COMRCIO ELETRNICO: Anlise da segurana no processo Business-to-Consumer
PAULO AFONSO BA DEZEMBRO / 2007 II JEAN CARLOS DE OLIVEIRA SILVA
COMRCIO ELETRNICO: Anlise da segurana no processo Business-to-Consumer
PAULO AFONSO BA DEZEMBRO / 2007 Monografia apresentada ao curso de Graduao em Sistemas de Informao da Faculdade Sete de Setembro - FASETE - Paulo Afonso - BA, como requisito para avaliao conclusiva. Sob a orientao do Professor MSc. Clverson Vasconcelos da Nbrega. III JEAN CARLOS DE OLIVEIRA SILVA
COMRCIO ELETRNICO: Anlise da segurana no processo Business-to-Consumer
Aprovado por:
Orientador: Clverson Vasconcelos da Nbrega
1 Examinador: Julyana Mota de Moura
2 Examinador: Ryan Ribeiro de Azevedo
PAULO AFONSO BA DEZEMBRO / 2007 Monografia apresentada ao curso de Graduao em Sistemas de Informao da Faculdade Sete de Setembro - FASETE - Paulo Afonso - BA, como requisito para avaliao conclusiva. Sob a orientao do Professor MSc. Clverson Vasconcelos da Nbrega. IV
EPGRAFE
Posso todas as coisas em Cristo que me fortalece
Filipenses 4.13 Bblia Sagrada
V
AGRADECIMENTOS
Para a concluso deste trabalho foi fundamental a colaborao de:
Meu grande Deus, que a fonte da minha vida, agradeo a Ele em primeiro lugar, pois no seria capaz de fazer nada, pois o conhecimento, sabedoria vem Dele.
A minha me Antnia, que sempre esteve do meu lado em todos os momentos, que fez de tudo pra que esse dia chegasse e eu pudesse estar concluindo mais uma etapa da minha vida. A senhora me colocou no mundo em que jamais poderia chegar. Obrigado me.
A meu pai Jos Alves (in memorian), um verdadeiro amigo que sempre confiou em mim e sentiria muito orgulho se estivesse conosco para v essa data to especial. Saudades.
Minha irm Vilma, que me suportou no decorrer desses 4 anos de faculdade, com muito amor e sempre me ajudou desde o comeo dos meus estudos at os dias de hoje. Obrigado mana por ter me ensinado o bsico para que eu estivesse hoje aqui.
A minha noiva Neila, que acompanhou todo o meu percurso na Faculdade, sempre me ajudando nos momentos mais difceis, colaborando nos trabalhos, dando fora quando eu pensava em desistir, sempre com muita compreenso, amor e carinho.
Ao Professor Clverson Vasconcelos, que me orientou na monografia, abordando o tema de Comrcio Eletrnico que est contido neste trabalho, dos professores de Sistemas de Informao que contriburam com o meu aprendizado e, conseqentemente, com o meu desenvolvimento profissional.
Agradeo a Elite do Querer que proporcionou momentos inesquecveis que vo ser lembrados para sempre, Henrique (Presidente), Danilo (Vice), Ailton (Sempre lento) e Everton (Faz nada). VI
Agradeo a todos da 1 turma de Sistemas e aos que contriburam diretamente ou indiretamente durante todo o projeto, desde as aulas iniciais do curso at as ltimas linhas desta monografia.
VII
RESUMO
O principal objetivo deste trabalho descobrir a percepo dos e-consumidores quanto segurana nas transaes business-to-consumer. Para isso, foi necessrio levantar o perfil dos usurios, verificar os principais meios de compra, levantar os websites preferidos analisando o processo de compra, enumerar os tipos de falha de segurana etc. Como abordagem metodolgica, fez-se necessrio alguns tipos de pesquisa, a saber: exploratria, descritiva e quantitativa. A investigao ocorreu na Faculdade Sete de Setembro FASETE com alunos do Curso de Bacharelado em Sistemas de Informao. Na ocasio teve-se como universo 194 alunos, dos quais foram selecionados 130. Foi utilizado como instrumento de pesquisa um questionrio estruturado com 14 questes de mltipla escolha a fim de conhecer o perfil do consumidor pela Internet e os principais pontos da segurana no comrcio eletrnico do ponto de vista do cliente, como por exemplo o conhecimento sobre protocolos de segurana que so usados nos processos de compras para ter informaes confidenciais dos e-consumidores. A pesquisa revelou que a grande maioria dos respondentes j faz compras pela Internet com freqncia, com uma mdia de gastos por compra supera os R$ 250,00, entretanto, apenas metade dos pesquisados afirmam ter conhecimento sobre as questes relacionadas a segurana. O trabalho vem mostrar que a tecnologia no somente vem viabilizando os negcios como tambm est conseguindo conquistar mais adeptos a esse novo meio de compra. Sabe-se tambm que medida que as vendas aumentam h mais possibilidades de riscos no tocante a segurana para ambas as partes.
Palavras-Chave: Segurana; business-to-consumer; comrcio eletrnico; Internet
VIII
ABSTRACT
The main objective of this paper is to discover the perception of the on-line- consumers on the security in the transactions to business-to-consumer. So it was necessary to find out the users profile, verify the main purchasing ways, find out the preferred websites analyzing the purchasing process, and to enumerate the kinds of imperfection in the security, etc. As the boarding methodology, it was necessary some types of research to discover: The exploratory, the quantitative and the descriptive. The inquiry occurred at Sete de Setembro College - FASETE with graduating students from the Bachelorship Course Information Systems. In the occasion it was had as the whole number 194 graduating students, of which were selected 130. A structuralized questionnaire with 14 questions of multiple choice was used as a research instrument in order to know the profile of the consumer in the Internet and the main points of the security in the electronic commerce based on the customers point of view, as an example, the knowledge on security protocols that are used in the processes of purchasing to obtain confidential information from the on-line-consumers. The research revealed that the great majority of the respondents have already purchased from the Internet with frequency, and the average of expenses in purchasing surpasses R$ 250,00, however, only half of the searched ones affirm to know about the related questions. The work is showing that the technology not only comes making possible the businesses, but also it has been obtaining the conquest of more adepts to this new way of purchasing. It is also known that the more selling increases the more there are possibilities of risks in security for both parts.
Key-words: Security; to business-to-consumer; electronic commerce; Internet.
IX
LISTA DE FIGURAS
FIGURA 1: PROCESSO DE VENDA...................................................................................34 FIGURA 2: TEXTO CIFRADO BASEADO EM UMA CHAVE SECRETA. .......................................41 FIGURA 3: CRIPTOGRAFIA SIMTRICA POR SUBSTITUIO. ...............................................42 FIGURA 4: CRIPTOGRAFIA SIMTRICA.............................................................................43 FIGURA 5: AUTORIDADES DE CERTIFICAO. ..................................................................50 FIGURA 6: ETAPAS DA SSL DE 1 VIA. ............................................................................54 FIGURA 7: PASSOS PARA ASSINAR DIGITALMENTE UM DOCUMENTO ELETRNICO. ..............60 FIGURA 8: VERIFICAO DA ASSINATURA DIGITAL. ..........................................................61 FIGURA 9: MEMBROS DO MOVIMENTO INTERNET SEGURA ...............................................88 FIGURA 10: TELA PRINCIPAL DO SITE SUBMARINO...........................................................93 FIGURA 11: CERTIFICAO DE SEGURANA....................................................................94 FIGURA 12: TELA PRINCIPAL DO SITE MERCADO LIVRE. ...................................................95 FIGURA 13: CERTIFICAO DE SEGURANA. ..................................................................96 FIGURA 14: TELA PRINCIPAL DO SITE AMERICANAS. ........................................................97 FIGURA 15: CERTIFICAO DE SEGURANA....................................................................97
X
LISTAS DE GRFICOS
GRFICO 1: COMPRA PELA INTERNET. ...........................................................................69 GRFICO 2: SEXO DOS RESPONDENTES. .......................................................................70 GRFICO 3: PERCENTUAL DOS HOMENS QUE COMPRAM PELA INTERNET. ..........................71 GRFICO 4: PERCENTUAL DAS MULHERES QUE COMPRAM PELA INTERNET. .......................72 GRFICO 5: PERCENTUAL DE HOMENS E MULHERES QUE NO COMPRAM PELA INTERNET. ..73 GRFICO 6: PERCENTUAL DE HOMENS E MULHERES QUE COMPRAM PELA INTERNET. .........74 GRFICO 7: FAIXA ETRIA. ...........................................................................................75 GRFICO 8: LOCAL DE ACESSO.....................................................................................77 GRFICO 9: FREQNCIA DAS COMPRAS........................................................................78 GRFICO 10: LOJAS VIRTUAIS PREFERIDAS PELOS RESPONDENTES..................................80 GRFICO 11: GASTOS COM COMPRAS (R$)....................................................................81 GRFICO 12: PRODUTOS MAIS COMPRADOS...................................................................83 GRFICO 13: MOTIVOS QUE LEVAM A COMPRAR PELA INTERNET. .....................................84 GRFICO 14: MOTIVOS QUE NO LEVAM A COMPRAR PELA INTERNET. ..............................85 GRFICO 15: FORMAS DE PAGAMENTO. .........................................................................86 GRFICO 16: CONHECIMENTO SOBRE SEGURANA NA LOJA VIRTUAL................................89 GRFICO 17: CONHECIMENTO SOBRE OS MEIOS DE SEGURANA NO COMRCIO ELETRNICO. .........................................................................................90 GRFICO 18: PERCEPO DOS RESPONDENTES QUANTO S COMPRAS PELA INTERNET. ......................................................................91
XI
LISTA DE QUADROS
QUADRO 1: ALGORITMOS DE CRIPTOGRAFIA SIMTRICA. .................................................44 QUADRO 2: ALGORITMOS DE CRIPTOGRAFIA ASSIMTRICA...............................................46
XII
LISTA DE TABELAS
TABELA 1: POPULAO E AMOSTRA DO PROJETO DE PESQUISA........................................65 TABELA 2: COMPRA PELA INTERNET. .............................................................................69 TABELA 3: SEXO DOS RESPONDENTES. ..........................................................................70 TABELA 4: PERCENTUAL DOS HOMENS QUE COMPRAM PELA INTERNET. ............................71 TABELA 5: PERCENTUAL DAS MULHERES QUE COMPRAM PELA INTERNET. .........................72 TABELA 6: PERCENTUAL DE HOMENS E MULHERES QUE NO COMPRAM PELA INTERNET. ....73 TABELA 7: PERCENTUAL DE HOMENS E MULHERES QUE COMPRAM PELA INTERNET. ...........74 TABELA 8: FAIXA ETRIA ..............................................................................................75 TABELA 9: LOCAL DE ACESSO. ......................................................................................76 TABELA 10: FREQNCIA DAS COMPRAS........................................................................78 TABELA 11: LOJAS VIRTUAIS PREFERIDAS PELOS RESPONDENTES. ...................................80 TABELA 12: GASTOS COM COMPRAS (R$). .....................................................................81 TABELA 13: PRODUTOS MAIS COMPRADOS. ....................................................................82 TABELA 14: MOTIVOS QUE LEVAM A COMPRAR PELA INTERNET. .......................................84 TABELA 15: MOTIVOS QUE NO LEVAM A COMPRAR PELA INTERNET. ................................85 TABELA 16: FORMAS DE PAGAMENTO. ...........................................................................86 TABELA 17: CONHECIMENTO SOBRE SEGURANA NA LOJA VIRTUAL. .................................89 TABELA 18: CONHECIMENTO SOBRE OS MEIOS DE SEGURANA NO COMRCIO ELETRNICO.......................................................................90 TABELA 19: PERCEPO DOS RESPONDENTES QUANTO S COMPRAS PELA INTERNET. .........................................................................91
XIII
SIGLAS
CE: Comrcio Eletrnico B2C: Business to consumer B2B: Business to business C2C: Consumer-to-consumer B2G: Business-to-Government C2B: Consumer-to-business G2G: Government-to-government G2C: Government-to-consumer ARPA: Advanced Research Projects WWW: World Wide Web Hepnet: High Energy Physics Network Fermilab: Fermi National Accelerator Laboratory AC: Autoridades Certificadoras CRL: Certificate Revocation Lists FTP: File Transfer Control SSL: Secure Socket Layer S-http: Secure HiperText Transfer Protocol VTN: VeriSign Trust Network
XIV
SUMRIO
CAPTULO 1 - INTRODUO 1.1 CONSIDERAES INICIAIS....................................................................................17 1.2 DEFINIO DO PROBLEMA DE PESQUISA ...............................................................19 1.3 OBJETIVOS ........................................................................................................20 1.3.1 Geral .........................................................................................................20 1.3.2 Especficos................................................................................................21 1.4 JUSTIFICATIVAS..................................................................................................21 CAPTULO 2 - REFERENCIAL TERICO 2.1 INTERNET...........................................................................................................24 2.1.1 Histria da Internet ....................................................................................24 2.1.2 Internet no Brasil .......................................................................................26 2.2 COMRCIO ELETRNICO.....................................................................................29 2.2.1 Classificao do Comrcio Eletrnico.......................................................31 2.2.2 Modelos de Comrcio Eletrnico...............................................................32 2.2.3 Comrcio Eletrnico B2C..........................................................................33 2.2.4 Pontos Importantes do E-commerce.........................................................34 2.3 SEGURANA NO COMRCIO ELETRNICO.............................................................36 2.4 POLTICA DE SEGURANA ....................................................................................38 2.5 CRIPTOGRAFIA ...................................................................................................40 2.5.1 Chave Simtrica........................................................................................41 2.5.2 Chave Assimtrica ....................................................................................44 2.6 CERTIFICAO DIGITAL.......................................................................................47 2.7 PROTOCOLOS DE SEGURANA............................................................................52 2.7.1 FTP - File Transfer Control........................................................................52 2.7.2 SSL - Secure Socket Layer .......................................................................53 2.8 ASSINATURA DIGITAL..........................................................................................56 CAPTULO 3 - PROCEDIMENTOS METODOLGICOS 3.1 TIPOS DE PESQUISA............................................................................................63 3.2 TIPOS DE FONTES...............................................................................................63 3.3 UNIVERSO E AMOSTRA ........................................................................................63 3.3.1 Universo....................................................................................................63 3.3.2 Amostra.....................................................................................................64 3.4 COLETA DE DADOS .............................................................................................65 3.4.1 Viso do E-business..................................................................................66 3.4.2 Viso do E-consumer ................................................................................66 3.5 TRATAMENTO DE DADOS .....................................................................................66 CAPTULO 4 - APRESENTAO E ANLISE DOS RESULTADOS 4.1 PERFIL DOS RESPONDENTES NA PESQUISA ...........................................................69 4.2 ANLISE DAS PRINCIPAIS LOJAS VIRTUAIS PELOS RESPONDENTES ..........................92 4.2.1 Submarino.................................................................................................92 4.2.2 Mercado Livre ...........................................................................................94 4.2.3 Americanas ...............................................................................................96
XV
CONSIDERAES FINAIS......................................................................................99 SUGESTES PARA FUTURAS PESQUISAS.......................................................101 REFERNCIAS.......................................................................................................102 APNDICE..............................................................................................................106
CAPTULO 1 INTRODUO
17
1.1 Consideraes iniciais
Este trabalho busca observar a percepo do e-consumidor em relao segurana no comrcio eletrnico (CE) no processo Business to Consumer (B2C). Caracteriza- se a busca da elaborao de um cenrio compreensivo, e tambm de aplicaes metodolgicas para melhor entendimento do estudo. Em todos esses sculos, as sociedades procuram usar de todas as tecnologias disponveis, para melhorar ou criar novas formas para serem comercializadas, como: os seus bens e servios. A rede mundial de computadores, surgida no final dos anos 1960 como uma estrutura criada pelos militares norte-americanos para troca de informaes de maneira confivel em caso de guerra, tornou-se disponvel nos anos 1980 para fins educativos e, no incio dos anos 1990, foi aberto ao mercado comercial, tendo uma expanso superior a todos os outros meios de comunicao conhecidos at hoje. A rede encerra em si a capacidade de ser um suporte para registro de conhecimento humano e transmitir informaes, combinando o potencial do jornal, da revista, do rdio e da televiso, ao mesmo tempo em que tambm um sistema de transporte de mercadorias. Passado o breve momento inicial de inrcia das empresas e comerciantes no incio das operaes da Internet (no s em nosso pas, mas tambm no resto do mundo), o ceticismo dos que no enxergavam o potencial comercial da rede deu lugar a outra realidade: vislumbrou-se nela um meio de negcios, que minimizava custos e maximizava resultados. Ento aconteceu o inverso, uma procura em grande escala de criao de empresas pontocom que acreditavam que a rede lhes proporcionava um ambiente onde os negcios poderiam nascer e crescer de modo diferenciado em relao s empresas tradicionais, ento se fez surgir uma nova forma de comrcio: O Comrcio Eletrnico (E-Commerce). 18
A Internet permite que se tenha acesso a todo tipo de produto em qualquer parte do planeta e que possam ser comercializados pelas prprias pessoas que os produzam sem a interferncia de intermedirios ou comerciantes. O lado ruim da Internet que todos devem estar atentos no que se fala de comrcio eletrnico, tantos consumidores como empresas no sabem realmente as intenes de quem vende ou de quem compra. Tudo isso parece ser um imenso Shopping Center cheio de armadilhas, com atrativos para todos os lados. Nesse contexto, a segurana no CE a maior preocupao para as empresas que participam do comrcio eletrnico, s que poucas tomam decises para combater esse grande problema que impossibilita um maior crescimento das vendas. Muitos estudos analisam essa realidade virtual atravs do E-Commerce, desconhecendo as fronteiras entre os setores de negcio. Essa revoluo que o comrcio eletrnico est trazendo grandes transformaes na economia mundial, com transaes entre empresas B2B (business to business) e com os consumidores B2C (business to consumer). O intuito maior da pesquisa enfatizar a importncia da Internet atualmente, onde leva os investidores atuais a uma nova viso do mercado, ampliando e diversificando todos os meios de transaes existentes no comrcio. No Captulo 1 elaborada uma breve passagem pela histria evolutiva da Internet, a definio do problema de pesquisa, assim como os objetivos geral e especficos e por ltimo a justificativa que ressalta a importncia da realizao da mesma. No Captulo 2 apresenta-se a reviso literria, que concretiza os assuntos abordados de forma ampla e conceitual de estudiosos, na qual ser exposta a Internet, o comrcio eletrnico, a segurana no comrcio eletrnico e poltica de segurana. No Captulo 3 descreve-se quais os tipos de pesquisa utilizados, as fontes, a populao e amostra, a coleta e o tratamento dos dados. O captulo 4 trata da apresentao e anlise dos dados que foi feita atravs de questionrio de pesquisa abrangendo o tema proposto com perguntas objetivas de mltipla escolha entre os alunos do Curso de Bacharelado em Sistemas de Informao da FASETE. No mesmo captulo ainda feita uma anlise dos principais sites mencionados pelos respondentes. Por fim, so apresentadas as consideraes finais da pesquisa, referncias e apndice. 19
1.2 Definio do problema de pesquisa
O processo de compra pela Internet o mais simples possvel. Atualmente os sites das empresas que vendem seus produtos ou servios utilizam uma alta tecnologia para poder trazer maior conforto e usabilidade aos seus clientes, assim como uma interface simples, at mesmo para usurios iniciantes. Em primeiro lugar feita uma pesquisa do produto que se quer comprar, depois de encontrar o produto adiciona- se ao carrinho de compras, faz-se todo o cadastro do cliente, e por ltimo escolhe a forma que lhe mais aprazvel de pagamento, ento possvel comprar desde um chaveiro at um carro ou uma casa pela Internet em poucos minutos. Com todo esse crescimento no mercado virtual, existe uma grande preocupao das empresas, autoridades e consumidores, que est na integridade das informaes passadas durante a efetuao da compra. A segurana em transaes eletrnicas realmente um dos aspectos de maior preocupao de todos os envolvidos com o Comrcio Eletrnico. Mesmo com os recursos existentes como: autenticao, certificao digital, assinatura digital, protocolos de segurana e criptografia, a falta de segurana impossibilita um maior nmero de vendas. Na verdade, to importante quanto evitar um ataque nos recuperarmos rapidamente dos seus efeitos (Revista E-Commerce, 2000, p.26). Existem vrios fatores que dificultam o acesso do usurio as compras on-line, tudo isso por causa da falta de segurana nas transaes. Conforme Vassos (1998, p. 260) os clientes tm preocupaes essenciais no que tange as transaes online, como: Fraude no carto de crdito; Pagar por informaes antes gratuitas; Falta de privacidade; Intangibilidade/visibilidade das empresas vendedoras; 20
Confiabilidade do produto; Entrega do produto que foi comprado.
