Beruflich Dokumente
Kultur Dokumente
COMO SE FAZ
COMRCIO ELETRNICO
LONDRINA 2006
COMO SE FAZ
COMRCIO ELETRNICO
Monografia apresentada ao curso de Desenvolvimento de Aplicaes para Web, da Universidade Estadual de Londrina, como requisito parcial obteno do ttulo de Especialista. Orientador: Prof. Dr. Alan Salvany Felinto.
LONDRINA 2006
COMISSO EXAMINADORA
DEDICATRIA
AGRADECIMENTOS
Primeiramente agradeo a Deus pela ddiva da vida. Agradeo tambm minha famlia pela compreenso e apoio ao longo deste curso. minha namorada pelo carinho. Aos companheiros de trabalho da empresa ICOMP e aos meus colegas de curso. Agradeo tambm aos professores e funcionrios do Departamento de Computao que estiveram envolvidos neste curso de especializao.
SUMRIO
INTRODUO ........................................................................................................1
1. Comrcio Eletrnico...........................................................................................2 1.1. Definio de Comrcio Eletrnico ..............................................................2 1.2. e-Commerce x e-Business .........................................................................2 1.3. Loja Virtual..................................................................................................4 2. Formas de Pagamento.......................................................................................6 2.1. Carto de Crdito .......................................................................................6 2.2. Boleto Bancrio ..........................................................................................6 2.3. Dbito em Conta.........................................................................................7 2.4. Depsito ou Transferncia Bancria ..........................................................8 2.5. Despacho ou Correspondncia a Cobrar ...................................................8 2.6. Moeda Virtual .............................................................................................9 3. Implementaes...............................................................................................12 3.1. Banco do Brasil ........................................................................................12 3.2. Bradesco ..................................................................................................19 3.3. Caixa ........................................................................................................25 3.4. Ita ...........................................................................................................28 4. Segurana........................................................................................................35 4.1. SET (Security Eletronic Transaction)........................................................35 4.2. SSL (Secure Sockets Layer) ....................................................................36 4.3. TLS (Transaction Layer Security) .............................................................37 5. O Futuro...........................................................................................................40
CONCLUSO........................................................................................................42
CAMPOS, Thiago Prado de. Como se faz Comrcio Eletrnico. Londrina, 2006. Monografia de Concluso de Curso (Especializao em Desenvolvimento de Aplicaes para Web) Universidade Estadual de Londrina.
RESUMO
Apresenta a definio de comrcio eletrnico e lojas virtuais, apresentando as formas de pagamento disponveis para efetivao de uma compra on-line e o modo de implementao de comrcio eletrnico das quatro maiores instituies bancrias do Brasil (Banco do Brasil, Caixa, Bradesco e Ita). Aborda as solues de segurana para comrcio eletrnico (SET, SSL e TLS) e as tendncias do comrcio eletrnico. Baseia-se em pesquisas bibliogrficas e manuais tcnicos das instituies bancrias e tem como objetivo ser fonte de consulta para desenvolvedores de lojas virtuais e empresrios do ramo de comrcio.
CAMPOS, Thiago Prado de. How to do e-commerce. Londrina, 2006. Monografia de Concluso de Curso (Especializao em Desenvolvimento de Aplicaes para Web) Universidade Estadual de Londrina.
ABSTRACT
It presents an definition of electronic commerce and virtual store, presenting the payment mode available for a purchase on-line and the way of implementation or electronic commerce of the four bigger banking institutions of Brazil (Banco do Brasil, Caixa, Bradesco and Ita). It approaches the solutions of security for electronic commerce (SET, SSL and TLS) and the trends of the electronic commerce. Its based on banking institutions manuals and bibliographical research and has as objective to be source for web design and web developers of virtual store and entrepreneurs of the commerce branch.
INTRODUO
O comrcio eletrnico movimenta bilhes de reais por ano no Brasil. Este mercado, que est em constante crescimento, j atraiu muitas empresas tradicionais e fez surgir tambm novos e lucrativos negcios. Esta nova modalidade de comrcio tambm provocou o surgimento de novas tecnologias e tcnicas para transferncia de informaes via internet, procurando melhorar a segurana das informaes e proporcionar maior integrao entre sistemas independentes, mas ao mesmo tempo comunicativos entre si. Isto significa, por exemplo, que lojistas e bancos tiveram que repensar no modo como seus sistemas funcionam e operam para promover uma integrao entre os mesmos a fim de trazer ao consumidor, visitante de uma loja virtual a possibilidade de uma experincia de compra simples, prtica e segura. Neste trabalho, apresentamos o comrcio eletrnico, suas definies e caractersticas e apresentamos o modo como os quatro maiores bancos do pas (Banco do Brasil, Caixa, Bradesco e Ita) esto disponibilizando aos seus clientes uma soluo de pagamento eletrnico para suas lojas. Ao final, apontamos algumas solues de segurana e as principais tendncias do comrcio eletrnico.
1. Comrcio Eletrnico
Dando um exemplo tpico, imagine a situao de um consumidor que acessa o site das Lojas Americanas1, navega pelo catlogo, escolhe um produto, a forma de pagamento, fornece informaes para entrega, seus dados do carto de crdito e finaliza a compra. Toda essa operao entra na definio de e-Commerce. Aps o cliente fechar o pedido, entra em ao um complexo sistema que envolve os fornecedores das Lojas Americanas, a operadora de carto de crdito, o departamento de logstica e outros agentes que faro com que o produto seja entregue ao cliente. Mais ainda, as informaes dessa compra podero ser utilizadas para uma anlise do perfil do cliente e como fonte de motivao de compras futuras. Toda essa integrao, incluindo o e-Commerce, o que definimos como eBusiness. Como ilustra a figura 1, o e-Commerce apenas uma parte (a ponta do iceberg) do e-Business.
e-Businees
e-Commerce e-CRM e-ERP e-Procurement e-DSS e-EAI Redes e Extranet e-Mail IDCss e ASPs ...
4 O termo e-Business foi definido pela IBM1 em 1997 como Utilizao da Web para ajudar as empresas a simplificarem os seus processos, aumentarem a sua produtividade e melhorar a sua eficincia. Permite que as empresas se comuniquem com facilidade com parceiros, fornecedores e clientes, que se conectem com sistemas de dados back-end e que realizem transaes de maneira segura.
pelo visitante e numa operao bastante simples escolher uma forma de pagamento, um meio de entrega e efetivar a compra. Este modelo levou ao surgimento de novas empresas, com operaes totalmente focadas em lojas virtuais, hoje lderes no mercado nacional e mundial de comrcio eletrnico, tais como a Amazon1 e o Submarino2, por exemplo. Esta liderana e fatia de mercado conquistado por estas empresas despertaram os interesses das empresas lderes do mercado tradicional, fazendo com que estas tambm comeassem a operar uma loja virtual, complementando o comrcio realizado pelas lojas fsicas. Este novo modelo ento, fez surgir e renovar vrias reas de conhecimento sobre comrcio e negcios, trazendo para internet conceitos e preocupaes tais como: relacionamento com o cliente, marketing e propaganda, formas de pagamento, segurana de informaes, logstica, entre outros.
1 2
2. Formas de Pagamento
Aps navegar pelas pginas de catlogo e escolher os produtos desejados, o visitante do site deve escolher dentre as formas de pagamento oferecidas pela loja virtual. As formas de pagamento, como o prprio nome diz, indicam como o consumidor pagar pelos produtos ou servios escolhidos na loja virtual. As formas de pagamento mais utilizadas em lojas virtuais so: Carto de Crdito, Boleto Bancrio, Dbito em Conta e Depsito em Conta Bancria. Outras formas como despacho de correspondncia a cobrar e moeda virtual tambm so utilizadas, porm com menor freqncia.
2.1
Carto de Crdito
A compra por carto de crdito em lojas virtuais se d informando loja o nmero do carto de crdito e algumas outras informaes para conferncia, tais como dados do titular, vencimento e nmero de segurana. a forma de pagamento mais fcil de ser usada pelo consumidor, pois exige somente o fornecimento destas informaes.
2.2
Boleto Bancrio
O boleto bancrio um documento de cobrana bancria utilizada pelos bancos que possui vrias informaes, tais como: Banco, Agncia e Conta para onde se destina o valor a ser pago; locais de pagamento autorizados; data do documento, nmero do documento, valor do documento, nmero de controle do emissor do documento, instrues para o atendente bancrio, informaes de descontos, multas e juros, informaes sobre o sacado, dentre outras.
