Universidade de Aveiro Novas Tecnologias da Comunicação

Transcrição

Universidade de Aveiro
Novas Tecnologias da Comunicação
Serviços Integrados de Comunicação
Daniel Santos nº 19697
Sandra Santos nº 20686
Luísa Sacchetti nº 19626
Jeanete Conceição nº 19972
Universidade de Aveiro Departamento de Comunicação e Arte
Comércio Electrónico
1
1.
Introdução .................................................................................................................................2
2.
Comércio Electrónico ................................................................................................................4
2.1. O que é? ................................................................................................................................4
2.2. Vantagens e Oportunidades ..................................................................................................4
2.3. Tipos de Comércio Electrónico ..............................................................................................5
2.4. Níveis de Comércio Electrónico .............................................................................................6
2.5. Fases de Aquisição do Produto .............................................................................................6
2.6. Mecanismos de Preço ...........................................................................................................7
2.7. Modelos de CE ......................................................................................................................7
3. Tecnologias do CE ..................................................................................................................10
3.1. O que é o EDI? ....................................................................................................................10
3.2. Vantagens do EDI................................................................................................................11
3.3. O que pode ser trocado através do EDI?.............................................................................11
3.4. Como funciona o EDI?.........................................................................................................12
3.5. Padrões de EDI....................................................................................................................12
4. Ferramentas do CE .................................................................................................................14
5.
O problema da segurança no CE............................................................................................16
5.1. Níveis de segurança e de autenticação ...............................................................................18
5.2. O Processo de Encriptação .................................................................................................18
5.3. O Futuro da Segurança no CE ............................................................................................19
6. Legislação de CE em Portugal................................................................................................21
7.
Exemplos de Sítios Web de CE Nacionais..............................................................................24
8.
Conclusão ...............................................................................................................................26
9.
Bibliografia ..............................................................................................................................27
1. Introdução
2
As redes mundiais da informação estão a transformar o mundo e a
aproximar as pessoas através da inovação das comunicações
mundiais, o que possibilita profundas mudanças em todos os
âmbitos da actividade humana, ponto essencial para a
competitividade, o emprego, e qualidade de vida das nações. Com
as novas tecnologias, o tempo e a distância deixam de ser
obstáculos, os conteúdos podem ser dirigidos a uma audiência de
massas ou a um pequeno grupo e procurar um alcance mundial ou
meramente local. As redes mundiais de informação, como a
Internet não conhecem fronteiras e, pelo facto de estarem abertas
a todos os utilizadores, reduzem as iniciativas puramente
nacionais perante o seu carácter eminentemente internacional.
Como mostram as estatísticas, a cada 7 segundos um novo
utilizador entra na auto-estrada da informação.
Ao fazer uma retrospectiva no tempo, é possível ver que os
primeiros computadores foram o resultado de uma cultura e
tecnologia que acabavam de sair de um terrível conflito, que
marcavam o holocausto e o ataque nuclear de Hiroshima e
Nagasaki, ao serviço do exército e das corporações de elite da
época. Foi na década de 70 que se começaram a desenvolver os
computadores pessoais, fruto da sincronia entre Mentalidade e
Tecnologia, que levou este objectivo a níveis inesperados.
No começo do Século XXI, são as novas ferramentas que podem
estar a modificar profundamente a sociedade, principalmente
através de uma das expressões tecnológicas mais revolucionária e
democrática jamais sonhada: Internet - a rede das redes.
A Internet é um meio de comunicação global, que permite o
intercâmbio de informação entre os utilizadores ligados à rede e
que interliga cerca de 8 milhões de servidores encarregados de
serviços de informação e de todas as operações de comunicação
