1

Universidade Lusada de Angola Departamento de Informtica

Fundamentos de E- Commerce

Autor: Eng Miguel Sousa

Luanda, Agosto de 2010

Resumo
A Internet tornou-se uma ferramenta essencial de comunicao, mas tambm um veculo comercial muito poderoso. Um site permite a qualquer empresa fazer-se representar num espao comercial em franca expanso que a Internet. Um site pode divulgar a sua empresa, informar os seus clientes e fornecedores e pode at mesmo tornar-se um ponto de venda de seus produtos/servios.

Um website est disponvel 24 horas por dia, globalmente e o investimento necessrio nfimo quando comparado com outros meios de divulgao e publicidade. Cada vez mais, a Internet a melhor forma de promover o seu produto ou negcio. Paralelamente a isso observa-se cada ano que passa a quebra do pensamento de que fazer transaces na Internet representa um risco enorme.

objectivo geral deste curso centra-se em habilitar os alunos, com conhecimentos e valncias que lhes permitam motivar e implementarem solues a nvel de e-business. As temticas abordadas nas aces de formao incluem reas fundamentais constituio de uma viso integrada, abrangente e completa das potencialidades e condicionantes de implementao de solues de e-business.

ndice
Unidade I - Introduo ao Comrcio Electrnico 1.1- Introduo.01 1.2- Comrcio Electrnico Tradicional...01 1.2- Origens do Comrcio Electrnico02 1.4- Definio..03 1.4.1- Comercio Directo..04 1.4.2- Comrcio indirecto04 1.5- E-business (Negcios electrnicos).04 1.6- Comrcio Electrnico vs. Comrcio Tradicional.05 1.6- Modalidade do E-Commerce...06 1.6.1- Tipos de Intervenientes.06 1.6.1- Business-to-Business (B2B).......06 1.6.2- Business-to-Consumer (B2C)07 1.6.3- Consumer-to-consumer (C2C)..08 1.6.4- Business-to-Administration ( B2A ou B2G)....09 1.6.5- Consumer-to-Administration (C2A ou C2G)09 Vantagens CE Vs. Comrcio Tradicional10 1.7Arquitectura de SI ...11

1.8- Processos Bsicos 12 1.9 Rendimentos do E-commerce.15

Unidade II Tecnologias de Informaes e Comunicao 2.1- Internet 16 2.2- Marketing 16 2.2.1 - Potencialidades do marketing...17 2.2.2- Implementao do Marketing One-To-One....18 2.3- Logstica...19 2.3.1- Suply chain manegement19 2.4- A Logstica e as exigncias do CE......20 3.5- Desafio da entrega do produto.21 2.6- Desenvolvimento Sistmico.24

4 2.7- Ferramentas Tecnolgicas25 2.7.1- MRP (Manufacturing Resources Planning)...25 2.7.2- ERP (Enterprise Resources Planning)...26 2.7.3- O CRM - Customer Relationship Management...27

Unidade III- Algoritmos e Mecanismos de segurana

3.1- Introduo.30 3.2- Mecanismos de Segurana...32 3.3- Algoritmos de Criptografia..34 3.4- Protocolos para Trocas.36 3.4.1- Secure Electronic Transaction ( SET)..37 3.4.2- Secure Hyper Text Transfer Protocol (S_HTTP)...38 3.4.3- Secure Sockets Layer ( SSL)..38 3.4.4- Secure Multipurpose Internet Mail Exchange (S/MIME).39 3.5- Infra-estrutura de Chave Pblica..39 3.5.1- Criptografia Assimtrica...................................39 3.5.2- Funo Hashing42 3.5.3- Assinatura Digital..42 3.5.4 - Certificao Digital..45 3.6- Selos digitais46 Captulo IV Pagamentos Electrnicos 4.1- Dinheiro Virtual...47 4.2- Moeda Electrnica47 4.2.1- Aplicaes do Dinheiro Electrnico..48 4.3- Formas de Pagamento Virtual..51 4.3.1 - Cartes de Credito51 4.3.2- Ecash.52 4.3.3- Cybercash..53 4.3.4- Netcheque..54

5 4.3.5- Netcash..55 4.3.6- LETsystem (Local exchange system)55 4.3.7- First virtual55 4.3.8- Netbill55 4.3.9- Checkfree...56 4.4- Contratos Virtuais56 Referncias Bibliogrficas...57

E-Commerce 1
Unidade I - Introduo ao Comrcio Electrnico 1.1- Introduo A globalizao uma realidade, e actualmente pode ser vista na comunicao social, na distribuio de bens, servios, na comunicao entre pessoas, na mobilidade de pessoas e organizaes, na segurana etc. E no centro de evoluo est consubstanciado nas tecnologias de informao e comunicaes, o que amplamente viabilizou e acelerou os processos de negcios das organizaes, rentabilizar os seus recursos humanos e promover novos modelos de negcios e paradigmas de interaco entre corporaes, administrao pblica, cidados, consumidores finais e colaboradores. Actualmente cada vez mais comum a utilizao de expresses como comrcio electrnico, dinheiro digital, transaces online (ou "em linha"), banca onlineou ebanking, etc. Estas correspondem a prticas que caracterizam a sociedade actual e que tm vindo a transformar a forma como orientamos as nossas vidas e gerimos os nossos negcios. 1.2- Comrcio Electrnico Tradicional aquele que antecede o CE actual que baseado na Web, neste mbito destacam-se como modelos mais elaborados os sistemas desenvolvidos com base na tecnologia Troca Electrnica de Dados (EDI, Electronic Data Interchange), que surgiu nos anos 70 por influncia dos grandes grupos econmicos da industria automobilstica, de formas a facilitar um conjunto de procedimentos automaticamente, antes realizadas a mo de forma repetida e morosa p.e. pedido de fornecimentos e informaes; encomenda de peas e matrias-primas (nota de encomenda) e os respectivos pagamentos (facturas e recibos). O EDI o mais importante e mais representativos entre os modelos tradicionais de CE entre as corporaes e suportada pelas tecnologias orientadas segundo modelo OSI (e.g. protocolos de correio electrnico X.400 ou de transferncia de ficheiros FTAM), cara e pouco acessvel as pequenas e mdias empresas. A EDI um modo padro de comunicao electrnica entre empresas o qual substitui o papel e utiliza computadores e redes de telecomunicaes para fazer a troca de informaes e documentos comerciais. Funciona como uma caixa postal electrnica num computador central (i.e. servidor EDI) onde so depositadas e retiradas todas mensagens ou arquivos trocadas entre clientes deste servidor, desta maneira outros tipos de transaces poderiam ser efectivamente realizadas por empresas produtoras e grossistas. Redes proprietrios O CE j existia antes da Internet, os quais eram baseadas em redes proprietrias p.e. Amrica online, compuserve ou a Minitel cujo sucesso na poca era notvel, onde a transaco era efectivada tendo em conta um conjunto de pressupostos predefinidas pela

Por: Eng Miguel Sousa

E-Commerce 2
gesto destas redes e aceites por todos os seus membros utilizadores. Com aplicaes como ETF (Electronical Transfer Funds). Mais tarde actualizou-se a EDI dando lugar aos VANs (value added networks) empresas especializadas que disponibilizavam os servios de forma imediata e mais barata [Sousa00]. O comrcio electrnico tambm pode ser realizado atravs de uma compra com carto, dados enviados atravs de FAX ou compras feitas por telefone, o que j praticado h alguns anos. Entretanto, nos anos 90, com a disseminao da Internet o termo comrcio electrnico comeou a ser difundido mundialmente, merecendo destaque nas mdias j existentes. Antes da existncia de internet no a era possvel fazer a troca de dados em grande escala, pois o custo era alto para empresas pequenas e tambm devido ao facto dessa facilidade no ser acessvel ao sector privado. As primeiras manifestaes do CE em sntese aconteceram na dcada de 70, nos EUA fundamentalmente, atravs de catlogos, telemarketing e tele shoping. Catlogos so relaes de diversos produtos com informaes especficas de cada um (preo, foto) impresso em papel no formato de revista que se utiliza no sentido visual para venda de produtos. Telemarketing consiste na venda de produtos atravs de aparelhos telefnicos atingindo o sentido udio do cliente. Tele Shopping utiliza-se dos dois sentidos, udio e visual e tem os programas televisivos como meio principal para a oferta dos produtos. No incio, a comercializao on-line era e ainda , realizada com produtos como CD's, livros e demais produtos palpveis e de caractersticas tangveis. Contudo, com o avano da tecnologia, surge uma nova tendncia para a comercializao on-line. Comea a ser viabilizado a venda de servios pela web, como o caso dos pacotes tursticos, por exemplo, muitas operadoras de turismo esto a se preparar para abordar seus clientes atravs dessa nova maneira. 1.2- Origens do Comrcio Electrnico Comercializar algo nada mais que a troca de mercadorias ou servios por moedas ou outras mercadorias e servios. Desta forma, o que acontece com o comrcio electrnico comercializar algo atravs de meios electrnicos e isso j feito h muito tempo. A Internet surgiu em 1969 interligava inicialmente laboratrios de pesquisas (ARPANet). ARPA (Advanced research projects agency) ligado ao departamento de defesa Americano. Havia a preocupao de que a rede funcionaria mesmo que alguma parte dela entrasse em colapso (p.e. se houvesse um bombardeio). Desenvolvida com determinados padres de maneira que cada parte integrante da rede utilizaria este padro para se comunicar. O Protocolo da Internet (IP) define como o fluxo de informao organizado e no quais tipos de informao, servios ou produtos devem ser trocados.

Por: Eng Miguel Sousa

E-Commerce 3
Internet como conhecida actualmente aparece em 92, desenvolvida pelo CERN (Centro Europeu de Pesquisas Nucleares) radicado em Genebra e utilizada na altura exclusivamente por militares norte-americanos, anos depois entendeu-se para acadmicos e usurios privilegiados; actualmente a Internet se tornou acessvel no mundo inteiro ao grande pblico, com um conjunto de recursos e procedimentos tecnolgicos que permitem a qualquer pessoa (fsica ou jurdica) exibir textos e imagens (hiper documentos) a partir de um equipamento simples e de uma linha telefnica [3]. Desde o aparecimento das primeiras redes informticas at ao lanamento do correio electrnico em 1971, da web em 1991, dos browsers em 1993 e dos populares servios online (em linha) em 1995, a Internet alterou a forma como milhares de pessoas passaram a lidar com as suas vidas pessoais e profissionais. No que diz respeito esfera econmica, a Internet tem vindo a modificar as tradicionais formas de relacionamento entre compradores e vendedores, oferecendo novos modelos de compra, de venda e de fornecimento de servios aos clientes. Apesar da adopo do comrcio electrnico, por parte das empresas, remontar ao incio dos anos 70, mediante a utilizao de sistemas desenvolvidos com base na tecnologia EDI foi com a Internet, mais concretamente com a web, que o comrcio electrnico conheceu a sua mais acentuada fase de desenvolvimento, tornando-se num dos principais domnios da revoluo digital com que as economias e sociedades contemporneas hoje se deparam. Comrcio Electrnico foi impulsionado tambm pela construo do primeiro cabo transatlntico de telgrafos no inicio do sculo XIX e que o CE (comrcio electrnico) moderno comeou o a criao da EDI [Egen 99]. Com os adventos da Internet as VANs foram dando lugar ao openEDI, cujas, especificaes para se fazer as translaes EDIS mais simples bem como utiliza-los sobre a Internet, o que permitiu a formao de parcerias temporais e agilizou o processo de trocas de informaes, diminuindo os custos e admitindo que pequenas corporaes fizessem uso da tecnologia. Mais tarde as grandes corporaes vislumbraram a possibilidade de diminuir os custos de trfegos de dados e obter maiores ganhos negociais com a montagem da rede privada virtual (VPN virtual private network) usando um backbone (espinho dorsal), distribudo e aberto da Internet para transmitir dados entre locais corporativos. Caracteres/Ms Custo VPN Economia em % (USD) 1.000 2.0000 1.580, 00 400,00 75 15.0000- 20.0000 1.880,00 400 746 60 79 50000 2 Milhes 2.788,00 6.350,00 412- 758 85 88 10 30 Milhes 24.875,00 47.792,00 9,290 63-81 Tabela 1.1- Custos de Vans Vs. VPN fonte: Cruz (2000) p.36. Por proporcionar a economia de custos operacionais e de comunicao a Internet tornou-se actualmente o meio principal para o desenvolvimento do CE. 1.4- Definio E-Commerce (comrcio electrnico) pode ser definido como a realizao de transaces de bens e servios entre computadores mediados por redes informticas, Custo VAN (USD)

Por: Eng Miguel Sousa

E-Commerce 4
sendo que o pagamento e ou a entrega dos produtos transaccionados no so, necessariamente, efectuados por via electrnica. Pela definio podem ser identificados dois tipos de actividades distintas no comrcio electrnico: directa e indirecta. 1.4.1- Comercio Directo Pressupe que o pagamento e a entrega dos produtos e servios encomendados sejam, tambm, efectuados online. 1.4.2- Comrcio indirecto Consiste na encomenda electrnica de produtos e servios que, pela sua natureza ainda so entregues fisicamente, utilizando-se, para esse efeito, os tradicionais canais de distribuio. No permite explorar todo o potencial dos mercados electrnicos mundiais, sendo que, para retirar um maior benefcio das suas vantagens, ser necessria a existncia de canais internacionais de distribuio eficientes e em nmero suficiente para assegurar a entrega desses produtos.

1.5- E-business (Negcios electrnicos) Electronic Business o termo que se utiliza para identificar os negcios efectuados por meios electrnicos, geralmente na Internet, Pode ser definido como negcios feitos atravs da Internet no sentido mais amplo da palavra negcio, desde contactos directos com consumidores, fornecedores como tambm anlises de mercado, anlises de investimentos, busca de informaes sobre o macro ambiente, pesquisa de mercados, etc. Conjunto de sistemas de uma empresa que se interligam e interagem com os sistemas de diversas outras empresas servindo como a infra-estrutura do e-Commerce (comrcio electrnico). Tem como aplicao a criao de sistemas capazes de prover comunicao entre empresas agilizando os processo de compra e venda entre as mesmas, existem inclusive sistemas que fazem pedido automticos para outras empresas de acordo com o seu stocks de produtos, facilitando assim todo o processo de fabricao e venda, melhorar a disponibilidade de produtos de acordo com a demanda pelos mesmos. Em sntese e-business refere-se a actividade econmica em que se efectuam transaces (i.e. compra, venda, pagamentos, marketing, atendimento ao cliente, etc.) electronicamente via redes de computadores. No comrcio electrnico h uma venda da empresa para o consumidor final e no e-business no existe necessariamente uma venda para o consumidor final, mas sim uma adequao dos sistemas da empresa por convenincia e disponibilidade a fim de aumentar os negcios existentes ou criar novos negcios virtuais. O comrcio electrnico pode ser feito dentro da prpria empresa ou de empresa para empresa e por ltimo de empresas para clientes. Assim sendo pode-se dividi-lo em categorias.

Por: Eng Miguel Sousa

E-Commerce 5
1.6- Comrcio Electrnico vs. Comrcio Tradicional Como descrito anteriormente, o comrcio electrnico nada mais que a forma tradicional de comercializao, atravs de utilizao de novas TICs (tecnologias de informtica e comunicao). Produtor

Distribuidor

Retalhista

Consumidor

Figura 1.1 - Cadeia de valores O CE visa agilizar ou diminuir essa cadeia de valores do comrcio tradicional. As cadeias de valores so todos os parceiros necessrios para que a comercializao de algum produto ou prestao de servio seja feita com sucesso. Como observou-se anteriormente, nem sempre a soluo do CE faz com que a cadeia de valores seja diminuda, pois se isso acontecer sem um planeamento, pode haver um conflito de canais. Alm da cadeia de valores, as etapas de uma transaco comercial tradicional devem ser consideradas para que as ideias do comrcio electrnico surjam. Isso facilita o entendimento do comrcio electrnico. Para uma transaco comercial tradicional as seguintes etapas devem ser consideradas: Apreciao da Mercadoria: nesta etapa o consumidor busca reunir informaes a respeito das especificaes do produto e a adequao desse produto a suas necessidades; Negociao: nesta etapa so discutidos os preos, a quantidade de produto que o consumidor deseja, as condies e prazos que a empresa pode oferecer conforme o pedido do consumidor; Pagamento: nesta etapa o consumidor deve escolher a forma de pagamento desejada, ou seja, vista ou parcelado, cheque, dinheiro ou carto de crdito; Entrega: nesta etapa estabelecido o prazo para o consumidor receber seu produto. Considerando essas etapas no comrcio electrnico, elas poderiam ser adaptadas da seguinte forma: Apreciao da mercadoria: deve estar disponvel no site o mximo de informaes possveis sobre o produto, isso inclui imagens do produto e em casos de software, pode-se colocar uma verso demo. No caso especfico de marcas conhecidas no mercado, essa etapa contornada melhor, pois no existe a preocupao com o tipo de mercadoria a ser recebida, j existe a confiabilidade da marca; Negociao: a etapa de negociao dentro do comrcio electrnico deve ser tratada com tecnologias apropriadas, como por exemplo: tabelas, regras de negcios e agentes inteligentes; Pagamento: esta etapa deve permitir que os produtos vendidos na web possam ser pagos por telefone 0800-XXXXXX, por fax, por carto electrnico ou por pagamento digital. Mas necessrio que qualquer forma

