FACULDADE DE TECNOLOGIA DE SO PAULO

Andr Massami Nakamura

COMRCIO ELETRNICO

RISCOS NAS COMPRAS PELA

INTERNET

SO PAULO

2011

FACULDADE DE TECNOLOGIA DE SO PAULO

Andr Massami Nakamura

COMRCIO ELETRNICO

RISCOS NAS COMPRAS PELA

INTERNET

Monografia submetida como exigncia

parcial para a obteno do Grau de

Tecnlogo em Processamento de Dados

Orientador: Prof. Irineu Francisco de Aguiar

SO PAULO

2011

Dedico este trabalho a minha famlia e

aos meus amigos.

Agradeo ao Orientador Professor

Irineu Francisco de Aguiar, pela

ateno e dedicao na elaborao e

correes do trabalho.

Resumo

Atualmente o mercado de negcios mundial tem sofrido mudanas significativas, por

influncia do grande desenvolvimento da Tecnologia e dos meios de transmisso das

informaes. Diante desse novo cenrio comercial, o Comrcio Eletrnico surgiu com a

inovao nos processos de negcio em vrios setores econmicos.

Grandes possibilidades de atingir milhes de empresas e consumidores de forma

consideravelmente barata tem interessado pessoas fsicas e jurdicas a investir no Comrcio

Eletrnico, buscando um retorno nos investimentos aplicados.

Comrcio Eletrnico j uma realidade, uma nova forma de realizar negcios, de

usar a tecnologia e de construir empresas.

Neste trabalho tem por objetivo tratar dos principais assuntos referentes ao Comrcio

Eletrnico como: o conceito, segurana e as tendncias para o futuro do Comrcio Eletrnico.

Palavras-chave: comrcio eletrnico. internet. segurana. tecnologia.

Abstract

Currently, the global business market has undergone significant changes, influenced

by the great development of technology and the means of transmission.

Great possibilities to reach millions of businesses and consumers have so

considerably cheaper interested individuals and companies to invest in E-Commerce, seeking

a return on the investments made.

E-commerce is already a reality, a new way of doing business, to use technology and

building companies.

This work aims to address key issues relating to electronic commerce such as the

concept, security and trends for the future of Electronic Commerce.

Keywords: e-commerce. the internet. security. technology.

Lista de Ilustraes

Figura 1 - Modelo de Comrcio Eletrnico .............................................................................. 14

Figura 2 - Componente da Infra-estrutura da Infovia ............................................................... 21

Figura 3 - Esquema do funcionamento do firewall .................................................................. 46

Lista de Abreviaturas e Siglas

B2B - Business to Business

B2C Business to consumer

DES - Data Encryption Standard

DLL Dynamic link library

DNS - Domain Name System

E-commerce Comrcio Eletrnico

G2B - Government to Business

G2C - Government to Citizen

HTML - HyperText Markup Language

IDEA - International Data Encryption Algorithm

ISO - International Organization for Standardization

NCP - Network Control Protocol

NCSA - Centro Nacional para Aplicaes de Supercomputao PGP - Pretty Good Privacy

PSN - Playstation Network

RC - Rons Code ou Rivest Cipher

RSA - Rivest, Shamir and Adleman

SET - Transao Eletrnica Segura

S-http - Secure Hyper Text Transfer Protocol

SSL - Secure Socket Layer

SSL - Secure Sockets Layer

TCP/IP - Transfer Control Protocol/ Internet Protocol

URL - Uniform Resource Locator

SUMRIO

1. INTRODUO .................................................................................................................. 10

2. HISTRICO DO COMRCIO ELETRNICO ....................................................... 12

3. CONCEITO DO COMRCIO ELETRNICO......................................................... 14

4. TIPOS DE COMRCIO ELETRONICO .................................................................... 16

4.1 Negcio-negcio ........................................................................................................... 16

4.2 Negcio-consumidor .................................................................................................... 17

4.3 Consumidor-consumidor ............................................................................................. 18

4.4 Governo-consumidor ................................................................................................... 18

4.5 Governo-negcio .......................................................................................................... 19

5. AMBIENTE VIRTUAL.................................................................................................... 20

5.1 Infovia ............................................................................................................................ 20

5.2 Internet ........................................................................................................................... 22

5.3 Intranet e Extranet ........................................................................................................ 22

5.4 World Wide Web .......................................................................................................... 23

5.5 Servios Online ............................................................................................................. 24

6. SISTEMAS ELETRNICO DE PAGAMENTO ....................................................... 25

6.1 Dinheiro digital ............................................................................................................. 25

6.2 Cartes Inteligentes ...................................................................................................... 27

6.3 Cheque eletrnico ......................................................................................................... 29

6.4 Carto de crdito ........................................................................................................... 29

6.5 Carto de dbito ............................................................................................................. 30

6.6 Carteira eletrnica ........................................................................................................ 30

7. SEGURANA NO COMRCIO ELETRNICO ..................................................... 32

8. TIPOS DE AMEAAS A SEGURANA VIRTUAL ............................................... 35

9. MODOS DE SEGURANA ............................................................................................ 40

9.1 Criptografia ................................................................................................................... 40

9.2 Protocolos de Autenticao ......................................................................................... 42

9.3 Certificado Digital ........................................................................................................ 43

9.4 Assinatura Digital ......................................................................................................... 44

9.5 Firewall .......................................................................................................................... 44

9.6 Selos Digitais ................................................................................................................ 46

10. NORMAS DE SEGURANA DA INFORMAO ................................................ 48

11. FUTURO DO COMRCIO ELETRONICO ............................................................ 49

11.1 M-Commerce Mobile Commerce ......................................................................... 49

11.2 F-Commerce Facebook Commerce ...................................................................... 50

11.3 Compra coletiva .......................................................................................................... 50

11.4 Produtos Virtuais ........................................................................................................ 51

12. CONCLUSO .................................................................................................................. 52

13. REFERNCIAS BIBLIOGRFICAS ........................................................................ 54

10

1.Introduo

Nos ltimos anos, o ambiente empresarial tem sofrido grandes mudanas, tanto na

viso nacional como mundial. Essas mudanas esto diretamente ligadas ao grande

desenvolvimento da tecnologia da informao. Envolvendo o surgimento de novas

tecnologias e da criao de aplicaes utilizadas para atender as necessidades das empresas. Atualmente as caractersticas predominantes no novo mundo empresarial so a

globalizao, integrao interna e externa das empresas, a grande concorrncia, necessidades

de operaes em tempo real, orientao a clientes, excesso de informao, responsabilidade

social, regulamentao governamental e entre outras. Com essa nova tendncia de mercado, o

Comercio Eletrnico surgiu como novo modelo de negcio.

Esse novo modelo proporciona mecanismos para automatizar as vendas eletrnicas,

gerenciar suprimentos e estoques, a logstica e cobrana que so acompanhadas atravs da

Internet.

O Comrcio Eletrnico j uma realidade para muitas empresas nacionais e

internacionais. Grandes possibilidades de realizar compras, pesquisar preos, conhecer as

caractersticas dos produtos oferecidos, realizarem servios bancrios entre outros benefcios

proporcionados, realizar tudo isso sem sair de casa ou da empresa e a qualquer hora do dia,

o grande responsvel pelo crescimento desse segmento.

No entanto o grande desafio que o Comercio Eletrnico tem enfrentado a

preocupao dos usurios em relao segurana.

As transaes atravs da internet quando so realizadas, provocam inmeras

conseqncias principalmente na questo da segurana dos negcios.

A grande preocupao com a validade dos documentos digitais e o iminente risco da

sua manipulao, como conseqncia a utilizao da tecnologia de segurana torna-se cada

vez mais importante, visando aumentar a confiabilidade.

Os meios de comunicao ultimamente tm noticiado, freqentes invases de hackers

a sites de empresas de grande renome mundial.

Sites importantes como do governo federal e da Playstation Network (PSN) ficaram

indisponveis por um longo perodo devido s terrveis invases dos hackers, onde vrios

dados pessoais dos usurios cadastrados foram obtidos .

11

Revelando o quanto vulnervel a Internet, mesmo se tratando de sites conhecidos e

de empresas tradicionais.

Isso causa uma imagem negativa do Comrcio Eletrnico, pois muitos internautas

deixaram de efetuar a compra eletrnica, devido desconfiana e o receio de sofrer prejuzos.

Apesar da ampla divulgao das freqentes invases do ambiente virtual, aqui no

Brasil , o Comrcio Eletrnico ainda no possui uma regulamentao legal, o nico amparo

ao consumidor se restringe a norma do Cdigo de Defesa e Proteo do Consumidor.

12

2. Histrico do Comrcio Eletrnico

Tudo comeou com desenvolvimento da Internet, pocas passadas durante a Guerra Fria a

comunicao entre bases militares americanas era feita atrs de uma rede chamada ArpaNet.

Desenvolvida pela empresa ARPA em 1969, com intuito de interligar os

departamentos de pesquisa, tinha como principalmente objetivo diminuir a vulnerabilidade da

comunicao.

Disponibilizava um Back Bone que utilizava o espao subterrneo, dificultando a

interrupo da comunicao, conectava os militares e pesquisadores, sem ter um centro pr

determinado, tornando confivel.

Por volta da dcada de 70, as universidades e outras comunidades que faziam

atividades referentes defesa tiveram permisso para acessar ARPANET. Em 1975,

constatou-se a existncia de 100 sites. A grande preocupao dos pesquisadores era como

manter a comunicao entre computadores sem que houvesse interrupo.

No final da dcada de 70, a ARPANET tinha se expandido com tamanha proporo,

que seu protocolo de comutao de pacotes originais chamados Network Control Protocol

(NCP), tornou-se insuficiente. O Sistema de comutao de pacotes funciona dividindo os

dados em pequenas partes, onde elas so identificadas da forma a mostrar de onde vem e para

onde vai. Ento so enviados esses pacotes de um computador para outro.

