aula 09

Prévia do material em texto

Administração de Sistemas
de Informação
Aula 9: Sistemas de comércio eletrônico –
Parte II
INTRODUÇÃO
Nesta aula, complementarmente à aula anterior, serão conhecidos os principais conceitos que envolvem os
pagamentos e as transferências eletrônicas de Fundos e as principais aplicações do Comércio Eletrônico.
OBJETIVOS
Identi�car Pagamentos e Transferências Eletrônicas de Fundos.
Avaliar Aplicações do Comércio Eletrônico.
MEIOS DE PAGAMENTO E-COMMERCE
Atualmente, a disponibilização de meios de pagamento ágeis e e�cientes por parte das lojas virtuais é considerado
pelo consumidor, usuário deste tipo de ambiente, praticamente uma obrigatoriedade. 
Felizmente, tanto para o e-commerce quanto para estes consumidores, já existem no mercado diversas soluções de
meios de pagamento que podem atender com e�cácia a essa necessidade. 
Dentre os principais meios de pagamento utilizados no e-commerce, podemos destacar:
O esquema a seguir ilustra a integração da automação comercial com o sistema das administradoras de crédito que
viabiliza a realização de transações através da utilização de crédito e débito, por meio de leitoras de tarja magnética ou
leitora de chip.
REQUISITOS DA TEF
A TEF necessita de basicamente três componentes para seu funcionamento, conforme apresentado no esquema
abaixo:
MODALIDADES DE TEF
Atualmente existem três modalidades de Transferência Eletrônica de Fundos.
     
TEF Discada (dependente somente de uma linha telefônica comum)
A TEF Discada, por depender somente de uma linha telefônica comum, é ainda utilizada por muitos estabelecimentos
comerciais em que a relação custo/benefício não justi�que a utilização da TEF Dedicada. 
Devido principalmente ao custo reduzido em relação ao meio de comunicação utilizado, esta modalidade é a mais
utilizada pelos estabelecimentos comerciais do Brasil. Esta categoria de TEF realiza transações em tempo médio
superior em relação à TEF Dedicada, visto que a conexão com o servidor remoto (host) utiliza a placa de fax-modem do
computador do caixa para uma conexão discada. 
Veja, no esquema, a arquitetura da TEF Discada:
     
TEF Dedicada (depende de contratação de uma linha dedicada à transferência de dados)
Com a utilização da TEF Dedicada, mantém-se, permanentemente e através de uma linha privada exclusiva, uma
conexão direta com a instituição autorizadora. 
Devido a esta conexão direta e exclusiva, as transações são, a qualquer tempo, tratadas mais rapidamente que na TEF
Discada. 
Outra vantagem dessa solução deve-se ao fato de que um único servidor pode tratar diversas transações, geradas em
diferentes PDVs, simultaneamente, proporcionando agilidade e rapidez no tráfego das informações. Esta solução é
indicada para empresas com grandes volumes de transações e, principalmente, para grandes cadeias de lojas (com
mesmo CNPJ), possibilitando um único Concentrador TEF. 
Observe a arquitetura da TEF Dedicada:
     
