Escolar Documentos
Profissional Documentos
Cultura Documentos
COMRCIO ELETRNICO
RISCOS NAS COMPRAS PELA
INTERNET
SO PAULO
2011
COMRCIO ELETRNICO
RISCOS NAS COMPRAS PELA
INTERNET
SO PAULO
2011
Resumo
Abstract
Currently, the global business market has undergone significant changes, influenced
by the great development of technology and the means of transmission.
Great possibilities to reach millions of businesses and consumers have so
considerably cheaper interested individuals and companies to invest in E-Commerce, seeking
a return on the investments made.
E-commerce is already a reality, a new way of doing business, to use technology and
building companies.
This work aims to address key issues relating to electronic commerce such as the
concept, security and trends for the future of Electronic Commerce.
Keywords: e-commerce. the internet. security. technology.
Lista de Ilustraes
Figura 1 - Modelo de Comrcio Eletrnico .............................................................................. 14
Figura 2 - Componente da Infra-estrutura da Infovia ............................................................... 21
Figura 3 - Esquema do funcionamento do firewall .................................................................. 46
SUMRIO
1. INTRODUO .................................................................................................................. 10
2. HISTRICO DO COMRCIO ELETRNICO ....................................................... 12
3. CONCEITO DO COMRCIO ELETRNICO......................................................... 14
4. TIPOS DE COMRCIO ELETRONICO .................................................................... 16
4.1 Negcio-negcio ........................................................................................................... 16
4.2 Negcio-consumidor .................................................................................................... 17
4.3 Consumidor-consumidor ............................................................................................. 18
4.4 Governo-consumidor ................................................................................................... 18
4.5 Governo-negcio .......................................................................................................... 19
5. AMBIENTE VIRTUAL.................................................................................................... 20
5.1 Infovia ............................................................................................................................ 20
5.2 Internet ........................................................................................................................... 22
5.3 Intranet e Extranet ........................................................................................................ 22
5.4 World Wide Web .......................................................................................................... 23
5.5 Servios Online ............................................................................................................. 24
6. SISTEMAS ELETRNICO DE PAGAMENTO ....................................................... 25
6.1 Dinheiro digital ............................................................................................................. 25
6.2 Cartes Inteligentes ...................................................................................................... 27
6.3 Cheque eletrnico ......................................................................................................... 29
6.4 Carto de crdito ........................................................................................................... 29
6.5 Carto de dbito ............................................................................................................. 30
6.6 Carteira eletrnica ........................................................................................................ 30
7. SEGURANA NO COMRCIO ELETRNICO ..................................................... 32
8. TIPOS DE AMEAAS A SEGURANA VIRTUAL ............................................... 35
9. MODOS DE SEGURANA ............................................................................................ 40
9.1 Criptografia ................................................................................................................... 40
9.2 Protocolos de Autenticao......................................................................................... 42
9.3 Certificado Digital ........................................................................................................ 43
9.4 Assinatura Digital ......................................................................................................... 44
9.5 Firewall .......................................................................................................................... 44
9.6 Selos Digitais ................................................................................................................ 46
10
1.Introduo
Nos ltimos anos, o ambiente empresarial tem sofrido grandes mudanas, tanto na
viso nacional como mundial. Essas mudanas esto diretamente ligadas ao grande
desenvolvimento da tecnologia da informao. Envolvendo o surgimento de novas
tecnologias e da criao de aplicaes utilizadas para atender as necessidades das empresas.
Atualmente as caractersticas predominantes no novo mundo empresarial so a
globalizao, integrao interna e externa das empresas, a grande concorrncia, necessidades
de operaes em tempo real, orientao a clientes, excesso de informao, responsabilidade
social, regulamentao governamental e entre outras. Com essa nova tendncia de mercado, o
Comercio Eletrnico surgiu como novo modelo de negcio.
Esse novo modelo proporciona mecanismos para automatizar as vendas eletrnicas,
gerenciar suprimentos e estoques, a logstica e cobrana que so acompanhadas atravs da
Internet.
O Comrcio Eletrnico j uma realidade para muitas empresas nacionais e
internacionais. Grandes possibilidades de realizar compras, pesquisar preos, conhecer as
caractersticas dos produtos oferecidos, realizarem servios bancrios entre outros benefcios
proporcionados, realizar tudo isso sem sair de casa ou da empresa e a qualquer hora do dia,
o grande responsvel pelo crescimento desse segmento.
No entanto o grande desafio que o Comercio Eletrnico tem enfrentado a
preocupao dos usurios em relao segurana.
As transaes atravs da internet quando so realizadas, provocam inmeras
conseqncias principalmente na questo da segurana dos negcios.
A grande preocupao com a validade dos documentos digitais e o iminente risco da
sua manipulao, como conseqncia a utilizao da tecnologia de segurana torna-se cada
vez mais importante, visando aumentar a confiabilidade.
Os meios de comunicao ultimamente tm noticiado, freqentes invases de hackers
a sites de empresas de grande renome mundial.
Sites importantes como do governo federal e da Playstation Network (PSN) ficaram
indisponveis por um longo perodo devido s terrveis invases dos hackers, onde vrios
dados pessoais dos usurios cadastrados foram obtidos .
11
Revelando o quanto vulnervel a Internet, mesmo se tratando de sites conhecidos e
de empresas tradicionais.
Isso causa uma imagem negativa do Comrcio Eletrnico, pois muitos internautas
deixaram de efetuar a compra eletrnica, devido desconfiana e o receio de sofrer prejuzos.
Apesar da ampla divulgao das freqentes invases do ambiente virtual, aqui no
Brasil , o Comrcio Eletrnico ainda no possui uma regulamentao legal, o nico amparo
ao consumidor se restringe a norma do Cdigo de Defesa e Proteo do Consumidor.
12
Tudo comeou com desenvolvimento da Internet, pocas passadas durante a Guerra Fria a
comunicao entre bases militares americanas era feita atrs de uma rede chamada ArpaNet.
Desenvolvida pela empresa ARPA em 1969, com intuito de interligar os
departamentos de pesquisa, tinha como principalmente objetivo diminuir a vulnerabilidade da
comunicao.
Disponibilizava um Back Bone que utilizava o espao subterrneo, dificultando a
interrupo da comunicao, conectava os militares e pesquisadores, sem ter um centro pr
determinado, tornando confivel.
Por volta da dcada de 70, as universidades e outras comunidades que faziam
atividades referentes defesa tiveram permisso para acessar ARPANET. Em 1975,
constatou-se a existncia de 100 sites. A grande preocupao dos pesquisadores era como
manter a comunicao entre computadores sem que houvesse interrupo.