Aps algumas pesquisas realizadas, a ARPANET modificou NCP para novo protocolo

com nome de Transfer Control Protocol/ Internet Protocol (TCP/IP) criada pela Unix.

A caracterstica do TCP/IP era de permitir crescimento ilimitado da rede, com fcil

implementao em diferentes plataformas do computador.

Em 1979, inventor ingls chamado Michael Aldrich inventou as compras online. A

inveno foi feita utilizando uma televiso personalizada de 26 polegadas para um

computador domstico, onde possua um real sistema de processamento de tempo de

transao atravs da linha telefnica.

Por volta dos anos de 1980, as diversas formas de Comercio Eletrnico como carto

de crdito, caixas automticos e bancrios via telefone foram bem aceitos e desenvolvidos.

13

Outros sistemas considerados como e-commerce foram reservas da Airline tipificado por

Savre nos Estados Unidos e a Travicom no Reino Unido.

Durante essa dcada de 1980, a CompuServe disponibilizava os primeiros servios a

usurios domsticos de PC, oferecia ferramentas como e-mail, painis de mensagens e sala de

bate-papo, adicionando servio chamado Eletronic Mall.

Esse novo servio funcionava como shopping virtual, onde usurios podiam comprar

produtos diretamente do formulrio de 110 comerciantes online. Tratava-se de um dos

primeiros exemplos de Comrcio Eletrnico.

Em 1990, o pesquisador Tim Berners-Lee da Organizao Europia para Pesquisa

Nuclear (CERN), props um hipertexto onde informaes da internet poderiam ser usufrudas

pelos usurios de modo dinmico e rpido, com uma interface simples chamada navegador. O

pesquisador nomeou como World Wide Web.

Em 1993, Marc Andresen desenvolveu o primeiro web browser grande expandido

chamado Mosaico no Centro Nacional para Aplicaes de Supercomputao (NCSA).

Por volta de 1994, surgiu o Netscape 1.0 com Secure Socket Layer (SSL), trata-se de

um protocolo de segurana que criptografa mensagens em uma transao via internet, essa

ferramenta utilizada tanto no envio como no recebimento.

O SSL tem como principal funo de garantir a segurana das informaes pessoais

como nome, endereo e numero de carto de credito atravs da criptografia.

Durante ano de 1995, empresas como eBay e Amazon.com iniciaram o caminho de

sucesso do Comrcio Eletrnico. Oferecem aos consumidores a opo de realizar a compra de

qualquer produto. Onde o consumidor poderia realizar a busca do produto, em questo de

segundos apareceria uma lista dos produtos relacionados.

Hoje em dia com Internet desenvolvida, os sites de compras online expandiram

significativamente, os produtos agora so solicitados via web, pagos no ambiente virtual

mesmo, entrega feita atravs do servio postal ou servio de entrega comercial.

Conforme dados da Fecomercio-SP, o Brasil hoje contabiliza 80 milhes de usurios

da Internet, sendo que desses 27 milhes so consumidores da compra online. O valor mdio

do ticket de compra no pas subiu para R$ 350, est entre os maiores do mundo. Estimativa

que em 2011 o numero de usurios compradores online cresce para 32 milhes, fazendo uma

comparao com ano de 2009 o nmero de consumidores dobrou.

O mercado virtual est com grande expectativa de crescimento, considerado como

promissor, mas uma das barreiras constatada foi elevada tributao. (Editora Abril, 2011)

14

3. Conceito do Comercio Eletrnico

Comrcio eletrnico trata-se de todos os processos envolvidos da cadeia de valor

realizada num ambiente eletrnico, utilizando de ferramentas com grande tecnologia de

informao e de comunicao, tendo como principal objetivo atender as necessidades exigidas

pelos negcios. Pode-se realizar de forma completa ou parcialmente, caracterizando por

transaes negcio a negcio, negcio a consumidor, intra-organizacional, com fcil e livre

acesso.

Para Rogrio de Andrade o conceito de comrcio eletrnico define-se como:

O Comrcio Eletrnico a aplicao de tecnologias de

comunicao e informao compartilhadas entre as empresas,

procurando atingir seus objetivos. No mundo dos negcios, quatro

tipos diferentes de comrcio eletrnico se combinam e

interagem.(Andrade, 2001, p.13)

J para Rob Smith o Comrcio Eletrnico trata-se de:

Negcios conduzidos exclusivamente atravs de um formato

eletrnico. Sistemas que se comunicam eletronicamente uns com os

outros so sistemas de e-commerce, e tm de ser capazes de funcionar

normalmente com quaisquer aplicaes da Internet que estiver

planejando utilizar. Tambm se refere a quaisquer funes eletrnicas

que auxiliam uma empresa na conduo de seus negcios.(Smith, 2000, p.74)

Ou ainda pode-se definir Comrcio Eletrnico como a compra e venda de produtos,

informaes e servios atravs da rede mundial de computadores.

A figura a seguir apresenta um modelo bsico do Comrcio Eletrnico. Retrata todas

as fases de uma compra eletrnica, numa viso de comprador-vendedor .

Fonte: Albertin, Alberto Luiz

Figura 1 - Modelo de Comrcio Eletrnico

15

O Comrcio Eletrnico trouxe as empresa ferramentas com novas tecnologias, para

realizar negcios eletronicamente com maior eficincia, rapidez e menor custo.

Para um negcio tornar-se bem sucedido, de extrema importncia saber utilizar da

maneira adequada tecnologia disponvel no mercado e tambm que seja apropriada aos

consumidores do mercado extenso.

16

4. Tipos de Comrcio Eletrnico

4.1 Negcio-Negcio - Business to Business (B2B)

Comrcio praticado pelos fornecedores e empresas, ou seja de empresa para empresa.

Onde feito operaes de compra e venda de produtos, informaes e servios por meio da

web ou utilizando redes privadas partilhadas entre as empresa. Substituindo o tradicional

comercio fsico nas lojas e estabelecimentos comerciais.

Podemos considerar tambm B2B como troca de informaes estruturadas com

parceiros de negcios atravs de redes privadas ou pela web afim de manter um

relacionamento efetivo entre os parceiros de negcios.

Esse tipo de comrcio necessita atingir patamares de eficincia diferenciados. Com a

globalizao, diversos desafios so impostos ao Comrcio Eletrnico, ento as empresas

necessitam de um processo eficaz e eficiente que atendam as expectativas dos negcios,

comprar e vender de forma econmica e eficaz.

Podem-se citar trs grupos principais de portais do B2B so:

Portal para colaborador (Intranet), trata-se do portal utilizado para comunicao

interna da empresa. Esse tipo de portal exclusivo aos colaboradores da instituio e ao grupo

das empresas, disponibilizando o acesso a uma variedade de recursos da rede interna. Atravs

dessa ferramenta, podemos manter a comunicao entre os colaboradores, sem importa com

local fsico onde se encontram, distncia no ser empecilho para manter a comunicao entre

os colaboradores.

Portal para parceiro (Extranet), foi criado para manter relacionamento entre as

empresas B2B, trata-se de uma rede que liga a empresa aos seus parceiros de negcios, com

objetivo de incentivar a colaborao e compartilhamento de informao.

Portal de terceiros, define-se como uma intermediao entre varias instituies de

compradores e vendedores. Negociao de mercadorias e servios atravs da Internet,

facilitando e incentivando a compra online.

Em 2005, segundo revista InfoExame, foi movimentado 67 bilhes de dlares no

mercado eletrnico brasileiro. Apenas a Petrobrs foi responsvel por 45 bilhes de dlares

com B2B. (Mendes, 2011)

17

4.2 Negcio-Consumidor - Business to Consumer (B2C)

Comercio realizado por empresas produtora, vendedora e prestadora de servios com

consumidor por meio da Internet.

As vantagens na utilizao do B2C destacam-se na criao de lojas virtuais, onde

poder promover promoes de determinadas marcas, obtendo lucro por meio dos

consumidores que usam freqentemente a Internet.

A cada dia surgem novas tecnologias e ferramentas, favorecendo a criao de novas

formas de comercializar os produtos.

Outra vantagem seria que a loja virtual comporta tanto a pequena empresa como

tambm os grandes negcios.

Existem trs tipos importantes de B2C so: leiles, lojas virtuais e servios online.

Leiles oferecem uma licitao eletrnica, possibilidade de acompanhamento de uma

apresentao da mercadoria.

As vantagens sugeridas para esse tipo de modelo a convenincia, flexibilidade,

acesso global e economia para realizar tal evento.

As grandes desvantagens apresentadas por essa atividade seria a falta de inspeo da

mercadoria e grande chances de ocorre fraude durante o pagamento do produto leiloado.

Lojas online o comrcio de produtos utilizando a web. Podendo ser usada com a finalidade

de promover os produtos e servios da empresa ou realmente comercializar as mercadorias

usando como ambiente a loja virtual.

As vantagens apresentadas aos clientes so de preos mais baixos, maior variedade de

escolha dos produtos, melhor informao e descrio do produto, convenincia em comprar

sem ter que se locomover a uma loja fsica.

Servios online disponibilizao de servios a clientes via web. Um dos bons

exemplos seria no setor bancrio e de aes comerciais. Objetivo dos servios online de

praticidade, facilitar a realizao das tarefas pelos clientes.

Os servios online tm vrios produtos disponveis tais como transferncia bancria,

jornais, revistas e etc.

A grande preocupao do B2C est voltada para o sistema logstico, pois a entrega dos

produtos adquiridos via Internet em timas condies e no prazo determinado so um dos

18

requisitos fundamentais no comrcio eletrnico. Essa estruturao do sistema de logstica

um fator determinante para o sucesso do empreendimento.

Segundo estudo realizado pela revista InfoExame, ano de 2005 foi movimentado pelas

50 maiores empresas de comrcio eletrnico o equivalente de 3 bilhes. S a empresa Gol

linhas areas contribuiu com 1 bilho. Bons exemplos de B2C o site das lojas americanas e

do submarino. (Mendes, 2011)

4.3 Consumidor Consumidor

Comrcio realizado entre usurios restritos a Internet, transao de bens e servios

apenas entre consumidores.