e de retransmissão; isto perfaz cerca de 250 milhões de
utilizadores em mais de 100 países; começou no exército norteamericano e logo se estendeu ao mundo académico mundial e,
mais recentemente, ao mundo dos negócios. A Internet oferece
uma oportunidade única, especial e decisiva a organizações de
qualquer tamanho, de entrar no “combóio da informática”. Na
prática, as empresas estão a começar a usar a Internet como um
novo canal de vendas, substituindo as visitas pessoais, listas de
correio postal e telefone, por pedidos electrónicos, já que gerir um
pedido pela Internet custa 5% menos do que pelas vias
tradicionais. Permite alcançar uma promoção digital de produtos e
serviços, com catálogos electrónicos susceptíveis de actualização
imediata e de acordo com o nicho de mercado escolhido.
3
Nasce, assim, o Comércio Electrónico (CE), como uma alternativa
de redução de custos e uma ferramenta fundamental no
desempenho empresarial.
O CE como Intercâmbio Electrónico de Dados (EDI), inicia-se nos
EUA nos anos 60 e foi concebido de forma a modernizar as
operações actuais, alcançar novos mercados e servir melhor os
clientes, permitindo melhorar a forma de fazer negócios e originar
relações cliente-fornecedor mais proveitosas e eficientes. Com
efeito, ver o conceito de CE numa só definição, poderia não
reflectir como as necessidades de mudança e as novas
tecnologias se unem para revolucionar a forma como se realizam
os negócios. Na prática, todas as definições encaram o CE como
todas as formas de transacções relacionadas com as actividades
comerciais, incluindo organizações e indivíduos, que se baseiam
no processo e transmissão de dados digitalizados – texto, som e
imagem.
4
2. Comércio Electrónico
2.1. O que é?
O CE é qualquer actividade de intercâmbio comercial na qual as
ordens de compra/venda e pagamentos são realizados com base
em meios telemáticos, que incluem serviços financeiros e
bancários, administrados através da Internet. O CE é a venda à
distância aproveitando as grandes vantagens que as novas
tecnologias da informação proporcionam, como a ampliação da
oferta, a interactividade e a compra imediata, com a
particularidade de se poder comprar e vender a qualquer pessoa,
em qualquer lugar e a qualquer hora.
2.2. Vantagens e
Oportunidades
O CE permite ao empresário:
- Fazer desaparecer os limites geográficos para o seu negócio.
- Estar disponível 24 horas por dia, 7 dias por semana, todos os
dias do ano.
- Redução considerável de inventários.
- Acelerar as operações do negócio.
- Proporcionar novos meios para encontrar e servir os clientes.
- Reduzir os custos com o pessoal.
- Redução dos preços pelo baixo custo do uso da Internet em
relação a outros meios de promoção, o que implica uma maior
competitividade.
- Caracterização dos clientes e maior interactividade e
personalização da oferta.
- Desenvolvimento das vendas electrónicas.
- Globalização e acesso a mercados potenciais de milhões de
clientes.
- Implantação de tácticas na venda de produtos para criar
fidelidade nos clientes.
- Rápida actualização da informação de produtos e serviços da
empresa (promoções, ofertas, etc.).
- Obter novas oportunidades de negócio, só pela presença no
mercado.
- Redução do custo das pesquisas de mercado.
Todas estas vantagens reflectem-se na competitividade que a
empresa requer para se dirigir a um mercado globalizado, e nos
benefícios directos sobre o consumidor que dispõe, hoje, do poder
para eleger os melhores produtos e serviços disponíveis na Rede.
5
Além disso, o CE oferece aos clientes, vantagens e oportunidades
como:
- Um meio que dá poder ao consumidor de escolher o que quer
num mercado global, face às suas necessidades.
- Oferece informação pré-venda e possível prova do produto antes
de ser comprado.
- Realização imediata dos pedidos.
Serviço pré e pós-venda on-line.
- Redução da cadeia de distribuição, o que permite adquirir um
produto a um melhor preço.
- Maior interactividade e personalização da encomenda.
- Informação imediata e actualizada sobre qualquer produto e
disponibilidade de aceder à informação a qualquer momento.
2.3. Tipos de Comércio
Electrónico
Através do CE, foram criados novos mercados digitais:
Negociante – Negociante
Quando um negociante utiliza o CE para encomendar material aos
seus fornecedores e efectuar os seus pagamentos. Este tipo de
CE já vem sendo largamente utilizado e com algum êxito.
Negociante – Consumidor
O negociante oferece os seus produtos directamente ao
consumidor. Este tipo está relacionado com venda directa. Hoje,
com a World Wide Web, existem todo o tipo de lojas e centros
comerciais electrónicos que colocam à disposição do consumidor
desde bolos a computadores e automóveis.
Negociante – Administração
Este tipo de CE absorve todas as formas de transacções
electrónicas entre os negociantes e os organismos pertencentes
ao Estado. Embora ainda num fase inicial, este tipo tende a
aumentar rapidamente com o esforço dos Estados no sentido de
divulgar e desenvolver o CE. Um exemplo é o “Livro Verde Para a
Sociedade da Informação” em Portugal já referir como empresa,
na sociedade da informação, o CE.
Consumidor – Administração
Este tipo de CE ainda não surgiu efectivamente mas pensa-se que
com o desenvolvimento dos outros tipos anteriormente descritos o
6
mesmo será efectivamente utilizado. Tudo seria mais fácil se as
relações Estado – Cidadão pudessem ser efectuadas
electronicamente, por exemplo, no pagamento e retorno de
