Sie sind auf Seite 1von 59

THIAGO PRADO DE CAMPOS

COMO SE FAZ

COMRCIO ELETRNICO

LONDRINA 2006

THIAGO PRADO DE CAMPOS

COMO SE FAZ

COMRCIO ELETRNICO

Monografia apresentada ao curso de Desenvolvimento de Aplicaes para Web, da Universidade Estadual de Londrina, como requisito parcial obteno do ttulo de Especialista. Orientador: Prof. Dr. Alan Salvany Felinto.

LONDRINA 2006

COMISSO EXAMINADORA

Londrina, ____ de _____________ de 2006.

DEDICATRIA

Esta monografia dedicada meus pais, Loureno e Cristina.

AGRADECIMENTOS

Primeiramente agradeo a Deus pela ddiva da vida. Agradeo tambm minha famlia pela compreenso e apoio ao longo deste curso. minha namorada pelo carinho. Aos companheiros de trabalho da empresa ICOMP e aos meus colegas de curso. Agradeo tambm aos professores e funcionrios do Departamento de Computao que estiveram envolvidos neste curso de especializao.

LISTA DE SIGLAS E ABREVIATURAS


ASP B2B CEP CNAB DSS EDI HTML HTTP MAC MD5 PHP RSA SET SHA SSL TEF TSL URL XML Active Server Pages Business-to-Business Cdigo de Endereamento Postal Centro Nacional de Automao Bancria Digital Signature Standard Electronic Data Interchange Hyper-Text Markup Language Hyper-Text Transfer Protocol Medium Access Control Message Digest 5 acrnimo recursivo para "Hypertext Pre-Processor" Rivest, Shamir, and Adelman (algoritmo de criptografia) Security Eletronic Transation Secure Hash Algorithm Secure Sockets Layer Transferncia Eletrnica de Fundos Transaction Layer Security Universal Resource Locator eXtensible Markup Language

SUMRIO
INTRODUO ........................................................................................................1

1. Comrcio Eletrnico...........................................................................................2 1.1. Definio de Comrcio Eletrnico ..............................................................2 1.2. e-Commerce x e-Business .........................................................................2 1.3. Loja Virtual..................................................................................................4 2. Formas de Pagamento.......................................................................................6 2.1. Carto de Crdito .......................................................................................6 2.2. Boleto Bancrio ..........................................................................................6 2.3. Dbito em Conta.........................................................................................7 2.4. Depsito ou Transferncia Bancria ..........................................................8 2.5. Despacho ou Correspondncia a Cobrar ...................................................8 2.6. Moeda Virtual .............................................................................................9 3. Implementaes...............................................................................................12 3.1. Banco do Brasil ........................................................................................12 3.2. Bradesco ..................................................................................................19 3.3. Caixa ........................................................................................................25 3.4. Ita ...........................................................................................................28 4. Segurana........................................................................................................35 4.1. SET (Security Eletronic Transaction)........................................................35 4.2. SSL (Secure Sockets Layer) ....................................................................36 4.3. TLS (Transaction Layer Security) .............................................................37 5. O Futuro...........................................................................................................40

CONCLUSO........................................................................................................42

REFERNCIAS.....................................................................................................44 BIBLIOGRAFIA CONSULTADA ............................................................................45 GLOSSRIO .........................................................................................................48

CAMPOS, Thiago Prado de. Como se faz Comrcio Eletrnico. Londrina, 2006. Monografia de Concluso de Curso (Especializao em Desenvolvimento de Aplicaes para Web) Universidade Estadual de Londrina.

RESUMO
Apresenta a definio de comrcio eletrnico e lojas virtuais, apresentando as formas de pagamento disponveis para efetivao de uma compra on-line e o modo de implementao de comrcio eletrnico das quatro maiores instituies bancrias do Brasil (Banco do Brasil, Caixa, Bradesco e Ita). Aborda as solues de segurana para comrcio eletrnico (SET, SSL e TLS) e as tendncias do comrcio eletrnico. Baseia-se em pesquisas bibliogrficas e manuais tcnicos das instituies bancrias e tem como objetivo ser fonte de consulta para desenvolvedores de lojas virtuais e empresrios do ramo de comrcio.

CAMPOS, Thiago Prado de. How to do e-commerce. Londrina, 2006. Monografia de Concluso de Curso (Especializao em Desenvolvimento de Aplicaes para Web) Universidade Estadual de Londrina.

ABSTRACT
It presents an definition of electronic commerce and virtual store, presenting the payment mode available for a purchase on-line and the way of implementation or electronic commerce of the four bigger banking institutions of Brazil (Banco do Brasil, Caixa, Bradesco and Ita). It approaches the solutions of security for electronic commerce (SET, SSL and TLS) and the trends of the electronic commerce. Its based on banking institutions manuals and bibliographical research and has as objective to be source for web design and web developers of virtual store and entrepreneurs of the commerce branch.

INTRODUO
O comrcio eletrnico movimenta bilhes de reais por ano no Brasil. Este mercado, que est em constante crescimento, j atraiu muitas empresas tradicionais e fez surgir tambm novos e lucrativos negcios. Esta nova modalidade de comrcio tambm provocou o surgimento de novas tecnologias e tcnicas para transferncia de informaes via internet, procurando melhorar a segurana das informaes e proporcionar maior integrao entre sistemas independentes, mas ao mesmo tempo comunicativos entre si. Isto significa, por exemplo, que lojistas e bancos tiveram que repensar no modo como seus sistemas funcionam e operam para promover uma integrao entre os mesmos a fim de trazer ao consumidor, visitante de uma loja virtual a possibilidade de uma experincia de compra simples, prtica e segura. Neste trabalho, apresentamos o comrcio eletrnico, suas definies e caractersticas e apresentamos o modo como os quatro maiores bancos do pas (Banco do Brasil, Caixa, Bradesco e Ita) esto disponibilizando aos seus clientes uma soluo de pagamento eletrnico para suas lojas. Ao final, apontamos algumas solues de segurana e as principais tendncias do comrcio eletrnico.

1. Comrcio Eletrnico

1.1. Definio de Comrcio Eletrnico


Comrcio definido como permutao, troca, compra e venda de produtos ou valores (DICIONRIO AURLIO). Comrcio eletrnico tambm conhecido como e-commerce, uma abreviatura de eletronic commerce, em ingls. O significado de comrcio eletrnico foi modificando-se com o passar do tempo. Originalmente, definia-se como e-commerce as facilidades de transaes comerciais realizadas utilizando-se tecnologia como a de troca eletrnica de dados (EDI Eletronic Data Interchange) que apareceu na dcada de 1970. A troca eletrnica de dados consiste no envio de documentos comerciais, tais como ordem de compra e confirmaes de pagamentos de forma eletrnica (em geral atravs de arquivos texto transmitidos via conexo discada). Atualmente, comrcio eletrnico um termo usado para se definir o comrcio realizado atravs de pginas da internet.

1.2. e-Commerce x e-Business


Tomamos ento, como definio que, comrcio eletrnico toda e qualquer permutao, troca, compra e venda de produtos ou valores realizados atravs de um meio eletrnico, no nosso caso, a Internet. Inclui a exposio de bens e servios on-line, bem como a colocao de pedidos, faturamento e ainda todo o processamento de pagamentos e transaes. Existe um outro termo em uso, e-Business, que s vezes confundido com e-Commerce. O e-Business (eletronic business) um conceito mais amplo que inclui o conceito de comrcio eletrnico.

Dando um exemplo tpico, imagine a situao de um consumidor que acessa o site das Lojas Americanas1, navega pelo catlogo, escolhe um produto, a forma de pagamento, fornece informaes para entrega, seus dados do carto de crdito e finaliza a compra. Toda essa operao entra na definio de e-Commerce. Aps o cliente fechar o pedido, entra em ao um complexo sistema que envolve os fornecedores das Lojas Americanas, a operadora de carto de crdito, o departamento de logstica e outros agentes que faro com que o produto seja entregue ao cliente. Mais ainda, as informaes dessa compra podero ser utilizadas para uma anlise do perfil do cliente e como fonte de motivao de compras futuras. Toda essa integrao, incluindo o e-Commerce, o que definimos como eBusiness. Como ilustra a figura 1, o e-Commerce apenas uma parte (a ponta do iceberg) do e-Business.

e-Businees

e-Commerce e-CRM e-ERP e-Procurement e-DSS e-EAI Redes e Extranet e-Mail IDCss e ASPs ...

Figura 1 e-Business x e-Commerce

Lojas Americanas - www.americanas.com.br

4 O termo e-Business foi definido pela IBM1 em 1997 como Utilizao da Web para ajudar as empresas a simplificarem os seus processos, aumentarem a sua produtividade e melhorar a sua eficincia. Permite que as empresas se comuniquem com facilidade com parceiros, fornecedores e clientes, que se conectem com sistemas de dados back-end e que realizem transaes de maneira segura.

1.3. Loja Virtual


No comrcio tradicional, as empresas de venda direta ao consumidor utilizam-se de lojas, shopping centers, catlogos e vendedores de porta. Este modelo concentra as vendas em determinadas regies e nichos econmicos, fazendo com que a estratgia seja feita sobre um complexo estudo que envolve produto, consumidor, aceitao e rea geogrfica. Estudos estes que na maioria dos casos costumam ser complexos, financeiramente custosos e demasiadamente demorados para a necessidade do mercado. Por conta disto, em geral, apenas as grandes empresas conseguem subsidi-los. Com a internet surgiu um novo modelo de operao do comrcio que proporciona empresa vantagens bastante atraentes tais como: operao de vendas 24 horas por dia, durante todos os dias do ano; ampliao de abrangncia geogrfica a baixo ou quase nenhum custo; reduo da necessidade de grandes estoques; dentre muitos outros aspectos que permitiram s pequenas empresas apostarem no modelo de lojas virtuais. As lojas virtuais so sites na internet, cujas pginas exibem um catlogo de produtos ou servios que podem ser selecionados

Definio de e-Business pela IBM - http://www-306.ibm.com/e-business/br/glossary/glossary_e.shtml

pelo visitante e numa operao bastante simples escolher uma forma de pagamento, um meio de entrega e efetivar a compra. Este modelo levou ao surgimento de novas empresas, com operaes totalmente focadas em lojas virtuais, hoje lderes no mercado nacional e mundial de comrcio eletrnico, tais como a Amazon1 e o Submarino2, por exemplo. Esta liderana e fatia de mercado conquistado por estas empresas despertaram os interesses das empresas lderes do mercado tradicional, fazendo com que estas tambm comeassem a operar uma loja virtual, complementando o comrcio realizado pelas lojas fsicas. Este novo modelo ento, fez surgir e renovar vrias reas de conhecimento sobre comrcio e negcios, trazendo para internet conceitos e preocupaes tais como: relacionamento com o cliente, marketing e propaganda, formas de pagamento, segurana de informaes, logstica, entre outros.

