VIII. Transações Monetárias on line
1. Partes envolvidas em um pagamento eletrônico
2. Requisitos do Negócio
3. Requisitos dos métodos de pagamento eletrônico
4. Categorias de Pagamento On-line
5. Operações com Cartão de Crédito
6. Operações com Moeda Digital
7. Operações com Carteira Eletrônica
8. Operações com Mediadores
9. Operações Peer to Peer (P2P)
10. Operações com Cartões Inteligentes (Smart Cards)
11. Micropagamentos
11. Operações Business to Business - B2B
12. e-Cobrança
13. Desenvolvendo Padrões de Pagamento
14. Detecção de fraudes
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
1. Partes envolvidas em um pagamento eletrônico
Emitente : Instituições bancárias ou financeiras, que emitem o
instrumento de pagamento eletrônico usado para fazer a compra.
Cliente/pagante/comprador: A parte
que está fazendo o pagamento
eletrônico em troca de bens e serviços.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
1. Partes envolvidas em um pagamento eletrônico
continuação
Comerciante/beneficiário/vendedor: A parte
que recebe o pagamento eletrônico em troca de
bens e serviços
Regulador: Em geral uma agência governamental cujas
regulamentações controlam o pagamento eletrônico.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
2. Requisitos do Negócio
Maior problema: assegurar que ninguém copie o dinheiro digital ou
roube informações de cartão de crédito.
Os sistemas de pagamento na Internet
precisam ser flexíveis; devem suportar
diferentes modelos de pagamento para
diferentes situações (tais como cartão de
crédito, dinheiro, cheque).
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Requisitos do Negócio
continuação
Tempo do pagamento: deve ser concordado pelas partes
envolvidas.
Converter dinheiro digital de
um sistema para outro deve ser
permitido.
Simone Bacellar Leal Ferreira – [email protected]
Requisitos do Negócio
UNIRIO
continuação
Double-spending
Duplicação da representação eletrônica,
como um cartão ou e- money, e utilizar
mais de uma vez, com esse duplicata, os
recursos disponibilizados originalmente.
Para impedir o double-spending, os sistemas online obrigam que o
comerciante consulte o banco a cada transação para validar/verificar a
existência de fundos.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
3. Requisitos dos métodos de pagamento eletrônico
Independência:os métodos de pagamento eletrônico devem
evitar exigir que o pagador instale componentes especializados
(hardware, software).
Interoperabilidade e Portabilidade : os
tipos de CE rodam em sistemas
especializados que estão interligados com
outros sistemas e aplicações empresarias.
Os métodos de pagamento eletrônico devem
se integrar a esses sistemas e aplicações préexistentes e ser suportado por plataformas
padronizadas.
Simone Bacellar Leal Ferreira – [email protected]
Requisitos dos métodos de pagamento eletrônico
UNIRIO
continuação
Segurança: a transação deve ser segura
nas redes abertas.
Confiabilidade: deve ser altamente
disponível e evitar pontos de falha.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Requisitos dos métodos de pagamento eletrônico
continuação
Anonimato:Alguns métodos de
pagamento eletrônico, como o
dinheiro eletrônico (e-cash) devem
manter o anonimato de quem os
desembolsa.
Divisibilidade : Os métodos de pagamento eletrônico devem
abranger as extremidades mais baixa (produtos muito baratos)
e mais alta (produtos muito caros) do espectro do preço .
Simone Bacellar Leal Ferreira – [email protected]
Requisitos dos métodos de pagamento eletrônico
UNIRIO
continuação
Facilidade de Uso: Os métodos de pagamento eletrônico devem
ser apropriados para o tipo de negócio (cartão são padrões para
B2C, mas não para B2B).
Troca de Transação: Devem existir
formas
alternativas
de
pagamento
eletrônico que não cobrem taxa de
transação de até 3% do comerciante no
caso de compras pequenas.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Requisitos dos métodos de pagamento eletrônico
continuação
Aceitabilidade: a infra-estrutura de pagamento precisa ser
amplamente aceita.
.
Conversabilidade : o dinheiro digital
deve ser capaz de ser convertido em
outros tipos de fundos.
Eficiência: o custo por transação deve
ser próximo de zero
Simone Bacellar Leal Ferreira – [email protected]
Requisitos dos métodos de pagamento eletrônico
Flexibilidade: vários
suportados.
UNIRIO
continuação
métodos de pagamento devem ser
Escalabilidade : permitir com facilidade
aumento de clientes e comerciantes.
Adequa ção para uso: o pagamento
deve ser tão fácil quanto no mundo real.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
4. Categorias de Pagamento On-line
A. Micropagamentos
Transações com um valor muito pequeno
(até 5 dólares); é preferível usar dinheiro
eletrônico.
B. Pagamentos de Consumidor
Transações com um valor pequeno (entre
5 e 500 dólares); normalmente usa-se
cartão de crédito.
C. Pagamentos de Negócios
Transações com valores altos (acima de 500 dólares);
normalmente usa-se débito direto ou fatura.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
5. Operações com Cartão de Crédito
Um cartão de crédito concede ao seu portador
crédito para fazer compras até um limite fixado
pelo emitente. Os cartões de crédito acumulam
despesas em uma conta mensal
Um cartão de débito o custo da compra sai
diretamente da conta corrente do cliente.
Para aceitar pagamentos com cartão de crédito pela Internet, o
dono do e-business precisa ter uma conta bancária específica
para Internet.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações com Cartão de Crédito
continuação
Algumas companhias possibilitam a outras
empresas filiadas a aceitação de pagamentos
on line com cartões de créditos.