impostos, pagamento da Segurança Social, etc.
2.4. Níveis de Comércio
Electrónico
No CE, poder ser distinguidos vários níveis, que podem ir desde a
forma mais superficial da sua aplicação, até ao princípio ou
essência do que este representa.
No primeiro nível encontramos a simples transferência de fundos e
transferência de cartões de crédito.
No segundo nível está incluída a infra-estrutura que apoia o CE
(provedores de serviço e acesso, fabricantes de equipamento,
etc.).
Seguidamente encontramos o nível que contém transacções
electrónicas de companhia a companhia.
A seguir está o nível empresa-consumidor som transacções.
Por último, a empresa-consumidor com pagamentos electrónicos.
2.5. Fases de Aquisição
do Produto
Procura de Informação
Fase que inicia todo o processo e consiste na busca de
informação do produto ou serviço que se quer adquirir.
Escolha das Alternativas
Nesta fase o consumidor já determinou o produto ou serviço que
deseja adquirir e já seleccionou de entre os eventuais
fornecedores qual irá contactar para efectuar a compra. Esta
escolha foi baseada na informação anteriormente efectuada.
Encomenda
Nesta altura o consumidor já acertou o preço e o local de entrega
com o fornecedor do produto. Em certos casos, nesta fase, o
pagamento já é efectuado electronicamente.
Consumo
Fase que determina a entrega e o consumo efectivo do produto ou
serviço por parte do consumidor. Por vezes, quando o produto ou
serviço pode ser transferido electronicamente, esta fase poderá
coincidir com a fase anterior, senão, em tempos muito
aproximados.
2.6. Mecanismos de
Preço
7
Mecanismo de Preço Fixo
Este mecanismo é provavelmente o mais usado e conhecido e
funciona da seguinte forma: o fornecedor fixa o preço do bem que
coloca à disposição do cliente, este poderá ou não aceitar o preço
estipulado. Só serão feitos ajustamentos ao preço se se constatar
que o bem não tem aceitação por parte dos clientes devido ao seu
preço ser excessivamente elevado. É sabido que este método de
fixação de preços, seja em CE ou não, só funciona eficazmente se
a fixação do preço respeitar as leis de mercado reguladas por
certos princípios previamente definidos.
Mecanismo de Negociação
Este mecanismo consiste numa negociação directa entre o
potencial comprador e o vendedor. É um sistema onde se esperam
ofertas e contra ofertas provenientes unicamente do potencial
comprador em questão, até o preço estar finalmente acordado.
Neste sistema, o mais importante é a qualidade do produto, toda a
negociação assenta nesse critério.
Mecanismo de Leilão
Como o próprio nome indica, é efectuado um leilão entre os
potenciais compradores interessados no mesmo produto. Este
leilão pode ser de dois tipos: um em que só é efectuado um round,
é feita uma única oferta por cada um dos potenciais compradores
e no fim quem ofereceu mais é quem adquire o produto/serviço; o
segundo consiste num leilão de vários rounds que é levado a cabo
até que não seja feita mais nenhuma oferta superior à mais alta
efectuada até ao momento, nessa altura o último ofertante adquire
o produto.
2.7. Modelos de CE
Podem ser definidos os seguintes modelos de CE:
E-Shop
Empresa ou loja representada na Web. Tem como finalidade
publicitar os seus produtos ou serviços. Aqui o cliente pode
efectuar a sua encomenda e o respectivo pagamento. Os
objectivos deste tipo de comércio são aumentar a procura e
reduzir os custos de promoção e venda dos seus produtos ou
serviços.
8
E-Procurement
É um modelo usado por grandes empresas e em alguns casos
pela administração. Trata-se do envio electrónico de bens e
serviços, tem como benefício evidente a diminuição de custos
principalmente de envio. Em Portugal temos o exemplo do envio
electrónico da Declaração de IRS, e, mais recentemente, a
possibilidade de consulta dos cadernos eleitorais.
E-mall (centros comerciais virtuais)
Consiste num conjunto de lojas virtuais concentradas no mesmo
site. As vantagens mais latentes são: um meio de pagamento mais
seguro, os lucros advêm de quotas de participação, publicidade e
em alguns casos uma percentagem nas transacções.
3rd Party Marketplace
Empresas que desejam retirar-se da Web ou outras que desejam
integrar-se mas de uma forma reservada também porque não
detêm os meios técnicos necessários para tal, concedem a
terceiros o catálogo dos seus produtos para que estes os possam
publicitar. Assim surgem sites de empresas intermediárias que
conjugam a publicidade de várias empresas.
Virtual Communities (Comunidades Virtuais)
Trata-se de uma espécie de associação virtual onde os membros
colocam a sua publicidade no ambiente criado pela associação
para tal efeito. Os lucros advêm de quotas dos membros para
usufruírem do espaço e também dos efeitos da publicidade no
aumento das vendas.
Value Chain Service Provider
Consiste em empresas que se especializam numa etapa da cadeia
do produto com intenção de daí retirar vantagens competitivas. Um
exemplo disso são os Bancos a nível de pagamento electrónico.
Value Chain Integrators
Semelhante ao modelo anterior só que estas empresas
concentram-se em várias etapas da cadeia dos produtos. Os seus
lucros advêm do fornecimento de conselhos e em alguns casos de
uma percentagem nas transacções.
9
Collaboration Platforms
São locais de contacto entre empresas onde são fornecidos
informação e instrumentos necessários para o desenvolvimento