1 2

Amazon www.amazon.com Submarino www.submarino.com.br

2. Formas de Pagamento
Aps navegar pelas pginas de catlogo e escolher os produtos desejados, o visitante do site deve escolher dentre as formas de pagamento oferecidas pela loja virtual. As formas de pagamento, como o prprio nome diz, indicam como o consumidor pagar pelos produtos ou servios escolhidos na loja virtual. As formas de pagamento mais utilizadas em lojas virtuais so: Carto de Crdito, Boleto Bancrio, Dbito em Conta e Depsito em Conta Bancria. Outras formas como despacho de correspondncia a cobrar e moeda virtual tambm so utilizadas, porm com menor freqncia.

2.1

Carto de Crdito

A compra por carto de crdito em lojas virtuais se d informando loja o nmero do carto de crdito e algumas outras informaes para conferncia, tais como dados do titular, vencimento e nmero de segurana. a forma de pagamento mais fcil de ser usada pelo consumidor, pois exige somente o fornecimento destas informaes.

2.2

Boleto Bancrio

O boleto bancrio um documento de cobrana bancria utilizada pelos bancos que possui vrias informaes, tais como: Banco, Agncia e Conta para onde se destina o valor a ser pago; locais de pagamento autorizados; data do documento, nmero do documento, valor do documento, nmero de controle do emissor do documento, instrues para o atendente bancrio, informaes de descontos, multas e juros, informaes sobre o sacado, dentre outras.

Grande parte destas informaes so dispostas em cdigos de barras. O padro de cdigo de barras utilizado pelos bancos brasileiros o I25 (intercalado 2 de 5) e deve ter um comprimento de 103 mm e altura de 13 mm, alm de s permitir nmeros. I25 significa que 5 (cinco) barras definem 01 (um) caracter, sendo que duas delas so barras largas. O cdigo de barras composto por dois campos: campo obrigatrio e campo livre. O contedo do campo obrigatrio determinado pelo Banco Central do Brasil e comum a todos os bancos, enquanto que o contedo do campo livre especfico e particular de cada banco. Por esta razo, a gerao dos boletos bancrios deve seguir as normas e particularidades do banco da conta de destino. Para o consumidor, o importante o fato de, escolhida a forma de pagamento de boleto bancrio, poder imprimir este e ir at um dos locais autorizados para pagamento e pagar a cobrana. O consumidor tambm pode anotar os nmeros correspondentes do cdigo de barras e efetuar o pagamento atravs dos sites de internet banking do seu banco.

2.3

Dbito em Conta

Esta forma de pagamento consiste em descontar da conta corrente do consumidor o valor da compra mediante ao acesso do consumidor ao ambiente (site) do banco onde correntista e confirmar a operao atravs do fornecimento de algumas informaes da conta e uma senha. Esta forma de pagamento possvel quando o consumidor cliente de um banco cuja loja virtual tambm conveniada.

2.4

Depsito ou Transferncia Bancria

O depsito bancrio na realidade descaracteriza o comrcio eletrnico, pois o consumidor deve anotar a conta, agncia e banco da loja virtual, ir at um banco ou correspondente bancrio e efetuar o depsito do valor da compra. Em seguida, em geral, o consumidor ainda precisa encaminhar uma cpia do comprovante de depsito ou fornecer as informaes do comprovante loja virtual. Esta forma de pagamento a mais trabalhosa para o consumidor. Alm disso, a que transmite menos segurana, pois, os consumidores tm o receio de ser enganado ou proceder com o depsito numa conta incorreta. Por estas razes, esta forma de pagamento a menos preterida por eles. Alguns lojistas, no entanto, utilizam esta forma por no gerar despesas bancrias de compensao de boleto e transaes de carto de crdito. O depsito bancrio conforme descrito acima no de fato uma forma eletrnica de pagamento, j que exige o esforo manual do consumidor. Porm, as compras que exigem depsito bancrio podem ser pagas tambm atravs de transferncias bancrias e estas sim podem ser feitas de forma eletrnica, atravs dos caixas eletrnicos ou dos sites de internet banking. Por esta razo, esta modalidade est a includa como uma das formas de pagamento possveis no comrcio eletrnico. As transferncias bancrias trazem custo ao consumidor, que pagam uma taxa determinada pelo banco onde correntista para realizar a transferncia.

2.5

Despacho de Correspondncia a Cobrar

O despacho de correspondncia a cobrar utilizado como forma de pagamento por algumas lojas virtuais que enviam o produto atravs dos Correios ou

de uma empresa transportadora e o consumidor paga no ato da entrega. Aps o pagamento, o crdito disponibilizado para saque pelo remetente do produto. Esta no uma forma eletrnica de pagamento, mas bastante utilizado em sites de lojas virtuais e leiles on-line, onde o vendedor e o consumidor possuem pouca afinidade e em geral exigem um do outro uma condio (o consumidor exige o produto e o vendedor, o dinheiro) para que o comrcio seja estabelecido. No Brasil, o servio mais conhecido e utilizado neste sentido o Sedex a Cobrar1, dos Correios.

2.6

Moeda Virtual

Outra maneira de efetivar o pagamento de uma compra numa loja virtual pode ser a utilizao de uma moeda virtual. Uma moeda virtual uma unidade de valor que est condicionada a algum acordo entre o consumidor e a loja virtual ou uma associao de lojas virtuais. Existem duas modalidades mais comuns de moeda virtual: uma baseada no conceito de fidelidade e outro no conceito de valor. A modalidade baseada em fidelidade funciona creditando o consumidor de determinado valor de moeda virtual a cada compra que ele realiza na loja virtual ou em uma loja dentre as lojas virtuais associadas. Aps acumular um determinado valor desta unidade, o consumidor pode troc-lo por produtos e servios disponveis nas prprias lojas virtuais. No Brasil, um exemplo de programa de afinidades deste tipo o Dotz2.

1 2

Sedex a Cobrar, dos Correios - http://www.correios.com.br/encomendas/servicos/Sedex/sedexCobrar.cfm Dotz www.dotz.com.br

10

Outro tipo de moeda virtual bastante conhecido e utilizado no mundo o PayPal1. PayPal um sistema que permite a transferncia de dinheiro entre consumidores e vendedores evitando o uso de mtodos tradicionais como cheques, cdulas, ordem de pagamentos, boletos, etc. O PayPal tem sua matriz em San Jose, Califrnia (EUA) e pertence companhia eBay2. No final de 2005, o PayPal j operava em 57 pases e j detinha quase 80 milhes de contas. O sistema suporta as seguintes moedas: Dlar (americano, canadense e australiano), Libras Esterlinas, Euro e Iene. Devido ao modo como opera, o PayPal no considerado um banco. O PayPal funciona da seguinte maneira: o consumidor atravs do site do PayPal, adquire crditos (envia dinheiro) fazendo um pagamento ao sistema. Estes crditos so ento utilizados nas lojas virtuais credenciadas. Ao efetuar a compra, o consumidor escolhe como forma de pagamento o PayPal, digita seu e-mail e senha de acesso e confirma a transao. So descontados ento dos seus crditos o valor da compra. Este ento, transferido pelo sistema loja virtual, cobrando-lhe uma taxa pela operao. Os crditos so adquiridos atravs de carto de crdito (Visa3, Master Card4, American Express5) e o processo de aquisio eletrnico, como descrito na seo 2.1. Para o consumidor, tem-se a praticidade de no precisar fornecer constantemente nmeros de cartes ou imprimir boletos. Ele pode comprar os crditos e ir utilizando-os aos poucos. Para o lojista a grande vantagem a certeza do

1 2

PayPal www.paypal.com eBay www.ebay.com 3 Visa www.visa.com 4 Master Card www.mastercard.com 5 American Express www.americanexpress.com

11

pagamento e da venda efetivada, pois a transao s autorizada com a certeza da existncia dos crditos do consumidor. Para usar o PayPal numa loja virtual, o lojista deve estar numa localidade atendida pelo sistema, operar com uma das moedas suportadas e associar-se ao programa.

12

3. Implementaes
A escolha da forma de pagamento proporciona ento a efetivao da compra pelo consumidor. Vimos que algumas formas exigem algumas tarefas manuais, porm, o sucesso das lojas virtuais e do comrcio eletrnico se deve principalmente pelas formas de pagamento que operam de forma eletrnica. Vamos ento agora, entender como so implementadas estas formas de pagamentos nas lojas virtuais. Cada instituio possui algumas particularidades no seu sistema e por isso, as sees a seguir esto divididas por instituio. O objetivo conhecer como algumas das principais instituies bancrias do Brasil programam o comrcio eletrnico.