Trata-se da comercializao entre consumidores diretamente ou atravs de uma

empresa intermediria. Bom exemplo desse tipo de comrcio o leilo online, como Ebay e

Mercado Livre.

Os leiloes funcionam da seguinte maneira, o consumidor deixa disponvel seu produto

para venda com um valor mnimo estipulado, outros consumidores iro dar lances com

valores maiores, depois que o tempo pr-determinado terminar , o maior lance at aquele

momento ficar o produto.

4.4 Governo Consumidor - Government to Citizen (G2C)

Representa o comrcio do governo ou outro rgo pblico com consumidor via web.

Exemplo dessa atividade seria o pagamento de taxas de imposto, multas e tarifas atravs da

Internet.

Sendo um portal do governo oferecendo orientao e servios aos cidados, voltado

para rea desde servios, educao e empregos.

Esse tipo de ferramenta proporciona ao cidado o conhecimento, a informao e os

servios diversos disponveis pelo governo.

19

4.5 Governo Negcio - Government to Business (G2B)

Trata-se de negcios realizados entre governo e as empresas utilizao a Internet como

meio de comunicao. Por exemplo compras realizadas pelo governo usando a web como

preges e licitaes, tomada de preos, compra de fornecedores, etc.

20

5. Ambiente Virtual

Pode-se ser definido como teia mundial de redes de computadores e servios de

informao no ambiente digital. Tendo as pessoas possibilidade de comunicao interativa,

solicitar pedidos de compras e servios, realizar transaes de negcios com fornecedores,

sem a necessidade de estar na mesma localizao. (Albertin, 2000, p.36)

Existem dois tipos de produtos e servios disponveis na rede mundial para sempre

utilizados so eles:

Produtos de forma padro e homognea, como exemplo temos discos de computadores

e papel de impressora.

Outro tipo seria produtos customizados, um bom exemplo seria o sistema de software

especializado.

O Ambiente virtual apresenta vrios elementos envolvidos referentes ao custo so:

Custo da comunicao entre fornecedor e comprador;

Custo da elaborao da proposta de compra aos vendedores;

Avaliao do custo pelos compradores;

Custo interno de produo; e

Custo da organizao interna.

A tecnologia da informao tem beneficiado os negcios, com a reduo do tempo e o

custo da comunicao. Entretanto a influncia em outras partes do negcio ainda no foi

possvel detectar tais mudanas.

5.1 Infovia

Trata-se de conjuntos de linhas digitais por onde so transmitidos os dados na rede

eletrnica. Foi desenvolvida a partir da idia de criar uma rede descentralizada, mudando o

conceito tradicional da rede com um computador centralizado.

Baseada no formato da Internet, a infovia a cada dia est se tornando um sistema de

redes de computadores com utilizao da banda larga, realizando a transmisso de um grande

21

volume de textos, som, imagens e vdeos, internamente e externamente so feito o trfego de

dados das residncias, empresas, escolas, hospitais e etc.(Albertin, 2000, p.37)

Constata-se que a infovia ser utilizada para diversos setores da comunicao,

informao, negcios, educao, entretenimento e aplicaes para desenvolvimento social.

A infovia possui trs elementos fundamentais para seu estabelecimento com relao

infra-estrutura, so eles:

Equipamentos de acesso rede: nesse segmento podem-se destacar os vendedores de

hardware e software, que disponibilizam de meios fsicos como roteadores e switches e

tambm de meios de acessos como computadores e televiso a cabo, alm disso oferecem

plataformas de software como software de navegao na Internet e sistemas operacionais.

Estrutura de acesso local: identifica-se como provedores de acesso a plataforma

principal de comunicao ligando usurios e provedores de TI.

Redes globais de distribuio de informao: so representados pela infra-estrutura

entre pases e continentes. Onde a maior parte dessa estrutura est localizada na extensa rede

de fibra ptica, cabos coaxiais, ondas de rdio e satlites.

Segue abaixo a estrutura da infovia:

Fonte: Albertin, Alberto Luiz

Figura 2 - Componente da Infra-estrutura da Infovia

22

5.2 Internet

Podemos definir como um conglomerado de redes com abrangncia mundial entre

milhes de computadores interligados pelo TCP/IP que possibilita o acesso a diversos tipos de

informaes atravs da transferncia de dados. Disponibilizando uma variedade de recursos

dentre elas esto o correio eletrnico, comunicao instantnea e o compartilhamento de

arquivos.

Segundo (Albertin, 2000, p.40), a Internet um dos principais componente da infra-

estrutura da rede da infovia. Nos dias de hoje, a Internet considerada como um sistema de

distribuio de informaes espalhadas por diversos pases.

O ambiente da web a juno do servio postal, sistema de telecomunicao, pesquisa

bibliogrfica, Comrcio Eletrnico, facilitando a interao entre as pessoas. A Internet

considerada como um prottipo da infovia emergente, tornando-se um componente.

5.3 Intranet e Extranet

O nome Intranet refere-se ao uso de tecnologias da Internet dentro da corporao, afim

de melhorar a conectividade e a comunicao entre os funcionrios. Usando sistemas de

emails da rede local ou base de dados de acordo com as necessidades da organizao. Isso

significa que ser disponibilizado um site Intranet com informaes em tempo real facilitando

as tarefas dos usurios. (Andrade, 2001, p.36)

Empresas implementam Intranets pelas seguintes razes:

Facilitar o trabalho em grupo na realizao de projetos;

Reduzir Custos;

Melhorar o fluxo de informao;

Baixa manuteno;

Escalabilidade e fcil distribuio de software.

Podem-se destacar tambm algumas desvantagens por utilizar essa ferramenta seria:

Aplicaes para intranets no so to eficientes como as oferecidas por groupware

tradicional;

23

Risco a curto prazo; e

Menor integrao com o back-end.

Pode-se considerar Extranet a infra-estrutura que permite o acesso seletivo de

consumidores e fornecedores ao site da Intranet da empresa. Onde o acesso permitido

apenas em algumas informaes, requerendo medidas de segurana da informao para

restringir acessos no autorizados e aplicativos e informaes confidenciais. (Andrade, 2001,

p.36)

Algumas ferramentas utilizadas para restringir acessos indevidos so:

Senha de acesso;

Roteador filtragem;

Autenticao;

Firewall, onde feito o isolamento da rede local da Internet, bloqueado acessos

indevidos.

5.4 World Wide Web

Trata-se de uma coleo de documentos partilhados, considerando como pginas,

localizadas em computadores chamados de servidores. Onde ficam guardados arquivos em

HyperText Markup Language (HTML) e respondem solicitaes.

Para usar o World Wide Web necessria uma conexo a Internet, alm disso o

usurio precisa de um software navegador para acessar essa pgina eletrnica.

Software navegador realiza a interface grfica do usurio com a Internet, enviando

comandos importantes para solicitar os dados do servidor e ento formatar a tela que o usurio

ir visualizar.

A partir do navegador, os usurios tero a chance de localizar e visualizar os

documentos armazenados nos servidores. Esses softwares permitem o acesso fcil aos

arquivos guardados nos servidores e exibio de dados de multimdia. (Albertin, 2000, p.46)

24

5.5 Servios Online

A Internet e o servio online possuem grandes diferenas, dentre elas podemos

destacar que a Internet est relacionada rea educacional e nos ltimos tempos com o

comrcio eletrnico.

J a indstria de servios online est ligada ao consumo, operando com pouca

percepo nos ltimos anos.

25

6. Sistema Eletrnico de Pagamento

Pagamento eletrnico qualquer pagamento que no utiliza dinheiro vivo ou cheque

em formato de papel. Nada mais conveniente do que realizar um pagamento eletronicamente,

onde tudo o que precisa inserir alguns dados e confirmar via web.

Sistemas eletrnicos de pagamentos esto se tornando um fator importante para a

evoluo do processo do Comrcio Eletrnico, quando as empresas procuram por solues

mais rpidas e com custo menor para oferecer aos consumidores.

Os sistemas de pagamentos eletrnicos de pagamentos esto divididos em : dinheiro

eletrnico, cheque eletrnico, carto inteligente, carto de crdito e carto de dbito.

Essas formas de pagamentos esto diretamente ligadas ao comrcio eletrnico, visto

que os clientes online necessitam pagar pelos produtos e servios adquiridos.

Os sistemas de pagamentos eletrnicos esto se expandindo em vrios setores do

mercado como rede bancria, varejo, rea da sade, mercado online e tambm no governo. O

que motiva as empresas a procurarem por essa ferramenta, est na necessidade de entregar

produtos e servios a custo efetivo e com boa qualidade ao cliente, pois a satisfao do cliente

um detalhe relevante para alcanar o sucesso do negcio. (Albertin, 2000, p.154)

Um dos benefcios proporcionados pelo pagamento eletrnico a convenincia

oferecida ao consumidor. Onde preciso entrar com os dados pessoais apenas uma nica vez

no sistema. Alm disso, diminuem os custos as empresas deixando de gastar com papel e

postagem. Tudo isso favorece a melhoria do negcio e tambm a manuteno dos clientes.

Com grandes chances de o consumidor retornar ao site de negcios, por causa da comodidade

de j estar cadastrado nesse ambiente.

6.1 Dinheiro Digital

Refere-se a transaes realizadas eletronicamente com a finalidade de transferir fundos

de uma parte para outra. Nada mais do que outro valor corrente e as transaes realizadas

podem ser visualizados como uma troca de moeda no mercado estrangeiro. Antes de realizar

qualquer transao necessrio disponibiliz-la de alguma forma.

26

Isso representa uma forma de alterar o sistema de pagamentos, surgindo novas moedas

negociadas pelas empresas, sem esquecer das atribuies necessrias para realizao do

comrcio como a segurana, confiabilidade e sigilo.

Dinheiro digital ter que refletir as principais caractersticas vistas pelos consumidores

que so:

Anonimato - ao realizar uma compra a identidade do comprador e os detalhes da

transao seriam confidencias, sendo apenas o vendedor ter o direito do conhecimento.

