VIII. Transações Monetárias on line 1. Partes envolvidas em um pagamento eletrônico 2. Requisitos do Negócio 3. Requisitos dos métodos de pagamento eletrônico 4. Categorias de Pagamento On-line 5. Operações com Cartão de Crédito 6. Operações com Moeda Digital 7. Operações com Carteira Eletrônica 8. Operações com Mediadores 9. Operações Peer to Peer (P2P) 10. Operações com Cartões Inteligentes (Smart Cards) 11. Micropagamentos 11. Operações Business to Business - B2B 12. e-Cobrança 13. Desenvolvendo Padrões de Pagamento 14. Detecção de fraudes Simone Bacellar Leal Ferreira – [email protected] UNIRIO 1. Partes envolvidas em um pagamento eletrônico Emitente : Instituições bancárias ou financeiras, que emitem o instrumento de pagamento eletrônico usado para fazer a compra. Cliente/pagante/comprador: A parte que está fazendo o pagamento eletrônico em troca de bens e serviços. Simone Bacellar Leal Ferreira – [email protected] UNIRIO 1. Partes envolvidas em um pagamento eletrônico continuação Comerciante/beneficiário/vendedor: A parte que recebe o pagamento eletrônico em troca de bens e serviços Regulador: Em geral uma agência governamental cujas regulamentações controlam o pagamento eletrônico. Simone Bacellar Leal Ferreira – [email protected] UNIRIO 2. Requisitos do Negócio Maior problema: assegurar que ninguém copie o dinheiro digital ou roube informações de cartão de crédito. Os sistemas de pagamento na Internet precisam ser flexíveis; devem suportar diferentes modelos de pagamento para diferentes situações (tais como cartão de crédito, dinheiro, cheque). Simone Bacellar Leal Ferreira – [email protected] UNIRIO Requisitos do Negócio continuação Tempo do pagamento: deve ser concordado pelas partes envolvidas. Converter dinheiro digital de um sistema para outro deve ser permitido. Simone Bacellar Leal Ferreira – [email protected] Requisitos do Negócio UNIRIO continuação Double-spending Duplicação da representação eletrônica, como um cartão ou e- money, e utilizar mais de uma vez, com esse duplicata, os recursos disponibilizados originalmente. Para impedir o double-spending, os sistemas online obrigam que o comerciante consulte o banco a cada transação para validar/verificar a existência de fundos. Simone Bacellar Leal Ferreira – [email protected] UNIRIO 3. Requisitos dos métodos de pagamento eletrônico Independência:os métodos de pagamento eletrônico devem evitar exigir que o pagador instale componentes especializados (hardware, software). Interoperabilidade e Portabilidade : os tipos de CE rodam em sistemas especializados que estão interligados com outros sistemas e aplicações empresarias. Os métodos de pagamento eletrônico devem se integrar a esses sistemas e aplicações préexistentes e ser suportado por plataformas padronizadas. Simone Bacellar Leal Ferreira – [email protected] Requisitos dos métodos de pagamento eletrônico UNIRIO continuação Segurança: a transação deve ser segura nas redes abertas. Confiabilidade: deve ser altamente disponível e evitar pontos de falha. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Requisitos dos métodos de pagamento eletrônico continuação Anonimato:Alguns métodos de pagamento eletrônico, como o dinheiro eletrônico (e-cash) devem manter o anonimato de quem os desembolsa. Divisibilidade : Os métodos de pagamento eletrônico devem abranger as extremidades mais baixa (produtos muito baratos) e mais alta (produtos muito caros) do espectro do preço . Simone Bacellar Leal Ferreira – [email protected] Requisitos dos métodos de pagamento eletrônico UNIRIO continuação Facilidade de Uso: Os métodos de pagamento eletrônico devem ser apropriados para o tipo de negócio (cartão são padrões para B2C, mas não para B2B). Troca de Transação: Devem existir formas alternativas de pagamento eletrônico que não cobrem taxa de transação de até 3% do comerciante no caso de compras pequenas. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Requisitos dos métodos de pagamento eletrônico continuação Aceitabilidade: a infra-estrutura de pagamento precisa ser amplamente aceita. . Conversabilidade : o dinheiro digital deve ser capaz de ser convertido em outros tipos de fundos. Eficiência: o custo por transação deve ser próximo de zero Simone Bacellar Leal Ferreira – [email protected] Requisitos dos métodos de pagamento eletrônico Flexibilidade: vários suportados. UNIRIO continuação métodos de pagamento devem ser Escalabilidade : permitir com facilidade aumento de clientes e comerciantes. Adequa ção para uso: o pagamento deve ser tão fácil quanto no mundo real. Simone Bacellar Leal Ferreira – [email protected] UNIRIO 4. Categorias de Pagamento On-line A. Micropagamentos Transações com um valor muito pequeno (até 5 dólares); é preferível usar dinheiro eletrônico. B. Pagamentos de Consumidor Transações com um valor pequeno (entre 5 e 500 dólares); normalmente usa-se cartão de crédito. C. Pagamentos de Negócios Transações com valores altos (acima de 500 dólares); normalmente usa-se débito direto ou fatura. Simone Bacellar Leal Ferreira – [email protected] UNIRIO 5. Operações com Cartão de Crédito Um cartão de crédito concede ao seu portador crédito para fazer compras até um limite fixado pelo emitente. Os cartões de crédito acumulam despesas em uma conta mensal Um cartão de débito o custo da compra sai diretamente da conta corrente do cliente. Para aceitar pagamentos com cartão de crédito pela Internet, o dono do e-business precisa ter uma conta bancária específica para Internet. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações com Cartão de Crédito continuação Algumas companhias possibilitam a outras empresas filiadas a aceitação de pagamentos on line com cartões de créditos. Essas companhias têm relações comerciais com as instituições financeiras que repassam os pagamentos on line com cartão para os comerciantes. Elas agem como intermediárias: recebem as informações de crédito do consumidor e do comerciante para verificar a venda e fazer as transferências bancárias. UNIRIO Simone Bacellar Leal Ferreira – [email protected] Operações com Cartão de Crédito continuação Etapas em uma operações com cartão de Crédito 3 1 Administradora do cartão de Crédito 2 cliente comerciante Informações sobre o cartão Banco onde o comerciant e tem conta O cliente faz uma compra em uma loja on line. Informações são verificadas 5 As informações do cartão de crédito são enviadas à loja pela Internet. Simone Bacellar Leal Ferreira – [email protected] Banco que emitiu o cartão 4 UNIRIO Operações com Cartão de Crédito continuação Minimizando riscos de fraudes on line com cartão de crédito Principal problema: conseguir a informação correta sobre o cliente na primeira vez. Deve-se limitar o valor na primeira compra. O número do cartão de crédito e a datalimite são os itens mais importantes. Simone Bacellar Leal Ferreira – [email protected] Operações com Cartão de Crédito UNIRIO continuação Os clientes da Internet freqüentemente reclamam de uma remessa e podem negar a transação, então é necessário registrar todos os detalhes da transação. Deve-se aceitar somente pedidos em que se compara o cliente e o nome do proprietário do cartão. As mercadorias devem ser entregues apenas no endereço indicado Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações com Cartão de Crédito continuação Minimizando riscos de fraudes on line com cartão de crédito Na venda de produtos digitais, usar criptografia assimétrica.. Pode-se terceirizar completamente o serviço de pagamento para diminuir custos Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações com Cartões ou Boleteos Exemplo: CyberCash: faz serviços de cobrança eletrônica via cartões de crédito ou boletos de cobrança bancária; os créditos são sempre feitos diretamente na sua conta, sem necessidade de intermediações de terceiros Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações com Cartões ou Boleteos continuação A CyberCash, Inc., fundada em 1994, permite pagamento eletrônico na rede através de um sistema que a empresa anuncia como sendo seguro e conveniente (com cartões de crédito e cheques eletrônicos). O sistema interliga clientes, fornecedores e seus banco. A empresa CyberCash retira seus lucros dos bancos e dos comerciantes. Simone Bacellar Leal Ferreira – [email protected] Operações com Cartões ou Boleteos UNIRIO continuação Detida em parte pelo Softbank, a Cybercash possui uma forma simples de usar o dinheiro, o que torna fácil fazer as compras e pagar com este sistema, que funciona como um cartão de crédito. ecentemente a CyberCash foi adquirida pela VeriSign Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações com Cartões ou Boleteos continuação O primeiro passo carregar um software especifico, seguindo-se a criação de uma conta em Cybercash. Depois deve-se escolher entre as empresas que suportem o sistema de pagamento, escolher os produtos e clicar no ícone de compra da Cybercash. Simone Bacellar Leal Ferreira – [email protected] Operações com Cartões ou Boleteos UNIRIO continuação Após esta operação, o programa envia o número de identificação do consumidor encriptado para o vendedor, que o envia à Cybercash para verificação. Esta última atribui o seu aval, ou não, para o vendedor aceitar a compra. Posteriormente a Cybercash transmite os dados ao banco do vendedor para este efectuar a cobrança. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações com Cartões ou Boleteos Simone Bacellar Leal Ferreira – [email protected] continuação UNIRIO 6. Operações com Moeda Digital Eletronic Money (e-money), também chamado de eletronic cash, e-cash (dinheiro eletrônico) ou digital cash é usado para efetuar pagamentos pequenos demais para transações com cartão de crédito. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações com Moeda Digital continuação O conceito de dinheiro eletrônico surgiu em 1995, através da empresa Digicash. A empresa criou um produto, chamado de e-cash, equivalente ao dinheiro convencional (papel ou moeda), usado para realizar micro pagamentos on line. A Digicash conseguiu convencer a um só banco dos EUA, o MarkTwain Bank de St. Louis, a participar de seu projeto. Mas após alguns meses, o banco pediu falência. Simone Bacellar Leal Ferreira – [email protected] Operações com Moeda Digital UNIRIO continuação Para ter acesso a este tipo de pagamento é necessário primeiro abrir uma conta em dinheiro digital, semelhantes às contas convencionais, onde os consumidores depositam dinheiro para que sejam utilizadas em operações digitais.efetuadas. O software ecash armazena dinheiro digital, assinado por um banco, no computador local do usuário; sempre que é efetuada uma compra ocorre uma transferência para a conta do comerciante via encriptação.. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações com Moeda Digital continuação O usuário pode gastar o dinheiro nas lojas virtuais que aceitarem ecash sem precisar ter uma conta aberta na loja nem precisar transmitir números de cartões de crédito. A loja aceita o pagamento e faz o depósito em um banco. A segurança é proporcionada por uma técnica de criptografia chamada assinatura digital Simone Bacellar Leal Ferreira – [email protected] Operações com Moeda Digital UNIRIO continuação Há várias partes envolvidas no processo do ecash. O banco emitente, que troca dinheiro real por ecash , os usuários, que possuem e gastam ecash, as lojas, que aceitam pagamentos em ecash e bancos de compensação, que compensam os pagamentos recebidos pelas lojas. Apresenta o inconveniente dos usuários terem que abrir uma conta e baixar software. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações com Moeda Digital continuação Exemplo: e-coin Simone Bacellar Leal Ferreira – [email protected] UNIRIO 7. Operações com Carteira Eletrônica A carteira eletrônica guarda o número do cartão de crédito ou da conta corrente, e o endereço do usuário em um lugar seguro. Assim, toda vez que for fazer uma compra, basta fornecer o número da carteira eletrônica que o pagamento será feito automaticamente e todos os dados necessários para a entrega serão passados para a loja. Exemplo de empresas que oferecem o serviço: Bradesco, Visa, Itaú e ChequeEletrônico.com são algumas Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações com Carteira Eletrônica continuação Exemplo: Carteira Eletrônica Bradesco Simone Bacellar Leal Ferreira – [email protected] UNIRIO 8. Operações com Mediadores Os serviços mediadores fazem uma ponte entre o cliente e a loja. Ao invés de pagar diretamente à loja, o usuário abre uma conta no site e paga ao mediador o valor da compra feita em alguma loja virtual. O uso de mediadores é útil para pessoas que não possuem cartão de crédito e para pessoas que têm receio de usar seu cartão de crédito em transações on-line. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações com Mediadores continuação Muitas mediadoras possuem como característica especial a capacidade de efetuar transações de qualquer valor, inclusive micro pagamentos. Essa forma de pagamento é bastante usada em sites de leilão. Simone Bacellar Leal Ferreira – [email protected] Operações com Mediadores UNIRIO continuação Exemplo: Freedom2Buy http://www.f2b.com.br/pt_BR/f2b/index/index.html Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações com Mediadores continuação A Free2buy, de origem brasileira e financiada por um grupo de investidores entre os quais Neptune Capital Group, é uma empresa do segmento de meios de pagamento que atua no desenvolvimento de tecnologia para a área financeira, fornecendo serviços de transferência eletrônica de fundos através de seu website www.f2b.com. br para todo o Brasil. Simone Bacellar Leal Ferreira – [email protected] Operações com Mediadores UNIRIO continuação Através da sua plataforma, a Free2buy habilita pessoas físicas e jur ídicas a criar contas para movimentações financeiras dispensando a utilização do cartão de crédito e conta bancária. A empresa procura antecipar-se as necessidades do mercado e trazer facilidades e segurança para pessoas e corporações. Simone Bacellar Leal Ferreira – [email protected] UNIRIO 9. Operações Peer to Peer (P2P) Operações peer to peer (ponto a ponto) permitem transferências monetárias on line entre consumidores. Em geral empresas como eCash ou CyberCash permitem pagamentos Peer to Peer entre usuários que possuam conta em seus servidores. Simone Bacellar Leal Ferreira – [email protected] Operações Peer to Peer (P2P) UNIRIO continuação Para abrir uma conta, o usuário adquire o software e faz o pedido ao servidor. O usuário pode, a partir deste momento, movimentar sua conta e efetuar transferências entre outras contas cadastradas no servidor. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações Peer to Peer (P2P) continuação Tecnologia Peer to Peer O sucesso da Internet e seu crescimento são em grande parte devido à sua capacidade de interligar várias redes, com a vantagem de ser aberta, pública e de alcance mundial. No entanto, a maioria das aplicações atuais usa a tecnologia cliente/servidor, que incorpora as facilidades de rede como uma característica secundária. Simone Bacellar Leal Ferreira – [email protected] Operações Peer to Peer (P2P) UNIRIO continuação As tecnologias P2P surgiram há mais de 10 anos com o objetivo de facilitar a comunicação e a utilização de recursos nas empresas. Atualmente, P2P descreve um modelo genérico que prevê a comunicação direta entre todos os equipamentos em uma rede. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações Peer to Peer (P2P) continuação Tecnologia Peer to Peer A tecnologia ponto a ponto (peer-to-peer – P2P) oferece uma alternativa radicalmente nova para centrar esforços nos aspectos de rede como o principal sustentáculo do modelo de negócios. Sistemas P2P são sistemas distribuídos sem controle centralizado ou organização hierárquica, nos quais o software que é executado em cada elemento (ponto) é equivalente em funcionalidade. Simone Bacellar Leal Ferreira – [email protected] Operações Peer to Peer (P2P) UNIRIO continuação Tecnologia Peer to Peer Tecnologia que permite aos usuários individuais se conectarem uns aos outros, via Internet, sem nenhum tipo de controle centralizado. Formando a “rede P2P”. Vários programas usam essa tecnologia: Kazaa, Limewire, GNUTella, eMule e outros. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações Peer to Peer (P2P) continuação Como uma máquina entra para a rede “P2P”? Paulo (Recife) Mary (Miami) (1) No Rio, João instala um cliente P2P em seu computador. (2) em seguida, registra-se na “Rede P2P”, Pedro (Bogotá) “Rede P2P ” (3) informa um diretório de arquivos que pretende compartilhar (4) e a máquina de João passa a integrar a “Rede P2P”, tornando-se um servidor aberto. ... assim como milhares de outras máquinas no mundo. Paul (Toulon) UNIRIO Simone Bacellar Leal Ferreira – [email protected] Operações Peer to Peer (P2P) Como se continuação estabelece um ponto-a-ponto na rede “P2p”? Paulo (Recife) (4) A máquina de Mary responde e envia o arquivo requerido para a máquina de João Mary (Miami) * João (Rio) (3) A máquina de João estabelece uma ligação ponto-a-ponto com a máquina de Mary. (2) A rede P2P informa o endereço da máquina de Mary, onde o arquivo está disponível IP (1) João solicita à rede determinado arquivo (som, vídeo, imagem etc) Mary nem toma conhecimento de que houve este acesso à sua máquina. O que talvez nem ela nem João saibam é que, provavelmente, ambos tenham acabado de cometer um crime previsto nas legislações de seus países. Pedro (Bogotá) “Rede P2P”. Paul (Toulon) Simone Bacellar Leal Ferreira – [email protected] UNIRIO Por que é tão custoso reprimir-se o “P2P”? Porque nossas seguranças acabam sendo contornadas. Vejamos um exemplo usando, o recurso ora disponível (bloqueio de portas em firewall ou em roteador) e o P2P mais comumente usado (o “ Kazaa”) Bloqueio das portas TCP altas, deixando abertas as portas indispensáveis: 25 (e-mail), 21 (FTP), 80 (WWW) e 443 (https) (7) O cliente Kazaa de Mary tenta estabelecer um ponto -a-ponto com a máquina de João e é bloqueado. (1) João tenta registrar-se pela porta usual do Kazaa (1214) e é bloqueado. (2) O cliente Kazaa de João tenta registrar-se pelos milhares de portas TCP existentes e é bloqueado... que, por razões óbvias, o RDC evita bloquear e torna-se um servidor. ... e lá se foi o bloqueio... (9) A Rede Kazaa informa ao cliente Kazaa de João a existência do bloqueio. (8) O cliente Kazaa de Mary informa o bloqueio à Rede Kazaa. (6) A Rede Kazaa responde, informando o endereço da máquina de João . IP (3) ...mas acaba conseguindo, pela porta 80 (usada pelo WWW) , (5) Mary pede à Rede Kazaa o vídeo XXX.mpeg (que a Rede Kazaa sabe que existe na máquina de João). (10) O cliente Kazaa de João toma a iniciativa , estabelece o ponto -a-ponto com o cliente de Mary e transmite o arquivo. João (Rio) Mary (Miami) “ Kazaa Network ” (4) O cliente Kazaa envia, a seguir, a lista dos arquivos disponíveis na máquina de João. Ref .: “The Kazaa Problem” - An Analysis by Troy Jessup (Security Analyst) and Pete Kruckenberg (Network Engineer) - Utah Education Network Simone Bacellar Leal Ferreira – [email protected] Operações Peer to Peer (P2P) UNIRIO continuação Vantagens da Tecnologia Peer to Peer (P2P) A inexistência de um servidor central possibilita cooperar para a formação de uma rede P2P sem qualquer investimento adicional em hardware de alto desempenho para coordená- la. As redes P2P oferecem a possibilidade de agregar e utilizar a capacidade de processamento e armazenamento que ficam sub-utilizadas em máquinas ociosas. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações Peer to Peer (P2P) continuação Vantagens da Tecnologia Peer to Peer (P2P) A natureza descentralizada e distribuída dos sistemas P2P torna-os inerentemente robustos a certos tipos de problemas, tornando-os altamente indicados para aplicações que necessitam de grande capacidade de armazenamento e processamento de longa duração. Simone Bacellar Leal Ferreira – [email protected] Operações Peer to Peer (P2P) UNIRIO continuação Vantagens da Tecnologia Peer to Peer (P2P) O modelo P2P apresenta o benefício da escalabilidade, para tratar de crescimentos incontroláveis no número de usuários e equipamentos conectados, capacidade de rede, aplicações e capacidade de processamento. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações Peer to Peer (P2P) continuação Desvantagens da Tecnologia Peer to Peer (P2P) Ameaça à segurança de todos Há um número crescente de agentes maliciosos (vírus, vermes e cavalos-detróia) que se propagam por meio de arquivos trocados em redes P2P.. Uma vez recebido um documento infectado por uma estação, o vírus utiliza-se da rede da organização para propagar-se para dentro e para fora da organização Simone Bacellar Leal Ferreira – [email protected] Operações Peer to Peer (P2P) UNIRIO continuação Desvantagens da Tecnologia Peer to Peer (P2P) Sobrecarga da rede de dados da Organização Os arquivos que trafegam por P2P, além de ilegais e desnecessários, são usualmente pesados e sobrecarregam a rede, que poderá ficar lenta ou mesmo entrar em colapso, caso haja um dos frequentes ataques de virus (ocorrem quase todos os dias, embora a maioria dos usuários não saiba), simultaneamente ao uso intensivo do P2P. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações Peer to Peer (P2P) continuação Desvantagens da Tecnologia Peer to Peer (P2P) Exposição a sanções administrativas da Rede -Rio As organizações, como universidades, conectamse à Internet por meio da Rede-Rio e, nas políticas dessa rede de pesquisas, não há respaldo para a troca de programas de computador irregulares, arquivos de música e de vídeo (estes 2 últimos representam a maior parte das ocorrências detectadas). Simone Bacellar Leal Ferreira – [email protected] Operações Peer to Peer (P2P) UNIRIO continuação Desvantagens da Tecnologia Peer to Peer (P2P) Exposição a sanções legais A Lei 10.695/2003, cujo artigo 184 estabelece penas para quem violar o direito de autoria, mediante cópia não autorizada pelo autor, inclusive por meio de redes de dados (há menção explícita sobre isto). A identificação dos equipamentos que servem de repositório para arquivos “piratas” é facilmente estabelecida. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações Peer to Peer (P2P) continuação Algumas aplicações possíveis com a tecnologia P2P: • Compartilhamento de arquivos • Novas formas de distribuição e entrega de conteúdo • Mensagens instantâneas • Trabalho e lazer colaborativos • Busca distribuída • Compartilhamento de capacidade de armazenamento e processamento Simone Bacellar Leal Ferreira – [email protected] Operações Peer to Peer (P2P) UNIRIO continuação Notícia: Lei pede peer-to-peer protegido no governo dos EUA WASHINGTON (Reuters) - A Câmara dos Deputados americana aprovou hoje uma lei exigindo que o governo configure seus computadores para que não fiquem expostos aos riscos associados às redes peer-to-peer. Os órgãos do governo americano que usam esse tipo de rede descentralizada para trocar dados deverão se assegurar de que nenhum acidente poderá expor informações sigilosas, ou deixar os sistemas vulneráveis ao ataque de hackers. http://br.wired.com/wired/politica/0,1154,14295,00.html Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações Peer to Peer (P2P) continuação Continuação da notícia Redes peer-to-peer como as dos serviços Kazaa e Grokster permitem que os usuários copiem músicas e outros materiais diretamente dos computadores de outras pessoas, o que atrai milhões de usuários e desperta a ira das gravadoras. Mas o governo americano começou a usar essa tecnologia em suas comunicações, também. A página www.fedstats.gov, por exemplo, usa técnicas peer-to-peer para recolher estatísticas e informações de computadores em mais de uma centena de repartições governamentais Simone Bacellar Leal Ferreira – [email protected] Operações Peer to Peer (P2P) UNIRIO continuação Continuação da notícia Entretanto, se configuradas inadequadamente, as redes peer-topeer podem expor dados fiscais, prontuários médicos e outros documentos que normalmente são mantidos em sigilo. Vírus e worms podem se espalhar facilmente através dessas redes, e alguns programas que permitem utilizá-las podem conter softwares espiões, que registram as atividades dos usuários, de acordo com os depoimentos feitos numa audiência do Congresso no começo do ano. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações Peer to Peer (P2P) continuação Continuação da notícia O criador da proposta, o deputado Henry Waxman, um democrata da Califórnia, disse que alguns sistemas peer-to-peer estão sendo usados no laboratório nuclear de Los Alamos. O projeto de lei, apresentado em conjunto com o republicano Tom Davis, do Estado de Virginia, exige que as agências do governo criem um plano de ação para minimizar os riscos de segurança adotando medidas técnicas e treinando pessoal. A Câmara e o Senado americanos já adotam tais medidas preventivas em seus gabinetes. Simone Bacellar Leal Ferreira – [email protected] Operações Peer to Peer (P2P) UNIRIO continuação Exemplo: CyberCash Brasil: faz serviços de cobrança eletrônica via cartões de crédito ou boletos de cobrança bancária; os créditos são sempre feitos diretamente na sua conta, sem necessidade de intermediações de terceiros Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações Peer to Peer (P2P) continuação CyberCash Brasil O CyberCash Brasil iniciou seus serviços em outubro de 2001 e em apenas três meses processou aproximadamente 8.000 pagamentos. Durante o ano de 2002 processou mais de 110.000 pagamentos e isso mostra o crescimento elevado da demanda pelo serviço. Simone Bacellar Leal Ferreira – [email protected] Operações Peer to Peer (P2P) UNIRIO continuação CyberCash Brasil O CyberCash é uma divisão de serviços da Bravo Software (que atua no mercado de Tecnologia da Informação há 15 anos implementando soluções para negócios online), sua controladora, uma empresa de desenvolvimento de sistemas estabelecida no Rio desde 1988. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações Peer to Peer (P2P) continuação CyberCash Brasil De forma a garantir a prestação do serviço sem a dependência de terceiros, utiliza infra estrutura própria, ou seja, desenvolve, hospeda, e executa todo o processo dentro de casa. Está conectada à internet em alta-velocidade através da AT&T e da Embratel. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações Peer to Peer (P2P) continuação CyberCash Brasil O sistema CyberCash para pagamentos na Internet provê dois tipos de serviços: 1. comprador para negociante (customer to merchant) 2. peer to peer. No primeiro caso, três parte são conectadas à Internet: o comprador, o vendedor e o servidor CyberCash. Os diálogos realizados entre as três partes são semelhantes aos descritos no protocolo iKP, onde o banco é substituído pelo servidor CyberCash. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações Peer to Peer (P2P) continuação Etapas para aquisição do CyberCash 1. A empresa contrata os serviços de cobrança eletrônica CyberCash 2. Após 24 horas a empresa recebe por email o Número de Ativação. 3. Com o Número de Ativação, o responsável da empresa entra no site da CyberCash, na página ATIVAÇÃO, para habilitar o serviço. Em alguns minutos a empresa estará apta a realizar transações comerciais com seus clientes. 