria e certificao de um sistema de gesto da segurana da informao.
49
11. Futuro do Comrcio Eletrnico
O Comrcio Eletrnico tem sofrido grandes mudanas, mas nos ltimos anos com o desenvolvimento de novas tecnologias, isso tem intensificado a influncia no crescimento de outras modalidades de comrcio eletrnico. Como novas modalidades de comrcio eletrnico podem citar:
11.1 M-Commerce Mobile Commerce
Trata-se de toda e qualquer transao que esteja relacionado transferncia de propriedade ou direitos de uso de bens e servios, que comeada e terminada at o acesso ao computador utilizando o celular intermediado por redes com o auxilio de um aparelho eletrnico. O Comrcio Eletrnico atual ser adaptado para a modalidade mbile commerce, ainda em fase de desenvolvimento. Assim como prprio Comrcio Eletrnico foi crescendo e nos dias atuais j faz parte do nosso cotidiano, da mesma maneira o mobile commerce vai se desenvolver. Diante das novas tecnologias, ferramentas e servios de trafego de dados para celulares cada vez melhores, aparelhos celulares com diversas funes, isso tudo propicia a expanso dos negcios nessa rea. Algumas aplicaes mobile j esto disponveis como: Mobile ticketing so tickets transmitidos para celulares, onde o cliente pode apresentar na bilheteria. Pode ser usado como ticket para agencia de viagens, diminuindo o trfego de pessoas em ambientes como aeroportos e estacionamentos. Mobile Vouchers usurio recebe no celular cupom de descontos para ser utilizados. Compra de contedo servio de compra de arquivos mp3, ringtones e papis de parede. Servios de location-based baseia-se na localizao do usurio, a partir disso feito incentivo a vendas de produtos da regio. 50
Servios de Informao grande quantidade de informaes pode ser comercializada, desde horscopo at informaes financeiras. Mobile banking grandes esforos esto para que seja possvel acessar conta, consultar saldos e extratos e tambm realizao compra de aes e transferncia de dinheiro, mas na questo da segurana das informaes e transaes tem impedido o crescimento. Mobile corretora de aes usurio tenha tempo real nas movimentaes da sua carteira. Com informaes atualizadas, podendo interferir de acordo com o mercado de aes. Mobile marketing e publicidade est em grande crescimento, onde propem eficcia nas propagandas enviadas para os dispositivos moveis. (Tardin, 2011)
11.2 F-Commerce Facebook Commerce
Define-se como um comrcio eletrnico dentro do Facebook. Na prtica a transao realizada via web acontece da mesma forma que o Comrcio Eletrnico tradicional, diferencia na plataforma onde sero comercializados os produtos, ser na plataforma do Facebook. Diante do crescimento significativo do nmero de usurios do Facebook, motivou o interesse das empresas a estarem presente nessa rede social. Sendo possvel desenvolver uma loja virtual dentro do Facebook usando as ferramentas do Comrcio Eletrnico. Esses aplicativos funcionam como vitrine dos produtos e servios dentro da rede social. Quando algum tentar realizar a compra virtual, ir direcion-lo para o site do produto. (Peres, 2011)
11.3 Compra coletiva
Destaca-se como uma modalidade de comrcio eletrnico que tem como principal objetivo negociar produtos e servios para um nmero mnimo pr-definido de compradores por oferta. Atravs desse comrcio, os consumidores normalmente beneficiam do produto aps um nmero de interessados associarem oferta, para compensar os descontos disponibilizados que na maioria das vezes chegam at 90% do preo normal. Por regra deste 51
tipo de negcio os compradores dispem de um tempo determinado para realizar a oferta, que dura aproximadamente 24horas e 48horas depois do seu lanamento. Se no atingir o nmero mnimo de pedidos dentro desse perodo, a oferta ser cancelada. Essa modalidade de compra foi criada nos Estados Unidos pelo Andrew Mason, lanando o primeiro site com esse tipo de comrcio em novembro de 2008, o Groupon. J no Brasil, o primeiro site de compra coletiva foi o Peixe Urbano, iniciado em maro de 2010. Esse novo tipo de comrcio eletrnico trouxe grandes benefcios tanto para as empresas como tambm para os consumidores. Empresas esto vendendo produtos em maior volume por causa do preo baixo, alm disso os consumidores esto conseguindo descontos significativos motivados pela compra coletiva. O Buzz Marketing uma aplicao importante para o setor, visto que auxilia aos prprios consumidores a divulgarem as ofertas das empresas, usando as redes sociais como meio de divulgao, com objetivo de ter mnimo de preciso de pedidos para oferta ser aceita. O atualmente o dinamismo no comrcio eletrnico principalmente na compra coletiva, trouxeram inovaes como promoes. Uma das promoes oferecidas seria a disponibilizao de crditos aos clientes cadastrados do site, assim mantm o consumo dos produtos e servios e tambm a base dos consumidores sempre ativa. Alm disso, so oferecidos bonificaes aos usurios j cadastrados que indicarem novos consumidores para realizar compras por esse site. Nos dias de hoje, a compra coletiva formada por fornecedores de pequeno e mdio porte, comercializando bens de consumo no durveis, como servio de esttica, fotografia, refeies, academia, hospedagem, Pet Shop e entre outras. (Gavioli, 2011)