Grande parte destas informaes so dispostas em cdigos de barras. O padro de cdigo de barras utilizado pelos bancos brasileiros o I25 (intercalado 2 de 5) e deve ter um comprimento de 103 mm e altura de 13 mm, alm de s permitir nmeros. I25 significa que 5 (cinco) barras definem 01 (um) caracter, sendo que duas delas so barras largas. O cdigo de barras composto por dois campos: campo obrigatrio e campo livre. O contedo do campo obrigatrio determinado pelo Banco Central do Brasil e comum a todos os bancos, enquanto que o contedo do campo livre especfico e particular de cada banco. Por esta razo, a gerao dos boletos bancrios deve seguir as normas e particularidades do banco da conta de destino. Para o consumidor, o importante o fato de, escolhida a forma de pagamento de boleto bancrio, poder imprimir este e ir at um dos locais autorizados para pagamento e pagar a cobrana. O consumidor tambm pode anotar os nmeros correspondentes do cdigo de barras e efetuar o pagamento atravs dos sites de internet banking do seu banco.
2.3
Dbito em Conta
Esta forma de pagamento consiste em descontar da conta corrente do consumidor o valor da compra mediante ao acesso do consumidor ao ambiente (site) do banco onde correntista e confirmar a operao atravs do fornecimento de algumas informaes da conta e uma senha. Esta forma de pagamento possvel quando o consumidor cliente de um banco cuja loja virtual tambm conveniada.
2.4
O depsito bancrio na realidade descaracteriza o comrcio eletrnico, pois o consumidor deve anotar a conta, agncia e banco da loja virtual, ir at um banco ou correspondente bancrio e efetuar o depsito do valor da compra. Em seguida, em geral, o consumidor ainda precisa encaminhar uma cpia do comprovante de depsito ou fornecer as informaes do comprovante loja virtual. Esta forma de pagamento a mais trabalhosa para o consumidor. Alm disso, a que transmite menos segurana, pois, os consumidores tm o receio de ser enganado ou proceder com o depsito numa conta incorreta. Por estas razes, esta forma de pagamento a menos preterida por eles. Alguns lojistas, no entanto, utilizam esta forma por no gerar despesas bancrias de compensao de boleto e transaes de carto de crdito. O depsito bancrio conforme descrito acima no de fato uma forma eletrnica de pagamento, j que exige o esforo manual do consumidor. Porm, as compras que exigem depsito bancrio podem ser pagas tambm atravs de transferncias bancrias e estas sim podem ser feitas de forma eletrnica, atravs dos caixas eletrnicos ou dos sites de internet banking. Por esta razo, esta modalidade est a includa como uma das formas de pagamento possveis no comrcio eletrnico. As transferncias bancrias trazem custo ao consumidor, que pagam uma taxa determinada pelo banco onde correntista para realizar a transferncia.
2.5
O despacho de correspondncia a cobrar utilizado como forma de pagamento por algumas lojas virtuais que enviam o produto atravs dos Correios ou
de uma empresa transportadora e o consumidor paga no ato da entrega. Aps o pagamento, o crdito disponibilizado para saque pelo remetente do produto. Esta no uma forma eletrnica de pagamento, mas bastante utilizado em sites de lojas virtuais e leiles on-line, onde o vendedor e o consumidor possuem pouca afinidade e em geral exigem um do outro uma condio (o consumidor exige o produto e o vendedor, o dinheiro) para que o comrcio seja estabelecido. No Brasil, o servio mais conhecido e utilizado neste sentido o Sedex a Cobrar1, dos Correios.
2.6
Moeda Virtual
Outra maneira de efetivar o pagamento de uma compra numa loja virtual pode ser a utilizao de uma moeda virtual. Uma moeda virtual uma unidade de valor que est condicionada a algum acordo entre o consumidor e a loja virtual ou uma associao de lojas virtuais. Existem duas modalidades mais comuns de moeda virtual: uma baseada no conceito de fidelidade e outro no conceito de valor. A modalidade baseada em fidelidade funciona creditando o consumidor de determinado valor de moeda virtual a cada compra que ele realiza na loja virtual ou em uma loja dentre as lojas virtuais associadas. Aps acumular um determinado valor desta unidade, o consumidor pode troc-lo por produtos e servios disponveis nas prprias lojas virtuais. No Brasil, um exemplo de programa de afinidades deste tipo o Dotz2.
1 2
10
Outro tipo de moeda virtual bastante conhecido e utilizado no mundo o PayPal1. PayPal um sistema que permite a transferncia de dinheiro entre consumidores e vendedores evitando o uso de mtodos tradicionais como cheques, cdulas, ordem de pagamentos, boletos, etc. O PayPal tem sua matriz em San Jose, Califrnia (EUA) e pertence companhia eBay2. No final de 2005, o PayPal j operava em 57 pases e j detinha quase 80 milhes de contas. O sistema suporta as seguintes moedas: Dlar (americano, canadense e australiano), Libras Esterlinas, Euro e Iene. Devido ao modo como opera, o PayPal no considerado um banco. O PayPal funciona da seguinte maneira: o consumidor atravs do site do PayPal, adquire crditos (envia dinheiro) fazendo um pagamento ao sistema. Estes crditos so ento utilizados nas lojas virtuais credenciadas. Ao efetuar a compra, o consumidor escolhe como forma de pagamento o PayPal, digita seu e-mail e senha de acesso e confirma a transao. So descontados ento dos seus crditos o valor da compra. Este ento, transferido pelo sistema loja virtual, cobrando-lhe uma taxa pela operao. Os crditos so adquiridos atravs de carto de crdito (Visa3, Master Card4, American Express5) e o processo de aquisio eletrnico, como descrito na seo 2.1. Para o consumidor, tem-se a praticidade de no precisar fornecer constantemente nmeros de cartes ou imprimir boletos. Ele pode comprar os crditos e ir utilizando-os aos poucos. Para o lojista a grande vantagem a certeza do
1 2
PayPal www.paypal.com eBay www.ebay.com 3 Visa www.visa.com 4 Master Card www.mastercard.com 5 American Express www.americanexpress.com
11
pagamento e da venda efetivada, pois a transao s autorizada com a certeza da existncia dos crditos do consumidor. Para usar o PayPal numa loja virtual, o lojista deve estar numa localidade atendida pelo sistema, operar com uma das moedas suportadas e associar-se ao programa.
12
3. Implementaes
A escolha da forma de pagamento proporciona ento a efetivao da compra pelo consumidor. Vimos que algumas formas exigem algumas tarefas manuais, porm, o sucesso das lojas virtuais e do comrcio eletrnico se deve principalmente pelas formas de pagamento que operam de forma eletrnica. Vamos ento agora, entender como so implementadas estas formas de pagamentos nas lojas virtuais. Cada instituio possui algumas particularidades no seu sistema e por isso, as sees a seguir esto divididas por instituio. O objetivo conhecer como algumas das principais instituies bancrias do Brasil programam o comrcio eletrnico.
3.1
Banco do Brasil
Para disponibilizar a soluo de comrcio eletrnico do Banco do Brasil1 na sua loja virtual, o proprietrio da loja dever ser cliente do banco, formalizar os convnios especficos para cada meio de pagamento e cumprir o roteiro de implantao estabelecido pela instituio financeira. Veja como o fluxo operacional dos meios de pagamentos eletrnicos oferecidos pelo Banco do Brasil:
13
A partir do site da loja virtual o comprador faz sua opo de pagamento. A partir da, chamado o site do banco, onde ocorre a passagem de parmetros que identificam a origem e quais formas de pagamento devem ser oferecidas para a transao que est sendo realizada. A validao do convnio realizada no ambiente do banco. A consulta ao status de pagamento do pedido realizada tambm a partir do site do banco. Adicionalmente, o banco oferece todas as informaes relativas s transaes financeiras realizadas, no prprio domiclio do cliente (proprietrio da loja), atravs do Gerenciador Financeiro1 ou atravs de arquivos retorno. O Banco do Brasil oferece duas modalidades de pagamento eletrnico - Dbito em Conta e Boleto Bancrio. Vejamos a seguir como funciona cada uma delas.
1
14
3.1.1 Dbito em Conta Aps realizar os processos de seleo do produto e fechamento do pedido no site da loja virtual, o comprador transferido para o site do Banco do Brasil, onde escolhe o pagamento atravs de dbito em conta. A partir da, segue o seguinte fluxo da transao: primeiro ocorre a validao do convnio; depois, a autenticao do cliente comprador; em seguida a verificao da disponibilidade de fundos, o lanamento do dbito em conta corrente do comprador e o registro da transao em base de dados. Depois de concludo o fluxo, o cliente retorna ao site da loja virtual. Para a empresa disponibilizar esse meio de pagamento necessrio possuir conta corrente, convnio de arrecadao, convnio para o intercmbio de informaes em meio magntico e cumprir roteiro de implantao.