3.1

Banco do Brasil

Para disponibilizar a soluo de comrcio eletrnico do Banco do Brasil1 na sua loja virtual, o proprietrio da loja dever ser cliente do banco, formalizar os convnios especficos para cada meio de pagamento e cumprir o roteiro de implantao estabelecido pela instituio financeira. Veja como o fluxo operacional dos meios de pagamentos eletrnicos oferecidos pelo Banco do Brasil:

Banco do Brasil www.bb.com.br

13

Figura 2 Fluxo Operacional dos Meios de Pagamento do Banco do Brasil

A partir do site da loja virtual o comprador faz sua opo de pagamento. A partir da, chamado o site do banco, onde ocorre a passagem de parmetros que identificam a origem e quais formas de pagamento devem ser oferecidas para a transao que est sendo realizada. A validao do convnio realizada no ambiente do banco. A consulta ao status de pagamento do pedido realizada tambm a partir do site do banco. Adicionalmente, o banco oferece todas as informaes relativas s transaes financeiras realizadas, no prprio domiclio do cliente (proprietrio da loja), atravs do Gerenciador Financeiro1 ou atravs de arquivos retorno. O Banco do Brasil oferece duas modalidades de pagamento eletrnico - Dbito em Conta e Boleto Bancrio. Vejamos a seguir como funciona cada uma delas.
1

Gerenciador Financeiro - http://www.bb.com.br/appbb/portal/emp/ep/srv/BBOfBank.jsp

14

3.1.1 Dbito em Conta Aps realizar os processos de seleo do produto e fechamento do pedido no site da loja virtual, o comprador transferido para o site do Banco do Brasil, onde escolhe o pagamento atravs de dbito em conta. A partir da, segue o seguinte fluxo da transao: primeiro ocorre a validao do convnio; depois, a autenticao do cliente comprador; em seguida a verificao da disponibilidade de fundos, o lanamento do dbito em conta corrente do comprador e o registro da transao em base de dados. Depois de concludo o fluxo, o cliente retorna ao site da loja virtual. Para a empresa disponibilizar esse meio de pagamento necessrio possuir conta corrente, convnio de arrecadao, convnio para o intercmbio de informaes em meio magntico e cumprir roteiro de implantao.

3.1.2 Boleto Bancrio Nesta modalidade, aps fechar a compra na loja virtual, o comprador direcionado ao site do banco, onde escolhe a forma de pagamento por boleto bancrio. ento, feita a gerao de bloqueto de cobrana bancria (cobrana sem registro), que dever ser impresso pelo prprio comprador. Aps efetuar o pagamento do bloqueto, o crdito corresponde venda de produtos ou servios sero contabilizados na conta da empresa proprietria da loja virtual, conforme convnio de cobrana.

15

3.1.3 Implementao No site da loja virtual, dever ser colocado o cdigo do formulrio para captura das variveis relativas ao pagamento da compra/servio, conforme exemplo abaixo. Neste exemplo, as variveis so fornecidas entre os caracteres <%= e %>, tratando-se de um exemplo de uma pgina ASP.
<form action="https://www11.bb.com.br/site/mpag/" method="post" name="pagamento"> <input type="hidden" name="idConv" value="<%= idConv %>"> <input type="hidden" name="valor" value="<%= valor %>"> <input type="hidden" name="refTran" value="<%= refTran %>"> <input type="hidden" name="urlRetorno" value="<%= urlRetorno %>"> <input type="hidden" name="nome" value="<%= nome %>"> <input type="hidden" name="endereco" value="<%= endereco %>"> <input type="hidden" name="cidade" value="<%= cidade %>"> <input type="hidden" name="uf" value="<%= uf %>"> <input type="hidden" name="cep" value="<%= cep %>"> <input type="hidden" name="dtVenc" value="<%= dtVenc %>"> <input type="hidden" name="msgLoja" value="<%= textoLivre %>"> <input type="hidden" name="versao" value="002"> <input type="hidden" name="moeda" value="986"> <input type="hidden" name="convClasse" value="001"> <input type="hidden" name="tpPagamento" value= " "> </form>

Os dados que so enviados no formulrio significam:


idConv valor refTran Cdigo do convnio de comrcio eletrnico, fornecido pelo banco Valor total da compra em reais, incluindo centavos e sem formatao, somente nmeros. Nmero atribudo e controlado pela loja virtual, que identifica o pedido de compra em todas as fases do processo de pagamento. A cada nova transao dever ser gerado outro nmero refTran, no podendo ser reutilizado. Caminho da pgina de retorno loja virtual, aps efetivar a transao eletrnica nos domnios do Banco do Brasil. Nome do comprador Endereo do comprador Cidade do comprador Estado do comprador CEP do comprador Data de vencimento do pagamento no formato DDMMAAAA Instrues para impresso no boleto Verso da Implementao, informada pelo banco Cdigo da moeda utilizada no pagamento. Padro: 986 Real Classificao do Convnio. Pado: 001 Tipo de pagamento permitido para esta compra: 1 Todas as opes, 2 Boleto, 3 Debito em CC

urlRetorno nome endereo cidade uf cep dtVenc msgLoja versao moeda convClasse tpPagamento

Aps submeter o formulrio acima, o comprador encaminhado ao site do Banco do Brasil, onde opta pelas formas de pagamento disponveis de acordo com o convnio entre a loja e o banco e finaliza a transao. Caso ele opte por

16

dbito em conta corrente, dever informar os dados da sua conta no banco para finalizar a transao. Caso opte por boleto, aparecer uma pgina com o boleto para impresso. Ao final de cada processo, o comprador ter na tela um boto Retornar para voltar ao site da loja virtual. At a concluso do processo o comprador estar no domnio do site do Banco do Brasil. Ao clicar no boto retornar, a pgina submeter um formulrio com o destino numa pgina dentro da loja virtual. Mais precisamente, pgina informada no campo urlRetorno descrito acima. Este formulrio contm parmetros que informam loja virtual qual foi a forma de pagamento escolhida pelo comprador. Por isso, a loja virtual dever ento, na pgina de retorno, implementar um cdigo que capture os seguintes campos, submetidos quando se clica no boto retornar:
idConv refTran Cdigo do convnio de comrcio eletrnico, fornecido pelo banco Nmero atribudo e controlado pela loja virtual, que identifica o pedido de compra em todas as fases do processo de pagamento. A cada nova transao dever ser gerado outro nmero refTran, no podendo ser reutilizado. Informa o tipo de pagamento escolhido pelo comprador: 2 Boleto, 3 Dbito em CC

tpPagamento

No sistema de administrao da loja virtual, o desenvolvedor poder tambm implementar o cdigo que permitir consultar a situao do pagamento (SONDA). A resposta do banco poder vir em dois formatos: String (texto corrido) ou XML. Cdigo do Formulrio:
<form action="https://www11.bb.com.br/site/mpag/REC3.jsp" name="sonda"> <input type="hidden" name="idConv" value="<%= idconv %>"> <input type="hidden" name="refTran" value="<%= reftran %>"> <input type="hidden" name="valorSonda" value="<%= valor %>"> <input type="hidden" name="formato" value=""> </form> method="post"

17

Significado dos campos no formulrio acima:


idConv valorSonda refTran Cdigo do convnio de comrcio eletrnico, fornecido pelo banco Valor da compra em reais, incluindo centavos e sem formatao, somente nmeros. Nmero atribudo e controlado pela loja virtual, que identifica o pedido de compra em todas as fases do processo de pagamento. A cada nova transao dever ser gerado outro nmero refTran, no podendo ser reutilizado. Formato do retorno da apresentao da consulta. 01 HTML, no retorna informao, redireciona para pgina do banco com informao visual para controle manual; 02 XML retorno em arquivo XML; 03 String retorno em forma de string;

formato

Estrutura do arquivo XML de retorno:


<?xml version='1.0' encoding='ISO-8859-1' standalone='no'?> <!DOCTYPE lojavirtual SYSTEM "lojavirtual.dtd"> <FORMULARIO> <ENTRADA nome="refTran" valor=""/> <ENTRADA nome="valor" valor=""/> <ENTRADA nome="idConv" valor=""/> <ENTRADA nome="tpPagamento" valor=""/> <ENTRADA nome="situacao" valor=""/> <ENTRADA nome="dataPagamento" valor=""/> </FORMULARIO>

Estrutura do arquivo lojavirtual.dtd


<?xml version="1.0" encoding="ISO-8859-1"?> <!ELEMENT FORMULARIO (ENTRADA)+> <!ELEMENT ENTRADA (EMPTY)> <!ATTLIST ENTRADA nome CDATA #REQUIRED valor CDATA #REQUIRED>

Estrutura da string de retorno:


String = aaaaaaaaaaaaaaaaa000000000000000bbbbbbcddeeeeeeee

Significado dos campos do arquivo XML ou da String:


idConv / bbbbbb Valor / 000000000000000 refTran / aaaaaaaaaaaaaaaaa tpPagamento / c dataPagamento / eeeeeeee situacao / Cdigo do convnio de comrcio eletrnico, fornecido pelo banco Valor do pagamento em reais, incluindo centavos e sem formatao, somente nmeros. Nmero atribudo e controlado pela loja virtual, que identifica o pedido de compra em todas as fases do processo de pagamento. A cada nova transao dever ser gerado outro nmero refTran, no podendo ser reutilizado. Informa o tipo de pagamento escolhido pelo comprador: 2 Boleto, 3 Dbito em CC Data do lanamento contbil do pagamento, no formato DDMMAAAA Indica situao do pagamento:

18

dd

00 = pagamento efetuado; 01 = pagamento no autorizado 02 = erro no processamento da consulta 03 = pagamento no localizado 10 = campo idConv invlido ou nulo 11 = valor informado invlido, nulo ou no confere com o valor registrado. 12 = campo refTran invlido ou nulo 99 = operao cancelada pelo cliente

Observaes importantes a ser seguida pelos responsveis e desenvolvedores das lojas virtuais: 1. O link para o banco dever ser acionado somente aps o comprador ter executado todos os passos necessrios a sua compra (checkout), faltando apenas efetuar o pagamento; 2. A pgina que receber a postagem do formulrio com a confirmao do pagamento escolhido pelo comprador no poder ser aberta em frame, ou seja, a pgina no poder conter a tag HMTL <frameset>.

A soluo de meios de pagamentos eletrnicos do Banco do Brasil permite tambm a re-impresso de boleto (2 via) e a confirmao de pagamentos atravs de arquivos de retorno. A emisso de 2 via dos boletos pode ser implementado no site da loja virtual, conforme descreve o manual do banco, e a confirmao de pagamentos atravs de arquivos de retorno poder ser realizada atravs de programa fornecido pelo prprio Banco do Brasil.

19

3.2

Bradesco

O Banco Bradesco apresenta como soluo o SPS1 ShopFcil, desenvolvido pela Scopus Tecnologia S.A.2 Os meios de pagamento oferecidos pelo Bradesco so: boleto bancrio, cartes de crdito e dbito, transferncia e financiamento. O mdulo principal do SPS o Mdulo nico de Pagamento (MUP). Ele a pea central que representa a loja durante o processo de pagamento.Os gateways de pagamento e os FEPs (Front-End Processors) das operadoras de mtodos de pagamento enxergam a loja atravs do MUP. O MUP centraliza os certificados das lojas e os comprovantes das transaes. ele tambm o responsvel por tornar a incorporao de novos mtodos de pagamento transparente para o desenvolvedor da loja.

