Carlos Alberto Ferreira Simari

LOJA VIRTUAL

Estudo para implementação de um site de comércio electrónico

Formação de agentes de suporte em e-business para PME

Entidade: Instituto de Apoio às Pequenas e Médias Empresas e ao Investimento, IAPMEI

Famalicão, Dezembro 2006

2

Índice

1 Introdução ................................................................................................................... 3 2 O que é o comércio electrónico? ................................................................................. 3

2.1 Principais tipos de Comércio Electrónico .............................................................. 5 2.1.1 Business-to-Business (B2B) ........................................................................... 5 2.1.2 Business-to-Consumer (B2C) ......................................................................... 6 2.1.3 Business-to-Administration (B2A) ................................................................... 6 2.1.4 Consumer-to-Administration (C2A) ................................................................. 6

2.2 B2C qual a importância para uma PME? .............................................................. 7 2.3 Legalidade ............................................................................................................ 8

2.3.1 Legislação Nacional, Comércio Electrónico, ................................................... 8 2.3.2 Legislação Comunitária, Comércio Electrónico, .............................................. 8

3 Alguns Dados.............................................................................................................. 8 4 A implementação da Loja Virtual ............................................................................... 11

4.1 O desenvolvimento da Loja................................................................................. 11 4.2 Usabilidade na Loja Virtual.................................................................................. 11

4.2.1 Alguns parâmetros para uma melhor usabilidade ......................................... 12 4.3 Meios de pagamento nas Lojas Virtuais.............................................................. 12 4.4 Pagamento electrónico seguro............................................................................ 12 4.5 Lojas Virtuais eficazes ........................................................................................ 13

5 Modelos de Lojas ...................................................................................................... 14 5.1 e.pages ( Proprietário ) ....................................................................................... 14

5.1.1 Características .............................................................................................. 14 5.1.2 Funcionalidades............................................................................................ 15

5.2 osCommerce (Código Aberto)............................................................................. 15 5.2.1 Modelo de loja online .................................................................................... 16

5.3 Zen Cart (Código Aberto) .................................................................................... 16 5.3.1 Modelo de loja online .................................................................................... 16

6 Conclusão ................................................................................................................. 17 7 Referências ............................................................................................................... 18

3

1 Introdução

Este trabalho pretende ser um estudo sobre a implementação de uma loja virtual, vulgarmente conhecida como loja de comércio electrónico. A abordagem será centrada no modelo B2C (Business-to-Consumer). Num momento em que cada vez mais a Internet é um elemento do quotidiano das pessoas, as empresas e os seus processos de negócios não podem dissociar-se desta evidência. Assim, tomando as orientações e aprendizagens da formação realizada pelo IAPMEI, na formação de agentes de e-business, entendi ser pertinente a elaboração de um estudo, através do qual se delineassem algumas regras básicas, para que uma PME possa implementar a venda dos seus produtos e/ou serviços utilizando as tecnologias ao serviço do e-commerce. Sem cair na exaustão, pretende-se fornecer uma lista de aplicações de código aberto para a criação de lojas, identificar os requisitos e principais passos na sua instalação e configuração. Serão abordadas ainda as questões relativas á organização do site, ao relacionamento com o cliente e segurança na compra.

2 O que é o comércio electrónico? O comércio electrónico ou e-commerce, é um tipo de transacção comercial feita especialmente através de um equipamento electrónico, como, por exemplo, um computador. (Origem: Wikipédia) O acto de vender ou comprar pela internet é em si um bom exemplo de comércio electrónico. O mercado mundial está absorvendo o comércio electrónico em grande escala, cada vez mais as pessoas aderem á compra pela Internet, o potencial de crescimento é ainda muito elevado e se nos reportarmos ao âmbito Nacional vemos que só um pequeno número de empresas vende também os seus produtos pela Internet. O e-commerce é uma realidade, esta não pode ser marginalizada quanto á sua importância nos processos de negócio das pequenas e médias empresas. O comércio electrónico é entendido de forma estrita como a possibilidade de efectuar compras e vendas em websites na internet. De forma mais geral, será a apresentação, promoção e venda dos produtos e/ou serviços prestados por uma empresa. Vejamos o caso particular de uma compra efectuada de forma tradicional, o processo de compra consiste geralmente, em entrar em várias lojas e procurar o produto pretendido e tomar a decisão de compra. Uma vez tomada a decisão de compra dirige-se á caixa e aqui pode optar por vários métodos de pagamento, por exemplo pode apresentar o seu cartão de crédito.

4

O e-commerce usa metáforas deste processo para definir a sua implementação na Internet. Quando se procuram produtos ou serviços na Internet estamos a usar um serviço de vendas online. Do mesmo modo que numa compra tradicional, chegados ao site, podemos seleccionar os produtos ou serviços que pretendemos, colocá-los num carro de compras virtual e a partir deste dar início ao processo de consolidação da compra. Para efectuar a transacção é suficiente clicar num botão de “comprar” e a partir daqui seremos reencaminhados para um serviço de compras e pagamento electrónico, que pode consistir na entrega do número de cartão de crédito, ou executar uma transferência bancária. Desta forma, o que distingue o comercio electrónico do estilo tradicional de comércio é, principalmente, a forma como a informação é trocada e processada entre as partes intervenientes. No caso do comércio electrónico, em vez de existir um contacto pessoal directo entre ambas as partes, a informação é transmitida através de uma rede digital ou de outro qualquer canal electrónico. 1Relação que se estabelece entre as diferentes formas de comércio.