O crescimento do comrcio eletrnico viabiliza uma melhoria na segurana das transaes de pagamento realizadas atravs da Internet. Vrios protocolos de rede criptogrficos foram desenvolvidos para garantir a integridade e autenticidade das partes envolvidas em uma transao. Entre os protocolos de rede que so utilizados no E-Commerce, esto: S-HTTP (Secure HiperText Transfer Protocol), Secure Courier, FTP (File Transfer Control), SSL (Secure Socket Layer), SET (Secure Eletronic Transaction), IKP (Internet Keyed Payments Protocol), STT (Secure Transaction Technology), SEPP (Secure Eletronic Payment Protocol), eles viabilizam todos o processo de venda e compra pela meio virtual, alguns desses protocolos sero visto na sesso 2.7. Diante desses aspectos formula-se o seguinte problema de pesquisa: Qual a percepo dos e-consumidores nas transaes business to consumer acerca da segurana para compras?
1.3 Objetivos
A proposta da pesquisa ser descrita de forma objetiva e especfica abaixo:
1.3.1 Geral:
Descobrir a percepo dos e-consumidores quanto segurana nas transaes business to consumer.
21
1.3.2 Especficos:
Para chegar a um objetivo geral preciso analisar todos os seguintes objetivos especficos: Levantar perfil dos usurios da Internet sejam eles consumidores ou no. Verificar os meios de compra por parte do e - consumidor; Levantar os sites preferidos pelos e - consumidores e dentre eles analisar o processo da compra; Verificar as tecnologias de segurana que os sites oferecem aos clientes; Identificar as vantagens e desvantagens dos sites segundo a questo da Internet segura;
1.4 Justificativas
A partir dessa reflexo, podemos dizer que o E-Commerce verifica o uso constante de Tecnologia da Informao nas relaes entre consumidores e fornecedores, para uma melhor compreenso das vantagens e riscos do comrcio eletrnico (BEAM e SEGEV, 1996). O estudo foi feito por conta da preocupao com o comrcio eletrnico nas transaes, visando segurana em todos os aspectos. normal utilizar as novas tecnologias para estar situado em todo o planeta, isso mostra o campo de pesquisa que esta sendo explorado. Em tudo que se tem um crescimento expressivo, conseqentemente os problemas iro aparecer, sendo que umas de maneira benfica e outra malfica. A rea de comercializao pela Internet traz atrativos aos consumidores, com ofertas imperdveis em que o consumidor sente pressionado a comprar do produto. Nesse processo tem vrios aspectos a serem abordados, e um deles ser a segurana do e-consumidores nas compras feitas on-line. 22
Esse tema aborda a rea de redes de computadores, toda a sua estrutura e segurana de redes. Para comercializao dos produtos on-line faz-se necessrio a utilizao da Internet e todos os seus recursos para se ter uma navegao agradvel, perfeita, para usufruir todos os recursos disponveis. Para que a compra seja bem sucedida para todos necessrio utilizao de protocolos de segurana de redes que possibilitam aos usurios do E-Commerce um maior conforto e segurana com relao Internet segura. A importncia desse estudo verificar todas possveis falhas que ocorrem na segurana do comrcio eletrnico, como tambm saber o perfil dos consumidores ou no que utilizam a Internet, assim como analisar o nvel de conhecimento dos respondentes e-consumidores.
CAPTULO 2 REFERENCIAL TERICO
24
Este captulo tem por objetivo mostrar histria da Internet, os principais tipos de comrcio eletrnico e a segurana que envolve o processo de compra on-line que movimenta milhes por ano, atraindo cada vez mais novos consumidores.
2.1 Internet
o nome dado a maior rede de computadores do mundo, caracteriza por ser uma rede global, de total integrao de centenas de milhares de outras redes locais, regionais e nacionais. (LAUDON, 1999, p. 36). Atravs dela todos os computadores conectados podem trocar informaes entre si.
A Internet mais que uma rede, ela compreende um conjunto de redes diferentes que juntamente com os protocolos disponibilizam servios a todos que possuem acesso a ela. Sendo a Internet regida pelo Comit Gestor da Internet no Brasil (CGI.br) que foi criado pela Portaria Interministerial n 147, de 31 de maio de 1995 e alterada pelo Decreto Presidencial n 4.829, de 3 de setembro de 2003, para coordenar e integrar todas as iniciativas de servios Internet no pas, promovendo a qualidade tcnica, a inovao e a disseminao dos servios ofertados.
2.1.1 Histria da Internet
Segundo Laudon (1999, p. 35), a Internet foi desenvolvida em 1969 pela Advanced Research Projects (ARPA) do departamento de defesa dos EUA para permitir o compartilhamento de dados e criar um sistema de correio eletrnico (e-mail). A partir da esta rede ficou conhecida como a ARPANET e o servio de e-mail foi primeira implementao disponibilizada neste ambiente.
Antes da ARPANET j existia outra rede que ligava departamentos de pesquisa e as bases militares. Como os EUA estavam em plena guerra fria e toda comunicao desta rede passava por um computador central localizado no Pentgono, sua comunicao era extremamente vulnervel (BOGO, 2000). Com isso o departamento de defesa dos EUA queria tornar essa rede menos vulnervel ao ataque de um inimigo de estado americano. 25
Com o intuito de evitar esses possveis ataques a ARPANET foi projetada para que todos os computadores da rede pudessem ter igual capacidade para se comunicar com os outros computadores. Para isso no havia necessidade de um caminho nico, isto , um ponto onde a comunicao poder ser feita. Na dcada de 1970 Universidades e outras instituies que faziam trabalhos relativos defesa tiveram permisso para se conectar a ARPANET. Logo em seguida mais centros de pesquisas foram sendo incorporados rede (BOGO, 2000).
Atuando como backbone em meados dos anos 1980, o departamento de energia dos EUA e a NASA foram conectados a ARPANET. Aps a entrada desses departamentos foi dado incio abertura da rede para outras Universidades sem que fosse necessria a existncia de um vnculo entre esses centros e o controle militar. Com isso a rede deixou de ter um carter militar e privado e passou a ser aberta pesquisa. Em 1986 a U.S. National Foundation criou uma rede nacional paralela para interligar todos os departamentos de Cincia da Computao das Universidades. Esta rede evoluiu rapidamente para a NSFNET (Rede Nacional de Pesquisa dos Estados Unidos). Com tal evoluo as duas redes foram interligadas dando incio Internet (LAUDON, 1999, p. 42).
O World Wide Web ou WWW foi concebido por uma equipe dirigida por Tim Berners- Lee, no CERN (Centro Europeu de Pesquisa), em Genebra na Sua em 1993, tudo isso para melhorar a pesquisa cooperativa entre os fsicos, o incio da WWW deve- se a linguagem HTML que trs anos (1990) antes seria criada.
Esse sistema permite interconectar atravs de vnculos hipertextos todos os documentos digitalizados do planeta e de torn-los acessveis com alguns cliques a partir de qualquer ponto do Globo. Segundo Silveira (2001, p. 2) trata-se, provavelmente, da maior revoluo na histria que em 1993 se tornaria popular atravs de Marc Andreessen que desenvolveu um visualizador grfico com o nome de: Mosaic, que inspirou os sucessores Navigator e Internet Explorer.
Ressalta-se que a exploso da Web no foi nem prevista nem desejada pelas grandes multinacionais da informtica, das telecomunicaes ou da multimdia, mas se expandiu como um rastro de plvora entre os internautas. Todas as pessoas e 26
grupos realmente desejosos de publicar um texto, uma msica, uma imagem ou a prtica do comrcio eletrnico no World Wide Web podem faz-lo, tornando as informaes disponveis para um vasto pblico internacional.
2.1.2 Internet no Brasil
A histria da Internet no Brasil comeou bem mais tarde (1988). Quando o Laboratrio Nacional de Computao Cientfica (LNCC), patrocinado pela CNPq (Centro Nacional de Pesquisa), realizou a primeira conexo com a Bitnet utilizando a Renpac. No mesmo ano, a Fundao de Amparo Pesquisa do Estado de So Paulo (Fapesp) se ligou Bitnet e Hepnet (High Energy Physics Network).
Durante a dcada de 1990 teve o seu principal avano, antes o que era s para pesquisas universitrias, se torna o centro da comunicao e comrcio moderno, onde fronteiras no existem mais, estreitando as diferenas entre todos os aspectos scio-cultural-econmico.
Em fevereiro de 1991, a Fapesp fez seu primeiro trfego internacional pela Internet utilizando o Protocolo IP (Internet Protocol) e se conectou com o Fermilab (Fermi National Accelerator Laboratory) nos EUA. A utilizao desse protocolo permitiu a criao de domnios .br, a partir disso, a Fapesp ficou oficialmente incumbida de administrar os domnios .br (BOGO, 2000, p. 4). Em 1994, no dia 20 de dezembro que a EMBRATEL lana o servio experimental a fim de conhecer melhor a Internet.
Somente em 1995 que foi possvel, pela iniciativa do Ministrio das Telecomunicaes e Ministrio da Cincia e da Tecnologia, a abertura ao setor privado da Internet para explorao comercial da populao brasileira onde a Rede Nacional de Ensino e Pesquisa (RNP) ficou responsvel pela infra-estrutura bsica de interconexo e informao a nvel nacional, tendo controle do backbone.
Durante esse mesmo ano teve incio a distribuio gradativa da conexo rede aos usurios finais antecipadamente cadastrados. Cerca de 15 mil pessoas se cadastraram para participar do projeto (GIL,1999, p. 87). 27
De acordo com Getschko (1995, p. 4) a Internet brasileira:
Apresentou durante o primeiro semestre de 1996 um crescimento duas vezes maior que a mdia da Internet mundial, reforando a sua posio de liderana na Amrica Latina. Esse incremento substancial deveu-se principalmente ao ingresso das instituies no acadmicas, a efetiva disseminao de servios de acesso e de informao pelo pas e ao surgimento de provedores e de toda uma gama de servios relacionados com a rede.
Essa evoluo teve incio no ano de 1995, quando o Brasil tinha poucos recursos para usar a Internet e conectava-se a ela atravs de trs canais de 2 Mbps. Em 1996 passou para nove canais de ligao com os Estados Unidos, e atualmente formado por centenas de canais que interligam o mundo.
A partir do ano de 1996 aconteceu exploso do crescimento da Internet no Brasil. Com a situao poltica/mercadolgica de acesso resolvida, a EMBRATEL acabou com o servio ao usurio final em definitivo e o nmero de usurios cresceu como tambm dos hosts. Com esse aumento surgiram novos mercados por meio eletrnico que ampliaram a comercializao de produtos variados. A organizao da Internet depende de comunidades eletrnicas que atendam a classe consumidora em todos os aspectos, fidelizando o cliente com retorno garantido (ARMSTRONG e HAGEL III, 1996, p. 134). A inteno das lojas virtuais est na crescente possibilidade de ampliar seu comrcio conquistando o maior nmero de clientes possveis. necessrio, pois, analisar o perfil das empresas da Internet. Segundo Evans e Wurster (1999), apud Nogueira, Granuzzo e Cunha (2001, p. 3).
As empresas na Internet devem se preocupar em gerar vantagem competitiva. Uma maneira de fazer isso considerar a navegao como um negcio parte. As empresas devem separar a navegao das vendas, pois ser na funo de navegao que elas geraro maior vantagem competitiva e superaro a concorrncia [...].
28
A questo de sobrevivncia entre as empresas ultrapassa os limites do mercado, atualmente a concorrncia abrange todo o comrcio mundial mesmo que seja a milhares de quilmetros de distncia, a Internet reduz esse espao a estar dentro de casa na tela do computador. Neste sentido, Castells (2003, p. 29) argumenta que:
A Internet ir proporcionar atravs dos seus recursos e aplicaes o desenvolvimento muito mais amplo do mercado, adotando tecnologias que iro revolucionar o comrcio e a qualidade de vida dos consumidores.
O crescimento da Internet acompanhado pelo crescente nmero de usurios da rede. O fato que vrios estudos j foram feitos para identificar o nmero de pessoas na rede, e observa-se que esse nmero tem aumentado aceleradamente, com isso as empresas que praticam o E-Commerce para serem bem sucedidas, tem que possuir esses dados atualizados, para explorar o seu mercado atingindo novos consumidores.
De acordo com pesquisas realizadas pelo IBOPE/NetRatings (2004), milhares de brasileiros estavam conectados internet, conforme os dados abaixo:
[...] o acesso residencial em maio/04 foi de 11.7 milhes de brasileiros com tempo mdio de navegao de 13 horas e 51 minutos cada um, sendo este o maior tempo j registrado pelo IBOPE desde 2000, com este tempo o brasileiro ultrapassa o usurio norte- americano em tempo de uso da web, que foi de 13 horas e 7 minutos no mesmo perodo.
Com esse aumento as empresas que possuem lojas virtuais, tendem a um crescimento muito rpido no mercado do comrcio eletrnico. O convvio diariamente com as tecnologias contribui para o avano do CE, tornando indispensvel nos dias atuais. 29
2.2 Comrcio Eletrnico
uma forma de comrcio onde o produto ou servio demonstrado e vendido por meios eletrnicos e de tecnologias, podendo tambm ser definido como o conjunto de processos nos quais clientes, empresas parceiras de negcios entre outros transacionam via tecnologia baseada em Internet, essas transaes podem ser realizadas da seguinte forma: Business-to-business (B2B), Business-to-consumer (B2C), Consumer-to-consumer (C2C) e Business-to-Government (B2G) (ALBERTIN, 1999). O processo de compra espontneo, pois o cliente que identifica sua necessidade, e para supr-la, conecta-se rede para procurar o bem ou servio que ele tanto deseja. Entretanto a empresa tambm pode ser o motivador das necessidades do cliente, atravs da oferta de produtos que o atraiam. O comrcio eletrnico est cada vez mais conquistando novos adeptos, nas mais diversas reas, envolvendo desde consumidores e empresas at organizaes, basicamente est ligado natureza dos negcios que sero realizados. O CE atrai as empresas que atuam com o comrcio tradicional para a Internet, elas criam os seus prprios sites, formando um grande aglomerado de lojas virtuais que comercializam variados produtos de forma independente, procurando o seu espao nas pginas da web para conseguir mais clientes/consumidores dos seus servios mesmo distncia. Segundo Albertin (2000) o Comrcio Eletrnico conceituado como:
A realizao de toda a cadeia de valor dos processos de negcio num ambiente eletrnico, atravs da aplicao intensa das tecnologias de comunicao e de informao, atendendo os objetivos de negcio. Os processos podem ser realizados de forma completa ou parcial, incluindo as transaes negcio-a-negcio, negcio-a- consumidor e intra-organizacional, numa estrutura predominantemente pblica de fcil e livre acesso e baixo custo.