Figura 2 Fluxo Operacional dos Meios de Pagamento do Banco do Brasil

1 2

SPS Sistema de Pagamento Seguro Scopus Tecnologia S.A. - http://www.scopus.com.br/

20

Os Gateways de Pagamento representam as operadoras dos mtodos de pagamento na Internet. Eles autorizam os pagamentos on-line ou garantem os pagamentos no on-line (caso do pagamento com cheque). Normalmente os Gateways de Pagamento esto conectados diretamente com os sistemas de processamento da operadora atravs de redes privadas. Por exemplo, no caso de carto de dbito o Gateway de Pagamento est conectado diretamente no computador do banco emissor do carto. Desse modo esses Gateways de Pagamento podem verificar a validade, autenticidade e existncia de crdito do carto sendo utilizado no pagamento. Algumas operadoras de mtodos de pagamento possuem servidores de pagamento prprios que aqui chamamos de FEP (front-end processor). Cada um desses servidores de pagamento possui interface prpria. O MUP utiliza esses servidores para interagir com os gateways de pagamento dessas operadoras. Uma transao realizada no SPS possui a seguinte seqncia padro:
1. O cliente navega na loja selecionando produtos e inserindo na cesta de compras 2. O cliente informa que quer fechar a compra 3. O cliente fornece os dados de entrega (mtodo de entrega e endereo) 4. O cliente escolhe o mtodo do pagamento. 5. Os dados da compra so transferidos do servidor web da loja para o MUP de forma segura 6. O cliente escolhe detalhes do pagamento (parcelamento) 7. O cliente fornece os dados de pagamento que sero transmitidos de forma segura e autenticada diretamente para a operadora do mtodo de pagamento escolhido 8. A operadora retorna ao SPS o resultado do pagamento 9. O SPS armazena o resultado e o comprovante da transao e o MUP transfere para o servidor web da loja esse resultado 10. A loja apresenta um comprovante de compra para o cliente

21

Os passos de 7 a 10 no so realizados quando se escolhe boleto bancrio. A principal diferena do mtodo utilizado pelo Bradesco para os demais mtodos de implementao apresentados neste trabalho que no passo 5 acima, o servidor MUP recebe da loja apenas 3 informaes: MerchantID, OrderID e Portal (nmero da loja e nmero do pedido e identificador do portal de origem respectivamente). Quando recebe estas informaes o MUP identifica a loja virtual cadastrada no SPS e checa suas configuraes. Aps lida as configuraes, o MUP abre uma conexo com o servidor da loja, simulando um navegador, e faz requisio dos dados da compra (DadosCompra.asp). Esta requisio retorna para o MUP uma string com o descritivo da compra. Recebendo esta string, o MUP faz o parsing, retira as informaes necessrias e inicia o processo de pagamento da compra enviando ao cliente a lista das formas de pagamento disponveis na loja. O cliente escolhe uma forma de pagamento clicando no link respectivo. Aps a escolha, o servidor MUP envia ao cliente um Applet1. Neste applet o cliente digita os dados do carto para a efetivao do pagamento. Aps a digitao, os dados so criptografados e enviados novamente ao MUP. O MUP recebe os dados, e faz uso deles para autorizar a transao, conversando com os Gateways de Pagamento que por sua vez conversa com os mainframes do banco. O sistema recebe a resposta da autorizao e repassa ao MUP. Os dados da autorizao so ento enviados loja. Estes dados so enviados, chamando-se novamente a pgina DadosCompras.asp. Mas, nesta segunda chamada, o campo TransId preenchido com o valor PutAuth. Alm disso,

Applet Aplicativo Java

22

os campos configurados nos campos post de sucesso ou falha so enviados como parmetro na chamada da pgina de acordo com o resultado da transao. A loja, aps receber a resposta da transao deve enviar ao servidor MUP o resultado da atualizao dos dados em sua base de dados. Assim, se a loja conseguir salvar os dados corretamente, a tag <PUT_AUTH_OK> dever ser enviada. Caso ocorra algum erro, a tag <ERRO> dever ser enviada ao servidor como resposta da segunda chamada da pgina. De acordo com o resultado do passo, enviada uma URL para o applet, que vai instruir o navegador do cliente a buscar a pgina de confirmao de compra ou de falha no pedido diretamente do servidor da loja. No caso de sucesso, a pgina de confirmao de compra chamada passando-se o post de sucesso como parmetro de chamada da mesma. O funcionamento da pgina de falha anlogo, ou seja, se o processo de autorizao falhar, a pgina de falha da loja ser chamada passando-se como parmetro o post de notificao de falha. Todo este processo minimiza os perigos de insegurana uma vez que, as informaes fornecidas pelo cliente so sempre atravs de um applet que realiza criptografia. As demais informaes da compra so fornecidas pela loja direto ao MUP atravs de conexo segura (SSL). Gerenciador de Compras O lojista dever configurar as formas de pagamento oferecidas atravs do Gerenciador de Compras, que um site do sistema SPS que permite ao desenvolvedor informar os dados da loja virtual, tais como endereo IP, pgina de falha, dentre outras configuraes como dados da conta do lojista no banco, assinatura digital do boleto, o correntista (lojista).

23

Na loja virtual, a integrao bastante simples, bastando ao lojista incluir no momento da seleo da forma de pagamento um link para o SPS, da seguinte forma: Para Boleto Bancrio:
https://mup.comercioeletronico.com.br/sepsBoleto/xxxx/prepara_pagto.asp?Mer chantId=xxxx&OrderId=zzzz

Para Pagamento Fcil (Cartes de Dbito ou Crdito):


https://mup.comercioeletronico.com.br/sepsapplet/xxxx/prepara_pagto.asp?Mer chantId=xxxx&OrderId=zzzz

Para Transferncia Eletrnica:


https://mup.comercioeletronico.com.br/sepsTransfer/xxxx/prepara_pagto.asp?M erchantId=xxxx&OrderId=zzzz

Para Financiamento Eletrnico Bradesco:


https://mup.comercioeletronico.com.br/sepsfinanciamento/xxxx/prepara_pagto. asp?MerchantId=xxxx&OrderId=zzzz

Onde: xxxx dever ser substitudo pelo nmero da loja e zzzz dever ser substitudo pelo nmero do pedido. O restante do processo guiado pelo servidor do MUP. Quando o MUP faz requisio dos dados da compra para o site da loja recebe uma string com informaes da compra. Alguns exemplos de string pode ser:
<BEGIN_ORDER_DESCRIPTION><orderid>=(2000081719441874301278) <descritivo>=(diskette 3 1/4 Sony) <quantidade>=(1) <unidade>=(cx) <valor>=(700) <descritivo>=(lapiseira Pentel 0.5 preta) <quantidade>=(1) <unidade>=(pc) <valor>=(750) <adicional>=(frete) <valorAdicional>=(400) <adicional>=(manuseio) <valorAdicional>=(1200) <END_ORDER_DESCRIPTION> <BEGIN_BOLETO_DESCRIPTION> <CEDENTE>=(Scopus) <BANCO>=(237) <NUMEROAGENCIA>=(0001) <NUMEROCONTA>=(1234567) <ASSINATURA>=(233542AD8CA027BA56B.) <DATAEMISSAO>=(17/08/2000)

24

<DATAPROCESSAMENTO>=(17/08/2000) <DATAVENCIMENTO>=(17/08/2000) <NOMESACADO>=(NOME DO SACADO) <ENDERECOSACADO>=(ENDERECO DO SACADO) <CIDADESACADO>=(CIDADE DO SACADO) <UFSACADO>=(SP) <CEPSACADO>=(12345678) <CPFSACADO>=(11111111111) <NUMEROPEDIDO>=(874301278) <VALORDOCUMENTOFORMATADO>=(R$39,50) <SHOPPINGID>=(1) <NUMDOC>=(874301278) <CARTEIRA>=(25) <ANONOSSONUMERO>=(97) <CIP>=(865) <END_BOLETO_DESCRIPTION>

As informaes de retorno do boleto bancrio podero ser recuperadas atravs de arquivos de texto ou XML. Para obter o retorno no formato XML, o lojista deve acessar o link
https://mup.comercioeletronico.com.br/sepsmanager/ArqRetBradescoBoleto_XML. asp?merchantid=XXXXXX&data=dd/mm/aaaa&Manager=<administrador_da_loja>&passw d=<Password_da_loja>&

Onde Merchantid identifica o estabelecimento no sistema de compras; Data indica a partir de quando ser feita a pesquisa; Manager o mesmo cdigo que o lojista recebe para acesso ao gerenciador de compras do SPS e Passwd a senha de acesso do gerenciador. A chamada da pgina que vai fornecer os dados de retorno das compras pode ser feita via GET ou POST, e vai devolver como resposta uma lista de compras, como o exemplo a seguir:
<?xml version="1.0" encoding="UTF-8" ?> <DadosFechamento Parte="01" Total="01"> <Bradesco> <Pedido Numero="2004063016111040331551" Valor="3091" LinhaDigitavel="23790225086240403315151037644401624580000003091" <Pedido Numero="2004070209481836154000" Valor="3091" LinhaDigitavel="23790225086248361540700037644408924600000003091" <Pedido Numero="2004070209484972923867" Valor="3091" LinhaDigitavel="23790225086249729238367037644407524600000003091" <Pedido Numero="2004070209485572439095" Valor="3091" LinhaDigitavel="23790225086245724390595037644408624600000003091" <Pedido Numero="2004070215343092464425" Valor="3091" LinhaDigitavel="23790225086240924644425037644405124600000003091" <Pedido Numero="2004070613414756252114" Valor="3091" LinhaDigitavel="23790225086247562521614037644409524640000003091" </Bradesco> </DadosFechamento>

Data="30/06/04 16:22:01" Status="10" Erro="0" /> Data="02/07/04 09:57:47" Status="10" Erro="0" /> Data="02/07/04 09:57:58" Status="10" Erro="0" /> Data="02/07/04 09:58:03" Status="10" Erro="0" /> Data="02/07/04 15:44:17" Status="14" Erro="0" /> Data="06/07/04 13:51:44" Status="10" Erro="0" />