O comércio electrónico incluirá, assim, o valor de todas as transacções resultantes de uma ordem explícita de compra realizada através de qualquer meio electrónico, tais como o telefone, o fax, o EFT (Electronic Funds Transfer), o EDI, o correio electrónico (e-mail), ou, mais recentemente, a Web (World Wide Web). O seu traço distintivo reside no facto de o acto da encomenda ser feito por via electrónica e de, por essa via, se assumir um compromisso de transferência de fundos em troca de bens ou serviços.

1 Fonte Anacom – Autoridade Nacional de Comunicações (Manual do comércio electrónico)

5

2.1 Principais tipos de Comércio Electrónico2 O comércio electrónico apresenta inúmeras possibilidades, no entanto, reconhecem-se quatro tipos principais. A sua classificação tem a ver, por exemplo, com o tipo de produto ou serviço transaccionado, o sector de actividade a que correspondem, a tecnologia de suporte a ser utilizada, os valores envolvidos nas transacções e o tipo de intervenientes no processo. Deste modo, são os seguintes os quatro tipos principais de comercio electrónico:

- Business-to-Business (B2B) - Business-to-Consumer (B2C) - Business-to-Administration (B2A) - Consumer-to-Administration (C2A)

2.1.1 Business-to-Business (B2B) O comércio Business-to-Business (B2B) engloba todas as transacções electrónicas efectuadas entre empresas. Correspondendo, actualmente, a cerca de 90% do comércio electrónico realizado em Portugal, o comércio B2B desenvolve-se, basicamente, em três grandes áreas: o e-Marketplace, o e-Procurement e o e-Distribution. Os e-Marketplaces consistem em plataformas electrónicas onde as empresas, ora assumindo a posição de comprador, ora a de vendedor, se reúnem à volta de um mesmo objectivo: estabelecer laços comerciais entre si. Estes mercados digitais podem assumir uma forma vertical, quando apenas são frequentados por empresas de uma indústria específica, ou horizontal, caso em que é permitida a participação de empresas de várias indústrias ou ramos de actividade. Os e-Procurements são plataformas electrónicas especificamente desenvolvidas para suportar o aprovisionamento das organizações, permitindo que estas optimizem a cadeia de fornecimento em termos de tempo e de custos, através da automatização das interacções com as centrais de compras dos seus fornecedores. Os e-Distributions consistem em plataformas electrónicas concebidas para integrar as empresas com os seus distribuidores, filiais e representantes, permitindo efectuar uma variedade de tarefas, desde uma simples consulta a um catálogo electrónico até à emissão de facturas e recepção de mercadorias. 2 Manual do Comércio Electrónico (http://www.comercioelectronico.pt)

6

Apesar do comércio B2B já se praticar há algumas décadas, nomeadamente com a utilização da tecnologia EDI, é com o recurso às mais recentes tecnologias disponíveis que o modelo B2B tem vindo a incentivar inovadoras formas de cooperação empresarial, tornando as empresas cada vez mais competitivas e ajudando-as a enfrentar, com sucesso, os novos desafios da globalização. 2.1.2 Business-to-Consumer (B2C) O segmento Business-to-Consumer corresponde à secção de retalho do comércio electrónico e caracteriza-se pelo estabelecimento de relações comerciais electrónicas entre as empresas e os consumidores finais. O estabelecimento deste tipo de relações pode ser mais dinâmico e mais fácil, mas também mais esporádico ou descontinuado. Este tipo de comércio tem-se desenvolvido bastante devido ao advento da web, existindo já várias lojas virtuais e centros comerciais na Internet que comercializam todo o tipo de bens de consumo, tais como computadores, software, livros, CDs, automóveis, produtos alimentares, produtos financeiros, publicações digitais, etc.. Quando comparado com uma situação de compra a retalho no comércio tradicional, o consumidor tem mais informação ao seu alcance e passa por uma experiência de compra potencialmente muito mais agradável e confortável, sem prejuízo de obter, muitas vezes, um atendimento igualmente personalizado e de assegurar a rapidez na concretização do seu pedido. 2.1.3 Business-to-Administration (B2A) Esta categoria do comércio electrónico cobre todas as transacções on-line realizadas entre as empresas e a Administração Pública. Esta é uma área que envolve uma grande quantidade e diversidade de serviços, designadamente nas áreas fiscal, da segurança social, do emprego, dos registos e notariado, etc.. Apesar de este segmento se encontrar ainda numa fase inicial de desenvolvimento, tende a aumentar rapidamente, nomeadamente com a promoção do comércio electrónico na Administração Pública e com os mais recentes investimentos no e-government. 2.1.4 Consumer-to-Administration (C2A) O modelo Consumer-to-Administration abrange todas as transacções electrónicas efectuadas entre os indivíduos e a Administração Pública. Entre as várias áreas de aplicação, salienta-se a segurança social (através da divulgação de informação, realização de pagamentos, etc.), a saúde (marcação de consultas, informação sobre doenças, pagamento de serviços de saúde, etc.), a educação (divulgação de informação, formação à distância, etc.) e os impostos (entrega das declarações, pagamentos, etc.). Ambos os modelos que envolvem a Administração Pública (B2A e C2A) estão fortemente associados à ideia de modernização, agilização, transparência e qualidade do serviço público, aspectos cada vez mais realçados pela generalidade das entidades governamentais.