das mesmas. Trata-se de um local onde as empresas podem
colaborar entre si. As oportunidades de negócio surgem na
manutenção desta plataforma e na venda de instrumentos
específicos, como por exemplo software para gestão, design, etc..
Information Brockerage and Other Services
Este modelo comporta todas as novas formas de comercialização
electrónica emergente que vão desde serviços de consultoria de
empresas, gestão de carteiras de títulos a estudos de mercado.
Estes serviços são pagos através de uma subscrição, pagamento
por uso.
10
3. Tecnologias do CE
Dentro deste nível organizacional, o CE tem um papel muito
importante dentro da reengenharia de processos de negócios, é
uma forma natural de automatizar os processos entre divisões ou
departamentos de uma organização. É aplicável em estratégias de
Marketing Directo, a vídeo-conferências, cursos e seminários
virtuais e, com o aparecimento do Intercâmbio Electrónico de
Dados (EDI), alcança uma magnitude inesperada, abarcando
temas legais, contabilísticos, financeiros, de seguros, inclusive nas
actividades do sector governamental.
3.1. O que é o EDI?
O EDI é um conjunto de procedimentos e normas que permitem a
comercialização, o controlo e o registo das actividades
(transacções) electrónicas. É a troca de dados e documentos de
computador a computador, num formato aceite universalmente,
que se realiza entre uma empresa e os seus associados
comerciais.
Para aqueles que tiverem implementado o CE nas suas empresas,
o EDI é um componente vital e estratégico para a troca segura e
atempada da informação relativa aos negócios.
O seu impacto pode reflectir-se nas seguintes áreas:
- Marketing
- Desenvolvimento conjunto de produtos
- Vendas
- Trabalhos conjuntos de distribuição
- Promoção de vendas
- Utilização de serviços públicos e privados
- Subcontratação
- Financiamento e seguros
- Relação empresa-administração
- Transacções comerciais
- Comércio automático de produtos digitais
- Ordens de compra
- Pagamentos
- Transportes e logística
- Produtos e serviços de manutenção
- Licitações públicas
- Contabilidade
3.2. Vantagens do EDI
11
O EDI apresenta vantagens quando comparado com a gestão
tradicional de administração e de comercialização, tais como:
Reduz:
- Erros e tempo de resolução
- A intervenção do Homem
- Custos de envios postais e electrónicos
- Custos e riscos nos pagamentos
- Tempo na formulação das ordens de compra
- Arquivos e inventários
Maximiza:
- A segurança nas transacções
No comércio externo, particularmente, são simplificados muitos
procedimentos administrativos, aduaneiros, bancários, de
contratação internacional, etc.. A aplicação do EDI numa empresa
aumenta a sua produtividade.
3.3. O que pode ser
trocado através do EDI?
O EDI permite a transferência de um leque de informação como:
Compras:
- Ordens de compra
- Recibos, alterações e ajustes das ordens de compra
- Consultas e relatórios sobre o estado das ordens de compra
Finanças e Contabilidade:
- Facturas
- Avisos de crédito e débito
- Pagamentos e notificações
- Recibos de pagamento
- Notificações de aceitação
- Saldos
- Relatórios de impostos
Controlo de inventários:
- Ajustes de inventários
- Planificação de produção
- Transferência de produtos e revendas
- Notificações do nível de inventário
12
3.4. Como funciona o
EDI?
O EDI extrai directamente a informação dos programas e transmite
os documentos de negócios num formato compreendido pelo
computador, através de linhas telefónicas ou outros mecanismos
de telecomunicações, sem o uso de papel.
Esta informação é recebida e carregada automaticamente nas
redes dos associados comerciais, num curto espaço de tempo e
sem digitar nem processar manualmente os dados recebidos.
3.5. Padrões de EDI
Como nenhuma indústria queria esperar por uma proposta de
padrões globais, cada uma criou um padrão para si mesma,
previsivelmente com formas diferentes em países diferentes.
Dentro de cada “ilha” de utilizadores, este facto não era
importante, visto que quase nunca havia necessidade de traduzir
informação do interior para o nível inter-organizacional ou viceversa. No entanto, indústrias como a das tintas, por exemplo, que
vendia os seus produtos a muitos outros tipos de indústrias,
começaram a ter problemas na comunicação pela falta de normas
globais.
Nos EUA, o American National Standards Institute (ANSI)
desenvolveu a família de normas X12, e o Transportation Data Coordinating Committee (TDCC) desenvolveu uma família diferente
para comunicações entre empresas de distribuição e de
transporte.
Na Europa e no Médio Oriente, um número de organizações de
normalização independentes desenvolveram normas mais ou
menos compatíveis sob a bandeira do Global Trade Data
Interchange (GDTI).
Tornou-se então evidente que as normas universais eram
necessárias e o Joint EDI Committee (JEDI) foi criado para
produzir normas harmoniosas para uso global. Existe, neste
momento, um grande número destas normas que são conhecidas
como normas UN/EDIFACT (EDI for Administration, Commerce
and Transportation).
Em 1994, o ANSI acordou uma transição do X12 para o EDIFACT
nos EUA, mas esta mensagem parece ter-se perdido na indústria
Norte Americana, que continua a apoiar activamente a norma
ANSI ASC X12.
As normas ANSI ASC X12 e UN/EDIFACT são de longe as mais
populares na América do Norte e na Europa, respectivamente. Na
Ásia existe uma divisão quase perfeita entre a utilização das duas