11.4 Produtos Virtuais
Hoje j realidade. Grandes empresas de comrcio como Saraiva e Submarino, j disponibilizam produtos virtuais como filmes, jogos, software, livros dentre outros produtos.
52
12. Concluso
O desenvolvimento da tecnologia, em especial a fuso entre a computao e a telecomunicao e sua propagao esto evoluindo a rea da comunicao no sentido de ampliao do mercado, por ser fundamental na sociedade moderna. A internet definiu um marco na evoluo dos meios de comunicao mundialmente, pois est modificando as possibilidades de realizao de transaes comerciais ao redor do mundo. A rede mundial est cada vez mais se mantendo como o meio mais eficiente de comunicao entre empresas e clientes, sejam eles pessoas fsica ou jurdica. O avano dessa tecnologia da comunicao trouxe a criao do Comrcio Eletrnico, que j existe na prtica e est em grande expanso de mercado, mas a aceitao ampla do processo da compra online depende da superao de vrios tipos de obstculos como barreiras tecnolgicas, culturais e organizacionais. A respeito da barreira tecnolgica pode-se destacar a necessidade da disponibilidade tecnolgica e sua facilidade na sua utilizao. A disponibilidade implica na expanso do acesso e no custo da tecnolgica, j a facilidade est relacionada com o desenvolvimento de interfaces de comunicao com os consumidores. Outro detalhe a ser destacado seria a segurana na transao eletrnica. A falta de confiana dos usurios quando se refere segurana no sistema da compra eletrnica. Um dos motivos para as compras online terem o crescimento e aprovao dos consumidores limitados seriam a insegurana e desconfiana por parte dos usurios. A garantia da privacidade um fator essencial para auxiliar a desenvolver no consumidor um nvel de confiana bom em relao ao sistema do Comrcio Eletrnico. O sistema oferece aos consumidores diversas formas de informaes disponveis, mas os consumidores ainda apresentam resistncia em divulgar as empresas seus dados pessoais e bancrios. A segurana no totalmente garantida, entretanto as chances de ocorrerem ataques virtuais em uma compra eletrnica na web so pequenas, visto que nos ltimos anos vrias ferramentas e tecnologia foram desenvolvidas para aumentar a segurana durante uma transao eletrnica. Culturalmente tambm possvel notar uma influncia sobre a aceitao do comrcio eletrnico. Certas regies possuem o hbito de consumo de produtos via web, mas outros 53
lugares no so to comuns, por isso toda essa cultura regional impacta no crescimento do comercio eletrnico. Alm disso temos a lngua e as diferenas culturais de cada regio e pas, que so vistas tambm como uma barreira no desenvolvimento da compra eletrnica. Outra barreira relacionada ao comrcio eletrnico na organizao, onde a utilizao apenas da tecnologia no garante sucesso no sistema do Comrcio Eletrnico. necessrio mais do que isso, preciso desenvolver uma qualidade sustentvel, afim de manter a fidelidade do consumidor com a empresa. Boa qualidade nos servios prestados e um bom relacionamento entre cliente e empresa so fatores fundamentais para garantir fidelidade do cliente. Apenas com o equilbrio entre solicitao dos consumidores, administrao dos pedidos, estoque e administrao financeira pode-se garantir qualidade dos produtos e manter os consumidores. Para obter algum resultado com Comrcio Eletrnico preciso enfrentar e superar as barreiras que existem ainda no campo tecnolgico, cultural e organizacional. A grande tendncia da compra eletrnica de aumentar o nmero de adeptos compradores virtuais devido s comodidades, convenincia, promoes, economia de tempo e dinheiro, forma mais fcil de encontrar fornecedores e produtos com menores preos em relao ao mercado fsico. A compra online apresenta-se como um grande potencial, visto que o futuro a tendncia tudo tornar-se digital. As empresas que no aderirem a Internet e ao Comrcio Eletrnico e outras formas de novas tecnologias no sero mais competitivas durante muito tempo e entraram em declnio. Com certeza a Internet e o Comrcio Eletrnico so muito importantes para o desenvolvimento e a promoo de negcios, hoje e no futuro.