25

Para consultar um pedido especfico, pode-se acrescentar o parmetro NumOrder no link acima com o nmero do pedido (&NumOrder=XXXXXXXXXX). O valor do atributo status indica o status do boleto: 00 - Boleto no Gerado Erro; 10 - Boleto Gerado; 11 - Boleto Pago ; 12 - Boleto Cancelado;

3.3

Caixa

A Caixa Econmica Federal possui como soluo de comrcio eletrnico apenas a gerao de boleto bancrio. A Caixa disponibiliza para as empresas conveniadas o mdulo executvel do aplicativo para instalao e execuo nos servidores de pginas de internet delegando integralmente a responsabilidade e controle sobre o processo de gerao dos boletos de cobrana. O aplicativo de gerao de boletos disponibilizado para as seguintes plataformas: - Servidor de Aplicao JAVA - Servidor Web com suporte a PHP - Servidor Microsoft IIS (Active Server Pages) Vejamos como funciona o Gerador de Boleto Web no ambiente Servidor Microsoft IIS (ASP). A instalao do sistema inicia-se com a configurao inicial de um arquivo de extenso .ini com duas informaes principais: Cdigo do cedente campo numrico de 16 dgitos no padro: XXXX.YYY.CCCVVVVV-D

26

Onde: XXXX: Cdigo da Agncia de vinculao do cedente YYY: Campo fixo (870) CCC: Campo fixo (000) VVVVV: Cdigo do cedente fornecido pela CAIXA D: Digito de controle fornecido pela CAIXA

Nome do cedente - nome da empresa que est emitindo o boleto e; Alm destas informaes, o arquivo .ini preenchido com outras configuraes tais como: caminho do diretrio para armazenamento dos registros de acesso; URL do arquivo com a logomarca da empresa emissora do boleto; percentual de multa aplicvel aps o vencimento; percentual de juros ao dia aplicvel aps o vencimento e; mensagem correspondente para impresso no cabealho que antecede o recibo do sacado. Um exemplo de um arquivo com esta configurao seria:
<% ' ' Arquivo de configurao para o Sistema Gerador de Boletos Web ' ' CAIXA ECONMICA FEDERAL 'codigo de cedente (tamanho 16 - numerico) cod_cedente="1234.870.00012345-2" 'nome do cedente (tamanho 70 - alfanumerico) nome_cedente=" Indstria de Calados ACME Ltda." 'campo opcional - path do arquivo Log. Exemplo: c:/log/logweb log_path="c:/log/logweb" 'campo opcional - URL do logomarca da empresa url_logomarca=" http://www.acme.com/logo_acme.jpg" 'percentual de multa aplicvel aps o vencimento 10,00% multa=10,00 'percentual de juros ao dia aplicvel aps o vencimento 1,00% juros_dia=1,00 'campo opcional - mensagem padrao recibo do sacado (10 campos de 70 caracteres cada) msg_sacado1="Este ttulo pode ser pago at o vencimento em qualquer agncia" msg_sacado2="Caixa Econmica Federal ou bancos participantes do sistema " msg_sacado3="integrado de compensao. " msg_sacado4="Aps o vencimento, o ttulo s poder ser pago nas agncias da " msg_sacado5="CAIXA, e casas lotricas. " msg_sacado6="O pagamento efetuado com cheque s ser definitivamente " msg_sacado7="reconhecido aps a liquidao do mesmo. " %>

27

Aps a etapa de configurao, o desenvolvedor da loja virtual deve criar uma pgina que submete um formulrio com as informaes do boleto a ser emitido pgina geradora do boleto (BoletoWebCaixa.asp) que fornecida pela Caixa. O formulrio necessita ter os seguintes campos: nome do sacado; endereo do sacado; CEP do sacado; cidade do sacado; estado do sacado; valor do boleto; data de vencimento; nosso nmero; nmero do documento e; mensagem de compensao. Um exemplo de uma pgina com um formulrio seria:
<html> <title>Boleto Web Caixa</title> <head> </head> <body BGCOLOR="#FFFFFF"> <br> <form method="POST" action="http://www.acme.com/BoletoWebCaixa/BoletoWebCaixa.asp"> Nome do Sacado: <input type="text" name="sacadoNome" maxlength="70"> <br> Endereo do Sacado: <input type="text" name="sacadoEndereco" maxlength="57"> <br> Cidade do Sacado: <input type="text" name="sacadoCidade" maxlength="35"> CEP do Sacado: <input type="text" name="sacadoCep" maxlength="9"> Estado do Sacado: <input type="text" name="sacadoEstado" maxlength="2"> <br> Valor: <input type="text" name="valor" maxlength="13"> <br> Data Vencimento: <input type="text" name="dataVencimento" maxlength="10"> <br> Nosso Nmero: <input type="text" name="nossoNumero" maxlength="13"> <br> Nmero Documento: <input type="text" name="numDocumento" maxlength="15"> <br> Mensagem Ficha Compensao - Linha 1: <input type="text" name="msgCompensacao1" maxlength="60"> <br> Mensagem Ficha Compensao - Linha 2: <input type="text" name="msgCompensacao2" maxlength="60"> <br> Mensagem Ficha Compensao - Linha 3: <input type="text" name="msgCompensacao3" maxlength="60"> <br> Mensagem Ficha Compensao - Linha 4: <input type="text" name="msgCompensacao4" maxlength="60"> <br> <input type="submit" value="Gerar Boleto" > </form> </body> </html>

Das solues apresentadas neste trabalho, a soluo da CAIXA a mais simples e no requer instalao adicional de nenhum componente ou configu-

28

rao em nenhum sistema externo (do prprio banco). Porm, o controle dos boletos gerados fica a cargo do desenvolvedor da loja virtual. A pgina geradora (BoletoWebCaixa.asp) inclui e realiza toda a programao de clculo do cdigo de barras (com a ajuda de um arquivo javascript que o desenha) e da formatao do boleto para exibio no navegador. Os boletos gerados so do tipo sem registro e o retorno (confirmao de pagamento) feito atravs do mesmo sistema utilizado pelos mtodos tradicionais do atual sistema de cobrana Caixa. Atravs do envio de arquivos de texto de retorno via EDI, que so tratados por um programa denominado SICOB. Ou seja, a no ser que o desenvolvedor crie um sistema que trate os arquivos de retorno, o lojista dever manualmente controlar o pagamento dos boletos atravs de uma instalao local do programa SICOB. Em ambos os casos, o processo de recepo do arquivo via EDI ter que ser feito manualmente.

3.4

Ita

O Banco Ita oferece como soluo para meios de pagamento de comrcio eletrnico um produto denominado Ita Shopline. O Ita Shopline disponibilizado tanto para servidores que operam na verso Windows NT ou superior quanto para servidores que operam na verso Linux / Unix. Para implementar o Ita Shopline numa loja virtual necessrio: ser cliente do banco e estar cadastrado no sistema do produto; ter Cdigo de Site e Chave de Criptografia habilitados e; programar o envio dos parmetros de cobrana conforme instrues de instalao disponveis no manual tcnico do produto.

29

As opes de pagamento que compem o Ita Shopline so:

3.4.1 Pagamento vista por transferncia uma transferncia eletrnica de fundos (TEF), onde o comprador que cliente Ita pode efetuar o pagamento vista do valor da compra, apenas digitando sua agncia, conta corrente e senha eletrnica quando solicitado. O valor da compra debitado de sua conta corrente e creditado a conta corrente da empresa responsvel pela loja virtual.

3.4.2 Crdito Automtico Ita um emprstimo pessoa fsica, onde o comprador que cliente Ita com crdito pr-aprovado efetua o financiamento do valor da compra, com ou sem entrada, podendo definir ainda a quantidade de parcelas, apenas digitando sua agncia, conta corrente e senha eletrnica quando solicitado.

3.4.3 Carto de Crdito ItauCard uma opo de pagamento para compradores que so clientes do banco e possuem Carto ItauCard (Mastercard, Diners ou Visa). Basta digitar a agncia, conta corrente e senha eletrnica e selecionar um dos cartes listados pelo Banco Ita para efetuar o pagamento. Ao digitar a senha do banco para confirmar a operao, o Ita Shopline se comunica com a operadora do carto que autoriza o pagamento loja onde a compra foi feita.

30

3.4.4 Boleto Bancrio Nesta opo, o comprador imprime o boleto gerado na tela e paga em qualquer agncia bancria, sistema de home/internet-banking, equipamento de auto-atendimento ou servio de atendimento por telefone. O Ita oferece uma facilidade ao comprador que for cliente Ita: pagar ou agendar o boleto automaticamente aps sua gerao, apenas digitando sua agncia, conta corrente e senha eletrnica.