30
Dessa forma a realizao de todos os processos que envolvem a troca de bens ou servios entre duas partes, que seja por meio eletrnico, utilizando ferramentas eletrnicas que auxiliam em todo esse processo para realizao de transaes comerciais. De acordo com Cameron (1997) apud Cervi (2002, p. 62) define comrcio eletrnico como qualquer negcio transacionado eletronicamente, em que essas transaes ocorrem entre dois parceiros de negcio ou entre um negcio e seus clientes. Assim, pode-se entender que o comrcio eletrnico a aplicao de tecnologias de comunicao e informao compartilhadas entre as empresas, procurando atingir seus objetivos. Segundo Kalakota e Whinston (1997) apud Cervi (2001, p.62) o comrcio eletrnico pode ser definido como uma forma em que as empresas buscam incrementar a eficincia das comunicaes de negcio, para expandir a participao no mercado, e manter a viabilidade de longo prazo no ambiente de negcio de hoje. Assim os processos podem ser realizados de forma completa ou parcial, incluindo transaes negcio-a-negcio, negcio-a-consumidor e intra-organizacional, numa infra- estrutura predominantemente pblica de fcil e livre acesso. Segundo Bloch, Pigneur e Segev (1996) apud Guariento e Palmeira (2001) afirmam que o comrcio eletrnico utiliza intensivamente a tecnologia na interveno das relaes entre consumidores e fornecedores. Quem imaginaria a dez anos uma rede mundial de computadores pudesse chegar casa dos consumidores e causar revoluo na economia e nos hbitos pessoais. Atualmente as compras na Internet so efetuadas por pessoas que tem uma idia, s vezes j definida do que est querendo encontrar ou adquirir. So consumidores que para chegarem ao local desejado vo abrindo caminhos no meio de um emaranhado de informaes da rede, at encontrar o que deseja. H vrios aspectos importantes no comrcio eletrnico, um deles a customizao em massa a qual se deve a facilidade que o comrcio eletrnico proporciona na interao dinmica entre empresa e cliente. Outro aspecto a questo da segurana das transaes efetuadas neste canal. A troca de informaes ou as formas de pagamento eletrnico exigem que o sistema seja seguro. Por ltimo, as 31
limitaes legais impostas pelas naes podem restringir esse ambiente, a princpio, sem fronteiras. Quanto concorrncia inerente ao ambiente virtual da Internet esta no se d efetivamente por uma fatia no mercado e por seus resultados limitados a este. As empresas criam algo de valor e podem continuar expandindo esses mercados desde que as informaes sejam bem direcionadas. Este fator gera, segundo Schwartz (2000, p. 163) um crescimento que no ocorre custa de um concorrente, mas pela criao de algo novo que expande uma poro da economia. H um nmero infinito de idias aguardando serem descobertas. Em relao privacidade e liberdade na Internet, a arquitetura da Internet que est sendo desenhada pelo comrcio eletrnico (autenticao, criptografia e segurana de transaes pessoais), permite que as lojas virtuais obtenham informaes mais especficas sobre seus clientes, visando um atendimento personalizado e especial facilitando a regulamentao. Alm disso, estas informaes podem ser usadas de maneira antitica por empresas para controlar as vidas das pessoas, onde muitas vezes passam esses dados cadastrais para terceiros, aumentando o ndice de fraudes eletrnicas desvalorizando o e-commerce.
2.2.1 Classificao do Comrcio Eletrnico
Verifica-se abaixo a classificao do CE: Business-to-business (B2B): designao para negcios entre empresas quando uma empresa vende seus produtos. Business-to-consumer (B2C): negcios de empresas que visam atingir diretamente o consumidor final, proporcionando o encurtamento do caminho entre seus produtos e clientes. Consumer-to-business (C2B): definio dada aos negcios realizados entre indivduos e empresas, ou seja, sujeito a venda de produtos ou servios para empresas pelo individuo como pessoa fsica. 32
Consumer-toconsumer (C2C): as transaes so realizadas entre consumidores, geralmente realizadas em sites de leilo (Ex: Mercado Livre). Government-to-government (G2G): aplicaes de integraes entre entidades governamentais. Ex: Troca de informaes via Internet entre uma instituio estadual e outra municipal. Business-to-government (B2G): transaes realizadas entre governo e empresas. Ex: Compra feita pelo Governo e licitaes via Internet. Government-to-consumer (G2C): as transaes so realizadas entre governo e o pblico em geral. O Comrcio Eletrnico pode ser realizado dentre esses modelos, na participao ativa de empresas, pessoas e governo na qual torna consistente a comercializao eletronicamente, ampliando as vendas por toda parte.
2.2.2 Modelos de Comrcio Eletrnico
Atualmente vrios modelos de negcios on-line so implementados na rede e as transaes podem ocorrer de vrias formas, onde pode-se destacar os seguintes: Vitrine on-line: interao feita direta entre comprador e vendedor, onde so disponibilizados catlogos de produtos, os paradigmas so realizados em ambiente seguros. Leilo: no existe obrigatoriedade do pagamento ocorrer de forma on-line e ao final do leilo chagar as partes um aviso de sucesso ou no da transao. o Leilo direto: o Leilo reverso: o Comparao de preo: 33
2.2.3 Comrcio Eletrnico B2C
Segundo Novaes (2001), o comrcio eletrnico B2C um tipo de transao comercial onde o comprador uma pessoa fsica que, a partir de um computador pessoal, realiza suas buscas e adquire um produto ou servio atravs da Internet. O comrcio B2C tem crescido muito nos ltimos anos, com a participao de cada vez mais empresas, tm se firmado na Internet como a nova forma de comercializao. De acordo com Bertaglia (2003) apud Silva, Melo e Farias Filho (2004), as solues B2C so voltadas para os consumidores. Com isso, o seu enfoque deve ser mais direcionado interface com o usurio, para atrair compradores com propagandas em diferentes sites espalhados pelo mundo. Devem ter alta capacidade de resposta s exigncias do consumidor, incluindo tempo de entrega, disponibilidade e preo. Para Novaes (2001) o CE business to consumer no Brasil:
Precisa superar certas barreiras psicolgicas para efetivamente deslanchar. Em primeiro lugar, h uma profunda falta de confiana em relao s firmas que comercializam produtos via tele-marketing, correios ou internet. As vendas por catlogo e correio, por exemplo, geram receitas de 80 a 90 bilhes de dlares nos Estados Unidos, mas apresentam uma participao insignificante no Brasil. Alm das falsificaes e clonagem de carto de crdito no pas, pesa tambm a falta de confiana na honestidade das firmas vendedoras e no sistema de distribuio, que supostamente deveria entregar o produto ao consumidor no prazo previamente acertado.
O que as lojas virtuais desejam alcanar a confiabilidade da empresa junto aos clientes em relao entrega do produto. A confiabilidade significa cumprir os prazos estabelecidos pela empresa na entrega dos produtos aos clientes. Os clientes apenas podem julgar a confiabilidade depois de todo processo de compra ser finalizado. Quando a compra feita pela primeira vez, o cliente no sabe referncia quanto confiabilidade da loja, isso adquirido com o tempo para futuras transaes e uma relao empresa/consumidor. 34
Entretanto, o nvel de confiabilidade afetar a chance de que o mesmo compre novamente. apresentado na Figura 1 o processo de venda pela Internet, se a loja virtual assim como o e-consumidor cumprirem com todas as exigncias, esse processo de pode se repetir por vrias vezes, podendo notar o relacionamento cliente/empresa.
Figura 1: Processo de venda FONTE: Adaptado de Ching (1999) apud Silva, Melo e Farias Filho (2004).
Um dos maiores desafios das organizaes na atualidade, e principalmente quando se fala em organizaes virtuais ou lojas virtuais, atuantes no comrcio eletrnico, a questo da distribuio. Desafio este que se destaca pela complexidade de aes geradas pela cadeia produtiva, onde embalagem, armazenagem, transporte interno, e a entrega no estabelecimento do comprador ou pontos determinados por este, so setores preocupantes de movimentao das mercadorias. A estrutura de uma loja virtual, entretanto, muito mais econmica e de menor custo que aquela que suporta as atividades das lojas convencionais: todo o processo automatizado e a empresa est constantemente trabalhando e investindo em melhorias e maior automatizao do processo enquanto que as lojas convencionais necessitam contar com reas maiores.
2.2.4 Pontos Importantes do E-commerce
Merchandising: qualquer varejista sabe que um produto bem apresentado sai mais rpido da prateleira. Na Web isso significa boas imagens, preos claros e informaes completas dos produtos expostos. Tambm no se pode ignorar a localizao dos produtos. Clientes entram nas lojas atrados pelos 35
produtos expostos na vitrine, na Web, esses produtos ficam na primeira pgina. Segundo Lameiro (2003, p. 55) Merchandising pode ser definido como uma ferramenta de comunicao que define como e porque vender. uma das estratgias do marketing, esse define o que e onde vender. Promoo: os tradicionais anncios em jornais, revistas ou televiso so substitudos por banners animados, e-mails ou promoes hot sell. Sempre anuncie produtos com apelo forte de venda. Ento, necessrio preparar um plano de marketing e separar a verba para execut-lo. Atendimento a Clientes: o processo de venda, virtual ou no, envolve vrias etapas. Em cada uma delas h interao entre o consumidor e um funcionrio da loja. Sendo assim necessrio estabelecer um canal de comunicao preciso, transparente e gil. Caso contrrio, os consumidores desaparecero rapidamente. Vendas: para ter sucesso nas vendas, necessria uma equipe de vendedores bem treinada e motivada. Na Web, isso pode ser feito com muito mais consistncia e menos custo. Os produtos e servios oferecidos devem apresentar informaes detalhadas, bem como seus principais diferenciais em relao aos concorrentes, anlises de jornalistas ou consumidores sobre sua qualidade e outras informaes que possam ajudar o cliente a decidir a compra mais rapidamente. Pagamento: como a cultura de usar carto de crdito pela Internet ainda pouco disseminada no Brasil, necessrio oferecer formas de pagamento alternativas, como carteiras eletrnicas, depsitos identificados e cheque eletrnico pr-datado. Ps-venda: todo ps-venda deve estar disponvel para consulta na Web, incluindo normas para troca ou devoluo de produtos, dados cadastrais da rede de assistncia tcnica, perguntas e respostas mais freqentes e informativos peridicos por e-mail sobre novidades, lanamentos, etc. Segurana: o ponto mais importante do comrcio eletrnico. Qualquer pessoa tem medo de comprar algo com o carto de crdito pela Web. Por 36
isso, no poupar recursos de segurana para tirar essa preocupao de seus clientes, um fator importante. Isso inclui a adoo do SSL e processos de encriptao de informaes nas bases de dados e comunicar claramente os clientes sobre a segurana oferecida no site. Estoque: para ganhar eficincia nas vendas, importante separar fisicamente o estoque dos produtos vendidos pela Web. Mesmo assim, o tratamento gerencial deve ser igual ao de um estoque normal, com informaes precisas de giro, custo e tempo de reposio. Logstica: necessrio preparar-se para entregar produtos individualmente e com rapidez. E no esquecendo dos custos de transporte. Se forem muito altos, a empresa no ter clientes tambm. Monitoramento: manter sistemas de acompanhamento precisos e informatizados. Se a operao no for muito bem controlada, os custos com retrabalho de informaes iro comer qualquer margem deixada pela venda dos produtos.
2.3 Segurana no Comrcio Eletrnico
A maior preocupao de todos envolvidos no E-Commerce a questo da segurana das informaes, no que abrange as empresas e os clientes. A segurana de extrema importncia, pois no se trata de algo simples, mas de um comrcio que movimenta milhes todo ano. Tem-se a necessidade de produzir meios para que o consumidor faa sua compra pela Internet sem ser lesado pela empresa virtual ou por terceiros que atuam na interferncia desses dados. Conforme diz Tanenbaun (1997) apud Brocardo, Rolt e Fernandes (2004, p. 6):
O avano das telecomunicaes e da informtica est fazendo com que a sociedade atual presencie um processo de reestruturao global do modelo econmico, passando de um modelo industrial para um modelo informacional, o que coloca a informao como o instrumento mais importante desta era. Atravs da Internet, as 37
informaes transitam pela rede numa velocidade fantstica, fazendo com que o mundo interaja num nfimo espao de tempo.
Hoje as empresas no podem confiar s em antivrus e firewall, preciso usar toda tecnologia em benefcio da segurana da informao. Diante dessa tecnologia, existem alguns meios que tornam os sites seguros de invases, roubo de informaes, aumentando a credibilidade e por conseqncia as vendas ao e-consumidor. Esses recursos que esto disposio so: criptografia, certificado digital, protocolos de segurana, assinatura digital, entre outros.
De acordo com Cheswick (1994) apud Honrio (2003, p. 11):
O termo segurana tem como significado, minimizar a vulnerabilidade de bens, qualquer coisa de valor. A segurana est relacionada necessidade de proteo de acesso ou manipulao de informaes confidenciais de elementos no autorizados e das possveis ameaas e riscos de invases.
Neste caso constituem alguns pontos importantes para a segurana da informao nas corporaes. Poltica de segurana, necessidade de segurana na organizao. Criptografia, segurana no envio de dados, j que os dados criptografados so difceis de ser quebrados. Firewall determina se uma informao ser enviada ou permitida. Tcnicas de proteo de ataques, atravs delas pode se ter uma idia de qual a melhor tcnica de proteo a um determinado ataque. Atualmente as empresas tm se preocupado muito com a segurana de suas informaes. A segurana no CE esta vinculada necessidade de proteo de informaes confidenciais, devido ao alto risco e ameaas que uma empresa ou consumidor pode sofrer com invases ou at ser lesionados por infratores com pginas falsas para obter dados dos consumidores, alm de lojas virtuais que no cumprem com o 38
acerto com o cliente na entrega dos produtos, seja no envio ou na legitimidade da mercadoria. Para uma loja virtual manter-se segura em redes, inicia-se por uma boa poltica de segurana que pode ser implementada com a utilizao de vrios mecanismos de segurana, certificao, assinatura, criptografia, SSL, o uso adequado da tecnologia em defesa do seu comrcio para proporcionar maior segurana a todos envolvidos nas transaes.
2.4 Poltica de segurana
A poltica de segurana tem por base um conjunto de leis, regras e prticas que regulam como uma organizao gerencia, protege e distribui suas informaes, delimitando a permisso em termos de segurana, durante a operao de um dado sistema.
De acordo com Geus e Nakamura (2003, p. 472):
Investir em segurana indispensvel para a sobrevivncia e lucratividade da empresa uma vez que a informao seu bem mais precioso. Mas, o que de fato segurana? Segurana a tentativa de se manter imutvel uma situao estvel, por exemplo, quando se contrata um seguro residencial procura-se minimizar as perdas em caso de sinistro.
Segurana um processo e no uma tecnologia que se pode comprar a fim de tornar uma empresa mais segura. Uma Poltica de Segurana deve ser pr-ativa, onde os agentes envolvidos estejam atentos a possveis brechas na segurana e que seja possvel corrigi-la o mais rpido possvel, e no reativa, onde se espera acontecer para depois procurar resolver os possveis danos causados (WADLOW, 2000, p 269). 39
A Poltica de Segurana deve ser o mais abrangente possvel, mas no entrar em detalhes tcnicos porque o intuito fazer com que ela seja entendida por todos e principalmente aceita, desde o nvel de usurios at o nvel gerencial da organizao. S considerado um sistema seguro em relao a uma poltica de segurana, quando ele est inserido ao cumprimento das leis, regras e prticas definida nessa poltica. Qualquer loja virtual ou empresa que no tenha uma poltica de segurana consistente fica inviabilizada de ter uma boa segurana, contudo deve rever e seguir normas e regras regulamentadas atravs da poltica de segurana que traga credibilidade ao sistema. Todas as regras de segurana devem ser detalhadas para que definam como as organizaes devem ser manipuladas durante seu ciclo de vida. Existem dois tipos de regras na poltica de segurana: A Poltica de Segurana baseada em regras e a baseada em entidades.
Poltica de segurana baseada em regras: Em um sistema de segurana os dados ou recursos devem se marcados indicando seu nvel de sensibilidade.
Poltica de segurana baseada na entidade: A base desse tipo de segurana que indivduo pode especificar os tipos de acessos que outros indivduos podem ter as informaes, tendo como objetivo permitir a implementao de um esquema de controle de acesso que possibilite especificar o que cada indivduo pode fazer.
A poltica de segurana delimita o que o usurio pode e no pode realizar, se no poder realizar uma ao e fizer estar violando normas da poltica de segurana. A Poltica de Segurana vai dar subsdios ao administrador para que ele possa avaliar os possveis riscos envolvidos no processo, dentre eles:
Servios oferecidos aos usurios: cada servio apresenta seu prprio risco, por isso, o administrador deve avaliar sua necessidade. Servios que no forem utilizados no devem ser instalados. 40
Facilidade de uso: sistemas mais fceis de usar do ao usurio acesso total e irrestrito s informaes. No mnimo, seria necessrio exigir de cada usurio uma senha. Em geral, comodidade costuma ser inversamente proporcional segurana.
Perda de informaes: perda de dados (os dados da organizao podem ser corrompidos ou excludos), violao de privacidade (informaes podem ser lidas por pessoas no autorizadas) e perda de servios (usurios no conseguem acessar seus e-mails).