7

2.2 B2C qual a importância para uma PME? Na grande maioria, as pequenas e médias empresas desconhecem qual o impacto que o e-business pode ter sobre o seu negócio, tanto em termos da sua análise de benefícios que poderá trazer ás suas operações quer em relação à comparação competitiva com outras PMEs que apostem no e-business. É importante então, que uma PME determine este impacto e defina uma estratégia de e-business assente numa implementação gradual de sistemas, articulando deste modo os investimentos a disponibilizar para cada fase do projecto com a sua rentabilização progressiva. As etapas do e-business começam normalmente no lançamento de um site ou portal de pendor informativo, esta etapa por si só não representa actualmente grande valor. O objectivo será a criação de uma componente transaccional (B2C) integrada no site ou portal da empresa, avançando de seguida pela integração no sistema de informação da empresa, e deste com o dos clientes e dos fornecedores, até á sua total conversão para um modelo de negócio “digitalizado”. Como se salientou, o comércio electrónico não pode ser entendido como algo mais que dispomos aos nossos clientes, este deve fazer parte de uma estratégia, entendida como um processo de negócio e estar devidamente integrado na realidade da empresa. O e-commerce é um novo canal de comunicação não só com os actuais clientes, mas também uma forma de obter novos clientes.

Utilização da Web em Portugal - Inst. Nacional de Estatística Portugal, Dez. 2005

8

2.3 Legalidade A legalidade do comércio electrónico está consagrada em decreto-lei e fundamentada em directivas comunitárias3. Assim, o novo diploma do comercio electrónico, o Decreto-Lei nº 7/2004, que transpõe a Directiva 2000/31/CE, vem, em linhas gerais, consagrar o principio da liberdade de estabelecimento e de exercício da prestação de serviços da sociedade da informação e disciplinar as matérias da responsabilidade dos prestadores de serviços em rede, das comunicações publicitárias em rede e da contratação electrónica, pretendendo reforçar a segurança jurídica e a confiança dos consumidores no comércio electrónico. 2.3.1 Legislação Nacional, Comércio Electrónico, ( http://www.icp.pt/template16.jsp?categoryId=96799 ) 2.3.2 Legislação Comunitária, Comércio Electrónico, ( http://www.icp.pt/template16.jsp?categoryId=96919 )

3 Alguns Dados No panorama nacional, e apesar das melhorias verificadas nos últimos anos em Portugal, a verdade é que as empresas portuguesas mantêm-se na cauda da Europa no que respeita à adopção do comércio electrónico. De acordo com dados recentemente publicados pelo Eurostat, apenas 16% das empresas portuguesas recorrem à Internet para efectuar compras electrónicas, ao passo que 7% utilizam-na para realizar vendas. Estes valores ficam aquém dos verificados pela média das empresas na União Europeia (24% e 10%). Barómetro ACEP Netsonda 2T2006 Barómetro do Comércio Electrónico em Portugal (2º trimestre 2006).

3 Fonte Anacom – Autoridade Nacional de Comunicações

9

10

11

4 A implementação da Loja Virtual

A implementação de uma loja online é uma etapa importantíssima na criação de um negócio bem sucedido na Internet, normalmente as alternativas situam-se entre a empresa contratar o desenvolvimento da loja a um terceiro e efectuar o alojamento num serviço de hosting ou a utilização de uma solução integrada onde são utilizados o software e a infra-estrutura tecnológica de um fornecedor.

Neste estudo, tratar-se-á do desenvolvimento da loja pela PME e contratado a um terceiro o serviço de alojamento. Tomando em consideração que a adopção de um software proprietário normalmente apresenta custos elevados e regimes de licenças bastante onerosos para uma empresa a procura de soluções de código aberto será a solução satisfatória. A opção por esta solução traz grandes vantagens pois existe a possibilidade de moldar a aplicação incluindo ou removendo funcionalidades que se coadunam mais com o tipo de negócio ou produtos que se pretende vender.

4.1 O desenvolvimento da Loja

Um site de e-commerce é muito mais que um site de conteúdos que se podem reduzir a algumas páginas em formato html, estas lojas virtuais, tem funcionalidades de alguma complexidade que requerem algum conhecimento para o seu bom funcionamento. O visual, ou seja o grafismo do site é algo muito importante para o sucesso do mesmo, por isso deve-se tomar em linha de conta a necessidade de procurar alguém da área do Design que pode dar indicações ou desenvolver a parte gráfica do site. O ideal será, ao optar por uma solução de código aberto, deixar o desenvolvimento e implementação da loja ao cuidado de uma empresa de WebDesign, garantindo deste modo a possibilidade de escolha de um modelo gráfico e a implementação na totalidade do site. De salientar que estas empresas aquando a realização destes trabalhos oferecem soluções de alojamento muito competitivas.

