Universidade de Aveiro Novas Tecnologias da Comunicação
Transcrição
Universidade de Aveiro Novas Tecnologias da Comunicação
Universidade de Aveiro Novas Tecnologias da Comunicação Serviços Integrados de Comunicação Daniel Santos nº 19697 Sandra Santos nº 20686 Luísa Sacchetti nº 19626 Jeanete Conceição nº 19972 Universidade de Aveiro Departamento de Comunicação e Arte Comércio Electrónico 1 1. Introdução .................................................................................................................................2 2. Comércio Electrónico ................................................................................................................4 2.1. O que é? ................................................................................................................................4 2.2. Vantagens e Oportunidades ..................................................................................................4 2.3. Tipos de Comércio Electrónico ..............................................................................................5 2.4. Níveis de Comércio Electrónico .............................................................................................6 2.5. Fases de Aquisição do Produto .............................................................................................6 2.6. Mecanismos de Preço ...........................................................................................................7 2.7. Modelos de CE ......................................................................................................................7 3. Tecnologias do CE ..................................................................................................................10 3.1. O que é o EDI? ....................................................................................................................10 3.2. Vantagens do EDI................................................................................................................11 3.3. O que pode ser trocado através do EDI?.............................................................................11 3.4. Como funciona o EDI?.........................................................................................................12 3.5. Padrões de EDI....................................................................................................................12 4. Ferramentas do CE .................................................................................................................14 5. O problema da segurança no CE............................................................................................16 5.1. Níveis de segurança e de autenticação ...............................................................................18 5.2. O Processo de Encriptação .................................................................................................18 5.3. O Futuro da Segurança no CE ............................................................................................19 6. Legislação de CE em Portugal................................................................................................21 7. Exemplos de Sítios Web de CE Nacionais..............................................................................24 8. Conclusão ...............................................................................................................................26 9. Bibliografia ..............................................................................................................................27 Universidade de Aveiro Departamento de Comunicação e Arte 1. Introdução Comércio Electrónico 2 As redes mundiais da informação estão a transformar o mundo e a aproximar as pessoas através da inovação das comunicações mundiais, o que possibilita profundas mudanças em todos os âmbitos da actividade humana, ponto essencial para a competitividade, o emprego, e qualidade de vida das nações. Com as novas tecnologias, o tempo e a distância deixam de ser obstáculos, os conteúdos podem ser dirigidos a uma audiência de massas ou a um pequeno grupo e procurar um alcance mundial ou meramente local. As redes mundiais de informação, como a Internet não conhecem fronteiras e, pelo facto de estarem abertas a todos os utilizadores, reduzem as iniciativas puramente nacionais perante o seu carácter eminentemente internacional. Como mostram as estatísticas, a cada 7 segundos um novo utilizador entra na auto-estrada da informação. Ao fazer uma retrospectiva no tempo, é possível ver que os primeiros computadores foram o resultado de uma cultura e tecnologia que acabavam de sair de um terrível conflito, que marcavam o holocausto e o ataque nuclear de Hiroshima e Nagasaki, ao serviço do exército e das corporações de elite da época. Foi na década de 70 que se começaram a desenvolver os computadores pessoais, fruto da sincronia entre Mentalidade e Tecnologia, que levou este objectivo a níveis inesperados. No começo do Século XXI, são as novas ferramentas que podem estar a modificar profundamente a sociedade, principalmente através de uma das expressões tecnológicas mais revolucionária e democrática jamais sonhada: Internet - a rede das redes. A Internet é um meio de comunicação global, que permite o intercâmbio de informação entre os utilizadores ligados à rede e que interliga cerca de 8 milhões de servidores encarregados de serviços de informação e de todas as operações de comunicação e de retransmissão; isto perfaz cerca de 250 milhões de utilizadores em mais de 100 países; começou no