2.5 Criptografia
A criptografia vem do grego que significa escrito-secreta, atualmente indispensvel para segurana virtual, pois permite vrios servios como: assinatura digital, autenticao, integridade e confidencialidade. A criptografia garante a legitimidade de assinaturas eletrnicas por meios de protocolos e algoritmos criptogrficos que auxiliam em todo processo emissor/receptor, assim como feito no E-Commerce, um faz o papel de emissor ou fornecedor e o outro o receptor ou consumidor. De acordo com Brocardo, Rolt e Fernandes (2004, p.14), o conceito de criptografia:
A criptografia fornece tcnicas para codificar e decodificar dados, a ponto de que os mesmos possam ser armazenados, transmitidos e recuperados sem sua alterao ou exposio. Em outras palavras, as tcnicas de criptografia podem ser usadas como um meio efetivo de proteo de informaes suscetveis a ataques, estejam elas armazenadas em um computador ou sendo transmitidas pela rede. Seu principal objetivo prover uma comunicao segura, garantindo servios bsicos de autenticao, privacidade e integridade dos dados.
41
A Figura 2 apresentada para demonstrar a utilizao da criptografia dos dados em um texto cifrado.
Figura 2: Texto cifrado baseado em uma chave secreta. FONTE: Brocardo, Rolt e Fernandes (2004).
O texto cifrado produzido atravs da aplicao da operao matemtica ou exclusivo entre o texto plano e a chave secreta. Para decodificar o texto cifrado, basta realizar o mesmo procedimento inverso, aplicando a operao de ou exclusivo entre o texto cifrado e a chave. Ela pode ser classificada em forma de chaves. A primeira de chave simtrica (privada) a utilizao de uma senha comum para embaralhar e desembaralhar a forma original de um documento. A segunda a chave assimtrica (pblica), que tem por utilizao uma senha privada para embaralhar (codificar) e uma outra distinta (chave pblica) para desembaralhar ou decifrar o documento.
2.5.1 Chave Simtrica
Os algoritmos de chave nica so tambm conhecidos como algoritmos de chave simtrica e, caracterizam-se por utilizar a mesma chave tanto para a cifragem como para a decifragem dos dados, esse mtodo funciona em aplicaes limitadas, como as militares, onde o emissor e o receptor podem se preparar antecipadamente para trocar a chave. Segundo Brocardo, Rolt e Fernandes (2004, p 16):
42
Para proteger uma informao, garantindo a privacidade, ou confidencialidade, necessrio um algoritmo de criptografia capaz de transformar a mensagem original em uma mensagem cifrada, ou seja, no compreensvel por uma terceira entidade. Alguns mtodos criptogrficos baseiam-se no segredo dos algoritmos. Estes algoritmos tm apenas interesse histrico e no so adequados para as necessidades do mundo atual, pois descobrindo o algoritmo pode-se abrir qualquer texto cifrado. Todos os algoritmos modernos usam uma chave para controlar o ato de cifrar e decifrar. Isto , uma mensagem s pode ser decifrada se a chave for a mesma que a utilizada para cifrar, ao contrrio da criptografia antiga, onde o segredo era o algoritmo.
apresentado na Figura 3 apresenta um exemplo da criptografia por substituio, onde as letras de um texto so substitudas por outras letras, nmeros ou smbolos.
Figura 3: Criptografia simtrica por substituio. FONTE: Brocardo, Rolt e Fernandes (2004).
Esse mtodo no funciona muito bem, por conta das trocas de chaves secretas com todas as pessoas a quem voc queira enviar uma mensagem, tornando-o praticamente impossvel. Obviamente, esse tipo de sistema no vivel para transaes comerciais comuns. Na Figura 4, observa-se que a criptografia simtrica utiliza tcnicas de permuta e rotao associada a uma chave secreta. O algoritmo utilizado para cifrar e decifrar o mesmo, bem como a chave utilizada para cifrar e decifrar um documento tambm. Alm disso, deve existir uma maneira segura para a distribuio da chave. 43
Figura 4: Criptografia simtrica. FONTE: Brocardo, Rolt e Fernandes (2004).
44
No Quadro 1 esto alguns dos algoritmos de criptografia simtrica (SILVA, 2000, p 2):
Algoritmo Simtrico Bits Descrio DES 56 O Data Encryption Standard (DES) o algoritmo simtrico mais disseminado no mundo. Foi criado pela IBM em 1977 e, apesar de permitir cerca de 72 quadrilhes de combinaes (256), seu tamanho de chave (56 bits) considerado pequeno, tendo sido quebrado por "fora bruta" em 1997 em um desafio lanado na Internet. O NIST (National Institute of Standards and Technology), que lanou o desafio mencionado, recertificou o DES pela ltima vez em 1993 e desde ento est recomendando o 3DES. O NIST est tambm propondo um substituto ao DES que deve aceitar chaves de 128, 192 e 256 bits, operar com blocos de 128 bits, ser eficiente, flexvel e estar livre de "royalties". O novo padro, denominado AES (Advanced Encryption Standard), est sendo estudado desde 1997 a partir de vrios algoritmos apresentados pela comunidade. Os finalistas so: Serpent, Mars, RC6, Twofish e Rinjdael, e o resultado dever ser divulgado no final de 2000. Triple DES 112 ou 168 O 3DES uma simples variao do DES, utilizando-o em trs ciframentos suscessivos, podendo empregar um verso com duas ou com trs chaves diferentes. seguro, porm muito lento para ser um algoritmo padro. IDEA 128 O International Data Encryption Algorithm foi criado em 1991 por James Massey e Xuejia Lai e possui patente da sua ASCOM Systec. O algoritmo estruturado seguindo as mesmas linhas gerais do DES. Mas na maioria dos microprocessadores, uma implementao por software do IDEA mais rpida do que uma implementao por software do DES. O IDEA utilizado principalmente no mercado financeiro e no PGP, o programa para criptografia de e-mail pessoal mais disseminado no mundo. Blowfish 32 448 Algoritmo desenvolvido por Bruce Schneier, que oferece a escolhe entre maior segurana ou desempenho atravs de chaves de tamanho varivel. O autor aperfeioou-o no Twofish, concorrente ao AES. RC2 8 1024 Projetado por Ron Rivest (o R da empresa RSA Data Security Inc.) e utilizado no protocolo S/MIME, voltado para criptografia de e-mail corporativo. Tambm possui chave de tamanho varivel. Rivest tambm o autor do RC4, RC5 e RC6, este ltimo concorrente ao AES. Quadro 1: Algoritmos de criptografia simtrica. FONTE: Silva (2000, p 2).
2.5.2 Chave Assimtrica
Para Silva (2000, p 4) correto afirmar que:
45
Os algoritmos de chave pblica e privada, tambm chamados de algoritmos de chave assimtrica, utilizam duas chaves: uma pblica que pode ser divulgada e outra secreta conhecida somente por pessoas autorizadas. Em um sistema de chave pblica, cada pessoa tem duas chaves: uma chave pblica e uma chave privada. As mensagens criptografadas com uma das chaves do par s podem se decriptografadas com a outra chave correspondente; portanto, qualquer mensagem criptografada com a chave privada s pode ser decriptografada com a chave pblica e vice-versa. Como o nome sugere, normalmente a chave pblica mantida universalmente disponvel. A outra chave, a chave privada, mantida em segredo.
A criptografia assimtrica garante a integridade e consistncia dos dados que trafegam na rede, fator preponderante para o CE que precisa de segurana na transaes. Segundo Brocardo, Rolt e Fernandes (2004, p 22), o tamanho destas chaves varia de 512 a 2048 bits. Quatro propriedades destas chaves valem ser destacadas. Diferentemente da criptografia simtrica, no qual a chave nica, existem aqui duas chaves para cifrar; Cada chave pode, indiferentemente, ser utilizada para cifrar ou decifrar; Uma mensagem cifrada com uma das chaves somente pode ser decifrada com a outra chave correspondente do par; O conhecimento da chave pblica no permite a descoberta da chave privada correspondente; O uso da chave privada garante o atributo de autenticidade; O uso da chave pblica garante o atributo de sigilo. A segurana na criptografia assimtrica esta no sigilo da chave privada, pois de suma importncia. O criptossistema inteiro se baseia no fato de que a chave privada realmente privada. Se um invasor conseguir roubar a sua chave privada, tudo estar perdido. No importa qual seja a eficincia do algoritmo de criptografia o intruso vencer e poder ler e criar mensagens utilizando seu nome. 46
No Quadro 2, esto alguns dos algoritmos de criptografia assimtrica (SILVA, 2000, p 3): Algoritmo Descrio RSA O RSA um algoritmo assimtrico que possui este nome devido a seus inventores: Ron Rivest, Adi Shamir e Len Adleman, que o criaram em 1977 no MIT. , atualmente, o algoritmo de chave pblica mais amplamente utilizado, alm de ser uma das mais poderosas formas de criptografia de chave pblica conhecidas at o momento. O RSA utiliza nmeros primos. A premissa por trs do RSA que fcil multiplicar dois nmeros primos para obter um terceiro nmero, mas muito difcil recuperar os dois primos a partir daquele terceiro nmero. Isto conhecido como fatorao. Por exemplo, os fatores primos de 3.337 so 47 e 71. Gerar a chave pblica envolve multiplicar dois primos grandes; qualquer um pode fazer isto. Derivar a chave privada a partir da chave pblica envolve fatorar um grande nmero. Se o nmero for grande o suficiente e bem escolhido, ento ningum pode fazer isto em uma quantidade de tempo razovel. Assim, a segurana do RSA baseia-se na dificuldade de fatorao de nmeros grandes. Deste modo, a fatorao representa um limite superior do tempo necessrio para quebrar o algoritmo. Uma chave RSA de 512 bits foi quebrada em 1999 pelo Instituto Nacional de Pesquisa da Holanda, com o apoio de cientistas de mais 6 pases. Levou cerca de 7 meses e foram utilizadas 300 estaes de trabalho para a quebra. Um fatopreocupante: cerca de 95% dos sites de comrcio eletrnico utilzam chaves RSA de 512 bits. ElGamal O ElGamal outro algoritmo de chave pblica utilizado para gerenciamento de chaves. Sua matemtica difere da utilizada no RSA, mas tambm um sistema comutativo. O algoritmo envolve a manipulao matemtica de grandes quantidades numricas. Sua segurana advm de algo denominado problema do logaritmo discreto. Assim, o ElGamal obtm sua segurana da dificuldade de se calcular logaritmos discretos em um corpo finito, o que lembra bastante o problema da fatorao. Diffie-Hellman Tambm baseado no problema do logaritmo discreto, e o criptosistema de chave pblica mais antigo ainda em uso. O conceito de chave pblica alis foi introduzido pelos autores deste criptosistema em 1976. Contudo, ele no permite nem ciframento nem assinatura digital. O sistema foi projetado para permitir a dois indivduos entrarem em um acordo ao compartilharem um segredo tal como uma chave, muito embora eles somente troquem mensagens em pblico. Curvas Elpticas Em 1985, Neal Koblitz e V. S. Miller propuseram de forma independente a utilizao de curvas elpticas para sistemas criptogrficos de chave pblica. Eles no chegaram a inventar um novo algoritmo criptogrfico com curvas elpticas sobre corpos finitos, mas implementaram algoritmos de chave pblica j existentes, como o algoritmo de Diffie e Hellman, usando curvas elpticas. Assim, os sistemas criptogrficos de curvas elpticas consistem em modificaes de outros sistemas (o ElGamal, por exemplo), que passam a trabalhar no domnio das curvas elpticas, em vez de trabalharem no domnio dos corpos finitos. Eles possuem o potencial de proverem sistemas criptogrficos de chave pblica mais seguros, com chaves de menor tamanho. Muitos algoritmos de chave pblica, como o Diffie - Hellman, o ElGamal e o Schnorr podem ser implementados em curvas elpticas sobre corpos finitos. Assim, fica resolvido um dos maiores problemas dos algoritmos de chave pblica: o grande tamanho de suas chaves. Porm, os algoritmos de curvas elpticas atuais, embora possuam o potencial de serem rpidos, so em geral mais demorados do que o RSA. Quadro 2: Algoritmos de criptografia assimtrica. FONTE: Silva (2000, p 3). 47
A segurana do RSA est baseada na dificuldade de fatorar grandes nmeros: as chaves so calculadas matematicamente combinando dois nmeros primos de grande tamanho (BROCARDO, ROLT E FERNANDES, 2004, p. 31). Mesmo que no final se conhea o produto desses nmeros primos (que faz parte da chave pblica divulgada), a segurana do algoritmo garantida pela complexidade de fatorar esse produto e obter os valores secretos.
2.6 Certificao Digital
No captulo acima tratou-se de criptografia, chaves pblicas e privadas. Com o certificado digital os problemas de distribuio dessas chaves pblicas so solucionados, por isso importante saber o conceito de criptografia. O certificado ou identidade digital identifica quem assina, pode ser compreendido como sendo a identidade digital que comprova de forma digital a identidade do usurio. O certificado digital nada mais que um documento eletrnico assinado digitalmente por uma autoridade certificadora, na qual possui diversos dados sobre o emissor e o seu titular (BROCARDO, ROLT E FERNANDES, 2004, p. 34). O certificado digital tem a funo de vincular uma pessoa ou uma entidade a uma chave pblica de tamanho varivel entre 512 a 4096 bits, possuindo um tempo de validade devido evoluo da tecnologia de processamento. Como foi descrita, a criptografia com chave pblica pode ser usada para proporcionar confidencialidade, integridade no-repudiao. A assinatura digital ressalta que a pessoa que assinou a mensagem possui uma chave pblica, e que o verificador tem que esta certa que ela tem essa chave. A confiana do verificador na assinatura dever ser igual sua confiana no proprietrio da chave pblica. Se algum forjar documentos eletrnicos, um par de chaves pblicas e privadas, pode ser feito com o nome de outra pessoa para chave pblica e assim divulgar essa chave. 48
Quaisquer documentos assinados com a chave privada do forjador sero verificados com a chave pblica correspondente, uma chave pblica que tenha sido anunciada como pertencente outra pessoa (BROCARDO, ROLT E FERNANDES, 2004, p 34). A estrutura do certificado digital complexa, segundo Brocardo, Rolt e Fernandes (2004, p 34) onde afirmam:
Estruturalmente, um certificado digital um arquivo de dados, subdividido em sees contendo informaes obrigatrias e informaes adicionais armazenada em campos denominados de extenses. As principais informaes que constam em um certificado digital so: chave pblica do titular; nome e endereo de e-mail; perodo de validade do certificado; nome da AC que emitiu o certificado; nmero de srie do certificado digital; assinatura digital da AC.
Para o funcionamento perfeito da Certificao digital todas essas etapas tm que ser cumpridas. Com todo esse processo ainda existe vaga para invasores, por isso no podemos ter certeza de que o certificado genuno. Uma forma de descobrir utilizando autoridades de certificao ou CAs, que possuem chave de 2048 bits. Brocardo, Rolt e Fernandes (2004, p 34) afirmam que o certificado legtimo quando:
Uma autoridade de certificao assina certificados de chave pblica digitalmente. Ao assinar um certificado, a CA garante sua validade. No entanto um problema persiste: como a chave pblica da CA distribuda? Tambm existem muitas estratgias para esse problema. Em uma delas, se a CA for muito conhecida, como o caso do servio postal americano, ele poder divulgar amplamente sua chave pblica. Outro mtodo seria que a CA tivesse seu prprio certificado assinado por outra CA, tambm conhecido pelo destinatrio. Essa idia de encadeamento de certificao pode avanar ainda mais, com vrias CAs organizadas em uma hierarquia onde cada CA subordinada valida sua assinatura com a assinatura de uma CA mais alta na hierarquia.
49
A validade da certificao de bastante importncia, pois traz confiana para as lojas virtuais e para os e-consumidores, trata-se de um selo de autenticao de Internet confirmando que os sites so de navegao segura, mas quem poderia estar frente das CAs na Internet j que necessrio para segurana?
Foi criado em 1995, a empresa VeriSign pela RSA Data Security e parceiros, que dedicada ao fornecimento de servios de certificao para usurios de chaves pblicas. As lojas virtuais tm procurado esse tipo de certificao para dar maior conforto aos clientes, tornando seguro suas transaes on-line. Pois um site validado pela CAs indica que a empresa concluiu satisfatoriamente todos os procedimentos para determinar que o domnio do website de propriedade ou se encontra registrado por uma empresa ou organizao autorizada a negociar ou exercer qualquer outra atividade lcita, sendo que depois de validado deve conter um selo em sua pgina principal para que todos os usurios vejam a certificao digital.
A VeriSign Inc. (Nasdaq:VRSN) lder mundial na prestao de servios de confiana, identificao, autenticao, validao e pagamento em redes de comunicao. A Autoridade Certificadora (AC) responsvel pela gerao, renovao, revogao de certificados digitais e emisso da lista de certificados revogados (LCR), alm das regras de publicao dos certificados digitais e LCR (SILVA, 2004). Para determinar se um site possui um Certificado Digital que garanta sua identidade e que suas comunicaes so realizadas de maneira segura e confidencial, observa- se a: Barra de navegao: Quando se estabelece uma comunicao segura, sua barra de navegao dever exibir o protocolo HTTPS (em vez de HTTP) e o nome do site deve coincidir com o endereo internet que voc digitou. Transmisso de dados criptografados e autenticidade do web site: Seu navegador possui cones que permitem identificar se a comunicao entre seu computador e o site est sendo criptografada e que o site autntico. Procure pelo cadeado na barra inferior do seu navegador e d duplo clique nele para 50
abrir uma janela onde constam os dados de validade e identificao do certificado do web site. E-mails: Cuidado com links que se recebe em e-mails. Esse mecanismo amplamente utilizado para induzir os usurios a ingressar em sites falsos.
apresentado na Figura 5 abaixo algumas empresas certificadoras de certificao digital. Essas empresas oferecem infra-estrutura digital que viabiliza e protege bilhes de interaes em redes de voz e de dados no mundo todo, SSL, Certificados SSL, Extended Validation, autenticao em dois fatores, proteo de identidade, segurana de rede gerenciada, infra-estrutura de chave pblica (PKI), consultoria sobre segurana, gerenciamento de informaes, bem como solues para comunicaes inteligentes, comrcio e contedo digital.