4.2 Usabilidade na Loja Virtual

Imagine a seguinte situação, um visitante chegou á sua loja online, identificou-se com os produtos oferecidos e os preços, sentiu confiança para efectuar a compra, e quando tentou realizá-la... simplesmente desistiu, pois não entendeu o que deveria fazer em seguida para efectuar a compra, este é um problema de usabilidade. A compra não foi efectuada, porque o site não foi capaz de guiar o utilizador no processo de compra, algo não estava bem. Conseguimos chamar a atenção do cliente, mas não conseguimos materializar a venda. A usabilidade é uma consequência da forma como o site foi desenhado, mas vai muito mais além dos aspectos visuais. A usabilidade traduz-se na facilidade com que um utilizador entra na loja e realiza todas as acções desejadas.

Quanto mais fácil for esse processo para o utilizador, menor o nível de insatisfação, maior o estímulo para a compra.

12

4.2.1 Alguns parâmetros para uma melhor usabilidade

A página principal é a porta de entrada para a loja virtual, a parti daqui os visitantes terão a primeira impressão, positiva ou negativa, do que a loja pode oferecer. Mostre logo na primeira página o contexto em que a sua loja se insere, mostre os principais produtos que ela oferece. Crie ligações para uma página onde seja feita a apresentação da empresa, onde o visitante pode obter informações mais detalhadas sobre a loja e os seus responsáveis. Coloque ligações para todas as secções importantes do site e nessas uma ligação para a página de retorno. Assim, alguns parâmetros devem ser tidos em conta:

- utilização de textos objectivos;

- parágrafos curtos e separados por linhas;

- evitar exageros no uso de imagens e grafismos;

- imagens dos produtos com boa definição, possibilidade de visualização em vários ângulos;

- utilizar cores mais fortes apenas em pequenos grafismos;

- utilizar dimensões adaptadas á maioria das resoluções;

- evitar situações de ambiguidade no acompanhamento do processo de compra.

4.3 Meios de pagamento nas Lojas Virtuais

Uma decisão importante que deve ser tomada logo no início da actividade de uma loja online são os meios de pagamento disponibilizados no site. Normalmente os meios ao dispor são os meios de pagamento electrónico e o pagamento contra entrega. Nos meios de pagamento electrónico os mais utilizados são o pagamento com cartão de crédito, ou outros cartões como por exemplo o MBNet e a transferência bancária. Sempre que possível é aconselhável a utilização de mais do que um método de pagamento. O fundamental neste caso é garantir segurança na transacção. O cartão de crédito é o meio mais habitual para o pagamento no e-commerce, mas também é o que desperta maior receio pelo consumidor on-line, desta forma deve-se tomar em linha de conta que a nossa loja esteja certificada e possua tecnologia de segurança que proteja a privacidade das informações trocadas entre o site e o visitante.

4.4 Pagamento electrónico seguro O pagamento através dos métodos Cartão de Crédito "VISA MASTERCARD" e "MBNet", quando efectuado em servidor seguro certificado, garante máxima segurança dos dados disponibilizados. Para isso o servidor onde está alojada a loja virtual deve ser um servidor (SSL - Secure Sockets Layer) - Trata-se de um servidor que possui capacidades para a encriptação dos dados e utiliza um certificado de segurança. Este é um documento emitido por uma entidade certificadora: a Certification Authority. Esta entidade concede o referido certificado depois de ter examinado a correcta configuração do processo de encriptação (SSL) e de ter verificado os dados da empresa que pede o certificado.