ANDRADE, Rogrio de. Guia Prtico de E-Commerce. 1. ed. So Paulo: Angra, 2001.
BOGO, Kellen Cristina. A Histria da Internet Como Tudo Comeou. Disponvel em: <http://www.viaki.com/home/internet/historia.php>. Acesso em: out. 2011.
GARRN, Vanessa Gabas. De Navegadores a Compradores: Os Elementos Motivacionais nas Decises de Compra pela Internet. Disponvel em: <http://www.contextus.ufc.br/index.php/contextus/article/view/47>. Acesso: nov. 2011.
KOVACS, Michelle H. ; FARIAS, Salomo A. de. Dimenses de Riscos Percebidos nas Compras pela Internet. Disponvel em: <http://www.scielo.br/pdf/raeel/v3n2/v3n2a13.pdf>. Acesso: set. 2011.
KRAUSE, Maico. Protocolos de Autenticao, Certificado Digital e Assinatura Digital. Disponvel em: < http://my.opera.com/maicokrause/blog/2009/06/16/protocolos-de- autenticacao-certificado-digital-e-assinatura-digital>. Acesso em: set. 2011.
LUPPI, Iria. Formas de Pagamento no Comrcio Eletrnico. Disponvel em: <http://www.oficinadanet.com.br/artigo/1759/formas_de_pagamento_no_comercio_eletronic o >. Acesso em: jul. 2011.
LUPPI, Iria. Histrico do Comrcio Eletrnico. Disponvel em: <http://www.oficinadanet.com.br/artigo/1718/historico_do_comercio_eletronico>. Acesso em: maio 2011.
MENDES, Marcos. O Comrcio Eletrnico no Brasil. Disponvel em: <http://www2.ufpa.br/rcientifica/artigos_cientificos/ed_08/pdf/marcos_mendes3.pdf>. Acesso: nov. 2011.
PERES, Emmanuelle de Moura. F-Commerce: Facebook Sua Loja Virtual. Disponvel em: < http://pro-manu.blogspot.com/2011/08/f-commerce-facebook-sua-loja-virtual.html>. Acesso em: out. 2011.
SANTOS, Luiz Carlos dos. Como Funciona a Autenticao?. Disponvel em: < http://www.malima.com.br/article_read.asp?id=64>. Acesso em: set. 2011.
SMOLA, Marcos. Dicas para Proteger o Seu Negcio. Disponvel em: <http://www.semola.com.br/disco/Coluna_IDGNow_25.pdf>. Acesso em: out. 2011.
SMITH, Rob. ; SPEAKER, Mark. ; THOMPSON, Mark. O Mais Completo Guia Sobre E- Commerce 1. ed. So Paulo: Futura, 2000.
TARDIN, Vicente. Mobile Commerce o Comrcio Eletrnico no Celular. Disponvel em: < http://webinsider.uol.com.br/2008/10/31/mobile-commerce-e-o-comercio-eletronico-no- celular/>. Acesso em: set. 2011.
WONGTSCHOWSKI, Arthur. Segurana em Aplicaes Transacionais na Internet: O Elo Mais Fraco. Disponvel em: <http://www.teses.usp.br/teses/disponiveis/3/3141/tde- 05092006-175654/en.php>. Acesso em: out. 2011.