Liquidez - o dinheiro eletrnico teria que ser aceito por todos agentes econmicos

como uma forma de pagamento.

O Dinheiro eletrnico pode ter vrios tipo dentre eles esto cartes pr pagos e

sistemas genuinamente eletrnicos:

Cartes pr pagos - Consumidores podem adquirir cartes pr pagos que so aceitos

por vendedores especiais. Nos dias de hoje, um bom exemplo de carto pr pago o carto

telefnico, entretanto no possui a liquidez , ou seja, no so aceitos para compra de

mercadorias. Outros cartes inteligentes com mltipla funcionalidades esto em fase de teste,

onde tambm ir compor sua funcionalidade de dinheiro digital.

Sistemas genuinamente eletrnicos trata-se do pagamento eletrnico sem a forma

fsica explicita, so utilizadas em transaes via Internet, onde o comprador e o vendedor

esto em localidades remotas.

O pagamento funcionaria da seguinte maneira, seria feita a deduo eletrnica do

dinheiro digital do comprador e transferido ao vendedor. Essa transferncia costuma ser

realizada acompanhada de um sistema de criptografia com chave pblica ou privada, onde

somente o receptor vendedor poder utilizar do dinheiro digital.

O dinheiro eletrnico uma novidade aos sistemas de pagamento online, pois forma

uma unio entre a convenincia computadorizada com segurana e privacidade.

Por ter verstil, novos mercados e ferramentas esto sendo desenvolvidos . O dinheiro

eletrnico possui certas propriedades interessantes como:

Valor monetrio;

Interoperabilidade;

Recuperabilidade;

Segurana.

A utilizao do dinheiro eletrnico atravs do comrcio eletrnico promove riscos que

podem ser diminudos utilizando limites durante a compra tais como:

Atribuir tempo de validade ao dinheiro eletrnico;

27

Monte de dinheiro digital pode ser armazenado ou transferido;

Limite do numero de trocas antes do dinheiro precise ser novamente depositado;

Nmero de transaes permitidas durante um perodo.

Ao longo dos tempos, est pretendendo substituir o dinheiro tradicional , o de papel,

pelo dinheiro eletrnico como uma forma de pagamento online.

Apesar do grande empenho para ser concretizada essa mudana no sistema de

pagamento online, ainda predominam incertezas e desconfianas por parte dos consumidores,

dentre outras razes como falta de confiana no sistema bancrio, compensao e faturamento

sem eficincia nas transaes feitas e as taxa de juros nos depsitos bancrios.

Para poder haver essa substituio para o dinheiro eletrnico, fundamental que a

nova moeda eletrnica tenha as mesmas caractersticas da moeda tradicional como:

negocivel, moeda legal, um instrumento do portador, possibilidade de ser usado por qualquer

pessoa e no apresentar riscos ao consumidor. (Albertin, 2000, p.157)

6.2 Cartes Inteligentes

Conhecido como smart card, um carto parecido com carto de credito. Utilizado

como carto bancrio e de identificao pessoal, alm disso tm a capacidade de

processamento, devido a um microprocessador e uma memria embutida no carto,

proporcionando o recurso de armazenar vrias informaes na forma eletrnica.

Esse tipo de carto tem a curiosa caracterstica de representar uma forma de comercio

eletrnico sem usar a Internet. A diferena do carto inteligente para o carto tradicional,

que contem o dinheiro armazenado neles. Possui o saldo armazenado no carto, onde as

compras so descontadas desse carto.

Outro nome atribudo a esse tipo de carto o de carto de valor armazenado, onde

usa a tecnologia de chip integrado para guarda informaes do cliente e tambm dinheiro

digital.

O carto inteligente possui diversas funcionalidades e podem ser usados para realizar

compras de produtos e servios, guarda informaes, controlar permisso de acesso a conta e

outras diversas funes disponveis.

28

Podem-se notar benefcios proporcionados pelo carto inteligentes tanto para

vendedores como para os consumidores. Dentre as vantagens que verificamos est na reduo

das despesas com manipulao de dinheiro e prejuzos com fraude, melhor convenincia e

segurana do consumidor.

O setor pblico tambm est adotando esse tipo de recurso, onde cartes de valor de

armazenamento esto sendo uma opo boa para substituir habilitaes do governo.

Essa tecnologia tambm est sendo usufruda por outros pases da Europa e o Japo,

com a finalidade de pagar ligaes telefnicas pblicas, transporte e programa de fidelidade

nas compras.

Os cartes inteligentes so divididos em dois tipos: cartes de inteligentes baseados

em relacionamento ou bolsas eletrnicas.

Os cartes de bolsas eletrnicas substituem o dinheiro, conhecemos tambm como

carto de debito e dinheiro eletrnico.

J carto inteligente do tipo relacionamento, possui uma qualidade de servios em

relao aos cartes j existentes no mercado, onde disponibiliza de novos servios e produtos

incluindo acesso a mltiplas contas bancrias ou qualquer informao que o cliente gostaria

de armazenar.

As funes que o carto de relacionamento deve oferecer so:

Acesso a mltiplas contas como crdito e debito.

Variedades de opes de servios como disponibilidade de dinheiro, verificar saldo,

realizar transferncias de fundos monetrios.

Ter a opo de acessar atravs de diferentes tipos de meio de comunicao, como

telefone, computador e etc.

J os cartes de bolsas eletrnicas operam da seguinte forma: bolsa feita a recarga

com dinheiro, podendo ser usada para realizar pagamento de produtos e servios.

Os benefcios atribudos a esse tipo de carto de evitar possveis roubos, fraudes e

uso indevido. (Albertin, 2000, p.164)

29

6.3 Cheque Eletrnico

Consiste em quase todos os pagamentos eletrnicos realizados, tendo trs elementos

relacionados: comprador, o vendedor e o intermedirio.

Funcionando da seguinte maneira: o comprador comea uma transao com vendedor,

resultando em um pagamento. O consumidor retira uma nica certificao do pagamento que

seria o cheque virtual, vindo do intermedirio. Esse cheque eletrnico debita da conta do

comprador com o intermedirio. Ento o comprador envia esse certificado ao vendedor, logo

ele tambm transmitiu o documento ao intermedirio.

As vantagens em utilizar o cheque eletrnico so:

Tempo ganho ocorre atualizao dos saldos em tempo real, permitindo maior

flexibilidade financeira.

Diminuio do custo do manuseio do papel - menos trabalhos para impresses dos

cheques e menos rvores derrubadas.

No haver devolues de cheques visto que antes de realizar a transao feita a

verificao do saldo da conta financeira.

Flexibilidade podendo realizar a transao em qualquer lugar do mundo e tambm se

pode efetuar grandes ou pequenas operaes bancrias. (Albertin, 2000, p.161)

6.4 Carto de crdito

Uma forma de pagamento eletrnico muito utilizado ultimamente pela Internet, pode

ser usada para realizar compras e contratar servios. O consumidor recebe todo ms em sua

residncia uma fatura com os pagamentos a serem realizados. Cada carto de credito possui

certo limite de credito de compras disponibilizado pelas instituies financeiras.

O pagamento realizado atravs do carto de credito funciona da seguinte maneira: O

vendedor informa o preo dos produtos e servios, as formas de pagamentos possveis e a

notificao de entrega. Ento o consumidor informa o tipo de pagamento a ser realizado de

uma forma segura.

30

Parar realizar uma transao segura utilizando o carto de crdito, necessrio seguir

as seguintes recomendaes:

Cliente informa os dados do seu carto de crdito de forma segura ao vendedor.

Validao do consumidor como proprietrio do carto.

Comerciante enviar as informaes do dbito e a assinatura do cliente ao banco.

Enviar as informaes ao banco do cliente para que seja autorizado e aprovao do

credito do consumidor.

Retornando os dados do carto com autenticao do dbito e autorizao.

6.5 Carto de Dbito

Podemos chamar tambm de carto pr pago, uma maneira de realizar pagamento

eletrnico, onde o desconto feito direto na conta corrente ou poupana do consumidor.

Considerado como uma forma de pagamento mais seguro e cmodo.

Apresenta vrias vantagens em relao ao carto de crdito sendo:

Maior controle nos gastos mensais, a compra efetuada de acordo com valor dos

fundos disponveis na conta bancria do cliente.

Ao realizar comprar usando carto de dbito certos encargos no so cobrados.

O funcionamento da compra feita com carto de dbito possui grandes semelhanas ao

carto de crdito, mas a caracterstica principal dessa forma de pagamento seria o pagamento

descontar no momento da compra, sendo que o carto de crdito disponibiliza fundos para

compensar a transao.

6.6 Carteira Eletrnica

um pagamento realizado com maior segurana e integridade das informaes no

momento da compra eletrnica. Esse tipo de mtodo formado por um software que

armazena dados relacionados com os cartes, e o certificado digital a ser usado, utilizando um

protocolo Transao Eletrnica Segura (SET). No h nenhuma vulnerabilidade ao inserir

31

dados do carto de credito nesse sistema, pois a troca de informaes feita a partir do

computador, onde foi feito o cadastro e usando a ferramenta da criptografia. (Luppi, 2011)

32

7. Segurana no Comercio Eletrnico

Nos ltimos anos, a segurana vem-se tornando um tema importante no cotidiano das

pessoas. Grandes investimentos so destinados a manuteno e melhorias dos sistemas de

segurana, afim de garantir o funcionamento perfeito dos sistemas online, como sites de

comrcio eletrnico, Internet Banking e outros servios online disponveis.

Apesar de tanto investimento na proteo dos sistemas eletrnicos, um detalhe muito

importante vem sendo esquecido, outro lado do intermedirio da compra, o cliente em si. No

basta ter um grande sistema de segurana de um lado, mas o ambiente do cliente continua

vulnervel e propicio a possveis invases e fraudes.(Wongtschowski, 2011)

A Internet ainda tem sido vista como um ambiente virtual inseguro, conseqentemente

muitas compras eletrnicas deixaram de ser feitas.