13

A forma de garantir ao visitante ou comprador que se encontra numa transmissão segura, na caixa de endereço do seu browser (URL), o protocolo usado passou de "http://" para "https://" e aparece um pequeno cadeado no canto inferior da janela do browser garantindo deste modo a segurança nas trocas de dados. 4.5 Lojas Virtuais eficazes Um site eficaz é aquele que atinge o objectivo estabelecido aquando a sua elaboração. Na medida que uma loja virtual pretende a venda de produtos ou serviços, lojas virtuais eficazes, são aquelas que conseguem transformar parte expressiva dos seus visitantes em compradores. Vejamos então algumas característica determinantes para atingir esses objectivos. Crie o seu site com uma imagem visual agradável, confira-lhe uma imagem profissional, evitando imagens desproporcionadas ou de baixa resolução, não sature o site com elementos “decorativos” desnecessários ou slogans desajustados. Torne a sua utilização dinâmica, interessante e eficaz. As lojas virtuais não possuem vendedores, todas as informações relevantes de um produto são oferecidas por meio de texto, é portanto fundamental que o texto forneça todas as informações possíveis sobre o produto, de forma objectiva, para que o visitante possa assim entender da conveniência da compra. A loja deve ter mecanismos que ajudem o visitante a tomar decisões, para isso todos os produtos devem estar bem explicitados, apresentar uma relação do seu custo/benefício, apresentar tabelas comparativas, mostrar o que outros utilizadores pensam do produto. Tente antecipar as perguntas dos clientes, esclareça sobre os pontos mais comuns, isto pode facilmente ser conseguido utilizando o que vulgarmente se designa por uma lista de perguntas frequentes (FAQ, Frequently Asked Questions). Forneça mecanismos de feedback activo com o cliente para que possa melhorar, continuamente, o conteúdo e apresentação do site. Esclareça devidamente, as condições de compra, a garantia para o produto, como poderá ocorrer a devolução em caso de insatisfação ou avaria. Como já se viu um dos factores determinantes para a compra é a segurança que o visitante sente para realizar a transacção, por isso o site deve transmitir confiança, e isso pode ser obtido por meio de medidas como: clareza e honestidade nas informações, esclarecimento das medidas de segurança do site, secção de apoio ao utilizador e esclarecimento rápido de dúvidas, depoimentos de clientes, etc. Mostre que a sua loja possui um ambiente seguro de compra, recorra á utilização de certificados. Existem actualmente mecanismos para ampliar a confiança numa loja de venda online, tornar-se membro da ACEP – Associação do Comercio Electrónico em Portugal, pedir acreditação do seu site e referenciá-lo por meio de um logo, recorrer a certificação de serviços de renome na Internet tais como, a TRUSTe, organização que monitoriza, valida e certifica sites, recorrer por exemplo, aos serviços da VeriSign para a emissão de certificados, pois trata-se de uma empresa de grande credibilidade. Todas as considerações apresentadas quando bem elaboradas e implementadas contribuem para que a loja se torne um projecto de e-commerce bem sucedido e assim se traduza em valor para a empresa e justifique todos os investimentos realizados, solidificando a relação com os seus clientes e aumentando a sua presença no mercado.

14

5 Modelos de Lojas Como se referiu anteriormente, o modelo de desenvolvimento da loja seria baseado em software de código aberto, contudo será importante incluir uma análise a um software proprietário de grande implantação mundial. 5.1 e.pages ( Proprietário )

http://www.epages.de

O software e.pages é um produto mais vocacionado para uma Média Empresa. É um software proprietário desenvolvido pela ePages Software GmbH. Em Portugal é distribuído pela Sinfic (http://www.sinfic.pt/ ), este software é um standard para operar em compras online e responder ás exigências de pequenas e médias empresas. O e.Pages permite uma rápida e efectiva introdução no mundo do e-commerce pois é uma plataforma de elevada performance. 5.1.1 Características User Friendliness - Rápido - Fácil de aprender - Individual e personalizável - Estrutura apropriada - Disponibilidade de informação relevante em tempo útil

Orientação a clientes / CRM - Lojas orientadas aos clientes - Informação e serviços adicionais - Personalização

Confiança - Sistema de pagamentos seguros - Transferência de dados encriptada - Certificação da loja - 100% transparência quanto aos preços, condições, garantia - Confirmação da encomenda via email

Marketing / Vendas - Angariação e fidelização de clientes - Integração online / offline - Marketing online - Vendas por canais múltiplas

15

5.1.2 Funcionalidades

5.2 osCommerce (Código Aberto)

http://www.oscommerce.com

É uma solução completa para criar lojas online sem exigir conhecimentos de programação e sem custos. Essa é a proposta do osCommerce, um produto de código aberto. Criado com base na linguagem PHP e em base de dados MySQL, o osCommerce é um software multiplataforma: Windows, Linux, Solaris, BSD e Mac OS X. Os requisitos básicos de instalação consistem em ter um servidor web Apache com PHP e MySQL. O osCommerce prevê a instalação de uma loja básica, que mais tarde pode ser incrementada com novos recursos. Todos os recursos estão em pacotes denominados módulos, estes já atingem um valor bastante elevado e têm várias funcionalidades, assim, é possível ter módulos para pagamentos, módulos para o controle do envio de produtos e várias linguagens para a loja. Poderão ainda ser incluídos uma grande variedade de módulos desenvolvidos por uma comunidade open source ou entidades privadas.

16

A sua instalação não é das mais triviais, mas existe um grande número de informação que pode auxiliar nesta tarefa e a sua curva de aprendizagem não é muito elevada e o tempo inicial dispendido é justificado pela sua funcionalidade e inexistência de qualquer custo. A grande vantagem desta ferramenta está nos módulos, a possibilidade de adicionar novas funções e tratar-se de um software de código aberto e com uma grande comunidade de desenvolvedores. 5.2.1 Modelo de loja online Loja online - http://demo.oscommerce.com/ Loja Nacional - http://www.lojamac.com/stock/index.php 5.3 Zen Cart (Código Aberto)

http://www.zencart.com/

O Zen Cart é uma plataforma para a criação de lojas virtuais com muita semelhança ao osCommerce. Trata-se de um sistema gratuito, simples e de código aberto. É um software cujo desenvolvimento é feito por detentores de lojas virtuais, programadores, designers e consultores que acreditam que o comércio virtual poderia e deveria ser feito de maneira diferente. Este software inclui uma grande variedade de ferramentas que tornam possível a criação com sucesso de uma loja online, e está constantemente a evoluir em resultado da participação dos de uma grande comunidade de utilizadores espalhados pelo mundo. Algumas das suas funcionalidades são: fácil instalação, perfis de clientes, organização da loja por categorias de produtos, criação de promoções e descontos, capacidade para vários idiomas, parametrização de taxas e métodos de envio, apresentação da loja em modo de catálogo, gestão de clientes, personalização gráfica usando templates e página de administração da loja. 5.3.1 Modelo de loja online Loja online - http://osc.template-help.com/zencart_12598/index.php Loja Nacional - http://www.prologica.com.pt/apple/