TEF IP (canal direto com a operadora através do protocolo IP)
A modalidade TEF IP é destinada a estabelecimentos que possuam alto �uxo de transações e que, portanto, não
podem ser atendidos por outra modalidade de TEF. 
Nesta modalidade de TEF, através de um protocolo IP, operando nas modalidades ADSL/DSL e GPRS, mantém-se um
canal direto com as operadoras de cartões, o que proporciona agilidade e rapidez no tráfego das informações. 
Uma das grandes vantagens dessa solução é não necessitar de servidores dedicados, uma vez que pode ser utilizado o
próprio micro do caixa como servidor, ao mesmo tempo em que opera como PDV. 
Além disso, pode ser utilizada qualquer outra máquina da rede da loja, o que proporciona maior economia em
equipamentos. Porém, é limitado a cinco caixas PDV por servidor. 
O caixa PDV cliente inicia a operação de pagamento em cartão, fornecendo ao servidor o valor da transação e senha.
Este por sua vez efetua todo o processamento requerido pela rede adquirente, gerando ao �nal a imagem do
comprovante a ser vinculado ao cupom �scal, enviando à automação comercial para impressão. 
Podemos ver a arquitetura da TEF IP a seguir:
TRANSFERÊNCIA ELETRÔNICA DE FUNDOS – BENEFÍCIOS
A adoção do sistema de Transferência Eletrônica de Fundos, traz uma série de benefícios competitivos ao
estabelecimento comercial em relação às antigas formas de processamento das transações com cartões de crédito ou
débito. Tais como:
Concordância com a legislação
Evita eventuais contratempos no caso de uma �scalização. 
Serviços incluídos
Consulta de dados, documentos e informações cadastrais, consulta de cheques, de �chas de crédito, além do
correspondente bancário que permite a realização de depósitos, saques, pagamentos de contas e outras transações
bancárias no próprio estabelecimento comercial, gerando assim novos atrativos para a empresa.
Com base nas características descritas, podemos a�rmar que esta modalidade tem sido facilitadora do cotidiano de
usuários e das empresas, dada a otimização do tempo, a agilidade e segurança do acesso às informações.
CONCEITOS BÁSICOS DE SISTEMAS BRASILEIROS DE PAGAMENTOS
O Sistema de Pagamentos Brasileiro (SPB) tem como função básica permitir a movimentação �nanceira
(transferências, processamentos, liquidações e outros), via meio eletrônico, entre os diversos agentes econômicos do
mercado brasileiro. Isso é feito através de um conjunto de procedimentos, regras, instrumentos e operações
integrados, visando maior proteção contra rombos ou quebra em cadeia de instituições �nanceiras. 
Com a sua adoção pretendia-se dar mais velocidade no tratamento das movimentações �nanceiras, a�nal a in�ação,
da época, era muita alta e um dia a mais para processar poderia resultar em prejuízos. 
O esquema abaixo ilustra o Sistema Brasileiro de Pagamento:
Veja, agora, alguns conceitos importantes:
CONCEITO DE SEGURANÇA EM TRANSAÇÕES ELETRÔNICAS
     
Preocupações com pagamentos eletrônicos
As preocupações com pagamentos eletrônicos incluem:
A natureza eletrônica quase anônima das transações que ocorrem entre os sistemas de
computadores em rede de compradores e vendedores.
A complexidade do pagamento no Comércio Eletrônico devido à variedade de
alternativas de débito e crédito, e instituições financeiras e intermediários que podem
participar do processo.
A existência de grande número de diferentes sistemas eletrônicos de pagamento.
O fato de nas compras online pela Internet as informações de cartão de crédito dos
clientes estarem sujeitas à interceptação por sniffers* de rede.
*Softwares que reconhecem facilmente os formatos dos números dos cartões de crédito.
     