3.4.5 Implementao Independente do funcionamento da loja virtual haver um determinado momento em que o Ita Shopline ser selecionado pelo comprador como forma de pagamento e, a partir desse momento, a plataforma de cobrana do Ita ser apresentada ao comprador, direcionando-o ao site do Ita Shopline, onde realizar a liquidao financeira do pagamento. Ao acessar o Ita Shopline, o comprador navega pelas telas das opes e efetua seu pagamento, selecionando uma das opes disponveis. A empresa proprietria da loja virtual avisada sobre a finalizao da compra e sobre a opo de pagamento escolhida pelo comprador. A consulta de informaes referentes aos pagamentos efetuados via Ita Shopline disponibilizada pelo Banco Ita de trs maneiras distintas: O cliente (dono da loja virtual) acessa o mdulo Shopline, dentro do site de internet banking (conhecido como Ita Bankline) do Ita e faz uma consulta s operaes realizadas ou;

31

Tambm no Ita Bankline, o lojista pode fazer download de arquivos de retornos (padro CNAB) e abr-los em programa fornecido pelo prprio banco ou desenvolvido por terceiro ou; Pode o desenvolvedor criar uma pgina dentro do sistema de administrao da loja virtual que faa uma consulta diretamente base do Ita e receba como resultado em formato HTML ou XML a informao sobre os pagamentos. Com exceo do mtodo de arquivo de retorno, que so disponibilizados um dia aps a liquidao dos mesmos, ou outros dois mtodos podem informar em tempo real a situao das cobranas geradas pelo Ita Shopline. Para comear a implementar o Ita Shopline na loja virtual, o lojista dever primeiro acessar o Ita Bankline e anotar as informaes que l estaro: Chave de Criptografia cdigo alfanumrico de 16 posies; Cdigo do Site cdigo criado pelo banco que identifica a conta corrente onde sero creditados os pagamentos efetuados via Shopline. No servidor web onde ficar hospedado o site, dever ser registrado uma classe a qual executar a criptografia das informaes que sero enviadas ao Ita Shopline. Em ambiente Windows, trata-se do arquivo ituacripto.dll que fornecido pelo banco. Em ambiente Unix/Linux, disponibilizada uma classe java para download no site do Ita Bankline. Esta classe deve ser copiada para um sbdiretrio chamado Ita na pasta da loja virtual e importado no cdigo da pgina com o cdigo import Itau.Itaucripto;. Na pgina de pagamento do pedido da loja de virtual, quando o comprador escolher a opo de pagamento via Ita Shopline dever ser enviado dois tipos de parmetros ao Ita: obrigatrios (cdigo do site, nmero do pedido, valor e chave de criptografia) e opcionais (caso seja escolhido boleto bancrio obser-

32

vao do boleto, nome do sacado, cdigo de inscrio, nmero de inscrio, endereo, bairro, CEP, cidade, data de vencimento e URL de retorno). Os parmetros devero ser criptografados e armazenados num campo oculto do formulrio chamado DC, conforme cdigo abaixo:
<% dados = cripto.geraDados(codEmp, pedido, valor, observacao, chave, nomeSacado, codigoInscricao, numeroInscricao, enderecoSacado, bairroSacado, cepSacado, cidadeSacado, estadoSacado, dataVencimento, urlRetorna, obsAdicional1, obsAdicional2, obsAdicional3) %>
<form method=post action= https://shopline.itau.com.br/shopline/shopline.asp onsubmit=carregabrw() target="SHOPLINE">

<input type=hidden name= value=> </form>

O Manual do Ita Shopline ainda recomenda a utlizao de um pequeno cdigo javascript para um melhor ajuste do funcionamento da loja em diferentes navegadores, que segue:
<script language="JavaScript"> <!-function carregabrw() {
window.open('','SHOPLINE','toolbar=yes,menubar=yes,resizable=yes,status=no,scrollbars=yes,width=675,height=485');

} //--> </script>

O formulrio apresentado redireciona o comprador ao Ita Shopline, onde ele escolhe as opes de pagamento disponveis e liquida o pagamento. Aps, o comprador novamente redirecionado para o site da loja virtual, que poder ento receber a informao da forma de pagamento escolhida pelo comprador. Esta informao vem de forma criptografada e dever ser utilizado a classe Itaucripto para obter a informao. O desenvolvedor dever desenvolver uma pgina de retorno esperando por um parmetro DC, conforme a URL de exemplo: https://www.lojavirtual.com.br/retorno.asp?DC=A345B456F456W456T56J3K678. A pgina de retorno do pagamento deve receber os dados criptografados (parmetro DC) e chamar o mtodo decripto, e, para acessar o contedo de

33

cada campo necessrio usar os mtodos que retornam seus contedos: retornaCodEmp(), retornaPedido(), retornaTipPag(). Vejamos um exemplo em ASP:
... <% 'Inicializa as variveis dim dados, codEmp, chave, pedido, tipPag, cripto chave = "ABCD123456ABCD12" 'chave de criptografia em maiscula 'Recebe valores da pgina anterior dados = Request.QueryString("DC") Set cripto = Server.CreateObject("Itaucripto.cripto") 'Decriptografa os dados chamando o mtodo decripto da classe Itaucripto e recebe os dados dados = cripto.decripto(dados, chave) codEmp = cripto.retornaCodEmp() pedido = cripto.retornaPedido() tipPag = cripto.retornaTipPag() %> <h1>Dados recebidos</h1> Cdigo da empresa: <%= codEmp %><br> Pedido: <%= pedido %><br> Tipo de pagamento: <%= tipPag %> ...

Pra completar, pode-se ainda no sistema de administrao da loja virtual criar uma pgina de consulta situao de pagamento de cada cobrana. Na pgina que requisita a informao ao banco, devero ser fornecidos os seguintes campos: cdigo da empresa, chave, nmero do pedido e formato de retorno. Estes campos sero enviados de forma criptografada ao Ita, num formulrio como segue:
<% 'Inicializa as variveis dim dados, codEmp, chave, pedido, formato, cripto chave = "ABCD123456ABCD12" 'chave de criptografia em maiscula 'Inicializa valores codEmp = "J1234567890123456789012345" cdigo da empresa formato = "1" 'tipo de retorno desejado: 0 para HTML ou 1 para XML 'Recebe o pedido pedido = 12345 'nmero do pedido a consultar Set cripto = Server.CreateObject("Itaucripto.cripto") 'Realiza a criptografia dos dados dados = cripto.geraConsulta(codEmp, pedido, formato, chave) set cripto = nothing %>
<FORM METHOD="POST" ACTION="https://shopline.itau.com.br/shopline/consulta.asp" id=form1 name=form1>

<INPUT TYPE="hidden" NAME="DC" VALUE="<%= dados %>"> <INPUT TYPE="submit" NAME="Shopline" BORDER="0" Pagamento"> </FORM>

VALUE="Consulta

ao

34

O arquivo XML de retorno ter o seguinte formato:

<?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE consulta [ <!ELEMENT consulta (PARAMETER)> <!ELEMENT PARAMETER (PARAM)+> <!ELEMENT PARAM EMPTY> <!ATTLIST PARAM ID CDATA #REQUIRED> VALUE CDATA #REQUIRED> ]> <consulta> <PARAMETER> <PARAM ID="CodEmp" VALUE=""/> <PARAM ID="Pedido" VALUE=""/> <PARAM ID="Valor" VALUE=""/> <PARAM ID="tipPag" VALUE=""/> <PARAM ID="sitPag" VALUE=""/> <PARAM ID="dtPag" VALUE=""/> <PARAM ID="codAut" VALUE=""/> <PARAM ID="numId" VALUE=""/> <PARAM ID="compVend" VALUE=""/> <PARAM ID="tipCart" VALUE=""/> </PARAMETER> </consulta>

Para re-emisso de boletos, o Ita Shopline procede da seguinte forma: se o pedido informado j existir na base de dados do banco com o mesmo valor e ainda no estiver sido pago, considerado uma reemisso. Sendo assim, deve-se chamar sempre a URL de emisso.

35

4. Segurana
Por ter se tornado uma modalidade de transao bastante rentvel, o comrcio eletrnico passou a ser alvejado criminosamente. Para se defender de determinadas prticas e ataques, as lojas virtuais e os sistemas de pagamento via internet procuraram desenvolver algumas tcnicas e tecnologias para melhorar a confiana de todo o sistema. Algumas solues, portanto pretendem melhorar a identificao e a comunicao entre as partes envolvidas numa transao eletrnica de modo que os dados transmitidos entre bancos, lojas virtuais e visitantes (consumidores) permaneam seguros durante todo o processo.

4.1 SET (Security Eletronic Transaction)


Em 1996, duas das maiores companhias de cartes de crditos do mundo (Visa e Mastercard) se uniram para criar um protocolo padro para efetuar transaes seguras com cartes de crditos via internet. Surgiu ento o Secure Eletronic Transaction (SET), em parceria com outras companhias como GTE, IBM, Microsoft e Netscape. O SET faz uso de tcnicas de criptografia (como certificados digitais e criptografia de chave pblica) para permitir que as partes se identifiquem e troquem informao com segurana. Porm, o padro no foi amplamente aceito e utilizado na internet, principalmente devido necessidade de instalao de um software cliente (denominado Wallet) e ao elevado custo de suporte e implantao. Alm disso, o SSL aparecia como uma alternativa mais simples e barata.

36

4.2 SSL (Secure Sockets Layer)


Desenvolvido pela Netscape em 1994 o SSL tornou-se rapidamente um padro porque sua implementao na verso 2 em 1995 j era suportada pelos navegadores Netscape e Internet Explorer e pelos servidores de pginas de internet mais comuns Apache, NCSA, Interent Information Services e Netscape Server. O SSL tambm serviu de base para o TLS, criado posteriormente. O SSL um protocolo que atua na camada de aplicao e prov uma comunicao com privacidade e autenticao entre dois computadores na internet utilizando-se de tcnicas de criptografia. No caso tpico, somente o servidor autenticado (ou seja, tem sua identidade garantida) enquanto que os clientes no fazem autenticao. A autenticao mtua tambm suportada, atravs de uma infra-estrutura de chave pblica (PKI). O modo de funcionamento do SSL bastante simples, sendo composto de duas partes diferenciadas: Handshake Protocol - Encarrega-se de estabelecer a conexo, verificando a identidade das partes (opcionalmente) e determinando os parmetros que sero utilizados posteriormente (fundamentalmente se trata de um acordo sobre qual chave simtrica ser utilizada para transmitir os dados durante esta conexo, para o qual se utiliza criptografia de chave pblica). Record Protocol - Comprime, criptografa, descriptografa e verifica a informao que transmitida desde o inicio da conexo (handshake). O SSL, como protocolo de transporte seguro, proporciona somente alguns dos servios de segurana necessrios:

37

- confidencialidade - a informao que circula entre o cliente e o servidor que atua na frente do servio de criptografia, utilizando criptografia de chave simtrica (com uma chave de sesso definida no handshake). - autenticao - as partes que mantm a comunicao se autenticam mediante certificados baseados em criptografia de chave pblica. Isto no sempre assim, O mais habitual que seja unicamente o servidor autenticado mediante um certificado digital. - integridade - a integridade dos dados transmitidos assegurada usando cdigos de integridade (MAC) calculados mediante funes de hash (SHA ou MD5). Atualmente na verso 3.0, o SSL mais comumente usado entre navegadores e servidores de pginas de internet para criar um canal de comunicao seguro. Porm, apenas o servidor autenticado. Este o caso do visitante do site que atravs do certificado de identificao do servidor web tem a certeza de que est no servidor de fato da loja virtual. No exigido, no entanto, pela loja, que o visitante possua tambm um certificado digital.

