FACULDADE DE TECNOLOGIA DA ZONA LESTE

ALEX LOPES DE MENEZES

O tabu da Internet como um meio seguro para realizar transaes financeiras

So Paulo 2009

ALEX LOPES DE MENEZES

O tabu da Internet como um meio seguro para realizar transaes financeiras

Trabalho

de

concluso

de

curso

apresentado no curso de Tecnologia em Informtica para a Gesto de Negcios Faculdade de Tecnologia da Zona Leste como requisito parcial para obter o Ttulo de Tecnlogo em Informtica para a Gesto de Negcios.

Orientador: Prof. Msc. Joilson de Souza Cardoso

So Paulo 2009

Autorizo a reproduo e divulgao total ou parcial deste trabalho, por qualquer meio convencional ou eletrnico, para fins de estudo e pesquisa, desde que citada a fonte.

Menezes, Alex Lopes De O tabu da Internet como um meio seguro para realizar transaes financeiras /Alex Lopes De Menezes; orientador Joilson de Sousa Cardoso So Paulo, SP: [s.n], 2009. 54 f. Monografia (TCC) Faculdade de Tecnologia da Zona Leste, 2009.

1 Segurana de Dados. 2 Internet. 3 Fraudes eletrnicas. I Cardoso, Joilson de Souza. Ttulo: O tabu da Internet como um meio seguro para realizar transaes financeiras

Nome: MENEZES, Alex Lopes de Ttulo: O tabu da Internet como um meio seguro para realizar transaes eletrnicas

Trabalho

de

concluso

de

curso

apresentado Faculdade de Tecnologia da Zona Leste para obteno do Ttulo de Tecnlogo em Informtica para a Gesto de Negcios.

Aprovado em:

Banca Examinadora

Prof. Me. Joilson de Souza Cardoso Instituio:_____________________ Julgamento:_________________ Prof. Me. Manoel Teixeira Julgamento:_________________ Prof. Me. Edson Roberto B. Ceroni Julgamento:_________________ Assinatura:_____________________ Instituio:____________________ Assinatura:____________________ Instituio:____________________ Assinatura:____________________

AGRADECIMENTOS

Agradeo em primeiro lugar a Deus, por me guiar. Aos meus pais Francisco e Cleide, por me apoiarem e me ajudarem em todos os momentos difceis e estarem ao meu lado sempre. Dbora, por estar ao meu lado, por me apoiar, por me dar foras e por me tornar uma pessoa melhor. Ao meu amigo Rodrigo, pela amizade e pela ajuda em diversos momentos difceis. A todos os meus colegas de faculdade pela convivncia e apoio no dia-a-dia, em especial Claudio Roberto, Carlos Eduardo, Claudio Bispo, Samuel e Michel. Aos meus colegas de trabalho Daniel, Daniela, Clia e Luza, por tudo que me ensinaram e por contriburem para meu crescimento profissional. Ao Prof. Msc. Joilson de Souza Cardoso, pela sua orientao. E a todos que de alguma forma contriburam para me tornar quem eu sou e para a concluso deste trabalho.

MENEZES, A. L. O tabu da Internet como um meio seguro para realizar transaes financeiras. 2009. 54 f. Trabalho de Concluso de Curso em Informtica Para Gesto de Negcios Faculdade de Tecnologia da Zona Leste.

RESUMO
A internet cresceu muito nos ltimos anos e trouxe novas possibilidades. possvel realizar compras ou fazer movimentaes bancrias sem sair de casa, o que traz grande praticidade ao usurio. Entretanto, com essas facilidades, a segurana se tornou um fator importante, e muito se tem discutido sobre o tabu da Internet como um meio seguro para realizar transaes financeiras. Esse trabalho demonstra algumas das fraudes que podem ser aplicadas por golpistas atravs da web e os cuidados que os usurios devem tomar para utilizarem a grande rede de forma mais segura e evitar os diversos golpes que os fraudadores utilizam. Palavras-chave: Internet, segurana, fraudes, usurios.

MENEZES, A. L. The Internet issues as a safe way to do business. 2009. 54 f. Trabalho de Concluso de Curso em Informtica Para Gesto de Negcios Faculdade de Tecnologia da Zona Leste.

ABSTRACT

The Internet grew up in the last years and developed new possibilities. Its possible buy things or manage the account without leave the home. However, with those facilities, the safety became an important factor and much has been discussed about the Internet issues as a safe way to do business. This paper presents some frauds that can be used by defrauders through the web and the precautions that the users should have to use the web of a safety way and prevent different sorts of damages. Keywords: Internet, safety, frauds, users.

LISTA DE FIGURAS

Figura 1 - Faturamento Anual do Varejo em Bilhes................................................. 21

LISTA DE TABELAS

Tabela 1 - Faturamento Anual do Varejo .................................................................. 21 Tabela 2 - Modelo Comerciante. ............................................................................... 22 Tabela 3 - Modelo de Corretagem............................................................................. 23 Tabela 4 - Modelo de Publicidade ............................................................................. 24

SUMRIO

1 INTRODUO ....................................................................................................... 10 2 CONCEITOS DE SEGURANA NA INTERNET ................................................... 14 2.1 Os Primrdios da Internet ................................................................................ 14 2.2 Definies Importantes ..................................................................................... 16 2.3 A importncia da Internet e o e-commerce ..................................................... 20 2.4 Funcionamento da segurana na Internet ...................................................... 26 3 CARTO DE CRDITO, SERVIOS DIFERENCIADOS E MEDIDAS DE SEGURANA ........................................................................................................... 32 3.1 Homebroker e Dbito Direto Autorizado (DDA) .............................................. 35 3.2 Cuidados para manter a segurana ................................................................. 38 4 NOSSA CAIXA NET EXCLUSIVO: ESTUDO DE CASO ...................................... 41 4.1 Nossa Caixa: histrico da empresa ................................................................. 41 4.2 Nossa Caixa Net Exclusivo............................................................................... 43 5 CONSIDERAES FINAIS ................................................................................... 49 REFERNCIAS ......................................................................................................... 51

10

1 INTRODUO

A Internet se tornou uma ferramenta indispensvel, que rompe fronteiras de espao e tempo, que traz facilidades nunca antes imaginadas e que torna o fluxo de informaes muito rpido e eficiente. S que tudo aquilo que traz benefcios, tambm pode ser usado de um modo ruim pelo homem. Apesar de todas as vantagens e pontos positivos, a grande rede se tornou um canal atravs do qual golpistas e pessoas mal intencionadas conseguem aplicar diversos tipos de fraudes, variantes na complexidade e no dano que causam no computador do usurio, ou mesmo programas que roubam senhas de banco. Esse tipo de risco ao qual os internautas esto expostos faz da Internet um veculo de comunicao ainda temido por muitas pessoas, que simplesmente evitam acessar a rede para no ter seu computador danificado ou seus dados pessoais roubados. H uma resistncia muito grande, mesmo de usurios assduos, de fazer transaes financeiras pela Internet, pois nesse caso, qualquer tipo de fraude pode resultar na perda de dinheiro. Em virtude de casos relacionados a roubo de informaes pessoais, senhas de banco e clonagem de cartes, entre outros tipos de fraude, a segurana da Internet se tornou questionvel, o que faz com que muitas pessoas tenham receio de movimentar e controlar sua conta bancria pela Internet ou at mesmo de fazer compras em sites especializados em comrcio eletrnico. Essa dissertao visa analisar o tabu da Internet como um meio seguro para realizar transaes financeiras, a fim de mostrar possveis solues para evitar fraudes. Este trabalho tem como propsito mostrar se o temor de se utilizar a Internet como um meio para realizar compras ou movimentar a conta bancria justificvel, mostrando situaes em que o usurio se expe ao de pessoas mal intencionadas. O trabalho visa ainda, atravs da anlise de situaes de fraude e da segurana utilizada na Internet, apontar modos de evitar a ao de fraudadores, atravs de cuidados que protegem os dados do usurio e evitam uma possvel fraude contra o mesmo. Segundo matria do portal de notcias Globo.com (Dezem, 2009) uma pesquisa da Federao Brasileira dos Bancos (Febraban) mostra que as transaes

11

bancrias via internet j representam 18% (dezoito por cento) do total de operaes no Brasil, atrs apenas dos canais de auto-atendimento, que correspondem a cerca de 30% (trinta por cento). Comparando os anos de 2007 e 2008, houve um crescimento de 14,4% (quatorze vrgula quatro por cento) nas transaes realizadas por internet banking, que atingiram a marca de 7,9 milhes no ano passado, enquanto no auto-atendimento houve avano de 4,6% (quatro vrgula seis por cento), o que totalizou 14,3 milhes de transaes. A pesquisa tambm mostra outros dados interessantes. O oramento de tecnologia da informao dos bancos brasileiros aumentou em 9% (nove por cento) em comparao ao ano anterior, totalizando um gasto de mais de R$ 16 bilhes em 2008. Alm disso, o uso do carto de crdito aumentou, o que mostra a confiana no plstico como forma de fazer pagamentos. Em 2008, existiam 124 milhes de cartes no mercado, 19% (dezenove por cento) a mais que o ano anterior. O nmero de transaes atingiu a marca 2,2 bilhes, um aumento de 16% (dezesseis por cento) em comparao a 2007. Com a evoluo no uso do Internet banking para a realizao de transaes financeiras, faz-se essencial o esclarecimento do usurio quanto ao uso dessa ferramenta, oferecida hoje por todos os bancos. Muitas fraudes s ocorrem por falta de informao da vtima que, devido a erros que podem ser evitados ao se tomar cuidados especficos, do ao fraudador a oportunidade de roubar dados ou invadir a mquina da pessoa e aplicar o golpe. Estudos da Ernst & Young demonstraram que o custo de uma transao pela Web de R$ 0,10, segundo dados da FEBRABAN de agosto de 2000. Em um caixa eletrnico o custo da mesma transao nunca inferior a R$ 0,20. Uma transao por telefone 5 vezes mais cara que uma transao pela Internet e na agncia essa relao passa para um custo 10 vezes maior do que na Web. (Fernandes, 2002) Dessa forma possvel concluir o motivo pelo qual os bancos incentivam o uso de canais alternativos, especialmente a Internet. O uso do Net banking para realizar transaes em comparao agncia representa um custo muito menor para o banco, sem contar que tambm proporciona maior comodidade e facilidade para o cliente. Servios como consulta de saldos, transferncias e pagamentos, podem ser facilmente realizados em casa, evitando o deslocamento do cliente at a

12

agncia. Alm disso, o uso desse canal um modo eficaz de se reduzir as enormes filas em bancos, o que torna o atendimento nas agncias mais gil e de melhor qualidade, melhorando o servio oferecido ao cliente. Outra facilidade oferecida pela Internet que cresce de modo rpido e slido o e-commerce. O faturamento decorrente de vendas pela Internet atingiu a cifra de 8,20 bilhes no ano de 2008, representando um crescimento de 30% (trinta por cento) em comparao ao ano de 2007, segundo dados da E-bit, empresa especializada em informaes sobre o comrcio eletrnico (eCommerceOrg). O crescimento desse ramo demonstra a necessidade das pessoas se adequarem ao novo processo de negcios que a Internet est estabelecendo. O comrcio eletrnico traz inmeras facilidades, como a possibilidade de escolher produtos, compr-los e receb-los no conforto do lar. Entretanto, o usurio precisa estar bem informado para realizar compras com segurana e tranqilidade, de forma responsvel. Apesar das facilidades, o trfego de informaes na rede se tornou uma grande arma para pessoas que aplicam golpes. Em sites de relacionamento, como Orkut e MySpace, os usurios disponibilizam uma srie de informaes pessoais, que ficam visveis para todos os usurios do site. Muitas vezes, esse tipo de site acaba sendo utilizado por pessoas para cometer crimes contra a honra, motivados pela crena de que de que as leis no se aplicam ao mundo virtual. Segundo matria especial publicada na Revista Veja sobre os perigos no uso da Internet, consta declarao de uma usuria que teve sua pgina do Orkut clonada trs vezes no ano de 2006. As pginas continham fotos da usuria, mas as informaes eram todas falsas, apresentando-a como lsbica e depois como garota de programa. Ao entrar na justia, o Google retirou o material do ar, mas se recusou a oferecer uma informao fundamental para identificao dos culpados. A vtima s teve acesso a esse dado em 2008, mas aps tanto tempo as chances de identificar os criminosos eram mnimas, uma vez que a lei no obriga os provedores a guardar esse tipo de dado. A briga na justia continua, para que o Google seja responsabilizado pro perdas e danos decorrentes da clonagem (Diniz, 2009) Apesar de esse trabalho no ter como objetivo estudar modos de evitar crimes contra a honra importante analisar a questo da rastreabilidade. Em sites seguros, identificaes e autenticaes so exigidas de forma a aumentar a