3.1.2 Boleto Bancrio Nesta modalidade, aps fechar a compra na loja virtual, o comprador direcionado ao site do banco, onde escolhe a forma de pagamento por boleto bancrio. ento, feita a gerao de bloqueto de cobrana bancria (cobrana sem registro), que dever ser impresso pelo prprio comprador. Aps efetuar o pagamento do bloqueto, o crdito corresponde venda de produtos ou servios sero contabilizados na conta da empresa proprietria da loja virtual, conforme convnio de cobrana.
15
3.1.3 Implementao No site da loja virtual, dever ser colocado o cdigo do formulrio para captura das variveis relativas ao pagamento da compra/servio, conforme exemplo abaixo. Neste exemplo, as variveis so fornecidas entre os caracteres <%= e %>, tratando-se de um exemplo de uma pgina ASP.
<form action="https://www11.bb.com.br/site/mpag/" method="post" name="pagamento"> <input type="hidden" name="idConv" value="<%= idConv %>"> <input type="hidden" name="valor" value="<%= valor %>"> <input type="hidden" name="refTran" value="<%= refTran %>"> <input type="hidden" name="urlRetorno" value="<%= urlRetorno %>"> <input type="hidden" name="nome" value="<%= nome %>"> <input type="hidden" name="endereco" value="<%= endereco %>"> <input type="hidden" name="cidade" value="<%= cidade %>"> <input type="hidden" name="uf" value="<%= uf %>"> <input type="hidden" name="cep" value="<%= cep %>"> <input type="hidden" name="dtVenc" value="<%= dtVenc %>"> <input type="hidden" name="msgLoja" value="<%= textoLivre %>"> <input type="hidden" name="versao" value="002"> <input type="hidden" name="moeda" value="986"> <input type="hidden" name="convClasse" value="001"> <input type="hidden" name="tpPagamento" value= " "> </form>
urlRetorno nome endereo cidade uf cep dtVenc msgLoja versao moeda convClasse tpPagamento
Aps submeter o formulrio acima, o comprador encaminhado ao site do Banco do Brasil, onde opta pelas formas de pagamento disponveis de acordo com o convnio entre a loja e o banco e finaliza a transao. Caso ele opte por
16
dbito em conta corrente, dever informar os dados da sua conta no banco para finalizar a transao. Caso opte por boleto, aparecer uma pgina com o boleto para impresso. Ao final de cada processo, o comprador ter na tela um boto Retornar para voltar ao site da loja virtual. At a concluso do processo o comprador estar no domnio do site do Banco do Brasil. Ao clicar no boto retornar, a pgina submeter um formulrio com o destino numa pgina dentro da loja virtual. Mais precisamente, pgina informada no campo urlRetorno descrito acima. Este formulrio contm parmetros que informam loja virtual qual foi a forma de pagamento escolhida pelo comprador. Por isso, a loja virtual dever ento, na pgina de retorno, implementar um cdigo que capture os seguintes campos, submetidos quando se clica no boto retornar:
idConv refTran Cdigo do convnio de comrcio eletrnico, fornecido pelo banco Nmero atribudo e controlado pela loja virtual, que identifica o pedido de compra em todas as fases do processo de pagamento. A cada nova transao dever ser gerado outro nmero refTran, no podendo ser reutilizado. Informa o tipo de pagamento escolhido pelo comprador: 2 Boleto, 3 Dbito em CC
tpPagamento
No sistema de administrao da loja virtual, o desenvolvedor poder tambm implementar o cdigo que permitir consultar a situao do pagamento (SONDA). A resposta do banco poder vir em dois formatos: String (texto corrido) ou XML. Cdigo do Formulrio:
<form action="https://www11.bb.com.br/site/mpag/REC3.jsp" name="sonda"> <input type="hidden" name="idConv" value="<%= idconv %>"> <input type="hidden" name="refTran" value="<%= reftran %>"> <input type="hidden" name="valorSonda" value="<%= valor %>"> <input type="hidden" name="formato" value=""> </form> method="post"
17
formato
18
dd
00 = pagamento efetuado; 01 = pagamento no autorizado 02 = erro no processamento da consulta 03 = pagamento no localizado 10 = campo idConv invlido ou nulo 11 = valor informado invlido, nulo ou no confere com o valor registrado. 12 = campo refTran invlido ou nulo 99 = operao cancelada pelo cliente
Observaes importantes a ser seguida pelos responsveis e desenvolvedores das lojas virtuais: 1. O link para o banco dever ser acionado somente aps o comprador ter executado todos os passos necessrios a sua compra (checkout), faltando apenas efetuar o pagamento; 2. A pgina que receber a postagem do formulrio com a confirmao do pagamento escolhido pelo comprador no poder ser aberta em frame, ou seja, a pgina no poder conter a tag HMTL <frameset>.
A soluo de meios de pagamentos eletrnicos do Banco do Brasil permite tambm a re-impresso de boleto (2 via) e a confirmao de pagamentos atravs de arquivos de retorno. A emisso de 2 via dos boletos pode ser implementado no site da loja virtual, conforme descreve o manual do banco, e a confirmao de pagamentos atravs de arquivos de retorno poder ser realizada atravs de programa fornecido pelo prprio Banco do Brasil.
19
3.2
Bradesco
O Banco Bradesco apresenta como soluo o SPS1 ShopFcil, desenvolvido pela Scopus Tecnologia S.A.2 Os meios de pagamento oferecidos pelo Bradesco so: boleto bancrio, cartes de crdito e dbito, transferncia e financiamento. O mdulo principal do SPS o Mdulo nico de Pagamento (MUP). Ele a pea central que representa a loja durante o processo de pagamento.Os gateways de pagamento e os FEPs (Front-End Processors) das operadoras de mtodos de pagamento enxergam a loja atravs do MUP. O MUP centraliza os certificados das lojas e os comprovantes das transaes. ele tambm o responsvel por tornar a incorporao de novos mtodos de pagamento transparente para o desenvolvedor da loja.
1 2
20
Os Gateways de Pagamento representam as operadoras dos mtodos de pagamento na Internet. Eles autorizam os pagamentos on-line ou garantem os pagamentos no on-line (caso do pagamento com cheque). Normalmente os Gateways de Pagamento esto conectados diretamente com os sistemas de processamento da operadora atravs de redes privadas. Por exemplo, no caso de carto de dbito o Gateway de Pagamento est conectado diretamente no computador do banco emissor do carto. Desse modo esses Gateways de Pagamento podem verificar a validade, autenticidade e existncia de crdito do carto sendo utilizado no pagamento. Algumas operadoras de mtodos de pagamento possuem servidores de pagamento prprios que aqui chamamos de FEP (front-end processor). Cada um desses servidores de pagamento possui interface prpria. O MUP utiliza esses servidores para interagir com os gateways de pagamento dessas operadoras. Uma transao realizada no SPS possui a seguinte seqncia padro:
1. O cliente navega na loja selecionando produtos e inserindo na cesta de compras 2. O cliente informa que quer fechar a compra 3. O cliente fornece os dados de entrega (mtodo de entrega e endereo) 4. O cliente escolhe o mtodo do pagamento. 5. Os dados da compra so transferidos do servidor web da loja para o MUP de forma segura 6. O cliente escolhe detalhes do pagamento (parcelamento) 7. O cliente fornece os dados de pagamento que sero transmitidos de forma segura e autenticada diretamente para a operadora do mtodo de pagamento escolhido 8. A operadora retorna ao SPS o resultado do pagamento 9. O SPS armazena o resultado e o comprovante da transao e o MUP transfere para o servidor web da loja esse resultado 10. A loja apresenta um comprovante de compra para o cliente
21
Os passos de 7 a 10 no so realizados quando se escolhe boleto bancrio. A principal diferena do mtodo utilizado pelo Bradesco para os demais mtodos de implementao apresentados neste trabalho que no passo 5 acima, o servidor MUP recebe da loja apenas 3 informaes: MerchantID, OrderID e Portal (nmero da loja e nmero do pedido e identificador do portal de origem respectivamente). Quando recebe estas informaes o MUP identifica a loja virtual cadastrada no SPS e checa suas configuraes. Aps lida as configuraes, o MUP abre uma conexo com o servidor da loja, simulando um navegador, e faz requisio dos dados da compra (DadosCompra.asp). Esta requisio retorna para o MUP uma string com o descritivo da compra. Recebendo esta string, o MUP faz o parsing, retira as informaes necessrias e inicia o processo de pagamento da compra enviando ao cliente a lista das formas de pagamento disponveis na loja. O cliente escolhe uma forma de pagamento clicando no link respectivo. Aps a escolha, o servidor MUP envia ao cliente um Applet1. Neste applet o cliente digita os dados do carto para a efetivao do pagamento. Aps a digitao, os dados so criptografados e enviados novamente ao MUP. O MUP recebe os dados, e faz uso deles para autorizar a transao, conversando com os Gateways de Pagamento que por sua vez conversa com os mainframes do banco. O sistema recebe a resposta da autorizao e repassa ao MUP. Os dados da autorizao so ento enviados loja. Estes dados so enviados, chamando-se novamente a pgina DadosCompras.asp. Mas, nesta segunda chamada, o campo TransId preenchido com o valor PutAuth. Alm disso,
22
os campos configurados nos campos post de sucesso ou falha so enviados como parmetro na chamada da pgina de acordo com o resultado da transao. A loja, aps receber a resposta da transao deve enviar ao servidor MUP o resultado da atualizao dos dados em sua base de dados. Assim, se a loja conseguir salvar os dados corretamente, a tag <PUT_AUTH_OK> dever ser enviada. Caso ocorra algum erro, a tag <ERRO> dever ser enviada ao servidor como resposta da segunda chamada da pgina. De acordo com o resultado do passo, enviada uma URL para o applet, que vai instruir o navegador do cliente a buscar a pgina de confirmao de compra ou de falha no pedido diretamente do servidor da loja. No caso de sucesso, a pgina de confirmao de compra chamada passando-se o post de sucesso como parmetro de chamada da mesma. O funcionamento da pgina de falha anlogo, ou seja, se o processo de autorizao falhar, a pgina de falha da loja ser chamada passando-se como parmetro o post de notificao de falha. Todo este processo minimiza os perigos de insegurana uma vez que, as informaes fornecidas pelo cliente so sempre atravs de um applet que realiza criptografia. As demais informaes da compra so fornecidas pela loja direto ao MUP atravs de conexo segura (SSL). Gerenciador de Compras O lojista dever configurar as formas de pagamento oferecidas atravs do Gerenciador de Compras, que um site do sistema SPS que permite ao desenvolvedor informar os dados da loja virtual, tais como endereo IP, pgina de falha, dentre outras configuraes como dados da conta do lojista no banco, assinatura digital do boleto, o correntista (lojista).