4.3 TSL (Transaction Layer Security)


O protocolo TLS (ainda na verso 1.0) se baseia na especificao do protocolo SSL 3.0 e padronizado pelo IETF1. As diferenas entre ambos so pouco significativas, permitindo a comunicao entre TLS e SSL. Seu principal objetivo oferecer privacidade e integridade dos dados, na comunicao entre duas aplicaes. O protocolo tambm composto de duas camadas: o record protocol e o handshake protocol. No nvel mais baixo da pilha de protocolos, acima do protocolo
1

IETF (Internet Engineering Task Force) - http://www.ietf.org/rfc/rfc2246.txt

38

de transporte (por exemplo, TCP), fica o record protocol. Este prococolo oferece uma conexo segura, com as seguintes propriedades bsicas: Conexo privada - Criptografia simtrica utilizada para criptografar os dados (por exemplo, DES, RC4, etc.) As chaves para esta criptografia simtrica so geradas exclusivamente para cada conexo e so baseadas em um cdigo secreto gerado por outro protocolo (o handshake). O record protocol tambm pode ser utilizado sem criptografia. Conexo confivel - O transporte da mensagem inclui uma mensagem de integridade que utiliza uma chave MAC. Funes de hash (por exemplo, SHA, MD5, etc.) so utilizadas em clculos MAC. O record protocol gravao pode operar sem um MAC, mas geralmente s utilizado este modo enquanto outro protocolo est usando o record protocol como um transporte par negociar os parmetros de segurana. O record protocol utilizado para encapsulamento de vrios protocolos situados nos nveis mais altos da pilha. A partir de seu encapsulamento, o handshake protocol, permite ao servidor e ao cliente autenticar um ao outro e negociar um algoritmo e uma chave de criptografia antes que o protocolo de aplicao transmita ou receba seu primeiro byte de dados. O handshake protocol tambm utilizado para fornecer segurana na conexo atravs de trs propriedades bsicas: a identificao do usurio pode ser autenticada utilizando clculo assimtrico, chave pblica ou criptografia (por exemplo, RSA, DSS, etc.). Esta autenticao pode ser opcional, mas geralmente requerida para pelo menos uma das partes;

39

a negociao de um cdigo compartilhado segura: os cdigos de criptografia negociados no estaro disponveis, e em qualquer conexo autenticada o cdigo no poder ser obtido, at mesmo por um invasor que possa acessar a conexo;

a negociao confivel: nenhum invasor poder modificar a comunicao da negociao sem ser descoberto por uma das partes envolvidas na comunicao.

40

5. O Futuro
O e-commerce uma modalidade que veio pra ficar. Embora ainda cause desconfiana em alguns consumidores, fato que o volume de negociaes via Internet tm crescido significativamente a cada ano. O maior movimento do comrcio eletrnico, em termos de volume de recursos transferidos e na importncia de suas conseqncias, est no comrcio entre empresas, o business-to-business (B2B). Silenciosamente, as empresas criaram verdadeiras rotas comerciais entre clientes e fornecedores corporativos reduzindo substancialmente seus custos graas ao comrcio eletrnico B2B. Neste cenrio, inconcebvel que uma empresa ainda dependa somente de meios como cartas, fax ou telefone para o relacionamento com fornecedores constantes ou mesmo eventuais. Tudo poderia ser feito via Internet. Um outro segmento que vem crescendo nos ltimos anos e deve continuar crescendo ser o de bens intangveis, que no dependem de entrega, como software e, mais recentemente, msica e vdeo. Estes tendem a crescer cada vez mais e tambm a se pulverizar, j que qualquer produtor capaz de vender seu prprio software, msica ou vdeo sem necessitar de uma grande estrutura de atendimento. No Brasil, segundo a e-Bit1, o faturamento anual em comrcio eletrnico saltou de R$ 549 milhes em 2001 para R$ 2,5 bilhes de 2005. E a projeo do grupo para 2006 de R$ 3,9 bilhes. Evidentemente, s a existncia do mercado no representa necessariamente o sucesso absoluto do comrcio eletrnico. Outras variveis devem ser consideradas, como comportamento do consumidor on-line e o prprio desempenho
1

E-Bit - /www.ebit.com.br

41

das empresas em satisfazer as necessidades desse consumidor, entre outras coisas.

CONCLUSO

Neste trabalho vimos que o comrcio eletrnico acontece com a soma de trs componentes. Alm do consumidor (cliente) e do lojista (vendedor), integra-se a eles um novo componente: as instituies bancrias, que oferecem uma soluo para utilizao de um meio de pagamento eletrnico. De acordo com sua necessidade, o lojista pode recorrer a mais de uma instituio bancria, podendo oferecer ao seu consumidor uma maior variedade de opes para pagamento. O lojista deve fazer, portanto, uma escolha criteriosa dos parceiros financeiros e dos meios de pagamento mais adequados ao seu negcio. O objetivo deve ser sempre facilitar a experincia da compra para o cliente e uma alternativa segura e gil para execuo do processo. Infelizmente no h um fornecedor de uma soluo completa (que abrange todas as instituies e meios de pagamento). As estatsticas revelam que na maioria das vezes, importantssimo escolher carto de crdito e boleto bancrio. Uma vez que o primeiro utilizado por mais de dois tero dos compradores online e o segundo atende queles compradores que no possuem ou no tem segurana em utilizar o seu carto de crdito para compras na internet. Os bancos mais adiantados em relao ao assunto j trazem solues mais completas (como vimos, por exemplo, as solues do Bradesco e Ita), que inclui impresso de boleto para pagamento em qualquer banco, carto de crdito com a bandeira do banco fornecedor, pagamento vista por transferncia eletrnica para clientes com conta no banco fornecedor da soluo e possibilidade de financiamento da compra, tambm para os clientes do banco.

43

Porm, mesmo com uma soluo como esta, o lojista deve estar preparado para atender aos consumidores que no so clientes do mesmo banco. Por isso, recomendvel tambm contratar as operadoras de cartes para atender aqueles cujos cartes so de outros bancos. Enfim, seja qual for a soluo escolhida pelo lojista, imprescindvel que esta seja comunicada a equipe de desenvolvimento da loja virtual o mais cedo possvel, pois como cada um deles possui caractersticas, controles e mtodos diferentes, a integrao de todas as solues numa mesma loja deve ser muito bem planejada. A no ser que haja uma reverso completa do quadro evolutivo da tecnologia e de todas as tendncias observadas at aqui, as empresas que apostarem no comrcio eletrnico tero um enorme e qualificado mercado para conquistar nos prximos anos. Os exemplos de solues de algumas empresas aqui apresentadas foram baseados em pesquisas realizadas pelo aluno, no significando que estas so as nicas solues existentes no mercado. Este trabalho teve como objetivo apresentar uma viso geral das necessidades relacionadas uma soluo de comrcio eletrnico. Cada captulo apresentado foi escrito de maneira a no esgotar totalmente o assunto. Assim, este poder ser utilizado como ponto de partida de novos trabalhos, que podem explorar individualmente qualquer um dos componentes do e-commerce, bem como tambm as tendncias aqui apontadas.

REFERNCIAS

IBM. E-Business. Consultado na Internet, em 01 de agosto de 2005. http://www306.ibm.com/e-business/br/glossary/glossary_e.shtml SCOPUS TECNOLOGIA. Introduo ao SPS ShopFcil (introduo.pdf). Verso 2.9. Consultado na Internet, em 01 de agosto de 2005. http://mupteste.comercioeletronico.com.br/Download/29a/introducao.pdf ITA. Ita Shopline Instrues de Instalao e Utilizao (Manual_Tecnico_ItauShopline.pdf). Verso 04, 04 de maro de 2004. So Paulo SP.

BIBLIOGRAFIA CONSULTADA ALBERTIN, LUIZ ALBERTO. Comrcio Eletrnico: Modelo, Aspectos e Contribues de Sua Aplicao. Editora Atlas. 5 Ed, 2004. 318 pgs. BANCO CENTRAL DO BRASIL. Instrumentos de Pagamento. Consultado na Internet, em 01 de agosto de 2005. http://www.bcb.gov.br/?SPBINSTPAG BANCO CENTRAL DO BRASIL. 50 maiores bancos e o Consolidado do Sistema Financeiro Nacional. Consultado na Internet, em 15 de janeiro de 2006. http://www.bcb.gov.br/?TOP50 BANCO DO BRASIL. Meios de Pagamento na Internet Manual da Empresa Convenente (orientacoes.pdf). Verso 011, 31 de agosto de 2004. Consultado na Internet, em 01 de agosto de 2005. http://www.bb.com.br/portal/emp/ep/srv/dwn/orientacoes.pdf BELINGUERES, GABRIEL;BALBI, LUCIANA;SERAFINO, SANDRA. Transport Layer Security 1.0. 1998. Consultado na Internet, em 08 de fevereiro de 2006. http://www.geocities.com/SiliconValley/Byte/4170/articulos/tls/diferenc.htm. BHARGAVA, ANJALI; BHARGAVA, BHARAT. Measurements and Quality of Service Issues in Eletronic Commerce Software. Department of Computer Scienses, Purdue University. W. Lafayette USA, 1999. FELIPINI, DAILTON. Meios de Pagamento nas Lojas Virtuais. Consultado na Internet, em 01 de agosto de 2005. http://www.abc-commerce.com.br FELIPINI, DAILTON. A Implantao da Loja Virtual. Consultado na Internet, em 01 de agosto de 2005. http://www.abc-commerce.com.br FELIPINI, DAILTON. A Implantao da Loja Virtual II. Consultado na Internet, em 01 de agosto de 2005. http://www.abc-commerce.com.br HADDAD, RENATO. Crie um E-Commerce com ASP. Editora rica. 1 Edio, 2000. 439 pgs. ITA. Ita Shopline Instrues de Instalao e Utilizao (Manual_Tecnico_ItauShopline.pdf). Verso 04, 04 de maro de 2004. So Paulo SP. LARGURA, LUIZ ARISTIDES RIOS. Monografia sobre SSL para Curso de Extenso Segurana em Redes de Computadores. Depto. de Cincia da Computao, Universidade de Braslia. 2000. 7 pgs. MENEZES, HILTON. Comrcio Eletrnico para Pequenas Empresas. Editora Visual Books. 1 Ed, 2003. 193 pgs.

