A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

1 Carteiras Eletrônicas Frank Meylan LSI Escola Politécnica da USP - EPUSP.

Apresentações semelhantes


Apresentação em tema: "1 Carteiras Eletrônicas Frank Meylan LSI Escola Politécnica da USP - EPUSP."— Transcrição da apresentação:

1 1 Carteiras Eletrônicas Frank Meylan LSI Escola Politécnica da USP - EPUSP

2 2 Agenda o Introdução o Problemas no Pagamento o Carteiras Eletrônicas o Participantes e seus Interesses o Tipos de Carteiras o Considerações sobre Segurança o Considerações sobre Privacidade

3 3 Introdução o A Internet pretende, através do comércio eletrônico, fornecer elevada conveniência e facilidade para que os consumidores possam fazer suas compras.

4 4 Introdução o Esta intenção não é atingida atualmente pelo fato dos consumidores efetuarem o pagamento através de procedimentos manuais. Ou seja, digitando as informações do número do cartão de crédito, validade, endereço de entrega, etc. o A cada nova compra este procedimento é repetido. Internet

5 5 Introdução o Esta rotina repetitiva e exaustiva elimina o impulso da compra por parte do cliente quando este encontra um produto que o agrada. o O usuário não tem como listar as compras já realizadas nos diferentes estabelecimentos comerciais. o As emissoras de cartão de crédito não tem como se proteger do repúdio das transações

6 6 Problemas no Pagamento o Atualmente, grande parte dos pagamentos na Internet são feitos, preenchendo-se um formulário (através de uma conexão SSL) onde é informado: v O nome do portador do cartão v A validade do cartão v O endereço do proprietário do cartão v O endereço de entrega da mercadoria v O número do cartão de crédito o Para cada nova compra, este procedimento é repetido

7 7 Problemas no Pagamento Dados comuns a todos os formulários Conexão SSL

8 8 Problemas no Pagamento o Desvantagens desta forma de pagamento: v O comerciante tem de confiar que todas as informações fornecidas são verdadeiras e corretas; v O comprador deve confiar no comerciante ou no prestador de serviço de pagamento ao informar o número de seu cartão de crédito; v Este mecanismo não permite transações com cartão de débito, uma vez que não se pode digitar a senha do cartão em uma conexão SSL. Se isto ocorresse, o comerciante teria acesso a esta informação; v Não é possível a utilização de SmartCards.

9 9 Problemas no Pagamento v Utiliza SSL: O SSL provê um canal seguro (criptografado) somente entre dois participantes de uma comunicação, por exemplo entre o comprador e o comerciante. Um compra na Internet pode envolver mais participantes, por exemplo: comprador, comerciante e instituição financeira. Comprador Comerciante InstituiçãoFinanceira Internet ?

10 10 Carteiras Eletrônicas o Como no mundo físico, as carteiras são utilizadas para armazenar: v Informações do seu proprietário; ï Nome ï Endereço v Informações sobre os métodos de pagamento que o usuário possui; ï Cartão Visa, número: , Val.: 02/02 ï Cartão Mastercard, número: , Val.: 01/02 v Informações sobre as compras realizadas;

11 11 Carteiras Eletrônicas o As carteiras eletrônicas possibilitam transações seguras na Internet. Para isso podem utilizar tanto o SSL - Secure Socket Layer, quanto o SET - Secure Electronic Transaction. o Uma carteira eletrônica pode possuir espaços utilizados para propagandas. Por exemplo: logo do emissor, de lojas conveniadas, etc. o Sempre que o cliente realizar uma compra na Internet, estará com o logo do banco, por exemplo, na sua frente.

12 12 Tipos de Carteiras Eletrônicas o De acordo com a sua implementação, quatro diferentes tipos de carteiras eletrônicas são identificados: v Site Wallets - Carteira implementada no site da instituição comercial; v Remote Wallets - Carteira implementada em um site próprio, diferente da instituição comercial; v Distributed Wallets - Carteira implementada parte em um site próprio, parte no cliente; v Personal Wallets - Carteira implementada totalmente na estação do cliente.