normas.
13
Contudo, podemos encontrar subdivisões da norma ANSI ASC
X12 tais como a VICS e a UCS:
- A norma VICS é usada extensivamente no sector retalhista
da América do Norte.
- A norma UCS é usada no pequeno comércio alimentar e
nos armazéns públicos.
A norma UN/EDIFACT também tem subdivisões, tais como a
EANCOM, a AECOM, a EDIFICE, a EDIPAP a ODETTE e a IMPA:
- A EANCOM é usada principalmente no sector retalhista e é
muito popular em França.
- A AECOM foi desenvolvida pela AEOC, que representa a
European Article Numbering Association (EAN) em
Espanha.
- A EDIFICE é usada no sector electrónico.
- A EDIPAP é usada na indústria do papel.
- A ODETTE é usada extensivamente no sector automóvel
Europeu.
- A IMPA é usada pela indústria naval.
Em adição, outras normas EDI bem conhecidas incluem:
- A norma AECMA 2000M, que é uma especificação europeia
popular na indústria bélica e que cobre os aspectos de
aprovisionamento, codificação, planeamento da
investigação, administração de ordens, vendas e troca de
dados de consumo.
- A norma SEDAS é uma norma proprietária EDI, isto é, que
serve para a venda de um produto em nome de um
indivíduo ou de uma organização, usada principalmente na
Alemanha, no sector retalhista.
- A norma TRADACOMS é outra norma proprietária EDI,
desenvolvida pela Article Number Association (ANA) no
Reino Unido e é largamente usada no sector retalhista.
- A norma VDA é uma norma proprietária EDI usada na
Alemanha pelo sector automóvel.
- A norma SWIFT, Society for World Interbank Funds
Transfer, e as suas definições de mensagem EDI são
usadas pelo sector bancário a nível mundial.
4. Ferramentas do CE
14
O CE, sendo todas as formas de transacção comercial (compravenda, pagamento-cobrança) através de meios electrónicos,
necessita de várias ferramentas tecnológicas para o seu
desenvolvimento.
A Internet, como grande base de dados que é, representados em
tabelas, textos livres, textos enriquecidos, documentos com áudio
e vídeo, etc., é uma fonte de informação incalculável, à disposição
do CE. De facto, nada disto seria transmitido aos usuários da
Internet, sem a aplicação da World Wide Web, conhecida como
WWW, já que esta se apresenta como uma porta de acesso à rede
das redes e a outras aplicações como correio electrónico, news,
FTP, etc..
A WWW é um sistema de informação que utiliza o formato de
hipertexto ou linguagem HTML (Hyper Text Markup Language).
Para a criação de páginas ou sítios Web, o formato referido
permite-nos escolher as opções que mais nos agradam em textos,
sons e imagens, facultando-nos a elaboração de páginas
interactivas.
A WWW facilita a localização de informação através dos URL’s
(Universal Resource Locator), que são direcções únicas ou
identificações universais para aceder à rede. Se não conhecermos
as direcções a que queremos aceder, podemos utilizar um browser
(motor de busca) ou um apontador (directórios de páginas Web
compiladas manualmente).
Contudo, na rede das redes, não só é possível obter informação,
mas também comunicar com qualquer outro usuário de forma
parecida com o serviço postal tradicional, mas quase
instantaneamente; isto é possível graças ao correio electrónico, ou
e-mail, um mecanismo de troca de informação e mensagens, que
as transporta desde o nosso computador pessoal até ao
computador do destinatário. Para levar a cabo este processo, é
necessário conhecer o endereço de correio electrónico do
destinatário da informação.
Outra das ferramentas que contribui para o desenvolvimento do
CE são as lojas virtuais. Nestas, utilizadores e fornecedores
participam interactivamente na compra-venda de inúmeros artigos,
tais como CD’s, livros, peças de vestuário, alimentos, automóveis,
casas, etc..
Através deste revolucionário sistema de compras, podemos
“navegar” até às lojas a partir de casa ou do trabalho, e realizar as
nossas ordens de compra e pagamentos electrónicos mediante o
uso do cartão de crédito, com o apoio do protocolo de segurança
SSL (Secure Sockets Layer), de maneira que a informação possa
ser enviada pela rede de uma forma segura.
Fig. 1
15
Quando queremos enviar os nossos dados pessoais e/ou números
de cartões de crédito através da Internet, devemos assegurar-nos
que esse sítio é seguro. Assim, quando navegamos com o Internet
Explorer, aparecerá um cadeado na barra de estado (Fig. 1), o que
significa que o sítio trabalha com o protocolo SSL. Da mesma
forma, quando navegamos com o Netscape Navigator, a barra
mostrará uma chave.
Além deste, existem outros métodos de pagamento como o Digital
Cash. O seu desenvolvimento será indubitavelmente mais lento do
que o dinheiro de plástico, ou cartões de crédito. Trata-se de
unidades com valor monetário, sem a necessidade de estarem
vinculadas a uma conta bancária. Estão destinadas a transacções
de baixo valor e permitirão a troca de dinheiro entre particulares.
Em alguns casos, colocou-se bastante ênfase no facto de permitir
o anonimato (pelo menos de quem paga) sem perdas de
segurança. Como é um sistema inovador, há receios na sua
utilização a nível financeiro.
Além disso, as grandes entidades financeiras do sector estão
muito interessadas e já estão a criar normas apoiadas por outras
empresas. Neste momento existem sete formas de dinheiro digital
que disputam entre si o primeiro lugar: Checkfree, CyberCash,
DigiCash, First Virtual Holdings, Net Bill, Open Market e Netscape
Communications.