17

6 Conclusão Como ficou evidenciado ao longo deste trabalho, a internet abriu portas a novos modelos de negócios e criou mais desafios para as empresas. Qualquer pequena ou média empresa, que esteja vocacionada para o cliente final, não pode deixar passar ao lado as oportunidades que esta tecnologia lhe proporciona, para assim solidificar a relação com os seus clientes e aumentar o seu potencial de vendas. As lojas de comércio electrónico, são assim um meio, para que estas empresas possam aumentar os seus mercados utilizando recursos não muito dispendiosos. Viu-se contudo, que os sites de comércio electrónico, necessitam de uma boa estruturação, os catálogos de produtos devem ser bem organizados, é necessário tomar em linha de conta a usabilidade dos mesmos e garantir de forma muito objectiva a segurança da informação dos clientes que procuram a compra online. As soluções possíveis vão desde software proprietário a modelos de lojas online baseadas em código aberto, modelos estes, na maior parte das vezes possíveis de implementar sem o recurso a grandes conhecimentos técnicos. A referida implementação pode ser realizada pela PME, por colaboradores com algum conhecimento de informática, aproveitando deste modo os recursos humanos da mesma, ou recorrendo a outras empresas especializadas nesta área. A procura destas soluções obriga normalmente a que as empresas procurem o serviço de terceiros, a criação de uma infra-estrutura tecnológica de base acarreta grandes recursos, é aconselhável por isso que as empresas procurem soluções de alojamento e segurança das sua lojas de comércio electrónico em prestadores de serviços internet vocacionados para o efeito. De referir, que a empresa ao aderir a este modelo de negócio, deve procurar o seu enquadramento dentro dos seus processos internos, e também conhecer da legislação aplicável ao seu funcionamento. Uma PME que possua um site de comércio electrónico bem estruturado, que possua informação de qualidade, garanta segurança na compra, terá todos os ingredientes para que este se torne num caso de sucesso e deste modo seja capaz de gerar mais valor.

18

7 Referências BRIAN HURLEY / PETER BIRKWOOD, Como Negociar na Internet, MANUEL LOPES ROCHA, ANA MARGARIDA MARQUES, ANDRÉ LENCASTRE, Guia da Lei do Comércio Electrónico, ALBERTO RODRIGUES SILVA, ARTUR ROMÃO, NUNO CONDE, Comércio Electrónico na Internet, Material dos Seminários realizados pelo IAPMEI. Disponível em http://www.e-businessrede.com/ Cuidados a ter com o Correio Electrónico. Disponível em http://www.cert.pt/ Comércio Electrónico. Disponível em http://www.redunicre.pt/?id_categoria=10&id_item=214 O Comercio Electrónico em Portugal - O Quadro legal e o Negócio. Disponível em http://www.icp.pt/template21.jsp?categoryId=105699 Legislação Comércio Electrónico. Disponível em http://www.icp.pt/template2.jsp?categoryId=90900 Barómetro trimestral do Comércio Electrónico em Portugal. Disponível em http://www.comercioelectronico.pt/index.php Acreditação do Comércio Electrónico. Disponível em http://www.comercioelectronico.pt/index.php Adesão das PME Nacionais à prática do Comercio Electrónico – Unidade de Estudos e Projectos. Disponível em http://www.silicom-et.pt

19

Anexo

Certificados de Segurança SSL

Certificados Seguros SSL, são certificados utilizados nas lojas de comércio electrónico. Ao trabalharmos com dados confidenciais, como, números de cartão de crédito numa loja virtual é muito importante que esta possua segurança para que os clientes se sintam confortáveis a realizar a compra. Trata-se portanto, de produtos adequados para pequenas e médias empresas que necessitam de segurança e credibilidade nas suas transacções online. - Porque a segurança é obrigatória na internet? A internet tem-se revelado um meio privilegiado para para o comércio e para as transferências de dados em geral, as quais trouxeram novas oportunidades de negócios para todos desde as grandes empresas a empresas de outras dimensões interessadas em aumentar os seus negócios. Contudo, a expansão do comércio electrónico tem atraído um grande número de utilizadores da internet cujo intuito é o aproveitamento de forma criminosa dos dados que outros utilizadores fornecem quando requerem serviços online. Este facto gere grande preocupação na forma como devem ser elaborados os negócios online pois sabe-se que a segurança é um factor fundamental para o sucesso das lojas virtuais. Todas as empresas que vendem produtos e serviços online estão conscientes da necessidade de segurança pois os seus utilizadores a reclamam quando efectuam uma compra online, todos precisam da garantia que as informações que eles fornecem estejam seguras durante todo o processo de compra. Os certificados digitais SSL oferecem a autenticidade de que o site que se está a visitar é o que realmente se pensa ser e que quaisquer tipo de dados fornecidos serão encriptados e sem possibilidade de ser interceptados no trajecto entre o seu computador e o servidor ou site da loja virtual. - O que é SSL? SSL ( Secure Sockets Layer) é uma tecnologia de segurança que é utilizada para codificar os dados transferidos entre o computador de um utilizador e um website. O protocolo SSL, através de um processo de encriptação dos dados, previne que os dados transmitidos possam ser interceptados, ou mesmo alterados no seu percurso entre o navegador (browser) do utilizador e o site com o qual ele está ligado, garantindo desta forma a troca de informações confidenciais como os dados de cartão de crédito. - Como identificar um site que utiliza SSL? Quando um visitante de uma loja ou website se liga a um servidor que está utilizando o protocolo SSL, eles irão notar na barra de endereços, que o protocolo passa a ser https:// ( no lugar do http:// padrão). Aliado a isto, a maioria dos browsers mostram um cadeado. Quando este cadeado está visível, o utilizador passa a saber que está estabelecida uma ligação segura.