O grande problema da segurana apareceu pois originalmente a World Wide Web no

foi criada para realizar pagamentos, o que torna sua arquitetura no to segura.

Diante disso a segurana de um sistema de Comrcio Eletrnico deve ser feita em

quatro etapas: a segurana do consumidor da web, a segurana na transmisso das

informaes, a segurana do servidor da web e a segurana do sistema operacional.

Os riscos de segurana envolvendo o cliente so to importantes que devem ter uma

ateno especial, para ser possvel entender a viso ampla do problema na segurana do

Comrcio Eletrnico. (Andrade, 2001, p.55)

Grande parte dos usurios da Internet, que j realizaram compras ou nunca efetuaram

comprar, possuem as mesmas preocupaes com relao privacidade das informaes,

incluindo a aquisio e sua transmisso pelas empresas. (Kovacs, 2011)

Constata-se a grande influncia dos meios de comunicao em massa na opinio dos

consumidores, diante das constantes noticiais sobre fraudes cometidas por hackers,

interferindo na hora de realizar uma compra virtual

Outra questo que vem chamado ateno no momento da realizao da transao

eletrnico, o fato da falta de confiabilidade vem sendo um grande inibidor para os

consumidores no momento de efetuar a transao online.

As principais razes pela essa falta de confiana foram: chance do nmero do carto

de crdito ser usado por outros, pagamento adiantado sem garantia de recebimento do produto

e falta de informao no geral.

33

Essa varivel pode se transformar em uma forma positiva para realizar compra

eletrnico, se as empresas conseguirem transmitir aos clientes uma imagem de segurana nas

suas paginas na web.

Quando um cliente verifica que o comercio virtual apenas uma extenso da loja

fsica de uma empresa consolidada, passando a sentir mais confiante, visto que se trata de

produtos legtimos da loja.

Um possvel risco no momento da compra online, torna-se um dos fatores

fundamentais para a desmotivao do consumidor em realizar a operao comercial.

Quando o cliente percebe o risco eminente, por menor que seja o prejuzo, no ir

fornecer os dados pessoais confidenciais, deixando de efetuar a compra eletrnica.

Ento necessrio que as empresas disponham de ferramentas e tecnologia de

segurana, que venham inibir as aes infratoras dos hackers. (Garran, 2011)

Diante tanta insegurana no meio virtual, segundo (Smola, 2011) , podemos citar

alguns procedimentos importantes para garantir a segurana corporativa so elas:

Conscientizao - o detalhe fundamental, com comprometimento dos altos

executivos em mudar a cultura da empresa, conscientizando os funcionrios da importncia da

segurana e a colaborao de todos afim de alcanar os objetivos esperados.

Anlise do Negcio a soluo da segurana deve ser planejada a partir de todos os

setores da empresa e principalmente em relao ao negcio. Para avaliar o negcio na qual se

deve implementar uma poltica de segurana, deve-se utilizar de algumas ferramentas como

entrevistas, onde sero levantados competncias, a cultura da empresa, o trfego das

informaes e os processos do negcio.

Anlise das Vulnerabilidades identificar as principais vulnerabilidades e ordenar de

forma a priorizar as mais critica. Analisar tambm o ambiente fsico e detalhar a segurana no

ambiente de trabalho. Realizar uma analise dos documentos de acordo com a poltica da

empresa e verificar especificaes tcnicas, regras de configurao e at mesmo as normas de

qualidade. Observar o ambiente informatizado a procura de possveis pontos de

vulnerabilidade e ameaas.

Poltica de Segurana Conjunto de composto de diretrizes, normas, procedimentos e

instrues que ir guiar o usurio quanto ao uso devido dos recursos disponibilizados. Onde

so definidas regras, comportamentos, restries e at punies por uso indevido. Este

documento deve estar conforme a cultura da instituio e seus recursos tecnolgicos, para ser

obedecidos de acordo com que foi formulado. Alm disso, devem-se adotar regras para

elaborao senhas e realizao de backups.

34

Classificao das informaes a tarefa de descrever as regras para seleo,

manipulao, transmisso, armazenamento e excluso de informaes, analisando conforme a

importncia de cada informao. O trfego das informaes deve ser transmitido conforme o

tipo do negcio e suas caractersticas. Como exemplos de classificao tm: confidencial,

restrito, interno e de divulgao. Assim a comunicao no ambiente de trabalho ser feita de

forma objetiva e correta.

Campanhas de Divulgao uma forma compacta de segmentar a grande quantidade

de informaes contida nas normas da poltica de segurana, visando apenas procedimentos e

dicas usadas no cotidiano do departamento. Os funcionrios iro recebem informativos mais

filtrados, ocasionando melhor entendimento. Alm disso, cartazes no ambiente de trabalho e

informativos enviados por email complementaram a ao de esclarecimento dos funcionrios.

Implementao de Segurana aps analisar e encontrar possveis pontos de

vulnerabilidade, agora o momento de aplicar as solues de hardware e software.

Aplicao da Poltica de Segurana implementao da poltica de segurana, onde

software pr configurado com determinados critrios, iro usufruir dos recursos tecnolgicos.

Termo de Sigilo compromisso entre funcionrio e a instituio, com a correta

utilizao dos meios tecnolgicos disponveis. Para que isso ocorra necessria a

conscientizao de todos os funcionrios com as normas e poltica da empresa.

Teste de Invaso tendo segurana assegurada por um especialista, nessa etapa feito

o teste da segurana com as ferramentas mais usadas para invaso do sistema como: software

de sniffer (grampo digital), Denial of Service (negao de servio), Trojan Horses (cavalo de

tria), Trashing (anlise de lixo) e engenharia social.

Plano de Contingncia garantir a manuteno dos processos ou informaes

essenciais da empresa, no espao curto de tempo, com intuio de reduzir os prejuzos. Esse

plano de contingncia contm janela de tempo, tolerncia paralisao, gatilhos de

acionamentos e rotas alternativas de comunicao.

Administrao de Segurana busca continua da segurana, com a reviso das etapas:

analise, poltica e implementao. O processo de segurana um ciclo continuo, onde deve

ser sempre atualizado. (Smola, 2011)

35

8. Tipos de Ameaas a Segurana Virtual

Hoje em dia com avanada tecnologia e a Internet cada dia mais desenvolvida, onde

milhares de computadores esto conectados e compartilhando milhes de informaes, nesse

momento a segurana na Internet Comercial se torna um requisito muito importante.

Algumas das formas mas comuns que afetam a segurana no ambiente virtual e

tambm na hora de realizar a compra virtual, podemos citar:

Bisbilhotice esses ataques na Internet, resultam no roubo dos dados da conta, como

nmero do carto de crdito, nmero de contas do cliente ou dados do saldo e extrato do

consumidor.

Espionagem de senhas - esse tipo de invaso tem como principal objetivo ter a

permisso de acesso as informaes do proprietrio armazenadas, entretanto nos tempo atuais,

esto disponveis ferramentas poderosas como algoritmo de criptografia, que anula esse tipo

de ataque.

Modificao de dados realiza a modificao das informaes de certas transaes

econmicas.

Falsificao ataques virtuais que caracteriza por adulterao das informaes ou

criao de loja de fachada, afim de coletar os dados dos clientes sem permitir suspeita alguma.

Repdio trata-se de repdio de negociaes pode ocasionar grandes problemas com

sistemas de faturamento e aceitao do processamento da transao.

Outras ameaas virtuais que afetam a segurana dos clientes, so aquelas de executar

software cliente como:

Vrus determinado cdigo replicado anexando cpias nos executveis existentes.

Onde o vrus ser executado quando o usurio utilizar o programa infectado.

Cavalo de Tria um programa ao ser executado realiza a tarefa esperada, mas junto

adiciona funes indesejveis.

Worm programa auto-replicante, criando uma copia prpria ocasionando sua

execuo, no tendo a interveno do usurio. (Albertin, 2000, p.175)

Existem muitos ataques focados no consumidor, dentre eles so:

Roubo de dados - Maior inteno roubar dados crticos de autenticao do cliente. A

partir dessas informaes, poder utilizar afim de realizar a autenticao, se passando pelo

36

consumidor. Esse tipo de ameaa pode ser chamado tambm de ataque personificao. Esse

tipo de roubo pode ser concretizado atravs de captura de teclado, tela falsa, e-mails falsos.

Roubo de sesso neste tipo de caso, o ataque realizado esperar o cliente autenticar

e logo utilizar o nmero de sesso do cliente para efetuar transao online.

Modificao de transaes esse tipo de ameaa ocorre online, utilizando computador

do cliente. Este tipo de ataque, um programa adulterador localmente instalado, ficando no

aguardo at o consumidor realizar alguma operao via web. Aps o consumidor entrar com

os dados da autenticao, o aplicativo vai mudar os dados da transao e transmitir esse

pacote adulterado.

Main-in-the-middle baseia na interceptao das informaes no momento da

transmisso entre cliente e servidor. O ataque tem acesso de alterar, ler e inserir os dados

trocados. Muito utilizando em fraudes pela Internet, onde ao interceptar e modificar as

informaes importantes trocadas pelo cliente e servidor.

A maioria dos ataques virtuais tem como objetivo final cometer fraudes virtuais. Em

especifico roubo de dados, onde feito a captura dos dados crticos do cliente como senhas,

para que no futuro possa replicar num processo de autenticao.

Os ataques virtuais bem sucedidos seguem seguinte modelo:

Instalao o ataque instala um software malicioso ou alterar de alguma maneira o

computador do cliente.

Captura com esse acesso os dados crticos do cliente so capturados.

Envio dos dados roubados nesse momento que os dados capturados so enviados

para que posso ser acessados por terceiros.

Fraude nesse instante utilizado dos dados para realizar a fraude.

Podemos descrever tipos diferentes de ataque sozinhos como:

Ataque completo ataque sozinho j tem a capacidade de atingir seu objetivo. No

necessita de ajudar de outros ataques.