13 13 Tipos de Carteiras Eletrônicas o Pergunta tradicional: Qual é a melhor ? o Resposta tradicional: Depende dos interesses envolvidos.

14 14 Participantes e seus Interesses o Os participantes de uma transação de carteira eletrônica depende do tipo de carteira que está sendo utilizado. Genericamente, temos os seguintes participantes: v Instituições Financeiras v Emissoras de Cartões de Crédito v Instituições Comerciais v Clientes ou Consumidores

15 15 Participantes e seus Interesses o Instituições Financeiras v São motivadas pelo crescimento das transações através da Internet e pelo valor que estas transações representam; v Tem grande interesse de em associar sua marca com compras pela Internet conquistando, desta forma, a confiança de seus clientes tradicionais e atraindo novos; v Impor concorrência aos provedores de acesso e portais que atraem milhões de usuários.

16 16 Participantes e seus Interesses o Emissoras de Cartão de Crédito v Diminuir o risco de fraude nas transações através da Internet. Estatísticas da Mastercard: ï Aumento de 48% de fraudes envolvendo MOTO (Mail Order, Telephone Order, que inclui transações pela Internet) ï Compras cujos produtos são entregues através da Internet (ex. programas) tem índice de fraude muito alto: 16% dos pedidos contra menos de 1% de entregas físicas

17 17 Participantes e seus Interesses o Instituições Comerciais v Desejam ter o controle total do processo e da aparência do site para destacarem-se dos concorrentes; v Automatizar o processo de pagamento para minimizar a ocorrência de erros de digitação no endereço de entrega, número do cartão de crédito, etc.; v Minimizar o repúdio de compras; v Permitir o comércio globalizado.

18 18 Participantes e seus Interesses o Clientes ou Consumidores v Conveniência: reutilização das informações comuns: nome, endereço, etc; v Portabilidade: possibilidade de utilizar qualquer browser ou equipamento conectado à Internet (PCs, palm-tops, celulares); v Flexibilidade: o mesmo mecanismo de compra deve funcionar com qualquer instituição comercial; v Privacidade: suas informações pessoais não devem ser divulgadas sem sua prévia autorização v Segurança: o risco de perda devido a uma fraude deve ser baixo.

19 19 Participantes e seus Interesses o Como comparar os tipos de carteiras eletrônicas ? o Rsp. Deve-se analisar: v Forma de implementação; v Vantagens e desvantagens para o emissor da carteira; v Possibilidades de espaço dedicado para publicidade; v Considerações de prática de negócios; v Considerações sobre o desenvolvimento, manutenção e distribuição das carteiras eletrônicas.

20 20 Tipos de Carteiras - Site Wallets o Site Wallets: são carteiras eletrônicas implementadas no próprio site do comerciante. o Utilizam os formulários em uma página Web para obter as informações do cliente e dos métodos de pagamento suportados. o Normalmente as conexões são feitas através do protocolo SSL - Secure Sockets Layer

21 21 Tipos de Carteiras - Site Wallets Identificação do cliente já cadastrado Conexão SSL

22 22 Tipos de Carteiras - Site Wallets o Vantagens: v Armazena as informações de um comprador freqüente para posterior reutilização; v Não instala nenhum software na máquina do usuário, porém pode carregar cookies para sua identificação; v Mantém o aspecto visual do restante do site; v Pode armazenar as compras dos clientes para posterior análise e criação de perfis individualizados.