exército norteamericano e logo se estendeu ao mundo académico mundial e, mais recentemente, ao mundo dos negócios. A Internet oferece uma oportunidade única, especial e decisiva a organizações de qualquer tamanho, de entrar no “combóio da informática”. Na prática, as empresas estão a começar a usar a Internet como um novo canal de vendas, substituindo as visitas pessoais, listas de correio postal e telefone, por pedidos electrónicos, já que gerir um pedido pela Internet custa 5% menos do que pelas vias tradicionais. Permite alcançar uma promoção digital de produtos e serviços, com catálogos electrónicos susceptíveis de actualização imediata e de acordo com o nicho de mercado escolhido. Universidade de Aveiro Departamento de Comunicação e Arte Comércio Electrónico 3 Nasce, assim, o Comércio Electrónico (CE), como uma alternativa de redução de custos e uma ferramenta fundamental no desempenho empresarial. O CE como Intercâmbio Electrónico de Dados (EDI), inicia-se nos EUA nos anos 60 e foi concebido de forma a modernizar as operações actuais, alcançar novos mercados e servir melhor os clientes, permitindo melhorar a forma de fazer negócios e originar relações cliente-fornecedor mais proveitosas e eficientes. Com efeito, ver o conceito de CE numa só definição, poderia não reflectir como as necessidades de mudança e as novas tecnologias se unem para revolucionar a forma como se realizam os negócios. Na prática, todas as definições encaram o CE como todas as formas de transacções relacionadas com as actividades comerciais, incluindo organizações e indivíduos, que se baseiam no processo e transmissão de dados digitalizados – texto, som e imagem. Universidade de Aveiro Departamento de Comunicação e Arte Comércio Electrónico 4 2. Comércio Electrónico 2.1. O que é? O CE é qualquer actividade de intercâmbio comercial na qual as ordens de compra/venda e pagamentos são realizados com base em meios telemáticos, que incluem serviços financeiros e bancários, administrados através da Internet. O CE é a venda à distância aproveitando as grandes vantagens que as novas tecnologias da informação proporcionam, como a ampliação da oferta, a interactividade e a compra imediata, com a particularidade de se poder comprar e vender a qualquer pessoa, em qualquer lugar e a qualquer hora. 2.2. Vantagens e Oportunidades O CE permite ao empresário: - Fazer desaparecer os limites geográficos para o seu negócio. - Estar disponível 24 horas por dia, 7 dias por semana, todos os dias do ano. - Redução considerável de inventários. - Acelerar as operações do negócio. - Proporcionar novos meios para encontrar e servir os clientes. - Reduzir os custos com o pessoal. - Redução dos preços pelo baixo custo do uso da Internet em relação a outros meios de promoção, o que implica uma maior competitividade. - Caracterização dos clientes e maior interactividade e personalização da oferta. - Desenvolvimento das vendas electrónicas. - Globalização e acesso a mercados potenciais de milhões de clientes. - Implantação de tácticas na venda de produtos para criar fidelidade nos clientes. - Rápida actualização da informação de produtos e serviços da empresa (promoções, ofertas, etc.). - Obter novas oportunidades de negócio, só pela presença no mercado. - Redução do custo das pesquisas de mercado. Todas estas vantagens reflectem-se na competitividade que a empresa requer para se dirigir a um mercado globalizado, e nos benefícios directos sobre o consumidor que dispõe, hoje, do poder para eleger os melhores produtos e serviços disponíveis na Rede. Universidade de Aveiro Departamento de Comunicação e Arte Comércio Electrónico 5 Além disso, o CE oferece aos clientes, vantagens e oportunidades como: - Um meio que dá poder ao consumidor de escolher o que quer num mercado global, face às suas necessidades. - Oferece informação pré-venda e possível prova do produto antes de ser comprado. - Realização imediata dos pedidos. Serviço pré e pós-venda on-line. - Redução da cadeia de distribuição, o que permite adquirir um produto a um melhor preço. - Maior interactividade e personalização da encomenda. - Informação imediata e actualizada sobre qualquer produto e disponibilidade de aceder à informação a qualquer momento. 2.3. Tipos de Comércio Electrónico Através do CE, foram criados novos mercados digitais: Negociante – Negociante Quando um negociante utiliza o CE para encomendar material aos seus fornecedores e efectuar os seus pagamentos. Este tipo de CE já vem sendo largamente utilizado e com algum êxito. Negociante – Consumidor O negociante oferece os seus produtos directamente ao consumidor. Este tipo está relacionado com venda directa. Hoje, com a World Wide Web, existem todo o tipo de lojas e centros comerciais electrónicos que colocam à disposição do consumidor desde bolos a computadores e automóveis. Negociante – Administração Este tipo de CE absorve todas as formas de transacções electrónicas entre os negociantes e os organismos pertencentes ao Estado. Embora ainda num fase inicial, este tipo tende a aumentar rapidamente com o esforço dos Estados no sentido de divulgar e desenvolver o CE. Um exemplo é o “Livro Verde Para a Sociedade da Informação” em Portugal já referir como empresa, na sociedade da informação, o CE. Consumidor – Administração Este tipo de CE ainda não surgiu efectivamente mas pensa-se que com o desenvolvimento dos outros tipos anteriormente descritos o Universidade de Aveiro Departamento de Comunicação e Arte Comércio Electrónico 6 mesmo será efectivamente utilizado. Tudo seria mais fácil se as relações Estado – Cidadão pudessem ser efectuadas electronicamente, por exemplo, no pagamento e retorno de impostos, pagamento da Segurança Social, etc. 2.4. Níveis de Comércio Electrónico No CE, poder ser distinguidos vários níveis, que podem ir desde a forma mais superficial da sua aplicação, até ao princípio ou essência do que este representa. No primeiro nível encontramos a simples transferência de fundos e transferência de cartões de crédito. No segundo nível está incluída a infra-estrutura que apoia o CE (provedores de serviço e acesso, fabricantes de equipamento, etc.). Seguidamente encontramos o nível que contém transacções electrónicas de companhia a companhia. A seguir está o nível empresa-consumidor som transacções. Por último, a empresa-consumidor com pagamentos electrónicos. 