Por: Eng Miguel Sousa

E-Commerce 6
de pagamento escolhida pelo consumidor tenha a segurana necessria para que os dados no sejam utilizados por pessoas de m f. Actualmente ainda existe a desconfiana por parte dos consumidores ao disponibilizar o nmero do carto de crdito na rede; Entrega: a entrega da mercadoria no comrcio electrnico deve ser feita da maneira mais rpida possvel, para isso necessrio contar com parceiros nas regies onde a empresa actua. Analisando as etapas que devem ser consideradas numa transaco comercial, a soluo de comrcio electrnico na empresa no parece ser to complicada. Salientasse que o custo desta soluo depende do objectivo almejado pela empresa, se o site criado for simples, o custo baixo e a medida que os recursos vo sendo disponibilizados no site, o custo aumenta. As informaes apresentadas at aqui so a base para o entendimento sobre comrcio electrnico, mas existem outras informaes que devem ser consideradas. No prximo captulo so analisadas mais profundamente as questes envolvidas para se planejar e implementar uma soluo de e-business. 1.6- Modalidade do E-Commerce Existem varias formas de classificar o CE p.e. em relao a tecnologia utilizada ou de suporte; montantes envolvidos; o tipo de produto ou de servio requerido, o sector de actividade econmica ou por ultimo os tipos de intervenientes envolvidos na transaco. 1.6.1- Tipos de Intervenientes De acordo com o tipo de intervenientes envolvidos nas transaces, reconhecem-se quatro principais modalidades ou categorias patrocinados ou em que participam vrias empresas: B2B, B2C, C2C, A2B (G2B) e A2C (G2C). 1.6.1- Business-to-Business (B2B) Engloba todas as transaces electrnicas bens ou servios efectuadas entre empresas. Actuam normalmente os produtores e grossistas no comrcio tradicional. Engloba todas as transaces electrnicas efectuadas entre corporaes e desenvolve-se basicamente, em trs grandes reas: o e-Marketplace, o e-Procurement e o e-Distribution. E-Marketplaces Consistem em plataformas electrnicas onde as empresas, ora assumem posio de comprador, ora a de vendedor, se renem volta de um mesmo objectivo para estabelecer laos comerciais entre si, estes mercados digitais podem assumir uma forma vertical quando apenas so frequentados por empresas de uma indstria especfica, ou horizontal, caso em que permitida a participao de empresas de vrias indstrias ou ramos de actividades. E-Procurements So plataformas electrnicas especificamente desenvolvidas para suportar o aprovisionamento das organizaes, permitindo que estas optimizem a cadeia de

Por: Eng Miguel Sousa

E-Commerce 7
fornecimento em termos de tempo e custos, atravs da automatizao das interaces com as centrais de compras dos seus fornecedores. e-Distributions Consistem em plataformas electrnicas concebidas para integrar as empresas com os seus distribuidores, filiais e representantes, permitindo efectuar uma variedade de tarefas, desde uma simples consulta a um catlogo electrnico at emisso de facturas e recepo de mercadorias. Comrcio entre empresa praticado por empresas com relaes estreitas de fornecimento, redes de distribuio ou empresas tecnolgicas virtuais, nesse grupo existe uma grande empresa a volta da qual gravitam um nmero elevado de outras pequenas empresas (e.g. industria automotora, distribuio alimentar, produo elctrica, projectos de engenharia). Vantagens Os sites de comrcio electrnico do tipo B2B proporcionam inmeras vantagens tanto para vendedores como para compradores: Viabilize eficincia na deciso de compras mais rpidas, mais simples e mais eficientes, uma vez que as empresas podem utilizar os sistemas da web para pesquisar e negociar com muitos vendedores; Oferece facilidades de uso e permite poupar tempo evitando atrasos com tarefas sem valor ou repetitivas como o envio de cotao a fornecedores para posterior comparao de preos; Ajuda na tomada de deciso pois permite comparar preos, produtos e fornecedores e por sua vez em conseguir informaes precisas de compra, Facilidade ao proporcionar compras em um nico ponto o que o que impulsiona as empresas a capacidade de negociar ou de receber melhores preos de ofertas de um conjunto maior de fornecedores; Fcil acesso aos clientes em todo o mundo o que simplifica os processos de cotao, pedidos e aprovao de compra; Reduo nos custos operacionais (papel, telefone, fax etc.) de at 80%, e de at 15% nos produtos comprados; Assim como a reduo dos erros de pedidos e agilidade nos processos de contas a pagar e a receber. 1.6.2- Business-to-Consumer (B2C) Distingue-se pelo estabelecimento de relaes comerciais electrnicas entre as empresas e os consumidores finais, corresponde seco de retalho do comrcio electrnico, onde operam normalmente os retalhistas no comrcio tradicional. Este tipo de comrcio temse desenvolvido bastante devido ao advento da web, existindo j vrias lojas virtuais e centros comerciais na Internet que comercializam todo o tipo de bens de consumo, tais como computadores, software, livros, CDs, automveis, produtos alimentares, produtos financeiros, publicaes digitais, bancos, seguradoras etc. Quando comparado com uma situao de compra a retalho no comrcio tradicional, o consumidor tem normalmente mais informao disponvel na forma de contedos informativos e existe a ideia

Por: Eng Miguel Sousa

E-Commerce 8
generalizada de que compra mais barato, sem prejuzo de obter, muitas vezes, um atendimento igualmente personalizado e de assegurar a rapidez na concretizao do seu pedido. Como exemplo amazom. Vantagens Esta modalidade tambm apresenta algumas vantagens fundamentais aos clientes e corporaes, como exemplos: Grandes e pequenas empresas podem mostrar seus catlogos na linha e vender seus produtos, sem fazer grandes investimentos; Comunicao directa com o cliente sem recorrer a intermedirios No h necessidades de grandes quantidades de inventrios fsicos para poder vender on-line, somente requer solues rpidas de distribuio; Melhoramento da imagem; Mudanas rpidas de diferentes temporadas apresentando ao consumidor um variedade cada vez diferenciado, com referencia por exemplo a moda e temporada, das promoes especiais, alem de permitir uma gama de informao acerca do produto em oferta; Diminuio dos custos (Administrativos, transaces e marketing), melhor a gesto informativa interna e externa; Possibilidades de acceso rpido a mercados distantes; Facilidades de encontrar novas possibilidades de negcios; Eliminao de Intermedirios. Ampliao dos canais de vendas; Disponibilidade de oferecer seus servios 24 Horas por dia; Aumento de competitividade da empresa no mercado; Obteno de informaes sobre os produtos mais visitados.

1.6.3- Consumer-to-consumer (C2C) Uma importante estratgia de negcios, onde os comerciantes podem comprar e vender entre si em um processo de leilo. Leilo assim como feito tradicionalmente onde temse um produto a se ofertar, e que posteriormente ser vendido para quem der o maior lance (ofertar um maior valor). Ele representa as relaes comerciais entre duas pessoas fsicas, sem que hajam empresas directamente envolvidas. Ao contrrio do B2B e do B2C, a transio do C2C offline (tradicional) para o modelo online foi mais simples, porque existiam poucos negcios deste tipo no mundo real. Os classificados dos jornais talvez sejam um dos melhores exemplos do C2C offline. Quanto ao comrcio electrnico C2C online, tem-se como principais representantes os leiles virtuais, que possuem as mesmas caractersticas de um leilo tradicional s que realizado atravs da internet. Outra forma de comrcio electrnico do tipo C2C a propaganda pessoal electrnica de produtos ou servios para a compra ou venda por consumidores em sites de jornais electrnicos. O mercado C2C, em geral, a terceira onda do usurio. Primeiro ele usa o e-mail, depois faz compras pelo B2C e s ento ele se sente seguro para utilizar os leiles. Por isso, acho que o tempo deve trazer cada vez melhores resultados. possvel citar como algumas das vantagens do C2C a sua abrangncia internacional, a actualizao dos

Por: Eng Miguel Sousa

E-Commerce 9
produtos que feita constantemente, a infinidade de ofertas que permite uma vasta comparao de valores antes da deciso de compra ou venda. Alm disso, possvel achar em sites de leiles itens raros ou fora de catlogo, que no poderiam ser encontrados em lojas. considerada uma variante do B2C, pois existe uma organizao que promove e facilita o negcio a custa de uma taxa cobrada pelos respectivos servios, como exemplo de aplicao o ebay, mediante pagamentos de uma pequena taxa os consumidores colocam lances de vendas directamente na plataforma electrnica e posteriormente outros consumidores fazem lances de compras. 1.6.4- Business-to-Administration ( B2A ou B2G) Engloba todas as transaces realizadas on-line entre as empresas e a Administrao Pblica. Esta uma rea que envolve uma grande quantidade e diversidade de servios, designadamente nas reas fiscais, segurana social, emprego, registos e notariado etc. O tipo de servios tem vindo a aumentar consideravelmente nos ltimos anos com os investimentos feitos em e-government (Governo Electrnico). Por exemplos o Portal compras.gov.pt. (portal das compras pblicas) pretende ser uma ferramenta para todos os intervenientes no mercado de compras pblicas, os compradores (a Administrao Pblica) e os fornecedores disponibiliza um conjunto de servios e informaes de relevo ao nvel das compras pblicas, mantendo todos os intervenientes informados sobre as iniciativas e projectos em curso. 1.6.5- Consumer-to-Administration (C2A ou C2G) O modelo engloba todas as transaces electrnicas efectuadas entre os indivduos e a administrao pblica, como exemplos de aplicaes podemos destacar: Educao: divulgao de informao, formao distncia, etc. Ex.: e-U (universidade electrnica); Segurana social: atravs da divulgao de informao, realizao de pagamentos, etc; Impostos: entrega das declaraes, pagamentos, etc; Sade: marcao de consultas, informao sobre doenas, pagamento de servios de sade etc; Ambos os modelos que envolvem a Administrao Pblica (B2G e C2G) esto fortemente associados ideia da eficincia e facilidade de uso dos servios prestados aos cidados pelo estado com apoio nas tecnologias da informao e comunicao. Para migrar para CE preciso definir inicialmente as caractersticas do seu negcio em seguida preparar toda a informao e digitaliz-la, para tal preciso ter um chek-list sempre em conta. A melhor maneira de comear a preparar a sua empresa para o comrcio electrnico verificar em qual destas categorias gerais se enquadra melhor o seu negcio: Mercearias, Supermercados, Hipermercados; Livros e Discos; Banca e seguros; Leiles; Sexo em geral; Catlogo; Negcios Online.

Por: Eng Miguel Sousa

E-Commerce 10
Vantagens CE Vs. Comrcio Tradicional Entre as vantagens mais importantes podemos destacar as seguintes: Capacidade atingir um mercado escala global, sem que isso implique, necessariamente num grande esforo financeiro, seus limites no so definidos geograficamente, o que permite aos consumidores procederem a uma escolha global, obter a informao necessria e comparar as ofertas de todos os potenciais fornecedores, independentemente das suas localizaes; Criao do canal direito entre prestador de servio e o consumidor: a interaco directa com o consumidor final diminui o comprimento da cadeia de distribuio dos produtos ou por vezes elimin-la completamente; Produtos associados aos perfis: o canal directo entre o produtor ou prestador de servios e o consumidor final, permitindo oferecer produtos e servios que se adequam as preferncias individuais do mercado alvo; Fim do intermedirio: os fornecedores interagem directamente com os clientes, traduzindo-se em ganhos de produtividade e competitividade para as empresas; como consequncia, o consumidor sai beneficiado com a melhoria na qualidade do servio, resultante da maior proximidade e de um suporte pr e ps-venda mais eficiente; Lojas virtuais 24 horas: os consumidores passam a dispor de lojas virtuais para suas compras 24 horas por dia; A reduo de custos: quanto mais trivial for um determinado processo comercial, maior ser a probabilidade do seu xito, resultando numa significativa reduo dos custos de transaco e, logicamente dos preos praticados aos clientes; Testes gratuitos: produtos podem ser testados na Web de forma rpida, fcil e sem custos; Mudanas no meio de comunicao: com a Internet h uma reduo no nmero de meios de comunicao usada para realizao de um pedido; Lealdade dos clientes: melhoria na lealdade dos clientes e nos servios uma vez que o site sempre tenha suas informaes actualizadas e sempre disponveis de maneira que seja fcil o entendimento pelo cliente (interface amigvel).

Existem alguns aspectos ou processos bsicos que devem ser levadas em considerao na execuo de uma transaco.

Diferenas Entidade Gestora Partes envolvidas na transaco Propriedades

Modelo do CE Vrias redes distintas

Modelo do CT No existe

No se conhecem atempadamente e no Conhecem-se e aceitam tem de aceitar regras preestabelecidas regras preestabelecidas Maior dinamismo, facilidade de acesso No existem ao meio, maior nmero de utilizadores e propriedades potencial anonimato Tabela 1.1- CE e CT (comercio tradicional) estas

Por: Eng Miguel Sousa

E-Commerce 11

1.7-

Arquitectura de SI

O CE apoiada de alguma forma por uma infra-estrutura tecnolgica i.e. negcios electrnicos, representa uma combinao complexa composto por: processos de negcios; aplicaes e tecnologias empresarias; estruturas organizacionais e seus respectivos RHs de formas a construir um negcio de alto desempenho. O exemplo tipo da Amazon, onde o cliente pode consultar, encomendar e fazer pagamentos, pois possui processos de negcios bem definidos, alm de definir uma estrutura organizacional bem adequada, e fundamentalmente a existncia de um conjunto integrado de sistemas de informao, de interfaces e componentes complementares que suportam o negcio. Para se ter ideia no disponibiliza uma interface apenas para o cliente mas tambm para os fornecedores (e.g. editoras, livreiros), bancos e instituies de crditos e todas empresas necessrios ao suporte logstico (e.g. transportadoras, agencias de correios), varias interaces suportadas pela tecnologia so caracterizadas nos modelos de negcios electrnicos como sendo directas, activas (a qualquer altura), omnipresentes (a partir de qualquer local) e interactivas. Parceiros, Fornecedores, Brokers Gesto da Cadeia de Produo/Fornecimento n Administrative control Humman Resources/ Salaries Distribution Logstica

Prodution

Colaboradores

Knowledge Manageme

EAI (Integration)

Custumer Relationsship Management Marketing Customer Services

Gesto da Cadeia de Produo/Fornecimento

Clientes, Revendedores Figura 1.1- Arquitectura de Sistemas de Informaes Empresarias

Por: Eng Miguel Sousa

Sells

Colaboradores

Enterprise Rosource Planning

Finances /Accounting/Auditor

E-Commerce 12

Pela figura 1.1 representa a viso arquitectural dos principais componentes de SI (sistemas de informao) encontradas numa empresa/organizao que faz parte da nova economia [Robinson 02] podemos notar de que a empresa est sujeita a vrias foras internas e externas t.c. clientes, fornecedores, parceiros, revendedores, accionistas, governos colaboradores. Estas foras condicionam e potenciam necessariamente o negcio da empresa a qual tem de responder adequadamente. Para satisfazer a gesto da cadeia de produo e ou de fornecimento as empresas adoptam sistemas ERP (Enterprise Resource Planning) que suportam as reas de produo, armazenamento, distribuio e logstica. Para satisfazer a cadeia de vendas as empresas adoptam sistema CRM (Custumer Relationship namagement) que suportam reas de vendas, pr e pos venda, apoio ao cliente, apoio aos vendedores etc. Para a satisfao dos requisitos internos da gesto dos colaboradores, as empresas adoptam sistemas clssicos de RHs, gesto de projectos, gesto de competncias. Por fim para satisfazer os requisitos dos accionistas, auditores financeiros e imposies fiscais as empresas adoptam sistemas financeiros e contabilsticos, gesto de aplicaes financeiras etc. A arquitectura ilustra tambm outros dois componentes fundamentais que permitem unificar e integrar todo o conhecimento e os vrios processos de negcios KM que responsvel por captar, manter e difundir o conhecimento e os EIA (enterprise application integration) responsvel pela integrao dos vrios sistemas. Portanto as organizaes de sucesso so aquelas que conseguiram de forma sustentada e continuada manter e optimizar seus negcios pela conjugao destes diferentes sistemas de informaes. Associado a estes dois aspectos cruciais que comeam a dar os primeiros passos: Integrao interna, ou dentro da organizao: consiste na integrao entre vrios sistemas de informao e.g. entre o ERP e o CRM entre ERP e os sistemas financeiros; Integrao externa ou entre organizaes: consiste na integrao dos processos de negcios entre a organizao e as outras entidades envolvidas, quer sejam clientes, parceiros, fornecedores ou outras.

1.8- Processos Bsicos Descreve alguns componentes fundamentais da estrutura do processo do comrcio electrnico que so considerados como o ponto de partida para a iniciao das empresas que actualmente buscam a obteno de sucesso na implantao do CE [OBrien 04]: Controlo de acesso e segurana O site deve garantir que um usurio tenha acesso apenas ao que lhe pertinente durante sua transaco, este tipo de controlo visa tambm proteger seus usurios do ataque de hackers, do roubo de senhas ou de nmeros de carto de crdito, alm de falhas do sistema.