No final da dcada de 70, a ARPANET tinha se expandido com tamanha proporo,
que seu protocolo de comutao de pacotes originais chamados Network Control Protocol
(NCP), tornou-se insuficiente. O Sistema de comutao de pacotes funciona dividindo os
dados em pequenas partes, onde elas so identificadas da forma a mostrar de onde vem e para
onde vai. Ento so enviados esses pacotes de um computador para outro.
Aps algumas pesquisas realizadas, a ARPANET modificou NCP para novo protocolo
com nome de Transfer Control Protocol/ Internet Protocol (TCP/IP) criada pela Unix.
A caracterstica do TCP/IP era de permitir crescimento ilimitado da rede, com fcil
implementao em diferentes plataformas do computador.
Em 1979, inventor ingls chamado Michael Aldrich inventou as compras online. A
inveno foi feita utilizando uma televiso personalizada de 26 polegadas para um
computador domstico, onde possua um real sistema de processamento de tempo de
transao atravs da linha telefnica.
Por volta dos anos de 1980, as diversas formas de Comercio Eletrnico como carto
de crdito, caixas automticos e bancrios via telefone foram bem aceitos e desenvolvidos.
13
Outros sistemas considerados como e-commerce foram reservas da Airline tipificado por
Savre nos Estados Unidos e a Travicom no Reino Unido.
Durante essa dcada de 1980, a CompuServe disponibilizava os primeiros servios a
usurios domsticos de PC, oferecia ferramentas como e-mail, painis de mensagens e sala de
bate-papo, adicionando servio chamado Eletronic Mall.
Esse novo servio funcionava como shopping virtual, onde usurios podiam comprar
produtos diretamente do formulrio de 110 comerciantes online. Tratava-se de um dos
primeiros exemplos de Comrcio Eletrnico.
Em 1990, o pesquisador Tim Berners-Lee da Organizao Europia para Pesquisa
Nuclear (CERN), props um hipertexto onde informaes da internet poderiam ser usufrudas
pelos usurios de modo dinmico e rpido, com uma interface simples chamada navegador. O
pesquisador nomeou como World Wide Web.
Em 1993, Marc Andresen desenvolveu o primeiro web browser grande expandido
chamado Mosaico no Centro Nacional para Aplicaes de Supercomputao (NCSA).
Por volta de 1994, surgiu o Netscape 1.0 com Secure Socket Layer (SSL), trata-se de
um protocolo de segurana que criptografa mensagens em uma transao via internet, essa
ferramenta utilizada tanto no envio como no recebimento.
O SSL tem como principal funo de garantir a segurana das informaes pessoais
como nome, endereo e numero de carto de credito atravs da criptografia.
Durante ano de 1995, empresas como eBay e Amazon.com iniciaram o caminho de
sucesso do Comrcio Eletrnico. Oferecem aos consumidores a opo de realizar a compra de
qualquer produto. Onde o consumidor poderia realizar a busca do produto, em questo de
segundos apareceria uma lista dos produtos relacionados.
Hoje em dia com Internet desenvolvida, os sites de compras online expandiram
significativamente, os produtos agora so solicitados via web, pagos no ambiente virtual
mesmo, entrega feita atravs do servio postal ou servio de entrega comercial.
Conforme dados da Fecomercio-SP, o Brasil hoje contabiliza 80 milhes de usurios
da Internet, sendo que desses 27 milhes so consumidores da compra online. O valor mdio
do ticket de compra no pas subiu para R$ 350, est entre os maiores do mundo. Estimativa
que em 2011 o numero de usurios compradores online cresce para 32 milhes, fazendo uma
comparao com ano de 2009 o nmero de consumidores dobrou.
O mercado virtual est com grande expectativa de crescimento, considerado como
promissor, mas uma das barreiras constatada foi elevada tributao. (Editora Abril, 2011)
14
15
O Comrcio Eletrnico trouxe as empresa ferramentas com novas tecnologias, para
realizar negcios eletronicamente com maior eficincia, rapidez e menor custo.
Para um negcio tornar-se bem sucedido, de extrema importncia saber utilizar da
maneira adequada tecnologia disponvel no mercado e tambm que seja apropriada aos
consumidores do mercado extenso.
16
17
18
requisitos fundamentais no comrcio eletrnico. Essa estruturao do sistema de logstica
um fator determinante para o sucesso do empreendimento.
Segundo estudo realizado pela revista InfoExame, ano de 2005 foi movimentado pelas
50 maiores empresas de comrcio eletrnico o equivalente de 3 bilhes. S a empresa Gol
linhas areas contribuiu com 1 bilho. Bons exemplos de B2C o site das lojas americanas e
do submarino. (Mendes, 2011)
Representa o comrcio do governo ou outro rgo pblico com consumidor via web.
Exemplo dessa atividade seria o pagamento de taxas de imposto, multas e tarifas atravs da
Internet.
Sendo um portal do governo oferecendo orientao e servios aos cidados, voltado
para rea desde servios, educao e empregos.
Esse tipo de ferramenta proporciona ao cidado o conhecimento, a informao e os
servios diversos disponveis pelo governo.
19
20
5. Ambiente Virtual
5.1 Infovia
21
volume de textos, som, imagens e vdeos, internamente e externamente so feito o trfego de
dados das residncias, empresas, escolas, hospitais e etc.(Albertin, 2000, p.37)
Constata-se que a infovia ser utilizada para diversos setores da comunicao,
informao, negcios, educao, entretenimento e aplicaes para desenvolvimento social.
A infovia possui trs elementos fundamentais para seu estabelecimento com relao
infra-estrutura, so eles:
Equipamentos de acesso rede: nesse segmento podem-se destacar os vendedores de
hardware e software, que disponibilizam de meios fsicos como roteadores e switches e
tambm de meios de acessos como computadores e televiso a cabo, alm disso oferecem
plataformas de software como software de navegao na Internet e sistemas operacionais.
Estrutura de acesso local: identifica-se como provedores de acesso a plataforma
principal de comunicao ligando usurios e provedores de TI.
Redes globais de distribuio de informao: so representados pela infra-estrutura
entre pases e continentes. Onde a maior parte dessa estrutura est localizada na extensa rede
de fibra ptica, cabos coaxiais, ondas de rdio e satlites.
Segue abaixo a estrutura da infovia:
22
5.2 Internet
23
Risco a curto prazo; e
Menor integrao com o back-end.