23 23 Tipos de Carteiras - Site Wallets o Desvantagens: v A necessidade de cadastro pode ser um empecilho para uma compra casual; v Não suporta operações off-line. Por exemplo: listar as compras realizadas; v Bastante discutível a segurança dos cookies; v As informações cadastradas não podem ser reutilizadas em outros sites; v Forçam os usuários a guardarem um código e senha; v A privacidade das informações do cliente é de responsabilidade do comerciante;

24 24 Tipos de Carteiras - Site Wallets o Desvantagens: v Conforme o site cresce, mais associados terão os seus dados cadastrados, entre eles o número do cartão de crédito. Consequentemente, o site torna-se atrativo para um ataque de hacker. Internet

25 25 Tipos de Carteiras - Site Wallets o Publicidade: v As carteiras instaladas diretamente no site do comerciante estão sob o seu controle, de forma que podem ser aproveitadas para anúncios, promoções, etc que estejam diretamente relacionados com o seu negócio; v Podem ainda negociar este espaço com parceiros de negócios.

26 26 Tipos de Carteiras - Site Wallets o Práticas de Negócios: v As carteiras instaladas no site não permitem a utilização de cartões de débito, nem SmartCards. Este fato pode limitar bastante sua utilidade em um futuro próximo.

27 27 Tipos de Carteiras - Site Wallets o Desenvolvimento, Operação e Distribuição: v O cliente não precisa instalar nenhum software adicional em sua máquina. Isto facilita a atualização do software no servidor; v Para manter o cadastro dos clientes, comprovantes das compras realizadas, realizar as transações financeiras, manutenção da disponibilidade e redundância dos servidores é exigido elevadas somas de dinheiro para instalar e manter o sistema. Internet Web Server Database Server Commerce Server Firewall DMZ Firewall

28 28 Tipos de Carteiras - Remote Wallets o Remote Wallets: São carteiras de pagamento também baseadas em interface WEB, porém não ficam no site do comerciante. o Este tipo de carteira pode ser implementado em provedores de acesso ou portais, fornecendo para seus usuários um mecanismo de pagamento para as lojas conveniadas. o Também podem ser sites próprios na Internet. Mesmo assim, devem manter relacionamento com clientes e lojas conveniadas. Ex. CyberCash, BlueMoney, eWallet

29 29 Tipos de Carteiras - Remote Wallets Comprador Comerciante InstituiçãoFinanceira Internet Remote Wallet 1. Inicia Pagamento 2. Usuário autentica-se e seleciona método de pagamento 3. Envia informações do pagamento 4. Processa o pagamento 5. Pagamento Completo 6. Armazena informações sobre a compra

30 30 Tipos de Carteiras - Remote Wallets o Vantagens: v Agrega mais usuários do que as carteiras instaladas no site do comerciante; v Pode servir vários comerciantes simultaneamente; v É portável. Para o seu funcionamento só é necessário um browser; v O usuário não precisa carregar ou atualizar o software da carteira; v Todo o processamento ocorre remotamente;

31 31 Tipos de Carteiras - Remote Wallets o Desvantagens: v A assinatura de uma carteira remota diminui a possibilidade de Instituições Financeiras a explorarem como veículo de propaganda; v Usuários podem ser limitados a somente utilizar os cartões conveniados com o prestador de serviço; v O risco associado com a utilização de carteiras remotas é difícil de ser avaliado. v Para a utilização de carteiras remotas tanto o cliente quanto o comerciante devem possuir um acordo com o provedor da carteira;

32 32 Tipos de Carteiras - Remote Wallets o Desvantagens: v Para que a a carteira remota seja rentável e interessante de ser utilizada, é necessário que exista um número de clientes e comerciantes suficientes para justificar as taxas cobradas. v Para trabalhar com uma carteira remota, o comerciante deve aceitar os protocolos específicos desta. v A carteira remota só funciona quando o usuário está conectado ao servidor. Desta forma, não é possível realizar tarefas como editar as contas, listar as compras, exportar arquivos para outros programas (Excel, Money)

33 33 Tipos de Carteiras - Remote Wallets o Desvantagens: v Não suportam SmartCards nem cartões de débito. v Concentram milhões de números de cartões de crédito, tornando-se um alvo muito interessante para os hackers. Deve-se investir grandes somas de dinheiro na infra-estrutura de segurança e pessoal altamente qualificado. v Os clientes podem ter dúvidas em relação às garantias fornecidas quanto a privacidade das suas informações pessoais.