Ataque parcial sozinho no consegue realizar a fraude, precisa de outros ataques em

conjunto para que conseguir seu objetivo.

Existem diferentes tipos de locais onde so realizados os ataques virtuais dentre eles:

Aplicativos gerais aplicativos de terceiros, no to importante no sistema usados

pelo usurio.

Aplicativos de sistema aplicativos do sistema, onde so importantes no cotidiano

como email e navegador web.

37

Sistema operacional cdigo do sistema operacional como servios do sistema, DLLs

do sistema.

Ncleo do sistema centro do sistema operacional como drivers de perifricos.

Para que ocorra o ataque, necessrio identificar as vulnerabilidades do sistema,

podem-se destacar seguintes vulnerabilidades:

Falha de implementao sistema operacional possui um bug, uma falha onde pode

ser utilizada para o ataque. Normalmente so exploradas por worms Sasser e Blaster.

Defeito de especificao sistema possui uma brecha na segurana, sistema com

arquitetura mal desenvolvida, que pode ser usada para um possvel ataque.

Inexperincia do usurio usurios inexperientes tm mais possibilidades de serem

atacados por usurios experientes. Exemplo: emails falsos e links com programas maliciosos.

Podemos destacar tambm a respeito dos ataques, uma classificao de acordo com a

dificuldade de implementao. Segue a seguinte uma escala de dificuldade tcnica como:

Ataque simples no precisa ter muito conhecimento e nem grandes tarefas de

programao. O ataque normalmente procura na web, um programa j pronto para ser

modificado.

Ataque mediano necessita de um razovel conhecimento da tcnica, com

mecanismos internos do sistema operacional. No necessita de grandes trabalhos de

programao.

Ataque complexo precisa de um conhecimento tcnico avanado e extenso do

trabalho de programao. Conhecimento em detalhes do sistema operacional, onde funes

raramente usadas e no documentados.

Determinados ataques usam programas ocultos para obter informaes digitadas e

outros mostram janelas para o usurio pedindo todos os dados confidenciais. Nestes tipos de

casos pode-se classificar o tipo de transparncia dos ataques, que so os seguintes:

Baixa Transparncia o ataque altera muito a forma normal da aplicao original.

Mdia Transparncia o ataque modifica pouco formal original da aplicao.

Alta Transparncia o ataque modifica muito pouco ou quase nada o programa

original.

A seguir podem-se destacar alguns dos ataques mais relevantes so eles:

Trojans so programas malignos camuflados de programas benignos. Usualmente

aproveita da ignorncia, curiosidade e falta de informao do usurio.

No momento em que o trojan instala-se no computador do usurio, passa a ter controle

total do sistema, podendo monitorar todas as atividades realizadas.

38

Normalmente a instalao do trojan feita utilizando emails, na qual o ataque formula

um email incentivando a curiosidade do usurio. Induzindo o cliente a instalar o trojan em seu

computador.

Explorao das vulnerabilidades trata-se de um modo comum de instalao de

software de maneira ilcita no computador do usurio. Como os worms Sasser e Blaster,

usando a vulnerabilidades para instalar trojan na mquina do cliente.

Links falsos outra possibilidade que muito usada, enviar via email em nome de

instituies transacionais conhecidas, com link para um site falso semelhante ao site

verdadeiro. Assim podero adquirir informaes sigilosas dos clientes como senhas.

Keyloggers so programas que exercem a captura de informaes vinda do teclado,

mouse e tela. Na grande parte das vezes, feita a captura de todos os dados que o cliente

digita, quando acessa site de Internet Banking. Alguns mtodos mais utilizados para captura

de dados so:

Hooks (ganchos) do sistema operacional pode ser usados para extrair dados do

teclado ou mouse. Funciona como pontos dentro do sistema de tratamento de mensagens do

Windows, onde um aplicativo instalado na sub-rotina para observar o trfego das mensagens

no sistema ou processar certas mensagens antes chegar ao destino.

Telas falsas funcionam basicamente apresentando uma tela semelhante do site

oficial, enganando o usurio. Normalmente ficam sobrepostas ao navegador, dando a

impresso que faz parte do site original.

Esses tipos de ataques so muito utilizados, visto que sua implementao no requer

muito trabalho, sendo simples de ser realizado.

Ataque redirecionado quando o ataque afeta endereo IP dos computadores ou o

servidor de resolues de nomes Domain Name System (DNS). Esses ataques podem ser

enumerados da seguinte maneira :

Ataque direto ao servidor de DNS - quando o ataque consegue acessar um servidor

DNS, possivelmente explorando as vulnerabilidades do servidor. Esse tipo de ataque modifica

as tabelas dos nomes prprios do servidor para um endereo IP desejvel.

Ataque ao sistema de resoluo de nomes da prpria mquina do usurio: com ataque

conseguindo instalar um trojan localmente no computador do usurio, isso poder adicionar

uma linha no arquivo, impedindo que o sistema verifique o servidor DNS para conseguir IP

correto. Assim o sistema redirecionar para o IP desejvel e no consultar o servidor DNS.

Troca de Uniform Resource Locator (URL) no navegador do cliente: trojan fica

oculto no computador, monitorando todas URLs acessadas. Ao acessar URL a ser atacado, o

39

trojan redireciona para um endereo local instalo na mquina do usurio. Essa pagina, foi

trazida juntamente com o trojan. Logo o cliente ir digitar os dados confidenciais na pagina

falsa, ento novamente redirecionado para pagina original.

Ataque a maquina virtual Java - o ataque acontece abrindo a biblioteca run-time do

Java, que contm a classe Security Manager. Realiza a descompilao e modificao da classe

Security Manager, retirando algumas validaes. feito a recompilao da classe e

novamente compactada com biblioteca run-time do Java. Alterando a biblioteca original pela

fraudada.

Esse tipo de ataque muito realizado afim de capturar os dados crticos do cliente,

onde muitos sites de Internet banking e de comrcio eletrnico usam para autenticao.

(Wongtschowski, 2011)

40

9. Modos de Segurana

Nos tempos atuais, o envio e recebimento de informaes sigilosas tornaram-se

importantes, a Internet se desenvolvendo a cada dia mais, como resultado tem uma facilidade

de transmisso dos dados de maneira precisa e extremamente rpida.

Diante dos ataques virtuais freqentes as informaes confidenciais tornam-se

fundamental aumentar a segurana tanto no site Internet Banking e tambm no comrcio

eletrnico, para isso muitos utilizam de ferramentas apropriadas.

9.1 Criptografia

Trata-se de um conjunto de normas e tcnicas que tem como objetivo codificar uma

informao de forma apenas o emissor e o receptor possam acess-las, no permitindo assim

que terceiros possam interpret-las. Com isso, diversas tcnicas so utilizadas e muitas outras

so desenvolvidas ao longo do tempo.

Na cincia da computao, as tcnicas mais conhecidas esto relacionadas ao conceito

de chaves, sendo nomeadas de chaves criptogrficas. Trata-se de um conjunto de bits de

acordo com um algoritmo especfico capaz de codificar e de decodificar informaes. Caso o

receptor da informao usar uma chave diferente da chave do emissor, no conseguir obter a

informao.

As primeiras formas criptogrficas existentes utilizavam somente um algoritmo de

codificao. Assim, s o receptor dos dados tiver o conhecimento do algoritmo para poder

extra-las. Entretanto, se o invasor tiver domnio desse algoritmo, tambm ter poder de

realizar o processo de decifragem, se conseguir capturar as informaes criptografadas.

As chaves possuem determinados valores, que expressam o seu tamanho. Quanto mais

bits forem usados, mais segura ser a criptografia.

H dois tipos diferentes de chaves criptogrficas so elas:

Chave simtrica o tipo mais simples de chave, onde o emissor e receptor usam a

mesma chave, ou seja, uma nica chave utilizada para realizar a codificao e decodificao

dos dados. Existem diversos tipos de algoritmos que usam chave simtrica como:

41

Data Encryption Standard (DES): desenvolvida pela IBM no ano de 1977, formada

com 56 bits. Traduzindo em 72 quatrilhes de combinaes possveis. um valor

relativamente alto, mas no quando se fala em um computador potente.

International Data Encryption Algorithm (IDEA): criada no ano de 1991 por James

Massey e Xuejia Lai, trata-se de um algoritmo que utiliza de 128 bits e tem sua composio

semelhante ao DES. Sua implementao no software mais simples que o deste ltimo.

Rons Code ou Rivest Cipher (RC): desenvolvida por Ron Rivest da empresa RSA

Data Security, esse algoritmo normalmente utilizado para emails e sendo composto por 8 a

1024 bits. Possui muitas verses: RC2, RC4, RC5 e RC6. A diferena entre essas chaves,

consiste com quantidade de bits trabalhada.

A utilizao da chave simtrica possui algumas desvantagens, onde sua utilizao no

sendo recomendada em situaes com informao muito valiosa. Para iniciar, preciso usar

uma grande quantidade de chaves caso muitas pessoas e entidades estejam relacionadas ao

trafego das informaes. Ento tanto o emissor como receptor deve ter o conhecimento da

mesma chave.

Chave assimtrica conhecida como chave pblica, onde trabalha com duas chaves

uma chamada privada e outra pblica. Esse tipo de mtodo, um emissor deve desenvolver

uma chave de codificao e transmitir ao receptor. Essa a chave pblica. Outra chave

criada para decodificao, sendo essa a chave privada, que secreta.

Nos algoritmos de chaves assimtricos podemos destacar:

Rivest, Shamir and Adleman (RSA): criado no ano de 1977 pelo Ron Rivest, Adi

Shamir e Len Adleman, um algoritmo de chave assimtrico usualmente utilizados. Nesse

tipo so utilizados nmeros primos, onde dois nmeros so multiplicados para se ter um

terceiro valor. Basicamente, a chave privada no RSA so nmeros multiplicados e a chave

pblica o resultado obtido;

ElGamal: desenvolvido por Taher ElGamal, esse tipo de algoritmo utiliza um

logaritmo discreto para tornar-se mais seguro. Normalmente utilizado para assinaturas

digitais;

Pretty Good Privacy (PGP): trata-se de um software de criptografia desenvolvida por

Philip Zimmermman no ano de 1991. Disponibilizado de maneira gratuita, logo se tornou um

dos meios de criptografias mais comum, principalmente na troca de emails.