Essas companhias têm relações comerciais com as instituições
financeiras que repassam os pagamentos on line com cartão para
os comerciantes.
Elas agem como intermediárias: recebem as informações de
crédito do consumidor e do comerciante para verificar a venda e
fazer as transferências bancárias.
UNIRIO
Simone Bacellar Leal Ferreira – [email protected]
Operações com Cartão de Crédito
continuação
Etapas em uma operações com cartão de Crédito
3
1
Administradora
do cartão de
Crédito
2
cliente
comerciante Informações sobre
o cartão
Banco
onde o
comerciant
e tem conta
O cliente faz uma
compra em uma loja on
line.
Informações
são verificadas
5
As informações do
cartão de crédito são
enviadas à loja pela
Internet.
Simone Bacellar Leal Ferreira – [email protected]
Banco que
emitiu o
cartão
4
UNIRIO
Operações com Cartão de Crédito
continuação
Minimizando riscos de fraudes on line com cartão de crédito
Principal problema: conseguir a informação correta sobre o
cliente na primeira vez. Deve-se limitar o valor na primeira
compra.
O número do cartão de crédito e a datalimite são os itens mais importantes.
Simone Bacellar Leal Ferreira – [email protected]
Operações com Cartão de Crédito
UNIRIO
continuação
Os clientes da Internet freqüentemente reclamam de uma
remessa e podem negar a transação, então é necessário
registrar todos os detalhes da transação.
Deve-se aceitar somente pedidos em que
se compara o cliente e o nome do
proprietário do cartão.
As mercadorias devem ser entregues
apenas no endereço indicado
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações com Cartão de Crédito
continuação
Minimizando riscos de fraudes on line com cartão de crédito
Na venda de produtos digitais, usar criptografia assimétrica..
Pode-se terceirizar completamente o serviço de
pagamento para diminuir custos
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações com Cartões ou Boleteos
Exemplo: CyberCash: faz serviços de cobrança eletrônica via
cartões de crédito ou boletos de cobrança bancária; os créditos são
sempre feitos diretamente na sua conta, sem necessidade de
intermediações de terceiros
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações com Cartões ou Boleteos
continuação
A CyberCash, Inc., fundada em 1994, permite pagamento eletrônico
na rede através de um sistema que a empresa anuncia como sendo
seguro e conveniente (com cartões de crédito e cheques eletrônicos).
O sistema interliga clientes, fornecedores e seus banco. A
empresa CyberCash retira seus lucros dos bancos e dos
comerciantes.
Simone Bacellar Leal Ferreira – [email protected]
Operações com Cartões ou Boleteos
UNIRIO
continuação
Detida em parte pelo Softbank, a
Cybercash possui uma forma simples de
usar o dinheiro, o que torna fácil fazer as
compras e pagar com este sistema, que
funciona como um cartão de crédito.
ecentemente a CyberCash foi adquirida
pela VeriSign
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações com Cartões ou Boleteos
continuação
O primeiro passo carregar um software especifico,
seguindo-se a criação de uma conta em
Cybercash.
Depois deve-se escolher entre as empresas que suportem o
sistema de pagamento, escolher os produtos e clicar no ícone de
compra da Cybercash.
Simone Bacellar Leal Ferreira – [email protected]
Operações com Cartões ou Boleteos
UNIRIO
continuação
Após esta operação, o programa envia o número de identificação
do consumidor encriptado para o vendedor, que o envia à
Cybercash para verificação.
Esta última atribui o seu aval, ou não, para o
vendedor aceitar a compra. Posteriormente a
Cybercash transmite os dados ao banco do
vendedor para este efectuar a cobrança.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações com Cartões ou Boleteos
Simone Bacellar Leal Ferreira – [email protected]
continuação
UNIRIO
6. Operações com Moeda Digital
Eletronic Money (e-money), também chamado de eletronic
cash, e-cash (dinheiro eletrônico) ou digital cash é usado
para efetuar pagamentos pequenos demais para transações
com cartão de crédito.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações com Moeda Digital
continuação
O conceito de dinheiro eletrônico surgiu em 1995, através da
empresa Digicash.
A empresa criou um produto, chamado
de e-cash, equivalente ao dinheiro
convencional (papel ou moeda), usado
para realizar micro pagamentos on line.
A Digicash conseguiu convencer a um só banco dos EUA, o
MarkTwain Bank de St. Louis, a participar de seu projeto.
Mas após alguns meses, o banco pediu falência.
Simone Bacellar Leal Ferreira – [email protected]
Operações com Moeda Digital
UNIRIO
continuação
Para ter acesso a este tipo de pagamento é
necessário primeiro abrir uma conta em dinheiro
digital, semelhantes às contas convencionais, onde
os consumidores depositam dinheiro para que
sejam utilizadas em operações digitais.efetuadas.
O software ecash armazena dinheiro digital, assinado por um
banco, no computador local do usuário; sempre que é efetuada
uma compra ocorre uma transferência para a conta do
comerciante via encriptação..
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações com Moeda Digital
continuação
O usuário pode gastar o dinheiro nas lojas virtuais que aceitarem
ecash sem precisar ter uma conta aberta na loja nem precisar
transmitir números de cartões de crédito.
A loja aceita o pagamento e faz o
depósito em um banco. A segurança é
proporcionada por uma técnica de
criptografia chamada assinatura digital
Simone Bacellar Leal Ferreira – [email protected]
Operações com Moeda Digital
UNIRIO
continuação
Há várias partes envolvidas no processo do ecash. O banco
emitente, que troca dinheiro real por ecash , os usuários, que
possuem e gastam ecash, as lojas, que aceitam pagamentos em
ecash e bancos de compensação, que compensam os
pagamentos recebidos pelas lojas.