Medidas essenciais de segurança
Para tentar resolver ou minimizar os problemas de segurança nas transações bancárias, algumas medidas essenciais
de segurança devem ser utilizadas: 
Criptografar (codi�car e embaralhar) os dados que vão do cliente ao comerciante.
Criptografar os dados que vão do cliente para a empresa que autoriza a transação por meio do cartão de crédito.
Conseguir as informações con�denciais o�ine.
FUNCIONAMENTO DOS SISTEMAS SEGUROS DE COMUNICAÇÃO
A principal preocupação com a segurança das transações eletrônicas está na possibilidade de invasão de sites de
empresas ou da ação danosa de hackers que, além de provocarem danos à imagem dos negócios, podem gerar
prejuízos aos consumidores. 
Veja três conceitos básicos para a compreensão do funcionamento dos sistemas seguros de comunicação:
Autenticidade
Reside no fato das partes de uma comunicação terem a certeza de que estão trocando informações com a entidade
correta.
Integridade
É o fato de a mensagem transmitida chegar até o seu receptor de forma íntegra, isto é, sem erros ou modi�cações
indevidas.
Con�dencialidade
É a garantia de que apenas as partes envolvidas na comunicação têm acesso às informações trocadas. De outra
forma, diz-se que a informaçãonão pode ser interceptada por terceiros, ou pelo menos não pode ser entendida quando
interceptada.
Deve-se notar que a autenticidade das partes é essencial para se conseguir con�dencialidade, pois é imperativo que se
identi�que a outra parte na comunicação para o estabelecimento de chaves criptográ�cas comuns que permitam a
utilização de criptogra�a segura.
MÉTODOS DE SEGURANÇA
Veja alguns métodos de segurança utilizados nas transações eletrônicas:
Criptogra�a 
A criptogra�a é o mecanismo básico para se prover segurança em uma rede de computadores. É a criptogra�a que
fornece as ferramentas básicas para satisfazer os requisitos de autenticidade, integridade e con�dencialidade
exigidos.
Protocolo SSL 
As funções disponibilizadas pelo Protocolo SSL permitem o alcance da autenticidade, da integridade e da
con�dencialidade, uma vez que utiliza a criptogra�a para implementar a segurança utilizando: 
• Autenticação através da utilização de certi�cados; 
• Algoritmos de troca de chaves de sessão; 
• Cifração; 
• Veri�cação de integridade.
Firewall 
Um sistema �rewall é con�gurado especi�camente para proteger um site de protocolos e serviços danosos. 
O que um Firewall pode fazer? 
• Forçar a política de segurança; 
• Registrar todo tráfego; 
• Limitar riscos; 
• Ser um foco de decisões.
Certi�cado Digital 
O Certi�cado Digital é um conjunto de bits que, à semelhança da cédula de Identidade, identi�ca o seu titular. Algumas
aplicações de software utilizam este conjunto de bits para comprovar a sua identidade perante outra pessoa ou
máquina. 
O Certi�cado Digital normalmente contém as seguintes informações: 
• Chave pública; 
• Nome e endereço de e-mail; 
• Data de validade da chave pública; 
• Identi�cação da Autoridade Certi�cadora; 
• Número de série do Certi�cado Digital; 
• Assinatura digital da Autoridade Certi�cadora (CA).
ASSINATURA DIGITAL
Os sistemas de assinatura digital podem ser divididos em duas categorias principais:
ASSINATURA BIOMÉTRICA
Os sistemas de assinatura biométrica utilizam as características físicas dos usuários para veri�cação da identidade. 
Por exemplo, os sistemas de caneta ótica reconhecem “comportamentos de assinatura”, incluindo pressão da
assinatura, velocidade e a forma das linhas dos caracteres. 
Outro exemplo é o sistema de reconhecimento de rosto que, com base na foto instantânea de um rosto, veri�ca a sua
identidade através de acesso a um banco de dados.
Os sistemas de assinatura biométrica utilizam as características físicas dos usuários para veri�cação da identidade. 
Por exemplo, os sistemas de caneta ótica reconhecem “comportamentos de assinatura”, incluindo pressão da
assinatura, velocidade e a forma das linhas dos caracteres. 
Outro exemplo é o sistema de reconhecimento de rosto que, com base na foto instantânea de um rosto, veri�ca a sua
identidade através de acesso a um banco de dados.
ASSINATURA CODIFICADA
A tecnologia dos sistemas codi�cados anexa uma assinatura exclusiva codi�cada (Certi�cado Digital) a um
documento ou transação, liberando o acesso ao documento ou transação somente a quem possui código especí�co. 
Esta veri�cação, e consequente autorização ou não, se dá através de uma Autoridade de Certi�cação que pode estar
dentro ou fora da organização. 
Este tipo de sistema é muito utilizado quando se requer alto nível de segurança como, por exemplo, no comércio
eletrônico e na autenticação de documentos sigilosos.
A tecnologia dos sistemas codi�cados anexa uma assinatura exclusiva codi�cada (Certi�cado Digital) a um
documento ou transação, liberando o acesso ao documento ou transação somente a quem possui código especí�co. 
Esta veri�cação, e consequente autorização ou não, se dá através de uma Autoridade de Certi�cação que pode estar
dentro ou fora da organização. 
Este tipo de sistema é muito utilizado quando se requer alto nível de segurança como, por exemplo, no comércio
eletrônico e na autenticação de documentos sigilosos.
APLICAÇÕES DO COMÉRCIO ELETRÔNICO
Ao adquirir uma aplicação web para o Comércio Eletrônico, um empreendedor deve decidir entre duas opções:
Aplicação Pronta
São aplicações padrões utilizadas por milhares de clientes, em que apenas são feitos alguns ajustes de acordo com a
necessidade de cada cliente. 
Estas são mais utilizadas por pessoas que não trabalham com programação, apenas tem conhecimento em
informática e acesso a internet. 
Como exemplos, podemos citar: UOL, LocaWeb e Mercado Livre.
Aplicação Personalizada
São aplicações feitas “sob medida”, de acordo com as especi�cidades da empresa. 
O custo e o tempo de desenvolvimento são superiores ao custo e tempo de implantação das aplicações prontas. 
ATIVIDADE
De acordo com o conteúdo estudado nesta aula, explique como funcionam as transferências eletrônicas de fundos.
Resposta Correta
Glossário