23
Na loja virtual, a integrao bastante simples, bastando ao lojista incluir no momento da seleo da forma de pagamento um link para o SPS, da seguinte forma: Para Boleto Bancrio:
https://mup.comercioeletronico.com.br/sepsBoleto/xxxx/prepara_pagto.asp?Mer chantId=xxxx&OrderId=zzzz
Onde: xxxx dever ser substitudo pelo nmero da loja e zzzz dever ser substitudo pelo nmero do pedido. O restante do processo guiado pelo servidor do MUP. Quando o MUP faz requisio dos dados da compra para o site da loja recebe uma string com informaes da compra. Alguns exemplos de string pode ser:
<BEGIN_ORDER_DESCRIPTION><orderid>=(2000081719441874301278) <descritivo>=(diskette 3 1/4 Sony) <quantidade>=(1) <unidade>=(cx) <valor>=(700) <descritivo>=(lapiseira Pentel 0.5 preta) <quantidade>=(1) <unidade>=(pc) <valor>=(750) <adicional>=(frete) <valorAdicional>=(400) <adicional>=(manuseio) <valorAdicional>=(1200) <END_ORDER_DESCRIPTION> <BEGIN_BOLETO_DESCRIPTION> <CEDENTE>=(Scopus) <BANCO>=(237) <NUMEROAGENCIA>=(0001) <NUMEROCONTA>=(1234567) <ASSINATURA>=(233542AD8CA027BA56B.) <DATAEMISSAO>=(17/08/2000)
24
<DATAPROCESSAMENTO>=(17/08/2000) <DATAVENCIMENTO>=(17/08/2000) <NOMESACADO>=(NOME DO SACADO) <ENDERECOSACADO>=(ENDERECO DO SACADO) <CIDADESACADO>=(CIDADE DO SACADO) <UFSACADO>=(SP) <CEPSACADO>=(12345678) <CPFSACADO>=(11111111111) <NUMEROPEDIDO>=(874301278) <VALORDOCUMENTOFORMATADO>=(R$39,50) <SHOPPINGID>=(1) <NUMDOC>=(874301278) <CARTEIRA>=(25) <ANONOSSONUMERO>=(97) <CIP>=(865) <END_BOLETO_DESCRIPTION>
As informaes de retorno do boleto bancrio podero ser recuperadas atravs de arquivos de texto ou XML. Para obter o retorno no formato XML, o lojista deve acessar o link
https://mup.comercioeletronico.com.br/sepsmanager/ArqRetBradescoBoleto_XML. asp?merchantid=XXXXXX&data=dd/mm/aaaa&Manager=<administrador_da_loja>&passw d=<Password_da_loja>&
Onde Merchantid identifica o estabelecimento no sistema de compras; Data indica a partir de quando ser feita a pesquisa; Manager o mesmo cdigo que o lojista recebe para acesso ao gerenciador de compras do SPS e Passwd a senha de acesso do gerenciador. A chamada da pgina que vai fornecer os dados de retorno das compras pode ser feita via GET ou POST, e vai devolver como resposta uma lista de compras, como o exemplo a seguir:
<?xml version="1.0" encoding="UTF-8" ?> <DadosFechamento Parte="01" Total="01"> <Bradesco> <Pedido Numero="2004063016111040331551" Valor="3091" LinhaDigitavel="23790225086240403315151037644401624580000003091" <Pedido Numero="2004070209481836154000" Valor="3091" LinhaDigitavel="23790225086248361540700037644408924600000003091" <Pedido Numero="2004070209484972923867" Valor="3091" LinhaDigitavel="23790225086249729238367037644407524600000003091" <Pedido Numero="2004070209485572439095" Valor="3091" LinhaDigitavel="23790225086245724390595037644408624600000003091" <Pedido Numero="2004070215343092464425" Valor="3091" LinhaDigitavel="23790225086240924644425037644405124600000003091" <Pedido Numero="2004070613414756252114" Valor="3091" LinhaDigitavel="23790225086247562521614037644409524640000003091" </Bradesco> </DadosFechamento>
Data="30/06/04 16:22:01" Status="10" Erro="0" /> Data="02/07/04 09:57:47" Status="10" Erro="0" /> Data="02/07/04 09:57:58" Status="10" Erro="0" /> Data="02/07/04 09:58:03" Status="10" Erro="0" /> Data="02/07/04 15:44:17" Status="14" Erro="0" /> Data="06/07/04 13:51:44" Status="10" Erro="0" />
25
Para consultar um pedido especfico, pode-se acrescentar o parmetro NumOrder no link acima com o nmero do pedido (&NumOrder=XXXXXXXXXX). O valor do atributo status indica o status do boleto: 00 - Boleto no Gerado Erro; 10 - Boleto Gerado; 11 - Boleto Pago ; 12 - Boleto Cancelado;
3.3
Caixa
A Caixa Econmica Federal possui como soluo de comrcio eletrnico apenas a gerao de boleto bancrio. A Caixa disponibiliza para as empresas conveniadas o mdulo executvel do aplicativo para instalao e execuo nos servidores de pginas de internet delegando integralmente a responsabilidade e controle sobre o processo de gerao dos boletos de cobrana. O aplicativo de gerao de boletos disponibilizado para as seguintes plataformas: - Servidor de Aplicao JAVA - Servidor Web com suporte a PHP - Servidor Microsoft IIS (Active Server Pages) Vejamos como funciona o Gerador de Boleto Web no ambiente Servidor Microsoft IIS (ASP). A instalao do sistema inicia-se com a configurao inicial de um arquivo de extenso .ini com duas informaes principais: Cdigo do cedente campo numrico de 16 dgitos no padro: XXXX.YYY.CCCVVVVV-D
26
Onde: XXXX: Cdigo da Agncia de vinculao do cedente YYY: Campo fixo (870) CCC: Campo fixo (000) VVVVV: Cdigo do cedente fornecido pela CAIXA D: Digito de controle fornecido pela CAIXA
Nome do cedente - nome da empresa que est emitindo o boleto e; Alm destas informaes, o arquivo .ini preenchido com outras configuraes tais como: caminho do diretrio para armazenamento dos registros de acesso; URL do arquivo com a logomarca da empresa emissora do boleto; percentual de multa aplicvel aps o vencimento; percentual de juros ao dia aplicvel aps o vencimento e; mensagem correspondente para impresso no cabealho que antecede o recibo do sacado. Um exemplo de um arquivo com esta configurao seria:
<% ' ' Arquivo de configurao para o Sistema Gerador de Boletos Web ' ' CAIXA ECONMICA FEDERAL 'codigo de cedente (tamanho 16 - numerico) cod_cedente="1234.870.00012345-2" 'nome do cedente (tamanho 70 - alfanumerico) nome_cedente=" Indstria de Calados ACME Ltda." 'campo opcional - path do arquivo Log. Exemplo: c:/log/logweb log_path="c:/log/logweb" 'campo opcional - URL do logomarca da empresa url_logomarca=" http://www.acme.com/logo_acme.jpg" 'percentual de multa aplicvel aps o vencimento 10,00% multa=10,00 'percentual de juros ao dia aplicvel aps o vencimento 1,00% juros_dia=1,00 'campo opcional - mensagem padrao recibo do sacado (10 campos de 70 caracteres cada) msg_sacado1="Este ttulo pode ser pago at o vencimento em qualquer agncia" msg_sacado2="Caixa Econmica Federal ou bancos participantes do sistema " msg_sacado3="integrado de compensao. " msg_sacado4="Aps o vencimento, o ttulo s poder ser pago nas agncias da " msg_sacado5="CAIXA, e casas lotricas. " msg_sacado6="O pagamento efetuado com cheque s ser definitivamente " msg_sacado7="reconhecido aps a liquidao do mesmo. " %>
27
Aps a etapa de configurao, o desenvolvedor da loja virtual deve criar uma pgina que submete um formulrio com as informaes do boleto a ser emitido pgina geradora do boleto (BoletoWebCaixa.asp) que fornecida pela Caixa. O formulrio necessita ter os seguintes campos: nome do sacado; endereo do sacado; CEP do sacado; cidade do sacado; estado do sacado; valor do boleto; data de vencimento; nosso nmero; nmero do documento e; mensagem de compensao. Um exemplo de uma pgina com um formulrio seria:
<html> <title>Boleto Web Caixa</title> <head> </head> <body BGCOLOR="#FFFFFF"> <br> <form method="POST" action="http://www.acme.com/BoletoWebCaixa/BoletoWebCaixa.asp"> Nome do Sacado: <input type="text" name="sacadoNome" maxlength="70"> <br> Endereo do Sacado: <input type="text" name="sacadoEndereco" maxlength="57"> <br> Cidade do Sacado: <input type="text" name="sacadoCidade" maxlength="35"> CEP do Sacado: <input type="text" name="sacadoCep" maxlength="9"> Estado do Sacado: <input type="text" name="sacadoEstado" maxlength="2"> <br> Valor: <input type="text" name="valor" maxlength="13"> <br> Data Vencimento: <input type="text" name="dataVencimento" maxlength="10"> <br> Nosso Nmero: <input type="text" name="nossoNumero" maxlength="13"> <br> Nmero Documento: <input type="text" name="numDocumento" maxlength="15"> <br> Mensagem Ficha Compensao - Linha 1: <input type="text" name="msgCompensacao1" maxlength="60"> <br> Mensagem Ficha Compensao - Linha 2: <input type="text" name="msgCompensacao2" maxlength="60"> <br> Mensagem Ficha Compensao - Linha 3: <input type="text" name="msgCompensacao3" maxlength="60"> <br> Mensagem Ficha Compensao - Linha 4: <input type="text" name="msgCompensacao4" maxlength="60"> <br> <input type="submit" value="Gerar Boleto" > </form> </body> </html>
Das solues apresentadas neste trabalho, a soluo da CAIXA a mais simples e no requer instalao adicional de nenhum componente ou configu-
28
rao em nenhum sistema externo (do prprio banco). Porm, o controle dos boletos gerados fica a cargo do desenvolvedor da loja virtual. A pgina geradora (BoletoWebCaixa.asp) inclui e realiza toda a programao de clculo do cdigo de barras (com a ajuda de um arquivo javascript que o desenha) e da formatao do boleto para exibio no navegador. Os boletos gerados so do tipo sem registro e o retorno (confirmao de pagamento) feito atravs do mesmo sistema utilizado pelos mtodos tradicionais do atual sistema de cobrana Caixa. Atravs do envio de arquivos de texto de retorno via EDI, que so tratados por um programa denominado SICOB. Ou seja, a no ser que o desenvolvedor crie um sistema que trate os arquivos de retorno, o lojista dever manualmente controlar o pagamento dos boletos atravs de uma instalao local do programa SICOB. Em ambos os casos, o processo de recepo do arquivo via EDI ter que ser feito manualmente.
3.4
Ita
O Banco Ita oferece como soluo para meios de pagamento de comrcio eletrnico um produto denominado Ita Shopline. O Ita Shopline disponibilizado tanto para servidores que operam na verso Windows NT ou superior quanto para servidores que operam na verso Linux / Unix. Para implementar o Ita Shopline numa loja virtual necessrio: ser cliente do banco e estar cadastrado no sistema do produto; ter Cdigo de Site e Chave de Criptografia habilitados e; programar o envio dos parmetros de cobrana conforme instrues de instalao disponveis no manual tcnico do produto.
29
3.4.1 Pagamento vista por transferncia uma transferncia eletrnica de fundos (TEF), onde o comprador que cliente Ita pode efetuar o pagamento vista do valor da compra, apenas digitando sua agncia, conta corrente e senha eletrnica quando solicitado. O valor da compra debitado de sua conta corrente e creditado a conta corrente da empresa responsvel pela loja virtual.
3.4.2 Crdito Automtico Ita um emprstimo pessoa fsica, onde o comprador que cliente Ita com crdito pr-aprovado efetua o financiamento do valor da compra, com ou sem entrada, podendo definir ainda a quantidade de parcelas, apenas digitando sua agncia, conta corrente e senha eletrnica quando solicitado.
3.4.3 Carto de Crdito ItauCard uma opo de pagamento para compradores que so clientes do banco e possuem Carto ItauCard (Mastercard, Diners ou Visa). Basta digitar a agncia, conta corrente e senha eletrnica e selecionar um dos cartes listados pelo Banco Ita para efetuar o pagamento. Ao digitar a senha do banco para confirmar a operao, o Ita Shopline se comunica com a operadora do carto que autoriza o pagamento loja onde a compra foi feita.
30
3.4.4 Boleto Bancrio Nesta opo, o comprador imprime o boleto gerado na tela e paga em qualquer agncia bancria, sistema de home/internet-banking, equipamento de auto-atendimento ou servio de atendimento por telefone. O Ita oferece uma facilidade ao comprador que for cliente Ita: pagar ou agendar o boleto automaticamente aps sua gerao, apenas digitando sua agncia, conta corrente e senha eletrnica.
3.4.5 Implementao Independente do funcionamento da loja virtual haver um determinado momento em que o Ita Shopline ser selecionado pelo comprador como forma de pagamento e, a partir desse momento, a plataforma de cobrana do Ita ser apresentada ao comprador, direcionando-o ao site do Ita Shopline, onde realizar a liquidao financeira do pagamento. Ao acessar o Ita Shopline, o comprador navega pelas telas das opes e efetua seu pagamento, selecionando uma das opes disponveis. A empresa proprietria da loja virtual avisada sobre a finalizao da compra e sobre a opo de pagamento escolhida pelo comprador. A consulta de informaes referentes aos pagamentos efetuados via Ita Shopline disponibilizada pelo Banco Ita de trs maneiras distintas: O cliente (dono da loja virtual) acessa o mdulo Shopline, dentro do site de internet banking (conhecido como Ita Bankline) do Ita e faz uma consulta s operaes realizadas ou;
31
Tambm no Ita Bankline, o lojista pode fazer download de arquivos de retornos (padro CNAB) e abr-los em programa fornecido pelo prprio banco ou desenvolvido por terceiro ou; Pode o desenvolvedor criar uma pgina dentro do sistema de administrao da loja virtual que faa uma consulta diretamente base do Ita e receba como resultado em formato HTML ou XML a informao sobre os pagamentos. Com exceo do mtodo de arquivo de retorno, que so disponibilizados um dia aps a liquidao dos mesmos, ou outros dois mtodos podem informar em tempo real a situao das cobranas geradas pelo Ita Shopline. Para comear a implementar o Ita Shopline na loja virtual, o lojista dever primeiro acessar o Ita Bankline e anotar as informaes que l estaro: Chave de Criptografia cdigo alfanumrico de 16 posies; Cdigo do Site cdigo criado pelo banco que identifica a conta corrente onde sero creditados os pagamentos efetuados via Shopline. No servidor web onde ficar hospedado o site, dever ser registrado uma classe a qual executar a criptografia das informaes que sero enviadas ao Ita Shopline. Em ambiente Windows, trata-se do arquivo ituacripto.dll que fornecido pelo banco. Em ambiente Unix/Linux, disponibilizada uma classe java para download no site do Ita Bankline. Esta classe deve ser copiada para um sbdiretrio chamado Ita na pasta da loja virtual e importado no cdigo da pgina com o cdigo import Itau.Itaucripto;. Na pgina de pagamento do pedido da loja de virtual, quando o comprador escolher a opo de pagamento via Ita Shopline dever ser enviado dois tipos de parmetros ao Ita: obrigatrios (cdigo do site, nmero do pedido, valor e chave de criptografia) e opcionais (caso seja escolhido boleto bancrio obser-
32
vao do boleto, nome do sacado, cdigo de inscrio, nmero de inscrio, endereo, bairro, CEP, cidade, data de vencimento e URL de retorno). Os parmetros devero ser criptografados e armazenados num campo oculto do formulrio chamado DC, conforme cdigo abaixo:
<% dados = cripto.geraDados(codEmp, pedido, valor, observacao, chave, nomeSacado, codigoInscricao, numeroInscricao, enderecoSacado, bairroSacado, cepSacado, cidadeSacado, estadoSacado, dataVencimento, urlRetorna, obsAdicional1, obsAdicional2, obsAdicional3) %>
<form method=post action= https://shopline.itau.com.br/shopline/shopline.asp onsubmit=carregabrw() target="SHOPLINE">