Pode-se considerar Extranet a infra-estrutura que permite o acesso seletivo de
consumidores e fornecedores ao site da Intranet da empresa. Onde o acesso permitido
apenas em algumas informaes, requerendo medidas de segurana da informao para
restringir acessos no autorizados e aplicativos e informaes confidenciais. (Andrade, 2001,
p.36)
Algumas ferramentas utilizadas para restringir acessos indevidos so:
Senha de acesso;
Roteador filtragem;
Autenticao;
Firewall, onde feito o isolamento da rede local da Internet, bloqueado acessos
indevidos.
24
5.5 Servios Online
25
26
Isso representa uma forma de alterar o sistema de pagamentos, surgindo novas moedas
negociadas pelas empresas, sem esquecer das atribuies necessrias para realizao do
comrcio como a segurana, confiabilidade e sigilo.
Dinheiro digital ter que refletir as principais caractersticas vistas pelos consumidores
que so:
Anonimato - ao realizar uma compra a identidade do comprador e os detalhes da
transao seriam confidencias, sendo apenas o vendedor ter o direito do conhecimento.
Liquidez - o dinheiro eletrnico teria que ser aceito por todos agentes econmicos
como uma forma de pagamento.
O Dinheiro eletrnico pode ter vrios tipo dentre eles esto cartes pr pagos e
sistemas genuinamente eletrnicos:
Cartes pr pagos - Consumidores podem adquirir cartes pr pagos que so aceitos
por vendedores especiais. Nos dias de hoje, um bom exemplo de carto pr pago o carto
telefnico, entretanto no possui a liquidez , ou seja, no so aceitos para compra de
mercadorias. Outros cartes inteligentes com mltipla funcionalidades esto em fase de teste,
onde tambm ir compor sua funcionalidade de dinheiro digital.
Sistemas genuinamente eletrnicos trata-se do pagamento eletrnico sem a forma
fsica explicita, so utilizadas em transaes via Internet, onde o comprador e o vendedor
esto em localidades remotas.
O pagamento funcionaria da seguinte maneira, seria feita a deduo eletrnica do
dinheiro digital do comprador e transferido ao vendedor. Essa transferncia costuma ser
realizada acompanhada de um sistema de criptografia com chave pblica ou privada, onde
somente o receptor vendedor poder utilizar do dinheiro digital.
O dinheiro eletrnico uma novidade aos sistemas de pagamento online, pois forma
uma unio entre a convenincia computadorizada com segurana e privacidade.
Por ter verstil, novos mercados e ferramentas esto sendo desenvolvidos . O dinheiro
eletrnico possui certas propriedades interessantes como:
Valor monetrio;
Interoperabilidade;
Recuperabilidade;
Segurana.
A utilizao do dinheiro eletrnico atravs do comrcio eletrnico promove riscos que
podem ser diminudos utilizando limites durante a compra tais como:
Atribuir tempo de validade ao dinheiro eletrnico;
27
Monte de dinheiro digital pode ser armazenado ou transferido;
Limite do numero de trocas antes do dinheiro precise ser novamente depositado;
Nmero de transaes permitidas durante um perodo.
Ao longo dos tempos, est pretendendo substituir o dinheiro tradicional , o de papel,
pelo dinheiro eletrnico como uma forma de pagamento online.
Apesar do grande empenho para ser concretizada essa mudana no sistema de
pagamento online, ainda predominam incertezas e desconfianas por parte dos consumidores,
dentre outras razes como falta de confiana no sistema bancrio, compensao e faturamento
sem eficincia nas transaes feitas e as taxa de juros nos depsitos bancrios.
Para poder haver essa substituio para o dinheiro eletrnico, fundamental que a
nova moeda eletrnica tenha as mesmas caractersticas da moeda tradicional como:
negocivel, moeda legal, um instrumento do portador, possibilidade de ser usado por qualquer
pessoa e no apresentar riscos ao consumidor. (Albertin, 2000, p.157)
Conhecido como smart card, um carto parecido com carto de credito. Utilizado
como carto bancrio e de identificao pessoal, alm disso tm a capacidade de
processamento, devido a um microprocessador e uma memria embutida no carto,
proporcionando o recurso de armazenar vrias informaes na forma eletrnica.
Esse tipo de carto tem a curiosa caracterstica de representar uma forma de comercio
eletrnico sem usar a Internet. A diferena do carto inteligente para o carto tradicional,
que contem o dinheiro armazenado neles. Possui o saldo armazenado no carto, onde as
compras so descontadas desse carto.
Outro nome atribudo a esse tipo de carto o de carto de valor armazenado, onde
usa a tecnologia de chip integrado para guarda informaes do cliente e tambm dinheiro
digital.
O carto inteligente possui diversas funcionalidades e podem ser usados para realizar
compras de produtos e servios, guarda informaes, controlar permisso de acesso a conta e
outras diversas funes disponveis.
28
Podem-se notar benefcios proporcionados pelo carto inteligentes tanto para
vendedores como para os consumidores. Dentre as vantagens que verificamos est na reduo
das despesas com manipulao de dinheiro e prejuzos com fraude, melhor convenincia e
segurana do consumidor.
O setor pblico tambm est adotando esse tipo de recurso, onde cartes de valor de
armazenamento esto sendo uma opo boa para substituir habilitaes do governo.
Essa tecnologia tambm est sendo usufruda por outros pases da Europa e o Japo,
com a finalidade de pagar ligaes telefnicas pblicas, transporte e programa de fidelidade
nas compras.
Os cartes inteligentes so divididos em dois tipos: cartes de inteligentes baseados
em relacionamento ou bolsas eletrnicas.
Os cartes de bolsas eletrnicas substituem o dinheiro, conhecemos tambm como
carto de debito e dinheiro eletrnico.
J carto inteligente do tipo relacionamento, possui uma qualidade de servios em
relao aos cartes j existentes no mercado, onde disponibiliza de novos servios e produtos
incluindo acesso a mltiplas contas bancrias ou qualquer informao que o cliente gostaria
de armazenar.
As funes que o carto de relacionamento deve oferecer so:
Acesso a mltiplas contas como crdito e debito.
Variedades de opes de servios como disponibilidade de dinheiro, verificar saldo,
realizar transferncias de fundos monetrios.
Ter a opo de acessar atravs de diferentes tipos de meio de comunicao, como
telefone, computador e etc.
J os cartes de bolsas eletrnicas operam da seguinte forma: bolsa feita a recarga
com dinheiro, podendo ser usada para realizar pagamento de produtos e servios.