2.5. Fases de Aquisição do Produto Procura de Informação Fase que inicia todo o processo e consiste na busca de informação do produto ou serviço que se quer adquirir. Escolha das Alternativas Nesta fase o consumidor já determinou o produto ou serviço que deseja adquirir e já seleccionou de entre os eventuais fornecedores qual irá contactar para efectuar a compra. Esta escolha foi baseada na informação anteriormente efectuada. Encomenda Nesta altura o consumidor já acertou o preço e o local de entrega com o fornecedor do produto. Em certos casos, nesta fase, o pagamento já é efectuado electronicamente. Consumo Fase que determina a entrega e o consumo efectivo do produto ou serviço por parte do consumidor. Por vezes, quando o produto ou serviço pode ser transferido electronicamente, esta fase poderá coincidir com a fase anterior, senão, em tempos muito aproximados. Universidade de Aveiro Departamento de Comunicação e Arte 2.6. Mecanismos de Preço Comércio Electrónico 7 Mecanismo de Preço Fixo Este mecanismo é provavelmente o mais usado e conhecido e funciona da seguinte forma: o fornecedor fixa o preço do bem que coloca à disposição do cliente, este poderá ou não aceitar o preço estipulado. Só serão feitos ajustamentos ao preço se se constatar que o bem não tem aceitação por parte dos clientes devido ao seu preço ser excessivamente elevado. É sabido que este método de fixação de preços, seja em CE ou não, só funciona eficazmente se a fixação do preço respeitar as leis de mercado reguladas por certos princípios previamente definidos. Mecanismo de Negociação Este mecanismo consiste numa negociação directa entre o potencial comprador e o vendedor. É um sistema onde se esperam ofertas e contra ofertas provenientes unicamente do potencial comprador em questão, até o preço estar finalmente acordado. Neste sistema, o mais importante é a qualidade do produto, toda a negociação assenta nesse critério. Mecanismo de Leilão Como o próprio nome indica, é efectuado um leilão entre os potenciais compradores interessados no mesmo produto. Este leilão pode ser de dois tipos: um em que só é efectuado um round, é feita uma única oferta por cada um dos potenciais compradores e no fim quem ofereceu mais é quem adquire o produto/serviço; o segundo consiste num leilão de vários rounds que é levado a cabo até que não seja feita mais nenhuma oferta superior à mais alta efectuada até ao momento, nessa altura o último ofertante adquire o produto. 2.7. Modelos de CE Podem ser definidos os seguintes modelos de CE: E-Shop Empresa ou loja representada na Web. Tem como finalidade publicitar os seus produtos ou serviços. Aqui o cliente pode efectuar a sua encomenda e o respectivo pagamento. Os objectivos deste tipo de comércio são aumentar a procura e reduzir os custos de promoção e venda dos seus produtos ou serviços. Universidade de Aveiro Departamento de Comunicação e Arte Comércio Electrónico 8 E-Procurement É um modelo usado por grandes empresas e em alguns casos pela administração. Trata-se do envio electrónico de bens e serviços, tem como benefício evidente a diminuição de custos principalmente de envio. Em Portugal temos o exemplo do envio electrónico da Declaração de IRS, e, mais recentemente, a possibilidade de consulta dos cadernos eleitorais. E-mall (centros comerciais virtuais) Consiste num conjunto de lojas virtuais concentradas no mesmo site. As vantagens mais latentes são: um meio de pagamento mais seguro, os lucros advêm de quotas de participação, publicidade e em alguns casos uma percentagem nas transacções. 3rd Party Marketplace Empresas que desejam retirar-se da Web ou outras que desejam integrar-se mas de uma forma reservada também porque não detêm os meios técnicos necessários para tal, concedem a terceiros o catálogo dos seus produtos para que estes os possam publicitar. Assim surgem sites de empresas intermediárias que conjugam a publicidade de várias empresas. Virtual Communities (Comunidades Virtuais) Trata-se de uma espécie de associação virtual onde os membros colocam a sua publicidade no ambiente criado pela associação para tal efeito. Os lucros advêm de quotas dos membros para usufruírem do espaço e também dos efeitos da publicidade no aumento das vendas. Value Chain Service Provider Consiste em empresas que se especializam numa etapa da cadeia do produto com intenção de daí retirar vantagens competitivas. Um exemplo disso são os Bancos a nível de pagamento electrónico. Value Chain Integrators Semelhante ao modelo anterior só que estas empresas concentram-se em várias etapas da cadeia dos produtos. Os seus lucros advêm do fornecimento de conselhos e em alguns casos de uma percentagem nas transacções. Universidade de Aveiro Departamento de Comunicação e Arte Comércio Electrónico 9 Collaboration Platforms São locais de contacto entre empresas onde são fornecidos informação e instrumentos