Apresenta o inconveniente dos usuários terem
que abrir uma conta e baixar software.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações com Moeda Digital
continuação
Exemplo: e-coin
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
7. Operações com Carteira Eletrônica
A carteira eletrônica guarda o número do cartão de crédito ou da
conta corrente, e o endereço do usuário em um lugar seguro.
Assim, toda vez que for fazer uma compra, basta fornecer o
número da carteira eletrônica que o pagamento será feito
automaticamente e todos os dados necessários para a entrega
serão passados para a loja.
Exemplo de empresas que oferecem o
serviço: Bradesco, Visa, Itaú e
ChequeEletrônico.com são algumas
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações com Carteira Eletrônica
continuação
Exemplo: Carteira Eletrônica Bradesco
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
8. Operações com Mediadores
Os serviços mediadores fazem uma ponte entre o cliente e a loja.
Ao invés de pagar diretamente à loja, o usuário abre uma conta no
site e paga ao mediador o valor da compra feita em alguma loja
virtual.
O uso de mediadores é útil para pessoas
que não possuem cartão de crédito e
para pessoas que têm receio de usar seu
cartão de crédito em transações on-line.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações com Mediadores
continuação
Muitas mediadoras possuem como
característica especial a capacidade de
efetuar transações de qualquer valor,
inclusive micro pagamentos.
Essa forma de pagamento é bastante usada em sites de leilão.
Simone Bacellar Leal Ferreira – [email protected]
Operações com Mediadores
UNIRIO
continuação
Exemplo: Freedom2Buy
http://www.f2b.com.br/pt_BR/f2b/index/index.html
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações com Mediadores
continuação
A Free2buy, de origem brasileira e
financiada
por
um
grupo
de
investidores entre os quais Neptune
Capital Group, é uma empresa do
segmento de meios de pagamento que
atua no desenvolvimento de tecnologia
para a área financeira, fornecendo
serviços de transferência eletrônica de
fundos através de seu website
www.f2b.com. br para todo o Brasil.
Simone Bacellar Leal Ferreira – [email protected]
Operações com Mediadores
UNIRIO
continuação
Através da sua plataforma, a Free2buy
habilita pessoas físicas e jur ídicas a criar
contas para movimentações financeiras
dispensando a utilização do cartão de
crédito e conta bancária.
A empresa procura antecipar-se as necessidades do mercado e
trazer facilidades e segurança para pessoas e corporações.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
9. Operações Peer to Peer (P2P)
Operações peer to peer (ponto a ponto) permitem transferências
monetárias on line entre consumidores.
Em geral empresas como eCash ou
CyberCash permitem pagamentos
Peer to Peer entre usuários que
possuam conta em seus servidores.
Simone Bacellar Leal Ferreira – [email protected]
Operações Peer to Peer (P2P)
UNIRIO
continuação
Para abrir uma conta, o usuário adquire o software e faz o pedido
ao servidor.
O usuário pode, a partir deste
momento, movimentar sua conta e
efetuar transferências entre outras
contas cadastradas no servidor.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações Peer to Peer (P2P)
continuação
Tecnologia Peer to Peer
O sucesso da Internet e seu crescimento
são em grande parte devido à sua
capacidade de interligar várias redes,
com a vantagem de ser aberta, pública e
de alcance mundial.
No entanto, a maioria das aplicações atuais usa a tecnologia
cliente/servidor, que incorpora as facilidades de rede como uma
característica secundária.
Simone Bacellar Leal Ferreira – [email protected]
Operações Peer to Peer (P2P)
UNIRIO
continuação
As tecnologias P2P surgiram há mais de 10 anos com o objetivo
de facilitar a comunicação e a utilização de recursos nas empresas.
Atualmente, P2P descreve um modelo genérico que prevê a
comunicação direta entre todos os equipamentos em uma rede.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações Peer to Peer (P2P)
continuação
Tecnologia Peer to Peer
A tecnologia ponto a ponto (peer-to-peer – P2P) oferece uma
alternativa radicalmente nova para centrar esforços nos aspectos
de rede como o principal sustentáculo do modelo de negócios.
Sistemas P2P são sistemas
distribuídos
sem
controle
centralizado ou organização
hierárquica, nos quais o
software que é executado em
cada elemento (ponto) é
equivalente em funcionalidade.
Simone Bacellar Leal Ferreira – [email protected]
Operações Peer to Peer (P2P)
UNIRIO
continuação
Tecnologia Peer to Peer
Tecnologia que permite aos usuários individuais se conectarem uns
aos outros, via Internet, sem nenhum tipo de controle centralizado.
Formando a
“rede P2P”.
Vários programas usam essa tecnologia:
Kazaa, Limewire, GNUTella, eMule e outros.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações Peer to Peer (P2P)
continuação
Como uma máquina entra para a rede “P2P”?
Paulo (Recife)
Mary (Miami)
(1) No Rio, João instala
um cliente P2P em
seu computador.
(2) em seguida, registra-se na
“Rede P2P”,
Pedro
(Bogotá)
“Rede P2P ”
(3) informa um diretório de
arquivos que pretende
compartilhar
(4) e a máquina de João passa
a integrar a “Rede
P2P”, tornando-se um
servidor aberto.
... assim como milhares de
outras máquinas no mundo.
Paul (Toulon)
UNIRIO
Simone Bacellar Leal Ferreira – [email protected]
Operações Peer to Peer (P2P)
Como se
continuação
estabelece um ponto-a-ponto na rede “P2p”?