Os benefcios atribudos a esse tipo de carto de evitar possveis roubos, fraudes e
uso indevido. (Albertin, 2000, p.164)
29
Uma forma de pagamento eletrnico muito utilizado ultimamente pela Internet, pode
ser usada para realizar compras e contratar servios. O consumidor recebe todo ms em sua
residncia uma fatura com os pagamentos a serem realizados. Cada carto de credito possui
certo limite de credito de compras disponibilizado pelas instituies financeiras.
O pagamento realizado atravs do carto de credito funciona da seguinte maneira: O
vendedor informa o preo dos produtos e servios, as formas de pagamentos possveis e a
notificao de entrega. Ento o consumidor informa o tipo de pagamento a ser realizado de
uma forma segura.
30
Parar realizar uma transao segura utilizando o carto de crdito, necessrio seguir
as seguintes recomendaes:
Cliente informa os dados do seu carto de crdito de forma segura ao vendedor.
Validao do consumidor como proprietrio do carto.
Comerciante enviar as informaes do dbito e a assinatura do cliente ao banco.
Enviar as informaes ao banco do cliente para que seja autorizado e aprovao do
credito do consumidor.
Retornando os dados do carto com autenticao do dbito e autorizao.
31
dados do carto de credito nesse sistema, pois a troca de informaes feita a partir do
computador, onde foi feito o cadastro e usando a ferramenta da criptografia. (Luppi, 2011)
32
Nos ltimos anos, a segurana vem-se tornando um tema importante no cotidiano das
pessoas. Grandes investimentos so destinados a manuteno e melhorias dos sistemas de
segurana, afim de garantir o funcionamento perfeito dos sistemas online, como sites de
comrcio eletrnico, Internet Banking e outros servios online disponveis.
Apesar de tanto investimento na proteo dos sistemas eletrnicos, um detalhe muito
importante vem sendo esquecido, outro lado do intermedirio da compra, o cliente em si. No
basta ter um grande sistema de segurana de um lado, mas o ambiente do cliente continua
vulnervel e propicio a possveis invases e fraudes.(Wongtschowski, 2011)
A Internet ainda tem sido vista como um ambiente virtual inseguro, conseqentemente
muitas compras eletrnicas deixaram de ser feitas.
O grande problema da segurana apareceu pois originalmente a World Wide Web no
foi criada para realizar pagamentos, o que torna sua arquitetura no to segura.
Diante disso a segurana de um sistema de Comrcio Eletrnico deve ser feita em
quatro etapas: a segurana do consumidor da web, a segurana na transmisso das
informaes, a segurana do servidor da web e a segurana do sistema operacional.
Os riscos de segurana envolvendo o cliente so to importantes que devem ter uma
ateno especial, para ser possvel entender a viso ampla do problema na segurana do
Comrcio Eletrnico. (Andrade, 2001, p.55)
Grande parte dos usurios da Internet, que j realizaram compras ou nunca efetuaram
comprar, possuem as mesmas preocupaes com relao privacidade das informaes,
incluindo a aquisio e sua transmisso pelas empresas. (Kovacs, 2011)
Constata-se a grande influncia dos meios de comunicao em massa na opinio dos
consumidores, diante das constantes noticiais sobre fraudes cometidas por hackers,
interferindo na hora de realizar uma compra virtual
Outra questo que vem chamado ateno no momento da realizao da transao
eletrnico, o fato da falta de confiabilidade vem sendo um grande inibidor para os
consumidores no momento de efetuar a transao online.
As principais razes pela essa falta de confiana foram: chance do nmero do carto
de crdito ser usado por outros, pagamento adiantado sem garantia de recebimento do produto
e falta de informao no geral.
33
Essa varivel pode se transformar em uma forma positiva para realizar compra
eletrnico, se as empresas conseguirem transmitir aos clientes uma imagem de segurana nas
suas paginas na web.
Quando um cliente verifica que o comercio virtual apenas uma extenso da loja
fsica de uma empresa consolidada, passando a sentir mais confiante, visto que se trata de
produtos legtimos da loja.
Um possvel risco no momento da compra online, torna-se um dos fatores
fundamentais para a desmotivao do consumidor em realizar a operao comercial.
Quando o cliente percebe o risco eminente, por menor que seja o prejuzo, no ir
fornecer os dados pessoais confidenciais, deixando de efetuar a compra eletrnica.
Ento necessrio que as empresas disponham de ferramentas e tecnologia de
segurana, que venham inibir as aes infratoras dos hackers. (Garran, 2011)
Diante tanta insegurana no meio virtual, segundo (Smola, 2011) , podemos citar
alguns procedimentos importantes para garantir a segurana corporativa so elas:
Conscientizao - o detalhe fundamental, com comprometimento dos altos
executivos em mudar a cultura da empresa, conscientizando os funcionrios da importncia da
segurana e a colaborao de todos afim de alcanar os objetivos esperados.
Anlise do Negcio a soluo da segurana deve ser planejada a partir de todos os
setores da empresa e principalmente em relao ao negcio. Para avaliar o negcio na qual se
deve implementar uma poltica de segurana, deve-se utilizar de algumas ferramentas como
entrevistas, onde sero levantados competncias, a cultura da empresa, o trfego das
informaes e os processos do negcio.
Anlise das Vulnerabilidades identificar as principais vulnerabilidades e ordenar de
forma a priorizar as mais critica. Analisar tambm o ambiente fsico e detalhar a segurana no
ambiente de trabalho. Realizar uma analise dos documentos de acordo com a poltica da
empresa e verificar especificaes tcnicas, regras de configurao e at mesmo as normas de
qualidade. Observar o ambiente informatizado a procura de possveis pontos de
vulnerabilidade e ameaas.
Poltica de Segurana Conjunto de composto de diretrizes, normas, procedimentos e
instrues que ir guiar o usurio quanto ao uso devido dos recursos disponibilizados. Onde
so definidas regras, comportamentos, restries e at punies por uso indevido. Este
documento deve estar conforme a cultura da instituio e seus recursos tecnolgicos, para ser
obedecidos de acordo com que foi formulado. Alm disso, devem-se adotar regras para
elaborao senhas e realizao de backups.
34
Classificao das informaes a tarefa de descrever as regras para seleo,
manipulao, transmisso, armazenamento e excluso de informaes, analisando conforme a
importncia de cada informao. O trfego das informaes deve ser transmitido conforme o
tipo do negcio e suas caractersticas. Como exemplos de classificao tm: confidencial,
restrito, interno e de divulgao. Assim a comunicao no ambiente de trabalho ser feita de
forma objetiva e correta.