necessários para o desenvolvimento das mesmas. Trata-se de um local onde as empresas podem colaborar entre si. As oportunidades de negócio surgem na manutenção desta plataforma e na venda de instrumentos específicos, como por exemplo software para gestão, design, etc.. Information Brockerage and Other Services Este modelo comporta todas as novas formas de comercialização electrónica emergente que vão desde serviços de consultoria de empresas, gestão de carteiras de títulos a estudos de mercado. Estes serviços são pagos através de uma subscrição, pagamento por uso. Universidade de Aveiro Departamento de Comunicação e Arte Comércio Electrónico 10 3. Tecnologias do CE Dentro deste nível organizacional, o CE tem um papel muito importante dentro da reengenharia de processos de negócios, é uma forma natural de automatizar os processos entre divisões ou departamentos de uma organização. É aplicável em estratégias de Marketing Directo, a vídeo-conferências, cursos e seminários virtuais e, com o aparecimento do Intercâmbio Electrónico de Dados (EDI), alcança uma magnitude inesperada, abarcando temas legais, contabilísticos, financeiros, de seguros, inclusive nas actividades do sector governamental. 3.1. O que é o EDI? O EDI é um conjunto de procedimentos e normas que permitem a comercialização, o controlo e o registo das actividades (transacções) electrónicas. É a troca de dados e documentos de computador a computador, num formato aceite universalmente, que se realiza entre uma empresa e os seus associados comerciais. Para aqueles que tiverem implementado o CE nas suas empresas, o EDI é um componente vital e estratégico para a troca segura e atempada da informação relativa aos negócios. O seu impacto pode reflectir-se nas seguintes áreas: - Marketing - Desenvolvimento conjunto de produtos - Vendas - Trabalhos conjuntos de distribuição - Promoção de vendas - Utilização de serviços públicos e privados - Subcontratação - Financiamento e seguros - Relação empresa-administração - Transacções comerciais - Comércio automático de produtos digitais - Ordens de compra - Pagamentos - Transportes e logística - Produtos e serviços de manutenção - Licitações públicas - Contabilidade Universidade de Aveiro Departamento de Comunicação e Arte 3.2. Vantagens do EDI Comércio Electrónico 11 O EDI apresenta vantagens quando comparado com a gestão tradicional de administração e de comercialização, tais como: Reduz: - Erros e tempo de resolução - A intervenção do Homem - Custos de envios postais e electrónicos - Custos e riscos nos pagamentos - Tempo na formulação das ordens de compra - Arquivos e inventários Maximiza: - A segurança nas transacções No comércio externo, particularmente, são simplificados muitos procedimentos administrativos, aduaneiros, bancários, de contratação internacional, etc.. A aplicação do EDI numa empresa aumenta a sua produtividade. 3.3. O que pode ser trocado através do EDI? O EDI permite a transferência de um leque de informação como: Compras: - Ordens de compra - Recibos, alterações e ajustes das ordens de compra - Consultas e relatórios sobre o estado das ordens de compra Finanças e Contabilidade: - Facturas - Avisos de crédito e débito - Pagamentos e notificações - Recibos de pagamento - Notificações de aceitação - Saldos - Relatórios de impostos Controlo de inventários: - Ajustes de inventários - Planificação de produção - Transferência de produtos e revendas - Notificações do nível de inventário Universidade de Aveiro Departamento de Comunicação e Arte Comércio Electrónico 12 3.4. Como funciona o EDI? O EDI extrai directamente a informação dos programas e transmite os documentos de negócios num formato compreendido pelo computador, através de linhas telefónicas ou outros mecanismos de telecomunicações, sem o uso de papel. Esta informação é recebida e carregada automaticamente nas redes dos associados comerciais, num curto espaço de tempo e sem digitar nem processar manualmente os dados recebidos. 3.5. Padrões de EDI Como nenhuma indústria queria esperar por uma proposta de padrões globais, cada uma criou um padrão para si mesma, previsivelmente com formas diferentes em países diferentes. Dentro de cada “ilha” de utilizadores, este facto não era importante, visto que quase nunca havia necessidade de traduzir informação do interior para o nível inter-organizacional ou viceversa. No entanto, indústrias como a das tintas, por exemplo, que vendia os seus produtos a muitos outros tipos de indústrias, começaram a ter problemas na comunicação pela falta de normas globais. Nos EUA, o American National Standards Institute (ANSI) desenvolveu a família de normas X12, e o Transportation Data Coordinating Committee (TDCC) desenvolveu uma família diferente para comunicações entre empresas de distribuição e de transporte. Na Europa e no Médio Oriente, um número de organizações de normalização independentes desenvolveram normas mais ou menos compatíveis sob a bandeira do Global Trade Data Interchange (GDTI). Tornou-se então evidente que as normas universais eram necessárias e o Joint EDI Committee (JEDI) foi criado para produzir normas harmoniosas para uso global. Existe, neste momento, um grande número destas normas que são conhecidas como normas UN/EDIFACT (EDI for Administration, Commerce and Transportation). Em 1994, o ANSI acordou uma transição do X12 para o EDIFACT nos EUA, mas esta mensagem parece ter-se perdido na indústria Norte Americana, que continua a apoiar activamente a norma ANSI ASC X12. As normas ANSI ASC X12 e UN/EDIFACT são de longe as mais populares na América do Norte e na Europa, respectivamente. Na