13

segurana e facilitar o rastreamento no caso de algum problema. Esse um modo de tambm se controlar crimes em sites de relacionamento, uma vez que torna mais fcil a apurao do responsvel pelo crime. importante ainda salientar que nesses sites possvel a propagao de dados confidenciais, financeiros, etc., tornando a segurana um aspecto importantssimo a ser observado. Diante dos dados apresentados anteriormente, esse trabalho se justifica pela necessidade de evitar prejuzos financeiros por falta de informao do usurio, uma vez que este o principal mtodo utilizado por fraudadores para aplicar golpes pela internet. A pesquisa se faz importante tambm para demonstrar a importncia de melhorar a qualidade de prestao de servio em instituies financeiras, com a reduo da super lotao dos bancos e um melhor atendimento aos clientes. E por fim, deve-se ressaltar que o crescimento do comrcio eletrnico ganhou grande importncia e volume no Brasil e no mundo e, por isso, faz-se necessrio o entendimento desse cenrio diante do papel que ele assumiu na sociedade e na nova forma de se vender, comprar e fazer negcios. A segurana e a informao so fatores chave para evitar fraudes e prejuzos, que denigrem a imagem da Internet como veculo seguro e causam danos sociedade. A Internet transformou totalmente o modo de vida das pessoas e hoje o mundo sem ela impensvel. Esse veculo poderoso de comunicao trouxe novas possibilidades em vrios campos, agilizando a transmisso de informao, trazendo um novo modo de se expressar opinies e proporcionando uma nova maneira de se realizar negcios. Uma das grandes facilidades da Internet que se pode fazer uma grande variedade de coisas sem ao menos precisar sair de casa. O problema que muitas pessoas ainda tm medo de utilizar essa ferramenta poderosa, e quando o assunto envolve dinheiro, esse medo maior ainda. Grande parte dos usurios no tem coragem de utilizar a Internet para acompanhar ou movimentar sua conta bancria. Alm do mais, grande parte sequer faz compras atravs da Internet. As pessoas tm medo de que suas senhas sejam roubadas, de que seus cartes de crdito sejam clonados, etc. Para esclarecer a quais riscos estamos realmente expostos realizando transaes financeiras na grande rede e para demonstrar modos de mitigar esses riscos que esse trabalho realizado.

14

2 CONCEITOS DE SEGURANA NA INTERNET

2.1 Os Primrdios da Internet

Quando se fala sobre Segurana Digital, muitos termos precisam ser definidos, comeando pela grande rede de computadores que transformou o mundo nos ltimos anos. A Internet uma rede de computadores que conecta milhes de equipamentos em todo o mundo (Kurose & Ross, 2006, p. 3). Desse modo, ela permite que se troque uma grande quantidade de informaes de modo rpido, independente de localizao geogrfica. A idia da construo de uma rede de computadores que pudessem trocar informaes surgiu no Advanced Research Projects Agency'' (ARPA) do Departamento de Defesa dos EUA, no ano de 1962. A idia era criar uma rede de computadores que permitisse o trabalho cooperativo em grupos, mesmo que fossem integrados por pessoas geograficamente distantes, alm de permitir o compartilhamento de recursos escassos, como, por exemplo, o super computador ILLIAC IV, em construo na Universidade de Illinois, com o patrocnio da prpria ARPA. O projeto amadureceu e ganhou fora em 1967, poca em que a Guerra Fria estava no seu auge e a preocupao dos militares americanos era uma rede de telecomunicaes que no possusse uma central e que no pudesse ser destruda por nenhum ataque localizado. Para realizar o primeiro experimento com a rede foram escolhidas quatro Universidades que seriam conectadas em janeiro de 1970 na rede computacional ARPANET. Eram elas a Universidade da Califrnia em Los Angeles (centro do desenvolvimento do software), o Stanford Research Institute, a Universidade da Califrnia em Santa Brbara e a Universidade de Utah, todos beneficirios de contratos com a ARPA. Alm da comunidade acadmica a rede original atendia tambm comunidade militar americana. (Instituto de Matemtica e Estatstica da USP, 1997)

15

sucesso

da

ARPANET

se

propagou

rapidamente

outras

comunidades, que no possuam contratos com o Departamento de Defesa Americano, mas tambm desejavam participar da nova era das comunicaes. Nesse contexto surgiu a CSnet, uma rede computacional relativamente barata que interligou todos os Departamentos de Cincia da Computao dos EUA. A idia nasceu em 1979 e a CSnet teve amplo apoio e participao ativa da ARPA. (Instituto de Matemtica e Estatstica da USP, 1997) A terceira rede que merece meno nesta retrospectiva histrica a chamada USENET, uma rede que era baseada numa arquitetura muito simples e fcil de ser realizada. Oferecia apenas os servios mais simples como correio eletrnico e transferncia de arquivos. A rede levou ao estabelecimento de um novo servio, o News ou a conferncia mundial, que se tornou muito popular e que existe at hoje. (Instituto de Matemtica e Estatstica da USP, 1997) Nos anos intermedirios da dcada de 1980 a rede ARPANET comeou a mostrar sinais de fadiga devido baixa velocidade de suas linhas. Dado o enorme interesse, agora de toda a comunidade acadmica, na conexo rede, a National Science Foundation (NSF) iniciou em 1987 um investimento macio no estabelecimento de uma ampla rede acadmica de alta velocidade e que interligasse inclusive os seus centros de super computao com toda a comunidade consumidora deste recurso. Criou-se a rede acadmica NSFNET que viria a absorver a ARPANET, desativada em 1990. Com a proliferao das redes o modelo e protocolos TCP/IP emergiram como o padro predominante da rea e isto tornou muito fcil a interligao de redes independentes. mega rede resultante deu-se o nome de Internet. (Instituto de Matemtica e Estatstica da USP, 1997) Da dcada de 90 at os dias de hoje a Internet evoluiu de um modo assombroso. A World Wide Web, como tambm chamada, trouxe agilidade comunicao e uma srie de novas possibilidades, mas tambm trouxe novos modos de se aplicar golpes e grandes desafios com relao segurana. Criou-se um tabu quanto utilizao da rede como um meio seguro, e muitas pessoas ainda no ousam chegar perto de um computador, por simples falta de conhecimento da ferramenta e por medo.

16

2.2 Definies Importantes

Quando se fala em segurana na Internet, torna-se importante definir o conceito de vrus. Parodi (2008, p. 17) define vrus como:
[...] qualquer programa que infecta o computador, se reproduz e tenta se auto-divulgar infectando outros computadores. Normalmente o vrus, para funcionar e/ou infectar, precisa de um outro programa. O vrus pode ter mltiplas funes, mas normalmente projetado para causar danos ao computador hspede, cancelando ou alterando arquivos, ou para espionar.

H vrios tipos de vrus e os danos que eles podem causar ao computador do usurio tambm variam. Uma subclasse de vrus o worm, tambm chamado de verme. Segundo Parodi (2008, p. 208), O worm um programa autoreplicante e independente, que no precisa de outros programas para existir, funcionar e se multiplicar. Os worms podem ter diversas funes, que vo desde envio de e-mails no solicitados at espionagem e roubo de dados do usurio. Entretanto, na maioria das vezes, eles tm como objetivo apenas se reproduzir ao mximo. Para se definir programas maliciosos de uma forma geral, normalmente utilizado o termo malware, que um termo mais abrangente para se referir aos vrus como um todo. Entre os programas mais perigosos, encontra-se o trojan horse ou cavalo de tria, definido por Parodi (2008, p. 207) da seguinte forma:
um programa que, por trs de uma aparncia inofensiva e freqentemente disfarada de programa normal, conduz atividades perigosas como: liberar e abrir canais de acesso e controle externo ao computador infectado, capturar senhas dos administradores, criar usurios fantasmas, espionar o computador e capturar dados confidenciais (senhas de banco, por exemplo), etc. Uma das caractersticas que o diferenciam de um vrus comum o fato de que normalmente no se reproduz.

O fato de os trojans poderem capturar senhas de banco faz deles uma grande ameaa a quem realiza transaes financeiras pela Internet. Os Trojan horses propagam-se quando as pessoas abrem inadvertidamente um programa, porque pensam que a mensagem proveniente de uma fonte legtima (Microsoft

17

Corporation, 2004). Isso demonstra a importncia de sempre desconfiar de anexos em e-mails no solicitados. Os e-mails so utilizados para diversas modalidades de ataques digitais. Os spams, e-mails no solicitados enviados a muitos destinatrios (s vezes milhes) (Parodi, 2008, p. 210), muitas vezes contm anexos que na verdade tm como objetivo infectar o computador do usurio. Para evitar isso, muitos provedores oferecem um servio de antispam, que um sistema que permite filtrar e-mails classificveis como spam e descart-los ou evidenci-los como tais de forma automtica, permitindo selecionar o que ler ou no ler (Parodi, 2008, p. 207). Uma modalidade muito perigosa de golpe virtual o phising. Parodi (2008, p. 207) define o termo como e-mails contendo links para falsos sites de bancos ou instituies financeiras e solicitando ou convidando a vtima, com alguma desculpa ou atrao, a acessar tais links. Pode ser definido ainda como um golpe on-line de falsificao, e seus criadores no passam de falsrios e ladres de identidade especializados em tecnologia (Symanthec Corporation). Segundo o site da Symanthec, os fraudadores usam spams, websites maliciosos, mensagens instantneas e de e-mail para fazer com que as pessoas revelem informaes sigilosas, como nmeros de contas bancrias e de cartes de crdito. No caso de links mandados por email, normalmente o link leva para uma pgina que tem o mesmo visual do site do banco. Obviamente, no passa de um site falso, que tem como objetivo roubar os dados do usurio. Normalmente usa-se o pretexto de que o correntista precisa fazer alguma atualizao cadastral e para isso so solicitados dados como o nmero do carto de crdito ou a senha bancria. Se a pessoa fornece os dados, acaba tendo uma desagradvel surpresa ao consultar o saldo da conta bancria ou ao receber a fatura do carto de crdito. H ainda outra modalidade de programa malicioso, os spywares. O termo definido pelo site da Microsoft como um software que executa determinados comportamentos, como publicidade, recolha de informaes pessoais ou alterao da configurao do computador, normalmente sem o seu consentimento prvio. (Microsoft Corporation, 2006) Parodi (2008, p. 209) salienta que os spywares podem ser desenvolvidos por firmas comerciais que desejam monitorar os hbitos dos usurios para avaliar seus costumes e vender estes dados pela Internet. Entretanto,