Para composio da PGP utilizada chaves assimtricas. Afim de aumentar mais

segurana, o software tambm faz uso de um segundo mtodo de criptografia chamado de

chave de sesso, sendo chave do tipo simtrica.

42

Criptografia consiste em 4 princpios bsicos: confidencialidade, autenticao,

integridade da informao e no repudiabilidade. Por isso que a criptografia fundamental na

transmisso de informaes pela Internet, mesmo com toda essa tecnologia ainda no

garantido 100% de segurana. Visto que sempre existe um terceiro capaz de decifrar uma

codificao. Por causa desses motivos, que a criptografia est sempre em desenvolvimento,

criando novas ferramentas e buscando uma melhoria continua.

9.2 Protocolos de Autenticao

Autenticar o mtodo de verificar, se usurio que est tentando acessar, o permitido.

Caso o usurio que esteja acessando for outra pessoa, o sistema deve pelo menos ignorar esse

usurio.

Existem protocolos de autenticao que tem como finalidade efetuar transaes

seguras de dados no ambiente virtual, podemos citar:

Secure Eletronic Transaction (SET) protocolo que oferece transao segura de

pagamentos eletrnicos usando carto de crdito. Assegurando a confidencialidade e

integridade dos dados com utilizao de certificados digitais.

Secure Hyper Text Transfer Protocol (S-http) proporciona envio dos dados via web

de maneira segura. Usando uma camada de aplicao feito um processo de negociao entre

o cliente e o servidor. Oferece autenticao, integridade, confidencialidade e certificao, mas

nem todos os browsers so compatveis com S-http.

Secure Sockets Layer (SSL) usa criptografia de chave pblica afim de realizar troca

de dados via web. feita diversas transmisses de dados para negociar os parmetros de

segurana da conexo entre cliente e servidor. (Krause, 2011)

43

9.3 Certificado Digital

Atualmente a Internet tem permitido as empresa, pessoas, governo e outras instituies

a realizarem uma variedade de tarefas e transaes de forma rpida e eficiente. Por esse

motivo, foi possvel realizar negcios, enviar e receber informaes, acessar e disponibilizar

dados confidenciais, diminuir a burocracia. Entretanto, da mesma maneira que os

computadores oferecem esses benefcios, tambm podem ser usados para realizar fraudes,

ento quando realizamos tais operaes sigilosas, deve-se atentar na questo da confiabilidade

e segurana. O certificado digital capaz de atender essa necessidade.

Certificado digital consiste em um tipo de tecnologia de identificao que favorece as

transaes eletrnicas dos mais variados tipos a serem realizadas com integridade,

autenticidade e confidencialidade, evitando assim as possveis fraudes, obteno de dados

sigilosos e outros tipos de adulterao.

Certificado digital baseia-se em um documento eletrnico com assinatura digital que

composta de dados como nome do usurio, prazo de validade e chave pblica. Atravs do

certificado digital fica garantida a autenticidade da empresa ou cliente, que esteja interessada

em realizar a transao eletrnica.

Para se obter um certificado digital, deve-se procurar uma entidade emissora

apropriada como Autoridade Certificadora (AC) ou Autoridade de Registro (AR). Ento essa

autoridade vai associar uma identificao a uma chave e inserir os dados no certificado

digital. No Brasil essa autoridade que emiti os certificados digitais a ICP-Brasil.

A ICP-Brasil dispe de dois tipos de certificados digitais, sendo A e S. O tipo A

reservado para identificao e autenticao, j o tipo S separado para atividades sigilosas.

Sendo assim dividas esses tipos de certificados digitais:

A1 e S1 : gerao de chaves feita para software, tamanho mnimo de 1024 bits.

Guardados em dispositivos de armazenamentos como HDs, validade de um ano.

A2 e S2 : gerao de chaves criadas para software, com dimenso de 1024 bits.

Armazenamento em cartes inteligentes e token, validade de dois anos.

A3 e S3: gerao de chaves desenvolvidas para hardware, tamanho de 1024 bits. So

guardados em carto inteligente ou token, prazo de trs anos.

A4 e S4: gerao de chaves criadas para hardware, dimenso de 2048 bits.

Armazenamento em carto inteligente e token, validade de trs anos.

44

Os certificados A1 e A3 costumam ser os mais usados, onde A1 geralmente fica no

computador do cliente e o A3 armazenado em carto inteligente ou token restringindo por

senhas.

9.4 Assinatura Digital

Trata-se de um mecanismo que utiliza da criptografia, ou seja, faz uso das chaves

criptogrficas. Este mtodo considera duas importantes caractersticas como:

confidencialidade e autenticidade. Confidencialidade consiste em deixar as informaes

acessveis apenas s pessoas e organizaes autorizadas. J autenticidade oferece a certeza da

informao enviada da origem correta e a receptora reconhecer a origem.

Alm disso notado o uso da funo hash, afim de garantir a integridade. Essa funo

um processo criptogrfico na qual a informao dever passada, antes de ser transmitida. O

resultado nico nomeado de resumo e possui mesmo volume, independente do volume

tratado.

Assinatura digital ento faz parte da funo hash junto ao documento a ser enviado e

na utilizao das chaves criptogrficas. No procedimento de conferncia, deve-se calcular o

hash e decifrar as chaves criptogrficas, onde qualquer alterao nos dados, resultar em um

resumo diferente, constatando ocorrncia de adulterao das informaes. (Alecrim, 2011)

9.5 Firewall

Trata-se de um requisito importante quando se trata de segurana no ambiente virtual.

Cada vez maior o volume de troca de informaes e sistemas muito complexos, necessitando

de uma proteo maior, aderindo ao uso de aplicaes e ferramentas mais eficientes na

segurana.

O Firewall pode ser determinado como uma barreira de proteo, onde controlado o

trafego de dados entre o computador do usurio e a Internet. Objetivo principal permitir

45

apenas a transmisso e recepo de dados autorizados. Existem variedades de tipos de firewall

combinando hardware e software ou somente software.

O Firewall um mecanismo que trabalha como defesa de um sistema computacional

ou de uma rede, monitorando os acessos ao sistema e atravs de normas e regras realizar a

filtragem das informaes. A grande vantagem de se usar o firewall em redes, apenas um

computador pode atuar como firewall, no necessitando instalar em outros computadores.

Basicamente o funcionamento do firewall consiste em dois tipos: filtragem de pacotes

e outro com controle de aplicaes. Ambos funcionam de acordo com sistema, aplicao ou

critrio do desenvolvedor.

Filtragem de pacotes - esse tipo de firewall muito usado em redes pequenas ou de

porte mdio. Atravs de conjuntos de normas definidas, esse tipo de firewall quem define

que endereos IPs e dados podem realizar comunicao ou receber/transmitir dados.

Determinados servios podem ser liberados como email da rede, mas outros servios por

apresentarem alto grau de insegurana e vulnerabilidade como software de mensagens

instantneas deve manter bloqueado.

Um dos problemas apresentados pelo firewall, seria em relao s regras aplicadas

podendo ser muito complexas, interferindo no desempenho da rede ou no serem to eficazes

como previsto.

Este tipo de firewall, se limita a operar nas camadas TCP/IP, verificando os pacotes de

dados que podero ser transmitidos ou no. Essa deciso de autorizar ou no, provm das

informaes obtidas do endereo IP remoto, endereo IP do destinatrio, alem da porta TCP.

Quando configurado corretamente, esse firewall autoriza apenas computadores

conhecidos transmitirem determinados dados entre si e tenham acesso a recursos pr

determinados. Alm disso, tem a capacidade de analisar informaes a respeito da conexo e

verificar alguma alterao suspeita, e tambm possvel analisar os pacotes, tendo assim

maior controle sobre o que autorizar.

Firewall de aplicao so instalados em computadores servidores e conhecidos como

proxy. Esse tipo de firewall no autoriza a comunicao direta entre a rede e a Internet. Todas

as informaes transmitidas devem passar pelo firewall, fazendo o papel de intermediador. O

Proxy realiza a comunicao em todos os lados, atravs do nmero da sesso TCP dos

pacotes.

Esse firewall muito complexo, ento considerado mais seguro, pois todas as

aplicaes devem estar com um proxy, seno no funciona corretamente.

Existem trs importantes motivos para se utilizar um firewall so eles:

46

Firewall contribui para impedir que a rede ou os computadores sejam acessados

indevidamente. Assim dificultar as aes de hackers, com possveis capturas de informaes

confidenciais.

Firewall auxiliador para bloquear vrus e cavalos de troia, bloqueando as portas, que

possivelmente iriam ser invadidos por vrus e outras pragas virtuais.

Nas redes corporativas, sendo possvel restringir acessos em servios ou sistemas no

permitidos, alm disso ter o controle da rende, sendo possvel identificar quais usurios

acessaram determinadas informaes. (Alecrim, 2011)

A seguir uma figura ilustrativa da viso mais comum do firewall.

Fonte: Alecrim, Emerson

Figura 3 - Esquema do funcionamento do firewall

9.6 Selos Digitais

Defini-se como assinatura digital de um terceiro de confiana confirmando que o

documento digital valido, no instante (data e hora) que foi assinado. Com isso podemos

assinar documentos digitais anexando uma validade neles. Muito utilizado pelos programas de

correio eletrnico, afim de assinar e criptografar mensagens eletrnicas.

47

Tal assinatura garantida e auditada pelo Observatrio Nacional e certificada por ICP-

Brasil, garantindo a validade do documento naquele momento.

Pode-se obter o selo digital atravs do aplicativo GatewaySC, que realiza a solicitao,

gerenciamento e verificao de selos digitais do ICP-Brasil.