Ásia existe uma divisão quase perfeita entre a utilização das duas normas. Universidade de Aveiro Departamento de Comunicação e Arte Comércio Electrónico 13 Contudo, podemos encontrar subdivisões da norma ANSI ASC X12 tais como a VICS e a UCS: - A norma VICS é usada extensivamente no sector retalhista da América do Norte. - A norma UCS é usada no pequeno comércio alimentar e nos armazéns públicos. A norma UN/EDIFACT também tem subdivisões, tais como a EANCOM, a AECOM, a EDIFICE, a EDIPAP a ODETTE e a IMPA: - A EANCOM é usada principalmente no sector retalhista e é muito popular em França. - A AECOM foi desenvolvida pela AEOC, que representa a European Article Numbering Association (EAN) em Espanha. - A EDIFICE é usada no sector electrónico. - A EDIPAP é usada na indústria do papel. - A ODETTE é usada extensivamente no sector automóvel Europeu. - A IMPA é usada pela indústria naval. Em adição, outras normas EDI bem conhecidas incluem: - A norma AECMA 2000M, que é uma especificação europeia popular na indústria bélica e que cobre os aspectos de aprovisionamento, codificação, planeamento da investigação, administração de ordens, vendas e troca de dados de consumo. - A norma SEDAS é uma norma proprietária EDI, isto é, que serve para a venda de um produto em nome de um indivíduo ou de uma organização, usada principalmente na Alemanha, no sector retalhista. - A norma TRADACOMS é outra norma proprietária EDI, desenvolvida pela Article Number Association (ANA) no Reino Unido e é largamente usada no sector retalhista. - A norma VDA é uma norma proprietária EDI usada na Alemanha pelo sector automóvel. - A norma SWIFT, Society for World Interbank Funds Transfer, e as suas definições de mensagem EDI são usadas pelo sector bancário a nível mundial. Universidade de Aveiro Departamento de Comunicação e Arte 4. Ferramentas do CE Comércio Electrónico 14 O CE, sendo todas as formas de transacção comercial (compravenda, pagamento-cobrança) através de meios electrónicos, necessita de várias ferramentas tecnológicas para o seu desenvolvimento. A Internet, como grande base de dados que é, representados em tabelas, textos livres, textos enriquecidos, documentos com áudio e vídeo, etc., é uma fonte de informação incalculável, à disposição do CE. De facto, nada disto seria transmitido aos usuários da Internet, sem a aplicação da World Wide Web, conhecida como WWW, já que esta se apresenta como uma porta de acesso à rede das redes e a outras aplicações como correio electrónico, news, FTP, etc.. A WWW é um sistema de informação que utiliza o formato de hipertexto ou linguagem HTML (Hyper Text Markup Language). Para a criação de páginas ou sítios Web, o formato referido permite-nos escolher as opções que mais nos agradam em textos, sons e imagens, facultando-nos a elaboração de páginas interactivas. A WWW facilita a localização de informação através dos URL’s (Universal Resource Locator), que são direcções únicas ou identificações universais para aceder à rede. Se não conhecermos as direcções a que queremos aceder, podemos utilizar um browser (motor de busca) ou um apontador (directórios de páginas Web compiladas manualmente). Contudo, na rede das redes, não só é possível obter informação, mas também comunicar com qualquer outro usuário de forma parecida com o serviço postal tradicional, mas quase instantaneamente; isto é possível graças ao correio electrónico, ou e-mail, um mecanismo de troca de informação e mensagens, que as transporta desde o nosso computador pessoal até ao computador do destinatário. Para levar a cabo este processo, é necessário conhecer o endereço de correio electrónico do destinatário da informação. Outra das ferramentas que contribui para o desenvolvimento do CE são as lojas virtuais. Nestas, utilizadores e fornecedores participam interactivamente na compra-venda de inúmeros artigos, tais como CD’s, livros, peças de vestuário, alimentos, automóveis, casas, etc.. Através deste revolucionário sistema de compras, podemos “navegar” até às lojas a partir de casa ou do trabalho, e realizar as nossas ordens de compra e pagamentos electrónicos mediante o uso do cartão de crédito, com o apoio do protocolo de segurança SSL (Secure Sockets Layer), de maneira que a informação possa ser enviada pela rede de uma forma segura. Universidade de Aveiro Departamento de Comunicação e Arte Fig. 1 Comércio Electrónico 15 Quando queremos enviar os nossos dados pessoais e/ou números de cartões de crédito através da Internet, devemos assegurar-nos que esse sítio é seguro. Assim, quando navegamos com o Internet Explorer, aparecerá um cadeado na barra de estado (Fig. 1), o que significa que o sítio trabalha com o protocolo SSL. Da mesma forma, quando navegamos com o Netscape Navigator, a barra mostrará uma chave. Além deste, existem outros métodos de pagamento como o Digital Cash. O seu desenvolvimento será indubitavelmente mais lento do que o dinheiro de plástico, ou cartões de crédito. Trata-se de unidades com valor monetário, sem a necessidade de estarem vinculadas a uma conta bancária. Estão destinadas a transacções de baixo valor e permitirão a troca de dinheiro entre particulares. Em alguns casos, colocou-se bastante ênfase no facto de permitir o anonimato (pelo menos de quem paga) sem perdas de segurança. Como é um sistema inovador, há receios na sua utilização a nível financeiro. Além disso, as grandes entidades financeiras do sector estão muito interessadas e já estão a criar normas apoiadas por outras empresas. Neste momento existem sete formas de dinheiro digital que disputam entre si o primeiro lugar: Checkfree, CyberCash, DigiCash, First