Campanhas de Divulgao uma forma compacta de segmentar a grande quantidade
de informaes contida nas normas da poltica de segurana, visando apenas procedimentos e
dicas usadas no cotidiano do departamento. Os funcionrios iro recebem informativos mais
filtrados, ocasionando melhor entendimento. Alm disso, cartazes no ambiente de trabalho e
informativos enviados por email complementaram a ao de esclarecimento dos funcionrios.
Implementao de Segurana aps analisar e encontrar possveis pontos de
vulnerabilidade, agora o momento de aplicar as solues de hardware e software.
Aplicao da Poltica de Segurana implementao da poltica de segurana, onde
software pr configurado com determinados critrios, iro usufruir dos recursos tecnolgicos.
Termo de Sigilo compromisso entre funcionrio e a instituio, com a correta
utilizao dos meios tecnolgicos disponveis. Para que isso ocorra necessria a
conscientizao de todos os funcionrios com as normas e poltica da empresa.
Teste de Invaso tendo segurana assegurada por um especialista, nessa etapa feito
o teste da segurana com as ferramentas mais usadas para invaso do sistema como: software
de sniffer (grampo digital), Denial of Service (negao de servio), Trojan Horses (cavalo de
tria), Trashing (anlise de lixo) e engenharia social.
Plano de Contingncia garantir a manuteno dos processos ou informaes
essenciais da empresa, no espao curto de tempo, com intuio de reduzir os prejuzos. Esse
plano de contingncia contm janela de tempo, tolerncia paralisao, gatilhos de
acionamentos e rotas alternativas de comunicao.
Administrao de Segurana busca continua da segurana, com a reviso das etapas:
analise, poltica e implementao. O processo de segurana um ciclo continuo, onde deve
ser sempre atualizado. (Smola, 2011)
35
Hoje em dia com avanada tecnologia e a Internet cada dia mais desenvolvida, onde
milhares de computadores esto conectados e compartilhando milhes de informaes, nesse
momento a segurana na Internet Comercial se torna um requisito muito importante.
Algumas das formas mas comuns que afetam a segurana no ambiente virtual e
tambm na hora de realizar a compra virtual, podemos citar:
Bisbilhotice esses ataques na Internet, resultam no roubo dos dados da conta, como
nmero do carto de crdito, nmero de contas do cliente ou dados do saldo e extrato do
consumidor.
Espionagem de senhas - esse tipo de invaso tem como principal objetivo ter a
permisso de acesso as informaes do proprietrio armazenadas, entretanto nos tempo atuais,
esto disponveis ferramentas poderosas como algoritmo de criptografia, que anula esse tipo
de ataque.
Modificao de dados realiza a modificao das informaes de certas transaes
econmicas.
Falsificao ataques virtuais que caracteriza por adulterao das informaes ou
criao de loja de fachada, afim de coletar os dados dos clientes sem permitir suspeita alguma.
Repdio trata-se de repdio de negociaes pode ocasionar grandes problemas com
sistemas de faturamento e aceitao do processamento da transao.
Outras ameaas virtuais que afetam a segurana dos clientes, so aquelas de executar
software cliente como:
Vrus determinado cdigo replicado anexando cpias nos executveis existentes.
Onde o vrus ser executado quando o usurio utilizar o programa infectado.
Cavalo de Tria um programa ao ser executado realiza a tarefa esperada, mas junto
adiciona funes indesejveis.
Worm programa auto-replicante, criando uma copia prpria ocasionando sua
execuo, no tendo a interveno do usurio. (Albertin, 2000, p.175)
Existem muitos ataques focados no consumidor, dentre eles so:
Roubo de dados - Maior inteno roubar dados crticos de autenticao do cliente. A
partir dessas informaes, poder utilizar afim de realizar a autenticao, se passando pelo
36
consumidor. Esse tipo de ameaa pode ser chamado tambm de ataque personificao. Esse
tipo de roubo pode ser concretizado atravs de captura de teclado, tela falsa, e-mails falsos.
Roubo de sesso neste tipo de caso, o ataque realizado esperar o cliente autenticar
e logo utilizar o nmero de sesso do cliente para efetuar transao online.
Modificao de transaes esse tipo de ameaa ocorre online, utilizando computador
do cliente. Este tipo de ataque, um programa adulterador localmente instalado, ficando no
aguardo at o consumidor realizar alguma operao via web. Aps o consumidor entrar com
os dados da autenticao, o aplicativo vai mudar os dados da transao e transmitir esse
pacote adulterado.
Main-in-the-middle baseia na interceptao das informaes no momento da
transmisso entre cliente e servidor. O ataque tem acesso de alterar, ler e inserir os dados
trocados. Muito utilizando em fraudes pela Internet, onde ao interceptar e modificar as
informaes importantes trocadas pelo cliente e servidor.
A maioria dos ataques virtuais tem como objetivo final cometer fraudes virtuais. Em
especifico roubo de dados, onde feito a captura dos dados crticos do cliente como senhas,
para que no futuro possa replicar num processo de autenticao.
Os ataques virtuais bem sucedidos seguem seguinte modelo:
Instalao o ataque instala um software malicioso ou alterar de alguma maneira o
computador do cliente.
Captura com esse acesso os dados crticos do cliente so capturados.
Envio dos dados roubados nesse momento que os dados capturados so enviados
para que posso ser acessados por terceiros.
Fraude nesse instante utilizado dos dados para realizar a fraude.
Podemos descrever tipos diferentes de ataque sozinhos como:
Ataque completo ataque sozinho j tem a capacidade de atingir seu objetivo. No
necessita de ajudar de outros ataques.
Ataque parcial sozinho no consegue realizar a fraude, precisa de outros ataques em
conjunto para que conseguir seu objetivo.
Existem diferentes tipos de locais onde so realizados os ataques virtuais dentre eles:
Aplicativos gerais aplicativos de terceiros, no to importante no sistema usados
pelo usurio.
Aplicativos de sistema aplicativos do sistema, onde so importantes no cotidiano
como email e navegador web.
37
Sistema operacional cdigo do sistema operacional como servios do sistema, DLLs
do sistema.
Ncleo do sistema centro do sistema operacional como drivers de perifricos.
Para que ocorra o ataque, necessrio identificar as vulnerabilidades do sistema,
podem-se destacar seguintes vulnerabilidades:
Falha de implementao sistema operacional possui um bug, uma falha onde pode
ser utilizada para o ataque. Normalmente so exploradas por worms Sasser e Blaster.
Defeito de especificao sistema possui uma brecha na segurana, sistema com
arquitetura mal desenvolvida, que pode ser usada para um possvel ataque.
Inexperincia do usurio usurios inexperientes tm mais possibilidades de serem
atacados por usurios experientes. Exemplo: emails falsos e links com programas maliciosos.