20

- Como gerar um certificado SSL? Para obter um certificado digital SSL é necessário fornecer informações sobre o detentor do Website, tais como endereço, documentação e pessoa de contacto. Com estes dados, é gerado um par de chaves de encriptação, que irão garantir o processo de codificação dos dados. Estas chaves são duas: Uma chave privada, que deverá ficar somente no servidor e uma chave pública que será utilizada, em conjunto com as informações de registo, para gerar um CSR (Certificate Signing Request). Este CSR é então submetido a uma autoridade certificadora (CA) que irá validar os dados de registo, através da comprovação da autenticidade dos documentos e da propriedade do website, garantindo que aquele certificado foi realmente emitido para o proprietário do website. A autoridade certificadora, gera então o certificado definitivo, que deverá ser instalado pelo responsável do alojamento do website. - O que é uma autoridade de certificadora (CA)? As "Certification Authority" ou Autoridade Certificadora (CA) são empresas que realizam a emissão dos certificados seguros SSL. As autoridades certificadoras são responsáveis por validar a indentidade de um website. O que mais se aproxima de uma entidade normalizadora das autoridades certificadoras é o "Webtrust Compliancy Program" administrado pela AICPA/CICA. A maioria das CA's obedecem aos critérios da Webtrust. - Como escolher o certificado apropriado? O critérios mais importantes a serem considerados para escolher um certificado, são o reconhecimento inserido nos browsers e a marca do emissor do certificado. O reconhecimento pelos web browsers (navegadores) é importante, porque existem muito tipos de utilizadores que utilizam Windows, Linux, Macintosh e em cada um destes sistemas operativos, existe mais de uma opção de navegador. O facto de utilizar um certificado que não tem o reconhecimento pela maioria dos browsers, poderá fazer com que um número significativo de visitantes do seu site se veja impossibilitado de poder utilizar o certificado. Para evitar este tipo de problema, deve-se procurar um certificado de uma autoridade certificadora que tenha renome no mercado, conquistado através da aprovação por parte dos utilizadores e também pelos desenvolvedores dos navegadores, que consequentemente irão incluir o suporte directamente no navegador. Com relação ao tipo específico de certificado, é de escolher sempre os certificados a partir de 128 bits de codificação. Actualmente já existem certificados de 256 bits, estes aumentam de forma clara a segurança na troca de dados e credibilizam ainda mais a loja online.

21

Anexo

O Phishing e Comércio Electrónico4

(Extracto de documento emitido pela Anacom)

O phishing constitui uma ameaça para a segurança da informação dos utilizadores e das empresas que estabelecem a sua actividade via comércio electrónico. O phishing é “uma forma de roubo de identidade em linha que utiliza mensagens de correio electrónico, enganosas, concebidas por forma a conduzir os seus destinatários a sítios fraudulentos, os quais tentam enganá-los e, assim, obter informação financeira privada como, por exemplo, números de cartões de crédito, nomes e palavras passe de acesso a contas bancárias”. Embora seja mais frequente o ataque a instituições financeiras estrangeiras, não se pode dizer que não acontece ao nível nacional, tal é relatado por uma instituição financeira nacional, que dá nota do acontecimento do seguinte modo: “(...) Foi o que aconteceu no início do mês de Outubro, em que vários Clientes receberam mensagens de correio electrónico contendo um texto convidando a clicar num link (atalho) de forma a confirmarem os códigos de acesso. Esse link dava acesso a uma página idêntica à do portal (...), mas falsa, onde existiam campos para inscrever os códigos de acesso ao sistema. ”. Trata-se, sem dúvida, de uma das maiores ameaças actuais ao desenvolvimento do comércio electrónico e, tal como para outros aspectos relativos à segurança das redes e dos sistemas de informação, é de toda a conveniência que os utilizadores desenvolvam uma “cultura de segurança”, designadamente estando a par das suas características e informando-se de como devem proceder, preferencialmente, na sua detecção e, eventualmente, na limitação de possíveis danos. O Anti-Phishing Working Group (APWG), cujo sítio, acessível em http://www.antiphishing.org, é uma fonte de informação de referência nesta matéria, consiste numa associação de indústria cujo objectivo é eliminar o roubo de identidade e a fraude resultantes do crescente desenvolvimento do phishing e do e-mail spoofing1. Esta organização dedica-se à discussão de assuntos relativos ao phishing e à avaliação e teste de possíveis soluções tecnológicas, para além de que mantém um arquivo centralizado de ataques de phishing.