Virtual Holdings, Net Bill, Open Market e Netscape Communications. Foram criados dois grandes consórcios que parecem ser os que vão lutar pela supremacia neste sector: - SEPP (Secure Electronic Payment Protocol), que foi criado pela Mastercard e que inclui também a GTE Corp., IBM, a Netscape e a CyberCash - uma das pioneiras no CE. - STT (Secure Transaction Technology), liderado pela VISA e pela Microsoft e com sócios como a Spyglass, uma empresa de software que foi uma das pioneiras em clientes WWW comerciais. Proporcionar toda a segurança e confiança possíveis, tanto para o cliente como para o seu fornecedor na Internet, é a ferramenta chave do CE. Para isso foi criado o protocolo SET (Secure Electronic Transaction), um conjunto de especificações que permite aos utilizadores realizar transacções seguras, e os sistemas de encriptação de mensagens, baseados no uso de algoritmos criptográficos de dupla natureza (uma chave pública e uma privada), que facilitam a emissão e a geração de assinaturas digitais, simplificando as operações de pagamento e cobrança na Internet. Universidade de Aveiro Departamento de Comunicação e Arte 5. O problema da segurança no CE Comércio Electrónico 16 Este capítulo explora as medidas de segurança emergentes que estão disponíveis para as organizações que queiram tornar as suas negociações electrónicas mais robustas e seguras. O uso cada vez maior destas aplicações, tais como o EDI que abarca virtualmente todos os sectores, significa que, pela natureza da informação trocada, os sistemas seguros e impenetráveis têm uma importância fulcral. Qual é, então, a resposta apropriada do comércio, das agências do governo e das organizações normativas? Certamente que a fusão de diferentes tecnologias provocou muitos debates acerca disto, ao mesmo tempo que liberdades civis e organizacionais foram comprometidas e violadas. O abuso potencial, pelo uso indevido de computadores e de redes globais, aumenta diariamente e as inovações da tecnologia trazem novas formas de o fazer. Os debates centram-se numa tríade de pensamento. Os cientistas sociais lutam por educar e reduzir o desequilíbrio que existe entre aqueles que têm acesso ao que há de melhor em tecnologia e aqueles que não o têm. Os advogados vêem a necessidade de criar legislação para direccionar as idiossincrasias que prevalecem no sistema e que não cobrem adequadamente as novas tecnologias e os novos métodos de trabalho. Os tecnólogos, por seu lado, olham o futuro como promissor na introdução de melhores sistemas e novas tecnologias de segurança de rede. Em países como o Luxemburgo, a Alemanha e a Áustria, já existe legislação a regulamentar o CE, cumprindo o estipulado pelo Parlamento Europeu para o desenvolvimento desta área. Na Espanha, está em discussão uma lei que dará, aos juizes, o poder de encerrar um sítio Web: “Esta lei aplica-se a todos os sítios (empresas) que utilizem a Internet ou qualquer outro tipo de rede para efectuar comércio electrónico.” [EXAME2002]. Em Portugal, a legislação acerca do CE ainda é muito vaga, embora o nosso país tenha sido pioneiro na aprovação das leis da Factura Electrónica e da Assinatura Digital, aprovadas pela Assembleia da República em 1999. [EXAME2002] Desde o seu início, em 1969, como uma rede experimental do Departamento de Defesa dos EUA chamada Arpanet, a Internet cresceu. O seu crescimento continua a um ritmo extraordinário, transformando-se numa metrópole global e, tal como as grandes cidades, tem que enfrentar o crime. Com o aumento do CE na rede, a privacidade tornou-se um assunto de extrema importância. Universidade de Aveiro Departamento de Comunicação e Arte Comércio Electrónico 17 Muitas organizações ainda não consideraram a vantagem de protegerem as suas comunicações de CE – a encriptação é, certamente, mais barata do que até há algum tempo atrás e é presentemente fornecida como uma funcionalidade normalizada com um largo número de aplicações compatíveis. A segurança é um dos elementos chave no desenvolvimento positivo das redes de informação mundial e particularmente no CE. Esta gera confiança e faz com que os utilizadores, ao depositarem os seus dados na rede, estejam seguros de que não serão alterados nem desviados por utilizadores não autorizados. Isto é possível, hoje, graças à utilização de métodos criptográficos cujo objectivo é garantir a segurança na difusão das mensagens que são transmitidas pela rede. É muito importante, por isso, reduzir os riscos que a distância impõe aos compradores e aos vendedores. Primeiro, é necessário garantir a confidência, ou seja, que os dados necessários para fazer o pagamento, como o número do cartão de crédito ou da conta e a sua data de expiração, não sejam vulneráveis a receptores não autorizados na rede, o que pode ser alcançado através da encriptação das mensagens. O segundo passo é garantir que a integridade dos dados que levam as instruções de pagamento não sejam modificados ao longo do seu percurso. Isto é realizado através de assinaturas digitais. Por último, a autenticação, tanto do comprador como do vendedor. O comprador, como utilizador legítimo do cartão de crédito para o pagamento do bem adquirido e o segundo garantindo que mantém uma relação bancária com uma instituição financeira que aceita o pagamento com cartões, o que se consegue com a emissão de certificados digitais e a criação de assinaturas digitais. Universidade de Aveiro Departamento de Comunicação e Arte 5.1. Níveis de segurança e de autenticação Comércio Electrónico 18 Palavra-passe: registo baseado na primeira transacção. Transmissão segura: codifica o conteúdo enquanto este é transmitido pela Internet. Codificação de dupla tecla: assegura que somente o destinatário desejado possa abrir a mensagem. Autenticação: uma terceira organização, na qual se deposita confiança, emite certificados digitais às partes envolvidas, examina as transacções em tempo real, atribui a chave ao comerciante para que este possa decifrar a mensagem e certifica que a transacção teve lugar entre o comprador e o vendedor mediante um comprovante independente da transacção. Transacção electrónica segura (Secure Electronic Transaction [SET]): o protocolo comum dos serviços de autenticação, permite que emissores múltiplos de certificados digitais cooperem na transacção e integra os serviços de compensação de cartões de crédito, de débito e outros, com o serviço de autenticação. Este tipo de transacção não revela, ao comerciante, a informação do cartão. 5.2. O Processo de Encriptação Fig. 2 A nossa informação é codificada a partir do momento em que premimos o botão “enviar” ao preencher um formulário de compra e é o nosso computador que está encarregue de codificar os dados. Para isso, é aplicado à mensagem um algoritmo ou operação matemática, que devolve uma mensagem indecifrável. Quando a mensagem chega ao destinatário, o computador deste aplica o mesmo algoritmo para a decifrar. Só o emissor e o receptor podem decifrar o algoritmo utilizado e a mensagem contendo informação codificada numa chave que cada um deles conhece. Estas chaves podem ser privadas (só conhecidas pelo emissor) e públicas (conhecida também pelos destinatários). Cada utilizador deverá dispor de ambas as chaves, porque estas estão associadas. Na prática, se o nosso objectivo é realizar uma compra online utilizando o Internet Explorer, devemos, antes de mais, certificarnos de que estamos ligados a um servidor seguro. Se assim for, aparecerá uma caixa de diálogo indicando-nos que estamos prestes a ver páginas sob uma ligação segura (Fig. 2). Universidade de Aveiro Departamento de Comunicação e Arte Fig. 3 5.3. O Futuro da Segurança no CE Fig. 4 Comércio Electrónico 19 Se escolhermos a opção “Aceitar”, podemos ver que o URL da página passa a ser “https://” em vez de http://” e aparecerá um cadeado na barra de estado. Ao clicar no ícone do cadeado, o Internet Explorer mostra-nos uma janela com as propriedades do certificado de validade que essa loja virtual possui para poder fazer os pagamentos por cartão de crédito (Fig. 3). Neste certificado está especificado qual a entidade emissora, a data de emissão e de caducidade do certificado, o protocolo de segurança utilizado e outros aspectos necessários para a sua identificação. A natureza dos métodos de segurança está a mudar e a desenvolver-se à medida que as necessidades das organizações se tornam mais complexas e a tecnologia disponível se envolve cada vez mais. O campo da segurança biométrica utiliza as características humanas ou idiossincrasias comportamentais para distinguir indivíduos e só tem sido utilizada em sistemas de alta segurança, tais como instalações militares e governamentais. Isto permite não ser necessário memorizar palavras-passe de contas bancárias, de computadores, de caixas de correio de voz, códigos de cartões, etc.. Em vez disso, o acesso pode ser conseguido através de exames de retina, impressões digitais, geometria das mãos e a sua textura, ou análise de voz. De facto, esta tecnologia já existe. À medida que a taxa de erro destes sistemas vai diminuindo e a sua distribuição vai aumentando, estamos cada vez mais perto da extinção das velhas tecnologias de controlo, como as passwords. Certamente que isto não vai ser o fim dos hackers e dos seus acessos não autorizados, porque vão aparecer formas de contornar estes sistemas de segurança, mas uma coisa é certa: vai ser cada vez mais difícil. Análise das Impressões Digitais Uma imagem de alta resolução das impressões é capturada e convertida numa representação matemática. Esta é, então, comparada com uma imagem armazenada anteriormente. Os parâmetros de comparação são definidos pelo administrador do sistema (Fig. 4). Universidade de Aveiro Departamento de Comunicação e Arte Comércio Electrónico 20 Análise de Retina As características da retina ocular podem ser analisadas através da análise dos seus vasos sanguíneos utilizando uma luz de infravermelhos (Fig. 5). Este método é um dos mais exactos no campo das tecnologias biométricas, mas também um dos menos aceites pelos utilizadores, devido às questões de saúde e segurança, mesmo que infundadas. Fig. 5 Fig. 6 Análise de Voz Os sistemas de verificação sonora são programados através da repetição do som de uma password, de um nome, que é usado como código de acesso. Dos três tipos de sistemas biométricos, o reconhecimento de voz é o que possui menor nível de exactidão (Fig. 6). Não existem dúvidas de que algumas formas de tecnologia biométrica entrarão nas nossas vidas a curto prazo. Mas quando? Há duas grandes barreiras ao seu desenvolvimento: o custo e a exactidão destes sistemas. As comunidades financeiras continuam atentas às tecnologias em desenvolvimento, especialmente com os custos associados à fraude e ao roubo a subirem. Para algumas aplicações, a relação custo/benefícios continua a ser atractiva. Universidade de Aveiro Departamento de Comunicação e Arte 6. Legislação de CE em Portugal Comércio Electrónico 21 Decreto-Lei N.º 106/2001 Institui a obrigatoriedade das entidades empregadoras, com 10 ou mais trabalhadores ao seu serviço, procederem à declaração das remunerações dos mesmos em suporte digital ou através da Internet, nos serviços do sistema de solidariedade e segurança social. Decreto-Lei N.