Podemos destacar tambm a respeito dos ataques, uma classificao de acordo com a
dificuldade de implementao. Segue a seguinte uma escala de dificuldade tcnica como:
Ataque simples no precisa ter muito conhecimento e nem grandes tarefas de
programao. O ataque normalmente procura na web, um programa j pronto para ser
modificado.
Ataque mediano necessita de um razovel conhecimento da tcnica, com
mecanismos internos do sistema operacional. No necessita de grandes trabalhos de
programao.
Ataque complexo precisa de um conhecimento tcnico avanado e extenso do
trabalho de programao. Conhecimento em detalhes do sistema operacional, onde funes
raramente usadas e no documentados.
Determinados ataques usam programas ocultos para obter informaes digitadas e
outros mostram janelas para o usurio pedindo todos os dados confidenciais. Nestes tipos de
casos pode-se classificar o tipo de transparncia dos ataques, que so os seguintes:
Baixa Transparncia o ataque altera muito a forma normal da aplicao original.
Mdia Transparncia o ataque modifica pouco formal original da aplicao.
Alta Transparncia o ataque modifica muito pouco ou quase nada o programa
original.
A seguir podem-se destacar alguns dos ataques mais relevantes so eles:
Trojans so programas malignos camuflados de programas benignos. Usualmente
aproveita da ignorncia, curiosidade e falta de informao do usurio.
No momento em que o trojan instala-se no computador do usurio, passa a ter controle
total do sistema, podendo monitorar todas as atividades realizadas.
38
Normalmente a instalao do trojan feita utilizando emails, na qual o ataque formula
um email incentivando a curiosidade do usurio. Induzindo o cliente a instalar o trojan em seu
computador.
Explorao das vulnerabilidades trata-se de um modo comum de instalao de
software de maneira ilcita no computador do usurio. Como os worms Sasser e Blaster,
usando a vulnerabilidades para instalar trojan na mquina do cliente.
Links falsos outra possibilidade que muito usada, enviar via email em nome de
instituies transacionais conhecidas, com link para um site falso semelhante ao site
verdadeiro. Assim podero adquirir informaes sigilosas dos clientes como senhas.
Keyloggers so programas que exercem a captura de informaes vinda do teclado,
mouse e tela. Na grande parte das vezes, feita a captura de todos os dados que o cliente
digita, quando acessa site de Internet Banking. Alguns mtodos mais utilizados para captura
de dados so:
Hooks (ganchos) do sistema operacional pode ser usados para extrair dados do
teclado ou mouse. Funciona como pontos dentro do sistema de tratamento de mensagens do
Windows, onde um aplicativo instalado na sub-rotina para observar o trfego das mensagens
no sistema ou processar certas mensagens antes chegar ao destino.
Telas falsas funcionam basicamente apresentando uma tela semelhante do site
oficial, enganando o usurio. Normalmente ficam sobrepostas ao navegador, dando a
impresso que faz parte do site original.
Esses tipos de ataques so muito utilizados, visto que sua implementao no requer
muito trabalho, sendo simples de ser realizado.
Ataque redirecionado quando o ataque afeta endereo IP dos computadores ou o
servidor de resolues de nomes Domain Name System (DNS). Esses ataques podem ser
enumerados da seguinte maneira :
Ataque direto ao servidor de DNS - quando o ataque consegue acessar um servidor
DNS, possivelmente explorando as vulnerabilidades do servidor. Esse tipo de ataque modifica
as tabelas dos nomes prprios do servidor para um endereo IP desejvel.
Ataque ao sistema de resoluo de nomes da prpria mquina do usurio: com ataque
conseguindo instalar um trojan localmente no computador do usurio, isso poder adicionar
uma linha no arquivo, impedindo que o sistema verifique o servidor DNS para conseguir IP
correto. Assim o sistema redirecionar para o IP desejvel e no consultar o servidor DNS.
Troca de Uniform Resource Locator (URL) no navegador do cliente: trojan fica
oculto no computador, monitorando todas URLs acessadas. Ao acessar URL a ser atacado, o
39
trojan redireciona para um endereo local instalo na mquina do usurio. Essa pagina, foi
trazida juntamente com o trojan. Logo o cliente ir digitar os dados confidenciais na pagina
falsa, ento novamente redirecionado para pagina original.
Ataque a maquina virtual Java - o ataque acontece abrindo a biblioteca run-time do
Java, que contm a classe Security Manager. Realiza a descompilao e modificao da classe
Security Manager, retirando algumas validaes. feito a recompilao da classe e
novamente compactada com biblioteca run-time do Java. Alterando a biblioteca original pela
fraudada.
Esse tipo de ataque muito realizado afim de capturar os dados crticos do cliente,
onde muitos sites de Internet banking e de comrcio eletrnico usam para autenticao.
(Wongtschowski, 2011)
40
9. Modos de Segurana
9.1 Criptografia
Trata-se de um conjunto de normas e tcnicas que tem como objetivo codificar uma
informao de forma apenas o emissor e o receptor possam acess-las, no permitindo assim
que terceiros possam interpret-las. Com isso, diversas tcnicas so utilizadas e muitas outras
so desenvolvidas ao longo do tempo.
Na cincia da computao, as tcnicas mais conhecidas esto relacionadas ao conceito
de chaves, sendo nomeadas de chaves criptogrficas. Trata-se de um conjunto de bits de
acordo com um algoritmo especfico capaz de codificar e de decodificar informaes. Caso o
receptor da informao usar uma chave diferente da chave do emissor, no conseguir obter a
informao.
As primeiras formas criptogrficas existentes utilizavam somente um algoritmo de
codificao. Assim, s o receptor dos dados tiver o conhecimento do algoritmo para poder
extra-las. Entretanto, se o invasor tiver domnio desse algoritmo, tambm ter poder de
realizar o processo de decifragem, se conseguir capturar as informaes criptografadas.
As chaves possuem determinados valores, que expressam o seu tamanho. Quanto mais
bits forem usados, mais segura ser a criptografia.
H dois tipos diferentes de chaves criptogrficas so elas:
Chave simtrica o tipo mais simples de chave, onde o emissor e receptor usam a
mesma chave, ou seja, uma nica chave utilizada para realizar a codificao e decodificao
dos dados. Existem diversos tipos de algoritmos que usam chave simtrica como:
41
Data Encryption Standard (DES): desenvolvida pela IBM no ano de 1977, formada
com 56 bits. Traduzindo em 72 quatrilhes de combinaes possveis. um valor
relativamente alto, mas no quando se fala em um computador potente.