Por: Eng Miguel Sousa

E-Commerce 13
Perfilando e perfazendo Consiste no armazenamento de caractersticas do usurio, como dados pessoais, seu comportamento e suas escolhas no website, por meio da utilizao de ferramentas de perfis (t.c. registro de usurio, arquivos cookies softwares de acompanhamento do comportamento no website e o feedback do usurio). Com base nestes perfis, classificam-se os usurios em categoria, podendo a partir de ento possibilitar ao usurio uma viso personalizada do contedo do site, apresentando apenas aquilo que lhe de maior interesse. Gesto de busca Um mecanismo de busca em um site de comrcio electrnico que permita o acesso directo (visual) do usurio ao produto solicitado ou aos produtos que se assemelhem ao mximo s caractersticas fornecidas pelo usurio, o mecanismo pode ser da prpria empresa montadora do website, ou personalizado de outras empresas. Gesto de contedo e catlogo O software de gesto de contedo auxilia as empresas de comrcio electrnico a desenvolver, criar, entregar, actualizar e arquivar dados de textos e informaes de multimdia em websites de comrcio electrnico [OBrien04]. Este software funciona em conjunto com as ferramentas de criao de perfis, citadas anteriormente, que so utilizadas para personalizar o contedo das pginas da web vistas por usurios individuais. Notificao de evento Um tipo de sistema que tem como objectivo notificar clientes, fornecedores, funcionrios e outros envolvidos no processo, sobre eventos que possam prejudic-los em uma transaco atravs de mensagens electrnicas auxiliados pelas ferramentas de criao de perfis. Um exemplo da utilizao deste recurso quando um usurio efectua uma compra em um website de comrcio electrnico e notificado atravs de um e-mail contendo uma cpia do pedido realizado pelo mesmo. A partir de ento, recebe constantemente notificaes sobre qualquer mudana na disponibilidade do produto ou na situao da remessa e, por fim ser novamente notificado atravs de outro e-mail, contendo informao referente ao sucesso no envio de produto que foi comprado. Pagamento electrnico Os processos de pagamento electrnico so complexos devido variedade de formas de pagamentos que so apresentadas aos usurios como boleto bancrio, depsito em conta, pagamento contra-entrega atravs dos correios, entre outros. Salienta-se que o carto de crdito a forma mais comum dentre as formas de pagamento online. Desvantagens Entre as maiores desvantagens podemos notveis podemos destacar as seguintes:

Por: Eng Miguel Sousa

E-Commerce 14
Falta de informao sobre informtica pois muitas no conseguem se conectar a internet, ou simplesmente no tm condies financeiras de ter um computador, ou de pagar por um acesso a internet; Conflito de canal entre revendedores e comerciantes temem que com o contado directo entre empresa e consumidor cause prejuzos para as partes envolvidas na negociao, este factor deve ser analisado de forma a prever tal conflito, ou a medida que o conflito acontea, preciso existir um plano de aco para ser tomado para que a situao seja amenizada de forma a no trazer prejuzos a empresa e/ou parceiros envolvidos; Competio: da mesma forma que se tem vantagem de se comercializar em qualquer lugar do mundo, a competio que at ento era local agora se torna mundial; Direitos autorias: uma vez publicada a informao na Internet, torna-se fcil sua cpia, um exemplo tpico para este caso a duplicao de CDs de udio (a quantidade de arquivos MP3 disponveis na Internet alta); Aceitao do cliente: as empresas tm receio se os consumidores iro aceitar essa nova forma de negcio. Neste caso necessrio saber se os consumidores j esto conectados a Internet e alm disso oferecer servios adicionais para que os consumidores sejam atrados para a utilizao do novo canal de comunicao; Aspectos legais: no existe uma estrutura legal a nvel mundial; Lealdade: pelo fato da procura aos produtos ser mais rpida e fcil, os consumidores no garantem lealdade ao seu vendedor; Preo: os preos podem diminuir visto que o custo pode ser reduzido, mas o diferencial os servios prestados aos consumidores; Segurana: a segurana algo muito importante e pode se tornar uma barreira tanto para consumidores quanto para parceiros. necessrio garantir atravs de certificados que as informaes esto trafegando pela rede sem adulterao dos dados; Servio: muito mais fcil e rpido comparar os produtos de uma empresa com a outra. O servio prestado pela empresa pode ser o grande diferencial e necessrio investir neste ponto; Viabilidade: muitas empresas esto inseguras no investimento que deve ser feito para a concretizao do comrcio electrnico em virtude das consequncias que este tipo de negcio pode acarretar para ela; Barreiras do usurio: o lado dos consumidores deve ser considerado, pois o mesmo ter um custo de acesso a essa nova forma de negcio, a tecnologia est em constantes avanos haver sempre a aquisio de novas mquinas, e a incerteza sobre a nova economia alm do tempo necessrio para o aprendizado da nova forma de negcio. Forte dependncia das tecnologias da informao e da comunicao (TIC); Insuficincia de legislao que regule adequadamente as novas actividades do comrcio electrnico, quer ao nvel nacional, quer ao nvel internacional; Cultura de mercado avessa s formas electrnicas de comrcio (os clientes no poderem tocar ou experimentar os produtos); A perda de privacidade dos utilizadores, a perda de identidade cultural e econmica das regies e pases e insegurana nas transaces etc. Apesar das dificuldades que se tm no comrcio electrnico muitas empresas esto investindo nessa nova forma de negcio driblando essas dificuldades, visto que algumas delas so conhecidas e podem contar com planos preventivos. A prxima seco descreve alguns tipos de negcios j existentes na Internet.

Por: Eng Miguel Sousa

E-Commerce 15

1.9 Rendimentos do E-commerce Desde 2004 os rendimentos das corporaes com os negcios electrnicos aumentaram significativamente.

Grfico 1.1- Facturamento anual no Brasil ebit: fonte FELIPINI (2005) O grfico 1.1- mostra o aumento do facturamento anual p.e. em 2004 o montante facturado com o comrcio electrnico no Brasil foi de R$ 1,75 bilho, um aumento de 47% em relao ao ano anterior. O facturando subiu de R$ 549 milhes em 2001, para uma previso de R$ 2,3 bilies neste ano (2005), o que representa um salto de 319% no perodo. Esta evoluo do facturamento est associada quantidade de pedidos efectivados, que atingiu 5,6 milhes no ano passado (2004) e que por sua vez foi impulsionada pelo grande aumento na quantidade de adeptos ao mecanismo de compra online que passou de pouco mais de 2,5 milhes no incio de 2004 para 3,25 milhes no final do mesmo ano.

Por: Eng Miguel Sousa

E-Commerce 16
Unidade II Tecnologias de Informaes e Comunicao 2.1- Internet Os actuais nmeros da rede mundial relativos ou absolutos no deixam dvidas quanto ao seu crescimento vertiginoso comparados os dados actuais aos de cinco anos atrs, percebe-se o rpido crescimento das mais diversas formas de utilizao da Internet. Em 1994, a Internet suportava cerca de dez mil redes, conectava um milho de computadores em 40 pases e alcanava diariamente cerca de 25 milhes de pessoas. Naquele ano, projectava-se para o ano de 2000 a reunio de um milho de redes, cem milhes de computadores inter conectados e cerca de um bilho de usurios directos [LYNCH94]. Em 2000 nada mais do que 50 milhes de americanos j eram usurios da Internet e a expectativa para 2003 era 70 milhes, no mundo eram 172 milhes de usurios e uma expectativa de 545 milhes em 2003. Indicador geral e esclarecedor da rede mundial, a taxa de aceitao da nova tecnologia foi aferida pela Consultoria Andersen Consulting e mostra (Tabela 2.1) quo pequeno o tempo (5 anos) para que a Internet atingisse 50 milhes de usurios nos E.U.A, quando comparado a outras tecnologias como rdio e televiso.

Tabela 2.1 Mdia at atingir 50 milhes de usurios nos U.S.A A Internet, em particular a Web, facilita a participao das empresas numa economia global, na qual, num paradoxo apenas aparente, possvel explorar nichos de mercado e dispor de oferta personalizada para cada cliente. As grandes empresas concorrem em mercados cada vez mais amplos e definem as suas estratgias e alianas numa base global. Para sectores considerados tradicionais, historicamente mais antigos, como a indstria dos moldes, dos componentes de automveis, do calado e das confeces, a acessibilidade depende cada vez menos da localizao e cada vez mais da largura de banda das comunicaes para a permuta de informao entre clientes e fornecedores. Mesmo pequenas e mdias empresas que actuam em nichos de mercado sentem cada vez mais os seus mercado como sendo global.

2.2- Marketing um processo social e gerencial pelo qual indivduos e grupos obtm o que necessitam e desejam atravs da criao, oferta e troca de produtos de valor com outros. As empresas utilizam as mdias tais como: televiso, rdio e a imprensa escrita para Por: Eng Miguel Sousa

E-Commerce 17
divulgarem a informao acerca dos seus produtos e servios. Estes meios de comunicao social, por um lado, oferecem informao limitada e, por outro, no fornecem de forma simples a possibilidade de acesso as informaes adicionais, se o cliente por alguma razo necessitar se comunicar com o fornecedor, h que faz-lo, p.e. recorrendo ao telefone, com os incmodos adicionais da decorrentes. A Internet, ento, surge como possuidora de um enorme potencial para resolver estes problemas. Existem variados campos em que a Internet pode servir como excelente instrumento integrado de negcios, reduzindo os tempos de mediao e facilitando o acesso a informaes adicionais. Pode-se mesmo afirmar que o potencial da Internet resulta da capacidade de promover comunicaes interactivas. O primeiro grande diferencial que a Internet a nica a permitir que o processo de vendas seja atendido do princpio ao fim. O cliente pode conhecer e se informar sobre o produto, comprar, pagar, receb-lo pelo correio e ainda obter um atendimento no ps venda, o que tende a fortalecer seu vnculo com a empresa. Logo o primeiro canal consistente para as empresas praticarem os princpios do marketing de relacionamento. 2.2.1 - Potencialidades do marketing A Internet o primeiro meio de comunicao a oferecer s empresas a possibilidade de actuarem a custo de media de massa e, ao mesmo tempo, com a direccionalidade one-toone que apenas alguns canais tradicionais como o marketing directo e a abordagem pessoal possibilitam, acreditasse que a Internet passar a ser um ambiente de elevada segurana e grande comodidade para fazer compras, sem os problemas que nos afectam no fim deste sculo. Torna-se fundamental para o sucesso destas organizaes o uso adequado das ferramentas disponveis na rede mundial, algumas das quais mostradas a seguir: WWW- dados grficos em multimdia: textos+imagens+som+vdeo = Hipermdia; Transferncia de Arquivos (FTP); Gopher; Correio Electrnico; Terminal Remoto (Telnet). Em relao
Perfil do Clientes Ferramentas

Tradicional ou directo
Procura de clientes adequados produtos da empresa No possui ferramentas de deciso aos

One- to-one
Procura-se o produto adequado para o cliente Suporte deciso, que permitem identificar e diferenciar cada cliente na base de dados, conquistam e conservam o cliente Busca de perfil

Metodologia de actuao

Consumidor Tctica Produto Papel Produo Distribuio publicidade e promoes Comunicao Economia Participantes

Competio absoluta, uniformiza os produtos e servios, num mercado em que os clientes vm e vo. Mdio Conquistador de clientes Padro Aumento do lucro Em massa Em massa Uma via Baseada na escala Todos os clientes

Individual Redentor de cliente Oferta a medida do consumidor Aumento de com nfase no cliente, por meio de fidelizao e apredizagem A medida do consumidor Individual Duas vias Baseada no mbito Clientes rentveis

Tabela 2.2 marketing tradicional vs. marketing one-to-one Fonte: Seminrio Philip Kotler.

Por: Eng Miguel Sousa

E-Commerce 18
2.2.2- Implementao do Marketing One-To-One O processo de implementao de um programa de marketing one-to-one ou de uma iniciativa de CRM importante ferramenta de gesto empresarial que atende todas as necessidades de uma empresa no seu relacionamento com o cliente, considerada como a mais nova das revolues tecnolgicas) inclui uma srie de passos. A srie hoje mais utilizada aquela indicada por [PEPPERS & ROGERS97], composta de quatro etapas fundamentais: identificar, diferenciar, interagir e personalizar. Identificao: consiste em distinguir os clientes individualmente, em detalhes, e ser capaz de reconhec-los em todos os pontos de contacto, em todas as formas de mensagem, ao longo de todas as linhas de produtos, em todos os locais e em todas as divises; Diferenciao: significa categorizar os clientes da empresa por suas diferentes necessidades. Isso pode ser feito de duas formas: pelo nvel de valor para sua empresa e pelas necessidades que tm de produtos e servios de sua empresa; Interaco: esta etapa est intimamente ligada de diferenciao e de personalizao. Alm de saber como as necessidades de seus clientes mudam, necessrio um processo de utilizao dos feedbacks interactivos de um cliente em particular para que seja possvel deduzir quais so as necessidades especficas daquele cliente. Essa interaco com o cliente devese estabelecer de forma contextualizada. Assim, por exemplo, uma nova conversa deve iniciar-se onde a ltima terminou, no importando h quanto tempo ocorreu ou por que meio ocorreu (call-center, Web, ou no escritrio do cliente); Personalizao: significa a capacidade de a empresa tratar um cliente particular de forma diferente, de acordo com o que aquele cliente informou durante uma interaco com a rea de vendas ou de marketing. Isso tem sido conseguido pelo processo denominado personalizao em massa de um produto ou a personalizao das opes oferecidas em volta do produto criao de uma variedade de produtos altamente especficos a partir de componentes distintos ou mdulos. Embora essas fases sejam indispensveis, existem mais trs factores de sucesso no marketing one-to-one: Uma interface eficiente, em que grafismo e facilidade de uso permitem a fidelizao do usurio; A memorizao das especificaes de cada cliente; A conciliao da produo com os seus desejos, que tero sido anteriormente formulados e memorizados. No final, os clientes sero identificados de forma individual, diferenciados consoante as suas necessidades e os valores que costumam pagar. Haver, igualmente, uma interaco entre a empresa e o cliente, mais eficiente e efectiva o que poder permitir que sejam rentabilizados o que se considera serem os melhores aspectos da empresa. Por exemplo para preparar a chegada de um dos seus ltimos modelos de carros a Portugal, a Mercedes - Benz recorreu ao marketing one-to-one e s ferramentas de apoio deciso. Durante um ano, foi apresentado a alguns "eleitos" o Classe A, antecedendo a

Por: Eng Miguel Sousa

E-Commerce 19
sua introduo no mercado. Na base de dados da Mercedes foram definidos os seguintes parmetros: descobrir os nomes de pessoas que j tivessem visitado vrios stands da marca, os participantes em eventos sociais e desportivos, os clientes da Mercedes que tinham mais de um carro, as personalidades dentro das reas da poltica, moda e cinema que gostassem de carros, e jornalistas. Foram seleccionados 10.043 nomes. A partir da, durante um ano, foram enviadas cartas aos escolhidos, nas pocas do Natal, da Pscoa, do Vero e at nas respectivas datas de aniversrio de cada cliente. Essas cartas acabavam sempre por referir chegada breve do Classe A e aos atributos do veculo. Os primeiros contactos escritos ofereciam uma fita cassete de vdeo sobre o veculo em troca de um telefonema para uma linha gratuita por parte das pessoas escolhidas para a mailing list. Destas, 26% telefonaram. Os segundos contactos ofereciam brindes gratuitos em troca do telefonema. Responderam 24% dos contactados, a quem foi proposto fazer um test drive no Classe A quando da sua chegada a Portugal. Essa tcnica permitiu estabelecer um contacto mais directo com os clientes e facilitar a percepo de quem estaria realmente interessado em comprar o carro, atravs da utilizao conjunta do marketing one-to-one e das ferramentas de suporte deciso. 2.3- Logstica Uma primeira noo que surge mente reporta s diversas actividades destinadas a ajudar o desempenho militar durante a guerra relativamente as actividades como armazenamento, transporte, construo, evacuao, hospitalizao, instruo e adestramento, dentre outras. Antes mesmo que se aprofunde nos diversos conceitos, cumpre-se assinalar a existncia de vrias palavras e expresses comummente usadas como sinnimas de logstica, induzindo a mais confuso e dificultando mais e mais o discernimento. Assim, para descrever a logstica, tm-se usado ttulos como logstica empresarial, gerenciamento de logstica de material, gerenciamento de materiais, suprimento de materiais, logstica de distribuio, distribuio fsica, logstica de marketing, logstica inbound, logstica total, suply chain manegement, dentre outros. [BOWERSOX 96] que a logstica inclui todas as actividades para movimentar produtos e informao para, de, e entre membros de uma cadeia de suprimento. [Council 91] conjunto integrado de actividades, fluxo de materiais e informaes, disponibilizao de bens e servios no tempo e no espao, e requisitos do cliente, so caractersticas que atravessam todos os conceitos e cujo entendimento considerado pacfico por aqueles que se dedicam ao estudo do assunto. Qualquer que seja a definio que se empreste ao termo, certo que a logstica, ao facilitar o processo produtivo e as operaes de marketing, satisfaz aos requisitos do cliente, e cria valor para este ao menor custo. 2.3.1- Suply chain manegement Representa sua integrao externa, pois suas actividades abrangem os fornecedores e o cliente final. Porm, este conceito ainda muito mais abrangente, no se limitando a simples extenso da logstica integrada, uma vez que trata do fluxo de materiais e informaes dentro (integrao das diferentes funes) e fora (estabelecimento de alianas estratgicas) das empresas. Actividades que no so consideradas funes

Por: Eng Miguel Sousa

E-Commerce 20
tradicionais da logstica, fazem parte do conceito de Supply Chain Management, tais como compras e desenvolvimento de fornecedores. A cadeia de suprimento envolve participantes de duas ordens: primrios e especializados[BOWERSOX 96]: Os participantes primrios so as empresas que detm a maior parte dos activos do negcio e assumem outros aspectos significativos do risco financeiro, como por exemplo, fabricantes, grossistas e retalhistas. De outra banda, os participantes ditos especializados desenvolvem servios essenciais para os primrios contra remunerao, limitando portanto seu risco no negcio, a exemplo de transportadores, armazenadores, montadores, seguradores e consultores. Em sntese, o conceito de Supply Chain Management representa uma viso de integrao entre funes e empresas ao longo da cadeia. De acordo com [BOWERSOX 96], a cadeia de suprimento fornece a estrutura necessria para a empresa e seus fornecedores, juntos, levarem bens, servios e informao de forma eficiente ao consumidor final. 2.4- A Logstica e as exigncias do CE

Em especial, para fazer frente ao comrcio B2C, as empresas havero de desenvolver sistemas logsticos especficos. As habilidades tradicionais da logstica j no respondem s demandas desse novo comrcio. Enorme quantidade de pedidos, nmero pequeno de itens, individualidade de itens, alto ndice de devoluo, problemas alfandegrios, so alguns dos desafios a serem vencidos pelas empresas que comercializam produtos pela Internet. Em estudo sobre as restries s entregas de produtos oriundos do comrcio electrnico, [FLEURY & MONTEIRO00] estabelecem distines entre a logstica tradicional e a logstica do e-commerce, mostradas na tabela 3. Ao mesmo tempo, propem um novo tipo de arranjo de sistema logstico para enfrentar as restries impostas pelo comrcio na rede mundial: A empresa de e-commerce, responsvel pela seleco, compra e venda das mercadorias; Um operador logstico especializado, responsvel pelo atendimento do pedido (fulfillment), Uma empresa de courier ou entrega expressa, responsvel pela actividade de entrega fsica.

Por: Eng Miguel Sousa

E-Commerce 21

Tabela 2.3- Logstica Tradicional Vs. E-commerce fonte:

Baseados em pesquisa e experincia, os autores do estudo recm citado afirmam que a maior restrio do e-commerce no se encontra na actividade de entrega fsica porta a porta, como se levado a pensar, mas sim na actividade de fulfillmente, ou atendimento do pedido, que concerne ao processamento do pedido, a gesto do stock, a coordenao com os fornecedores e a separao e embalagem das mercadorias. Os principais problemas verificados nesta etapa, ainda segundo os autores, so de ordem informacional: dificuldade com a concluso da transaco financeira, dificuldades em se conseguir o status do pedido e erros na transcrio das informaes de endereamento (nome do destinatrio, cidade, CEP). Tambm foram verificados problemas relacionados indisponibilidade de produtos e erros de picking.