4 Fonte: Anacom – Autoridade Nacional de Comunicações

22

Anexo

Instalação do osCOMMERCE

Processo de instalação do osCommerce: 1 - Obter o osCommerce, pode fazer o download a partir do site do programa. 2 - Descompactar para uma pasta no seu computador. 3 - Enviar por ftp os ficheiros que acabou de descompactar para o servidor 4 - Modificar as permissões de alguns ficheiros e directorias no servidor. Tem de permitir escrever nos ficheiros includes/configure.php admin/includes/configure.php Tem de permitir escrever nas seguintes pastas e todos os seus ficheiros e sub pastas. admin/backups admin/images/graphs images includes/languages download pub tmp stylesheet.css 5 - Criar a base de dados necessária, e anotar o nome da base de dados, o username e a password, para usar num dos passos seguinte. 6 - Colocar como endereço no browser, o endereço correspondente ao seu domínio e a pasta na qual colocou os ficheiros que enviou. Se por exemplo o seu dominio for www.minhaloja.com e tiver enviado para a pasta loja deve colocar o seguinte endereço: http://www.minhaloja.com/loja/ 7 - Seguir o processo de instalação que lhe é apresentado e que consiste em 7 passos. Durante estes passos vai ser necessário introduzir qual é o servidor da base de dados, normalmente é: localhost, o nome do utilizador da base de dados, a password respectiva e qual o nome da base de dados a usar. No inicio quando aponta para a sua loja aparece esta página. Todo o processo de instalação está em Inglês.

23

O que deve fazer é clicar á esquerda em install e iniciar o processo de instalação. Aparece então a seguinte página

Nesta página pergunta se quer importar a base de dados pré definida e se quer configurar automaticamente. Deve deixar estar a marcação nas caixas e clicar em continue. Aparece-lhe a seguinte página

Nesta página deve responder ás questões sobre a bases de dados, e a forma como são guardadas as sessões de cliente. * Database server é normalmente localhost, * Username e a Password são os obtidos quando criou a base de dados, * Database name é o nome da base de dados que criou. Persistent connections referem-se a forma como as ligações a base de dados são efectuadas, escolher persistentes apenas em servidores dedicados, ou com muita memória. * Session Storage refere-se a forma como são guardadas as sessões iniciadas quando os clientes visitam o seu site (as sessões guardam variáveis a usar durante a visita do cliente)Insira nos campos os valores adequados ao seu caso, e por norma deixe estar as persistent connections e a session storage como estão. Clique no continue, se não existir nenhum erro, (se existir confira os dados da base de dados com os que tomou nota, e volte a tentar) ser-lhe á apresentado uma nova página,

24

Esta página confirma que conseguiu a ligação á base de dados e está pronto para importar a base de dados modelo. Clique no continue e será apresentada a seguinte página

Esta página confirma o processo de instalação da base de dados modelo, pelo que deve clicar na única opção possível: continue após ter clicado no continue, aparece esta página onde se define várias elementos necessários ao funcionamento da loja

25

* WWW address é o endereço com o qual se acede a loja * Webserver Root Directory é a pasta inicial do seu espaço de alojamento destinado ás páginas * HTTP Cookie Domain é o domínio associado ao cookie * HTTP Cookie Path é a pasta da sua loja a partir da Root Directory * Enable SSL Connections serve para encriptar as comunicações entre o servidor e o cliente em algumas operações como por exemplo o login e o pagamento. Por norma basta aceitar o que o programa de instalação nos propõe e clicar no continue, é lhe apresentada uma nova página que respeita á área de administração.

Nesta página deve aceitar o que lá está lá pois são informações que já colocou antes e que são apenas para confirmar. Portanto clique em Continue Nesta fase o programa de instalação vai necessitar de escrever os ficheiros includes/configure.php e admin/includes/configure.php. Se tudo correu bem, é lhe apresentado a seguinte página onde pode visitar a sua loja clicando no botão à esquerda ou ir para a zona de gestão da loja se clicar a direita.

26

Anexo

Entidades relacionadas com o Comércio Electrónico

- Instituições Anacom http://www.icp.pt/ Acep http://www.portugalacep.org/ IAPMEI http://www.iapmei.pt/ Antiphishing http://www.antiphishing.org/

- Certificados Digitais RapidSSL http://www.rapidssl.com/ Thawte http://www.thawte.com Verisign http://www.verisign.com/

- Sistemas e entidades de pagamentos MBNet http://www.mbnet.pt/ Redunicre http://www.redunicre.pt PayPal http://www.paypal.com/

- Prestadores de serviço de Alojamento Hosting Portugal http://www.hostingportugal.pt/ Amen http://www.amen.pt/ Active CGest http://active.cgest.pt/ DomíniosPT http://www.dominios.pt/ WebHS http://www.webhs.pt/