Paulo (Recife)
(4) A máquina de Mary responde
e envia o arquivo requerido
para a máquina de João
Mary (Miami)
*
João (Rio)
(3) A máquina de João
estabelece uma ligação
ponto-a-ponto com a
máquina de Mary.
(2) A rede P2P informa o endereço da
máquina de Mary, onde o arquivo
está disponível
IP
(1) João solicita à rede
determinado arquivo
(som, vídeo, imagem etc)
Mary nem toma
conhecimento de que houve
este acesso à sua máquina.
O que talvez nem ela nem João
saibam é que, provavelmente,
ambos tenham acabado de
cometer um crime previsto nas
legislações de seus países.
Pedro (Bogotá)
“Rede P2P”.
Paul (Toulon)
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Por que é tão custoso reprimir-se o “P2P”?
Porque nossas seguranças acabam sendo contornadas. Vejamos um exemplo usando, o recurso ora disponível
(bloqueio de portas em firewall ou em roteador) e o P2P mais comumente usado (o “ Kazaa”)
Bloqueio das portas TCP altas,
deixando abertas as portas
indispensáveis: 25 (e-mail), 21
(FTP), 80 (WWW) e 443 (https)
(7) O cliente Kazaa de Mary tenta
estabelecer um ponto -a-ponto com a
máquina de João e é bloqueado.
(1) João tenta
registrar-se pela porta
usual do Kazaa (1214)
e é bloqueado.
(2) O cliente Kazaa de
João tenta registrar-se
pelos milhares de
portas TCP existentes e
é bloqueado...
que, por razões óbvias,
o RDC evita bloquear e
torna-se um servidor.
... e lá se foi o bloqueio...
(9) A Rede Kazaa informa
ao cliente Kazaa de João a
existência do bloqueio.
(8) O cliente Kazaa de
Mary informa o
bloqueio à Rede Kazaa.
(6) A Rede Kazaa
responde,
informando o
endereço da
máquina de João .
IP
(3) ...mas acaba
conseguindo, pela porta
80 (usada pelo WWW) ,
(5) Mary pede à
Rede Kazaa o vídeo
XXX.mpeg (que a
Rede Kazaa sabe
que existe na
máquina de João).
(10) O cliente Kazaa de João
toma a iniciativa , estabelece
o ponto -a-ponto com o
cliente de Mary e transmite
o arquivo.
João (Rio)
Mary (Miami)
“ Kazaa Network ”
(4) O cliente Kazaa envia, a
seguir, a lista dos arquivos
disponíveis na máquina de João.
Ref .: “The Kazaa Problem” - An Analysis by Troy Jessup (Security Analyst) and Pete Kruckenberg (Network Engineer) - Utah Education Network
Simone Bacellar Leal Ferreira – [email protected]
Operações Peer to Peer (P2P)
UNIRIO
continuação
Vantagens da Tecnologia Peer to Peer (P2P)
A inexistência de um servidor central possibilita cooperar para
a formação de uma rede P2P sem qualquer investimento
adicional em hardware de alto desempenho para coordená- la.
As redes P2P oferecem a possibilidade
de agregar e utilizar a capacidade de
processamento e armazenamento que
ficam sub-utilizadas em máquinas
ociosas.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações Peer to Peer (P2P)
continuação
Vantagens da Tecnologia Peer to Peer (P2P)
A natureza descentralizada e distribuída dos sistemas P2P
torna-os inerentemente robustos a certos tipos de problemas,
tornando-os altamente indicados para aplicações que
necessitam de grande capacidade de armazenamento e
processamento de longa duração.
Simone Bacellar Leal Ferreira – [email protected]
Operações Peer to Peer (P2P)
UNIRIO
continuação
Vantagens da Tecnologia Peer to Peer (P2P)
O modelo P2P apresenta o benefício
da escalabilidade, para tratar de
crescimentos
incontroláveis
no
número de usuários e equipamentos
conectados, capacidade de rede,
aplicações
e
capacidade
de
processamento.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações Peer to Peer (P2P)
continuação
Desvantagens da Tecnologia Peer to Peer (P2P)
Ameaça à segurança de todos
Há um número crescente de agentes
maliciosos (vírus, vermes e cavalos-detróia) que se propagam por meio de
arquivos trocados em redes P2P..
Uma vez recebido um documento infectado por uma estação, o
vírus utiliza-se da rede da organização para propagar-se para
dentro e para fora da organização
Simone Bacellar Leal Ferreira – [email protected]
Operações Peer to Peer (P2P)
UNIRIO
continuação
Desvantagens da Tecnologia Peer to Peer (P2P)
Sobrecarga da rede de dados da Organização
Os arquivos que trafegam por P2P,
além de ilegais e desnecessários, são
usualmente pesados e sobrecarregam
a rede, que poderá ficar lenta ou
mesmo entrar em colapso, caso haja
um dos frequentes ataques de virus
(ocorrem quase todos os dias,
embora a maioria dos usuários não
saiba), simultaneamente ao uso
intensivo do P2P.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações Peer to Peer (P2P)
continuação
Desvantagens da Tecnologia Peer to Peer (P2P)
Exposição a sanções administrativas da Rede -Rio
As organizações, como universidades, conectamse à Internet por meio da Rede-Rio e, nas políticas
dessa rede de pesquisas, não há respaldo para a
troca de programas de computador irregulares,
arquivos de música e de vídeo (estes 2 últimos
representam a maior parte das ocorrências
detectadas).