3.5- Desafio da entrega do produto O Wal-Mart uma das maiores redes grossista do mundo, possui cerca de 5.000 fornecedores, 3.000 lojas nos EUA e detm um dos mais sofisticados sistemas de gesto de stocks e distribuio do mercado. No natal de 1999, realizou milhares de vendas em seu site de comrcio electrnico e causou no consumidor a expectativa de receber suas encomendas antes do dia 25 de Dezembro. No entanto, as entregas no se confirmaram. Na segunda semana de Dezembro anunciou aos seus clientes que no conseguiria garantir as entregas das encomendas feitas na Internet at o Natal conforme prometido, Por: Eng Miguel Sousa

E-Commerce 22
a despeito das prvias confirmaes dos pedidos. At este acontecimento, os assuntos mais discutidos nas revistas especializadas em TI eram a escalabilidade e a segurana dos sistemas de CE. Efectivamente, o portal do Wal-Mart teve, naquela oportunidade, ptima escalabilidade e nenhum caso envolvendo segurana nas translaes foi registrado. Afinal, em que ponto erraram os executivos de uma das maiores e mais conceituadas redes grossista mundiais ao no realizarem a tempo as entregas prometidas? Atender as vendas no armazm do grossista no significa chegar o produto na casa de cada cliente, o erro deveu-se a aspectos logsticos. Em contraste com o comrcio electrnico emergente, o comrcio tradicional grossista comporta a presena fsica do cliente na loja, a escolha do produto, a finalizao do pedido no caixa e o transporte, pelo prprio cliente e s suas custas, dos produtos at suas residncias. O que se constata como desafio do comrcio electrnico que a mais moderna tecnologia da informao obrigada a conviver com as mais antigas habilidades logsticas, quais sejam, armazenar e gerir stocks, manusear produtos e pedidos, separar produtos por embalagens individuais, entreg-los no prazo prometido e no lugar requisitado pelo cliente. Aparentemente isso leva a pensar que o factor mais importante requisitado pelo cliente seja a rapidez na entrega do produto. Porm, pesquisas revelam que mais importante do que a agilidade na entrega a capacidade de as empresas procederem entrega no local e no prazo combinados, com pouca margem de erro. A esse conceito denomina-se delivery-on-time, ou DOT, concernente seguinte premissa: para um cliente receber um produto mais rapidamente, um custo maior haver de lhe ser cobrado em contrapartida. Ao cliente interessa, em maior medida, receber os produtos ao menor custo, no horrio estipulado, nem muito antes nem muito depois [SILVA00]. Previso da Demanda

Pedido do Cliente

Verificao de Stocks

Verificao Prog. de Produo

Propor Prazos

Verificar disponibilidade logstica

Propor Prazos

Comprometer Pedido Executar entrega

Venda Permitida

Comprometer Finanas

Figura 2.1 ciclo do pedido e entrega

Por: Eng Miguel Sousa

E-Commerce 23

A figura 2.1 mostra o ciclo de pedido e entrega do produto. A disponibilidade do produto compreende stocks e inventrios finalizados nas vrias firmas que abastecem o fornecedor, de molde a garantir a presena fsica do produto, antes de iniciar um processo de distribuio para o cliente. O inventrio deve ser verificado desde os stocks de fbrica at os centros de distribuio do fornecedor. Procedimentos 1. Caso no haja registro do produto disponvel em inventrio, acto contnuo, deve ser verificada a disponibilidade de produo no prazo requerido pelo pedido. Nessa oportunidade, impe-se a utilizao de um sistema para programar a produo, p.e. MRP (Material Resource Planning). 1.1No havendo disponibilidade de produo que atenda data requisitada pelo cliente, deve o sistema informar data alternativa vivel para manufactura do produto, informao a ser repassada em tempo ao cliente. Nesse passo, faz-se mister que a empresa possua um sistema de gesto que possibilite tal verificao e subsequente transmisso da informao ao cliente t.c. ERP (Enterprise Resource Planning); Se o produto encontra-se disponvel, ou ainda, se o sistema de produo permite a sua disponibilizao em certa data, uma outra verificao necessita ser feita para se saber a viabilizao da entrega do pedido. Aqui se insere a logstica, como meio de, dada a escassez de recursos, permitir a entrega de determinado bem em funo do local de origem, do tipo de produto (perecvel, frgil, perigoso, etc.), da embalagem (volume e peso), do local de destino, prazo, dentre outros t.c. DRP (Distribuition Requirement Planning).

1.2-

Por fim, a verificao financeira, consistente em se analisar o custo/benefcio da entrega. possvel, circunstancialmente, que as condies de contorno do pedido (distncias, tipo do produto, volume, peso, prazo) levem a situao de tornar invivel economicamente a disponibilizao do produto ao tempo e local requeridos. Vale dizer, em determinadas situaes, o cliente pode no estar disposto a pagar o quantum para ter o bem na porta de sua casa, e assim inviabilizar, por bvio, a transaco. A inter-relao entre os diversos sistemas auxiliares e o e-commerce pode ser ilustrada na figura 2.2

Por: Eng Miguel Sousa

E-Commerce 24

Figura 2.2 inter-relaes do e-commerce com sistemas auxiliares O fornecedor, fechando o ciclo do pedido, deve ser capaz de verificar a viabilidade da entrega do produto nas quatro reas (stock, produo, logstica e financeira) e quanto tempo, levar as informaes directamente ao cliente, confirmando ou propondo data alternativa para entrega.

2.6- Desenvolvimento Sistmico O ciclo de vida de uma pequena empresa baseada na web apresenta quatro estgios fundamentais [costa01]: desenvolvimento; Crescimento; Organizao e Consolidao.

Desenvol.

Crescimento

Organizao

Consolidao

Figura 2.3 Ciclo de vida de uma pequena empresa No desenvolvimento acontece a criao do produto a ser lanado no mercado e pode levar de dois a seis meses, os custos esto ligados a salrios dos desenvolvedores sem expectativas de lucros neste perodo. O crescimento ocorre no momento em que os rendimentos comeam a fluir e financiamentos so usados para a contratao de novos colaboradores. Na fase de organizao os custos comeam a se igualar aos rendimentos. Ao fim do ciclo a consolidao quando a empresa se torna uma organizao real com estrutura fsica e apresenta lucratividade. Por: Eng Miguel Sousa

E-Commerce 25

A engenharia de software de modo geral pode ajudar a organizar os processos de desenvolvimento de um sistema a partir de trs grandes fases: Definio do sistema: o profissional ou a equipa encarregada do desenvolvimento identificam as informaes que sero manipuladas, as funes a serem processadas, o nvel de desempenho desejado, a interface que deve ser oferecida, as restries do projecto e o critrio da avaliao. Esta fase subdividese ainda em trs tarefas principais: anlise e definio do sistema, planeamento do projecto e anlise de requisitos; Fase do desenvolvimento: est associado a implementao, deve-se considerar aspectos como arquitectura de software, estruturas de dados, os procedimentos a serem implementados, o hardware que ser utilizado, a segurana e interaces. Ela tambm pode ser organizada em trs etapas principais: projecto de software; Codificao e Testes; Manuteno: comea a partir da concluso do sistema, e est caracterizada pela realizao de alteraes de natureza diversas, seja para corrigir erros, incluir novas funcionalidades ao sistema ou novas configuraes de Hardware, as actividades realizadas nessa fase podem ser divididas em: correces ou manutenes correctivas, adaptao ou manuteno adaptativa, melhoramento funcional ou manuteno perspectiva. 2.7- Ferramentas Tecnolgicas Algumas ferramentas so tradicionais mas que foram expandidos com os avanos tecnolgicos e praticas mercadologicas.

2.7.1- MRP (Manufacturing Resources Planning) Sistemas de Clculo das Necessidades de Materiais (somente materiais), tratava-se do cadastramento da estrutura de determinado produto (tambm conhecida como rvore de produto), que era composta da exploso de seus componentes, sub-componentes em diversos nveis at (excepto para itens comprados prontos) a matria-prima, caso fosse transformada na mesma empresa. Posteriormente evoluiu para MRP II e faz clculo de necessidades, uma tcnica de gesto que permite o clculo, viabilizado pelo uso de computador, das quantidades e dos momentos em que so necessrios os recursos de manufactura (materiais, pessoas, equipamentos, entre outros), para que se cumpram os programas de entrega de produtos, com um mnimo de formao de stock. O clculo de necessidades dos componentes feito a partir das necessidades dos produtos finais. Sistema integrado de planeamento e programao de produo, baseado no uso de pacotes de computador. Estes pacotes so estruturados de forma modular. Os fornecedores de software oferecem, em seus produtos, diversos mdulos que podem variar em especializao e nmero. Entretanto, h alguns mdulos que se encontram presentes na maioria dos pacotes. Os principais so: Mdulo de planeamento-mestre de produo (MPS): a partir de informaes de entrada resultantes da funo de gesto da demanda da empresa, assim como previso de vendas e pedidos em carteira, o mdulo auxilia o usurio nas decises referentes ao planeamento das quantidades de itens de demanda

Por: Eng Miguel Sousa

E-Commerce 26
independente (sejam produtos finais ou peas de reposio) a serem produzidas e nveis de stocks a serem mantidos. Este planeamento de produtos, por um mecanismo chamado rough-cut capacity planning, que avalia, em termos aproximados se, em princpio, o plano de materiais proposto vivel; Mdulo de clculo das necessidades de materiais (MRP): A partir do resultado do planeamento mestre, ou seja, a partir do programa-mestre proposto no mdulo anterior, o MRP calcula, explodindo as necessidades de produtos em necessidades de compra e de produo de itens componentes, de forma a cumprir o plano mestre e, ao mesmo tempo, minimizar a formao de stocks. O sistema faz isso programando ordens de compra e produo para o momento mais tarde possvel, dado que no haja comprometimento do cumprimento dos prazos de entrega das ordens; Mdulo de clculo de necessidades de capacidade (CRP): a partir do resultado da exploso dos produtos em itens componentes e a partir de dados cadastrais sobre os centros produtivos e suas capacidades produtivas, os roteiros de produo dos itens e sobre o consumo de recursos por operao, o CRP calcula as necessidades de capacidade produtiva para cumprir o plano de materiais. Comparando a necessidade ao longo do tempo, por centro produtivo, com as capacidades mximas destes centros produtivos, o CRP pode identificar possveis inviabilidades do plano de materiais submetido, assim como as futuras ocorrncias de ociosidades excessivas de recursos, sinalizando assim para que se proceda ao ajuste do plano de materiais e possivelmente at do plano-mestre para que se chegue viabilidade; Mdulo de controlo de produo (SFC): a partir de um plano de materiais vivel ao nvel do CRP, o mdulo SFC tem a preocupao de garantir seu cumprimento. O SFC vai ento carregar as ordens do prximo perodo nas mquinas segundo prioridades predefinidas e segundo uma lgica de programao finita baseada em regras de sequenciao. Vai tambm, a partir de dados realimentados no nvel da fbrica, sobre o que ocorreu, procurar tomar medidas corretivas locais (quanto re-priorizao) ou inter-mdulos, sinalizando para os mdulos de planejamento sobre possveis inviabilidades locais quanto ao cumprimento do plano original. O sistema de MRP II tem um procedimento hierrquico, com loops de realimentao, conforme descrito acima. H necessidade de os usurios definirem uma srie de parmetros de operao para o MRP II, que vo condicionar a forma com que o sistema vai planejar a produo e tambm condicionar a adequao do sistema MRP II ao sistema de produo em que ele se encontre instalado. Alguns destes parmetros so: tamanhos de lote, nveis de stock de segurana e tempos de segurana para os diversos itens, formas de processamento (net-change ou regenerativo), perodo e horizontes de planeamento, entre outros. importante que os usurios entendam as variveis envolvidas na definio destes parmetros e que os definam de forma adequada, sob pena de srios prejuzos ao desempenho do sistema. 2.7.2- ERP (Enterprise Resources Planning) Grande parte das empresas actuais apresentam dois tipos de sistemas o front end e back end, estes geralmente encontram-se separados sendo imperiosa a necessidade de integra-los em formas de mdulos para estruturar o negcio, a ERP faz esta integrao de maneira simples, dinmica e electrnica de todos os processos operacionais da

Por: Eng Miguel Sousa

E-Commerce 27
empresa, o que evita qualquer reentrada de dados, as informaes so enviadas a todos os departamentos de forma instantneo o que agiliza todos os processos dentro da organizao, a integrao exige um ajuste disciplinar dentro das organizaes no sector grossista por ser uma rea bastante dinmica e com actividades pouco estruturadas onde se pode comprar pagar e receber de diversas maneiras. Para a implementao desses sistemas preciso arrumar os processos e disciplinar os departamentos eliminando as perdas com o controlo interno e reeducando os funcionrios para o trabalho. um sistema Integrado de Gesto que engloba vrios outros sistemas como o MRP II, Gesto Financeiro, Recursos Humanos, CRM e o sistema de Gesto da Qualidade (que tambm tem vrios sub-sistemas interessantes). Com o EDI (Electronic Data Interchanging) possvel que o sistema integrado de uma empresa "converse" com o sistema de outra, o que de certa forma e com certos limites no deixa de ser uma integrao supra-organizacional, ou seja comeamos a conversa com um sistema que atendia uma parte de uma necessidade de uma rea de uma empresa e a evoluo foi nos trazendo integraes em nveis cada vez mais agregados que hoje ultrapassam os limites de apenas uma organizao para interagir com seus clientes e fornecedores. 2.7.3- O CRM - Customer Relationship Management Regis McKenna, e seu livro "Marketing de Relacionamento", mudou o foco do interesse em Marketing para a relao entre o comprador e o vendedor. Outras "ondas" aconteceram em Marketing, cada uma a seu tempo, com diferentes nfases: marketing mix, market share, segmentao, etc.. Depois da mxima ter sido, por muito tempo, "vender o mximo possvel, para a maior quantidade de pessoas" (consumo de massa), houve uma evoluo histrica para o conceito de "vender certo para as pessoas certas" (o marketing de nicho). A nfase actual no relacionamento com os clientes mais um passo nessa direco. Gesto de relacionamento com clientes tem tudo a ver com customizao de massa, segundo o modelo de Joseph Pine, em seu livro "Mass Customization" (1993), em que ele prope um modelo de "estabilidade dinmica de processos x produtos". A estratgia competir por nichos cada vez mais especficos de mercado, explorando oportunidades individualizadas, cada uma de pequena escala em si, mas numa abrangncia ampla. Diferenciao de atendimento s necessidades do consumidor passa a ser cada vez mais crtico. Para isso preciso conhecer os clientes, suas preferncias, seus hbitos de consumo, seus problemas, enfim, sua histria. Para a empresa, s assim pode-se entender verdadeiramente quanto cada cliente custa, o que cada um gera de negcios, qual cliente compra o que. Para o cliente, isto permite um atendimento realmente personalizado, de acordo com suas reais necessidades. Esse conhecimento sobre o cliente - uma bvia vantagem competitiva - no pode ser obtido pelos processos tradicionais de venda, do tipo "publicidade-venda-entrega" puro e simples. No pode tambm ser obtido s com tecnologia, pela aquisio de hardware e software. Para que esse conhecimento sobre o cliente possa ser captado, retido, disseminado e usado pela empresa, preciso repensar estratgias, recursos humanos e processos. S a a TI entra para suportar os processos.

Por: Eng Miguel Sousa

E-Commerce 28
nesse contexto que se situa o conceito de CRM. O interesse por CRM - Customer Relationship Management - tem crescido como uma "segunda onda" de implantao de ERPs. As empresas que adoptaram ERPs (sistemas de gesto integrada), aps sua implantao e adaptao, passaram a buscar novos diferenciais competitivos em duas reas: Supply Chain, pela integrao horizontal da cadeia produtiva, inclusive abrangendo fornecedores; e CRM, pela criao de processos mais especficos para gesto das informaes sobre clientes. H uma srie de conceitos inter-relacionados com CRM, entre eles: ECR: Efficient Consumer Response: Viso abrangente da gesto de Marketing, englobando desde a antecipao dos desejos de consumo at o projeto compartilhado de novos produtos e servios, passando pelo histrico do relacionamento com os clientes. ERM: Enterprise Relationship Management: Gesto corporativa do relacionamento com clientes (CRM), parceriros (PRM) e englobando tambm a inteligncia de mercado (BI - Business Intelligence). PRM: Partner Relationship Management: Gesto do relacionamento com parceiros. BI: Business Intelligence: Conjunto de tcnicas e ferramentas para extrair informaes relevantes ao suporte deciso, a partir do conjunto de dados obtidos das operaes da empresa no seu mercado, estabelecendo padres de comportamento do cliente e antecipando tendncias. SFA: Sales Force Automation: Conjunto de processos e ferramentas de automao da fora de vendas. SCM: Supply Chain Management: Gesto global da cadeia de suprimentos, desde o pedido do cliente at a entrega do produto ou prestao do servio. Database Marketing: Conceito que abrange o planeamento de aces de marketing a partir das informaes da base de dados de clientes e prospects. Call Center: Estrutura de apoio aos clientes e prospects, baseada em recursos de telecomunicaes e sistemas de informao, usando diversos meios de comunicao, tais como telefone e e-mail. Data Mining: Tcnicas e ferramentas de software para busca e agregao de informaes em bases de dados. ERP - Enterprise Resource Planning: Sistemas de gesto integrada, normalmente abrangendo diversos processos de negcio interrelacionados. E-Business: Conceito abrangente envolvendo todas as operaes de marketing e comercializao envolvendo meios digitais, tais como Internet, extranets e meios de pagamento electrnicos. e-CRM ou CRM Virtual: Implementao do conceito de CRM atravs da Internet.

Do ponto de vista das informaes, o processo geral de CRM, embora varie na abordagem de cada fornecedor de solues, abrange as seguintes etapas e actividades: Pesquisa: Envolve a captao a priori de informaes sobre o segmento de interesse, seja por corte geogrfico, etnogrfico, etc.. As fontes usadas neste

Por: Eng Miguel Sousa

E-Commerce 29
ponto so em geral externas organizao. H empresas especializadas (Datafolha, Ibope, etc.) e agncias de publicidade especializadas (ex. Nielsen), alm da prpria mdia que poder ser usada directamente, em muitos casos. Planeamento: Envolve o planeamento das informaes a serem captadas, definio das mdias a serem usadas e respectivos processos de negcio, planeamento de campanhas, modelagem e projecto da base de dados e das sries histricas, etc. Estmulo: No caso de uma captao activa, envolve a divulgao e promoo das oportunidades, visando a captao e/ou actualizao de informaes sobre clientes e prospects. Captao: a obteno em si dos dados, pelos processos definidos, nas mdias indicadas. Anlise: Processo de anlise das informaes obtidas segundo os diversos critrios definidos nos objectivos planejados. O resultado dessa anlise dever alimentar o processo de tomada de deciso e as estratgias de Marketing da organizao. Monitorizao: Acompanhamento das informaes sobre clientes e prospects, visando a manuteno do histrico, a orientao de campanhas, o aperfeioamento de produtos e servios, a gesto de problemas, a soluo de reclamaes, etc..