46

MINISTRIO DA CINCIA E TECNOLOGIA. Internet Comercial. Secretaria de Poltica de Informtica. 2001. NEXT GENERATION CENTER. Curso e-Business. Consultado na Internet, em 01 de agosto de 2005. http://www.nextg.com.br PLASENCIA, FEDERICO HERNNDEZ. Pagamentos online - O grande desafio do comrcio eletrnico. Consultado na Internet, em 01 de agosto de 2005. http://www.admbrasil.com.br/art_ecommerce1.htm RUIZ, NILCE; LOURENO, OTVIO; FREITAS, ROBSON; GENEOLE, ROGRIO AUGUSTO; TABUTI, SANDRA. Comrcio Eletrnico: Segurana no Comrcio Eletrnico. Faculdades Integradas Campos Sales. 2005. SCOPUS TECNOLOGIA. Introduo ao SPS ShopFcil (introducao.pdf). Verso 2.9a. Consultado na Internet, em 01 de agosto de 2005. http://mupteste.comercioeletronico.com.br/Download/29a/introducao.pdf SCOPUS TECNOLOGIA. Guia de Padronizao SPS ShopFcil (Padronizacao.pdf). Verso 2.9a. Consultado na Internet, em 01 de agosto de 2005. http://mupteste.comercioeletronico.com.br/Download/29a/Padronizacao.pdf SCOPUS TECNOLOGIA. Guia de integrao - Boleto de Cobrana (com retorno para a loja) SPS ShopFcil (Guia_integracao_Boleto_BancarioRet.pdf). Verso 2.9a. Consultado na Internet, em 01 de agosto de 2005. http://mupteste.comercioeletronico.com.br/Download/29a/Guia_integracao_Boleto _BancarioRet.pdf SCOPUS TECNOLOGIA. Guia de integrao Financiamento Eletrnico Bradesco SPS - ShopFcil (Guia_integracao_cartoes_Bradesco.pdf). Verso 2.9a. Consultado na Internet, em 01 de agosto de 2005. http://mupteste.comercioeletronico.com.br/Download/29a/ Guia_integracao_Financiamento.pdf SCOPUS TECNOLOGIA. Guia de integrao - Cartes Bradesco SPS ShopFcil (Guia_integracao_cartoes_Bradesco.pdf). Verso 2.9a. Consultado na Internet, em 01 de agosto de 2005. http://mupteste.comercioeletronico.com.br/Download/29a/ Guia_integracao_cartoes_Bradesco.pdf SCOPUS TECNOLOGIA. Guia de integrao - Transferencia Entre Contas Bradesco SPS ShopFcil (Guia_integracao_Transferencia.pdf). Verso 2.9a. Consultado na Internet, em 01 de agosto de 2005. http://mupteste.comercioeletronico.com.br/Download/29a/ Guia_integracao_Transferencia.pdf SCOPUS TECNOLOGIA. Arquivo Retorno XML Boleto Bancrio SPS ShopFcil (Arquivo_retorno_Boleto_XML.pdf). Verso 2.9a. Consultado na Internet, em 01 de agosto de 2005.

47

http://mupteste.comercioeletronico.com.br/Download/29a/ Arquivo_retorno_Boleto_XML.pdf SCOPUS TECNOLOGIA. Arquivo Retorno TXT Boleto Bancrio SPS ShopFcil (Arquivo_retorno_Boleto_TXT.pdf). Verso 2.9a. Consultado na Internet, em 01 de agosto de 2005. http://mupteste.comercioeletronico.com.br/Download/29a/ Arquivo_retorno_Boleto_TXT.pdf SEBRAE. Comrcio Eletrnico. Consultado na Internet, em 01 de agosto de 2005. http://www.sebrae.com.br/br/parasuaempresa/tiposdenegocios_62.asp SILVA FILHO, ANTNIO ALVINO. Comrcio Eletrnico: Marketing, Segurana, Aspectos Legais e Logstica. Dissertao de Mestrado para Departamento de Engenharia de Produo da Universidade Federal de Santa Catarina (UFSC), em 2000. VIEIRA NETO, AMRICO CORDEIRO; CALDEIRA, RENATA MARTINO. Autenticao de Usurios em Servios Web de Instituies Financeiras. Departamento de Engenharia Eltrica, Universidade de Braslia (UnB). Braslia, 2005. VISA. Manual de integrao de lojas virtuais VISANET (Manual tecnico.htm). Enviado por e-mail, em 10 de novembro de 2005.

GLOSSRIO
ASP (Active Server Pages): uma estrutura de programao em Script que se utiliza de VBScript ou JScript processadas pelo lado servidor para gerao de contedo dinmico na Web. Roda em servidores Windows 2000 Server ou superiores, atravs de um servio chamado de IIS (Internet Information Service). Todo o script interpretado no servidor e gerado apenas cdigo HTML para o Browser do usurio. B2B (Business-to-Business): Comrcio eletrnico entre empresas e organizaes pblicas e privadas. Back-end: geralmente um computador poderoso, que desempenha tarefas demoradas. Pode ser tambm considerado como back-end qualquer software que desempenhe tarefas e que tenha um ambiente menos amigvel para o utilizador. Criptografia: tcnica para codificar mensagens ou arquivos, tornando-os inviolveis, e permitindo que apenas sejam decodificadas por seus destinatrios. DSS (Digital Signature Standard): o padro que usa o algoritmo de assinatura digital (DSA) para seu algoritmo de assinatura e SHA-1 como algoritmo de hash de mensagens. O DSA uma codificao de chave pblica usada apenas para gerar assinaturas digitais e no pode ser usada para criptografia de dados. EDI (Electronic Data Interchange): Transferncia eletrnica de documentos atravs da rede pblica de comunicao de dados. Ou seja, a permuta de documentos entre computadores (ex. faturas, recibos, contratos, notas de encomendas) sem trnsito de papis. Front-end: geralmente um computador intermedirio, que faz a filtragem e configurao de aspecto de um outro (geralmente mais poderoso mas menos amigvel, chamado back-end). Pode ser tambm considerado como front-end qualquer software que desempenhe a funo de providenciar o ambiente grfico para um outro software menos amigvel para o utilizador. HTML (Hyper-Text Markup Language): Trata-se de uma linguagem de marcao utilizada para produzir pginas na Internet. Esses cdigos podem ser interpretados pelos navegadores para exibir as pginas da World Wide Web. HTTP (Hyper-Text Transfer Protocol): Protocolo de Transferncia de Hipertexto, um protocolo da camada de Aplicao do modelo OSI utilizado para transferncia de dados na World Wide Web. Java: linguagem de programao, criada pela Sun Microsystems, orientada a objetos, que permite o desenvolvimento de aplicaes e applets Java. Gera um cdigo que interpretado na mquina do usurio atravs de uma Mquina Virtual Java, o que torna a linguagem multiplataforma, permitindo que ela seja executada em praticamente todas as mquinas e sistemas operacionais.

49

JavaScript: linguagem de criao de scripts desenvolvida pela Netscape e pela Sun Microsystems. Serve para incluir funes e aplicaes online bsicas em pginas da Web, mas o nmero e a complexidade das funes disponveis so menores do que com Java. Link: conexo, ou seja, elementos fsicos e lgicos que interligam os computadores da Rede. Na Web, so palavras chave destacadas em um texto que, quando clicadas, nos levam para o assunto desejado, em outro arquivo ou servidor. Mainframe: computador de grande porte e desempenho que faz o processamento de dados para uma empresa inteira, onde as informaes so todas organizadas de forma centralizada. MD5 (Message Digest 5): O MD5 um algoritmo de hash de 128 bits unidirecional desenvolvido pela RSA Data Security, Inc., usado por softwares com protocolo ponto-a-ponto (P2P). Navegador: programa para navegar na World Wide Web, a interface grfica da Internet. Tambm chamado de browser. Os softwares mais conhecidos e utilizados atualmente so Internet Explorer, Firefox, Opera e Netscape (para Windows); Safri, Camino e Firefox (para Mac); Konquerour, Firefox e Opera (para Linux). PHP (acrnimo recursivo para "Hypertext Pre-Processor"): uma linguagem de programao de computadores interpretada, livre e muito utilizada para gerar contedo dinmico na internet. Protocolo: o conjunto de regras que especificam o formato, a sincronizao, o seqenciamento e a verificao de erros na comunicao entre computadores, para que esta se possa efetuar. O protocolo bsico utilizado na Internet o TCP/IP. RSA: RSA um algoritmo de encriptao de dados, que deve o seu nome a trs professores do Instituto MIT (fundadores da atual empresa RSA Data Security, Inc.), Ron Rivest, Adi Shamir e Len Adleman, que inventaram este algoritmo at data (2005), a mais bem sucedida implementao de sistemas de chaves assimtricas, e fundamenta-se em Teorias Clssicas dos Nmeros. Servidor: o computador de uma rede responsvel por administrar e fornecer programas e informaes para os outros computadores conectados, chamados clientes. SHA (Secure Hash Algorithm): O algoritmo hash que produz uma compilao de mensagem de 160 bits. Site (stio): endereo na World Wide Web, composto de uma ou vria home pages. SSL (Secure Sockets Layer): padro desenvolvido pela Netscape para proporcionar segurana nas comunicaes e transaes financeiras atravs da Internet.

50

URL (Uniform Resource Locator): endereo na Internet. As URLs so usadas por navegadores da Web para localizar recursos na Internet. Uma URL especifica o protocolo a ser usado para acessar o recurso (como http: para uma pgina da World Wide Web, ou ftp: para um site FTP), e o nome do servidor no qual o recurso reside. WWW (World Wide Web): sistema de hipermdia desenvolvido por Timothy BenersLee, em 1990, no CERN (European Laboratory for Particle Physics), a mais importante aplicao da Internet. Baseado na linguagem HTML oferece acesso, atravs de hiperlinks, a recursos multimdia da Internet. XML (eXtensible Markup Language): uma linguagem universal para permitir a troca de informaes de forma estruturada atravs da Internet. Permite que os programadores transportem dados de um servidor para outro da rede de forma transparente e organizada.

Das könnte Ihnen auch gefallen