18

muitos vrus transportam spywares, que visam roubar dados confidenciais dos usurios, atravs da montagem e envio de logs das atividades do usurio. Para se precaver contra esse variado tipo de ameaas, so necessrios informao por parte do usurio e segurana por parte do sistema. A segurana na rede , basicamente, o estabelecimento de uma comunicao segura, atendendo aos seguintes princpios: confidencialidade, ou seja, somente o remetente e o destinatrio pretendido devem poder entender o contedo da mensagem transmitida; autenticao, que a necessidade de o remetente e o destinatrio confirmarem a identidade da outra parte envolvida na comunicao, para confirmar que a outra parte realmente quem alega ser; integridade, que a exigncia de o contedo da mensagem no sofrer alteraes indevidas, seja por acidente ou por m inteno; disponibilidade, que o requisito bsico da comunicao: ela precisa estar disponvel, ou seja, pessoas malintencionadas no podem impedir que a infra-estrutura possa ser utilizada por usurios legtimos; e, por fim, o controle de acesso, que a garantia de que entidades que procuram obter acesso a recursos possam faz-lo somente se tiverem os direitos de acesso apropriados. (Kurose & Ross, 2006, p. 513) Todos esses requisitos podem ser exemplificados com uma aluso simples, como uma transferncia entre contas feita pelo Internet Banking. Somente o dono da conta corrente e o banco devem conhecer as informaes que sero trocadas (confidencialidade); o usurio precisa ter certeza de que o site do banco verdadeiro, bem como o banco deve ter certeza de que o usurio o verdadeiro titular da conta (autenticao); a solicitao de transferncia no pode sofrer alteraes, se a pessoa solicitou uma transferncia de oitocentos reais, no pode ser transferido um valor maior ou menor que este (integridade); para fazer a transferncia, o site do banco precisa estar funcionando corretamente, tanto para verificar se h recursos em conta para fazer a transferncia como para realizar a prpria transao em si (disponibilidade); por ltimo, somente o titular da conta tem o direito de transferir valores de sua conta bancria para outra, mediante senha (controle de acesso). no contexto de segurana que surge a importncia da criptografia. Kurosse & Ross (2006, p. 516) salientam que tcnicas criptogrficas permitem que um remetente disfarce os dados de modo que um intruso no consiga obter

19

nenhuma informao dos dados interceptados. Ou seja, um modo de disfarar a mensagem de modo que apenas o remetente e o destinatrio consigam desvendar seu contedo. Um dispositivo de grande importncia para a segurana o firewall, que tem a funo de regular o trfego entre redes distintas e impedir a transmisso de dados nocivos ou no autorizados de uma rede a outra. (Parodi, 2008, p. 209) Segundo site da Microsoft, um firewall examina as informaes que chegam da Internet e que so enviadas a ela. Ele identifica e ignora informaes provenientes de um local perigoso ou que paream suspeitas (Microsoft Corporation, 2004). Outro dispositivo indispensvel para o usurio navegar com maior segurana na Internet o antivrus, programa que, aps instalado no computador, passa a monitorar todas as atividades e programas que nele entram ou so executados, protegendo-o de ataques de vrus e outras ameaas. Para funcionar de forma eficaz precisa ser atualizado com freqncia, de maneira que possa identificar as novas ameaas que aparecem. Tambm necessrio que esteja rodando permanentemente no computador (Parodi, 2008, p. 209). Outra modalidade de programa de proteo so os antispyware. Segundo Parodi (2008, p. 210) so Programas que monitoram o computador e eliminam ou bloqueiam os programas do tipo spyware que nele se instalem. Parodi (2008, p. 210) ainda salienta que Muitos modernos anitvrus tm esta funo embutida, mas ainda assim bom ter um programa antispyware especfico rodando no computador, sobretudo se este muito utilizado na Internet. Com aumento das fraudes, a engenharia social ganhou grande destaque nos ltimos tempos. Segundo (Centro de Estudos, Resposta e Tratamentos de Incidentes de Segurana no Brasil, 2006) o termo utilizado para descrever um mtodo de ataque, onde algum faz uso da persuaso, muitas vezes abusando da ingenuidade ou confiana do usurio, para obter informaes que podem ser utilizadas para ter acesso no autorizado a computadores ou informaes. O engenheiro social representa a figura da pessoa que consegue informaes de vtimas para aplicar golpes. Os modos pelos quais essas informaes so obtidas variam muito, pois a ao dessas pessoas no est restrita apenas Internet. Esse captulo no esgota as definies inerentes segurana na Internet, mas do base ao assunto do qual este trabalho trata, facilitando sua compreenso.

20

So muitas as ameaas que se encontram na Internet, bem como os modos de combater as mesmas. Os modos de se proteger na rede servem para dar maior segurana aos usurios e permitir um uso saudvel desse meio que hoje de vital importncia para as pessoas e continua crescendo de um modo rpido e consistente.

2.3 A importncia da Internet e o e-commerce

A Internet hoje figura entre as principais mdias de comunicao. Sua grande popularidade se d por diversos fatores: velocidade com que as informaes so transmitidas, facilidade de comunicao com pessoas em diversas partes do mundo, facilidade na divulgao de produtos e empresas, comodidade para realizao de pagamentos e compras, interatividade, entre diversos outros. Percebese que o leque de possibilidades oferecidas pela rede muito vasto, o que desperta o interesse de diversos tipos de pessoas, independente de idade ou classe social. Essa variedade proporcionada pela Internet o principal fator que faz dela um veculo de comunicao to poderoso. H trinta anos no havia a possibilidade de se fazer compras atravs de lojas virtuais e receber os produtos escolhidos em casa, fato comum hoje em dia. Sites de relacionamento como o Orkut e o MySpace se difundiram muito nos ltimos anos. So grandes redes sociais de comunicao, em que os usurios conversam entre si, compartilham opinies e discutem sobre os mais variados temas. Outro tipo de site que ganhou muita fora na rede nos ltimos tempos o blog, um dirio online no qual o autor publica histrias, idias ou imagens. (UOL) Alm de trazer novas possibilidades de comunicao e expresso, o crescimento da Internet criou novas possibilidades de negcio. O comrcio eletrnico, tambm chamado de e-commerce, ganhou grande destaque nos ltimos anos, como demonstrado no grfico e na tabela abaixo, segundo pesquisa da E-Bit sobre a evoluo do varejo Online.

21

Figura 1 - Faturamento Anual do Varejo em Bilhes

Tabela 1 - Faturamento Anual do Varejo

ANO 2009 (previso) 2008 2007 2006 2005 2004 2003 2002 2001

FATURAMENTO R$ 10 bilhes R$ 8.20 bilhes R$ 6.30 bilhes R$ 4,40 bilhes R$ 2.50 bilhes R$ 1.75 bilho R$ 1.18 bilho R$ 0,85 bilho R$ 0,54 bilho

Variao 22% 30% 43% 76% 43% 48% 39% 55% -

Fonte eBit - Compilao www.e-commerce.org.br. No considera as vendas de automveis, passagens areas e leiles on-line.

e-commerce

consiste

em negcios realizados

eletronicamente

envolvendo entrega de mercadorias ou servios. (eCommerceOrg) Como observado na tabela acima, o faturamento decorrente desse ramo aumentou mais de quinze vezes, considerando a marca do ano de 2008 em relao a 2001.

22

H diversas formas de se realizar negcios na Internet, mas o site eCommerceOrg resume os modelos de negcio em trs tipos principais: comerciante, de corretagem e de publicidade, cada um com suas variantes. O modelo de negcios comerciante envolve a comercializao de servios ou produtos tangveis/digitais para pessoas fsicas ou jurdicas. Pode ser um negcio totalmente baseado na Internet ou com reforo de uma loja tradicional. (eCommerceOrg) A tabela a seguir demonstra variantes e exemplos desse modelo:
Tabela 2 - Modelo Comerciante.

Variantes Comrcio misto

Descrio instalaes fsicas e que utiliza a rede como mais um canal de comercializao produtos. para os seus

Exemplo

Modelo de negcio tradicional em www.livrariasaraiva.com.br

Comrcio virtual

Comercializao de produtos ou www.submarino.com.br servios Internet. exclusivamente de pela

Comrcio puro Mercantil

virtual Comercializao

produtos www.symantec.com.br

digitais ou servios cuja entrega seja realizada pela prpria Internet. Empresas que vendem produtos ou www.quickpack.com.br servios para outras empresas utilizando a Internet como canal de comercializao.

Mercantil direto

Modelo de negcio de empresas www.caloi.com.br produtoras de mercadorias que se www.celta.com.br utilizam na web como canal direto de venda para o consumidor final, eliminando total ou parcialmente os intermedirios.

Fonte: adaptado do site http://www.e-commerce.org.br/modelo_de_negocio.php

23

A corretagem um modelo de negcios dos chamados facilitadores de negcios na Internet. So sites que facilitam e estimulam a realizao de transaes, atravs da manuteno de um ambiente virtual, que coloca em contato e aproxima os fornecedores e os potenciais compradores. (eCommerceOrg) A tabela a seguir demonstra as variantes desse segundo modelo:
Tabela 3 - Modelo de Corretagem

Variantes Shopping virtual Leiles on-line

Descrio virtuais. oferta de mercadorias de lances e at

Exemplo www.shopfacil.com.br a www.mercadolivre.com.br se

Site que rene diversas lojas www.sebraecenter.com.br Ambiente virtual que possibilita a www.superbid.net realizao

chegar melhor oferta disponvel. Possui variantes como o leilo reverso, em que os vendedores que fazem os lances e o menor preo ofertado leva o pedido. Portal vertical Possibilita a interao entre www.chemconnect.com empresas do mesmo setor de negcio e incentiva a realizao de Metamedirios transaes atravs de e www.investshop.com.br dos www.dotz.com.br que de negociao direta ou leiles. Aproxima vendedores. corretores facilitam a compradores o caso financeiros, realizao

investimentos por parte da pessoa fsica disponibilizando acesso a fornecedores financeiros.

Fonte: adaptado do site http://www.e-commerce.org.br/modelo_de_negocio.php

de

servios

24

Por fim, a publicidade um modelo de negcios que utiliza o conceito das emissoras de TV e Radio, o chamado Broadcasting. Oferecem produtos e servios, gratuitamente, como informao ou entretenimento, geram um grande volume de trfego e obtm receita atravs de anunciantes que desejam atingir esse pblico. A tabela a seguir mostra variantes desse ltimo modelo:
Tabela 4 - Modelo de Publicidade

Variantes Portais genricos

Descrio oferecem contedo gratuito ou parcialmente gratuito, alm de servios como servidores de email.

Exemplo

So os grandes portais que www.ig.com.br

Portais especializados

Sites

especializados pblico

em www.maisde50.com.br ou

determinado

segmento de mercado. Geram menos volume de trfego do que os portais genricos, mas com um perfil de pblico mais concentrado, o que valorizado pelos anunciantes. Gratuidade Sites que oferecem algum www.yahoo.com.br servio ou produto gratuitamente www.hotmail.com para gerar volume de trfego. o caso tpico dos mecanismos de busca e servios de correio eletrnico.
Fonte: adaptado do site http://www.e-commerce.org.br/modelo_de_negocio.php

Atravs das tabelas possvel perceber que o universo do e-commerce proporciona diversas possibilidades, tanto para quem compra quanto para quem vende. Os meios de pagamento tambm variam e do ao cliente a possibilidade de escolher o que melhor se encaixa ao seu perfil.