4. Os seus clientes passarão a trocar informações com a empresa. Essas informações serão armazenadas, com toda segurança, em um banco de dados preparado especialmente para a empresa e ficará alocado nas instalações físicas do CyeberCash. Simone Bacellar Leal Ferreira – [email protected] Operações Peer to Peer (P2P) Simone Bacellar Leal Ferreira – [email protected] UNIRIO continuação UNIRIO Operações Peer to Peer (P2P) continuação CyberCash Brasil O CyberCash permite pagamentos Peer to Peer entre usuários que possuam conta no servidor. Para abrir uma conta, o usuário adquire o software e faz o pedido ao servidor, gerando um par de chaves pública e privada. A pública será informada ao servidor e irá identificar a conta; a privada servirá para assinar mensagens. O usuário pode, a partir deste momento, movimentar sua conta e efetuar transferências entre outras contas cadastradas no servidor. Simone Bacellar Leal Ferreira – [email protected] Operações Peer to Peer (P2P) UNIRIO continuação CyberCash Brasil O CyberCash utiliza tecnologia de chaves públicas, combinada com algoritmos simétricos e funções de hash (RSA, DES e MD5), respectivamente Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações Peer to Peer (P2P) continuação Exemplo: e-Cash: administra um ponto de pagamento que faz transferências de dinheiro digital, via e-mail, entre duas pessoas que tenham contas em bancos habilitados pelo sistemas Simone Bacellar Leal Ferreira – [email protected] Operações Peer to Peer (P2P) UNIRIO continuação Exemplo: PayPal Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações Peer to Peer (P2P) continuação O PayPal oferece um sistema digital de pagamento que permite ao usuário enviar dinheiro para qualquer pessoa que tenha um email, independente do banco que cada um utiliza. As pessoas que queiram enviar dinheiro a outras podem se cadastrar no site http://www.x.com (http://www.paypal.com/cgibin/webscr), abrir uma conta e registrar a quantia a ser enviada, a qual é cobrada no cartão de crédito da pessoa. Simone Bacellar Leal Ferreira – [email protected] Operações Peer to Peer (P2P) UNIRIO continuação A notificação do pagamento é enviada ao beneficiário e uma conta é aberta no nome dele. Quando este recebe a notificação, se cadastra no PayPal e acessa uma conta com o valor emitido. Os fundos dessa conta podem ser transmitidos para conta bancária do beneficiário por depósito direto ou por correio em cheque da PayPal. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações Peer to Peer (P2P) continuação Por enquanto as operações da PayPal são gratuitas para pessoas físicas. Am empresas jurídicas pagam uma taxa por operação. Não é exigido do beneficiário qualquer informação sobre seu carão de crédito. Simone Bacellar Leal Ferreira – [email protected] Operações Peer to Peer (P2P) UNIRIO continuação Como no sistema Paypal a operação começa a ser processada imediatamente após ter sido iniciada, esse sistema pode ser usado para possibilitar o pagamento de itens de leilão com cartão de crédito em tempo real. Tanto o comprador como o vendedor podem iniciar o serviço. O sistema reduz risco de fraude ou contas sem fundos. Quem encaminha um possível cliente para o PayPal ganha uma pequena recompensa monetária pela indicação Simone Bacellar Leal Ferreira – [email protected] UNIRIO 10. Operações com Cartões Inteligentes (Smart Cards ) O cartão inteligente (smart card), é semelhante em tamanho aos cartões de crédito tradicionais, que possui um chip embutido. Os cartões inteligentes diferem quanto à forma de contato e quanto à memória. Simone Bacellar Leal Ferreira – [email protected] Operações com Cartões Inteligentes (Smart Cards ) UNIRIO continuação Quanto à forma de contato podem ser: 1. com contato, onde o acesso aos dados e aplicações do smart cards se dão através do contato físico com o dispositivo de leitura, que se comunicam por sinais elétricos. 2. sem contato (contactless), onde não há necessidade de contato. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações com Cartões Inteligentes (Smart Cards ) continuação Quanto à memória, dividem-se em 1. cartões de memória 2. cartões com microprocessador 3. cartões híbridos Simone Bacellar Leal Ferreira – [email protected] Operações com Cartões Inteligentes (Smart Cards ) UNIRIO continuação Cartões de memória: Armazenam informações e dependendo da tecnologia empregada, podem ser descartáveis ou reutilizáveis. Não há processamento no cartão e sim nas máquinas leitoras.. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações com Cartões Inteligentes (Smart Cards ) continuação Cartões com microprocessador Considerados os "verdadeiros" smart cards pois possuem um microprocessador com capacidade para efetuar comandos e uma área de memória para armazenar informações. Podem ser recarregado em terminais ATM, terminais específicos ou até mesmo através de PCs ligados à conta corrente do possuidor. Ao armazenar informações, impede o double-spending. Simone Bacellar Leal Ferreira – [email protected] Operações com Cartões Inteligentes (Smart Cards ) UNIRIO continuação Cartões híbridos : além do chip, possuem também tarja magnética. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações com Cartões Inteligentes (Smart Cards ) continuação Muitas são as utilizações dos Smart Cards atualmente: controle de acesso, pagamento de ligações telefônicas, pagamento de assinaturas de canais de TV, convênios médicos ou simplesmente como porta- moedas eletrônico. São muito usados em transações off line mas suas propriedades permitem a aquisição e troca de valores, possibilitando o comércio eletrônico. Simone Bacellar Leal Ferreira – [email protected] Operações com Cartões Inteligentes (Smart Cards ) UNIRIO continuação O comércio eletrônico com cartões inteligentes vem crescendo bastante a cada dia. Proporcionalmente, aumentam as preocupações dos usuários com a segurança com que suas transações são feitas. Por isso, cartões inteligentes em geral exigem que seus usuários tenham uma senha. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações com Cartões Inteligentes (Smart Cards ) continuação Para solucionar o problema, a Visa Internacional e a MasterCard anunciaram, em parceria com outras empresas, o desenvolvimento de uma norma de segurança para pagamentos com porta- moedas feitas em redes abertas, conhecida como SET (Secure Eletronic Transaction). Simone Bacellar Leal Ferreira – [email protected] Operações com Cartões Inteligentes (Smart Cards ) UNIRIO continuação O SET usa técnicas sofisticadas para tornar a Internet um local seguro para manutenção da confiabilidade da informação, e autenticação das partes envolvidas na transação, através de certificados digitais. O comércio eletrônico e a sobrevivência do e- money só são possíveis devido à criptografia assimétrica e aos sistemas de assinaturas digitais. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações com Cartões Inteligentes (Smart Cards ) continuação Exemplo: Visa Cash Visa Cash é um cartão com um "chip" que pode ser carregado com dinheiro e funciona como um porta moedas eletrônico. É principalmente utilizado como substituto do dinheiro (moedas ou cheques cédulas) para compras de pequeno valor, tais como uma xícara de café, uma passagem de ônibus, um jornal etc. Simone Bacellar Leal Ferreira – [email protected] Operações com Cartões Inteligentes (Smart Cards ) UNIRIO continuação Exemplo: Visa Cash É considerado um meio de pagamento pré-pago. O cliente armazena no chip uma quantia de dinheiro previamente ao consumo. Os cartões podem ser descartáveis ou recarregáveis. Simone Bacellar Leal Ferreira – [email protected] UNIRIO 11. Micropagamentos Os micropagamnetos envolvem transações com um valor muito pequeno (até 5 dólares). Para oferecer micropagamentos, algumas companhias formam parcerias estratégicas com empresas de serviços públicos. Existem várias empresas oferecendo serviços de administração de múltiplos métodos de pagamentos, incluindo micropagamnetos Simone Bacellar Leal Ferreira – [email protected] Micropagamentos UNIRIO continuação Exemplo: Millicent Simone Bacellar Leal Ferreira – [email protected] UNIRIO Micropagamentos continuação Exemplo: Millicent Millicent, foi criada pela Digital Equipment, e tal como o seu nome indicia (Millicent = milhão de centimos), é um sistema desenhado para muito pequenas transações, não superiores a $5, mas que possam ser tão pequenas quanto uma fracção de um cêntimo. Simone Bacellar Leal Ferreira – [email protected] Micropagamentos UNIRIO continuação Exemplo: Millicent Os clientes das empresas que usam essa tecnologia, fazem micropagamentos usando cartões de créditos ou débito, cartões de compras pós pagos ou pelo lançamento de suas compras na conta mensal de um provedor (Internet Serer Provider) ou na conta de telefone. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Micropagamentos continuação Exemplo: Millicent A Millicent cuida de todo o processamento de pagamento necessário para a operação de um e-business, incluindo suporte a clientes e serviço de distribuição. Os comerciantes podem direcionar as operações para o Millicent ou instalar um software de processamento em seus próprios sistemas. Simone Bacellar Leal Ferreira – [email protected] Micropagamentos UNIRIO continuação Exemplo: Millicent A tecnologia da Millicent é útil para empresas que vendem assinaturas e conteúdos digitais por download. A esperança é que esta tecnologia possa ser uma evidência da criação de uma nova economia de "micropagamentos". Por exemplo, no lugar de de comprar um número de uma revista, inteira, será possível se pagar só alguns cêntimos, ou até mesmo fracções de um cêntimo, por cada artigo. Simone Bacellar Leal Ferreira – [email protected] UNIRIO 11. Operações Business to Business - B2B O setor de pagamentos para ecommerce que mais cresce é o das operações business to business (B2), envolvendo complexos sistemas de contabilidade. A seguir são dados alguns exemplos de soluções e serviços disponíveis. Simone Bacellar Leal Ferreira – [email protected] Operações Business to Business - B2B UNIRIO continuação Exemplo: Paymentech Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações Business to Business - B2B continuação Exemplo: Paymentech O Paymentech é um dos maiores sistemas fornecedores de soluções para pagamentos de transações na Internet. Seus sistemas são usados por companhias como CyberCash, CyberSource e AT&T Secure Buy. Simone Bacellar Leal Ferreira – [email protected] Operações Business to Business - B2B UNIRIO continuação Exemplo: Paymentech O comércio físico e eletrônico pode escolher muitas opções de processamento de operações, como cartões de crédito, créditos bancários, cheques, pagamento via EBT (Electronic Benefits transfer – transferência eletrônica de benefícios – transferência eletrônica de fundos governamentais para varejistas em benefícios dos necessitados) etc. O serviço oferece um rastreamento das despesas. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações Business to Business - B2B continuação Exemplo: eCredit Simone Bacellar Leal Ferreira – [email protected] Operações Business to Business - B2B UNIRIO continuação Exemplo: eCredit O ecredit fornece a possibilidade de operação de cartão de crédito em tempo real no formato B2B. Usando o Global Financing Network, do eCredit, os clientes chegam à aprovação e ao financiamento de crédito automático. As operações em larga escala são convenientes devido ao sistema de agências financeiras e redes de informações associadas ao eCredit. O eCredit se torna parte do negócio e integra sistemas automatizados em todos os níveis das operações comerciais Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações Business to Business - B2B continuação Exemplo: TradeCard Simone Bacellar Leal Ferreira – [email protected] Operações Business to Business - B2B UNIRIO continuação Exemplo: TradeCard A rede TradeCard fornece uma infraestrutura completa e global para o ecommerce B2B. É uma solução barata e abrangente que facilita todas as fazes do comércio global. Antes de usar o TradeCard, compradores e vendedores devem se associar ao sistema. Simone Bacellar Leal Ferreira – [email protected] UNIRIO Operações Business to Business - B2B continuação Exemplo: TradeCard O limite de crédito é determinado por seus parceiros (Coface Group e Thomas Cook). O tradeCard aguarda a confirmação da entrega por um fornecedor de serviços logísticos terceirizado (3PL). Ao receber a confirmação, ele completa a transação financeira enviando uma solicitação de pagamento à instituição financeira do comprador. Simone Bacellar Leal Ferreira – [email protected] Operações Business to Business - B2B UNIRIO continuação Exemplo: TradeCard A transferência monetária real para a conta do vendedor é executada pela Thomas Cook, um de seus parceiros que atua no setor de viagens e serviços financeiros. Desse modo a TradeCard possibilita um comércio em grande escala, um vultoso montante em dólares sem pagamento com cartão de crédito, através da interação direta comas instituições financeiras Simone Bacellar Leal Ferreira – [email protected] UNIRIO 12. e-Cobrança Usando o EBPP (Cobrança e Pagamento por meio eletrônico), uma companhia pode exibir uma conta em múltiplas plataformas on line e oferecer processos reais de pagamento. Em geral os pagamentos são transferências eletrônicas de contas de consumidores, realizado por meio do ACH (Automated Clearing House), método para o processamento de transferências monetárias. Para as empresas de cobrança. A e-cobrança representa conveniência e custos baixos Fatura de papel – US$ 0,5 a US$ 2 Fatura eletrônica – US$ 0,35 a US$ 0,50 Simone Bacellar Leal Ferreira – [email protected] e-Cobrança UNIRIO continuação Exemplo: CheckFree Veja o Doggie Demo (What´s an e-bill?) Simone Bacellar Leal Ferreira – [email protected] UNIRIO e-Cobrança continuação Exemplo: CheckFree O CheckFree é um serviço de consolidação que se presta a qualquer empresa do setor de cobranças e apresenta aos consumidores todas suas contas em um ambiente on line interativo. Simone Bacellar Leal Ferreira – [email protected] e-Cobrança UNIRIO continuação Exemplo: CheckFree Se a empresa cobradora fizer parceria com o CheckFree, a fatura chegará eletronicamente até a caixa de entrada do destinatário. Se a empresa ou pessoa para a qual se quer fazer um pagamento não oferecer cobrança eletrônica, podese fazê- lo a partir de qualquer conta bancária que use o serviço Pay Everyone. Simone Bacellar Leal Ferreira – [email protected] UNIRIO e-Cobrança continuação Exemplo: CheckFree Muitas empresas que oferecem EBPP (Cobrança e Pagamento por meio eletrônico) usam a tecnologia CheckFree, incluindo a Yahoo e os grandes bancos americanos. A tecnologia e os serviços do CheckFree transforma o site das instituições financeiras em um completo portal de pagamentos de contas. Simone Bacellar Leal Ferreira – [email protected] UNIRIO 13. Desenvolvendo Padrões de Pagamento O pagamento deve ser seguro e válido. A padronização de mecanismos de pagamento na Internet é essencial para o sucesso do e-commerce. A transmissão das informações precisa ser padronizada para que todas as partes possam aceitar e ler as informações. Padrões estão sendo desenvolvidos para servir de padrão para troca de informações financeiras Simone Bacellar Leal Ferreira – [email protected] UNIRIO 13. Desenvolvendo Padrões de Pagamento continuação O Open Financial Exchange (OFX) foi desenvolvido e apresentado pela Intuit e pela CheckFree para servir de padrão para troca de informações financeiras Simone Bacellar Leal Ferreira – [email protected] Desenvolvendo Padrões de Pagamento UNIRIO continuação O Jalda, desenvolvido pela Ericsson, é um sistema padrão e aberto de pagamento on line que conecta fornecedores de conteúdo (qualquer um que venda mercadoria ou serviço na Internet) a uma Internet Payment Provider (IPP). Simone Bacellar Leal Ferreira – [email protected] UNIRIO Desenvolvendo Padrões de Pagamento continuação Os IPPs (operadoras de rede, ISPs, companhias de cartão de crédito, bancos etc.) acumulam o pagamento do montante de operações de conteúdo cobrando o consumidor periodicamente. A vezes quando ocorre um download de música, texto etc. o custo total é muito pequeno para justificar as taxas de transação quando se processa um cartão de crédito. A tecnologia Jalda resolve esses problemas. Simone Bacellar Leal Ferreira – [email protected] UNIRIO 14. Detecção de fraudes Os negócios on-line precisam investir em recursos que examinam manualmente os pedidos, rastreie transações ruins e negocie em caso de problemas com o banco. As empresas que implementam técnicas de fraude muito rígidas, por outro lado, perderão clientes e receitas porque geram uma carga adicional para o cliente, para garantir segurança e obrigação. A fim de nivelar as fraudes, várias empresas começaram a oferecer programas de detecção de fraudes. Exemplos: • ClearCommerce • CyberSource • Real Software Group Simone Bacellar Leal Ferreira – [email protected] UNIRIO