O Manual do Ita Shopline ainda recomenda a utlizao de um pequeno cdigo javascript para um melhor ajuste do funcionamento da loja em diferentes navegadores, que segue:
<script language="JavaScript"> <!-function carregabrw() {
window.open('','SHOPLINE','toolbar=yes,menubar=yes,resizable=yes,status=no,scrollbars=yes,width=675,height=485');
} //--> </script>
O formulrio apresentado redireciona o comprador ao Ita Shopline, onde ele escolhe as opes de pagamento disponveis e liquida o pagamento. Aps, o comprador novamente redirecionado para o site da loja virtual, que poder ento receber a informao da forma de pagamento escolhida pelo comprador. Esta informao vem de forma criptografada e dever ser utilizado a classe Itaucripto para obter a informao. O desenvolvedor dever desenvolver uma pgina de retorno esperando por um parmetro DC, conforme a URL de exemplo: https://www.lojavirtual.com.br/retorno.asp?DC=A345B456F456W456T56J3K678. A pgina de retorno do pagamento deve receber os dados criptografados (parmetro DC) e chamar o mtodo decripto, e, para acessar o contedo de
33
cada campo necessrio usar os mtodos que retornam seus contedos: retornaCodEmp(), retornaPedido(), retornaTipPag(). Vejamos um exemplo em ASP:
... <% 'Inicializa as variveis dim dados, codEmp, chave, pedido, tipPag, cripto chave = "ABCD123456ABCD12" 'chave de criptografia em maiscula 'Recebe valores da pgina anterior dados = Request.QueryString("DC") Set cripto = Server.CreateObject("Itaucripto.cripto") 'Decriptografa os dados chamando o mtodo decripto da classe Itaucripto e recebe os dados dados = cripto.decripto(dados, chave) codEmp = cripto.retornaCodEmp() pedido = cripto.retornaPedido() tipPag = cripto.retornaTipPag() %> <h1>Dados recebidos</h1> Cdigo da empresa: <%= codEmp %><br> Pedido: <%= pedido %><br> Tipo de pagamento: <%= tipPag %> ...
Pra completar, pode-se ainda no sistema de administrao da loja virtual criar uma pgina de consulta situao de pagamento de cada cobrana. Na pgina que requisita a informao ao banco, devero ser fornecidos os seguintes campos: cdigo da empresa, chave, nmero do pedido e formato de retorno. Estes campos sero enviados de forma criptografada ao Ita, num formulrio como segue:
<% 'Inicializa as variveis dim dados, codEmp, chave, pedido, formato, cripto chave = "ABCD123456ABCD12" 'chave de criptografia em maiscula 'Inicializa valores codEmp = "J1234567890123456789012345" cdigo da empresa formato = "1" 'tipo de retorno desejado: 0 para HTML ou 1 para XML 'Recebe o pedido pedido = 12345 'nmero do pedido a consultar Set cripto = Server.CreateObject("Itaucripto.cripto") 'Realiza a criptografia dos dados dados = cripto.geraConsulta(codEmp, pedido, formato, chave) set cripto = nothing %>
<FORM METHOD="POST" ACTION="https://shopline.itau.com.br/shopline/consulta.asp" id=form1 name=form1>
<INPUT TYPE="hidden" NAME="DC" VALUE="<%= dados %>"> <INPUT TYPE="submit" NAME="Shopline" BORDER="0" Pagamento"> </FORM>
VALUE="Consulta
ao
34
<?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE consulta [ <!ELEMENT consulta (PARAMETER)> <!ELEMENT PARAMETER (PARAM)+> <!ELEMENT PARAM EMPTY> <!ATTLIST PARAM ID CDATA #REQUIRED> VALUE CDATA #REQUIRED> ]> <consulta> <PARAMETER> <PARAM ID="CodEmp" VALUE=""/> <PARAM ID="Pedido" VALUE=""/> <PARAM ID="Valor" VALUE=""/> <PARAM ID="tipPag" VALUE=""/> <PARAM ID="sitPag" VALUE=""/> <PARAM ID="dtPag" VALUE=""/> <PARAM ID="codAut" VALUE=""/> <PARAM ID="numId" VALUE=""/> <PARAM ID="compVend" VALUE=""/> <PARAM ID="tipCart" VALUE=""/> </PARAMETER> </consulta>
Para re-emisso de boletos, o Ita Shopline procede da seguinte forma: se o pedido informado j existir na base de dados do banco com o mesmo valor e ainda no estiver sido pago, considerado uma reemisso. Sendo assim, deve-se chamar sempre a URL de emisso.
35
4. Segurana
Por ter se tornado uma modalidade de transao bastante rentvel, o comrcio eletrnico passou a ser alvejado criminosamente. Para se defender de determinadas prticas e ataques, as lojas virtuais e os sistemas de pagamento via internet procuraram desenvolver algumas tcnicas e tecnologias para melhorar a confiana de todo o sistema. Algumas solues, portanto pretendem melhorar a identificao e a comunicao entre as partes envolvidas numa transao eletrnica de modo que os dados transmitidos entre bancos, lojas virtuais e visitantes (consumidores) permaneam seguros durante todo o processo.
36
37
- confidencialidade - a informao que circula entre o cliente e o servidor que atua na frente do servio de criptografia, utilizando criptografia de chave simtrica (com uma chave de sesso definida no handshake). - autenticao - as partes que mantm a comunicao se autenticam mediante certificados baseados em criptografia de chave pblica. Isto no sempre assim, O mais habitual que seja unicamente o servidor autenticado mediante um certificado digital. - integridade - a integridade dos dados transmitidos assegurada usando cdigos de integridade (MAC) calculados mediante funes de hash (SHA ou MD5). Atualmente na verso 3.0, o SSL mais comumente usado entre navegadores e servidores de pginas de internet para criar um canal de comunicao seguro. Porm, apenas o servidor autenticado. Este o caso do visitante do site que atravs do certificado de identificao do servidor web tem a certeza de que est no servidor de fato da loja virtual. No exigido, no entanto, pela loja, que o visitante possua tambm um certificado digital.
38
de transporte (por exemplo, TCP), fica o record protocol. Este prococolo oferece uma conexo segura, com as seguintes propriedades bsicas: Conexo privada - Criptografia simtrica utilizada para criptografar os dados (por exemplo, DES, RC4, etc.) As chaves para esta criptografia simtrica so geradas exclusivamente para cada conexo e so baseadas em um cdigo secreto gerado por outro protocolo (o handshake). O record protocol tambm pode ser utilizado sem criptografia. Conexo confivel - O transporte da mensagem inclui uma mensagem de integridade que utiliza uma chave MAC. Funes de hash (por exemplo, SHA, MD5, etc.) so utilizadas em clculos MAC. O record protocol gravao pode operar sem um MAC, mas geralmente s utilizado este modo enquanto outro protocolo est usando o record protocol como um transporte par negociar os parmetros de segurana. O record protocol utilizado para encapsulamento de vrios protocolos situados nos nveis mais altos da pilha. A partir de seu encapsulamento, o handshake protocol, permite ao servidor e ao cliente autenticar um ao outro e negociar um algoritmo e uma chave de criptografia antes que o protocolo de aplicao transmita ou receba seu primeiro byte de dados. O handshake protocol tambm utilizado para fornecer segurana na conexo atravs de trs propriedades bsicas: a identificao do usurio pode ser autenticada utilizando clculo assimtrico, chave pblica ou criptografia (por exemplo, RSA, DSS, etc.). Esta autenticao pode ser opcional, mas geralmente requerida para pelo menos uma das partes;
39
a negociao de um cdigo compartilhado segura: os cdigos de criptografia negociados no estaro disponveis, e em qualquer conexo autenticada o cdigo no poder ser obtido, at mesmo por um invasor que possa acessar a conexo;
a negociao confivel: nenhum invasor poder modificar a comunicao da negociao sem ser descoberto por uma das partes envolvidas na comunicao.