As fontes de informao normalmente utilizadas num processo de CRM so: Central de Atendimento (telefone 0 800) Central de Atendimento On Line (e-mail e site) Atendimento a clientes (balco, recepes, lojas, etc.) Sistemas de informao internos da empresa (cadastros, pagamentos, suporte, etc.) Web site (Internet) Informaes indirectas (via funcionrio) Mdia (jornais, TV, rdio, etc.) Pesquisas formais (empresas especializadas).

O conceito de CRM est no auge na mdia especializada. O mercado tem se movimentado, com os grandes players (IBM, Oracle, alm das empresas de ERP em geral) partindo para a aquisio de empresas menores, especializadas em tecnologia para o CRM. Um exemplo disso a Oracle que, nos ltimos 2 anos, adquiriu 12 diferentes empresas do sector. Outro a Peoplesoft que adquiriu recentemente a Vantive, empresa especializada em CRM. H muita formao de parcerias, principalmente de empresas de ERP com fornecedores de soluo de CRM (como a Consumer Voice e a Vantive), e/ou com empresas de sales force automation (como a Siebel). O mercado est aquecido e muita coisa ainda vai acontecer no rastro ps implantao de ERPs nas empresas. No Brasil, e mesmo em centros de negcios mais avanados como EUA e Europa, o conceito de CRM est ainda no incio do seu ciclo de aplicao. Este um mercado que tem atrado muitos novos players, na onda de diferenciao a partir da implantao de ERPs. No que seja obrigatrio Ter um ERP implantado para partir para uma soluo CRM. S que, com sistemas de informao desintegrados tudo fica muito mais difcil.

Por: Eng Miguel Sousa

E-Commerce 30

Mas so poucas empresas neste momento que podem afirmar que "terminaram" a implantao de seus ERPs. Todos que passaram recentemente pelo processo de implantao de um sistema de gesto integrado sabem como esse processo difcil. O verdadeiro trabalho, talvez, comece justamente quando o ERP "implantado". Uma pesquisa recente do Gartner Group sobre CRM, publicada na Developer's Magazine de maio / 2000, realizada com 600 empresas americanas, indicou alguns pontos importantes para reflexo: Nos EUA o mercado de CRM ainda no est amadurecido, com ainda algumas discrepncias no uso dos conceitos pelos diferentes fornecedores de solues. Os segmentos onde o CRM tem sido mais aplicado so seguros e bancos, onde o mercado tradicional tem se transformado num mercado de informao, essencialmente. A Internet tem sido considerada cada vez mais um componente crucial na estratgia de CRM das empresas. As funes de CRM em que os esforos tm sido mais concentrados so: helpdesk, processamento de pedidos e transaces de venda. As informaes histricas sobre o cliente e seus hbitos de consumo tm sido consideradas as mais importantes em CRM. As aplicaes de tecnologia da informao mais adoptadas tm sido: call centers, automao de vendas, database marketing e data mining.

Existem j no mercado brasileiro diversos fornecedores de solues especializados em CRM. Por exemplo: Vantive , Siebel, SAP - Oferece uma suite de aplicativos para CRM, Supply Chain e Business Intelligence, alm de um portal customizado na web (mySAP), o ABC71, o Peoplesoft, o Datasul - Trabalha em parceria com a Vantive, a Microsiga que oferece o I2 - Intelligence Internet - conjunto de ferramentas para gesto de relacionamentos via Web, alm de trabalhar com diversos parceiros: IBM, ADP, Informix, Microsoft, entre outros. Oracle - Oferece o CRM 3i, voltado inteiramente para a Web, fruto do desenvolvimento interno a partir de produtos de diversas empresas adquiridas recentemente. Estas so apenas algumas das empresas actuando no sector, e a quantidade de novos players aumenta a cada dia. No mbito do conceito de CRM, seja qual for o processo de negcio especfico ou a soluo de software adoptada, quatro pontos devero estar sempre presentes: a identificao de clientes e prospects, a diferenciao desses clientes e prospects por suas caractersticas, a interaco estruturada com eles e a personalizao do atendimento. E, para a maioria das empresas, ainda h um longo caminho a ser percorrido em cada um desses aspectos.

Por: Eng Miguel Sousa

E-Commerce 31
Unidade III- Algoritmos e Mecanismos de segurana 3.1- Introduo O primeiro passo para se falar de segurana identificar quais os principais tipos de ameaas que podem colocar a segurana em risco, a Netscape, resumiu seis principais tipos de ameaas que podem existir [GONALVES 99]: Acesso no autorizado (unauthorized access): consiste em acessar ilicitamente ou abusar de um sistema de informtica para interceptar transmisses e/ou subtrair informao relevante; Alterao de dados (data alteration): funda-se em alterar os contedos de uma transaco durante uma transmisso, tais como user names, nmeros de cartes de crdito, quantias envolvidas, etc; Monitorizao (Monitoring): baseia-se em espiar informaes confidenciais que so trocadas durante uma transaco; Spoofing: consiste num site falso passando por servidor de modo a acessar ilicitamente dados de potenciais clientes ou simplesmente tentando sabotar o servio prestado pelo servidor. Negao de servio (service denial): consiste na negao de acesso ao servio, ou at ao encerramento do mesmo; Repudiao (repudiation): ocorre quando uma das partes envolvidas na transaco nega que a mesma aconteceu ou foi autorizada. Em sua obra referencial, AHUJA (1997) aborda tecnologias disponveis e em pesquisa com o objectivo de proporcionar aos clientes e empresas a segurana necessria, do banco online ao dinheiro virtual. vrus, cavalo de Tria e worm: cdigos que se instalam em programas utilizados nas empresas e por clientes e, quando esses programas so executados, causam diversos tipos de problemas para os usurios dos programas hospedeiros. Para combater as crescentes ameaas, as empresas tm utilizado firewalls que consiste em barreiras electrnicas criadas atravs da juno de hardware e software, que validam e controlam o trfego de informaes que circulam pela rede, barrando assim o acesso dos usurios e programas que no possuem permisso para obter informaes dentro da empresa.

As principais consequncias da insegurana no contexto do comrcio electrnico so: Consumidores e fornecedores podem sofrer prejuzos monetrios, e at serem acusados de crimes que no cometeram, em face da interferncia de algum nos mecanismos de segurana; O clima de insegurana na Internet faz com que muitas empresas existentes (ou prestes a existirem) no adiram a negcios online, o que retarda o crescimento dos benefcios advindos da rede mundial; De igual modo, os consumidores, desconfiados, preferem no fazerem compras online, no se beneficiando dessa facilidade de compra. Portanto, necessrio que um nvel aceitvel de segurana seja atingido para que todos os usurios da Internet possam actuar: as empresas ampliando mercados; os consumidores adquirindo produtos e servios de forma cmoda.

Por: Eng Miguel Sousa

E-Commerce 32

3.2- Mecanismos de Segurana Basicamente, refere-se a tcnicas que asseguram que dados armazenados num computador ou transferncia de mensagens no sejam acessados (lidos) ou comprometidos. A maioria das medidas de segurana envolve encriptao de dados e passwords. A encriptao, ou cifragem, a transformao de dados para uma forma ilegvel e no acessvel a menos que se tenha o respectivo mecanismo de decifragem. A password uma palavra ou frase secreta que possibilita a um usurio o acesso a um determinado programa ou sistema. Alm destas medidas, convm referir-se aos protocolos de segurana, baseados em algoritmos de encriptao, e s barreiras fsicas (ex.: firewalls). Como mecanismos de segurana no comrcio electrnico podem ser citados os seguintes: Barreiras fsicas (firewall); Criptografia de chave nica; Criptografia de chave pblica; Protocolos (regras) de autenticao; Certificados digitais; Assinaturas digitais; Selos digitais. Os principais elementos chaves na segurana tanto nas transaces como na comunicao via Internet so: Privacidade: consiste em manter a informao inacessvel a usurios no autorizados. Normalmente. Actualmente, as maiores empresas presentes na Internet procuram criar e divulgar amplamente suas polticas de privacidade, cujo objectivo garantir que dados pessoais dos no sejam utilizados sem seu consentimento. Por exemplo, a IBM possui poltica de privacidade amplamente divulgada a todos os seus funcionrios e clientes e se encontra exposta no seguinte endereo Web (http://www.ibm.com/privacy). Autenticao: O processo de autenticao de usurios, responsvel por determinar com quem se est a comunicar, antes de se revelar dados confidenciais ou se fechar qualquer negcio. Tradicionalmente, os sistemas validam um usurio atravs de sua senha, que fica armazenada no arquivo passwd. Como de se imaginar, a senha gravada no passwd no est em texto claro, na verdade cifrada por meio de uma funo unidirecional (que no pode ser invertida). Como no apenas as senhas dos usurios, mas tambm seus dados bsicos (userid, homedir, etc.) esto armazenados no arquivo passwd, e estes so passivamente utilizados pelos aplicativos, o arquivo no possui e no deve possuir nenhum atributo que impea os usurios de lerem seu contedo. Desta forma, tambm ficam expostas as senhas criptografadas de todos os usurios. At alguns anos atrs, face impossibilidade de inverter a funo de ciframento das senhas e principalmente devido ao limitado desempenho dos computadores, o que inviabilizava buscas exaustivas de senhas, este mecanismo de criptografia e armazenamento de senhas era seguro. Actualmente, o grande desempenho dos novos microprocessadores e as redes de computadores permitem que vrios deles possam estar interagindo na busca de senhas. Assim, o sistema que apenas utiliza-se do mecanismo convencional de senhas tornou-se vulnervel, sendo um srio risco segurana do sistema. Os dois mais conhecidos programas de domnio pblico, que tm por objectivo quebrar senhas, so o "Crack" e o "John the Ripper". Ambos actuam de forma similar, exaustivamente buscando por palavras de dicionrio, ou ainda cadeias de dgitos/letras que, cifrados, coincidam com alguma das senhas armazenadas no arquivo passwd. Quando isto ocorre, significa que a

Por: Eng Miguel Sousa

E-Commerce 33
senha de algum usurio foi encontrada. Este tipo de busca normalmente primeiro encontra as senhas tidas como triviais (palavras e datas) para em seguida, aps alguns dias de processamento, tambm encontrar senhas algo mais complexas. Autorizao: o processo de permitir ou negar acesso a um usurio a um ou mais recursos existentes numa rede. Nos sistemas de segurana, a autenticao distinta de autorizao, que o processo de atribuir a indivduos o tipo de acesso a um sistema baseado na sua identidade A maioria dos sistemas de segurana baseada em duas etapas. A primeira etapa a autenticao, que assegura que o usurio quem afirma ser. A segunda etapa a autorizao, que concede a um usurio acesso a recursos de uma rede com base na sua identidade. No-repudiao: Serve para provar (por meio de assinaturas digitais) que, por exemplo, um consumidor pediu a um fornecedor, X artigos a um preo Y por cada. Mesmo que mais tarde o consumidor afirme, no ato da entrega, que encomendou menos artigos que a quantidade X, ou que cada artigo tinha um preo inferior a Y, o fornecedor serve-se dessa prova para que o consumidor no recuse a encomenda. Convm referir que pedidos falsos, enviados por algum com intenes maliciosas, so ignorados, uma vez que preciso a autenticao. As assinaturas digitais so uma componente importante na maioria dos mecanismos de autenticao. Consistem dum cdigo digital que pode ser enviado juntamente com uma mensagem electrnica que identifica de uma forma nica o usurio que enviou essa mesma mensagem. As assinaturas digitais devem ser encriptadas de forma a que ningum consiga falsific-las. Integridade: sempre que se quer que uma mensagem no seja alterada. Refere-se portanto integridade da informao que pode ser comprometida acidentalmente (erros humanos quando os dados so inseridos, erros de transmisso entre um computador e outro, vrus, bugs, etc.). Contudo, no comrcio electrnico, as situaes a serem evitadas so aquelas em que pessoas mal intencionadas (ex.: hackers) comprometam deliberadamente a integridade das mensagens, por benefcio prprio, para lesar algum, ou simplesmente para se promoverem. O conceito de integridade dos dados no novo. H alguns anos a generalidade dos sistemas de transmisso era analgica o que implicava uma maior taxa de erros durante a transmisso em relao aos sistemas digitais hoje mais utilizados. Para se detectarem estes erros, os protocolos de mais baixo nvel comearam a implementar um sistema de deteco de erros. Este sistema passava por incluir na mensagem um nmero, o checksum, que era obtido a partir de determinadas operaes aplicadas prpria mensagem. Este nmero era difundido juntamente com a mensagem e ao chegar ao receptor as mesmas operaes eram efectuadas e o nmero resultante comparado com o checksum. Este tipo de deteco foi adaptado para protocolos de mais alto nvel de modo a garantir a integridade das mensagens. Obviamente que a complexidade aumentou, uma vez que neste caso o elemento que poder introduzir erro normalmente poderia alterar tambm o valor da verificao de modo a no ser detectado qualquer erro, o que seria muito difcil de acontecer para os erros de transmisso. A esse nvel, o checksum designa-se por message digest, data integrity check ou message integrity check. O message digest calculado aplicando uma funo de sentido nico ou funo de hash ao bloco de dados a transmitir. Uma funo de sentido nico produz um message digest de modo que muito difcil obter a partir dele o texto original. O funcionamento deste tipo de algoritmo esquematicamente indicado na figura 3 [NALVES 99].

Por: Eng Miguel Sousa

E-Commerce 34

Figura 3.1- Mecanismo digest 3.3- Algoritmos de Criptografia Criptografia pode ser resumida como o estudo de tcnicas e aplicaes que dependem da existncia de problemas difceis de serem solucionados. Entenda-se aqui problemas difceis como aqueles cuja soluo depende de alguma informao secreta como a decriptao de uma mensagem ou a assinatura de algum documento digital ou ainda aqueles que esto relacionados a funes de hash. Encriptao a transformao de dados em alguma forma ilegvel, com o propsito de garantir privacidade da mensagem. A decriptao o inverso: a transformao de dados ilegveis numa mensagem inteligvel. A encriptao e a decriptao utilizam uma chave secreta. Alguns algoritmos utilizam a mesma chave para encriptar e decriptar, enquanto outros utilizam chaves diferentes para estas operaes. criptografia que utiliza as mesmas chaves para encriptao e decriptao damos o nome de Simtrica; quando chaves diferentes so utilizadas, a criptografia referenciada como Assimtrica e as chaves denominadas privadas (para encriptar e/ou assinar) e pblicas (utilizadas para decriptao e verificao de assinatura). Mas a criptografia mais do que encriptao e decriptao. tambm a possibilidade de se garantir a legitimidade de assinaturas electrnicas. A criptografia prev mecanismos para a autenticao. Uma assinatura digital relaciona um documento ao possuidor de uma determinada chave privada e um timestamp digital relaciona um documento a sua criao num determinado tempo. Estes mecanismos podem ser utilizados para controlar acessos a um disco compartilhado, uma instalao de alta segurana etc. Um certificado digital um documento electrnico assinado por agente confivel, cujo propsito transferir confiana na autenticidade por ele verificada de um dado ali contido. Com algumas pequenas ferramentas possvel elaborar esquemas e protocolos que permitam o pagamento atravs de moeda electrnica. A criptografia assimtrica e as

Por: Eng Miguel Sousa

E-Commerce 35
assinaturas digitais tornam possvel a existncia do E-money porque garantem a integridade das mensagens e validam os participantes da transaco, autenticando-os. Em linhas gerais, os protocolos criptogrficos funcionam da seguinte forma: o banco e os usurios (compradores e vendedores) possuem chaves pblicas (conhecidas por todas) e chaves privadas (conhecidas apenas por seus possuidores). Eles utilizam essas chaves para encriptar/decriptar mensagens (ordens de pagamento) e tambm para assin-las, garantindo a identificao. O banco utiliza sua chave privada para assinar as ordens de pagamento e os usurios e comerciantes a validam atravs da chave pblica (amplamente divulgada). Os usurios assinam depsitos e retiradas utilizando sua chave privada e o banco utiliza a chave pblica do usurio para validar estas assinaturas. Com a garantia de que comprador, vendedor e o banco so realmente quem dizem ser, as transaces podem ento ser realizadas. Em tese encriptao o modo como so convertidos mensagens e dados para um formato ilegvel e secreto com o escopo de proteger o seu contedo. Apenas quem possuir o algoritmo de encriptao e a chave secreta poder fazer a descifragem. Por vezes, possvel descifrar. Contudo, as tcnicas modernas de encriptao so virtualmente inquebrveis. Exemplos de encriptao so a proteco de mensagens mail, informao de cartes de crdito e dados de empresas. Existem dois tipos principais de encriptao: chave nica (usa apenas uma nica chave que ambos, o emissor e o receptor, possuem) e chave pblica (que usa uma chave pblica conhecida por todos e uma chave privada que apenas quem recebe a mensagem encriptada conhece), aplicando-se a cada um dos mtodos algoritmos prprios [AHUJA97]. Os mtodos de encriptao modernos baseiam-se em duas categorias: 1) Encriptao por substituio: neste mtodo, cada letra ou grupo de letras substitudo por outra letra ou conjunto de letras. Considere o seguinte exemplo: Texto original: a b c d e f g h i j k l m n o p q r s t u v w x y z Texto encriptado: Q W E R T Y U I O P A S D F G H J K L Z X C V B NM

As letras so "disfaradas", porm a ordem preservada. Este mtodo muito vulnervel, uma vez que os ataques so facilitados pelas propriedades estatsticas das lnguas naturais. Por exemplo, a letra mais comum em Ingls o e seguido de t, o, a, n, i, etc. 2)- Encriptao por transposio diferentemente do mtodo da substituio, as letras so reordenadas mas no so disfaradas. Embora mais complexas, tambm estas so possveis de decifrar. Existem ainda outros mtodos, como One-Time Pads, em que possvel construir uma mensagem encriptada virtualmente e impossvel de ser decifrada por pessoa alheia. Basicamente, consiste em escolher aleatoriamente uma string de bits (chave) de igual tamanho ao da mensagem a enviar, e por uma funo escolha (ex.: XOR da string chave e da string da mensagem) conseguir a encriptao. Apesar da eficincia, este mtodo apresenta tambm desvantagens (ex.: impossvel memorizar a chave e o total de dados a transmitir limitado).