º 12/2001 Autoriza a requisição on-line de pedidos de certificado de admissibilidade de firma ou denominação, bem como certidões de registo civil, predial e comercial. Portaria 8-A/2001 Regulamenta a possibilidade de envio das peças processuais para o tribunal através de correio electrónico. Decreto Regulamentar N.º 16/2000 Regulamenta o Decreto-Lei n.º 375/99, de 18 de Setembro, que estabelece a equiparação entre factura emitida em suporte de papel e a factura electrónica. Lei Orgânica do ITIJ Diploma que aprova a Lei Orgânica do Instituto das Tecnologias de Informação na Justiça. Portaria 1178-E-2000 Regulamenta a apresentação das peças processuais em suporte digital. Resolução de Conselho de Ministros N.º 110/2000 Resolução do Conselho de Ministros relativa à Iniciativa Internet. Universidade de Aveiro Departamento de Comunicação e Arte Comércio Electrónico 22 Decreto-Lei N.º 234/2000 Cria o Conselho Técnico de Credenciação como estrutura de apoio ao Instituto das Tecnologias da Informação na Justiça no exercício das funções de autoridade credenciadora de entidades certificadoras de assinaturas digitais. Portaria N.º 1370-2000 Define as características do contrato de seguro obrigatório de responsabilidade civil a que se refere a alínea d) do artigo 12.º do Decreto-Lei n.º 290 -D/99, de 2 de Agosto, que aprova o regime jurídico dos documentos electrónicos e da assinatura digital. Decreto-Lei N.º 183-2000 Altera o Código de Processo Civil, na redacção que lhe foi dada pelo Decreto-lei n.º 329 -A/95, de 12 de Dezembro, pelo DecretoLei n.º 180/96, de 25 de Setembro e pelo Decreto -Lei n.º 375 -A/99, de 20 de Setembro, e o Decreto-Lei n.º 269/98, de 1 de Setembro, na redacção que lhe foi dada pelo Decreto-Lei n.º 383/99, de 23 de Setembro. Portaria N.º 290/2000 Regula o registo das emissões de valores mobiliários junto do emitente, substituindo o livro de registo de acções, permitindo o suporte informático e aplicando-se as regras legais e regulamentares relativas à certificação de documentos electrónicos, nomeadamente no que respeita à intervenção de autoridades credenciadoras e certificadoras, à emissão de chaves e certificados, bem como à aposição de assinatura digital. Decreto-Lei N.º 375/99 A Resolução do Conselho de Ministros n.º 115/98, de 1 de Setembro, que criou a Iniciativa Nacional para o Comércio Electrónico, estabelece como um dos objectivos a concretizar no seu âmbito, a definição de um quadro legislativo e regulamentar que crie as condições necessárias ao pleno desenvolvimento do comércio electrónico. Um dos diplomas que, neste contexto, expressamente se refere como devendo ser adoptado é o definidor do regime jurídico aplicável às facturas electrónicas. Universidade de Aveiro Departamento de Comunicação e Arte Comércio Electrónico 23 Resolução de Conselho de Ministros N.º 94/99 Resolução do Conselho de Ministros relativa à iniciativa nacional para o comércio electrónico. As novas tecnologias de informação têm vindo a contribuir para um incremento, cada vez mais acentuado, do comércio electrónico, sendo de prever que a breve trecho, parte substancial do comércio mundial se faça por via electrónica. Decreto-Lei N.º 290-D/99 A Resolução do Conselho de Ministros n.º 115/98, de 1 de Setembro, determinou a definição do regime jurídico aplicável aos documentos electrónicos e assinatura digital, como um dos objectivos a alcançar no âmbito da Iniciativa Nacional para o Comércio Electrónico, necessário à plena afirmação do comércio electrónico. Lei N.º 67/98 Lei da Protecção de dados pessoais. Universidade de Aveiro Departamento de Comunicação e Arte 7. Exemplos de Sítios Web de CE Nacionais Livros e CD’s: http://www.bertrand.pt/ http://www.byblos-arte.net/ Informática: http://telemedia.shopping.sapo.pt/ http://www.euroloja.com/ http://www.giga2000.pt/ http://www.lojamaquinas.com/ http://www.loja21.com/ Comércio Electrónico 24 Universidade de Aveiro Departamento de Comunicação e Arte http://www.malhus.pt/ http://www.mhz-informatica.com/ http://www.netbit.pt/ http://www.chip7.pt/ Relojoaria: http://www.lojadoswatch.com/ Leilões: http://www.miau.pt Comércio Electrónico 25 Universidade de Aveiro Departamento de Comunicação e Arte 8. Conclusão Comércio Electrónico 26 A intenção principal deste trabalho é mostrar um pouco do que está por detrás de qualquer sítio Web de Comércio Electrónico e as tecnologias que o possibilitam. Nele estão presentes os conceitos de Comércio Electrónico, as suas vantagens e as oportunidades que fornece aos seus utilizadores, tecnologias como o EDI, os certificados digitais ou normas muito utilizadas tal como o EDIFACT, protocolos de segurança, encriptação, entre outros aspectos fundamentais. Apresenta, também, a legislação que regulamenta o Comércio Electrónico no território nacional e alguns exemplos de sítios Web nacionais que utilizam o Comércio Electrónico para vender os seus produtos. Universidade de Aveiro Departamento de Comunicação e Arte 9. Bibliografia Comércio Electrónico 27 RESNICK, Rosalind e TAYLOR, Dave; "Internet Business Guide – Second Edition", Sams.Net, USA, 1995. ALVES, José Augusto et al.; "O Futuro da Internet", Edições Centro Atlântico, Matosinhos, 1999. Revistas: "Connectis - Issue 1", Evenstrand Ltd., Londres. Exame Informática, Março 2002,ACJ Exame Informática, Abril 2002,ACJ Sites: http://www.sgc.mfom.es/sat/ce/indice.html http://www.mixmarketingonline.com/comercio_electronico.html#Ciberencuestas http://www.ctv.es/USERS/mpq/comercio.html http://www.terravista.pt/ancora/2273 http://www.mct.pt