Simone Bacellar Leal Ferreira – [email protected]
Operações Peer to Peer (P2P)
UNIRIO
continuação
Desvantagens da Tecnologia Peer to Peer (P2P)
Exposição a sanções legais
A Lei 10.695/2003, cujo artigo 184
estabelece penas para quem violar o
direito de autoria, mediante cópia não
autorizada pelo autor, inclusive por meio
de redes de dados (há menção explícita
sobre isto).
A identificação dos equipamentos que
servem de repositório para arquivos
“piratas” é facilmente estabelecida.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações Peer to Peer (P2P)
continuação
Algumas aplicações possíveis com a tecnologia P2P:
• Compartilhamento de arquivos
• Novas formas de distribuição e entrega de conteúdo
• Mensagens instantâneas
• Trabalho e lazer colaborativos
• Busca distribuída
• Compartilhamento de capacidade de
armazenamento e processamento
Simone Bacellar Leal Ferreira – [email protected]
Operações Peer to Peer (P2P)
UNIRIO
continuação
Notícia: Lei pede peer-to-peer protegido no governo dos EUA
WASHINGTON (Reuters) - A Câmara dos Deputados americana
aprovou hoje uma lei exigindo que o governo configure seus
computadores para que não fiquem expostos aos riscos associados
às redes peer-to-peer.
Os órgãos do governo americano que usam
esse tipo de rede descentralizada para trocar
dados deverão se assegurar de que nenhum
acidente
poderá
expor
informações
sigilosas, ou deixar os sistemas vulneráveis
ao ataque de hackers.
http://br.wired.com/wired/politica/0,1154,14295,00.html
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações Peer to Peer (P2P)
continuação
Continuação da notícia
Redes peer-to-peer como as dos serviços Kazaa e
Grokster permitem que os usuários copiem músicas
e outros materiais diretamente dos computadores de
outras pessoas, o que atrai milhões de usuários e
desperta a ira das gravadoras.
Mas o governo americano começou a usar essa tecnologia em suas
comunicações, também. A página www.fedstats.gov, por
exemplo, usa técnicas peer-to-peer para recolher estatísticas e
informações de computadores em mais de uma centena de
repartições governamentais
Simone Bacellar Leal Ferreira – [email protected]
Operações Peer to Peer (P2P)
UNIRIO
continuação
Continuação da notícia
Entretanto,
se
configuradas
inadequadamente, as redes peer-topeer podem expor dados fiscais,
prontuários médicos e outros
documentos que normalmente são
mantidos em sigilo.
Vírus e worms podem se espalhar facilmente através dessas redes,
e alguns programas que permitem utilizá-las podem conter
softwares espiões, que registram as atividades dos usuários, de
acordo com os depoimentos feitos numa audiência do Congresso
no começo do ano.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações Peer to Peer (P2P)
continuação
Continuação da notícia
O criador da proposta, o deputado Henry
Waxman, um democrata da Califórnia, disse
que alguns sistemas peer-to-peer estão sendo
usados no laboratório nuclear de Los Alamos.
O projeto de lei, apresentado em conjunto com o
republicano Tom Davis, do Estado de Virginia,
exige que as agências do governo criem um plano
de ação para minimizar os riscos de segurança
adotando medidas técnicas e treinando pessoal. A
Câmara e o Senado americanos já adotam tais
medidas preventivas em seus gabinetes.
Simone Bacellar Leal Ferreira – [email protected]
Operações Peer to Peer (P2P)
UNIRIO
continuação
Exemplo: CyberCash Brasil: faz serviços de cobrança eletrônica
via cartões de crédito ou boletos de cobrança bancária; os créditos
são sempre feitos diretamente na sua conta, sem necessidade de
intermediações de terceiros
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações Peer to Peer (P2P)
continuação
CyberCash Brasil
O CyberCash Brasil iniciou seus serviços em outubro de 2001 e
em apenas três meses processou aproximadamente 8.000
pagamentos.
Durante o ano de 2002 processou
mais de 110.000 pagamentos e isso
mostra o crescimento elevado da
demanda pelo serviço.
Simone Bacellar Leal Ferreira – [email protected]
Operações Peer to Peer (P2P)
UNIRIO
continuação
CyberCash Brasil
O CyberCash é uma divisão de serviços da
Bravo Software (que atua no mercado de
Tecnologia da Informação há 15 anos
implementando soluções para negócios online), sua controladora, uma empresa de
desenvolvimento de sistemas estabelecida
no Rio desde 1988.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações Peer to Peer (P2P)
continuação
CyberCash Brasil
De forma a garantir a prestação do serviço sem a dependência de
terceiros, utiliza infra estrutura própria, ou seja, desenvolve,
hospeda, e executa todo o processo dentro de casa.
Está conectada à internet em alta-velocidade através da AT&T e
da Embratel.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações Peer to Peer (P2P)
continuação
CyberCash Brasil
O sistema CyberCash para pagamentos na Internet provê dois tipos de
serviços:
1. comprador para negociante (customer to merchant)
2. peer to peer.
No primeiro caso, três parte são conectadas à
Internet: o comprador, o vendedor e o servidor
CyberCash. Os diálogos realizados entre as
três partes são semelhantes aos descritos no
protocolo iKP, onde o banco é substituído
pelo servidor CyberCash.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações Peer to Peer (P2P)
continuação
Etapas para aquisição do CyberCash
1. A empresa contrata os serviços de cobrança eletrônica CyberCash
2. Após 24 horas a empresa recebe por email o Número de Ativação.
3. Com o Número de Ativação, o responsável da empresa entra no
site da CyberCash, na página ATIVAÇÃO, para habilitar o serviço.
Em alguns minutos a empresa estará apta a realizar transações
comerciais com seus clientes.