25

Os principais meios de pagamentos utilizados no e-commerce so o boleto bancrio, o carto de crdito e a transferncia eletrnica de fundos (TEF). No primeiro, o cliente imprime o boleto no final da compra e paga no banco de sua preferncia ou por meio do Internet Banking. O boleto ainda um meio de pagamento muito utilizado no e-commerce, uma vez que nem todos os compradores possuem carto de crdito e alguns ainda tm receio de utilizar o carto na Internet. Se optar pelo pagamento com carto de crdito, o cliente digita o nmero do carto, por meio de uma conexo segura, diretamente no sistema da operadora. Aps a aprovao do crdito a compra est finalizada. J na Transferncia Eletrnica de Fundos, o cliente digita a senha bancria em conexo segura com o banco e autoriza a transferncia do valor da compra para a conta da loja. Aps a liberao por parte do banco a compra est finalizada. (eCommerceOrg) O comrcio eletrnico C2C (abreviao simplificada de Consumer to Consumer), no qual a compra e venda realizada entre pessoas fsicas, uma forma de negociao realizada pela Internet que obteve grande sucesso. Assim como nas lojas virtuais, no h necessidade da presena fsica nem do comprador, nem do vendedor. Um exemplo desse sistema o site do Mercado Livre. Os interessados fazem o cadastro no site e, a partir da, comeam a anunciar seus produtos ou comprar produtos anunciados por outros vendedores. Estes podem escolher a forma de negociao - preo fixo ou venda pelo melhor preo - detalhar o mximo possvel a descrio da mercadoria e incluir fotos e arquivos de som e vdeo para promover seus anncios. Para que os usurios possam negociar com maior segurana o Mercado Livre desenvolveu o "Programa de Proteo ao Comprador", em que o comprador pode ser ressarcido caso suas compras no Mercado Livre no tenham xito. (eCommerceOrg) Segundo o site do Mercado Livre, esse ressarcimento se limita a compras com valor mximo de R$ 1.000,00 (um mil reais) (Mercado Livre). Alm disso, o sistema de qualificaes entre compradores e vendedores contribui bastante para aumentar a confiana da comunidade, uma vez que todos os compradores e vendedores so avaliados ao final da transao. O resultado de todas as avaliaes vai construir a reputao de cada participante do mercado livre. (eCommerceOrg)

26

Percebe-se que as possibilidades oferecidas pelo e-commerce so muitas. O comrcio eletrnico cresceu e continua crescendo junto com a Internet, popularizando-se e trazendo um novo modo de comprar e vender com comodidade.

2.4 Funcionamento da segurana na Internet

H vrios questionamentos sobre a segurana na Internet. Muitos usurios acreditam que tm um computador seguro, confivel o bastante para se realizar qualquer tipo de transao sem precisar se preocupar. A segurana toca em vrios pontos e muito se discute sobre o fato de existir segurana total. Para evitar ameaas necessrio um policiamento constante: atualizar softwares e antivrus para se proteger de novas ameaas, utilizar somente softwares originais e evitar sites de contedo suspeito so alguns exemplos. Outro aspecto importante o nmero de pessoas que utilizam o computador; de nada adianta um usurio tomar as devidas precaues se outros que tm acesso mesma mquina no tomam. Atravs desses aspectos possvel perceber que a segurana comea pelo usurio. Entretanto, alm dos cuidados do usurio, h diversos mecanismos na rede para prover segurana. desse assunto que esse captulo trata. A criptografia uma ferramenta essencial quando se fala em segurana. O seu objetivo disfarar os dados, de modo que apenas o remetente e o destinatrio possam entend-los. Se por acaso a mensagem for interceptada por algum no meio do caminho, este no conseguir ver o contedo da mensagem. O conceito bastante simples, mas a importncia desse mecanismo pode ser facilmente entendida ao se pensar na necessidade de que nenhum golpista possa descobrir o nmero de carto de crdito de um usurio fazendo uma compra pela Internet. Para isso, os dados podem ser encriptados ou decriptados. Segundo o site da Faculdade de Engenharia Universidade do Porto, A encriptao de mensagens o termo dado ao processo que consiste em tornar ilegvel a informao de uma mensagem digital recorrendo tcnica de chaves pblicas. J a decriptao consiste em restaurar os dados, para que seja possvel a sua

27

compreenso. Esses dois mtodos so utilizados atravs de chaves pblicas e privadas, definidas por Sharma, V. e Sharma, R. (2001, p. 262) como [...] um par de nmeros que um algoritmo de encriptao usa para mudar a aparncia visual dos dados antes da transmisso e para restaurar os dados com um algoritmo de decriptao. Desse modo, as chaves so fornecidas como pares estritamente relacionados, em que apenas uma chave pblica corresponde a uma chave privada e vice-versa. A idia que se o remetente encripta um conjunto de dados com uma chave pblica, os dados s podero ser desvendados (decriptados) utilizando a chave privada correspondente. Suponha-se que um remetente chamado A precisa enviar uma pacote de dados para B. Qualquer pessoa pode gerar pares da chaves pblica e privada, ento A solicita a chave pblica de B, para encriptar os dados que quer enviar atravs dessa chave. Seguindo essa lgica, apenas quem tiver a chave privada correspondente (no caso B) conseguir decriptar a mensagem e compreender o seu contedo. Se o pacote de dados for interceptado no meio do caminho, os dados estaro seguros. Para que o processo tenha sucesso, a chave privada deve permanecer confidencial, como nesse caso, em que somente o destinatrio da mensagem a possui; desse modo, a chave pblica pode ser enviada a qualquer um, sem que a mensagem possa ser decodificada por algum no meio da comunicao. Ainda que os dados trafeguem sem que um invasor possa desvend-los, h uma outra possibilidade: eles podem ser alterados antes de chegarem ao destino. Sharma, V. e Sharma, R. (2001, p. 262) salientam que [...] o hacker tem acesso Chave Pblica e pode criar uma nova srie de dados, encript-los usando a Chave Pblica, e depois envi-los sem que o remetente original ou o destinatrio saibam o que est acontecendo. Ou seja, B precisa ter certeza se os dados realmente esto vindo de A. Para isso, A gera uma assinatura atravs da sua chave privada. Recebendo os dados, atravs da chave pblica correspondente, B validar a assinatura de A. Se B puder validar a assinatura de A, isso significa que os dados no foram modificados no meio do caminho, pois somente A tem a chave privada e portanto, somente ele poderia criar uma assinatura vlida. Pode-se exemplificar a assinatura atravs do processo de envio de email. Ao envi-lo, o remetente A quer que o destinatrio B tenha certeza de que a mensagem realmente partiu de A. A chave privada de A ser usada para gerar uma

28

assinatura, que s pode ser verificada atravs da chave pblica do par. Assim, se B tiver essa chave pblica e conseguir validar a assinatura, ele saber que essa mensagem realmente partiu de A e que no houve alteraes nela, pois se houver qualquer modificao no contedo da mensagem a chave pblica no reconhecer a assinatura como vlida. Em outro exemplo, se A quiser enviar uma mensagem criptografada para B, ele precisar de uma chave pblica de B. Atravs dessa chave pblica, ele encripta os dados, que s podero ser decriptados por B, que possui a chave privada correspondente. Chaves pblicas tambm podem ser transmitidas em forma de um certificado, chamado certificado digital, que Resende (2005) define como um [...] documento eletrnico que visa a atestar a identidade do seu titular [...] em documentos ou e-mails digitalmente assinados, em navegao na internet ou em operaes online, inclusive sigilosas. Nesse caso, o titular do certificado (uma instituio financeira, por exemplo) assina seus documentos ou e-mails atravs da sua chave privada e disponibiliza a outra chave do par atravs do certificado, que tem como funo identificar o titular enquanto transporta sua chave pblica. Segundo Resende (Resende, 2005), As duas funes de segurana possibilitadas por certificados, sigilo e assinatura digital, podem ser combinadas, o que garante segurana dos dados em relao criptografia, autenticao e integridade. Em redes de computadores o conceito de protocolo fundamental: basicamente uma forma padro que permita a comunicao entre duas partes. Segundo Kurose, James F. e Ross, Keith W. (2006, p. 7), Um protocolo define o formato e a ordem das mensagens trocadas entre duas ou mais entidades comunicantes, bem como as aes realizadas na transmisso e/ou no recebimento de uma mensagem ou outro evento. Os protocolos se encontram divididos em diversas camadas de protocolo, sendo estas de aplicao, transporte, rede, enlace e a fsica. A camada de aplicao onde esto as aplicaes de rede e seus protocolos. Ela inclui protocolos como o HTTP (que prov requisio e transferncia de documentos pela Web), o SMTP (que prov transferncia de mensagens de correio eletrnico) e o FTP (que prov a transferncia de arquivos entre dois sistemas finais). A camada de transporte da Internet transporta mensagens da camada de aplicao entre os lados do cliente e

29

servidor de uma aplicao. H dois protocolos de transporte na Internet: TCP e UDP. (Kurose & Ross, 2006, p. 37) Sobre estes, Kurose & Ross (2006, p. 37) salienta que:
O TCP prov servios orientados para conexo e suas aplicaes. Alguns desses servios so a entrega garantida de mensagens da camada de aplicao ao destino e controle de fluxo (isto , compatibilizao das velocidades remetente/receptor). O TCP tambm fragmenta mensagens longas em segmentos mais curtos e prov mecanismo de controle de congestionamento, de modo que uma origem regula sua velocidade de transmisso quando a rede est congestionada. O protocolo UDP prov servio no orientado para conexo a sua aplicaes.

Desse modo, ao contrrio do TCP, no UDP no h a necessidade da conexo para o envio de pacotes de dados. Aps a camada de transporte vem a camada de rede. Esta responsvel pela movimentao, de uma mquina para outra, de pacotes de camada de rede conhecidos como datagramas. (Kurose & Ross, 2006, p. 37) a camada que conhece a rede e, por isso, consegue rotear os pacotes desde a origem at o destino. (Instituto de Matemtica e Estatstica da USP, 2005) Kurose & Ross (2006, p. 37) salienta que esta camada
[...] tem dois componentes principais. Um deles um protocolo que define os campos do datagrama, bem como o modo como os sistemas finais e os roteadores agem nesses campos. Este o famoso protocolo IP. Existe somente um nico protocolo IP, e todos os componentes da Internet que tm uma camada de rede devem executar esse protocolo. O outro componente importante o protocolo de roteamento.

O protocolo IP de vital importncia para manter a integridade da Internet. Por esse motivo, apesar de ter numerosos protocolos de roteamento, a camada de rede normalmente denominada camada IP. (Kurose & Ross, 2006, p. 37) Enquanto a camada de rede roteia um datagrama por meio de uma srie de comutadores de pacotes (denominados roteadores na Internet) entre a origem e o destino, a camada de enlace leva um pacote de um n (sistema final ou comutador de pacotes) ao n seguinte da rota. Ou seja, em cada n, a camada de rede passa o datagrama para a camada de enlace, que o entrega, ao longo da rota, ao n

30

seguinte, no qual o datagrama passado da camada de enlace para a de rede. (Kurose & Ross, 2006, pp. 37, 38) Por ltimo, enquanto a camada de enlace movimenta quadros inteiros de um elemento da rede at um elemento adjacente, a camada fsica movimenta os bits individuais que esto dentro do quadro de um n para o n seguinte. (Kurose & Ross, 2006, p. 38) Um mecanismo muito importante para prover segurana na Web o SSL. Segundo (Kurose & Ross, 2006, p. 555), A SSL (secure sockets layer camada de sockets de segurana) [...] um protocolo projetado para fornecer criptografia de dados e autenticao entre um cliente e um servidor Web. Sharma & Sharma (2001, p. 263) salienta que O SSL permite a comunicao encriptada entre o cliente e o servidor, e tambm permite que cada um se autentique junto ao outro. Uma sesso SSL comea com uma troca de mensagens entre duas mquinas de modo que ocorra a autenticao. O cliente faz uma conexo com a porta segura (uma conexo https ao invs de uma conexo http). Juntamente com a solicitao, ele manda sua verso SSL e alguns outros dados. Quando o servidor recebe essas informaes, ele envia de volta sua prpria verso SSL e seu certificado. Ao receber este, o cliente verifica sua validade. Se tudo estiver certo, o cliente cria um segredo pr-master para ser usado nessa sesso. Esse segredo encriptado usando a chave pblica acessada do certificado do servidor e ento enviado para o servidor, que usa sua chave privada para decriptar o segredo prmaster e criar um segredo master (o cliente tambm cria um segredo master usando o segredo pr-master). Este usado tanto para criar chaves para enciptao/decriptao de informaes como para detectar alteraes feitas por algum durante a transmisso de dados. O cliente informa o servidor de que ele leu e encriptar mensagens usando a chave da sesso. O servidor tambm manda uma mensagem similar para o cliente. Feito isso, os dados sero encriptados antes de enviados e decriptados antes de serem usados. A integridade tambm confirmada, atravs dos princpios de chaves pblicas e privadas. (Sharma & Sharma, 2001, pp. 263, 264) Portanto, o SSL possui trs caractersticas bsicas: autenticao do servidor, que permite que um usurio confirme a identidade de um servidor; autenticao do cliente, que permite que um servidor confirme a identidade de um