Por: Eng Miguel Sousa

E-Commerce 36
Ano 1976 1977 1977 1977 1978 1979 1989 1990 1990 1990 1991 1991 1993 1994 1997 1997 1997 1997 1997 1998 1998 1998 1998 Denominao exponential key exchange; Cifrador de bloco - DES (Data Encryption Standard); Entrada 64-bit block / sada 64-bit block; Chave de 56 bits; RSA criptosistema de chave pblica; Triplo DES - utiliza o DES trs vezes resultando em uma chave de 112 bits (K1+ K2 = 56+56) C=K1[!K2[K1[P]]]; Cryptographic hash algorithm MD2 (Message Digest) (Rivest); Cifrador de bloco IDEA Chave de 128 bits; Cryptographic hash algorithm MD4 (Rivest DAS/DSS Digital Signature Standard Cryptographic hash algorithm MD5 (Rivest); SHA (Secure Hash Algorithm )Cryptographic hash algorithm SHA-1 (Reviso do SHA) Cryptographic hash algorithm IPSEC protocol suite S-HTTP em documentos HTML Common Authentication Technology (12 Internet Drafts) GSS-API - Generic Security Services Public-Key Infrastructure (14 Internet Drafts); Extenso ao DNS para oferecer integridade dos dados e autenticao a aplicativos pelo uso de assinaturas criptogrficas digitais; Mtodo para armazenar chaves "Diffie-Hellman" utilizando registros de recurso DNS KEY; Don Eastlake - descrio de um mtodo para armazenar chaves DSA e assinaturas utilizando registros de recursos DNS KEY e SIG; IP Security Protocol (23 Internet Drafts Tabela 3.1- Surgimento de Algoritmos

A tabela 3.1 apresenta a cronologia da segurana em redes Ricarte & Magalhes (1999) apresenta a seguinte cronologia quantos ocorrncia dos principais factos e surgimento de mecanismos de segurana:

3.4- Protocolos para Trocas Conforme antes dito, a autenticao a forma de ser verificada a identidade de uma pessoa ser aquela que afirma ser. Assim, no caso de um impostor tentar assumir uma identidade falsa, o protocolo de autenticao deve ser capaz, no mnimo, de ignor-lo e de preferncia tomar algumas precaues defensivas. Existem no mercado alguns protocolos que tm como objectivo a realizao de trocas seguras de dados em redes tipicamente abertas, como a Internet. Os trs mais utilizados, ou pelo menos mais conhecidos so o SSL, o S-http, SET, S/MIME, Ipsec, etc. As regras de autenticao podem-se dividir nos seguintes tipos: Autenticao baseada numa chave partilhada: neste tipo de protocolo, chamados de callenge-response, duas entidades partilham uma mesma chave. Exemplo: Se um usurio X quiser fazer homebanking, ento a 1 fase que tem a

Por: Eng Miguel Sousa

E-Commerce 37
fazer a autenticao. Para tanto, X envia a sua suposta identidade ao banco, mas o banco no tem a certeza de que se trata do utilizador X ou de um impostor. O banco em seguida envia um nmero enorme aleatrio ao usurio X, pelo que o usurio X deve encriptar esse nmero de acordo com a chave partilhada que tem com o banco e envia a mensagem encriptada para o banco. Finalmente, o banco verifica que o usurio X quem afirmou ser pois encriptou correctamente de acordo com a chave partilhada. Para o usurio ter a certeza que se est relacionando com o banco, faz o processo semelhante, porm inverso. Observe-se que cada usurio tem uma chave diferente de cada um que partilha com o banco. A distribuio da chave partilhada feita usando o algoritmo Diffie-Hellman Key Exchange; Autenticao usando um centro de distribuio de chaves (KDC): na comunicao com elevado nmero de pessoas (ex.: com muitos bancos), h necessidade de muitas chaves partilhadas, o que incmodo. Neste tipo de protocolo elimina-se essa desvantagem, uma vez que se faz uso de uma KDC (Key Distribution Center) de confiana. Neste modelo, cada usurio apenas possui uma nica chave partilhada com a KDC. Autenticao e a gesto da chave de sesso so "preocupaes" da KDC; Autenticao usando Kerberos: desenvolvido pelo (M.I.T.) Massachusetts Institute of Technology, funciona por atribuio de uma nica chave, chamada de ticket, a cada usurio que se liga a uma rede. Foi designado para permitir a usurios acessar recursos de rede de uma forma segura; Autenticao usando Criptografia de chave pblica Neste mtodo usa-se a criptografia de chave pblica para autenticao. 3.4.1- Secure Electronic Transaction ( SET) um padro que permite transaces seguras de carto de crdito via Internet. O SET tem sido apoiado virtualmente por todos as empresas interessadas no comrcio electrnico, incluindo Microsoft, Netscape, Visa e Mastercard. O protocolo SET garante a confidencialidade da informao pelo uso de encriptao das mensagens. Utilizando assinaturas digitais, o SET garante tambm a integridade dos dados, ou seja, garante que o contedo da mensagem no modificado durante a transmisso entre o transmissor e o receptor. Publicado em Fevereiro de 1996, o protocolo SET resulta da unio de esforos entre a Mastercard e a Visa, coma colaborao da GTE, IBM, Netscape, Microsoft, SAIC, Terisa e Verisign. Uma compra utilizando o protocolo SET segue os seguintes passos: O cliente titular de um carto de crdito selecciona a mercadoria que pretende adquirir; Ao cliente apresentada uma ordem de compra, incluindo a descrio da mercadoria, o seu preo e o preo total. Esta ordem de compra pode ser fornecida pelo servidor (comerciante) ou pelo software de compra existente no browser do cliente; O cliente selecciona uma forma de pagamento, por meio de e-cash, e-check ou e-credit, embora o protocolo SET seja mais voltado para o pagamento com carto de crdito; O servidor verifica a lista de itens escolhidos pelo cliente e a forma de pagamento escolhida, e o SET providencia para que o software do cliente assine digitalmente a ordem de compra e o tipo de pagamento;

Por: Eng Miguel Sousa

E-Commerce 38
O servidor pede e obtm, da instituio financeira responsvel pela emisso do carto do cliente, autorizao para proceder ao pagamento; O servidor confirma a ordem ao cliente; O servidor envia os itens ou o servio escolhidos ao cliente; O servidor requer o pagamento instituio financeira responsvel pela emisso do carto. 3.4.2- Secure Hyper Text Transfer Protocol (S_HTTP) Extenso para o HTTP suporta o envio de dados de uma forma segura pela World Wide Web (WWW). Desenvolvido pela EIT (Enterprise Integration Technologies), um protocolo da camada de aplicao Aplication Layer) providenciando segurana flexvel para transaces por HTTP. Por intermdio de um processo de negociaes entre o servidor e o cliente, uma variedade de opes de segurana e de algoritmos associados so garantidos. Este protocolo providencia autenticao, integridade, confidencialidade e certificao. Nem todos os browsers e servers suportam o S_HTTP. 3.4.3- Secure Sockets Layer ( SSL) Desenvolvido pela Netscape, agora de uso pblico, o SSL utiliza o mtodo de encriptao de chave pblica para o envio de documentos privados via Internet. Este protocolo permite ao cliente e ao servidor trocar uma srie de mensagens com o intuito de negociar os parmetros de segurana da conexo. Resumidamente, apresenta as seis seguintes fases: 2. O cliente envia uma mensagem de Hello ao servidor (mensagem CLIENTHELLO). Esta mensagem inclui trs tipos de informao: o tipo de esquema de encriptao que o cliente suporta, a identificao de uma sesso anterior (se existente) assim como um conjunto de dados aleatrio para desafiar o servidor; 3. Faz se a troca de chaves (Key Exchange) entre o cliente e o servidor. No final da fase ambas as partes tm uma chave principal (Master Key) comum. O SSL verso 3 suporta trs algoritmos de troca de chaves, o RSA, o Diffie-Hellman e o Fortezza-KEA; 4. Gera-se a chave da sesso (Session Key), nesta fase que o cliente envia a chave ou as chaves ao servidor (mensagem CLIENT-SESSION-KEY); 5. Ocorre a verificao do servidor. Esta fase s utilizada quando o algoritmo RSA utilizado, o qual verifica a chave mestra assim como as outras chaves obtidas pelo servidor. Aps receber as chaves do cliente, o servidor desencriptaas utilizando a sua chave privada. Seguidamente, o servidor envia uma confirmao ao cliente respondendo ao desafio aleatrio recebido pela mensagem CLIENT-HELLO. O cliente desencripta a resposta e, se tudo conferir, iniciada uma sesso de confiana entre os dois intervenientes; 6. Servidor, pede ao cliente o certificado de autenticao (Mensagem REQUESTCERTIFICATE). O cliente responde com o seu certificado (mensagem CLIENT-CERTIFICATE), que neste caso dever ser um certificado X.509 uma vez que o nico suportado pelo SSL. S ocorre se for necessria a autenticao do cliente; 7. O cliente indica o fim da autenticao enviando a identificao da sesso como texto encriptado mensagem CLIENT-FINISHED). O servidor envia uma mensagem (mensagem SERVER-FINISHED) que inclui a identificao da

Por: Eng Miguel Sousa

E-Commerce 39
sesso encriptada com a master key. assim iniciada uma sesso segura entre os dois intervenientes. Tanto o Netscape Navigator como o Internet Explorer suportam o SSL, e muitos sites Web usam o protocolo para obter informao confidencial do usurio, como nmero de carto de crdito. Por conveno, as pginas Web que requerem a conexo SSL comeam por https, em vez de http. A principal diferena entre o SSL e o S_HTTP que o SSL cria uma conexo segura entre o cliente e um servidor, em que qualquer quantidade de dados pode ser enviada com segurana, enquanto que o S_HTTP destinado para transmitir mensagens individuais de forma segura. O SSL e S_HTTP podem ser encarados como tecnologias complementares e no como tecnologias competitivas. 3.4.4- Secure Multipurpose Internet Mail Exchange (S/MIME) Diminutivo para Secure/MIME (Multipurpose Internet Mail Exchange), uma nova verso para o protocolo MIME que suporta encriptao de mensagens, S/MIME baseado no RSA (algoritmo de chave pblica). Espera-se que o S/MIME seja largamente implementado, fazendo com que por meio do qual seja possvel a permuta segura de mail entre os usurios.

3.5- Infra-estrutura de Chave Pblica39

A ICP uma combinao de tcnicas, produtos e procedimentos que tem como principal objectivo propiciar sigilo, integridade e autenticidade dos documentos em transaces electrnicas (Internet, Intranet,...) e tem como principais componentes: funo Hash; Criptografia Assimtrica, Assinatura Digital e Certificao Digital

3.5.1- Criptografia Assimtrica A encriptao de um documento feita com o uso de um algoritmo e uma chave. O algoritmo, usando a chave, converte um documento normal em um documento cifrado.

Por: Eng Miguel Sousa

E-Commerce 40
Quando o emissor cifra um documento, o documento s pode ser decifrado pelo receptor que possuir o algoritmo de deciframento e a chave. Este processo conhecido como criptografia simtrica [1][6] porque a mesma chave deve ser utilizada pelo emissor e receptor. Assim, a chave deve ser compartilhada (fig. 1) e se uma das partes, por descuido ou no, divulgar a chave, o sigilo estar comprometido. Um outro problema da criptografia simtrica a multiplicao das chaves, uma vez que por motivo de segurana, para cada par emissor/receptor deve existir uma chave diferente.

Para resolver os problemas do compartilhamento e multiplicao das chaves, utiliza-se a criptografia assimtrica onde so geradas duas chaves, uma pblica e uma privada. Estas chaves so matematicamente relacionadas de forma que qualquer uma pode cifrar um documento mas somente qualquer outra pode decifrar, ou seja, se um documento foi cifrado com a chave privada, somente a chave pblica correspondente poder decifr-lo e vice-versa. Assim, cada pessoa que necessite realizar transaces electrnicas ter uma nica chave pblica e uma nica chave privada onde s a chave pblica deve ser compartilhada. O processo pode ser realizado da seguinte forma (fig. 2): O emissor cifra o documento usando a sua chave privada gerando, assim, um documento criptografado. O documento cifrado trafega pela Internet chegando at o receptor. Este, por sua vez, para poder interpretar o contedo, decifra-o usando a chave pblica do emissor.

Por: Eng Miguel Sousa

E-Commerce 41

A figura 2 mostra o processo de garantia a to almejada autenticidade. Uma vez que o receptor tem a chave pblica do emissor, ele tem meios de checar a identidade do emissor (veremos como isso funciona adiante, na Certificao Digital). importante observar que, neste caso, o sigilo no est garantido porque qualquer um que tenha a chave pblica do emissor, pode decifrar o documento.

A figura 3 mostra o processo de garantir o sigilo. Onde o emissor cifra o documento usando a chave pblica do receptor gerando, assim, um documento criptografado. O documento cifrado trafega pela Internet chegando at o receptor. Este, por sua vez, para poder entender o contedo, decifra-o usando a sua chave privada. O sigilo est garantido porque, neste caso, a nica chave capaz de decifrar o documento a chave privada do receptor. Assim, o sigilo est garantido mas a autenticidade no. Para resolver as duas coisas em um nico processo, podemos combinar os dois processos anteriores, mas por razes de racionalizao utilizado um novo componente da ICP, a Funo Hashing [7].

Por: Eng Miguel Sousa

E-Commerce 42
3.5.2- Funo Hashing Como componente da ICP, a funo Hashing tem por objectivo resolver duas importantes questes. Primeiro, garantir a integridade do documento recebido e segundo, agilizar a decifrao de um documento uma vez que a criptografia assimtrica embora muito eficiente na cifragem do documento muito lenta na decifrao (documentos grandes podem levar preciosos minutos para serem decifrados). A Funo Hashing, aplicada ao contedo de um documento, gera um resumo. Este resumo chamado de cdigo hash que para ser eficiente no seu propsito deve ter duas caractersticas importantes: 1) Deve ser nico para cada documento com contedo diferente e 2) deve ser tal que no seja possvel recompor o documento a partir do cdigo Hash. Com isso, j possvel perceber que, em uma transmisso electrnica, se o documento for recebido com o seu resumo, basta aplicar a funo hashing ao documento, calculando um novo cdigo Hash, e comparar o novo cdigo Hash com o cdigo hash recebido. Se forem iguais, pode-se ter a garantia de integridade, ou seja, o documento no foi violado. Basta que um nico bit seja alterado no documento para que o novo cdigo Hash seja totalmente diferente do cdigo Hash recebido. A Funo Hashing utilizada de forma isolada em uma transmisso pode no dar total garantia de integridade porque um intruso pode violar o documento, calcular e substituir o cdigo Hash. Para resolver este e os problemas anteriores, devemos juntar a criptografia assimtrica com os benefcios da Funo Hashing em um nico processo chamado Assinatura Digital. 3.5.3- Assinatura Digital A assinatura Digital um tipo de assinatura electrnica, importante no confundi-la com assinatura digitalizada., pois uma tem propsitos e caractersticas prprias. A assinatura digitalizada trabalha basicamente com captura e anlise de dados biomtricos tais como: impresso digital, ris e assinatura manuscrita. Os processos para tratamento so complexos e tm como principal propsito o controle de acesso a sistemas e ambientes. A Assinatura Digital um componente da ICP e, como tal, um processo que utiliza basicamente a criptografia assimtrica e a Funo Hashing, e tem como principal propsito garantir o sigilo, integridade e autenticidade dos documentos envolvidos em transaces electrnica via Internet. J vimos como possvel obter a garantia do sigilo de forma isolada e da autenticidade tambm de forma isolada, utilizando a criptografia assimtrica. Vimos, tambm, que a garantia da integridade de forma isolada pode ser obtida com o uso da Funo Hashing. Precisamos agora obter estas garantias de forma integrada, ou seja, todas juntas em um nico processo. As assinaturas digitais tm uma importncia crucial para a sedimentao e o crescimento do comrcio electrnico, vez que na seara dos negcios, como no mundo dos relacionamentos outros, exige-se que o ambiente de actuao possua um nvel de segurana aceitvel pelas partes intervenientes. Tal como as assinaturas escritas, o propsito Assinatura da Autoridade em Certificao (CA) a autoridade (CA) assina os dois primeiros elementos e, ento, adiciona credibilidade ao certificado. Quem recebe o certificado verifica a assinatura e acredita na informao de atributo e chave pblica associadas, se acreditar na Autoridade em Certificao.

Por: Eng Miguel Sousa

E-Commerce 43
Tal como as assinaturas escritas, o propsito de assinatura digital. Exemplificadamente, X personaliza uma mensagem, codificando-a com sua chave secreta, e a envia para o destinatrio Y. Y, possuidor da chave pblica de X, tem a faculdade de descodificar a mensagem a mensagem pode ser descodificada por qualquer um que tenha a chave pblica de X. A chave secreta de X a prova de que este realmente o emissor do documento. Uma assinatura digital deve possuir as seguintes propriedades (PISTELLI, 1999): 1. A assinatura h que ser autntica: quando um usurio usa a chave pblica de X para decifrar uma mensagem, ele confirma que foi X e somente X quem enviou a mensagem; 2. A assinatura no pode ser forjada: somente X conhece sua chave secreta; 3. O documento assinado no pode ser alterado: se houver qualquer alterao no texto criptografado, este no poder ser restaurado com o uso da chave pblica de X; 4. A assinatura no reutilizvel: a assinatura uma funo do documento e no pode ser transferida para outro documento; 5. A assinatura no pode ser repudiada: o usurio Y no precisa de nenhuma ajuda de X para reconhecer sua assinatura e X no pode negar ter assinado o documento. Ento, o uso de assinaturas digitais envolve dois processos: um realizado pelo usurio remetente, que assina o documento; o outro, pelo destinatrio da assinatura digital, que a autentica. Para chegar ao processo nico, vamos compor as partes da seguinte forma: Primeiro vamos estabelecer um processo para garantir a integridade com a autenticao, depois estabelecer um outro processo para garantir a integridade com o sigilo e, por ltimo, vamos estabelecer em um nico processo a garantia do sigilo, integridade e da autenticidade. a) Integridade com Autenticao (fig. 4): O emissor gera o cdigo Hash a partir do documento, cifra o cdigo Hash usando a sua chave privada gerando, assim, uma assinatura criptografada. O documento original e a assinatura cifrada trafegam pela Internet chegando at o receptor. Este, por sua vez, decifra a assinatura usando a chave pblica do emissor, em seguida calcula o novo cdigo Hash e compara o resultado com a assinatura (cdigo Hash) decifrada. Se forem iguais, a integridade est garantida. O emissor podendo ser identificado atravs de sua chave pblica, a autenticao tambm estar garantida.