4. Os seus clientes passarão a trocar informações com a empresa.
Essas informações serão armazenadas, com toda segurança, em um
banco de dados preparado especialmente para a empresa e ficará
alocado nas instalações físicas do CyeberCash.
Simone Bacellar Leal Ferreira – [email protected]
Operações Peer to Peer (P2P)
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
continuação
UNIRIO
Operações Peer to Peer (P2P)
continuação
CyberCash Brasil
O CyberCash permite pagamentos Peer to Peer entre usuários
que possuam conta no servidor.
Para abrir uma conta, o usuário adquire o
software e faz o pedido ao servidor,
gerando um par de chaves pública e
privada. A pública será informada ao
servidor e irá identificar a conta; a privada
servirá para assinar mensagens.
O usuário pode, a partir deste momento, movimentar sua conta e
efetuar transferências entre outras contas cadastradas no servidor.
Simone Bacellar Leal Ferreira – [email protected]
Operações Peer to Peer (P2P)
UNIRIO
continuação
CyberCash Brasil
O CyberCash utiliza tecnologia de chaves públicas, combinada com
algoritmos simétricos e funções de hash (RSA, DES e MD5),
respectivamente
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações Peer to Peer (P2P)
continuação
Exemplo: e-Cash: administra um ponto de pagamento que faz
transferências de dinheiro digital, via e-mail, entre duas pessoas
que tenham contas em bancos habilitados pelo sistemas
Simone Bacellar Leal Ferreira – [email protected]
Operações Peer to Peer (P2P)
UNIRIO
continuação
Exemplo: PayPal
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações Peer to Peer (P2P)
continuação
O PayPal oferece um sistema digital de pagamento que permite
ao usuário enviar dinheiro para qualquer pessoa que tenha um email, independente do banco que cada um utiliza.
As pessoas que queiram enviar dinheiro a outras podem se
cadastrar no site http://www.x.com (http://www.paypal.com/cgibin/webscr), abrir uma conta e registrar a quantia a ser enviada, a
qual é cobrada no cartão de crédito da pessoa.
Simone Bacellar Leal Ferreira – [email protected]
Operações Peer to Peer (P2P)
UNIRIO
continuação
A notificação do pagamento é
enviada ao beneficiário e uma
conta é aberta no nome dele.
Quando este recebe a notificação, se cadastra no PayPal e acessa
uma conta com o valor emitido. Os fundos dessa conta podem ser
transmitidos para conta bancária do beneficiário por depósito
direto ou por correio em cheque da PayPal.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações Peer to Peer (P2P)
continuação
Por enquanto as operações da PayPal são gratuitas para pessoas
físicas. Am empresas jurídicas pagam uma taxa por operação.
Não é exigido do beneficiário qualquer informação sobre seu carão
de crédito.
Simone Bacellar Leal Ferreira – [email protected]
Operações Peer to Peer (P2P)
UNIRIO
continuação
Como no sistema Paypal a operação começa a ser
processada imediatamente após ter sido iniciada,
esse sistema pode ser usado para possibilitar o
pagamento de itens de leilão com cartão de crédito
em tempo real.
Tanto o comprador como o vendedor podem iniciar
o serviço.
O sistema reduz risco de fraude ou contas sem fundos.
Quem encaminha um possível cliente para o PayPal ganha uma
pequena recompensa monetária pela indicação
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
10. Operações com Cartões Inteligentes (Smart Cards )
O cartão inteligente (smart card), é semelhante em tamanho aos
cartões de crédito tradicionais, que possui um chip embutido.
Os cartões inteligentes diferem quanto à forma de contato e
quanto à memória.
Simone Bacellar Leal Ferreira – [email protected]
Operações com Cartões Inteligentes (Smart Cards )
UNIRIO
continuação
Quanto à forma de contato podem ser:
1. com contato, onde o acesso aos dados e aplicações do smart cards
se dão através do contato físico com o dispositivo de leitura, que
se comunicam por sinais elétricos.
2. sem contato (contactless), onde não há necessidade de contato.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações com Cartões Inteligentes (Smart Cards )
continuação
Quanto à memória, dividem-se em
1. cartões de memória
2. cartões com microprocessador
3. cartões híbridos
Simone Bacellar Leal Ferreira – [email protected]
Operações com Cartões Inteligentes (Smart Cards )
UNIRIO
continuação
Cartões de memória:
Armazenam informações e dependendo
da tecnologia empregada, podem ser
descartáveis ou reutilizáveis. Não há
processamento no cartão e sim nas
máquinas leitoras..
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações com Cartões Inteligentes (Smart Cards )
continuação
Cartões com microprocessador
Considerados os "verdadeiros"
smart cards pois possuem um
microprocessador com capacidade
para efetuar comandos e uma área
de memória para armazenar
informações.
Podem ser recarregado em terminais
ATM, terminais específicos ou até mesmo
através de PCs ligados à conta corrente do
possuidor. Ao armazenar informações,
impede o double-spending.
Simone Bacellar Leal Ferreira – [email protected]
Operações com Cartões Inteligentes (Smart Cards )
UNIRIO
continuação
Cartões híbridos : além do chip, possuem também tarja magnética.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações com Cartões Inteligentes (Smart Cards )
continuação
Muitas são as utilizações dos Smart Cards atualmente: controle de
acesso, pagamento de ligações telefônicas, pagamento de
assinaturas de canais de TV, convênios médicos ou simplesmente
como porta- moedas eletrônico.
São muito usados em transações off line
mas suas propriedades permitem a
aquisição e troca de valores, possibilitando
o comércio eletrônico.