Foram criados dois grandes consórcios que parecem ser os que
vão lutar pela supremacia neste sector:
- SEPP (Secure Electronic Payment Protocol), que foi criado
pela Mastercard e que inclui também a GTE Corp., IBM, a
Netscape e a CyberCash - uma das pioneiras no CE.
- STT (Secure Transaction Technology), liderado pela VISA e
pela Microsoft e com sócios como a Spyglass, uma
empresa de software que foi uma das pioneiras em clientes
WWW comerciais.
Proporcionar toda a segurança e confiança possíveis, tanto para o
cliente como para o seu fornecedor na Internet, é a ferramenta
chave do CE. Para isso foi criado o protocolo SET (Secure
Electronic Transaction), um conjunto de especificações que
permite aos utilizadores realizar transacções seguras, e os
sistemas de encriptação de mensagens, baseados no uso de
algoritmos criptográficos de dupla natureza (uma chave pública e
uma privada), que facilitam a emissão e a geração de assinaturas
digitais, simplificando as operações de pagamento e cobrança na
Internet.
5. O problema da
segurança no CE
16
Este capítulo explora as medidas de segurança emergentes que
estão disponíveis para as organizações que queiram tornar as
suas negociações electrónicas mais robustas e seguras. O uso
cada vez maior destas aplicações, tais como o EDI que abarca
virtualmente todos os sectores, significa que, pela natureza da
informação trocada, os sistemas seguros e impenetráveis têm uma
importância fulcral.
Qual é, então, a resposta apropriada do comércio, das agências
do governo e das organizações normativas? Certamente que a
fusão de diferentes tecnologias provocou muitos debates acerca
disto, ao mesmo tempo que liberdades civis e organizacionais
foram comprometidas e violadas. O abuso potencial, pelo uso
indevido de computadores e de redes globais, aumenta
diariamente e as inovações da tecnologia trazem novas formas de
o fazer.
Os debates centram-se numa tríade de pensamento. Os cientistas
sociais lutam por educar e reduzir o desequilíbrio que existe entre
aqueles que têm acesso ao que há de melhor em tecnologia e
aqueles que não o têm. Os advogados vêem a necessidade de
criar legislação para direccionar as idiossincrasias que prevalecem
no sistema e que não cobrem adequadamente as novas
tecnologias e os novos métodos de trabalho. Os tecnólogos, por
seu lado, olham o futuro como promissor na introdução de
melhores sistemas e novas tecnologias de segurança de rede.
Em países como o Luxemburgo, a Alemanha e a Áustria, já existe
legislação a regulamentar o CE, cumprindo o estipulado pelo
Parlamento Europeu para o desenvolvimento desta área. Na
Espanha, está em discussão uma lei que dará, aos juizes, o poder
de encerrar um sítio Web: “Esta lei aplica-se a todos os sítios
(empresas) que utilizem a Internet ou qualquer outro tipo de rede
para efectuar comércio electrónico.” [EXAME2002].
Em Portugal, a legislação acerca do CE ainda é muito vaga,
embora o nosso país tenha sido pioneiro na aprovação das leis da
Factura Electrónica e da Assinatura Digital, aprovadas pela
Assembleia da República em 1999. [EXAME2002]
Desde o seu início, em 1969, como uma rede experimental do
Departamento de Defesa dos EUA chamada Arpanet, a Internet
cresceu. O seu crescimento continua a um ritmo extraordinário,
transformando-se numa metrópole global e, tal como as grandes
cidades, tem que enfrentar o crime. Com o aumento do CE na
rede, a privacidade tornou-se um assunto de extrema importância.
17
Muitas organizações ainda não consideraram a vantagem de
protegerem as suas comunicações de CE – a encriptação é,
certamente, mais barata do que até há algum tempo atrás e é
presentemente fornecida como uma funcionalidade normalizada
com um largo número de aplicações compatíveis.
A segurança é um dos elementos chave no desenvolvimento
positivo das redes de informação mundial e particularmente no CE.
Esta gera confiança e faz com que os utilizadores, ao depositarem
os seus dados na rede, estejam seguros de que não serão
alterados nem desviados por utilizadores não autorizados. Isto é
possível, hoje, graças à utilização de métodos criptográficos cujo
objectivo é garantir a segurança na difusão das mensagens que
são transmitidas pela rede.
É muito importante, por isso, reduzir os riscos que a distância
impõe aos compradores e aos vendedores.
Primeiro, é necessário garantir a confidência, ou seja, que os
dados necessários para fazer o pagamento, como o número do
cartão de crédito ou da conta e a sua data de expiração, não
sejam vulneráveis a receptores não autorizados na rede, o que
pode ser alcançado através da encriptação das mensagens.
O segundo passo é garantir que a integridade dos dados que
levam as instruções de pagamento não sejam modificados ao
longo do seu percurso. Isto é realizado através de assinaturas
digitais.
Por último, a autenticação, tanto do comprador como do vendedor.
O comprador, como utilizador legítimo do cartão de crédito para o
pagamento do bem adquirido e o segundo garantindo que mantém
uma relação bancária com uma instituição financeira que aceita o
pagamento com cartões, o que se consegue com a emissão de
certificados digitais e a criação de assinaturas digitais.
5.1. Níveis de segurança
e de autenticação
18
Palavra-passe: registo baseado na primeira transacção.
Transmissão segura: codifica o conteúdo enquanto este é
transmitido pela Internet.
Codificação de dupla tecla: assegura que somente o destinatário