Podemos citar algumas aplicaes para o selo digital sendo: assinatura de contratos

eletrnicos, atos normativos governamentais e livros fiscais eletrnicos.

48

10. Normas de Segurana da Informao

Segurana da Informao est relacionado proteo de um conjunto de dados, no que

se refere preservao do valor que possuem para uma pessoa ou uma instituio. As

caractersticas principais da segurana da informao so: confidencialidade, integridade,

disponibilidade e autenticidade. Essa segurana no est limitada apenas em sistemas

computacionais, tambm est presente nas informaes eletrnicas ou sistemas de

armazenamentos.

Dentre as normas de segurana pode-se destacar a ISO/IEC 27001 um padro para

gesto de segurana da informao. Sua finalidade ser utilizado juntamente com ISO/IEC

17799, cdigo de procedimentos para gerenciar a segurana da informao. Alm delas

existem outros padres dessa famlia de normas que so:

ISO 27000 vocabulrio de gesto da segurana da informao;

ISO 27001 certificao de sistema de gesto de segurana da informao;

ISO 27002 cdigo de boas prticas;

ISO 27003 regras para implementao do sistema de gesto de segurana da

informao;

ISO 27004 relata medidas e relatrios de um sistema de gesto de segurana da

informao.

ISO 27005 indicao para implementao monitoramento e melhoria continua do

sistema de gesto de segurana da informao;

ISO 27006 norma define requisitos e oferece recomendaes para os organismos que

realizam servios de auditoria e certificao de um sistema de gesto da segurana da

informao.

49

11. Futuro do Comrcio Eletrnico

O Comrcio Eletrnico tem sofrido grandes mudanas, mas nos ltimos anos com o

desenvolvimento de novas tecnologias, isso tem intensificado a influncia no crescimento de

outras modalidades de comrcio eletrnico.

Como novas modalidades de comrcio eletrnico podem citar:

11.1 M-Commerce Mobile Commerce

Trata-se de toda e qualquer transao que esteja relacionado transferncia de

propriedade ou direitos de uso de bens e servios, que comeada e terminada at o acesso ao

computador utilizando o celular intermediado por redes com o auxilio de um aparelho

eletrnico.

O Comrcio Eletrnico atual ser adaptado para a modalidade mbile commerce,

ainda em fase de desenvolvimento. Assim como prprio Comrcio Eletrnico foi crescendo e

nos dias atuais j faz parte do nosso cotidiano, da mesma maneira o mobile commerce vai se

desenvolver.

Diante das novas tecnologias, ferramentas e servios de trafego de dados para

celulares cada vez melhores, aparelhos celulares com diversas funes, isso tudo propicia a

expanso dos negcios nessa rea.

Algumas aplicaes mobile j esto disponveis como:

Mobile ticketing so tickets transmitidos para celulares, onde o cliente pode

apresentar na bilheteria. Pode ser usado como ticket para agencia de viagens, diminuindo o

trfego de pessoas em ambientes como aeroportos e estacionamentos.

Mobile Vouchers usurio recebe no celular cupom de descontos para ser utilizados.

Compra de contedo servio de compra de arquivos mp3, ringtones e papis de

parede.

Servios de location-based baseia-se na localizao do usurio, a partir disso feito

incentivo a vendas de produtos da regio.

50

Servios de Informao grande quantidade de informaes pode ser comercializada,

desde horscopo at informaes financeiras.

Mobile banking grandes esforos esto para que seja possvel acessar conta,

consultar saldos e extratos e tambm realizao compra de aes e transferncia de dinheiro,

mas na questo da segurana das informaes e transaes tem impedido o crescimento.

Mobile corretora de aes usurio tenha tempo real nas movimentaes da sua

carteira. Com informaes atualizadas, podendo interferir de acordo com o mercado de aes.

Mobile marketing e publicidade est em grande crescimento, onde propem eficcia

nas propagandas enviadas para os dispositivos moveis. (Tardin, 2011)

11.2 F-Commerce Facebook Commerce

Define-se como um comrcio eletrnico dentro do Facebook. Na prtica a transao

realizada via web acontece da mesma forma que o Comrcio Eletrnico tradicional, diferencia

na plataforma onde sero comercializados os produtos, ser na plataforma do Facebook.

Diante do crescimento significativo do nmero de usurios do Facebook, motivou o

interesse das empresas a estarem presente nessa rede social. Sendo possvel desenvolver uma

loja virtual dentro do Facebook usando as ferramentas do Comrcio Eletrnico. Esses

aplicativos funcionam como vitrine dos produtos e servios dentro da rede social. Quando

algum tentar realizar a compra virtual, ir direcion-lo para o site do produto. (Peres, 2011)

11.3 Compra coletiva

Destaca-se como uma modalidade de comrcio eletrnico que tem como principal

objetivo negociar produtos e servios para um nmero mnimo pr-definido de compradores

por oferta.

Atravs desse comrcio, os consumidores normalmente beneficiam do produto aps

um nmero de interessados associarem oferta, para compensar os descontos

disponibilizados que na maioria das vezes chegam at 90% do preo normal. Por regra deste

51

tipo de negcio os compradores dispem de um tempo determinado para realizar a oferta, que

dura aproximadamente 24horas e 48horas depois do seu lanamento. Se no atingir o nmero

mnimo de pedidos dentro desse perodo, a oferta ser cancelada.

Essa modalidade de compra foi criada nos Estados Unidos pelo Andrew Mason,

lanando o primeiro site com esse tipo de comrcio em novembro de 2008, o Groupon. J no

Brasil, o primeiro site de compra coletiva foi o Peixe Urbano, iniciado em maro de 2010.

Esse novo tipo de comrcio eletrnico trouxe grandes benefcios tanto para as empresas como

tambm para os consumidores. Empresas esto vendendo produtos em maior volume por

causa do preo baixo, alm disso os consumidores esto conseguindo descontos significativos

motivados pela compra coletiva.

O Buzz Marketing uma aplicao importante para o setor, visto que auxilia aos

prprios consumidores a divulgarem as ofertas das empresas, usando as redes sociais como

meio de divulgao, com objetivo de ter mnimo de preciso de pedidos para oferta ser aceita.

O atualmente o dinamismo no comrcio eletrnico principalmente na compra coletiva,

trouxeram inovaes como promoes. Uma das promoes oferecidas seria a

disponibilizao de crditos aos clientes cadastrados do site, assim mantm o consumo dos

produtos e servios e tambm a base dos consumidores sempre ativa.

Alm disso, so oferecidos bonificaes aos usurios j cadastrados que indicarem

novos consumidores para realizar compras por esse site.

Nos dias de hoje, a compra coletiva formada por fornecedores de pequeno e mdio

porte, comercializando bens de consumo no durveis, como servio de esttica, fotografia,

refeies, academia, hospedagem, Pet Shop e entre outras. (Gavioli, 2011)

11.4 Produtos Virtuais

Hoje j realidade. Grandes empresas de comrcio como Saraiva e Submarino, j

disponibilizam produtos virtuais como filmes, jogos, software, livros dentre outros produtos.

52

12. Concluso

O desenvolvimento da tecnologia, em especial a fuso entre a computao e a

telecomunicao e sua propagao esto evoluindo a rea da comunicao no sentido de

ampliao do mercado, por ser fundamental na sociedade moderna.

A internet definiu um marco na evoluo dos meios de comunicao mundialmente,

pois est modificando as possibilidades de realizao de transaes comerciais ao redor do

mundo. A rede mundial est cada vez mais se mantendo como o meio mais eficiente de

comunicao entre empresas e clientes, sejam eles pessoas fsica ou jurdica.

O avano dessa tecnologia da comunicao trouxe a criao do Comrcio Eletrnico,

que j existe na prtica e est em grande expanso de mercado, mas a aceitao ampla do

processo da compra online depende da superao de vrios tipos de obstculos como

barreiras tecnolgicas, culturais e organizacionais.

A respeito da barreira tecnolgica pode-se destacar a necessidade da disponibilidade

tecnolgica e sua facilidade na sua utilizao. A disponibilidade implica na expanso do

acesso e no custo da tecnolgica, j a facilidade est relacionada com o desenvolvimento de

interfaces de comunicao com os consumidores.

Outro detalhe a ser destacado seria a segurana na transao eletrnica. A falta de

confiana dos usurios quando se refere segurana no sistema da compra eletrnica.

Um dos motivos para as compras online terem o crescimento e aprovao dos

consumidores limitados seriam a insegurana e desconfiana por parte dos usurios.

A garantia da privacidade um fator essencial para auxiliar a desenvolver no

consumidor um nvel de confiana bom em relao ao sistema do Comrcio Eletrnico. O

sistema oferece aos consumidores diversas formas de informaes disponveis, mas os

consumidores ainda apresentam resistncia em divulgar as empresas seus dados pessoais e

bancrios.

A segurana no totalmente garantida, entretanto as chances de ocorrerem ataques

virtuais em uma compra eletrnica na web so pequenas, visto que nos ltimos anos vrias

ferramentas e tecnologia foram desenvolvidas para aumentar a segurana durante uma

transao eletrnica.

Culturalmente tambm possvel notar uma influncia sobre a aceitao do comrcio

eletrnico. Certas regies possuem o hbito de consumo de produtos via web, mas outros

53

lugares no so to comuns, por isso toda essa cultura regional impacta no crescimento do

comercio eletrnico. Alm disso temos a lngua e as diferenas culturais de cada regio e pas,

que so vistas tambm como uma barreira no desenvolvimento da compra eletrnica.

Outra barreira relacionada ao comrcio eletrnico na organizao, onde a utilizao

apenas da tecnologia no garante sucesso no sistema do Comrcio Eletrnico. necessrio

mais do que isso, preciso desenvolver uma qualidade sustentvel, afim de manter a

fidelidade do consumidor com a empresa.

Boa qualidade nos servios prestados e um bom relacionamento entre cliente e

empresa so fatores fundamentais para garantir fidelidade do cliente. Apenas com o equilbrio

entr