Simone Bacellar Leal Ferreira – [email protected]
Operações com Cartões Inteligentes (Smart Cards )
UNIRIO
continuação
O comércio eletrônico com cartões inteligentes vem crescendo
bastante a cada dia.
Proporcionalmente, aumentam as
preocupações dos usuários com a
segurança com que suas transações
são feitas.
Por isso, cartões inteligentes em
geral exigem que seus usuários
tenham uma senha.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações com Cartões Inteligentes (Smart Cards )
continuação
Para solucionar o problema, a Visa Internacional e a
MasterCard anunciaram, em parceria com outras empresas, o
desenvolvimento de uma norma de segurança para
pagamentos com porta- moedas feitas em redes abertas,
conhecida como SET (Secure Eletronic Transaction).
Simone Bacellar Leal Ferreira – [email protected]
Operações com Cartões Inteligentes (Smart Cards )
UNIRIO
continuação
O SET usa técnicas sofisticadas para tornar a Internet um local
seguro para manutenção da confiabilidade da informação, e
autenticação das partes envolvidas na transação, através de
certificados digitais.
O comércio eletrônico e a sobrevivência do e- money só são possíveis
devido à criptografia assimétrica e aos sistemas de assinaturas
digitais.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações com Cartões Inteligentes (Smart Cards )
continuação
Exemplo: Visa Cash
Visa Cash é um cartão com um "chip" que
pode ser carregado com dinheiro e funciona
como um porta moedas eletrônico.
É principalmente utilizado como substituto do dinheiro (moedas
ou cheques cédulas) para compras de pequeno valor, tais como
uma xícara de café, uma passagem de ônibus, um jornal etc.
Simone Bacellar Leal Ferreira – [email protected]
Operações com Cartões Inteligentes (Smart Cards )
UNIRIO
continuação
Exemplo: Visa Cash
É considerado um meio de
pagamento pré-pago. O cliente
armazena no chip uma quantia
de dinheiro previamente ao
consumo.
Os
cartões
podem
ser
descartáveis ou recarregáveis.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
11. Micropagamentos
Os micropagamnetos envolvem transações
com um valor muito pequeno (até 5
dólares).
Para oferecer micropagamentos, algumas
companhias formam parcerias estratégicas
com empresas de serviços públicos.
Existem várias empresas oferecendo serviços de administração de
múltiplos métodos de pagamentos, incluindo micropagamnetos
Simone Bacellar Leal Ferreira – [email protected]
Micropagamentos
UNIRIO
continuação
Exemplo: Millicent
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Micropagamentos
continuação
Exemplo: Millicent
Millicent, foi criada pela Digital
Equipment, e tal como o seu nome indicia
(Millicent = milhão de centimos), é um
sistema desenhado para muito pequenas
transações, não superiores a $5, mas que
possam ser tão pequenas quanto uma
fracção de um cêntimo.
Simone Bacellar Leal Ferreira – [email protected]
Micropagamentos
UNIRIO
continuação
Exemplo: Millicent
Os clientes das empresas que usam essa tecnologia, fazem
micropagamentos usando cartões de créditos ou débito,
cartões de compras pós pagos ou pelo lançamento de suas
compras na conta mensal de um provedor (Internet Serer
Provider) ou na conta de telefone.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Micropagamentos
continuação
Exemplo: Millicent
A Millicent cuida de todo o processamento de pagamento
necessário para a operação de um e-business, incluindo suporte a
clientes e serviço de distribuição.
Os comerciantes podem direcionar as
operações para o Millicent ou instalar um
software de processamento em seus
próprios sistemas.
Simone Bacellar Leal Ferreira – [email protected]
Micropagamentos
UNIRIO
continuação
Exemplo: Millicent
A tecnologia da Millicent é útil para empresas que vendem
assinaturas e conteúdos digitais por download.
A esperança é que esta tecnologia possa ser uma evidência da
criação de uma nova economia de "micropagamentos".
Por exemplo, no lugar de de comprar
um número de uma revista, inteira, será
possível se pagar só alguns cêntimos,
ou até mesmo fracções de um cêntimo,
por cada artigo.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
11. Operações Business to Business - B2B
O setor de pagamentos para ecommerce que mais cresce é o das
operações business to business (B2),
envolvendo complexos sistemas de
contabilidade.
A seguir são dados alguns exemplos de
soluções e serviços disponíveis.
Simone Bacellar Leal Ferreira – [email protected]
Operações Business to Business - B2B
UNIRIO
continuação
Exemplo: Paymentech
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações Business to Business - B2B
continuação
Exemplo: Paymentech
O Paymentech é um dos maiores sistemas
fornecedores de soluções para pagamentos de
transações na Internet.
Seus sistemas são usados por companhias como
CyberCash, CyberSource e AT&T Secure Buy.
Simone Bacellar Leal Ferreira – [email protected]
Operações Business to Business - B2B
UNIRIO
continuação
Exemplo: Paymentech
O comércio físico e eletrônico pode escolher muitas opções de
processamento de operações, como cartões de crédito, créditos
bancários, cheques, pagamento via EBT (Electronic Benefits transfer
– transferência eletrônica de benefícios – transferência eletrônica de
fundos governamentais para varejistas em benefícios dos
necessitados) etc.
O serviço oferece um rastreamento
das despesas.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações Business to Business - B2B
continuação
Exemplo: eCredit
Simone Bacellar Leal Ferreira – [email protected]
Operações Business to Business - B2B
UNIRIO
continuação
Exemplo: eCredit
O ecredit fornece a possibilidade de operação de
cartão de crédito em tempo real no formato B2B.
Usando o Global Financing Network, do eCredit, os clientes
chegam à aprovação e ao financiamento de crédito automático.