Figura 5: Autoridades de certificao. FONTE: Internet
Questes prticas no uso da criptografia : Abaixo so citadas algumas questes de gerenciamento relacionadas ao uso da criptografia: Tamanho da chave: a criptoanlise, a cincia da decodificao de cifras, se baseia no fatoramento de nmeros grandes. Conseqentemente, quanto maior a chave, mais difcil decifr - la. Muitas empresas utilizam chaves de 40 bits que podem ser decriptografada a longo tempo, pois tem uma certa facilidade em ser decifrada, mas podem ser seguras para criptografar ordens de compra ou mensagens de correio eletrnico (que s precisam permanecer 51
secretas at que o destinatrio as receba), mas talvez no sejam suficientes para proteger segredos vitais para as empresas. Revogao de certificado: o que acontece quando uma chave privada comprometida, ou uma chave pblica passa a ser invlida? Quando acontece isso os certificados no so confiveis, pois as informaes foram alteradas de uma forma ou de outra. Por isso se faz uma atualizao dos certificados para que eles no fiquem ultrapassados, que so as CRLs (Certificate Revocation Lists). As CRLs verificam a preciso de um certificado em um determinado momento. No entanto, as CRLs no lhe do qualquer garantia de que um certificado no foi revogado desde sua divulgao. Por essa razo, muitas organizaes esto procurando outras solues para lidar com a verificao de certificados. Estrutura de CA: portanto, as grandes lojas virtuais podem optar por ter dentro delas vrias CAs, onde vrias poderia ser complicado de se lhe dar, e com uma havendo um problema comprometeria toda as chaves dos funcionrios da empresa por se terr em mos um nico par de chaves da CA, ento faz-se necessrio que sejam criados departamentos de pesquisa, bolsas, certificao de CAs. Outra forma de estruturar CAs fazer estruturas plana de CAs, na qual cada CA departamental tem muitas outras CAs parceiras, que correspondem ao outros departamentos da empresa. A hierarquia a melhor maneira de lhe dar com CAs, na qual o comprometimento de uma nica CA pode resultar no comprometimento de todos os certificados da empresa, ou ento ter uma estrutura plana, na qual vrias CAs devem ser controladas e devem trocar mensagens umas com as outras. Fazer ou no fazer cauo: tudo que acontece na empresa pertence a ela ento a comunicao dos funcionrios propriedade da empresa, a organizao dever ter acesso s chaves dos funcionrios, recuperar mensagens em qualquer momento ou quando eles perderem suas chaves, mas a maior parte dos defensores da privacidade contra essa idia, citando a emenda federal que garante os direitos dos funcionrios privacidade. 52
O que fazer com todas essas informaes: uma questo difcil o arquivamento de chaves e de dados criptografados (mensagens de correio eletrnico criptografadas, ordens de compra assinadas,...). Muitas empresas armazenam informaes durante muito tempo, devido a regulamentos ou outras restries.
2.7 Protocolos de Segurana
Existem vrios protocolos de segurana e uma variedade de esquemas de criptografia e autenticao, se forem utilizados juntamente ser uma proteo aos dados que esto em trfego, contra alteraes ou exposies indevidas. Alguns protocolos de segurana: FTP (File Transfer Control) o principal protocolo padro de transferncias utilizados na Internet. SSL (Secure Socket Layer) Protocolo baseado em chave pblica para proteger os dados transmitidos por meio dos protocolos aplicativos HTTP, FTP, Telnet, NNTP e TCP/IP. O SSL o protocolo mais utilizado para proteger a comunicao. S-HTTP (Secure HiperText Transfer Protocol) Protocolo desenvolvido para proteger os dados transmitidos via HTTP. TLS (Transport Layer Security) muitos protocolos usam o TLS para estabelecer conexes seguras, incluindo http, IMAP, POP3 e SMTP.
2.7.1 FTP - File Transfer Control
A segurana de servios distribudos da Internet como a Web, o correio eletrnico ou o FTP uma preocupao constante dos administradores de sistemas informticos. 53
O FTP um protocolo de Transferncia de Arquivos uma das mais antigas formas de interao na Internet. Com ele, voc pode enviar e receber arquivos entre computadores que se caracterizam como servidores remotos. Esses servidores so nada mais do que computadores que dedicam parcial ou integralmente a sua memria aos programas que chamamos de servidores. Pelo fato destes computadores no serem o seu computador local - aquele que est em seu trabalho, seu quarto ou em um laboratrio de sua universidade, que os chamamos de remoto, indicando que esto em algum outro ponto remoto da Rede. Segundo Castro (2002) o servio baseado em replicao de mquinas de estados, j usada por exemplo para concretizar um servio de NFS tolerante a intruses, se bem que usando um modelo e hipteses diferentes. O FTP utiliza um soquete TCP/IP diferente da sesso de vdeo. Portanto, para fornecer segurana para o FTP, necessrio configurar a sesso FTP para utilizar TLS (Transport Layer Security) ou SSL que so protocolos que fornecem segurana em comunicaes na Internet. Esses protocolos permitem que aplicaes cliente- servidor se comuniquem, garantindo a confidencialidade, a integridade e a autenticidade, ou seja, prevenindo a bisbilhotice, a alterao do contedo das mensagens e o envio de mensagens com remetente falso.
2.7.2 SSL - Secure Socket Layer
O SSL significa Secure Socket Layer, um servidor com encriptao de dados para utilizao em transaes via Web (SILVA, 2000, p 8). um protocolo desenvolvido pela Netscape Communications, pela Verisign e pela Sun para transferir informaes de modo seguro na internet, desde que ambos, o servidor e o cliente, apiem o protocolo. O SSL utiliza como protocolo de transporte o TCP, protocolo orientado a conexo definida pelos processos de origem e de destino podendo trocar mensagens simultaneamente (full-duplex), e providencia uma transmisso e recepo confivel dos dados. Uma vez que o SSL reside no nvel de socket, ele independente das 54
aplicaes de mais alto nvel, sendo assim considerado um protocolo de segurana independente do protocolo aplicacional. Como tal, o SSL pode providenciar servios seguros para protocolo de alto nvel, como por exemplo, TELNET, FTP e HTTP protocolos de servios para usurio. Para se usar o SSL preciso um certificado de autenticao por uma entidade certificadora, como foi visto na Figura 6, autorizao de certificao.
Figura 6: Etapas da SSL de 1 Via. FONTE: Web Mensseger.
De acordo com Silva (2000, p. 8) o SSL:
Providencia autenticao, confidencialidade e integridade dos dados, sendo planejado para autenticar o servidor e opcionalmente o cliente. Como este padro aberto, vrios desenvolvedores podem aprimor-lo, inclusive implementar com novas caractersticas e funes. O SSL permitir que o cliente se conecte ao Web Site e, de forma transparente ser criado um canal de comunicao seguro entre o Site e o Cliente. Uma vez que esta conexo feita, informaes, como o nmero de cartes de crdito, senhas de contas corrente, podero ser fornecidas sem que alguma outra pessoa possa interceptar os dados, ou seja, de uma maneira segura. 55
Existem duas grandes abordagens para a soluo do problema de segurana no nvel dos protocolos da camada de aplicao na arquitetura Internet: o HTTPS e o SHTTP. O HTTPS a utilizao do protocolo HTTP (HyperText Transfer Protocol) em conjunto com o protocolo SSL, ou seja, uma implementao do protocolo HTTP sobre uma camada SSL, essa camada adicional permite que os dados sejam transmitidos atravs de uma conexo criptografada. Este protocolo prov encriptao de dados, autenticao de servidor, integridade de mensagem e, opcionalmente, autenticao de cliente para uma conexo TCP/IP (SILVA, 2000). O SSL especfico para prover uma camada de segurana entre a camada de transporte (TCP) e os protocolos de aplicao tais como HTTP, TELNET, FTP, NNTP, SMTP, etc. No SHTTP (Secure HTTP) uma extenso do protocolo HTTP proposta pelo EIT no comeo de 1994 que prov transaes seguras pela incorporao de criptografia, mecanismos de autenticao no protocolo HTTP permitindo transaes seguras fim- a-fim entre cliente e servidor WWW. O SSL e SHTTP tm diferentes motivaes: as camadas de segurana SSL ficam sob os protocolos de aplicao, como HTTP, NNTP e TELNET, enquanto que HTTPS adiciona segurana baseada nas mensagens especificamente do protocolo HTTP no nvel da aplicao (SILVA, 2000). Estas duas aplicaes, longe de serem mutuamente exclusivas podem coexistir perfeitamente de forma complementar com o protocolo HTTPS atuando sobre a camada SSL. Pode-se verificar a autenticidade do servidor e do cliente atravs de certificados digitais. Uma das vantagens do protocolo SSL que ele independente da aplicao. Um protocolo de alto nvel pode ser suportado sobre o protocolo SSL de forma transparente. Os principais objetivos do protocolo SSL, em ordem de prioridade so:
Segurana criptogrfica: o SSL deve ser usado para estabelecer uma conexo segura entre um cliente e um servidor, trocando informaes criptografadas. 56
Interoperabilidade: programadores independentes devem ser capazes de desenvolver aplicaes utilizando SSL que possam trocar parmetros entre si sem conhecerem os cdigos uma da outra, com sucesso. Extensibilidade: SSL busca prover um framework no qual, novas chaves pblicas e mtodos de encriptao possam ser incorporados, sem a necessidade de desenvolver novos protocolos. Relativa eficincia: operadores de criptografia costumam ter processamentos pesados, particularmente em operaes de chaves pblicas de encriptao. Por esta razo, o protocolo SSL incorpora um sistema de caching que reduz o nmero de conexes necessrias e procura reduzir ao mnimo as atividades de rede. O SSL consiste em dois protocolos: SSL Handshake Protocol: usado para negociar os parmetros de segurana na conexo SSL. SSL Record Protocol: especifica o encapsulamento de todas as transmisses e recepes de dados. Faz parte das negociaes entre o cliente e o servidor, o emissor pode identificar qual o algoritmo de cifragem suportado. As pginas SSL tm um endereo diferente das pginas normais. Este endereo deve ser utilizado para que a pgina possa ser acessada corretamente. O endereo iniciado com https://ao invs de http:// como o endereo normal. Em, geral, as pginas SSL so pequenas pores de um determinado site e por isso o endereo especfico no divulgado. Ao invs disso, o endereo utilizado como um link do site normal para o SSL. Para fazer isso, basta incluir o https:// no endereo do link. Exemplo: https://banking1.caixa.gov.br.
Algumas vantagens do uso do SSL:
57
Um dos protocolos mais convenientes e utilizados para implementao de transaes seguras.
A implementao relativamente simples, colocando-se o SSL no topo da pilha TCP/IP e substituindo as chamadas TCP pelas chamadas SSL;
Trabalha independente das aplicaes utilizadas e, aps o handshake inicial, comporta-se como um canal seguro que permite que se execute todas as funes que normalmente esto disponveis no TCP/IP.
Existem vrias implementaes gratuitas e comerciais, disponveis para UNIX, Linux, Win 95/98/NT/2000 e outros;
A maioria dos servidores e clientes (browsers) WEB j tm suporte nativo para ele, fazendo do SSL um padro de fato;
O IETF (Internet Engineering Task Force) est trabalhando na sua padronizao formal, denominada TLS;
Disponibiliza todas as primitivas necessrias para conexes seguras, a saber: Autenticao, troca de chaves de sesso com o uso de criptografia assimtrica prvia, encriptao com mtodos simtricos, MAC e certificao.
Algumas das desvantagens do uso do SSL:
Por ser implementado no topo do TCP/IP, o programador deve conhecer bem as caractersticas do sistema operacional e as especificaes do TCP para manipular as chamadas do sistema.
58
2.8 Assinatura Digital
Como foi abordado acima, a segurana a maior preocupao de todos aqueles que negociam por meios eletrnicos. A credibilidade do documento digital est ligada essencialmente sua originalidade e certeza de que ele no foi alterado de maneira alguma pelo caminho que percorreu at chegar ao seu destino. Os fatores de risco podem advir por fatores internos ou externos, sendo que os internos podem acontecer por erro humano ou mesmo falha tcnica. O fator externo, e a est o risco maior, consiste na atuao fraudulenta de estranhos que pode alcanar meios para adentrar no programa enviado e desviar o objetivo do mesmo, em prejuzo das partes envolvidas no CE. Segundo Tanembaum (2003, p. 803), o sistema pode enviar uma mensagem com a assinatura digital, onde o receptor possa verificar a identidade do transmissor, esse mesmo transmissor no repudie o contedo da mensagem e por ltimo o receptor no modifique a mensagem. Em relao assinatura digital, Brocardo, Rolt e Fernandes (2004, p. 54) afirmam que:
Um documento eletrnico nada mais do que uma seqncia de bits a qual pode representar um texto, uma imagem ou uma planilha. A assinatura digital tambm consiste em uma seqncia de bits. Ela caracterizada como uma modalidade de assinatura eletrnica, resultado de uma operao matemtica que utiliza algoritmos de criptografia assimtrica e permite identificar o autor e a integridade do documento.
Assinatura digital usa clculos matemticos, onde a criptografia auxilia para comprovar a integridade dos dados que trafegam a rede. Tem a finalidade de autenticar documentos de modo que no possa ser corrompido. Na assinatura digital os pares de chaves so distribudos pelas as Autoridades de Certificao sendo ela legalmente habilitada, (veja mais na sesso 2.6), para exercer 59
as funes de distribuidor das chaves e pode ser consultado em qualquer tempo garantido a autencidade do titular da assinatura digital, da chave pblica e correspondente chave privada. Isto quer dizer que quem vai fornecer a forma de algum assinar um documento digital outra pessoa e no poder ser criada pelo prprio usurio. Segundo Brocardo, Rolt e Fernandes (2004, p. 55) a diferena entre Assinatura Digitalizada e Assinatura Digital:
que a assinatura digitalizada a reproduo da assinatura autgrafa, e salva como imagem por um scanner, j a assinatura digital um documento assinado digitalmente garantindo ao destinatrio que o documento no foi alterado ao ser enviado, confirmando a integridade das informaes e ainda comprova a autoria do remetente ou autenticidade [...].
Na assinatura digitalizada ela no garante integridade do documento eletrnico, pois no h uma associao que confirme a autencidade entre o assinante e o texto, uma vez que ela pode ser facilmente copiada e inserida em outro documento. No caso da assinatura digital oferece um grau maior de segurana, pois os documentos eletrnicos no assinados digitalmente possuem caractersticas de documentos alterados e que podem ser falsificados facilmente. O funcionamento da assinatura digital procede da seguinte maneira: faz-se necessrio que o usurio tenha um documento eletrnico e a chave pblica do destinatrio. O documento ento criptografado atravs de programas apropriados de acordo com a chave pblica. O receptor usar ento sua chave privada correspondente exclusiva dele para decriptografar o arquivo. Se houver alterao em qualquer bit do documento a assinatura ser deformada, invalidando o arquivo.
60
A Figura 7 relata todos os processos para se ter uma assinatura digital.
Figura 7: Passos para assinar digitalmente um documento eletrnico. FONTE: Brocardo, Rolt e Fernandes (2004, p. 56).
Os trs passos para assinar um documento digitalmente, so:
Primeiramente obtido o hash do documento. O hash ento cifrado com a chave privada do usurio. O resultado um documento assinado digitalmente.
Na verdade, o processo de assinatura digital de documentos eletrnicos usa um conceito conhecido como funo hashing, (BROCARDO, ROLT E FERNANDES, 2004, p. 56). Como o uso de um sistema de criptografia assimtrico nas assinaturas 61
digitais pode causar muita demora numa decifrarem, a funo hashing se mostrou como a soluo ideal. Seu funcionamento ocorre da seguinte forma, de acordo com Brocardo, Rolt e Fernandes (2004, p. 55):
A funo hashing analisa todo o documento e com base num complexo algoritmo matemtico gera um valor de tamanho fixo para o arquivo. Esse valor, conhecido como "valor hash", calculado com base nos caracteres do documento. Isso deixa claro que o arquivo em si no precisa, pelo menos teoricamente, ser criptografado (caso no seja algo secreto), mas sim acompanhado do valor hash. Com isso, qualquer mudana no arquivo original, mesmo que seja de apenas um nico bit, far com que o valor hash seja diferente e o documento se torne invlido.
Figura 8: Verificao da assinatura digital. FONTE: Brocardo, Rolt e Fernandes (2004, p. 58).
A assinatura digital aplicada com clculos matemticos (hash) sobre o documento original, que compacta o arquivo criptografando o mesmo, depois aplicado um algoritmo chave privada do usurio gerado pelo certificado digital, obtendo um arquivo compacto criptografado e assinado, e por ltimo anexa a chave pblica do autor ao arquivo que tambm est no certificado digital, como apresentado na Figura 8.
CAPTULO 3 PROCEDIMENTOS METODOLGICOS
63
3.1 Tipos de pesquisa
Toda pesquisa requer o levantamento de dados entre vrias fontes de pesquisa, utilizando inmeras tcnicas de pesquisa. O estudo foi de forma exploratria descritiva, onde foram analisados os dados que tem por objetivos relatar de modo completo determinado fenmeno.
3.2 Tipos de fontes
A pesquisa utilizou fontes primrias para o estudo os alunos do Curso de Bacharelado em Sistemas de Informao, tambm foram utilizados a fontes secundrias entre elas; documentos de arquivos, estatsticas, imprensa crtica, revistas, publicaes e livros para fornecer ao pesquisador uma ampla viso de tudo que j foi escrito, monografias, publicaes avulsas, relatrios de pesquisa explorada anteriormente, diversificando os dados segundo os estudos de cada autor.