Por: Eng Miguel Sousa

E-Commerce 44

b) Integridade com Sigilo (fig. 5): O emissor gera o cdigo Hash a partir do documento, cifra o cdigo Hash e a parte sigilosa do documento usando a chave pblica do receptor gerando, assim, uma assinatura criptografada. A parte no sigilosa do documento original e a assinatura trafegam pela Internet chegando at o receptor. Este, por sua vez, decifra a assinatura usando a sua chave privada, em seguida calcula o novo cdigo Hash e compara o resultado com a assinatura (cdigo Hash) decifrada. Se forem iguais, a integridade est garantida. Como s o receptor pode decifrar a parte sigilosa atravs de sua chave privada, o sigilo tambm estar garantido.

c) Sigilo, Integridade e Autenticidade: Neste caso, deve-se combinar os processos "A"e "B" em um nico processo onde o emissor deve, depois de calcular o cdigo Hash, fazer duas cifragens: a primeira com a sua chave privada, e em seguida cifrar este resultado com a chave pblica do receptor. Por sua vez, o receptor deve primeiro decifrar com a sua chave privada e depois decifrar o resultado com a chave pblica do emissor e, s depois, calcular o cdigo Hash.

Por: Eng Miguel Sousa

E-Commerce 45
3.5.4 - Certificao Digital A segurana dos documentos na Internet atravs da ICP para ser efectiva, deve estar cercada de alguns cuidados fundamentais. O primeiro deles o sigilo da chave privada. O proprietrio de uma chave privada deve tomar todas as precaues para evitar que a sua chave privada seja de conhecimento de outra pessoa. O segundo cuidado, sempre ter certeza de que o proprietrio de uma chave pblica realmente quem diz ser. Isto no uma tarefa fcil porque a chave pblica pode, por exemplo, ao trafegar pela Internet, ser interceptada, e seus dados de identificao adulterados fazendo com que um intruso se passe por outra pessoa, e causar um estrago considervel. Para resolver este tipo de problema a ICP utiliza o componente chamado Certificado Digital (fig. 7) que expedido por uma Autoridade de Certificao - AC. O Certificado Digital como se fosse a nossa Carteira de Identidade que expedida e assinada por um rgo de Segurana o que lhe d credibilidade. Certificado Digital associa a identidade de um titular a um par de chaves electrnicas (uma pblica e outra privada) que, usadas em conjunto, fornecem a comprovao da identidade. Funciona como se fosse uma cdula de identidade. Pode ser usado em uma grande variedade de aplicaes, como comrcio electrnico, Intranet, Internet, transferncia electrnica de fundos, etc. emitido e assinado por uma Autoridade Certificadora Digital (Certificate Authority), que emite o Certificado utilizando as mais avanadas tcnicas de criptografia disponveis e de padres internacionais (norma ISO X.509 para Certificados Digitais). Um certificado contm trs elementos: 1. Informao de atributo: informao sobre o objecto que certificado. Em sendo uma pessoa, dados como nome, nacionalidade, endereo, e-mail, organizao, dentre outros; 2. Chave de informao pblica: a chave pblica da entidade certificada. O certificado actua para associar a chave pblica informao de atributo descrita antes. A chave pblica pode ser qualquer chave assimtrica, mas usualmente uma chave RSA. 3. Assinatura da Autoridade em Certificao (CA): a autoridade (CA) assina os dois primeiros elementos e, ento, adiciona credibilidade ao certificado. Quem recebe o certificado verifica a assinatura e acredita na informao de atributo e chave pblica associadas, se acreditar na Autoridade em Certificao.

Figura 6 Certificado Digital A AC deve ser uma Organizao na qual o receptor de transaces electrnicas confia e deve manter sempre actualizado o cadastro de identificao dos portadores de Certificados Digitais. Desta forma, o receptor de posse da chave pblica do emissor

Por: Eng Miguel Sousa

E-Commerce 46
pode, a qualquer momento, verificar a autenticidade do mesmo, checando os dados autenticados pela AC como se fosse um Cartrio Electrnico. Assim, o emissor no poder negar o envio de um documento o que, no mbito do ICP, conhecido como no-repdio. No Decreto N. 3.714, mencionado no incio deste artigo, o no-repdio citado como irrecusabilidade. Uma AC, alm de manter o cadastro de Certificados Digitais actualizado, deve manter e divulgar uma lista com os Certificados revogados (Certificate Revocation List - CRL). So Certificados que podem ter sido roubados, perdidos ou simplesmente estar com o seu prazo de validade vencido. A princpio, qualquer organizao pode ser uma AC desde que cumpra alguns requisitos bsicos como, por exemplo, seguir um padro aceito internacionalmente [3]. Mas o principal factor de sucesso de uma AC a confiana dos usurios. J existem diversas organizaes internacionais actuando como ACs e podemos citar exemplos como: Cybertrust, Nortel e a Verisign que, representada no Brasil pela Certisign, tem um site [2] onde traz explicaes sobre os diversos componentes da ICP. O Decreto Federal N. 3.587 uma importante fonte de referncia porque alm de estabelecer normas para a ICP-Gov define tambm os requisitos que uma AC deve ter para poder atuar no mbito do Poder Executivo Federal. Apesar da maioria dos componentes da ICP utilizar conceitos e tcnicas j consagrados, a ICP em si um tema relativamente novo e, portanto, as referncias ainda so escassas. Existem algumas Dissertaes de Mestrado [5], e com algumas buscas na Internet [1][6] pode-se encontrar referncias interessantes. Uma infra-estrutura de Chaves Pblicas (ICP) um ambiente criado por um conjunto de normas, padres e tecnologias no sentido de garantir a segurana das transaces electrnicas, por meio da utilizao de certificados digitais. 3.6- Selos digitais Serve para gerar chancelas cronolgicas que associam data e hora a um documento digital sob a forma de criptografia forte. Futuramente, ter grande aplicao para fazer prova da existncia de certo documento electrnico em determinada data. Concretamente, como exemplo, um pesquisador pode descrever seu achado cientfico em documento e sel-lo com selo electrnico digital. Posteriormente, poder comprovar a antecedncia de sua ideia, a despeito de publicao indita por parte de outros pesquisadores.

Por: Eng Miguel Sousa

E-Commerce 47
Captulo IV Pagamentos Electrnicos

4.1- Dinheiro Virtual O termo Eletronic Money (e-money), tambm chamado de eletronic cash ou digital cash, ainda no tem uma definio precisa. Refere-se a transaces efectuadas electronicamente com o propsito de transferir fundos de uma parte para outra. Digital cash por si s basicamente um outro valor corrente e as transaces realizadas com ele podem ser visualizadas como uma troca de moedas no mercado estrangeiro. Isto porque antes de utilizar o dinheiro digital necessrio disponibiliz-lo de alguma forma e esse processo de converso semelhante aquisio de moeda estrangeira. Segundo alguns autores, o dinheiro electrnico representa a oportunidade de transformar totalmente o sistema de pagamentos: novas moedas podem ser criadas e negociadas pelas empresas, sem deixar de lado as premissas j adoptadas pelas instituies financeiras tradicionais como segurana, confiabilidade e sigilo. O digital cash pode ser armazenado num chip e este colocado num carto de plstico semelhante aos cartes de crdito tradicionais. Aos cartes com essas propriedades dada a denominao de Smart Cards ou Cartes Inteligentes. Os Smart Cards esto revolucionando o comrcio electrnico e seu uso vem crescendo a cada dia. O sector que mais se destaca o da telefonia, onde os cartes telefnicos vieram substituir as fichas no pagamento de ligaes. Cuidados devem ser tomados para garantir que as transaces efectuadas com dinheiro digital sejam confiveis. A duplicao indevida de chips, permitindo o uso da mesma quantidade de dinheiro mais de uma vez, a possibilidade de se transferir dinheiro atravs de uma rede e de utiliz-lo em partes so pontos a considerar num sistema de pagamento electrnico. Criptografia Assimtrica torna o desenvolvimento do comrcio electrnico possvel, na medida em que permite identificar usurios, bancos e comerciantes numa transaco, legitimando-os. Outros protocolos criptogrficos impedem falsificaes e so utilizados para garantir a realizao das transaces monetrias. 4.2- Moeda Electrnica Existem, por definio, dois tipo diferentes de E-money: identificado e annimo (conhecido como digital cash). O E-money identificado contm informaes revelando o seu possuidor semelhante ao carto de crdito e permite o rastreamento de todas as operaes. Utiliza um algoritmo geral para assinatura digital. J o E-money annimo no permite que se descubra o seu proprietrio, possibilitando, no entanto, a descoberta de todas as transaces efectuadas (existem pagamentos que so annimos relao ao negociante mas no ao Banco e outros annimos para todas as transaces). Utiliza um algoritmo de criptografia de chaves pblicas, como o RSA. Ambos podem ser de dois tipos: online e offline. Online impe a necessidade de comunicao com um banco, realizada via modem ou rede de computadores, para efectuar uma transaco com uma terceira parte; offline no implica na comunicao directa com o banco. A forma offline annima, que constitui o verdadeiro dinheiro

Por: Eng Miguel Sousa

E-Commerce 48
digital, a forma mais complexa de E-money devido ao problema de se garantir que os valores armazenados sejam utilizados apenas uma vez (uma vez que o e-money apenas uma representao electrnica de fundos, torna-se muito fcil duplic-lo e utilizar mais de uma vez os recursos disponibilizados originalmente - double-spending). Para impedir o double-spending, os sistemas online obrigam que o comerciante consulte o banco a cada transaco para validar/verificar a existncia de fundos. Os sistemas offline implementam um tipo especial de smart card com um chip contendo um mini banco de dados que registra todas as translaes realizadas pelo carto. Ao se tentar duplicar o e-money, o chip detecta a tentativa e impede a transaco. Uma outra maneira utilizar os protocolos criptogrficos envolvidos para revelar a identidade do duplicador no momento em que uma pea do e-money retornar ao banco.

4.2.1- Aplicaes do Dinheiro Electrnico Smart Card, tambm chamado de carto inteligente, semelhante em tamanho aos cartes de crdito tradicionais, que possui um chip com memria suficiente para armazenar dinheiro. Com esta propriedade, permite a aquisio e troca de valores, possibilitando o comrcio electrnico. Prov portabilidade de dados, segurana e convenincia. Muitas so as utilizaes dos Smart Cards actualmente: controlo de acesso, pagamento de ligaes telefnicas, pagamento de assinaturas de canais de TV, convnios mdicos ou simplesmente como porta-moedas electrnico. Os cartes inteligentes diferem quanto sua memria e forma de contacto. Quanto memria, dividem-se em cartes de memria, cartes com microprocessador e cartes hbridos. Cartes de memria Armazenam informaes e dependendo da tecnologia empregada, podem ser descartveis ou reutilizveis. No h processamento no carto e sim nas mquinas leitoras. Cartes com microprocessador considerado o verdadeiro smart card pois possui uma CPU com capacidade para efectuar comandos e uma rea de memria para armazenar informaes. Pode ser recarregado em terminais ATM, terminais especficos ou at mesmo atravs de computadores pessoais ligados conta corrente do possuidor. Ao armazenar informaes, impede o double-spending. Cartes hbridos So aqueles que, alm do chip, possuem tambm tarja magntica. Quanto forma de contacto podem ser com contacto, onde o acesso aos dados e aplicaes do smart cards se do atravs do contacto fsico com o dispositivo de leitura, que se comunicam por sinais elctricos, ou sem contacto (contactless), onde no h necessidade de contacto fsico. O comrcio electrnico com cartes inteligentes vem crescendo bastante a cada dia. Proporcionalmente, aumentam as preocupaes dos usurios com a segurana com que suas transaces so feitas. Para solucionar o problema, a Visa Internacional e a MasterCard anunciaram, em parceria com outras empresas, o desenvolvimento de uma

Por: Eng Miguel Sousa

E-Commerce 49
norma de segurana para pagamentos com porta-moedas feitas em redes abertas, conhecida como SET. 4.2.2- Protocolos de moeda Virtual Existem alguns protocolos utilizados nas moedas electrnicos as quais so descritas a seguir: 1. iKP - Internet Keyed Payment Protocol: Desenvolvido pela IBM e pela Zurich Research Laboratory, este protocolo define transaces de natureza semelhante aos cartes de crdito, onde um comprador e um vendedor interagem com uma terceira parte, por exemplo um banco, que ir autorizar a transaco. baseado em criptografia assimtrica. Uma transaco tpica realiza seis fluxos: INITIATE, INVOICE, PAYMENT, AUTH-REQUEST, AUTH-RESPONSE, CONFIRM. a. INICIATE: o comprador inicia a transaco, enviando uma mensagem para o vendedor; b. INVOICE: a resposta do vendedor. Opcionalmente pode conter a assinatura do vendedor nos dados da transaco; c. PAYMENT: a resposta do comprador, que envia um slip contendo o seu nmero de conta e possivelmente um PIN (Personal Identification Number), encriptado com a chave pblica do banco. Opcionalmente, h a assinatura do comprador na transmisso dos dados; d. AUTH-REQUEST: o vendedor envia ao banco o slip do comprador; e. AUTH-RESPONSE: a resposta do banco ao vendedor, contendo a assinatura do banco nos dados transmitidos; f. CONFIRM: a confirmao do vendedor para o comprador dizendo que a transaco foi autorizada. Observao preciso tornar claro que a interaco ocorre da seguinte forma: as mensagens entre o comprador e o vendedor devem ser trocadas atravs da Internet; mensagens entre o vendedor e o banco podem ser mandadas pela Internet ou atravs de uma rede financeira privada. As principais proteces criptogrficas so a encriptao do slip com a chave pblica do banco e a assinatura do banco na autorizao de compra; Nem o vendedor nem qualquer outra pessoa pode obter o slip de pagamento enviado pelo comprador, ento o nmero da conta do comprador mantido privado; assinaturas do vendedor e comprador so opcionais, provendo proteco adicional contra repudiao, RSA utilizado como o algoritmo de encriptao e para assinatura. 2. SEPP (Secure Eletronic Payment Protocol): uma especificao aberta para transaces seguras com cartes bancrios realizadas atravs da Internet, desenvolvida pela IBM, Netscapes, GTE, CyberCash e MasterCard. Utiliza o protocolo iKP direcionando-o para transaces HTTP e adaptando-o para pagamentos com cartes bancrios. Utiliza MIME para transmisso de mensagens e o protocolo X.509 verso 3 para certificados. MIME - Multipurpose Internet Mail Entensions. o padro oficial proposto para mail electrnico na Internet.

Por: Eng Miguel Sousa

E-Commerce 50
Um exemplo de SEPP o sistema CyberCash para pagamentos na Internet prov dois tipos de servios: comprador para negociante (customer to merchant) e peer to peer. No primeiro caso, trs partes so conectadas Internet: o comprador, o vendedor e o servidor CyberCash. Os dilogos realizados entre as trs partes so semelhantes aos descritos no protocolo iKP, onde o banco substitudo pelo servidor CyberCash. O CyberCash permite pagamentos Peer to Peer entre usurios que possuam conta no servidor. Para abrir uma conta, o usurio adquire o software e faz o pedido ao servidor, gerando um par de chaves pblica e privada. A pblica ser informada ao servidor e ir identificar a conta; a privada servir para assinar mensagens. O usurio pode, a partir deste momento, movimentar sua conta e efectuar transferncias entre outras contas cadastradas no servidor. O CyberCash utiliza tecnologia de chaves pblicas, combinada com algoritmos simtricos e funes de hash (RSA, DES e MD5), respectivamente. 3- Secure Courier: um protocolo proposto pela Netscape para prover comrcio electrnico seguro na Internet. Est no topo de um SSL (Secure Socket Layer) ou protocolo semelhante. O SSL, que actua na camada de transporte, prev encriptao, autenticao e MACs (Message Authentication Codes). Assim como o iKP, Secure Courier baseado no modelo de carto de crdito, envolvendo uma terceira parte, o banco. Mensagens so enviadas entre o comprador e o negociante e entre o negociante e o banco. Este protocolo mais simples em alguns aspectos do que outros protocolos de pagamentos que permitem que a integridade da mensagem e a confidencialidade dos servios sejam entregues a um SSL ou a um nvel mais baixo. Por exemplo, um campo identificador suficiente para ligar mensagens numa transaco e impedir ataques por replay, uma vez que a camada mais baixa garante que o campo no ser modificado. Em outros protocolos, o campo de identificao precisa de proteo criptogrfica explcita. O Secure Courier utiliza RSA para encriptao e assinaturas digitais e tambm o DES. 4-STT - Secure Transaction Technology : Protocolo desenvolvido pela Microsoft e Visa Internacional. Utiliza o PCT (Private Communication Technology). O STT, no entanto, no pode ser colocado no topo de um PCT e pode rodar sobre TCP. PCT uma reproduo do SSL, tendo sido desenvolvido para corrigir falhas e melhorar o protocolo inicial. Como principais diferenas podemos citar: as mensagens trocadas entre o cliente e o servidor so mais curtas que o SSL; autenticao de mensagens e encriptao usam diferentes chaves, significando que a autenticao utiliza chaves mais longas que a encriptao, podendo ser mais segura; no algoritmo de autenticao do PCT, a resposta depende do algoritmo escolhido, enquanto que no SSL independente de algoritmo. Pretende gerir produtos sobre redes, incluindo a Internet, onde pagamentos so feitos por cartes bancrios. O STT inclui mensagens para gerir mercadorias e servios electronicamente, solicitando autorizaes de pagamento, certificados (credenciais) etc. todas as partes envolvidas possuem um par de chaves pblicas e privadas. A autenticao de todas as partes, baseada em assinaturas digitais e credenciais, o propsito do protocolo. Utiliza DES e RC4 para encriptao da maioria dos dados; RSA usado para autenticaes, e para encriptar o nmero do carto bancrio. A credencial definida pelo protocolo, sendo diferente do padro X.509.