As operações em larga escala são convenientes devido ao sistema
de agências financeiras e redes de informações associadas ao
eCredit.
O eCredit se torna parte do negócio e integra sistemas
automatizados em todos os níveis das operações comerciais
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações Business to Business - B2B
continuação
Exemplo: TradeCard
Simone Bacellar Leal Ferreira – [email protected]
Operações Business to Business - B2B
UNIRIO
continuação
Exemplo: TradeCard
A rede TradeCard fornece uma
infraestrutura completa e global para o ecommerce B2B. É uma solução barata e
abrangente que facilita todas as fazes do
comércio global.
Antes de usar o TradeCard, compradores e vendedores devem se
associar ao sistema.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Operações Business to Business - B2B
continuação
Exemplo: TradeCard
O limite de crédito é determinado por seus parceiros (Coface Group
e Thomas Cook).
O tradeCard aguarda a confirmação da entrega por um fornecedor
de serviços logísticos terceirizado (3PL). Ao receber a
confirmação, ele completa a transação financeira enviando uma
solicitação de pagamento à instituição financeira do comprador.
Simone Bacellar Leal Ferreira – [email protected]
Operações Business to Business - B2B
UNIRIO
continuação
Exemplo: TradeCard
A transferência monetária real para a conta
do vendedor é executada pela Thomas Cook,
um de seus parceiros que atua no setor de
viagens e serviços financeiros.
Desse modo a TradeCard possibilita um
comércio em grande escala, um vultoso
montante em dólares sem pagamento com
cartão de crédito, através da interação direta
comas instituições financeiras
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
12. e-Cobrança
Usando o EBPP (Cobrança e Pagamento por meio eletrônico), uma
companhia pode exibir uma conta em múltiplas plataformas on line e
oferecer processos reais de pagamento.
Em geral os pagamentos são transferências eletrônicas de contas de
consumidores, realizado por meio do ACH (Automated Clearing
House), método para o processamento de transferências monetárias.
Para as empresas de cobrança. A e-cobrança representa conveniência
e custos baixos
Fatura de papel – US$ 0,5 a US$ 2
Fatura eletrônica – US$ 0,35 a US$ 0,50
Simone Bacellar Leal Ferreira – [email protected]
e-Cobrança
UNIRIO
continuação
Exemplo: CheckFree
Veja o Doggie Demo (What´s an e-bill?)
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
e-Cobrança
continuação
Exemplo: CheckFree
O CheckFree é um serviço de consolidação que se presta a qualquer
empresa do setor de cobranças e apresenta aos consumidores todas
suas contas em um ambiente on line interativo.
Simone Bacellar Leal Ferreira – [email protected]
e-Cobrança
UNIRIO
continuação
Exemplo: CheckFree
Se a empresa cobradora fizer parceria com o CheckFree, a fatura
chegará eletronicamente até a caixa de entrada do destinatário.
Se a empresa ou pessoa
para a qual se quer fazer um
pagamento não oferecer
cobrança eletrônica, podese fazê- lo a partir de
qualquer conta bancária que
use o serviço Pay Everyone.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
e-Cobrança
continuação
Exemplo: CheckFree
Muitas empresas que oferecem EBPP (Cobrança e Pagamento por
meio eletrônico) usam a tecnologia CheckFree, incluindo a Yahoo
e os grandes bancos americanos.
A tecnologia e os serviços do CheckFree transforma o site das
instituições financeiras em um completo portal de pagamentos de
contas.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
13. Desenvolvendo Padrões de Pagamento
O pagamento deve ser seguro e válido.
A padronização de mecanismos de pagamento na Internet é
essencial para o sucesso do e-commerce.
A transmissão das informações precisa
ser padronizada para que todas as partes
possam aceitar e ler as informações.
Padrões estão sendo desenvolvidos para
servir de padrão para troca de
informações financeiras
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
13. Desenvolvendo Padrões de Pagamento
continuação
O Open Financial Exchange (OFX) foi desenvolvido e apresentado
pela Intuit e pela CheckFree para servir de padrão para troca de
informações financeiras
Simone Bacellar Leal Ferreira – [email protected]
Desenvolvendo Padrões de Pagamento
UNIRIO
continuação
O Jalda, desenvolvido pela Ericsson,
é um sistema padrão e aberto de
pagamento on line que conecta
fornecedores de conteúdo (qualquer
um que venda mercadoria ou serviço
na Internet) a uma Internet Payment
Provider (IPP).
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Desenvolvendo Padrões de Pagamento
continuação
Os IPPs (operadoras de rede, ISPs,
companhias de cartão de crédito, bancos
etc.) acumulam o pagamento do
montante de operações de conteúdo
cobrando o consumidor periodicamente.
A vezes quando ocorre um download de música, texto etc. o custo
total é muito pequeno para justificar as taxas de transação quando
se processa um cartão de crédito. A tecnologia Jalda resolve esses
problemas.
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
14. Detecção de fraudes
Os negócios on-line precisam investir em recursos que examinam
manualmente os pedidos, rastreie transações ruins e negocie em
caso de problemas com o banco.
As empresas que implementam técnicas de fraude muito rígidas,
por outro lado, perderão clientes e receitas porque geram uma
carga adicional para o cliente, para garantir segurança e obrigação.
A fim de nivelar as fraudes, várias empresas começaram a
oferecer programas de detecção de fraudes.
Exemplos:
• ClearCommerce
• CyberSource
• Real Software Group
Simone Bacellar Leal Ferreira – [email protected]
UNIRIO
Download

A parte que está fazendo o pagamento eletrônico em troca de