International Data Encryption Algorithm (IDEA): criada no ano de 1991 por James
Massey e Xuejia Lai, trata-se de um algoritmo que utiliza de 128 bits e tem sua composio
semelhante ao DES. Sua implementao no software mais simples que o deste ltimo.
Rons Code ou Rivest Cipher (RC): desenvolvida por Ron Rivest da empresa RSA
Data Security, esse algoritmo normalmente utilizado para emails e sendo composto por 8 a
1024 bits. Possui muitas verses: RC2, RC4, RC5 e RC6. A diferena entre essas chaves,
consiste com quantidade de bits trabalhada.
A utilizao da chave simtrica possui algumas desvantagens, onde sua utilizao no
sendo recomendada em situaes com informao muito valiosa. Para iniciar, preciso usar
uma grande quantidade de chaves caso muitas pessoas e entidades estejam relacionadas ao
trafego das informaes. Ento tanto o emissor como receptor deve ter o conhecimento da
mesma chave.
Chave assimtrica conhecida como chave pblica, onde trabalha com duas chaves
uma chamada privada e outra pblica. Esse tipo de mtodo, um emissor deve desenvolver
uma chave de codificao e transmitir ao receptor. Essa a chave pblica. Outra chave
criada para decodificao, sendo essa a chave privada, que secreta.
Nos algoritmos de chaves assimtricos podemos destacar:
Rivest, Shamir and Adleman (RSA): criado no ano de 1977 pelo Ron Rivest, Adi
Shamir e Len Adleman, um algoritmo de chave assimtrico usualmente utilizados. Nesse
tipo so utilizados nmeros primos, onde dois nmeros so multiplicados para se ter um
terceiro valor. Basicamente, a chave privada no RSA so nmeros multiplicados e a chave
pblica o resultado obtido;
ElGamal: desenvolvido por Taher ElGamal, esse tipo de algoritmo utiliza um
logaritmo discreto para tornar-se mais seguro. Normalmente utilizado para assinaturas
digitais;
Pretty Good Privacy (PGP): trata-se de um software de criptografia desenvolvida por
Philip Zimmermman no ano de 1991. Disponibilizado de maneira gratuita, logo se tornou um
dos meios de criptografias mais comum, principalmente na troca de emails.
Para composio da PGP utilizada chaves assimtricas. Afim de aumentar mais
segurana, o software tambm faz uso de um segundo mtodo de criptografia chamado de
chave de sesso, sendo chave do tipo simtrica.
42
Criptografia consiste em 4 princpios bsicos: confidencialidade, autenticao,
integridade da informao e no repudiabilidade. Por isso que a criptografia fundamental na
transmisso de informaes pela Internet, mesmo com toda essa tecnologia ainda no
garantido 100% de segurana. Visto que sempre existe um terceiro capaz de decifrar uma
codificao. Por causa desses motivos, que a criptografia est sempre em desenvolvimento,
criando novas ferramentas e buscando uma melhoria continua.
43
44
Os certificados A1 e A3 costumam ser os mais usados, onde A1 geralmente fica no
computador do cliente e o A3 armazenado em carto inteligente ou token restringindo por
senhas.
Trata-se de um mecanismo que utiliza da criptografia, ou seja, faz uso das chaves
criptogrficas.
Este
mtodo
considera
duas
importantes
caractersticas
como:
9.5 Firewall
45
apenas a transmisso e recepo de dados autorizados. Existem variedades de tipos de firewall
combinando hardware e software ou somente software.
O Firewall um mecanismo que trabalha como defesa de um sistema computacional
ou de uma rede, monitorando os acessos ao sistema e atravs de normas e regras realizar a
filtragem das informaes. A grande vantagem de se usar o firewall em redes, apenas um
computador pode atuar como firewall, no necessitando instalar em outros computadores.
Basicamente o funcionamento do firewall consiste em dois tipos: filtragem de pacotes
e outro com controle de aplicaes. Ambos funcionam de acordo com sistema, aplicao ou
critrio do desenvolvedor.
Filtragem de pacotes - esse tipo de firewall muito usado em redes pequenas ou de
porte mdio. Atravs de conjuntos de normas definidas, esse tipo de firewall quem define
que endereos IPs e dados podem realizar comunicao ou receber/transmitir dados.
Determinados servios podem ser liberados como email da rede, mas outros servios por
apresentarem alto grau de insegurana e vulnerabilidade como software de mensagens
instantneas deve manter bloqueado.
Um dos problemas apresentados pelo firewall, seria em relao s regras aplicadas
podendo ser muito complexas, interferindo no desempenho da rede ou no serem to eficazes
como previsto.
Este tipo de firewall, se limita a operar nas camadas TCP/IP, verificando os pacotes de
dados que podero ser transmitidos ou no. Essa deciso de autorizar ou no, provm das
informaes obtidas do endereo IP remoto, endereo IP do destinatrio, alem da porta TCP.
Quando configurado corretamente, esse firewall autoriza apenas computadores
conhecidos transmitirem determinados dados entre si e tenham acesso a recursos pr
determinados. Alm disso, tem a capacidade de analisar informaes a respeito da conexo e
verificar alguma alterao suspeita, e tambm possvel analisar os pacotes, tendo assim
maior controle sobre o que autorizar.
Firewall de aplicao so instalados em computadores servidores e conhecidos como
proxy. Esse tipo de firewall no autoriza a comunicao direta entre a rede e a Internet. Todas
as informaes transmitidas devem passar pelo firewall, fazendo o papel de intermediador. O
Proxy realiza a comunicao em todos os lados, atravs do nmero da sesso TCP dos
pacotes.
Esse firewall muito complexo, ento considerado mais seguro, pois todas as
aplicaes devem estar com um proxy, seno no funciona corretamente.
Existem trs importantes motivos para se utilizar um firewall so eles:
46
Firewall contribui para impedir que a rede ou os computadores sejam acessados
indevidamente. Assim dificultar as aes de hackers, com possveis capturas de informaes
confidenciais.
Firewall auxiliador para bloquear vrus e cavalos de troia, bloqueando as portas, que
possivelmente iriam ser invadidos por vrus e outras pragas virtuais.
Nas redes corporativas, sendo possvel restringir acessos em servios ou sistemas no
permitidos, alm disso ter o controle da rende, sendo possvel identificar quais usurios
acessaram determinadas informaes. (Alecrim, 2011)
A seguir uma figura ilustrativa da viso mais comum do firewall.
47
Tal assinatura garantida e auditada pelo Observatrio Nacional e certificada por ICPBrasil, garantindo a validade do documento naquele momento.