Por: Eng Miguel Sousa

E-Commerce 51
SEPP e STT foram unidos num outro protocolo denominado SET (Secure Eletronic Transactions). 4.3- Formas de Pagamento Virtual Vrias formas de moeda virtual tm surgido para intermediar as transaces levadas a efeito na rede mundial. H dois tipos distintos de e-money: identificado e annimo (tambm conhecido como digital cash). E-money identificado contm informaes acerca da pessoa que originalmente sacou o dinheiro do banco. Alm disso, da mesma forma como ocorre com os cartes de crdito, permite ao banco rastrear o dinheiro ao longo da cadeia econmica. E-money annimo trabalha exactamente como o papelmoeda. Uma vez sacado do banco, pode ser gasto ou transaccionado sem deixar pista. Para cada tipo de e-money acima referido, existem duas variedades, online e-money e offline e-money. Online significa que voc precisa interagir com um banco para efectuar uma transaco com uma terceira parte. Offline significa que voc pode efectuar uma transaco sem ter de envolver directamente um banco. E-money annimo offline (dinheiro digital verdadeiro) a mais complexa forma de moeda digital porquanto pode ser duplicado (LOSHIN, 1995). Estas novas formas de pagamento digitais incluem o Cybercash (que uma porta de entrada entre a Internet e a autorizao de rede da maioria de cartes de crdito), o SET (Secure Electronic Transaction Protocol) (uma plataforma para realizao de transaces com cartes de crdito na Internet), assim como o First Virtual (uma maneira de usar e-mail para garantir a aprovao do carto de crdito para compra de informao), Net Bill (um sistema de chave encriptada para compra de informao), dentre outros (LYNCH, 1996). Numa loja electrnica portuguesa, todos os meios de pagamento so possveis partida. Por exemplo, o Multibanco. Feita a aquisio, se o cliente opta por pagar por Multibanco, o site produz a informao necessria para esse tipo de pagamento: cdigo da entidade, referncia da operao e montante (a SIBS fornece s empresas interessadas um algoritmo para gerar estes dados). O cliente ter ento de aceder ao seu programa de homebanking ou de se dirigir a uma caixa multibanda com o seu carto e introduzir os dados. O problema com esta abordagem que o pagamento diferido. O software da loja electrnica tem de obter a lista de pagamentos da SIBS, para validar a aquisio (a SIBS prope um servio para este fim). Existem solues tecnolgicas que permitem, atravs da aquisio de um equipamento suplementar, o pagamento por Multibanco em tempo real atravs da Internet. O problema com estas solues o mesmo que se verifica em relao que se apresenta em seguida: est pouco disseminada e no parece haver dimenso crtica no mercado que justifique a respectiva promoo em massa. Num mundo em que os minutos contam, a convenincia principal a possibilidade de pagamentos automticos e imediatos. H duas alternativas clssicas para isto. 4.3.1 - Cartes de crdito Uma das primeiras formas de pagamento na Internet foi o uso de cartes de crdito. Trata-se de um sistema que j existe no mundo real, que usado por milhes de pessoas e que permite efectuar compras em qualquer parte do mundo, desde que seja aceite pelo comerciante. O e-credit utiliza quatro componentes essenciais, so eles: a) o consumidor

Por: Eng Miguel Sousa

E-Commerce 52
juntamente com o seu browser; b) o comerciante que possui um servidor com uma home page; etc.) o banco do comerciante; d) a instituio emissora do carto de crdito. A transaco por e-credit poder ser analisada em trs fases: 1. Compra de bens. O consumidor acede a pgina do comerciante, verifica e escolhe os produtos e prope o pagamento por carto de crdito ao comerciante. Este acessa o seu banco e pede autorizao do crdito pelo nmero de carto do consumidor e respectiva quantia. O banco conclui a autorizao e informa o comerciante para concluir a venda, este informando em seguida ao consumidor que a transaco foi completada; 2. O comerciante acede o seu banco e pede o pagamento de uma srie de vendas feitas por e-credit. O banco aceda a entidade emissora do carto e obtm desta o respectivo valor; 3. Na ltima fase, a entidade emissora do carto actualiza a conta do consumidor. Este mtodo apresenta uma grande vantagem para o comerciante, que a imediata verificao da legalidade do carto. Neste sistema, o pagamento pode ser realizado quase instantaneamente sem necessidade de o comerciante esperar um tempo significativo para que o banco proceda aos pagamentos, o que acontece em regra com o comrcio tradicional com cartes de crdito. Cuidados devem existir para evitar perdas de informaes relacionadas com os cartes de crdito. Um sistema deste dever garantir a no repudiao e a gerao de documentos que possam resolver possveis controvrsias. Os recibos so gerados electronicamente, e como tal, as demandas devero ser resolvidas baseando-se em documentao digital disponvel. 4.3.2- Ecash De momento, por sua simplicidade principalmente, o meio de pagamento de maior aceitao e crescimento o ecash da empresa holandesa Digicash (http://www.digicash.com/), sendo a forma de pagamento mais parecida com o dinheiro real. Funciona do seguinte modo: um banco emissor fornece o ecash aos usurios em troca de dinheiro real; o usurio gasta quanto ecash quiser; mais tarde, o fornecedor de servios pode trocar o ecash (se assim o quiser) depois (no tal banco) por dinheiro real. Em cada transaco so usadas assinaturas digitais pblicas para manter segurana.

Figura 10 Esquema de pagamento por e-cash

Por: Eng Miguel Sousa

E-Commerce 53
O software usado pelo cliente para encriptar a transaco gratuito e garante a comprovao futura. Os fornecedores e servios participantes do sistema pagam uma pequena taxa e declaram as transaces (para evitar fugas ao fisco ou lavagem de dinheiro). O grande problema com esta abordagem a sua falta de popularidade, o que causa uma situao de crculo vicioso. Como esta ferramenta de pagamento no muito popular, no h muitos sites de comrcio electrnico a suport-la como meio de pagamento, portanto no consegue tornar-se popular. No entanto, a Internet um meio ideal para fornecer servios por micro-pagamento, pagamentos muito reduzidos. Por exemplo, a aquisio de artigos de revistas tcnicas ou a aquisio de uma receita culinria (em vez de um livro de receitas) - como a audincia global, as peas podem ser vendidas com lucro por valores baixos - isto no compatvel com as percentagens cobradas pelos servios de carto de crdito, a no ser que se use plafonds de aquisio (compra adiantada de X unidades). O outro aspecto positivo dos PMB electrnicos o facto de a sua concepo ser incompatvel com usos fraudulentos. De uma forma ou de outra, tornar-se- inevitavelmente um meio de pagamento generalizado na Internet. Restam os cartes de crdito, com todas as questes associadas de potencial uso abusivo e as respectivas consequncias. A enorme vantagem deste meio de pagamento a sua universalidade - a sua extraordinria base instalada, a nvel global. Os problemas reais e psicolgicos associados com a segurana tm vindo a ser resolvidos, das mais diversas maneiras. Na vertente dos fornecedores do servio de pagamento, existem solues tecnolgicas extremamente avanadas de que o exemplo supremo o j famoso (mas pelos vistos, uma miragem, em Portugal, por causa dos custos de implementao) 4.3.3- Cybercash Tipo de moeda virtual que s pode ser usada na Internet e nos sites apropriados. O dinheiro real entra no Cybercash por meio de depsito bancrio ou do carto de crdito. Todo o sistema possui dois pares de chaves pblica-privada. A transaco pode ser descrita em sete etapas: 1) O cliente d uma ordem de compra ao vendedor, e recebe a factura; 2) O cliente usa a carto de CyberCash, o qual gera um pagamento codificado que enviado ao vendedor; 3) O vendedor decodifica a ordem de pagamento e envia-a para o servidor de CyberCash; 4) Servidor de CyberCash recebe a mensagem da Internet, usa ferramentas dedicadas para decodifica-la e a envia para o banco do vendedor; 5) O banco do vendedor envia ento a transaco ao banco do cliente que emite uma aprovao ou negao para o banco do vendedor; 6) Este cdigo enviado ao servidor de CyberCash; 7) Servidor CyberCash emite ento um cdigo de aprovao ou de negao ao vendedor. As etapas 1, 2, 3 e 7 ocorrem na Internet e envolvem uma combinao de chave pblica codificada e chave simtrica. As etapas 4 e 6 ocorrem sobre linhas dedicadas. A etapa 5 ocorre nas redes dedicadas dos bancos. Modelo simplificado de uma transaco com a Cybercash.

Por: Eng Miguel Sousa

E-Commerce 54

Figura 11 Pagamento virtual do tipo cybercash 4.3.4- Netcheque O NetCheque outra forma de pagamento electrnico na Internet, desenvolvido pela Universidade da Califrnia do Sul. Usa-se da mesma forma que os cheques tradicionais. So simples documentos (electrnicos enviados por e-mail) que incluem: o nome do pagador (titular da conta), a identificao da instituio financeira, o nmero da conta bancria, o valor do cheque e o nome de quem o vai receber. Quando depositados, estes cheques autorizam a transferncia da quantia mencionada de uma conta para outra. Os NetCheques so ento e-mails assinados pelo pagador, autorizados com uma assinatura electrnica (cdigo criptogrfico) e enviados para o receptor. A assinatura do usurio cria o cheque enquanto que o endosso da pessoa a quem se paga o transforma numa ordem para o computador do banco. Modelo simplificado de uma transaco com NetCheque.

Figura 12 pagamento virtual do tipo netcheque

Por: Eng Miguel Sousa

E-Commerce 55
4.3.5- Netcash Tambm desenvolvido pela Universidade da Califrnia do Sul, uma moeda digital que funciona da seguinte modo: 1. o NetCash atribui um nmero de srie a cada moeda que emitida, o qual gravado. Quando a moeda apresentada ao servidor; 2. O servidor verifica sua existncia na lista de moedas emitidas; a. Existindo, uma moeda vlida e pode ser utilizada. b. Entretanto, se o nmero de srie da moeda no estiver actualizado na lista, ento a moeda j foi gasta, e suprimida da lista, ou a moeda nunca esteve na lista. Em um ou outro caso, a moeda invlida. 4.3.6- LETsystem (Local exchange system) Trata-se de um sistema de troca local, originado em Courtenay, Vancouver Island, Canad, em 1983. Desde ento, o conceito tem sido adoptado por centenas de comunidades em todo o mundo. A moeda corrente nunca muda de mos, ao revs, as transaces so gravadas como crditos e dbitos em um sistema de contabilidade computacional. Cada conta possibilita a aquisio de bens e servios pela transferncia de crditos para a conta do vendedor. A unidade monetria do sistema o dlar, para facilidade da contabilidade. Uma taxa cobrada dos membros e com determinada frequncia emitido extracto das contas individuais. Havendo saldo negativo, no implica que aquela conta em dbito v fazer parte de alguma relao de maus pagadores, vez que o sistema funciona com base da confiana dentro da comunidade. A ideia do LETS popularizou-se desde o incio de 1983, j conta com mais de 20 sistemas no Canad, 250 na Austrlia e Nova Zelndia, inclusive com apoio federal, e mais de 250 na Europa, principalmente no Reino Unido. 4.3.7- First virtual Tal como o e-cash, intermdia entre clientes e fornecedores, funciona desde 1994 sem o uso de criptografia ou protocolo, funciona da seguinte forma: 1. O cliente registra-se com o First Virtual fornecendo dados seus (por e-mail envia dados, e por via telefnica fornece o nmero de seu carto de crdito por questes de segurana) e recebe como resposta um ID; 2. Ao realizar uma transaco, o consumidor apresenta o ID ao comerciante, que por sua vez contacta o First Virtual; 3. Sendo vlida a informao do ID, o consumidor instado a confirmar, negar ou indicar fraude (yes, no ou fraud). Confirmando (yes), ocorre o pagamento indirectamente por esta terceira entidade com subsequente dbito no carto de crdito do cliente. 4.3.8- Netbill Em desenvolvimento pela Carnegie Mellon University com o Mellon Bank, Pensilvnia, tem o objectivo de distribuio de imagens, textos e softwares via Internet. Neste sistema de pagamento, os consumidores no so cobrados antes da informao

Por: Eng Miguel Sousa

E-Commerce 56
chegar-lhes e o comerciante tem a garantia de pagamento. Compreende um protocolo com os seguintes passos e utiliza a criptografia de chaves pblica e privada: 1. O vendedor envia as mercadorias digitais codificadas, para o computador do consumidor; 2. O software do cliente verifica se a mercadoria digital recebida est intacta, e envia a confirmao para o software do vendedor, continuando ainda intacta a mercadoria; 3. O software do vendedor envia a mensagem de confirmao, o nmero da conta e a chave codificada, todos do cliente, para o servidor de NetBill; 4. O servidor de NetBill verifica se a conta do cliente existe e se h suficincia de fundos. Se positivo, transfere o crdito e envia a confirmao de boa cobrana ao software do vendedor; 5. O vendedor ento envia a chave de descodificao para o software do cliente para que este possa decifrar a mercadoria digital, localmente j armazenada. Se o servidor do comerciante falhar antes de terminar esta etapa, o software do cliente pode recuperar a chave directamente do servidor de NetBill. 6. Finalmente, o software do cliente devolve a chave directamente para o servidor de NetBill, encerrando o processo. 4.3.9- Checkfree Checkfree desenvolveu um modo de transaces monetrias electrnicas, incluindo o pagamento on-line. O protocolo tem os seguintes passos: 1. Recebe-se a conta e envia-se a informao de dbito para o servidor de CheckFree; 2. checkfree paga as contas 3. Em seguida, as contas pagas so lanadas no estrato mensal do consumidor. 4.4- Contratos Virtuais Contrato um acordo de vontades, necessrio ao nascimento da relao jurdica obrigacional [GOMES98], ou a conveno estabelecida entre duas ou mais pessoas para constituir, regular ou extinguir entre elas uma relao jurdica patrimonial [FHRER97]. A compra e venda de mercadorias em lojas exemplo de contrato. A compra e venda de bens e servios pela Internet, de igual modo, reveste a forma de contrato. Contratos virtuais so contratos em que as partes envolvidas realizam a transaco comercial por intermdio da rede mundial de computadores. So contratos celebrados entre pessoas ausentes, a exemplo daqueles entabulados por telex, fax, telefone ou por correspondncia. Especificamente, o contrato de compra e venda caracteriza-se como bilateral (existncia de obrigaes recprocas), consensual (basta o acordo de vontades sobre a coisa e o preo para se tornar perfeito e acabado), oneroso (vendedor e comprador tm em mira a obteno de vantagem patrimonial), comutativo (equivalncia entre o proveito e sacrifcio) ou aleatrio (quando uma das prestaes pode falhar, como a compra do resultado de uma colheita por exemplo), de execuo imediata (cumprimento das obrigaes pelas partes no acto, como a compra vista) e de execuo diferida (cumprimento das obrigaes em certo prazo, como a compra a prazo) [GOMES98].

Por: Eng Miguel Sousa

E-Commerce 57
No plano do direito interno, tm sua validade assegurada e seguem os as mesmas regras estabelecidas para os demais contratos, ou seja, no devem atentar contra nenhuma norma de ordem pblica, e ainda, conterem pessoa apta a realiz-lo, objecto lcito e forma estabelecida ou no proibida por lei, aplicando-se-lhes, ao mesmo tempo, os preceitos estabelecidos no Cdigo de Proteco e Defesa do Consumidor (CDC). Por ser contrato entre ausentes, os contratos virtuais apresentam, de chofre, dificuldades iniciais relativas a vrios factores, desde a oferta do bem ou servio at o servio de ps-venda, os quais sero agora analisados. Para facilitar o entendimento e propiciar a aplicao dos vrios dispositivos legais pertinentes, considere a hipottica transaco comercial: empresa de e-commerce (fornecedor) envia e-mail a determinado usurio (cliente) propondo a venda de um software de contabilidade, descrevendo as caractersticas do produto, tais como preo, potencialidade, configurao mnima do computador, actualizaes, etc. No mesmo e-mail, o fornecedor oferece um prazo de validade de sua proposta, a partir do qual no mais estar propenso a vender o software sob as condies citadas e solicita do cliente autorizao para envio de disquete com o produto, com pagamento futuro por meio de boleto bancrio. Referncias Bibliogrficas ALBERTIN, A. L. Comercio electrnico modelo, aspectos e contribuies de sua aplicao. 5. ed. So Paulo, Atlas, 2004. ANDRADE, R. Guia prtico de e-commerce. 1. ed. So Paulo, Angra, 2001. BLUMENSCHEIN, A.; FREITAS, L. C. T. Manual simplificado de comrcio electrnico. 1. ed. So Paulo, Aquariana, 2000. CATTELL, R.; INSCORE, J. J2EE Criando aplicaes comerciais com a plataforma JavaTM 2, Enterprise Edition. Rio de Janeiro: Campus Ltda, 2001. DLIA, K. A fora do e-business: B2B / B2C / C2C. Disponvel em: http://kassiodelia.blig.ig.com.br. FAGUNDES, E. M. O que e-comerce? Disponvel em www.efagundes.com. FARIA, E. de. Modelos de E-commerce. Disponvel em http://www.administradores.com.br/colunas_membro.jsp?idColuna=458&idColunista =952 FILIPINI, D. O ABC do e-commerce (2005). Disponvel para download em www.abccommerce.com.br. JERKE, N. Desenvolvendo E-Commerce com Visual Basic, ASP e SQL Server. 1.ed. So Paulo: Makron, 2001. OBRIEN, J. A. Sistemas de Informao e as decises gerenciais na era da internet. 2. ed. So Paulo: Saraiva, 2004. OSSAMU, C. Pequenos fazem grandes vendas. Disponvel em www.jlocal.com.br/geral.php?pesquisa=1384. [1] AMOR, Daniel, A (R)evoluo do E-Business Vivendo e Trabalhando em um mundo Interconectado. Editora Makron Books. So Paulo, 2000. Disponvel em: http://www.ebusinessrevolution.com/ [2] NETZ, Clayton, O Mundo Novo. Exame Parte Integrante da Edio 700 da Exame. p.5, 1999. [3] BLUMENSCHEIN A. & FREITAS, L. C. T. Manual Simplificado de Comrcio Electrnico. Editora Aquariana, So Paulo, 2000. [4] http://www.ibm.com Consultado em 15/08/2001.

Por: Eng Miguel Sousa