desejado possa abrir a mensagem.
Autenticação: uma terceira organização, na qual se deposita
confiança, emite certificados digitais às partes envolvidas, examina
as transacções em tempo real, atribui a chave ao comerciante
para que este possa decifrar a mensagem e certifica que a
transacção teve lugar entre o comprador e o vendedor mediante
um comprovante independente da transacção.
Transacção electrónica segura (Secure Electronic Transaction
[SET]): o protocolo comum dos serviços de autenticação, permite
que emissores múltiplos de certificados digitais cooperem na
transacção e integra os serviços de compensação de cartões de
crédito, de débito e outros, com o serviço de autenticação. Este
tipo de transacção não revela, ao comerciante, a informação do
cartão.
5.2. O Processo de
Encriptação
Fig. 2
A nossa informação é codificada a partir do momento em que
premimos o botão “enviar” ao preencher um formulário de compra
e é o nosso computador que está encarregue de codificar os
dados. Para isso, é aplicado à mensagem um algoritmo ou
operação matemática, que devolve uma mensagem indecifrável.
Quando a mensagem chega ao destinatário, o computador deste
aplica o mesmo algoritmo para a decifrar. Só o emissor e o
receptor podem decifrar o algoritmo utilizado e a mensagem
contendo informação codificada numa chave que cada um deles
conhece. Estas chaves podem ser privadas (só conhecidas pelo
emissor) e públicas (conhecida também pelos destinatários).
Cada utilizador deverá dispor de ambas as chaves, porque estas
estão associadas.
Na prática, se o nosso objectivo é realizar uma compra online
utilizando o Internet Explorer, devemos, antes de mais, certificarnos de que estamos ligados a um servidor seguro. Se assim for,
aparecerá uma caixa de diálogo indicando-nos que estamos
prestes a ver páginas sob uma ligação segura (Fig. 2).
Fig. 3
5.3. O Futuro da
Segurança no CE
Fig. 4
19
Se escolhermos a opção “Aceitar”, podemos ver que o URL da
página passa a ser “https://” em vez de http://” e aparecerá um
cadeado na barra de estado.
Ao clicar no ícone do cadeado, o Internet Explorer mostra-nos uma
janela com as propriedades do certificado de validade que essa
loja virtual possui para poder fazer os pagamentos por cartão de
crédito (Fig. 3). Neste certificado está especificado qual a entidade
emissora, a data de emissão e de caducidade do certificado, o
protocolo de segurança utilizado e outros aspectos necessários
para a sua identificação.
A natureza dos métodos de segurança está a mudar e a
desenvolver-se à medida que as necessidades das organizações
se tornam mais complexas e a tecnologia disponível se envolve
cada vez mais.
O campo da segurança biométrica utiliza as características
humanas ou idiossincrasias comportamentais para distinguir
indivíduos e só tem sido utilizada em sistemas de alta segurança,
tais como instalações militares e governamentais.
Isto permite não ser necessário memorizar palavras-passe de
contas bancárias, de computadores, de caixas de correio de voz,
códigos de cartões, etc.. Em vez disso, o acesso pode ser
conseguido através de exames de retina, impressões digitais,
geometria das mãos e a sua textura, ou análise de voz. De facto,
esta tecnologia já existe.
À medida que a taxa de erro destes sistemas vai diminuindo e a
sua distribuição vai aumentando, estamos cada vez mais perto da
extinção das velhas tecnologias de controlo, como as passwords.
Certamente que isto não vai ser o fim dos hackers e dos seus
acessos não autorizados, porque vão aparecer formas de
contornar estes sistemas de segurança, mas uma coisa é certa:
vai ser cada vez mais difícil.
Análise das Impressões Digitais
Uma imagem de alta resolução das impressões é capturada e
convertida numa representação matemática. Esta é, então,
comparada com uma imagem armazenada anteriormente. Os
parâmetros de comparação são definidos pelo administrador do
sistema (Fig. 4).
20
Análise de Retina
As características da retina ocular podem ser analisadas através
da análise dos seus vasos sanguíneos utilizando uma luz de
infravermelhos (Fig. 5). Este método é um dos mais exactos no
campo das tecnologias biométricas, mas também um dos menos
aceites pelos utilizadores, devido às questões de saúde e
segurança, mesmo que infundadas.
Fig. 5
Fig. 6
Análise de Voz
Os sistemas de verificação sonora são programados através da
repetição do som de uma password, de um nome, que é usado
como código de acesso. Dos três tipos de sistemas biométricos, o
reconhecimento de voz é o que possui menor nível de exactidão
(Fig. 6).
Não existem dúvidas de que algumas formas de tecnologia
biométrica entrarão nas nossas vidas a curto prazo. Mas quando?
Há duas grandes barreiras ao seu desenvolvimento: o custo e a
exactidão destes sistemas. As comunidades financeiras continuam
atentas às tecnologias em desenvolvimento, especialmente com
os custos associados à fraude e ao roubo a subirem. Para
algumas aplicações, a relação custo/benefícios continua a ser
atractiva.
6. Legislação de CE em
Portugal
21
Decreto-Lei N.º 106/2001
Institui a obrigatoriedade das entidades empregadoras, com 10 ou
mais trabalhadores ao seu serviço, procederem à declaração das
remunerações dos mesmos em suporte digital ou através da
Internet, nos serviços do sistema de solidariedade e segurança
social.
Autoriza a requisição on-line de pedidos de certificado de
admissibilidade de firma ou denominação, bem como certidões de