40
5. O Futuro
O e-commerce uma modalidade que veio pra ficar. Embora ainda cause desconfiana em alguns consumidores, fato que o volume de negociaes via Internet tm crescido significativamente a cada ano. O maior movimento do comrcio eletrnico, em termos de volume de recursos transferidos e na importncia de suas conseqncias, est no comrcio entre empresas, o business-to-business (B2B). Silenciosamente, as empresas criaram verdadeiras rotas comerciais entre clientes e fornecedores corporativos reduzindo substancialmente seus custos graas ao comrcio eletrnico B2B. Neste cenrio, inconcebvel que uma empresa ainda dependa somente de meios como cartas, fax ou telefone para o relacionamento com fornecedores constantes ou mesmo eventuais. Tudo poderia ser feito via Internet. Um outro segmento que vem crescendo nos ltimos anos e deve continuar crescendo ser o de bens intangveis, que no dependem de entrega, como software e, mais recentemente, msica e vdeo. Estes tendem a crescer cada vez mais e tambm a se pulverizar, j que qualquer produtor capaz de vender seu prprio software, msica ou vdeo sem necessitar de uma grande estrutura de atendimento. No Brasil, segundo a e-Bit1, o faturamento anual em comrcio eletrnico saltou de R$ 549 milhes em 2001 para R$ 2,5 bilhes de 2005. E a projeo do grupo para 2006 de R$ 3,9 bilhes. Evidentemente, s a existncia do mercado no representa necessariamente o sucesso absoluto do comrcio eletrnico. Outras variveis devem ser consideradas, como comportamento do consumidor on-line e o prprio desempenho
1
E-Bit - /www.ebit.com.br
41
CONCLUSO
Neste trabalho vimos que o comrcio eletrnico acontece com a soma de trs componentes. Alm do consumidor (cliente) e do lojista (vendedor), integra-se a eles um novo componente: as instituies bancrias, que oferecem uma soluo para utilizao de um meio de pagamento eletrnico. De acordo com sua necessidade, o lojista pode recorrer a mais de uma instituio bancria, podendo oferecer ao seu consumidor uma maior variedade de opes para pagamento. O lojista deve fazer, portanto, uma escolha criteriosa dos parceiros financeiros e dos meios de pagamento mais adequados ao seu negcio. O objetivo deve ser sempre facilitar a experincia da compra para o cliente e uma alternativa segura e gil para execuo do processo. Infelizmente no h um fornecedor de uma soluo completa (que abrange todas as instituies e meios de pagamento). As estatsticas revelam que na maioria das vezes, importantssimo escolher carto de crdito e boleto bancrio. Uma vez que o primeiro utilizado por mais de dois tero dos compradores online e o segundo atende queles compradores que no possuem ou no tem segurana em utilizar o seu carto de crdito para compras na internet. Os bancos mais adiantados em relao ao assunto j trazem solues mais completas (como vimos, por exemplo, as solues do Bradesco e Ita), que inclui impresso de boleto para pagamento em qualquer banco, carto de crdito com a bandeira do banco fornecedor, pagamento vista por transferncia eletrnica para clientes com conta no banco fornecedor da soluo e possibilidade de financiamento da compra, tambm para os clientes do banco.
43
Porm, mesmo com uma soluo como esta, o lojista deve estar preparado para atender aos consumidores que no so clientes do mesmo banco. Por isso, recomendvel tambm contratar as operadoras de cartes para atender aqueles cujos cartes so de outros bancos. Enfim, seja qual for a soluo escolhida pelo lojista, imprescindvel que esta seja comunicada a equipe de desenvolvimento da loja virtual o mais cedo possvel, pois como cada um deles possui caractersticas, controles e mtodos diferentes, a integrao de todas as solues numa mesma loja deve ser muito bem planejada. A no ser que haja uma reverso completa do quadro evolutivo da tecnologia e de todas as tendncias observadas at aqui, as empresas que apostarem no comrcio eletrnico tero um enorme e qualificado mercado para conquistar nos prximos anos. Os exemplos de solues de algumas empresas aqui apresentadas foram baseados em pesquisas realizadas pelo aluno, no significando que estas so as nicas solues existentes no mercado. Este trabalho teve como objetivo apresentar uma viso geral das necessidades relacionadas uma soluo de comrcio eletrnico. Cada captulo apresentado foi escrito de maneira a no esgotar totalmente o assunto. Assim, este poder ser utilizado como ponto de partida de novos trabalhos, que podem explorar individualmente qualquer um dos componentes do e-commerce, bem como tambm as tendncias aqui apontadas.
REFERNCIAS
IBM. E-Business. Consultado na Internet, em 01 de agosto de 2005. http://www306.ibm.com/e-business/br/glossary/glossary_e.shtml SCOPUS TECNOLOGIA. Introduo ao SPS ShopFcil (introduo.pdf). Verso 2.9. Consultado na Internet, em 01 de agosto de 2005. http://mupteste.comercioeletronico.com.br/Download/29a/introducao.pdf ITA. Ita Shopline Instrues de Instalao e Utilizao (Manual_Tecnico_ItauShopline.pdf). Verso 04, 04 de maro de 2004. So Paulo SP.
BIBLIOGRAFIA CONSULTADA ALBERTIN, LUIZ ALBERTO. Comrcio Eletrnico: Modelo, Aspectos e Contribues de Sua Aplicao. Editora Atlas. 5 Ed, 2004. 318 pgs. BANCO CENTRAL DO BRASIL. Instrumentos de Pagamento. Consultado na Internet, em 01 de agosto de 2005. http://www.bcb.gov.br/?SPBINSTPAG BANCO CENTRAL DO BRASIL. 50 maiores bancos e o Consolidado do Sistema Financeiro Nacional. Consultado na Internet, em 15 de janeiro de 2006. http://www.bcb.gov.br/?TOP50 BANCO DO BRASIL. Meios de Pagamento na Internet Manual da Empresa Convenente (orientacoes.pdf). Verso 011, 31 de agosto de 2004. Consultado na Internet, em 01 de agosto de 2005. http://www.bb.com.br/portal/emp/ep/srv/dwn/orientacoes.pdf BELINGUERES, GABRIEL;BALBI, LUCIANA;SERAFINO, SANDRA. Transport Layer Security 1.0. 1998. Consultado na Internet, em 08 de fevereiro de 2006. http://www.geocities.com/SiliconValley/Byte/4170/articulos/tls/diferenc.htm. BHARGAVA, ANJALI; BHARGAVA, BHARAT. Measurements and Quality of Service Issues in Eletronic Commerce Software. Department of Computer Scienses, Purdue University. W. Lafayette USA, 1999. FELIPINI, DAILTON. Meios de Pagamento nas Lojas Virtuais. Consultado na Internet, em 01 de agosto de 2005. http://www.abc-commerce.com.br FELIPINI, DAILTON. A Implantao da Loja Virtual. Consultado na Internet, em 01 de agosto de 2005. http://www.abc-commerce.com.br FELIPINI, DAILTON. A Implantao da Loja Virtual II. Consultado na Internet, em 01 de agosto de 2005. http://www.abc-commerce.com.br HADDAD, RENATO. Crie um E-Commerce com ASP. Editora rica. 1 Edio, 2000. 439 pgs. ITA. Ita Shopline Instrues de Instalao e Utilizao (Manual_Tecnico_ItauShopline.pdf). Verso 04, 04 de maro de 2004. So Paulo SP. LARGURA, LUIZ ARISTIDES RIOS. Monografia sobre SSL para Curso de Extenso Segurana em Redes de Computadores. Depto. de Cincia da Computao, Universidade de Braslia. 2000. 7 pgs. MENEZES, HILTON. Comrcio Eletrnico para Pequenas Empresas. Editora Visual Books. 1 Ed, 2003. 193 pgs.