3.3 Universo e amostra
Abaixo sero especificados, os conceitos de Universo e amostra para obter dados concretos para realizao da pesquisa.
3.3.1 Universo
O universo ou populao da pesquisa foi composto dos alunos do curso de Sistemas de Informao da FASETE, a fim de verificar as semelhantes e diferentes caractersticas entre eles sobre o proposto na investigao, tomando uma parte em comum. O universo foi de 194 alunos que esto matriculados no Curso de Sistemas de Informao. 64
Conforme afirma Lakatus e Marconi (2001, p. 223):
A definio de universo ou populao o conjunto de seres animados ou inanimados que apresentam pelo menos uma caracterstica em comum. Sendo N o nmero total de elementos do universo ou populao, o mesmo pode ser representado pela letra latina maiscula X, tal que Xn=X1; X2; X3;...Xn. A delimitao do universo consiste em explicitar que pessoas ou coisas, fenmenos etc. sero pesquisados, enumerando suas caractersticas comuns, como, por exemplo, sexo, faixa etria, organizao a que pertencem, comunidade onde vivem.
3.3.2 Amostra
O estudo utilizou uma amostra probabilstica que permitiu a utilizao de tratamento estatstico. A pesquisa foi feita com um percentual de pouco mais de 65% do universo para ter informaes precisas e consistentes para agregar valor ao seu resultado. Conforme afirma Lakatos e Marconi (2001, p. 223, 224):
O conceito de amostra ser uma poro ou parcela, convenientemente selecionada do universo (populao); um subconjunto do universo. Sendo n o nmero de elementos da amostra, esta pode ser representada pela letra latina minscula x, tal que xn = x1; x2; x3;...;xn onde xn < XN e n N. H duas grandes divises no processo de amostragem: a no probabilista e a probabilista [...].
apresentado na Tabela 1 o total da populao e a amostragem da pesquisa dos alunos de Sistemas de Informao da FASETE.
65
PERODO / ALUNOS Populao Amostra 1 Perodo Noturno 23 18 2 Perodo Noturno 24 19 3 Perodo Noturno 28 16 4 Perodo Noturno 27 19 5 Perodo Noturno 25 15 6 Perodo Vespertino 16 10 6 Perodo Noturno 29 21 8 Perodo Noturno 22 12 TOTAL 194 130 Tabela 1: Populao e amostra do projeto de pesquisa. FONTE: Secretaria da Faculdade Sete de Setembro.
A Faculdade Sete de Setembro (FASETE) tem matriculado em seu Curso de Bacharelado em Sistemas de Informao o nmero de 194 alunos (universo ou populao), distribudos em sete (7) perodos nos turnos vespertino e noturno, na qual foi feita uma amostra de 130 alunos do mesmo curso para se levantar dados completos e seguros.
3.4 Coleta de dados
Os dados coletados foram analisados atravs de dois pontos de vista, o primeiro ponto e-business e o segundo e-consumer, mostrando cenrio da segurana na viso do fornecedor e do consumidor. O perodo de coleta de dados foi entre 08/10/2007 e 15/10/2007 na Faculdade Sete de Setembro. 66
3.4.1 Viso do E-business
A pesquisa foi realizada de forma bibliogrfica na viso do e-business, por conseqncia de no possuir lojas virtuais que trabalham com o comrcio eletrnico em Paulo Afonso/Bahia. Ento analisar pesquisas anteriores de sites, lojas virtuais, toda sua poltica de segurana para com o consumidor garantindo a integridade das informaes passadas por meio de transaes on-line.
3.4.2 Viso do E-consumer
No processo do ponto de vista do e-consumidor os dados foram coletados atravs de um questionrio de mltipla escolha para avaliao do perfil do consumidor, na qual abordou as questes de acesso, compra pela Internet, assim como o nvel de conhecimento sobre segurana do consumidor no comrcio eletrnico. O questionrio foi aplicado com os alunos do curso de Sistemas de Informao do 1, 2, 3, 4, 5, 6 e 8 perodos da Faculdade Sete de Setembro FASETE, dos turnos vespertino e noturno, composto de 14 perguntas objetivas, onde foi analisado o acesso a Internet, como a prtica do e-commerce e conhecimento sobre segurana, alm de questes pessoais que caracterizam o perfil do e-consumidor, entretanto todos os dados coletados passou por uma analise criteriosa, para que assim agregasse valor aos resultados obtidos tendo informaes confiveis sobre a pesquisa realizada.
3.5 Tratamento de dados
O aplicativo estatstico utilizado foi o EXCEL (pacote Office Microsoft 2003) como o fim de analisar todos os aspectos referentes pesquisa sobre o e-business e o e- 67
consumer, acumulando as informaes obtidas pelas respostas dos questionrios e pela pesquisa bibliogrfica. A pesquisa quantitativa, de maneira em que os dados inseridos na planilha ser visualizado de formas grficas atravs do Microsoft EXCEL para trazer resultados para uma melhor analise dos dados obtidos na pesquisa, levando atravs de um cruzamento de informaes ao perfil do e-consumidor.
CAPTULO 4 APRESENTAO E ANLISE DOS RESULTADOS
69
4.1 Perfil dos respondentes na pesquisa
A anlise da pesquisa foi realizada com a finalidade de responder a todos os questionamentos levantados na descrio da metodologia, caracterizada de acordo com as informaes dos questionrios, destacando o perfil do e-consumidor. Na primeira pergunta, foi abordado quem j comprou pela Internet? O resultado obtido no questionrio mostra que a maioria dos alunos do curso de Sistemas de Informao utiliza a Internet como meio de compra, sendo que dos 130 alunos respondentes, 103 ou 79,2% so e-consumidores, conforme o Grfico 1.
Alunos/Percentual N de alunos respondentes Percentual de respondentes (%) Alunos que compram pela Internet 103 79,2 Alunos que no compram pela Internet 27 20,8 TOTAL 130 100 Tabela 2: Compra pela Internet. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
79,2% 20,8% Sim No
Grfico 1: Compra pela Internet. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
Isso comprova que o CE est se firmando cada vez mais, onde as fronteiras comerciais praticamente no existem, pois as facilidades so inmeras para se adquirir um produto.
70
Segundo Manuel Matos, presidente da camara-e.net. O comrcio eletrnico tem apresentado um crescimento muito acima da maioria das atividades econmicas e modalidades de varejo. Acreditamos que a prpria dinmica do segmento somada ampliao do uso da certificao digital por empresas de todo o pas ao longo de 2007 ter um papel decisivo para acelerar ainda mais a adoo dos negcios eletrnicos por empresas de todos os portes.
No primeiro trimestre de 2007 as compras pela Internet no Brasil tiveram aumento de 57% em relao ao mesmo perodo do ano passado, e a perspectiva que se mantenha em 50% at o final do ano, isso mostra a crescente consolidao do mercado virtual no comrcio brasileiro (JORNAL FOLHA ONLINE, 2007). Na pesquisa, foi observado o percentual em relao ao sexo dos respondentes. Observa-se que a maioria do sexo masculino, at porque dentro do curso de Sistemas de Informao os homens so a maior parte dos matriculados. Pode-se observar no Grfico 2, que 82,3% dos respondentes so homens, enquanto 17,7% so mulheres.
Alunos/Percentual N de alunos respondentes Percentual de respondentes (%) Homem 107 82,3 Mulher 23 17,7 Total 130 100 Tabela 3: Sexo dos respondentes. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
82,3% 17,7% Homem Mulher
Grfico 2: Sexo dos Respondentes. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007. 71
No Grfico 3, observa-se que 83,2% dos alunos homens pesquisados compram ou compraram pela Internet nos ltimos meses, isso retrata que os alunos so e- consumidores ativos e que so responsveis pelo crescimento do CE, aproveitam no s a Internet para estudos, pesquisas mas interligam-se com lojas virtuais para realizar suas compras .
Alunos/Percentual N de alunos respondentes Percentual de respondentes (%) Homens que compram 89 83,2 Homens que no compram 18 16,8 TOTAL 107 100 Tabela 4: Percentual dos homens que compram pela Internet. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
83,2% 16,8% Sim No
Grfico 3: Percentual dos homens que compram pela Internet. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
72
Na anlise do Grfico 4, verifica-se que 60,9% das alunas respondentes contribuem com o crescimento do CE de certa forma, enquanto 39,1% no compram por algum motivo. Esse nmero baixo de mulheres deve-se a pequena quantidade delas no Curso de Sistemas de Informao, mesmo assim elas participam do CE com a maioria.
Alunas/Percentual N de alunas respondentes Percentual de respondentes (%) Mulheres que compram 14 60,9 Mulheres que no compram 9 39,1 TOTAL 23 100 Tabela 5: Percentual das mulheres que compram pela Internet. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
60,9% 39,1% Sim No
Grfico 4: Percentual das mulheres que compram pela Internet. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
Com o aumento da procura dos produtos no mercado virtual, a demanda dos produtos tem diversificado para todos os clientes, seja ele do sexo feminino ou masculino.
Segundo o JORNAL Folha Online (2007):
73
Estudos comprovam que os homens compram mais pela Internet, o valor mdio de compra fica em cerca de R$ 331 enquanto o valor mdio das mulheres de R$ 251, isso mostra que as compras feitas pelo sexo feminino so 24% menor do que as compras do sexo masculino
Dos alunos que foram pesquisados, o percentual dos homens que no fazem compras on-line de 67%, contra 33% das mulheres, num total de 27 dos 130 respondentes no realizam compras pela Internet. O percentual de homens maior do que os das mulheres por que eles so maioria no curso, isso apresentado no Grfico 5.
Alunos/Percentual N de alunos respondentes Percentual de respondentes (%) Homens que no compram 18 67 Mulheres que no compram 9 33 TOTAL 27 100 Tabela 6: Percentual de homens e mulheres que no compram pela Internet. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
33% 67% mulher homem
Grfico 5: Percentual de homens e mulheres que no compram pela Internet. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007. 74
Ao analisar o Grfico 6, dos 103 (cento e trs) entrevistados que compram pela Internet nota-se claramente um percentual maior por parte do sexo masculino, eles so 86% homens e 14% de mulheres que afirmam utilizar a Internet como meio de compra. Nesse caso eles possuem um poder de compra maior do que elas, alm de confiar na segurana do CE.
Alunos/Percentual N de alunos respondentes Percentual de respondentes (%) Homens que compram 89 86 Mulheres que compram 14 14 TOTAL 103 100 Tabela 7: Percentual de homens e mulheres que compram pela Internet. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
14% 86% mulher homem
Grfico 6: Percentual de homens e mulheres que compram pela Internet. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
De acordo com no Grfico 7, mais de 70% dos respondentes esto na faixa etria entre 16 e 25, sendo que a maior parte com 40,8% tem entre 21 a 25 anos, enquanto os outros aproximadamente 30% ficam divididos para os alunos acima de 26 anos. Observa-se que os mais jovens esto aderindo ao comrcio eletrnico 75
como forma de comrcio tradicional cada vez mais cedo, pois h um grande nmero de propagandas com preos promocionais sendo expostos na Internet para atrair cada vez mais compradores dos seus produtos, alem de preos atraentes ao consumidor.
Idade/Percentual N de alunos respondentes Percentual de respondentes (%) 16 20 39 30 21 - 25 53 40,8 26 - 30 26 20 31 - 35 7 5,4 Acima de 35 5 3,8 TOTAL 130 100 Tabela 8: Faixa Etria FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
30,0% 40,8% 20,0% 5,4% 3,8% 16 - 20 anos 21 - 25 anos 26 - 30 anos 31 - 35 anos Acima de 35 anos
Grfico 7: Faixa Etria. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
Segundo Morgado (2002) apud Bellman, Lohse e Johnson (1999):
76
Caracterizaram esses compradores como pessoas que tm estado na Internet por anos, no somente por uns poucos meses. Recebem um grande nmero de mensagens de e-mail por dia, trabalham na Internet em seus escritrios todas as semanas e concordam que a Internet e outros desenvolvimentos na tecnologia de comunicao incrementaram sua produtividade no trabalho. Da mesma forma que usam a Internet para a maioria de suas outras atividades (tais como a leitura de notcias em casa), essas pessoas naturalmente voltam- se para a Internet para buscar por informaes de produtos e servios.
Fica evidente que os alunos esto se tornando e-consumidores mais dependentes da tecnologia virtual, utilizando a Internet no s como fonte de estudo, mas como meio para todos os tipos de comercializao, assim tornando presas fceis de uma rede que interliga o mundo, tornando-os jovens cada vez mais dependentes virtuais. Buscou-se verificar todos os possveis locais de acesso dos respondentes, como: Casa, Lan house, casa de parente, casa de amigos, faculdade, trabalho e outros. Com relao ao Grfico 8, nota-se que a maioria dos respondentes possui Internet em casa, 80% responderam que acessam da sua prpria residncia, 10,8% do trabalho, 6,9% lan house, 1,5% da Faculdade e outros 0,8% da casa de parentes, esse percentual alto de acesso nas residncias mostra que o mundo hoje gira em torno da tecnologia, do crescimento de novos mercados informatizados.
Local de Acesso/Percentual N de alunos respondentes Percentual de respondentes (%) Casa 104 80 Lan house 9 6,9 Casa de familiar 1 0,8 Faculdade 2 1,5 Trabalho 14 10,8 TOTAL 130 100 Tabela 9: Local de Acesso. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
77
80,0% 6,9% 10,8% 0,8% 1,5% Casa Lan House Casa da famlia Casa de amigos Faculdade Trabalho Outro lugar
Grfico 8: Local de Acesso. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
As facilidades so imensas quando se fala em acesso a Internet, a tecnologia nos ltimos anos tornou real a comercializao de produtos de qualquer lugar do mundo, alm de proporcionar aos usurios interao e facilidade. Com o crescimento da banda larga, a Internet tornou-se um grande aliado dos usurios atuais, em pesquisa realizada pela ONU (2007), atualmente existe no mundo 1,2 bilho de usurios com acesso a Internet, o que significa mais de um sexto da populao mundial, j no Brasil so 39 milhes de pessoas conectadas a rede mundial de computadores. O prximo Grfico trata-se da freqncia que os respondentes compram pela Internet. Pode-se observar nesse Grfico 9 um equilbrio muito grande em 4 (quatro) das 5 (cinco) respostas, os resultados obtidos foram de 27,2% para os e- consumidores que praticam suas compras entre 2 e 3 meses, enquanto 4 a 7 meses teve um percentual de 19,4%, para quem compra entre 7 e 12 meses ou acima de 12 meses houve um empate de 23,3%, e outros 6,8% para compras efetuadas todos os meses.
78
Freqncia/Percentual N de alunos respondentes Percentual de respondentes (%) Todo ms 7 6,8 2 a 3 meses 28 27,2 4 a 7 meses 20 19,4 7 a 12 meses 24 23,3 Mais de 1 ano 24 23,3 TOTAL 103 100 Tabela 10: Freqncia das compras. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
Ao analisar o Grfico, os respondentes se mostram compradores regularmente do CE, at porque todos os dias so lanados novos sites de compra na, e os consumidores tem a necessidade de se atualizar, assim encontrando preos melhores na Internet se tornam e-consumidores ativos e cliente fiis de lojas virtuais.
6,8% 27,2% 19,4% 23,3% 23,3% Todo ms 2 a 3 meses 4 a 7 meses 7 a 12 meses Mais de 1 ano
Grfico 9: Freqncia das compras. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007. Nessa questo buscou-se analisar as lojas virtuais preferidas pelos respondentes. No ramo de lojas virtuais existem algumas que tem a preferncia do consumidor, entre elas as citadas no questionrio, Submarino, Americanas, Mercado Livre, Livraria Saraiva, Shoptime, Extra, Empresas areas, outras. O mercado bastante promissor quando se fala de comrcio eletrnico, facilitar a venda invertendo os papis, ao invs do cliente ir at o produto porque no o 79
produto ir at o consumidor. Muitas lojas esto disponibilizando suas mercadorias em sites para aumentarem suas vendas assim como atingir uma nova classe de consumidores espalhados pelo mundo. Atravs da anlise do Grfico 10, pode-se perceber que o site do Submarino foi o mais escolhido entre os respondentes com 35%, isso comprova a qualidade e a satisfao dos clientes em relao ao atendimento, produto, entrega e preos atraentes, outras lojas virtuais que se destacaram na pesquisa foram: o Mercado Livre com 31,1% e Americanas com 22,3%, confirmando o potencial das trs maiores lojas virtuais do Brasil.
Segundo a empresa de pesquisa e-bit (JORNAL INFO ON-LINE, 2006):
[...] as vendas online no Brasil somaram nos primeiros seis meses do ano de 2006, 1,75 bilho de reais, aumento de 80 por cento frente aos 974 milhes de reais registrados na primeira metade de 2005. O movimento superou previso da e-bit, que estimava um faturamento de 1,5 bilho de reais. A expectativa que o setor registre faturamento de 4 bilhes de reais em 2006.
De acordo com a Forrester Research (JORNAL INFO ON-LINE, 2006), as vendas on-line de produtos no Brasil atingiram 2,8 bilhes de reais no ano de 2005 e devero chegar a 12,8 bilhes de reais at 2010. A crescente nas lojas virtuais denomina um novo mercado virtual em que as demais lojas devero se adaptar as novas tecnologias.