31

usurio; e por fim, uma sesso criptografada, na qual toda a informao enviada entre browser e servidor criptografada pelo software remetente. (Kurose & Ross, 2006, pp. 555, 556) Enquanto o HTTP simplesmente um protocolo utilizado para transferir pginas Web entre um servidor e um cliente, o HTTPS especifica a utilizao de HTTP com algum mecanismo de segurana, normalmente o SSL. (Centro de Estudos, Resposta e Tratamentos de Incidentes de Segurana no Brasil, 2006) Desse modo o HTTPS prov maior segurana do que o HTTP, pois ele encripta os dados trafegados e garante que o site que o usurio est visualizando quem realmente diz ser. (Pontes, 2008) Os servidores e os navegadores tm mtodos para habilitar o HTTPS para utilizar comunicaes SSL. Basicamente, o servidor ou navegador obtm uma chave privada e um certificado contendo a chave pblica correspondente, instala o certificado, habilita caractersticas SSL e torna o software ciente sobre os arquivos contendo o certificado e sua chave privada. (Sharma & Sharma, 2001, p. 264) A criptografia, o sistema de chaves pblicas e privadas, os certificados digitais, o SSL e outros mecanismos so formas de tornar a navegao na Web mais segura. Todos esses mecanismos trabalham juntos, com o objetivo de tornar a interceptao de dados mais difcil e a segurana mais efetiva.

32

3 CARTO DE CRDITO, SERVIOS DIFERENCIADOS E MEDIDAS DE SEGURANA

O carto de crdito ganhou grande aceitao por parte dos consumidores nos ltimos anos. Tambm chamado de dinheiro de plstico, um meio de pagamento prtico, que pode ser usado para compras em diversos estabelecimentos e na Internet, e que possibilita o pagamento vista ou parcelado de produtos e servios, obedecidos requisitos pr-determinados, tais como, validade, abrangncia, limite do carto, etc. (Fundao de Proteo e Defesa do Consumidor) O conceito do carto de crdito conta com uma histria de quase 90 anos. Em 1920, empresas privadas dos EUA, como hotis, comearam a emitir cartes para permitir a seus clientes comprar a crdito nos prprios estabelecimentos. O primeiro carto de crdito que pudesse ser utilizado em vrios tipos de estabelecimentos foi introduzido pelo Diners Club Inc. em 1950. O fundador do clube e empresrio Frank MacNamara percebeu a potencial utilidade de um instrumento para pagar restaurantes a crdito. Com este sistema a empresa de cartes de crdito cobrava uma taxa anual e enviava contas mensais ou anuais dos gastos efetuados. Somente em 1955 o Diners passou a utilizar o carto de plstico (at ento era de papel e, um ano depois, o carto Diners foi lanado no Brasil). (Parodi, 2008, pp. 231 - 232) O primeiro banco a utilizar o sistema de cartes de crdito bancrio foi o Franklin National Bank de New York, em 1951. Com este sistema os bancos creditavam a conta do comerciante assim que recebessem os comprovantes assinados pelo cliente e cobravam deste numa nica conta mensal, acrescentando juros e outros custos. O primeiro sistema em nvel nacional foi o BankAmericard, que comeou a operar em nvel estadual, na Califrnia, em 1959, por conta do Bank of America. Em 1966 passou a operar em outros estados americanos e em 1976 mudou de nome e passou a se chamar Visa. Em 1966 um outro grupo de bancos, tanto nacionais quanto regionais, seguindo os exemplos anteriores, formou o Interbank Card Association (ICA) que mais tarde passou a se chamar Master

33

Change e finalmente virou Master-Card International. Em 1968 foi lanado no Brasil o primeiro carto de crdito de banco, o ELO, criado pelo Banco Bradesco (Parodi, 2008, p. 233) Com a popularizao dos cartes crdito, cresceu tambm o nmero de fraudes relacionadas ao plstico. Roubo, clonagem e falsificao so modalidades largamente utilizadas por golpistas para tirar proveito desse meio de pagamento. Segundo Parodi (2008, p. 230), a base da fraude com cartes dispor do nmero do carto de crdito de uma vtima e quantos mais outros dados sobre esta pessoa sejam possveis. Com essas informaes, o fraudador fazer compras que depois sero cobradas do verdadeiro dono do carto. Nesse contexto, a Internet facilita ainda mais o uso dessas informaes para fazer compras, pois o carto de crdito largamente aceito como meio de pagamento em lojas virtuais e no h a identificao do portador do carto atravs de documento, o que torna o ndice de sucesso do golpe muito maior. Um meio muito utilizado na clonagem de cartes so os chupa-cabras, mquinas que clonam os dados dos cartes de crdito simplesmente passando o carto como se fosse uma mquina eletrnica de autenticao do pagamento (Parodi, 2008, p. 230). So leitoras comuns, mas com o objetivo de gravar os dados da tarja magntica do carto, que posteriormente so utilizados na clonagem. Nesses casos, a ateno redobrada do portador do carto um meio de evitar o prejuzo. Ao utilizar o carto em estabelecimentos o cliente precisa estar atento durante toda a transao para ver como e onde seu carto utilizado. At mesmo os cartes de dbito podem ser clonados, s que nesse caso, alm de clonar o carto indispensvel roubar a senha. Com a Internet, possvel roubar as informaes do carto com ainda mais facilidade. Arquivos maliciosos obtidos na Internet atravs de emails, por exemplo, so capazes de roubar com facilidade informaes como nmero do carto, nome do portador, validade, cdigo de trs dgitos, etc. Com essas informaes, a pessoa consegue realizar facilmente compras pela Internet e o portador do carto receber a fatura com gastos que no realizou. Ao se falar sobre cartes de crdito, muito se discute a respeito do carto com chip. Conforme Parodi (2008, p. 242):

34

O desenvolvimento dos cartes de crdito com chip, ou smart cards, pode ser considerado uma mudana fundamental na indstria mundial dos sistemas de pagamento. At hoje o principal sistema de armazenagem de dados nos cartes de crdito a banda magntica, um sistema desenvolvido aproximadamente 30 anos atrs e utilizado hoje por todos os circuitos. Esta tecnologia, porm, no mais adequada s necessidades de segurana e favorece o fenmeno das fraudes.

A partir dessa colocao, percebe-se que o sistema de banda magntica possui certas falhas em relao ao chip. Em seguida, Parodi (2008, p. 242) cita algumas das limitaes do sistema mais antigo: falta de segurana na armazenagem dos dados do dono do carto, capacidade de memria reduzida e fcil clonagem das trilhas e dos relativos dados. Em contrapartida, os cartes com chip oferecem uma srie de vantagens em relao segurana: eles podem armazenar dados criptografados, possuem maior capacidade de memria e podem armazenar vrios servios diferentes, graas presena de um microprocessador interno. (Parodi, 2008, p. 242). Parodi (2008, p. 242) salienta ainda que:
Alm disso, os cartes com chip no podem ser clonados, pelo menos no por meios simples. Vale lembrar que o mercado francs, um dos pioneiros de cartes com chip, conseguiu reduzir em 98% o nmero de fraudes com cartes de crdito depois da adoo generalizada e em nvel nacional dos cartes com chip.

H diversas empresas no mercado de cartes de crdito e para os cartes de chip h um padro chamado EMV, criado pela colaborao da Europay, da Visa e da Mastercard, todas empresas de destaque em sistemas de pagamento. Esse padro define regras em relao s modalidades de operao dos cartes de crdito com chip, estrutura dos cartes quanto segurana, interoperabilidade em terminais a nvel mundial, entre outros. Um aspecto interessante desse padro que ele estabelece autenticao offline do carto, ou seja, o terminal identifica o carto como autntico sem precisar se conectar ao sistema. A verificao do PIN (Nmero de Identificao Pessoal ou Senha do carto) pode ser feita internamente, sem que haja conexo com o sistema. (Parodi, 2008, pp. 243, 244) As grandes redes de cartes de crdito possuem uma srie de objetivos ao utilizar a tecnologia de chip: reduzir das fraudes, falsificaes e clonagens de cartes de crdito; gerir uma maior nmero de transaes, pois o fato de os smart

35

cards poderem ser autenticados sem conexo agiliza as operaes de crdito e dbito; maior interoperabilidade entre bancos e circuitos de pagamento; definio de um nico padro para os cartes de crdito; e possibilidade de desenvolvimento de aplicaes seguras para o comrcio e os pagamentos via Internet. (Parodi, 2008, pp. 244, 245). O investimento das grandes redes de cartes em tecnologias compreensvel devido importncia dos cartes de crdito e ao potencial de crescimento que eles ainda tm. Muito se discute sobre a praticidade do dinheiro de plstico e o crescimento desse meio de pagamento torna necessrio um maior investimento em segurana, para prover maior confiabilidade. Tendo em mos um meio de pagamento confivel, o cliente ganha, pois realiza seus gastos com maior facilidade, e com a comodidade de ter seus gastos do ms centralizados em uma nica fatura; os estabelecimentos que aceitam o carto como forma de pagamento ganham, pois oferecem uma forma de pagamento que amplia sua base de clientes; e instituies financeiras tambm ganham, pois reduzem as fraudes e oferecem um produto de qualidade. Como o carto de crdito um meio largamente utilizado no e-commerce, a confiabilidade desse meio de pagamento tambm influencia o crescimento e a prpria confiabilidade do comrcio virtual. Analisando todos esses aspectos possvel perceber a importncia da segurana dos cartes de crdito e dos meios para efetivar suas transaes.

3.1 Homebroker e Dbito Direto Autorizado (DDA)

Muito se fala sobre os servios oferecidos pela Internet, e estes no se limitam apenas ao pagamento de contas, transferncias bancrias e compras em lojas virtuais. H uma grande variedade de servios, entre eles o home broker. Segundo o Site da Bovespa (Bolsa de Valores de So Paulo) o home broker o instrumento que permite a negociao de aes via Internet. Ele permite que voc envie ordens de compra e venda de aes atravs do site de sua corretora na internet.

36

Na Bolsa de Valores ocorre a negociao de aes. Segundo Piazza (2008, p. 17), Uma ao um ttulo negocivel que representa uma frao mnima do capital social de uma empresa de capital aberto, ou seja, de uma empresa do tipo S.A. (Sociedade Annima). O home broker responsvel por facilitar esse processo. No mais necessrio que o investidor v ao seu banco para investir, pois tudo isso pode ser feito de casa, atravs da Internet. Conforme Piazza (2008, p. 21):
O home broker nada mais do que um servio semelhante ao home banking oferecido pelas agncias bancrias, que permite ao acionista realizar diversas operaes a partir da sua conta e pela internet, sem a necessidade de comparecer pessoalmente ao seu banco. Sua funo, portanto, executar de forma prtica e rpida operaes na Bolsa de Valores, como compra e venda de papis, pela internet.