46
MINISTRIO DA CINCIA E TECNOLOGIA. Internet Comercial. Secretaria de Poltica de Informtica. 2001. NEXT GENERATION CENTER. Curso e-Business. Consultado na Internet, em 01 de agosto de 2005. http://www.nextg.com.br PLASENCIA, FEDERICO HERNNDEZ. Pagamentos online - O grande desafio do comrcio eletrnico. Consultado na Internet, em 01 de agosto de 2005. http://www.admbrasil.com.br/art_ecommerce1.htm RUIZ, NILCE; LOURENO, OTVIO; FREITAS, ROBSON; GENEOLE, ROGRIO AUGUSTO; TABUTI, SANDRA. Comrcio Eletrnico: Segurana no Comrcio Eletrnico. Faculdades Integradas Campos Sales. 2005. SCOPUS TECNOLOGIA. Introduo ao SPS ShopFcil (introducao.pdf). Verso 2.9a. Consultado na Internet, em 01 de agosto de 2005. http://mupteste.comercioeletronico.com.br/Download/29a/introducao.pdf SCOPUS TECNOLOGIA. Guia de Padronizao SPS ShopFcil (Padronizacao.pdf). Verso 2.9a. Consultado na Internet, em 01 de agosto de 2005. http://mupteste.comercioeletronico.com.br/Download/29a/Padronizacao.pdf SCOPUS TECNOLOGIA. Guia de integrao - Boleto de Cobrana (com retorno para a loja) SPS ShopFcil (Guia_integracao_Boleto_BancarioRet.pdf). Verso 2.9a. Consultado na Internet, em 01 de agosto de 2005. http://mupteste.comercioeletronico.com.br/Download/29a/Guia_integracao_Boleto _BancarioRet.pdf SCOPUS TECNOLOGIA. Guia de integrao Financiamento Eletrnico Bradesco SPS - ShopFcil (Guia_integracao_cartoes_Bradesco.pdf). Verso 2.9a. Consultado na Internet, em 01 de agosto de 2005. http://mupteste.comercioeletronico.com.br/Download/29a/ Guia_integracao_Financiamento.pdf SCOPUS TECNOLOGIA. Guia de integrao - Cartes Bradesco SPS ShopFcil (Guia_integracao_cartoes_Bradesco.pdf). Verso 2.9a. Consultado na Internet, em 01 de agosto de 2005. http://mupteste.comercioeletronico.com.br/Download/29a/ Guia_integracao_cartoes_Bradesco.pdf SCOPUS TECNOLOGIA. Guia de integrao - Transferencia Entre Contas Bradesco SPS ShopFcil (Guia_integracao_Transferencia.pdf). Verso 2.9a. Consultado na Internet, em 01 de agosto de 2005. http://mupteste.comercioeletronico.com.br/Download/29a/ Guia_integracao_Transferencia.pdf SCOPUS TECNOLOGIA. Arquivo Retorno XML Boleto Bancrio SPS ShopFcil (Arquivo_retorno_Boleto_XML.pdf). Verso 2.9a. Consultado na Internet, em 01 de agosto de 2005.
47
http://mupteste.comercioeletronico.com.br/Download/29a/ Arquivo_retorno_Boleto_XML.pdf SCOPUS TECNOLOGIA. Arquivo Retorno TXT Boleto Bancrio SPS ShopFcil (Arquivo_retorno_Boleto_TXT.pdf). Verso 2.9a. Consultado na Internet, em 01 de agosto de 2005. http://mupteste.comercioeletronico.com.br/Download/29a/ Arquivo_retorno_Boleto_TXT.pdf SEBRAE. Comrcio Eletrnico. Consultado na Internet, em 01 de agosto de 2005. http://www.sebrae.com.br/br/parasuaempresa/tiposdenegocios_62.asp SILVA FILHO, ANTNIO ALVINO. Comrcio Eletrnico: Marketing, Segurana, Aspectos Legais e Logstica. Dissertao de Mestrado para Departamento de Engenharia de Produo da Universidade Federal de Santa Catarina (UFSC), em 2000. VIEIRA NETO, AMRICO CORDEIRO; CALDEIRA, RENATA MARTINO. Autenticao de Usurios em Servios Web de Instituies Financeiras. Departamento de Engenharia Eltrica, Universidade de Braslia (UnB). Braslia, 2005. VISA. Manual de integrao de lojas virtuais VISANET (Manual tecnico.htm). Enviado por e-mail, em 10 de novembro de 2005.
GLOSSRIO
ASP (Active Server Pages): uma estrutura de programao em Script que se utiliza de VBScript ou JScript processadas pelo lado servidor para gerao de contedo dinmico na Web. Roda em servidores Windows 2000 Server ou superiores, atravs de um servio chamado de IIS (Internet Information Service). Todo o script interpretado no servidor e gerado apenas cdigo HTML para o Browser do usurio. B2B (Business-to-Business): Comrcio eletrnico entre empresas e organizaes pblicas e privadas. Back-end: geralmente um computador poderoso, que desempenha tarefas demoradas. Pode ser tambm considerado como back-end qualquer software que desempenhe tarefas e que tenha um ambiente menos amigvel para o utilizador. Criptografia: tcnica para codificar mensagens ou arquivos, tornando-os inviolveis, e permitindo que apenas sejam decodificadas por seus destinatrios. DSS (Digital Signature Standard): o padro que usa o algoritmo de assinatura digital (DSA) para seu algoritmo de assinatura e SHA-1 como algoritmo de hash de mensagens. O DSA uma codificao de chave pblica usada apenas para gerar assinaturas digitais e no pode ser usada para criptografia de dados. EDI (Electronic Data Interchange): Transferncia eletrnica de documentos atravs da rede pblica de comunicao de dados. Ou seja, a permuta de documentos entre computadores (ex. faturas, recibos, contratos, notas de encomendas) sem trnsito de papis. Front-end: geralmente um computador intermedirio, que faz a filtragem e configurao de aspecto de um outro (geralmente mais poderoso mas menos amigvel, chamado back-end). Pode ser tambm considerado como front-end qualquer software que desempenhe a funo de providenciar o ambiente grfico para um outro software menos amigvel para o utilizador. HTML (Hyper-Text Markup Language): Trata-se de uma linguagem de marcao utilizada para produzir pginas na Internet. Esses cdigos podem ser interpretados pelos navegadores para exibir as pginas da World Wide Web. HTTP (Hyper-Text Transfer Protocol): Protocolo de Transferncia de Hipertexto, um protocolo da camada de Aplicao do modelo OSI utilizado para transferncia de dados na World Wide Web. Java: linguagem de programao, criada pela Sun Microsystems, orientada a objetos, que permite o desenvolvimento de aplicaes e applets Java. Gera um cdigo que interpretado na mquina do usurio atravs de uma Mquina Virtual Java, o que torna a linguagem multiplataforma, permitindo que ela seja executada em praticamente todas as mquinas e sistemas operacionais.
49
JavaScript: linguagem de criao de scripts desenvolvida pela Netscape e pela Sun Microsystems. Serve para incluir funes e aplicaes online bsicas em pginas da Web, mas o nmero e a complexidade das funes disponveis so menores do que com Java. Link: conexo, ou seja, elementos fsicos e lgicos que interligam os computadores da Rede. Na Web, so palavras chave destacadas em um texto que, quando clicadas, nos levam para o assunto desejado, em outro arquivo ou servidor. Mainframe: computador de grande porte e desempenho que faz o processamento de dados para uma empresa inteira, onde as informaes so todas organizadas de forma centralizada. MD5 (Message Digest 5): O MD5 um algoritmo de hash de 128 bits unidirecional desenvolvido pela RSA Data Security, Inc., usado por softwares com protocolo ponto-a-ponto (P2P). Navegador: programa para navegar na World Wide Web, a interface grfica da Internet. Tambm chamado de browser. Os softwares mais conhecidos e utilizados atualmente so Internet Explorer, Firefox, Opera e Netscape (para Windows); Safri, Camino e Firefox (para Mac); Konquerour, Firefox e Opera (para Linux). PHP (acrnimo recursivo para "Hypertext Pre-Processor"): uma linguagem de programao de computadores interpretada, livre e muito utilizada para gerar contedo dinmico na internet. Protocolo: o conjunto de regras que especificam o formato, a sincronizao, o seqenciamento e a verificao de erros na comunicao entre computadores, para que esta se possa efetuar. O protocolo bsico utilizado na Internet o TCP/IP. RSA: RSA um algoritmo de encriptao de dados, que deve o seu nome a trs professores do Instituto MIT (fundadores da atual empresa RSA Data Security, Inc.), Ron Rivest, Adi Shamir e Len Adleman, que inventaram este algoritmo at data (2005), a mais bem sucedida implementao de sistemas de chaves assimtricas, e fundamenta-se em Teorias Clssicas dos Nmeros. Servidor: o computador de uma rede responsvel por administrar e fornecer programas e informaes para os outros computadores conectados, chamados clientes. SHA (Secure Hash Algorithm): O algoritmo hash que produz uma compilao de mensagem de 160 bits. Site (stio): endereo na World Wide Web, composto de uma ou vria home pages. SSL (Secure Sockets Layer): padro desenvolvido pela Netscape para proporcionar segurana nas comunicaes e transaes financeiras atravs da Internet.
50
URL (Uniform Resource Locator): endereo na Internet. As URLs so usadas por navegadores da Web para localizar recursos na Internet. Uma URL especifica o protocolo a ser usado para acessar o recurso (como http: para uma pgina da World Wide Web, ou ftp: para um site FTP), e o nome do servidor no qual o recurso reside. WWW (World Wide Web): sistema de hipermdia desenvolvido por Timothy BenersLee, em 1990, no CERN (European Laboratory for Particle Physics), a mais importante aplicao da Internet. Baseado na linguagem HTML oferece acesso, atravs de hiperlinks, a recursos multimdia da Internet. XML (eXtensible Markup Language): uma linguagem universal para permitir a troca de informaes de forma estruturada atravs da Internet. Permite que os programadores transportem dados de um servidor para outro da rede de forma transparente e organizada.