80
Freqncia/Percentual N de alunos respondentes Percentual de respondentes (%) Submarino 36 35 Americanas 23 22,3 Mercado Livre 32 31,1 Livraria Saraiva 1 1 Shoptime 7 6,8 Extra 1 1 Outras lojas 3 2,9 TOTAL 103 100 Tabela 11: Lojas virtuais preferidas pelos respondentes. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
35,0% 22,3% 31,1% 1,0% 2,9% 6,8% 1,0% Submarino Americanas Mercado Livre Livraria Saraiva Shoptime Empresas Areas Extra Outras
Grfico 10: Lojas virtuais preferidas pelos respondentes. Fonte: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
A questo abaixo retrata os gastos nas compras feitas pela Internet. Atravs da anlise do Grfico 11, observa-se que um nmero maior dos respondentes afirma que gastam acima de R$ 250 nas suas compras online. Dos e-consumidores abordados 43,7% compram acima de R$ 250, outros 7,8% compram entre R$ 201 e 250, outros e-consumidores gastam R$ 151 e 200 eles so 13,6% que compram pela Internet, j com 20,4% equivalem aqueles que compram entre R$ 101 e 150, com 7,8% so os clientes com a mdia de R$ 51 a 100 e somente 6,8% dos respondentes afirmam que suas compras so abaixo de R$ 50. Quanto ao valor das 81
mercadorias adquiridas, mais de 50% dos respondentes gastam mais de R$ 200,00 e outros quase 50% gastaram menos de R$ 200,00. Isso retrata o poder de compra dos alunos, que alm de comprar com freqncia gastam um valor em perodos curtos de uma compra para outra.
Gastos com compras (R$)./Percentual N de alunos respondentes Percentual de respondentes (%) At R$ 50 7 6,8 R$ 51 a 100 8 7,8 R$ 101 a 150 21 20,4 R$ 151 a 200 14 13,6 R$ 201 a 250 8 7,8 Acima de R$ 250 45 43,7 TOTAL 103 100 Tabela 12: Gastos com compras (R$). FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
6,8% 7,8% 20,4% 13,6% 7,8% 43,7% At R$ 50 R$ 51 a 100 R$ 101 a 150 R$ 151 a 200 R$ 201 a 250 Acima R$ 250
Grfico 11: Gastos com compras (R$). FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
Conclui-se que as compras realizadas so de objetos de pequeno valor, o que talvez possa ser relacionado com a falta de segurana, falta de usabilidade para facilitar a compra do cliente, no fornecimento de dados sigilosos ou na garantia de entrega da mercadoria. Pode-se perceber que as compras realizadas no so muito planejadas. A Internet uma opo de compra, que est em crescente, s que muito utilizada 82
quando surge uma necessidade. A compra na Internet no seria o fim do processo de compra, mas um meio. Uma variedade de produtos est disponvel nas lojas virtuais, e-mails, pop-up, propagadas virtuais de uma forma geral. Essa questo relata os produtos mais comprados pelos respondentes. No que se refere aos principais produtos comprados na Internet, verifica-se no Grfico 12 que h uma preferncia por produtos de informtica equivalente a 50,5% dos respondentes, os CDs e DVDs so preferncia de 19,4%, os eletro-eletrnicos fazem parte de 14,6% da pesquisa, j os outros 15% esto divididos entre livros, sade e outros. Pode-se verificar que as mercadorias mais compradas tratam-se, de produtos que no precisam necessariamente ser manuseados ou que venha a existir um contato fsico para verificar seu funcionamento.
Produtos mais comprados/Percentual N de alunos respondentes Percentual de respondentes (%) Cd/Dvd 20 19,4 Informtica 52 50,5 Eletro-eletrnico 15 14,6 Sade 1 1 Livros 6 5,8 Outros 9 8,7 TOTAL 103 100 Tabela 13: Produtos mais comprados. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
83
19,4% 50,5% 14,6% 1,0% 5,8% 8,7% Cd/dvd Informtica Eletro-eletrnico Sade Livros Passagens areas Roupas Outros
Grfico 12: Produtos mais comprados. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
Verifica-se que mais da metade dos respondentes afirmam que compram produtos de informtica pela Internet, isso porque os alunos pesquisados cursam a graduao em Sistemas de Informao, por isso um alto percentual nos produtos de informtica. Como pode ser visto a Internet veio para trazer maior facilidade e comodidade aos seus usurios, com uma alta tecnologia reduzindo a distncia entre as lojas e o consumidor. De acordo com Sahlman (2000) apud Nogueira, Soares, Portela (2001), nos negcios surge um novo modelo baseado na Internet, se caracterizando pela reduo de custos e facilidade de expanso de mercados. Consequentemente, a rede trouxe uma efetiva mudana h vrios negcios tradicionais. O Grfico 13 avalia quais os motivos que levam os respondentes a comprar pela Internet, o mais respondido foi os preo baixos com 44,7%, quase metade de todos pesquisados. As inmeras ofertas arrasadoras que muitas das vezes no se comprara aos preos do mercado tradicional, e ainda utiliza a Internet como meio de comunicao, ou vitrine dos seus produtos, enviam propagandas para os e-mails, utilizam pop-up nos sites mais visitados ou acessando a sua prpria home page, isso tudo para atrair o e-consumidor e garantir vendas com cada vez mais clientes. 84
Motivos de comprar/Percentual N de alunos respondentes Percentual de respondentes (%) Segurana 1 1 Comodidade/facilidade 41 39,8 Preos baixos 46 44,7 Forma de pagamento 1 1 Ausncia do produto no mercado local 13 12,6 Outros 1 1 TOTAL 103 100 Tabela 14: Motivos que levam a comprar pela Internet. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
39,8% 44,7% 1,0% 12,6% 1,0%1,0% Segurana Comodidade e facilidade Preo Baixo Formas de Pagamento Ausncia do produtos no mercado local Garantia de Entrega Outros
Grfico 13: Motivos que levam a comprar pela Internet. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
Existem diversos motivos que no levam o consumidor a escolher a Internet para fazer as suas compras, diante desses dados analisaremos abaixo. Nessa questo buscou-se analisar alguns dos possveis motivos que os respondentes no comprariam pela Internet.
85
Motivos de no comprar/Percentual N de alunos respondentes Percentual de respondentes (%) Insegurana 21 77,8 Muito protocolo 1 3,7 Falta de garantia nas entregas e devolues 1 3,7 Outros 4 14,8 TOTAL 27 100 Tabela 15: Motivos que no levam a comprar pela Internet. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
77,8% 3,7% 3,7% 14,8% Insegurana Muito Protocolo Demora na entrega Preo Alto Desconfortvel Falta de garantia nas entregas e devolues Outros
Grfico 14: Motivos que no levam a comprar pela Internet. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
Segundo o Grfico 14, os principais problemas verificados que no levam os respondentes a comprar pela Internet, indicados pelos usurios so: Insegurana, muito protocolo, falta de garantia nas entregas e devolues entre outros. Entende- se que estas questes se forem resolvidas ou minimizadas, o nmero de e- consumidores e a freqncia de uso da Internet para compra poder crescer com maior intensidade. Depois de efetuar a compra, as lojas virtuais tm diversificado as formas de pagamento para atrair cada vez mais clientes. Verificaram-se as possveis formas de pagamento no comrcio eletrnico na pesquisa realizada.
86
Formas de pagamento/Percentual N de alunos respondentes Percentual de respondentes (%) Carto 68 66 Dbito automtico 4 3,9 Mercado pago 5 4,9 Boleto bancrio 23 22,3 Outros 3 2,9 TOTAL 103 100 Tabela 16: Formas de pagamento. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
66,0% 3,9% 4,9% 22,3% 2,9% Carto de Crdito Debito automatico Financiamento Mercado Pago Boleto Bancrio Outros
Grfico 15: Formas de pagamento. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
Ao analisar o Grfico 15, verifica-se que 66% das compras so pagas com o carto de credito, e 22,3% em boleto bancrio. De acordo com a anlise, a tecnologia do carto de crdito torna as transaes com maiores facilidades para o e-consumidor que na maioria no saem de casa para efetuar suas compras em qualquer parte do mundo.
De acordo com Musa (2001, p.35):
O carto de crdito um negcio bom para todos os participantes. Todos ganham alguma coisa em sua cadeia de valor: o comerciante que ganha mais vendas, com mais segurana, por uma pequena comisso; o cliente, que ganha facilidade e crdito para transaes, alm de alguns dias de prazo para pagar; o adquirente, que ganha a 87
sua comisso de vendas; o transportador de transaes, que ganha sua tarifa; o emissor (banco ou, num sentido lato, o dono da relao com o cliente), que d mais crdito e obtm mais fidelidade. Enfim, todos se sentem recompensados e sentem que o processo equilibrado.
No comrcio o carto de crdito um meio de pagamento cuja utilizao cada vez maior, por agregar uma srie de fatores positivos, que vo da praticidade de uso e facilidade de controles, at a segurana e modernidade. O carto oferece ainda vantagens para o estabelecimento comercial, que amplia seu potencial de vendas, e para o portador, que conta com flexibilidade para efetuar suas compras.
As lojas virtuais vm criando os seus prprios cartes. Destinados a atender a uma clientela mais fiel, eles facilitam a compra e eliminam a burocracia na abertura de crdito. Esse o caso do Submarino, Americanas, Livraria Saraiva que j possuem seus prprios cartes de crditos, viabilizando as vendas de forma segura e rpida com a credibilidade da casa.
A mais nova forma de pagamento e avano tecnolgico em termos de carto foi o desenvolvimento do "smart card", o carto inteligente. Perfeito para a realizao de pequenas compras, ele vem com um "chip" que pode ser carregado com uma determinada soma em dinheiro. medida que o portador vai gastando, seu saldo vai sendo eletronicamente descontado. Quando o saldo acaba, o carto pode ser carregado com uma nova quantia.
Na questo seguinte relaciona o conhecimento sobre segurana na loja virtual dentre os respondentes, e todos os meios de segurana possveis. No entendimento do Movimento Internet Segura (MIS) e da prpria Cmara Brasileira de Comrcio Eletrnico (camara-e.net), o que aconteceu de principal foi a inovao legal que o pas poderia adotar j foi feita com a criao do arcabouo jurdico que possibilitou a criao do sistema de certificao digital. Com ele possvel a identificao inequvoca das pessoas que usam a rede e, com isso, enquadrar nos moldes do nosso Cdigo Civil qualquer tipo de uso indevido da tecnologia. 88
Segundo Manuel Matos (Internet Segura, 2005):
Com a certificao digital possvel chegar sem risco de dvida a qualquer pessoa que inclua um contedo indevido num site de relacionamento. O sistema fecha as duas portas para a prtica deste tipo de crime. Por um lado, o infrator no consegue ficar annimo para executar suas operaes e por outro, pelo princpio do no repdio, uma pessoa que tenha executado uma operao no pode alegar que seus dados foram usados por terceiros. Isto acontece porque o certificado digital possibilita aos prprios usurios ficarem responsveis pela guarda de suas informaes sigilosas para acessar a rede, ao contrrio do atual modelo de login e senha, no quais estes ficam sob a guarda dos provedores, dos bancos, das lojas virtuais e etc.
A certificao digital mostra que possvel estabelecer conexes com lojas virtuais com a maior segurana, ainda mais com o selo de Internet Segura que muitos dos sites j possuem garantindo ao cliente um sigilo das informaes registradas. Na Figura 9 esto os membros atuais do Movimento Internet Segura.
Figura 9: Membros do Movimento Internet Segura FONTE: www.internetsegura.org
Trata-se de empresas que para garantir a integridade dos dados esto aderindo tecnologia da Internet Segura para conquistar ou firmar o espao no mercado, procurando fidelizar os seus clientes com o maior conforto e qualidade desde o atendimento, passando pelas informaes at chegar satisfao do consumidor com o produto.
89
Conhecimento Internet Segura /Percentual N de alunos respondentes Percentual de respondentes (%) Sim 75 72,8 No 23 22,3 Compro pelo preo e no pela segurana 5 4,9 TOTAL 103 100 Tabela 17: Conhecimento sobre segurana na loja virtual. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
72,8% 22,3% 4,9% Sim No Compro pelo preo e no pela segurana
Grfico 16: Conhecimento sobre segurana na loja virtual. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
O que se observa no Grfico 16, que 72,8% dos respondentes tm conhecimento sobre os tipos de segurana na loja virtual, contra 22,3% dos que desconhecem qualquer tipo de segurana e s 4,9% compram pelo preo atraente e no se preocupam com a segurana no CE. Avalia-se no grfico que a maioria dos alunos possui conhecimento sobre o assunto, e sabem das informaes necessrias que uma loja virtual precisa, para poder ser credenciada no mercado informatizado. O que traz realmente segurana no comrcio eletrnico so as tecnologias de criptografia, certificado digital, protocolos de segurana, entre outros. Como se pode perceber mais da metade ou 52,3% tem conhecimento sobre determinados meios de segurana, enquanto 24,6% conhecem superficialmente e outros 23,1% nunca ouviram falar sobre o assunto, conforme mostra o Grfico 17. 90
Conhecimento meios de segurana /Percentual N de alunos respondentes Percentual de respondentes (%) Sim 68 52,3 No 30 23,1 Em parte 32 24,6 TOTAL 130 100 Tabela 18: Conhecimento sobre os meios de segurana no Comrcio Eletrnico. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
52,3% 23,1% 24,6% Sim No Em parte
Grfico 17: Conhecimento sobre os meios de segurana no Comrcio Eletrnico. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
A segurana esta relacionada necessidade de proteo de dados confidenciais, devido aos riscos e ameaas que uma empresa tem de sofre uma invaso, para uma empresa manter-se segura em redes, iniciando por uma boa poltica de segurana que pode ser implementada com a utilizao de vrios mecanismos de segurana. Diante dos dados expostos traado um perfil em relao percepo dos respondentes as compras on-line, deixando clara a opinio da segurana na Internet como meio de comrcio entre as lojas, mesmo com maiores facilidades ainda no foi possvel conquistar todos os consumidores. 91
A Internet utilizada de diversas formas, o comrcio apropriou dessa ferramenta e avana crescentemente para alcanar mais consumidores dos seus produtos. Nessa questo buscou-se analisar a percepo em relao segurana na Internet na viso dos respondentes. Observa-se no Grfico 18 que 57,7% afirmam que seguro comprar pela Internet, pois a maioria possui conhecimento sobre meios de segurana digital e acreditam na eficcia dos mesmos, enquanto 20% afirmam que inseguro porque existem brechas na Internet que possibilita a originalidade da informao e 22,3% acreditam que seja indiferente ou em parte segura outra no. Percepo dos respondentes /Percentual N de alunos respondentes Percentual de respondentes (%) Totalmente seguro 13 10 Seguro 62 47,7 Indiferente 29 22,3 Inseguro 24 18,5 Totalmente inseguro 2 1,5 TOTAL 130 100 Tabela 19: Percepo dos respondentes quanto s compras pela Internet. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
Grfico 18: Percepo dos respondentes quanto s compras pela Internet. FONTE: Pesquisa de campo realizada com os alunos do curso de Sistemas de Informao da Faculdade Sete de Setembro FASETE, entre 08/10/2007 e 15/10/2007.
92
Conclui-se que os e-consumidores esto cada vez mais jovens com mdias de compras expressivas e uma faixa de tempo pequena entre as compras, e um conhecimento sobre a segurana como um todo do CE. As tecnologias esto conquistando o mercado onde o tradicional ficou para trs dando lugar a um comrcio com inmeras vantagens para os clientes, pois a confiana tem aumentado no comrcio eletrnico em que tende a crescer cada vez mais.
4.2 Anlise das principais Lojas Virtuais pelos Respondentes
Dentre toda a pesquisa as lojas que so mais freqentadas pelos alunos do curso de Sistemas de Informao so a Submarino, Mercado Livre e Americanas, conforme visto no Grfico 10.
Apresenta-se abaixo as trs lojas virtuais com detalhes sobre a sua segurana.
4.2.1 Submarino
O Submarino a maior loja virtual do Brasil atualmente, vem crescendo muito nesses ltimos anos e atua nas diversas reas, a empresa conquistou uma srie de prmios importantes ao longo de sua histria e est escrevendo uma trajetria de sucesso a cada dia que passa. Focando seus esforos nos interesses dos consumidores e trazendo um novo conceito de vendas, o submarino est sendo reconhecido pelos servios prestados.
Com mais de 1,7 milho de clientes ativos, que fizeram pelo menos uma compra nos ltimos 12 meses, o Submarino hoje a maior loja de comrcio eletrnico do Pas, com faturamento de 574,2 milhes em 2005 e a expectativa de crescer entre 45% e 50% este ano (IDG NOW, 2006).
Como observamos no decorrer dessa pesquisa o submarino se enquadra nos itens de segurana, deixando o cliente mais a vontade na hora de efetuar sua compras, pois possui certificao digital oferecida pela Certisign que proporciona a seus clientes um ambiente digital mais seguro, ajudando-os a proteger informaes, 93
reduzir a fraude digital e o roubo de identidade. Fundada em 1996, a Certisign lder no mercado brasileiro de certificao digital e responsvel por mais de 70% dos certificados emitidos no pas.
Entre seus usurios esto contribuintes da Receita Federal, profissionais liberais, cerca de 80% dos sites de comrcio eletrnico, a quase totalidade do setor bancrio, empresas de todos os portes e entidades governamentais. Uma das trs primeiras Autoridades Certificadoras do mundo a emitir certificados digitais e nica no mercado brasileiro credenciada para operar em mltiplas hierarquias, como ICP- Brasil, VeriSign Trust Network (VTN) e hierarquia privada, a Certisign parceira da Intel e VeriSign e tem a maior rede de distribuio de certificados do Brasil.
O site do Submarino como apresentado na Figura 10.
Figura 10: Tela principal do site Submarino. FONTE: www.submarino.com.br
A maioria dos respondentes optou pelas compras no Submarino, foram 35% de 103 que compram pela Internet, isso comprova que quanto maior a segurana maiores 94
so as vendas. Outro fator relevante so os preo atrativos que esto nas pginas do site alm de diversas formas de pagamento. A segurana um dos critrio principais para a credibilidade no mercado, dos respondentes 20,8% no compram pela Internet porque no acham seguro o comrcio eletrnico. A certificao do site Submarino, conforme apresentado na Figura 11, onde no site localizado na parte inferior da pgina.