Ainda segundo Piazza (2008, p. 21), [...] o sistema possibilita uma total independncia durante as aplicaes financeiras e o acompanhamento do mercado, dispensando a necessidade de intermediadores. Apesar de ser uma ferramenta importantssima no mercado de aes, o home broker no est livre de falhas. Uma Internet instvel pode atrapalhar muito esse tipo de ferramenta, que recebe grande quantidade de dados a todo momento e precisa se manter atualizada com as oscilaes do mercado. Uma boa conexo com a Internet se torna fundamental para tirar um bom proveito das funcionalidades que o home broker oferece. Alm disso, os cuidados que o usurio deve ter com o home banking se aplicam facilmente nesta outra ferramenta. Assim como o net banking, o usurio do home broker possui uma senha para realizar suas transaes e esta no deve ser compartilhada com ningum. Possuir um software antivrus atualizado, acompanhar as movimentaes que so feitas na conta, no usar nenhum tipo de software pirata e no clicar em links suspeitos so algumas das prticas fundamentais que um investidor que opera atravs da Internet deve ter para manter a segurana nas suas operaes financeiras. O home broker uma ferramenta fundamental para os investidores, pois torna o processo de compra e venda de aes extremamente dinmico. uma das grandes funcionalidades oferecidas pela Internet que ajudou a popularizar o mercado de aes e tornar o investimento na bolsa muito mais simples e flexvel. Uma nova praticidade que a Internet oferece o dbito direto autorizado

37

(DDA). um servio novo projetado pela Febraban com o objetivo de facilitar o recebimento e pagamento de diversos tipos de boletos. O sistema permitir que todos os compromissos de pagamentos sejam recebidos eletronicamente, por meio dos bancos que atendem pessoas fsicas e jurdicas. (Federao Brasileira dos Bancos). Esse servio traz diversos benefcios. O Banco Nossa caixa S.A. cita algumas vantagens do DDA para os seus clientes:
Segurana: no haver a possibilidade de perda ou extravio de documentos, o que evitar fraudes; Confidencialidade: no haver manuseio do boleto por intervenientes externos, alm dos bancos; Controle: o cliente poder visualizar, nos bancos em que se cadastrar como sacado eletrnico, todos os boletos da carteira de cobrana registrada em que figure como sacado/pagador, independentemente da Instituio Financeira emissora da cobrana; Praticidade: no ser mais preciso digitar os dados da cobrana (linha digitvel, com 47 algarismos); Agilidade: as cobranas chegaro para o sacado eletrnico em um dia til. Atualmente, esse prazo de at seis dias teis aps o registro.

Com o DDA, evita-se o envio de boletos por correio e se reduz o desperdcio de papel. Segundo o site da FEBRABAN, cobranas como mensalidades de escolas, planos de sade, condomnios, prestaes, financiamentos de casas e veculos, geram em torno de dois bilhes de boletos de papel por ano, sendo que esse nmero pode ser reduzido em 40% (quarenta por cento) com a utilizao de meios eletrnicos. (Federao Brasileira dos Bancos) Desse modo, possvel perceber que a importncia do DDA se d por diversos aspectos: h maior comodidade e praticidade para o cliente na realizao de pagamentos, a segurana maior e, alm disso, h tambm a questo ambiental. Essa ferramenta trar uma enorme reduo no consumo de papel e, conseqentemente, uma reduo na necessidade de utilizao do mesmo, o que traz benefcios para o homem e para o meio ambiente.

38

3.2 Cuidados para manter a segurana1

As facilidades oferecidas pela Internet so muitas, assim como as oportunidades de fraude existem. Um fato dos quais os golpistas se aproveitam muito para aplicar golpes a inocncia do usurio. Grande parte das fraudes ocorre por descuido deste, que acaba dando oportunidade para que uma pessoa mal intencionada se aproveite dele. Ainda que o sistema para manter a segurana de dados seja eficiente, de nada adianta se o usurio no tomar os cuidados certos para manter sua segurana. A chave para utilizar todas as facilidades que a Internet oferece de forma segura a informao. O usurio precisa estar informado sobre os tipos de golpes que so aplicados na rede, os cuidados que devem ser tomados para evit-los e sempre desconfiar de coisas que proporcionam grande vantagem e pedem pouca coisa em troca. Os golpistas se aproveitam muito de emoes para aplicar golpes, e para isso iludem e enganam as pessoas. A Internet um veculo que deve ser utilizado com responsabilidade, para evitar futuros danos. Parodi (2008, pp. 211 - 214) cita uma srie de cuidados que o usurio precisa tomar para se manter um nvel aceitvel de segurana. A instalao de um bom programa antivrus fundamental. importante que o antivrus sempre esteja atualizado, para manter o computador protegido contra o surgimento de novas ameaas. O programa anti-vrus deve ser configurado para filtrar todos os programas que forem executados ou entrarem na mquina e necessrio realizar um scan completo a cada dia ou pelo menos uma vez na semana. importante tambm instalar um bom programa antispyware, seguindo as mesmas recomendaes do programa antivrus: filtragem de todos os programas executados ou que entrem no computador, atualizao e um scan completo diariamente. T tambm de grande importncia ter um bom programa de firewall instalado no computador, configurado para proteo mxima ou intermediria. Para executar certas tarefas no computador, essas devero ser marcadas como excees.

Este captulo toma como base o livro Manual das Fraudes, de Lorenzo Parodi (Parodi, 2008, pp. 211 - 214)

39

O usurio deve usar o filtro de spam fornecido pelo seu provedor, pois grande parte dos e-mails com arquivos maliciosos anexados so normalmente identificados como spam. uma boa prtica configurar o navegador (Internet Explorer, Firefox, Netscape, etc.) para sempre pedir autorizao e confirmao antes de baixar ou executar qualquer coisa na Internet. O usurio no deve baixar nada, a no ser que saiba muito bem do que se trata. Antes de utilizar um novo site de compras e fornecer dados bancrios e do carto de crdito, deve-se fazer uma pesquisa do site quanto sua credibilidade, confiabilidade, solidez, segurana e eficincia. Tambm importante verificar se o site utiliza uma rea segura baseada em criptografia (SSL) para a troca de dados, o que pode ser constatado atravs do cadeado ou chave fechada que aparece no canto inferior do navegador. Comunicados, propostas e ofertas milagrosas de qualquer tipo normalmente so fontes de golpes, por isso importante ignor-las. Senhas ou outras informaes confidenciais no devem ser anotadas em locais de fcil acesso (inclusive arquivos dentro do prprio computador) ou visveis. preciso ficar atento aos falsos sites de bancos. O primeiro cuidado verificar se o endereo que aparece no browser mesmo o do banco e se este permanece inalterado na hora que aparecer o site. O segundo cuidado o chamado teste da senha errada ou falso positivo. s tentar acessar utilizando uma senha propositalmente errada e ver se o site aceita esta senha. Sites falsos aceitam qualquer coisa, j os verdadeiros sabem reconhecer a senha vlida de uma errada. boa prtica sempre utilizar um computador confivel para acessar a conta e/ou dados sigilosos e nunca utilizar computadores pblicos ou de terceiros ou ainda computadores que no tenham sistemas de proteo eficientes para acessar a conta ou qualquer outra informao sigilosa ou que necessite de senha. Deve-se evitar navegar em sites arriscados e nunca baixar qualquer coisa de um site que no conhea bem e que no seja totalmente confivel. Normalmente sites pornogrficos e que promovem a pirataria ou outros crimes so perigosos, por conterem vrus e outros programas maliciosos. No se deve responder e-mails no solicitados (SPAM), pois eles usam a resposta para confirmar a existncia do endereo de e-mail, o que provoca um envio interminvel de e-mails desse gnero. Tambm no se deve clicar em qualquer link

40

presente nessas mensagens. Nunca execute ou abra qualquer arquivo anexado a mensagens de origem desconhecida ou no solicitadas, sobretudo arquivos do tipo .exe, .com, .scr, .pif, .bat, .cmd, .dpr ou .asx. comum que se receba e-mails ameaadores como cobranas, cancelamento de documentos ou benefcios, aes na justia, etc. no se deve dar crdito a esse tipo de mensagem. Tambm importante desconfiar de mensagens que aparentam ter sido enviadas por bancos, reparties pblicas, lojas famosas, etc., pois os respectivos rgos e empresas nunca enviam mensagens por e-mail com este intuito. importante no abrir nenhum arquivo anexado a este tipo de email nem acessar nenhum link sugerido. importante no fornecer informaes pessoais (endereo, nome completo, documentos, etc.) em fruns, salas de bate-papo e grupos de discusso. Para cadastro nesses ambientes, deve-se utilizar um endereo de e-mail alternativo, ao invs do pessoal ou profissional. boa prtica evitar participar de qualquer tipo de corrente na rede (campanhas de solidariedade, por exemplo) e desconfiar de qualquer oferta que chegue pela rede e onde exista a solicitao de um pagamento adiantado. No se deve abrir qualquer mensagem suspeita onde no seja claramente definida a identidade de quem a envia. O mesmo vale para sites que proponham venda de produtos ou servios, mas que tenham poucos dados, sem endereos e telefones de contato, etc. importante tambm lembrar que em qualquer mensagem de e-mail o endereo do remetente muito fcil de se falsificar. Por isso no se deve confiar em mensagens que parecem ter sido enviadas por contatos pessoais, pois existem muitos casos de fraudes com e-mails que usam maliciosamente os nomes de pessoas conhecidas da vtima. Esses cuidados no esgotam as possibilidades existentes na Internet, mas segui-los um modo de manter um nvel razovel de segurana. importante que o usurio se mantenha sempre bem informado e sempre use o bom senso na hora de utilizar a web, para frustrar qualquer tentativa de golpe e aproveitar todas as facilidades que a grande rede oferece com tranqilidade e responsabilidade.

41

4 NOSSA CAIXA NET EXCLUSIVO: ESTUDO DE CASO2

4.1 Nossa Caixa: histrico da empresa

O Banco Nossa Caixa conta com uma histria de dcadas no estado de So Paulo. Em 1917 a economia cafeeira sofria com o corte quase total das exportaes para a Europa, principal mercado do Pas, em funo da Primeira Guerra Mundial (1914-1918). O momento era ideal para a criao das caixas econmicas paulistas, uma iniciativa que no obteve sucesso em governos anteriores. Em 22 de maro de 1917 a Caixa Econmica do Estado iniciava suas atividades em So Paulo, capital. O banco evoluiu e se solidificou ao longo das dcadas, tornando-se uma referncia no estado de So Paulo. Em 2005, o Banco transformou-se numa companhia de capital aberto e na primeira instituio financeira do pas a aderir ao Segmento Novo Mercado da Bovespa. As empresas com aes listadas nesse segmento se comprometem a adotar o mais elevado nvel de governana corporativa e prticas modernas de transparncia, com tratamento igualitrio entre os acionistas. No ano de 2006, as iniciativas estiveram direcionadas para a abertura de contas-correntes dos servidores pblicos estaduais que passaram a receber seus salrios pela Nossa Caixa. Os investimentos em infra-estrutura, tecnologia, pessoal e publicidade propiciaram a abertura de aproximadamente 800 mil novas contascorrentes. Deste total, 590 mil foram abertas para os servidores pblicos estaduais. O Banco tambm realizou acordos operacionais em reas que no fazem parte de seu negcio principal, para ampliar seus negcios e oferecer um portflio cada vez mais completo de produtos e servios. Foram lanados produtos de seguros nos ramos elementares de veculo, empresarial, rural e residencial, em

Este captulo tomo como base sites da Nossa Caixa S.A.