registo civil, predial e comercial.
Portaria 8-A/2001
Regulamenta a possibilidade de envio das peças processuais para
o tribunal através de correio electrónico.
Decreto Regulamentar N.º 16/2000
Regulamenta o Decreto-Lei n.º 375/99, de 18 de Setembro, que
estabelece a equiparação entre factura emitida em suporte de
papel e a factura electrónica.
Lei Orgânica do ITIJ
Diploma que aprova a Lei Orgânica do Instituto das Tecnologias
de Informação na Justiça.
Portaria 1178-E-2000
Regulamenta a apresentação das peças processuais em suporte
digital.
Resolução de Conselho de Ministros N.º 110/2000
Resolução do Conselho de Ministros relativa à Iniciativa Internet.
22
Cria o Conselho Técnico de Credenciação como estrutura de
apoio ao Instituto das Tecnologias da Informação na Justiça no
exercício das funções de autoridade credenciadora de entidades
certificadoras de assinaturas digitais.
Portaria N.º 1370-2000
Define as características do contrato de seguro obrigatório de
responsabilidade civil a que se refere a alínea d) do artigo 12.º do
Decreto-Lei n.º 290 -D/99, de 2 de Agosto, que aprova o regime
jurídico dos documentos electrónicos e da assinatura digital.
Decreto-Lei N.º 183-2000
Altera o Código de Processo Civil, na redacção que lhe foi dada
pelo Decreto-lei n.º 329 -A/95, de 12 de Dezembro, pelo DecretoLei n.º 180/96, de 25 de Setembro e pelo Decreto -Lei n.º 375 -A/99,
de 20 de Setembro, e o Decreto-Lei n.º 269/98, de 1 de Setembro,
na redacção que lhe foi dada pelo Decreto-Lei n.º 383/99, de 23 de
Setembro.
Portaria N.º 290/2000
Regula o registo das emissões de valores mobiliários junto do
emitente, substituindo o livro de registo de acções, permitindo o
suporte informático e aplicando-se as regras legais e
regulamentares relativas à certificação de documentos
electrónicos, nomeadamente no que respeita à intervenção de
autoridades credenciadoras e certificadoras, à emissão de chaves
e certificados, bem como à aposição de assinatura digital.
A Resolução do Conselho de Ministros n.º 115/98, de 1 de
Setembro, que criou a Iniciativa Nacional para o Comércio
Electrónico, estabelece como um dos objectivos a concretizar no
seu âmbito, a definição de um quadro legislativo e regulamentar
que crie as condições necessárias ao pleno desenvolvimento do
comércio electrónico. Um dos diplomas que, neste contexto,
expressamente se refere como devendo ser adoptado é o definidor
do regime jurídico aplicável às facturas electrónicas.
23
Resolução de Conselho de Ministros N.º 94/99
Resolução do Conselho de Ministros relativa à iniciativa nacional
para o comércio electrónico. As novas tecnologias de informação
têm vindo a contribuir para um incremento, cada vez mais
acentuado, do comércio electrónico, sendo de prever que a breve
trecho, parte substancial do comércio mundial se faça por via
electrónica.
Decreto-Lei N.º 290-D/99
A Resolução do Conselho de Ministros n.º 115/98, de 1 de
Setembro, determinou a definição do regime jurídico aplicável aos
documentos electrónicos e assinatura digital, como um dos
objectivos a alcançar no âmbito da Iniciativa Nacional para o
Comércio Electrónico, necessário à plena afirmação do comércio
electrónico.
Lei N.º 67/98
Lei da Protecção de dados pessoais.
7. Exemplos de Sítios
Web de CE Nacionais
Livros e CD’s:
http://www.bertrand.pt/
http://www.byblos-arte.net/
Informática:
http://telemedia.shopping.sapo.pt/
http://www.euroloja.com/
http://www.giga2000.pt/
http://www.lojamaquinas.com/
http://www.loja21.com/
24
http://www.malhus.pt/
http://www.mhz-informatica.com/
http://www.netbit.pt/
http://www.chip7.pt/
Relojoaria:
http://www.lojadoswatch.com/
Leilões:
http://www.miau.pt
25
8. Conclusão
26
A intenção principal deste trabalho é mostrar um pouco do que
está por detrás de qualquer sítio Web de Comércio Electrónico e
as tecnologias que o possibilitam.
Nele estão presentes os conceitos de Comércio Electrónico, as
suas vantagens e as oportunidades que fornece aos seus
utilizadores, tecnologias como o EDI, os certificados digitais ou
normas muito utilizadas tal como o EDIFACT, protocolos de
segurança, encriptação, entre outros aspectos fundamentais.
Apresenta, também, a legislação que regulamenta o Comércio
Electrónico no território nacional e alguns exemplos de sítios Web
nacionais que utilizam o Comércio Electrónico para vender os seus
produtos.
9. Bibliografia
27
RESNICK, Rosalind e TAYLOR, Dave; "Internet Business Guide –
Second Edition", Sams.Net, USA, 1995.
ALVES, José Augusto et al.; "O Futuro da Internet", Edições
Centro Atlântico, Matosinhos, 1999.
Revistas:
"Connectis - Issue 1", Evenstrand Ltd., Londres.
Exame Informática, Março 2002,ACJ
Exame Informática, Abril 2002,ACJ
Sites:
http://www.sgc.mfom.es/sat/ce/indice.html
http://www.mixmarketingonline.com/comercio_electronico.html#Ciberencuestas
http://www.ctv.es/USERS/mpq/comercio.html
http://www.terravista.pt/ancora/2273
http://www.mct.pt

Universidade de Aveiro Novas Tecnologias da Comunicação

Transcrição

Documentos relacionados

Jornal de Notícias - 21 de Novembro de 2003

Descarregar PDF

PDF

SOLICITUD DE PRUEBA DE PATERNIDAD

Circular Aparelhos Constatadores 2016

Edição de 05-05-2015 - Centro de Informação Europe Direct Aveiro

Configurar Microsoft Outlook 2010 para aceder ao Gmail

AS440S46TP - Iveco.com

Despacho 14326_2006 (Comunicação CITV-DGV)

CONDIÇÕES GERAIS DE PRESTAÇÃO DO SERVIÇO Wi-Fi