Pode-se obter o selo digital atravs do aplicativo GatewaySC, que realiza a solicitao,
gerenciamento e verificao de selos digitais do ICP-Brasil.
Podemos citar algumas aplicaes para o selo digital sendo: assinatura de contratos
eletrnicos, atos normativos governamentais e livros fiscais eletrnicos.
48
49
O Comrcio Eletrnico tem sofrido grandes mudanas, mas nos ltimos anos com o
desenvolvimento de novas tecnologias, isso tem intensificado a influncia no crescimento de
outras modalidades de comrcio eletrnico.
Como novas modalidades de comrcio eletrnico podem citar:
50
Servios de Informao grande quantidade de informaes pode ser comercializada,
desde horscopo at informaes financeiras.
Mobile banking grandes esforos esto para que seja possvel acessar conta,
consultar saldos e extratos e tambm realizao compra de aes e transferncia de dinheiro,
mas na questo da segurana das informaes e transaes tem impedido o crescimento.
Mobile corretora de aes usurio tenha tempo real nas movimentaes da sua
carteira. Com informaes atualizadas, podendo interferir de acordo com o mercado de aes.
Mobile marketing e publicidade est em grande crescimento, onde propem eficcia
nas propagandas enviadas para os dispositivos moveis. (Tardin, 2011)
Esses
aplicativos funcionam como vitrine dos produtos e servios dentro da rede social. Quando
algum tentar realizar a compra virtual, ir direcion-lo para o site do produto. (Peres, 2011)
Destaca-se como uma modalidade de comrcio eletrnico que tem como principal
objetivo negociar produtos e servios para um nmero mnimo pr-definido de compradores
por oferta.
Atravs desse comrcio, os consumidores normalmente beneficiam do produto aps
um nmero de interessados associarem oferta, para compensar os descontos
disponibilizados que na maioria das vezes chegam at 90% do preo normal. Por regra deste
51
tipo de negcio os compradores dispem de um tempo determinado para realizar a oferta, que
dura aproximadamente 24horas e 48horas depois do seu lanamento. Se no atingir o nmero
mnimo de pedidos dentro desse perodo, a oferta ser cancelada.
Essa modalidade de compra foi criada nos Estados Unidos pelo Andrew Mason,
lanando o primeiro site com esse tipo de comrcio em novembro de 2008, o Groupon. J no
Brasil, o primeiro site de compra coletiva foi o Peixe Urbano, iniciado em maro de 2010.
Esse novo tipo de comrcio eletrnico trouxe grandes benefcios tanto para as empresas como
tambm para os consumidores. Empresas esto vendendo produtos em maior volume por
causa do preo baixo, alm disso os consumidores esto conseguindo descontos significativos
motivados pela compra coletiva.
O Buzz Marketing uma aplicao importante para o setor, visto que auxilia aos
prprios consumidores a divulgarem as ofertas das empresas, usando as redes sociais como
meio de divulgao, com objetivo de ter mnimo de preciso de pedidos para oferta ser aceita.
O atualmente o dinamismo no comrcio eletrnico principalmente na compra coletiva,
trouxeram inovaes como promoes.
disponibilizao de crditos aos clientes cadastrados do site, assim mantm o consumo dos
produtos e servios e tambm a base dos consumidores sempre ativa.
Alm disso, so oferecidos bonificaes aos usurios j cadastrados que indicarem
novos consumidores para realizar compras por esse site.
Nos dias de hoje, a compra coletiva formada por fornecedores de pequeno e mdio
porte, comercializando bens de consumo no durveis, como servio de esttica, fotografia,
refeies, academia, hospedagem, Pet Shop e entre outras. (Gavioli, 2011)
52
12. Concluso
como
53
lugares no so to comuns, por isso toda essa cultura regional impacta no crescimento do
comercio eletrnico. Alm disso temos a lngua e as diferenas culturais de cada regio e pas,
que so vistas tambm como uma barreira no desenvolvimento da compra eletrnica.
Outra barreira relacionada ao comrcio eletrnico na organizao, onde a utilizao
apenas da tecnologia no garante sucesso no sistema do Comrcio Eletrnico. necessrio
mais do que isso, preciso desenvolver uma qualidade sustentvel, afim de manter a
fidelidade do consumidor com a empresa.
Boa qualidade nos servios prestados e um bom relacionamento entre cliente e
empresa so fatores fundamentais para garantir fidelidade do cliente. Apenas com o equilbrio
entre solicitao dos consumidores, administrao dos pedidos, estoque e administrao
financeira pode-se garantir qualidade dos produtos e manter os consumidores.
Para obter algum resultado com Comrcio Eletrnico preciso enfrentar e superar as
barreiras que existem ainda no campo tecnolgico, cultural e organizacional.
A grande tendncia da compra eletrnica de aumentar o nmero de adeptos
compradores virtuais devido s comodidades, convenincia, promoes, economia de tempo e
dinheiro, forma mais fcil de encontrar fornecedores e produtos com menores preos em
relao ao mercado fsico.
A compra online apresenta-se como um grande potencial, visto que o futuro a
tendncia tudo tornar-se digital.
As empresas que no aderirem a Internet e ao Comrcio Eletrnico e outras formas de
novas tecnologias no sero mais competitivas durante muito tempo e entraram em declnio.
Com certeza a Internet e o Comrcio Eletrnico so muito importantes para o
desenvolvimento e a promoo de negcios, hoje e no futuro.
54
ANDRADE, Rogrio de. Guia Prtico de E-Commerce. 1. ed. So Paulo: Angra, 2001.
BOGO, Kellen Cristina. A Histria da Internet Como Tudo Comeou. Disponvel em:
<http://www.viaki.com/home/internet/historia.php>. Acesso em: out. 2011.
55
LEMES, Celso. Comrcio Eletrnico Como Tudo Comeou. Disponvel em:
<http://www.osabetudo.com/comercio-eletronico-como-tudo-comecou/>. Acesso em: nov.
2011.
PERES, Emmanuelle de Moura. F-Commerce: Facebook Sua Loja Virtual. Disponvel em:
< http://pro-manu.blogspot.com/2011/08/f-commerce-facebook-sua-loja-virtual.html>.
Acesso em: out. 2011.
SANTOS, Luiz Carlos dos. Como Funciona a Autenticao?. Disponvel em: <
http://www.malima.com.br/article_read.asp?id=64>. Acesso em: set. 2011.
SMITH, Rob. ; SPEAKER, Mark. ; THOMPSON, Mark. O Mais Completo Guia Sobre ECommerce 1. ed. So Paulo: Futura, 2000.