42

parceria com as empresas Mapfre, Porto Seguro e Sul Amrica. Tambm foi firmado acordo operacional com a Rodobens Administrao e Promoes Ltda. para a venda de consrcios imobilirios. A economia paulista responsvel por 33,9% do produto Interno Bruto (PIB) do Brasil, e o Banco Nossa Caixa concentra estrategicamente sua atuao no Estado de So Paulo, o centro econmico do Pas. Com uma populao de 41,1 milhes de habitantes, o Estado sedia praticamente um tero das mais de 19 mil agncias bancrias espalhadas pelo Brasil e emprega aproximadamente metade dos trabalhadores das instituies financeiras. O Estado de So Paulo responde ainda por 29,2% do valor das exportaes nacionais, por 30,2% do valor criado pela indstria nacional e por 55,3% da receita do setor de servios brasileiro.Tambm responsvel por aproximadamente 57,0% das operaes de crdito e por 60,0% dos depsitos registrados no Sistema Financeiro Nacional. Em 19 de dezembro de 2008, foi celebrado contrato entre o governo do Estado de So Paulo e o Banco do Brasil para aquisio do controle acionrio do Banco Nossa Caixa pelo banco federal. A alienao do controle ocorreu em 16 de maro de 2009 com a transferncia ao Banco do Brasil das aes ordinrias pertencentes ao governo do Estado de So Paulo, equivalentes a 71,25% do capital social total e do capital votante na mesma proporo. Em contrapartida, o Banco do Brasil pagou a primeira das 18 parcelas que totalizaro o valor de R$ 5,4 bilhes, equivalente a R$ 70,63 por ao. Conforme previsto no Edital de Oferta Pblica para Aquisio das Aes Ordinrias de Emisso do Banco Nossa Caixa (OPA), publicado em 21 de julho de 2009, ocorreu no dia 04 de setembro de 2009 o leilo de aquisio pelo Banco do Brasil das aes do Banco Nossa Caixa no compreendidas na operao de alienao do controle, sendo a liquidao financeira concretizada no dia 10 de setembro. Foram negociadas na OPA 30.041.404 aes do total de 30.772.541 aes em posse dos acionistas minoritrios. Desta forma, o Banco do Brasil passou a deter 106.304.316 aes, o que corresponde a 99,32% do capital do Banco Nossa Caixa.

43

4.2 Nossa Caixa Net Exclusivo

O Nossa Caixa Net Exclusivo um servio de Internet Banking que oferece diversas opes de uso e uma tecnologia de segurana para melhorar o acesso ao banco pela Internet. O Net Banking do Banco Nossa Caixa permite que o cliente realize operaes com limites dirios (operaes livres de consulta ou sensibilizao de limites tradicionais) e transaes em lote (digitao de vrias transaes em uma mesma tela, como pagamentos, recolhimentos, transferncias entre contas, etc.). O cliente pode ainda estabelecer nveis de acesso ao seu Internet Banking, ou seja, pode indicar usurios secundrios (operadores) com acesso restrito a transaes de consulta e entradas de dados para operaes pendentes de assinatura. Desse modo, o operador poder fazer consultas e acompanhar a conta, por exemplo e, quando for necessria a transferncia de valores para outra conta, o operador precisar que o administrador (normalmente o titular da conta) digite sua senha para autorizar a transao. um modo de gerenciar a conta com mais segurana. Alm de contar com os dispositivos de segurana comuns aos outros servios de Internet banking, o Net Exclusivo possui outros itens de destaque em relao segurana. O certificado digital identifica eletronicamente o usurio. Para usar todas as funes do Net Exclusivo obrigatrio que o titular da conta utilize este certificado, que um arquivo eletrnico baseado na tecnologia de criptografia (conjunto de chaves pblica e privada), que comprova e garante a identidade de uma pessoa, empresa ou instituio na Internet. Como os dados so criptografados, apenas os computadores que possuem o certificado e esto envolvidos na transao tm capacidade para decodific-los. A certificao funciona da seguinte maneira: ao acessar uma conta bancria, o certificado do servidor (instalado nos computadores do banco) assegura que realmente o site do Banco que est sendo acessado. Do outro lado, o

44

certificado de cliente (instalado no computador em uso) garante ao banco que quem est acessando os dados de uma determinada conta realmente o responsvel pela conta. Qualquer operao que envolva uma transao financeira dentro do Net Exclusivo dever ser autorizada com o certificado digital pelo titular da conta. Outro ponto na segurana do Nossa Caixa Net Exclusivo o acesso restrito a computadores cadastrados, ou seja, a ferramenta s poder ser acessada no perfil administrador, em computadores previamente cadastrados e habilitados nas unidades de negcios. Desse modo, sempre que o acesso for feito por um equipamento no cadastrado, o sistema barrar a entrada e solicitar seu cadastramento, devendo o mesmo ser habilitado na agncia detentora da conta, pelo prprio titular. Isso aumenta muito a segurana da ferramenta, uma vez que mesmo com a senha do administrador o acesso s poder ser feito atravs de um computador cadastrado. Quando da adeso ao Net Exclusivo e solicitao do certificado digital, o cadastramento do equipamento em uso feito de forma automtica, ocorrendo a habilitao na agncia detentora da conta no momento da emisso do certificado. Para cada certificado emitido necessrio o preenchimento e assinatura presencial na agncia de duas vias do Termo de Titularidade de Certificado referente ao mesmo. O cliente pode cadastrar no Net Exclusivo todas as contas em que participa como titular, necessitando apenas preencher, imprimir e assinar o Termo de Adeso ao Sistema Nossa Caixa Net Exclusivo para cada conta a ser cadastrada. O certificado digital pode ser armazenado de dois modos: dentro do prprio computador do usurio (opo arquivo) ou dentro de um carto inteligente (opo por Smart Card). Os dois so protegidos por um cdigo de acesso ao certificado, que funciona basicamente como uma chave do cofre onde est guardado o certificado digital. O prprio banco desconhece e no tem acesso a esse cdigo. Portanto, se o cliente esquec-lo, precisar solicitar a revogao do certificado digital ligando para a central de atendimento e em seguida solicitar um novo certificado digital. Ressalte-se que o cliente pode alterar o cdigo de acesso ao certificado sempre que desejar.

45

Um aspecto interessante que o certificado digital pode ser utilizado em outro computador. No caso de o certificado estar no computador, h uma rea prpria na tela do Net Exclusivo para exportar o certificado para outra mquina. Por outro lado, se ele estiver armazenado em um smart card, basta instalar o software e a leitora de carto no outro computador. O prazo de validade do certificado digital de 12 (doze) meses contados de sua emisso. A renovao pode ser feita pela Internet, com emprego do prprio certificado anterior. Uma caracterstica importante do certificado digital que ele pessoal e intransfervel, e deve ser solicitado para cada Administrador cadastrado no Termo de Adeso do Nossa Caixa Net Exclusivo. O titular da conta pode revogar o certificado caso desconfie de que outra pessoa conseguiu descobrir o seu cdigo de acesso, bastando para isso acessar o Nossa Caixa Net Exclusivo e, no menu principal, escolher a opo de revogar certificado, seguindo as orientaes em seguida. Podese fazer tambm uma cpia do certificado em uma mdia, para o caso de ocorrer algum problema no computador. Se por qualquer tipo de problema na mquina o certificado for perdido e no houver uma cpia, ser necessrio revog-lo e solicitar um novo. H dois nveis de acesso no Net Exclusivo: Administrador e Operador. O Administrador o perfil de usurio do Net Exclusivo de titular da conta, com permisso para usar todas as funes, como solicitar, instalar, revogar, importar, exportar e alterar a senha do Certificado Digital, cadastrar transaes, consultar, excluir, autorizar a efetivao das transaes pendentes de processamentos, cadastrar os operadores com os seus respectivos perfis e outras funes disponveis. J o Operador um usurio do Net Exclusivo que possui as seguintes permisses: consultas a saldos/extratos, entrada de dados para as transaes, transferncia de arquivos, consulta e excluso das transaes pendentes. As permisses das funes do Nossa Caixa Net Exclusivo esto dependentes dos perfis do operador, concedidas pelo titular no ato do cadastramento. No necessrio usar o certificado digital.

46

As transaes podem ser nicas (transaes comuns) ou em lote (transaes com mltiplas entradas de informaes). Como exemplo desta, um cliente pode entrar com at dez pagamentos em uma nica tela e confirm-las de uma vez. Todas as transaes de dbito em conta no Net Exclusivo no sero processadas automaticamente, e ficaro na lista de transao pendentes de autorizao pela assinatura digital do(s) titular(es). No caso de conta conjunta no solidria (duas ou mais pessoas respondem pela conta individualmente), todos os titulares devero assinar a transao antes que a mesma seja processada. As transaes sero efetivadas no momento em que o(s) titular(es) assinar(em) a transao, dentro do prazo previsto. Quando dada entrada em uma transao com a data programada para o mesmo dia, esta fica apenas aguardando a(s) assinatura(s), podendo o(s) titular(es) assin-la em at 05 (cinco) dias teis. O Net Exclusivo tambm permite o agendamento de transaes. Nesse caso, para que eles sejam efetivados, o(s) titular(es) precisar(o) assin-los at a data programada. Transaes agendadas e autorizadas, programadas para datas futuras, aparecero com o status de aguardando processamento. Transaes j efetivadas aparecero como processadas. Cabe aqui uma ressalva: transaes processadas so aquelas efetivadas, seja com ou sem sucesso, pelos mais variados motivos (saldo insuficiente, irregularidade na conta, etc.), aps a assinatura. Em caso de sucesso, o cliente poder acessar o comprovante da transao. Em caso de insucesso, um cone informar ao cliente o motivo da no efetivao. Para autorizar uma transao o processo bem simples: na lista de transaes pendentes de autorizao o titular deve selecionar as transaes para efetivao e clicar no boto Autorizar. A partir desse momento solicitada a senha do Certificado Digital para que seja(m) assinada(s) a(s) transao(es). Percebe-se que o Net Exclusivo uma ferramenta bastante verstil e que se adapta a diversos perfis de cliente, provendo um acesso ao banco pela Internet com segurana. Todos os procedimentos e ferramentas de segurana adotadas pelo sistema tm como objetivo evitar fraudes e acessos indevidos s contas dos

47

correntistas do banco, oferecendo um servio que facilite a vida do cliente. A seguir, esto listados todos os servios disponveis no Net Exclusivo: Consultas gerais: transaes agendadas, comprovantes, limites da

conta, cheques sustados, DOCs e TEDs enviados e recebidos, contas para transferncia, Informe de Rendimentos. Saldos: conta corrente, fundos de investimento. Extratos: conta corrente por perodo (5, 15, 30 ou 60 dias corridos), poupana e fundos, gerao de arquivo para o Microsoft Money, salvar extrato, depsito a prazo fixo, emprstimo, fundos de investimento. Carteira de cobrana: consultas - carteira de cobrana, resumo da carteira, liquidaes do dia, liquidaes do dia anterior, baixa de ttulos, ttulos a vencer, ttulos vencidos, entrada de ttulos, ttulos em cartrio, posio do ttulo. Operaes em lotes: permite digitao mltipla, isto , de vrios documentos numa s pgina, nas seguintes operaes: pagamento de ttulo/ficha de compensao, pagamento social, transferncia CNH. Investimento: aplicao, resgate. Pagamentos: ttulo/ficha de compensao, contas de consumo, guia da previdncia social, guia de recolhimento Poder Judicirio, GARE - DR / ICMS / ITCMD, DARF, tributos municipais de So Paulo (IPTU, ISS / TFE / TFA / TLIF, certido de distribuio cvel Poder Judicirio, certido de distribuio criminal - Poder Judicirio), recarga de celular pr-pago Vivo-SP, BCP So Paulo e BCP Nordeste Transferncias: valores entre contas, interbancria DOC/TED, TED compra de aes, depsito judicial Nossa Caixa, depsito judicial interbancrio, depsito judicial federal, depsito oficiais de justia. de de contas entre de consumo, guia da previdncia interbancria valores contas, transferncia

DOC, depsito judicial Nossa Caixa, recarga de celular, pagamento de taxas de

48

Emprstimos: crdito eletrnico pr-aprovado Consultas veculo, transferncia transferncia, DPVAT. Pagamentos: licenciamento de veculo, transferncia de veculo, 2 via de licenciamento, 2 via de transferncia, dbitos pendentes, veculo novo/1 registro, multas de trnsito, IPVA SP, DPVAT, CNH (registro, emisso, renovao, 2 via, exame de habilitao). Bloqueio de carto, Tarifa Simples Nossa Caixa, manuteno de de de veculos: mltiplo veculo, 2 via de Renavam, licenciamento licenciamento, 2 via de de

limites, solicitao de carto especial, cancelamento de agendamento, opo de recebimento de informe de rendimento. Cheques: desbloqueio de talo, opo via correios. Dbito Automtico: solicitao de cadastramento. Transmisso: enviar arquivos, receber arquivos, habilitar extrato. Administrao: manuteno de operadores, transaes pendentes de autorizao, transaes aguardando processamento, transaes processadas. Certificado: revogao, alterao de senha, exportao.