Figura 11: Certificao de segurana. FONTE: www.submarino.com.br
Esse selo da Certsign comprova a seriedade de um trabalho que prioriza a segurana do consumidor e da empresa, dando confiana nas transaes, alm de demonstrar toda a sua certificao para atuar em uma rea bastante criticada pela falta se segurana. As empresas que utilizam essas certificaes fazem parte da Internet Segura, por isso esse outro selo no site da Submarino, tambm as suas parcerias com empresas do mesmo porte de segurana, no final a qualificao acima de tudo, o reconhecimento por ser a melhor empresa no ramo do CE.
4.2.2 Mercado Livre
No Mercado Livre, a trajetria dos usurios se reflete nas qualificaes que receberam dos outros membros da comunidade. Logo que finaliza uma transao, as partes se qualificam em forma Positiva, Neutra ou Negativa de acordo com o resultado do negcio realizado.
Segundo Novaes (2001), o comrcio eletrnico B2C um tipo de transao comercial onde o comprador uma pessoa fsica que, a partir de um computador pessoal, realiza suas buscas e adquire um produto ou servio atravs da Internet.
95
Compradores e vendedores podem, com um s clique, ver as qualificaes de sua contraparte antes de realizar uma negociao.
Dos 103 respondentes 32 so clientes do mercado livre ou 31,1% do total, a analise mostra que o site tem uma aceitao muito grande, j que se trata de comrcio eletrnico, ainda mais com pessoas que disponibilizam seus produtos para venda de qualquer parte do planeta, por isso as qualificaes so importantes, pois determina o perfil do vendedor, para uma eventual negociao.
Abaixo na Figura 12, a pgina principal do site do mercado livre.
Figura 12: Tela principal do site Mercado Livre. FONTE: www.mercadolivre.com.br
Este site pode armanezar as suas informaes particulares de forma segura, usando um Certificado SSL da VeriSign, Bureau Veritas e Truste como apresentada na Figura 13 abaixo. Todas as informaes trocadas com endereos de site que comeam por https so criptografadas com SSL antes da transmisso.
96
FIGURA 13: Certificao de Segurana. FONTE: www.mercadolivre.com.br
Para garantir o mximo de segurana, verifique sempre se o endereo do site visitado corresponde ao endereo desejado.
4.2.3 Americanas
Fundada em setembro de 1999, a Americanas.com propriedade conjunta da Lojas Americanas, dos funcionrios da Americanas.com e um grupo de algumas das empresas mais respeitadas do mercado financeiro: Chase Capital Partners, Flatiron Partners, AIG Capital Partners, Next International, Mercosul Internet e Global Bridge Ventures.
Pioneira no ramo do comrcio eletrnico no Brasil dos anos 1990, encontrou dificuldades para se consolidar no mercado por conta do novo tipo de comercializao, tendo diversos prejuzos financeiros na poca.
Para o diretor de logstica da Americanas.com (IDG NOW):
No existe uma regra geral para que o planejamento possa acontecer. necessrio saber o que se quer, qual o seu modelo de negcio e de logstica e, a partir da, atravs de pesquisas, estudar os vrios sistemas que existem no mercado. No existe uma regra geral. No caso da Americanas.com, por exemplo, foram realizados vrios estudos, usando o conhecimento na operao tradicional das Lojas Americanas e a experincia de outras empresas no Brasil e no exterior.
97
A americanas.com ficou em terceiro lugar na pesquisa realizada, 23 dos 103 alunos so clientes da loja, ou seja, 22,3% confiam no trabalho da primeira loja virtual brasileira e efetuam suas compras frequentemente. Na Figura 14 a pgina principal da americanas.
Figura 14: Tela principal do site Americanas. FONTE: www.americanas.com.br
Assim como todos descritos a americanas possui certificao de segurana, como apresentado na Figura 15. Alm de possuir Certsign que a sua certificao participa do movimento de Internet Segura.
Figura 15: Certificao de segurana. FONTE: www.americanas.com.br 98
Conclui-se que as trs lojas virtuais mais indicadas pelos respondentes possuem certificados de segurana credenciados, com tecnologia SSL de criptografia, onde vimos na sesso 2.7.2. Para maiores vendas e atrair o consumidor as lojas investiram em segurana, preos baixos, facilidades no pagamento e variados produtos para todas as categorias de e-consumidores.
99
CONSIDERAES FINAIS
A utilizao do comrcio eletrnico como ferramenta principal das empresas, tornou a comercializao dos produtos em qualquer parte do mundo com apenas alguns cliques, gerou uma revoluo no conceito da negociao, pois o relacionamento tradicional com o cliente praticamente no existe mais, at mesmo a experimentao do produto, passa a ser feita virtualmente, onde no site da loja virtual contm todas as informaes referentes ao produto que deseja comprar, sendo elas: descrio do produto, visualizao do mesmo na tela do computador, e especificidades de uso, tamanho, forma, contedo, dimenses etc.
Os resultados obtidos permitem afirmar que o comrcio eletrnico B2C vem tendo considervel aceitabilidade entre os jovens, principalmente entre os alunos do Curso de Bacharelado em Sistemas de Informao onde a maioria gasta acima de R$ 250 nas suas compras em perodos pequenos, onde antigamente tinha uma enorme dificuldade de efetuar essas compras, hoje a maior parte das casas dos respondentes possui Internet estreitando os espaos e levando o mundo at em dentro de casa.
Mas, constata-se tambm que, mesmo com a aceitao da maioria, este tipo de comrcio ainda no se popularizou por questes de segurana, pois muitos afirmam que ainda esse comrcio no seguro por motivos distintos, que sejam eles no trfego das informaes, confiabilidade na entrega do produto, falta de usabilidade nos sites ou muito protocolo impossibilitando as compras.
Com o intuito de proteger suas informaes e seus recursos computacionais as empresas criam regras ou chamadas Poltica de Segurana, que devem ser seguidas por todos os seus integrantes. Tal poltica deve estar voltada para itens como segurana fsica dos recursos tecnolgicos, segurana lgica dos dados e privacidade em relao aos dados do usurio.
Alm da poltica de segurana, a certificao foi o grande marco da integridade da informao na Internet, onde documentos criptografados garantem a legitimidade 100
dos mesmos, juntamente com a assinatura digital e a criptografia, formam um conjunto que torna a segurana mais real nas lojas virtuais.
Dessa forma, apresenta-se a evoluo tecnolgica da maioria das empresas, onde foi observado que muitos processos j bastante comuns e rotineiros no possuem muito tempo de existncia. As informaes constantes em documentos eletrnicos vo de simples trocas de mensagens a dados sensveis, como nmeros de cartes de crdito, dados bancrios e acordos comerciais. Provavelmente nas primeiras vezes em que foram utilizados estes recursos, muitos ficaram receosos a respeito de sua confiabilidade e ainda preferiram entrar na fila dos bancos para efetuar tais movimentaes e obter a comprovao fsica de suas transaes.
Conclui-se este trabalho como mais um passo na segurana do comrcio eletrnico como um dos principais fatores que definem e fundamentam o sucesso do comrcio eletrnico, onde as lojas virtuais reconheam que para crescerem precisam estar totalmente seguros contra todos.
101
SUGESTES PARA FUTURAS PESQUISAS
Para futuras pesquisas pode ser feito uma anlise da percepo e atuao das empresas em relao ao no e-consumidor, mostrar o que as lojas virtuais podem fazer para ampliar o seu mercado e mudar o pensamento daquele que no compra pela Internet.
102
REFERNCIAS
ALBERTIN, A. L. Comrcio Eletrnico: modelo, aspectos e contribuies de sua aplicao. So Paulo: Atlas: 1999. ALBERTIN, A. L. Aspectos e Contribuies do Comrcio Eletrnico no Mercado Brasileiro. (2000). ALBERTIN, A. L. Comrcio Eletrnico: Modelo, Aspectos e Contribuies de sua Aplicao. So Paulo: Atlas, 2 a edio, 2000. ALBERTIN, A. L. Pesquisa FGV de Comrcio Eletrnico no Mercado Brasileiro. Programa de Excelncia em Negcios na Era Digital, do Centro de Informtica Aplicada, da Escola de Administrao de Empresas de So Paulo (EAESP), da Fundao Getulio Vargas (FGV). So Paulo: EAESP/FGV, 2000. ARMSTRONG, A.; HAGEL III, J. The Real Value of On-Line Communities. Harvard Business Review. May-Jun 1996. p. 134-141. BEAM, C.,SEGEV, A. The rise of electronic commerce : contributions from three factors. CITM Working Paper, Aug. 1996. BOGO, Kellen Cristina. A Histria da Internet - Como Tudo Comeou. 2000. BROCARDO, Marcelo Luiz, ROLT, Carlos Roberto de, FERNANDES, Reinaldo Introduo Certificao Digital, Da Criptografia ao Carimbo de Tempo (2004). CASTELLS, M et al. Trabalho, Economia e Tecnologia: novas perspectivas para a sociedade global. So Paulo, Tendenz; Bauru: Prxis, 2003. CASTRO, M., Liskov, B.: Practical Byzantine fault tolerance and proactive recovery. ACM Transactions on Computer Systems 20 (2002). CERVI, Roberto. Centralizao de compras como estratgia logstica: O caso das Farmcias Magistrais. Dissertao de Mestrado Universidade federal de Santa Catarina em 2002. CHING, H. Y. Gesto de Estoques na Cadeia de Logstica Integrada. Atlas: So Paulo, 1999. CGI, Comit Gestor da Internet. Disponvel em < http://www.cgi.br/index.html > - acessado em 19/12/2007, s 19:31 GEUS, Paulo Lcio de; NAKAMURA, Emlio Tissato. Segurana de Redes em Ambientes Cooperativos. So Paulo: Futura, 2003. GETSCHKO, Demi. Contribuies ao Problema da ltima Milha, Disponvel em: < http://www.cgi. br/publicacoes/artigos/artigo10.htm> - acesso em: 21/10/2007 as 19:02. 103
GIL, Antonio de Loureiro Sistemas de Informaes contbil/financeiro. So Paulo, Atlas, 3 edio, 1999. GUARIENTO, Andra Fernandino, PALMEIRA, Mirian. (2001). Comrcio Eletrnico e Processos Estratgicos: Um Estudo de Multicaso. HONRIO, Paulo H. Arajo. (2003). HACKERS: Como se proteger? Monografia apresentada ao curso de Cincia da Computao, UNIT Centro Universitrio do Tringulo. IBOPE//NetRatings; Nmero de internautas residenciais ativos cresce e atinge 11,4 milhes de usurios. in <http://www.ibope.com> Acesso em: 10/09/2007 as 22:12. IDIAS.ual. Compras online com carto devem aumentar 65% em 2006, diz Credicard Ita (2006). Disponvel em: <http://www.ideiaspontual. com/news .php?id=45> acesso em: 01/11/2007 s 19:23. IDG NOW, Disponvel em: <http://idgnow.uol.com.br/internet/2006/07/12/ idgnoticia.2006-07 -12.6359396055/IDGNoticia_view> - acesso em: 01/11/2007 s 23:28. IDG NOW, Disponvel em: <http://idgnow.uol.com.br/internet/2006 /07/12 /idgnoticia.2006-07 -12.6359396055/IDGNoticia_view> - Submarino busca os novos consumidores online, (2006) acesso em: 26/10/2007 s 15:12. INTERNET Segura, Disponvel em: <www.internetsegura.org> acesso em: 13/11/2007 s 13:44. INTERNET Segura, Disponvel em: <http://www.internetsegura.org/noticias /22112006.asp> - acesso em: 13/11/2007 s 14:00. JORNAL Folha On-line, Disponvel em: <http://www1.folha.uol.com.br /folha /dinheiro / ult91u116217.shtml> - Acesso em: 05/11/2007 as 16:58. JORNAL Folha On-line, Disponvel em: <http://www1.folha.uol.com.br/folha /dinheiro/ ult91u320585 .shtml> - Acesso em: 06/11/2007 as 15:04. LAKATOS, E. Maria; MARCONI, M. de Andrade. Fundamentos de Metodologia Cientifica. So Paulo: Atlas, 4 edio, 2001. LAMEIRO, Mariana Queiroga. Propagandas Infantis: a utilizao de merchandising na televiso aberta no Brasil. Belo Horizonte. 2003. 55p. LAUDON, Jane Price, LAUDON, Kenneth C - Sistemas de Informao: Rio de Janeiro. LCT. 4 edio, 1999. MUSA, lvaro. O novo consumidor de servios financeiros. Revista Card News, So Paulo, ano VI, n.69, p.34-36, nov. 2001. 104
NEGROPONTE, N. A Vida digital. So Paulo: Companhia das Letras,1995. NOGUEIRA, R. GRANUZZO, A. da Rocha, CUNHA, A. G. Identificao das Expectativas dos Usurios da Internet em Relao ao Comrcio Eletrnico. NOGUEIRA, Antonio Roberto Ramos; SOARES, Cntia Medeiros; PORTELA, Luiz Maurcio Quitete. A Definio dos Negcios em Comrcio Eletrnico e a Questo das Funcionalidades de Navegao: um estudo em sites brasileiros (2001). NOVAES, A. G. Logstica e gerenciamento da cadeia de distribuio. Rio de Janeiro, 2001. PINHO, J. Benedito. Publicidade e vendas na Internet: Tcnicas e estratgias. So Paulo: Summus, 2000. REVISTA Dinheiro, 2000. REVISTA E-Commerce, 2000, p.26. REVISTA InfoOnline, Disponvel em: <http://info.abril.com.br/aberto/infonews /112006/23112006-3.shl> - acesso em: 02/11/2007 s 10:10. SAHLMAN , William A, The new economy is stronger than you think - Harvard Business Review; Boston; Nov/Dec 1999. SCHWARTZ, P. A Arte da Viso de Longo Prazo: planejando o futuro em um mundo de incertezas. So Paulo: Nova Cultural, 2000. SERPRO, Disponvel em: <https://acesso.serpro.gov.br/hod9/pt /help /ftoverview.html#ftp> acesso em: 12/10/2007 s 10:56. SILVA, Igor Har Serafim da (2000) Criptografia e Compresso de Dados. UCSal Universidade Catlica de Salvador. SILVA, J. J. de F., MELO, L. A., FARIAS FILHO, J. R. de. O gerenciamento logstico como fator fundamental para o sucesso do comrcio eletrnico: o exemplo da americanas.com. (2004). SILVEIRA, Henrique Flvio Rodrigues da (2001) Internet, Governo e Cidadania. Artigo apresentado a Universidade de Braslia. TANENBAUM, Andrew S. Redes de Computadores. Rio de Janeiro: Elsevier, 2003 8 reimpresso. VASSOS, T. Marketing estratgico na Internet. So Paulo, Makron Books, 1998. VENETIANER, T. Como Vender seu Peixe na Internet. Editora Campus, 1998. 105
WADLOW, Thomas A; traduo Fabio de Freitas da Silva. Segurana de Redes: projeto e gerenciamento de redes seguras. Rio de Janeiro: Campus, 2000. YAHOO Notcias, Disponvel em: <http://br.noticias.yahoo.com/s/02112007/25 /manchetes-onu-brasil-6-popula-internautas-mundo.html>, acesso em: 01/11/2007 s 23:05.
106
APNDICE
Faculdade Sete de Setembro - FASETE Questionrio de Pesquisa realizado com as turmas de Sistemas de Informao. Comrcio Eletrnico: Anlise da segurana no processo Business to Consumer. 1 Voc j comprou pela Internet? Sim No 2 Qual o seu sexo? Masculino Feminino
3 Qual a sua idade? 16 20 anos 26 30 anos Acima de 35 anos 21 25 anos 31 35 anos
4 Onde voc acessa a internet? Casa Casa de amigos Outro lugar Lan House Faculdade Casa de um familiar Trabalho
5 Com que freqncia voc compra pela Internet? (Caso no compre, ir para pergunta 10) Todo ms de 4 6 meses mais de 1 ano de 2 3 meses de 7 12 meses
6 - Quais empresas voc realiza suas compras? Submarino Livraria Saraiva Extra Americanas Shoptime Outras?________________________ Mercado Livre Empresas Areas ______________________________
7- Quanto gasta em suas compras? At R$ 50 R$ 151 a 200 R$ 51 a 100 R$ 201 a 250 R$ 101 a 150 Acima de R$ 250
8 Quais os produtos que voc compra pela Internet? CD/DVD Sade/Beleza Roupas Informtica Livros/Revistas/Jornais Outros Eletro-eletrnicos Passagens
9 - Qual o motivo que leva voc a comprar pela Internet? Segurana Formas de Pagamento Garantia de entrega Comodidade e Facilidade Ausncia do produto Outros Preo baixo no mercado local
10 - Qual o motivo que leva voc a no comprar pela Internet? Insegurana Preo alto Outros Muito protocolo Desconfortvel Demora na entrega Falta de garantia nas entregas e devolues
11 Qual a sua forma de pagamento em suas compras via Internet? Carto de Crdito Financiamento Boleto Bancrio Debito Automtico Mercado Pago Outros
12 Voc sabe se a loja virtual que voc compra possui algum selo de Internet segura? Sim No Compro pelo preo e no pela segurana
13 Voc tem conhecimento sobre criptografia, certificado digital, autenticao, protocolos de segurana no meio do Comrcio Eletrnico? Sim No Em parte
14 Em meio a todo processo de compra, voc considera seguro comprar pela Internet? Totalmente seguro Indiferente Totalmente inseguro Seguro Inseguro