49

5 CONSIDERAES FINAIS

Este trabalho apresentou consideraes sobre o tabu da Internet como um meio seguro para realizar transaes financeiras. A Internet se consolidou como um meio efetivo de comunicao e de se fazer negcios. As facilidades so diversas: fazer compras sem sair de casa e receber os produtos comprados no conforto do lar, acompanhar e gerenciar a conta bancria sem precisar ir ao banco, conversar com pessoas em outros estados ou em outros pases de forma rpida e eficiente, ter acesso a uma grande quantidade de informaes atualizadas a cada segundo, entre outros. As possibilidades oferecidas pela rede so muitas, mas os riscos tambm existem. No mundo virtual, assim como no mundo real, preciso tomar cuidado com pessoas mal intencionadas, para no cair em golpes. A Internet tambm possui ameaas, mas estas normalmente podem ser evitadas se o usurio tiver informao. Os sites de banco e as lojas virtuais confiveis tm como obrigao manter a segurana do ambiente que disponibilizam para transaes financeiras. Desse modo, as empresas investem muito dinheiro para prover segurana, o que resulta em mecanismos diversos para tornar o ambiente virtual seguro. Criptografia, certificado digital e SSL so alguns exemplos de mecanismos para prover segurana na web. Entretanto, de nada adianta ter um ambiente seguro se o usurio no tomar as devidas precaues. A segurana comea pelo usurio, portanto hbitos como no abrir e-mails no solicitados, de remetentes desconhecidos ou de teor duvidoso, no clicar em links suspeitos e desconfiar de grandes vantagens que pedem alguma quantia de dinheiro em troca so coisas bsicas, mas que fazem diferena e evitam diversas situaes de fraude. O usurio deve se informar para saber usar tudo que a Internet oferece com responsabilidade. Fraudadores utilizam a inocncia do usurio para aplicar golpes, ou seja, se a vtima toma os devidos cuidados, conseqentemente as fraudes so reduzidas. A confiana na Internet aumentou e continua aumentando. O crescimento do e-commerce, da utilizao do internet banking e do uso do carto de crdito

50

como meio de pagamento nos ltimos anos comprova isso. Esse crescimento benfico em diversos sentidos, pois cria novas possibilidades de negcio, traz mais comodidade ao cliente e, em muitos casos, reduz os custos para as empresas. O uso da Internet deve ser cada vez mais incentivado, bem como informaes para o uso seguro da mesma. H ainda um longo caminho para se quebrar o tabu da Internet como um meio seguro para realizar transaes financeiras e esse caminho passa pelo esclarecimento do usurio. A informao a chave para o usurio utilizar a web com mais segurana e frustrar a ao de fraudadores que utilizam a rede como uma forma de tentar praticar crimes.

51

REFERNCIAS3
Banco Nossa Caixa S.A. (11 de Novembro de 2009). Historia. Disponvel em: <http://www4.nossacaixa.com.br/WebsiteRI/ConhecaNossaCaixa/QuemSomos/ Historia/>. Acesso em 13 de Novembro de 2009. Banco Nossa Caixa S.A. (s.d.). Net Exclusivo. Disponvel em: <http://www.nossacaixa.com.br/atendimentonossacaixa/Paginas/internetbanking/net exclusivo/apresentacao/apresentacao.aspx>. Acesso em 08 de Outubro de 2009. Banco Nossa Caixa S.A. (s.d.). Segurana. Disponvel em: <http://www.nossacaixa.com.br/atendimentonossacaixa /Paginas/internetbanking/netexclusivo/Seguran%C3%A7a/seguranca.aspx.> Acesso em 08 de Outubro de 2009. Banco Nossa Caixa S.A. (s.d.). Relao de servios. Disponvel em: <http://www.nossacaixa.com.br/atendimentonossacaixa /Paginas/internetbanking/netexclusivo/relacao/RelacaodeServicos.aspx>. Acesso em 08 de Outubro de 2009. Banco Nossa Caixa S.A. (s.d.). Dvidas. Disponvel em.: <http://www.nossacaixa.com.br/atendimentonossacaixa/ Paginas/internetbanking/netexclusivo/Duvidas/duvidas.aspx.> Acesso em 08 de Outubro de 2009. Banco Nossa Caixa S.A. (s.d.). Sacado Net - DDA Nossa Caixa. Disponvel em: <http://www.nossacaixa.com.br/atendimentonossacaixa/paginas/ internetbanking/netbanking/sacado-net-dda/sacadonet-dda-nc.aspx>. Acesso em 08 de Outubro de 2009. Bolsa de Valores de So Paulo. (s.d.). Mercado. Disponvel em: <http://www.bovespa.com.br/Mercado/ RendaVariavel/Homebroker/HomeBroker.asp>. Acesso em 08 de Outubro de 2009. Centro de Estudos, Resposta e Tratamentos de Incidentes de Segurana no Brasil. (23 de outubro de 2006). Cartilha de Segurana Para Internet 3.1 - Conceitos de Segurana. Disponvel em: <http://cartilha.cert.br/conceitos/sec4.html#sec4>. Acesso em 25 de agosto de 2009.
3

De acordo com a Associao Brasileira de Normas Tcnicas. NBR 6023.

52

Dezem, V. (04 de junho de 2009). Internet banking cresce 14,4% e j responde por 18% das transaes. Disponvel em: <http://oglobo.globo.com/economia/mat/2009/06/04/internet-banking-cresce-14-4-jaresponde-por-18-das-transacoes-756193679.asp>. Acesso em 22 de julho de 2009. Diniz, L. (20 de maio de 2009). Mouse ao alto! Veja , p. 92. eCommerceOrg. (s.d.). Dicionrio de Ecommerce. Disponvel em: <http://www.ecommerce.org.br/dicionario.php>. Acesso em 25 de 09 de 2009. eCommerceOrg. (s.d.). Evoluo da Internet e do e-commerce. Disponvel em: <http://www.e-commerce.org.br./stats.php>. Acesso em 15 de agosto de 2009. eCommerceOrg. (s.d.). Meios de pagamento ecommerce. Disponvel em: <http://www.e-commerce.org.br/meiosdepagamento-ecommerce.php>. Acesso em 30 de setembro de 2009. eCommerceOrg. 2009. eCommerceOrg. (s.d.). Modelo de Negcio. Disponvel em: <http://www.ecommerce.org.br/modelo_de_negocio.php>. Acesso em 25 de 09 de 2009. eCommerceOrg. (s.d.). Modelos de Negcios na Internet. Disponvel em: <http://www.e-commerce.org.br/modelo_de_negocio.php>. Acesso em 22 de 09 de 2009. Federao Brasileira dos Bancos. (s.d.). Dbito Direto Autorizado. Disponvel em: <http://www.febraban.org.br/projetodda/dda_historico.asp>. Outubro de 2009. Fernandes, R. d. (4 de janeiro de 2002). Bancos devem indenizar se houver falhas em transaes virtuais. Disponvel em: <http://www.conjur.com.br/2002-jan04/bancos_indenizar_consumidores_falharem>. Acesso em 22 de julho de 2009. Fundao de Proteo e Defesa do Consumidor. (s.d.). Orientaes de Consumo. Disponvel em: <http://www.procon.sp.gov.br/texto.asp?id=447>. Acesso em 11 de Setembro de 2009. Instituto de Matemtica e Estatstica da USP. (16 de julho de 1997). A ARPANET. Disponvel em: <http://www.ime.usp.br/~is/abc/abc/node20.html>. Acesso em 18 de setembro de 2009. Acesso em 08 de (s.d.). Mercado Livre: Comrcio C2C. Disponvel em: <http://www.e-commerce.org.br/mercado_livre.php>. Acesso em 30 de setembro de

53

Instituto de Matemtica e Estatstica da USP. (16 de julho de 1997). A CSnet. Disponvel em: <http://www.ime.usp.br/~is/abc/abc/node21.html>. Acesso em 18 de setembro de 2009. Instituto de Matemtica e Estatstica da USP. (16 de julho de 1997). A USENET. Disponvel em: <http://www.ime.usp.br/~is/abc/abc/node22.html>. Acesso em 18 de setembro de 2009. Instituto de Matemtica e Estatstica da USP. (16 de julho de 1997). O Nascimento da Internet. Disponvel em: <http://www.ime.usp.br/ ~is/abc/abc/node23.html>. Acesso em 18 de setembro de 2009. Instituto de Matemtica e Estatstica da USP. (2005). PRC 2005 - Aula camada de rede. outubro de 2009. Kurose, J. F., & Ross, K. W. (2006). Redes de Computadores e a Internet. So Paulo: Pearson Addison Wesley. Mercado Livre. (s.d.). Programa de Proteo ao Comprador. Disponvel em: <http://www.mercadolivre.com.br/brasil/ml/p_loadhtml?as_menu=M08S03&as_ html_code=PPC_PROGRAMA>. Acesso em 30 de setembro de 2009. Microsoft Corporation. (23 de outubro de 2006). O que o spyware? Disponvel em: <http://www.microsoft.com/portugal/athome/security/ Acesso em 10 de 09 de 2009. Microsoft Corporation. (09 de maro de 2004). O que so vrus, worms e Trojans? Disponvel em: <http://www.microsoft.com/portugal/ athome/security/viruses/virus101.mspx>. Acesso em 10 de 09 de 2009. Microsoft Corporation. (09 de maro de 2004). Por que usar um firewall de computador? 2009. Parodi, L. (2008). Manual das Fraudes. Rio de Janeiro: Brasport. Piazza, M. C. (2008). Bem-vindo bolsa de valores. So Paulo: Novo Conceito Editora. Pontes, F. (14 de Agosto de 2008). HTTP ou HTTPS, voc sabe qual a diferena? Disponvel em: <http://wnews.uol.com.br/site/noticias/ Disponvel em: <http://www.microsoft.com/ brasil/athome/security/viruses/fwbenefits.mspx>. Acesso em 10 de setembro de spyware/spywarewhat.mspx>. Disponvel em: <http://www.ime.usp.br/~mms/ mac4481s2009/prc_2009_resumo_aula_camada_de_rede.pdf>. Acesso em 07 de

54

materia_especial.php?id_secao=17&id_conteudo=674>. Acesso em 07 de Outubro de 2009. Resende, P. A. (13 de Novembro de 2005). O que um certificado digital? Disponvel em: <http://www.cic.unb.br/docentes/pedro/trabs/ certdigital.html>. Acesso em 07 de Agosto de 2009. Sharma, V., & Sharma, R. (2001). Desenvolvendo Sites de E-commerce. So Paulo: Makron Books. Symanthec Corporation. (s.d.). Como Eles Atacam. Disponvel em: <http://www.symantec.com/pt/br/norton/ security_response/ phishing.jsp>. Acesso em 10 de 09 de 2009. UOL. (s.d.). O que blog? Disponvel <em Site do UOL: http://blog.uol.com.br/stc/passeio_virtual.html>. Acesso em 22 de agosto de 2009.