34 34 Tipos de Carteiras - Remote Wallets o Publicidade: v O proprietário do servidor de carteira remota é o grande favorecido em relação às oportunidades de negociação dos espaços publicitários. v Porém, a propaganda só é vista quando o usuário esta on-line e no momento de pagamento de uma compra.

35 35 Tipos de Carteiras - Remote Wallets o Práticas de Negócios: v A forma de atuação, as responsabilidades e obrigações não são definidas neste tipo de carteira eletrônica. v Por exemplo: O operador da carteira remota pode ser: ï banco; ï grande comerciante ; v Supondo que fosse um emissor de cartão de crédito, é possível que ele não permitisse compras com o cartão concorrente v Também não é fácil calcular o risco envolvido em transações deste tipo ïemissor de cartão de crédito; ïprovedor de acesso à Internet;

36 36 Tipos de Carteiras - Remote Wallets o Desenvolvimento, operação e distribuição: v Devido à necessidade de: ï suportar milhares de clientes simultaneamente; ï atender diversos comerciantes ï comunicar-se com várias entidades financeiras ï funcionamento 24x7x365 (redundância total - máquinas, linhas de acesso, softwares, energia) v O custo de instalação e manutenção de um provedor de carteira remota é bastante alto v No entanto, não existe o problema da distribuição de software para ser instalado no cliente

37 37 Tipos de Carteiras - Distributed Wallets o Distributed Wallets: funcionamento semelhante às carteiras remotas, porém utilizam um programa cliente (plugin, por exemplo) na máquina do usuário e outro, servidor, no provedor de carteira eletrônica. o Toda a comunicação entre o cliente e o comerciante é feita através da carteira. Não existe comunicação direta entre o comerciante e o emissor da carteira no processo de pagamento. o Também requerem a existência de um vínculo entre a entidade comercial e o provedor de carteira eletrônica.

38 38 Tipos de Carteiras - Distributed Wallets Comprador Comerciante InstituiçãoFinanceira Internet 4. Usuário autentica-se e seleciona método de pagamento 6. Processa o pagamento 7. Pagamento Completo 8. Armazena informações sobre a compra 1. Cliente clica em Comprar 2. Inicia Pagamento 3. Dispara a Carteira 5. Envia informações do pagamento Wallet Server

39 39 Tipos de Carteiras - Distributed Wallets o Vantagens: v Agrega mais usuários do que as carteiras instaladas no site do comerciante; v Pode servir vários comerciantes simultaneamente; v Pode ser instalada em equipamentos com pouca capacidade computacional como celulares, palms, set-top boxes, smart cards, etc; v Relativa portabilidade. É necessário um equipamento que suporte a parte cliente da carteira; v Podem suportar transações com smart cards e cartões de débito.

40 40 Tipos de Carteiras - Distributed Wallets o Desvantagens: v Podem ser desenvolvidas para suportar somente cartões com os quais o emissor da carteira mantenha relacionamento. v Tem o seu mecanismo de funcionamento muito mais complexo do que as carteiras remotas. v Não existe padronização de protocolos que permita que uma carteira (cliente) transacione com outros servidores. v As mesmas desvantagens das carteiras remotas...

41 41 Tipos de Carteiras - Distributed Wallets o Publicidade: v Da mesma forma que as carteiras remotas, as distribuídas também beneficiam o emissor da carteira em relação às oportunidades de propaganda. v Enquanto o cliente não estiver conectado na Internet, a carteira pode estar ativa e apresentando as mensagens publicitárias.

42 42 Tipos de Carteiras - Distributed Wallets Mesmo quando o usuário não está fazendo compras, a carteira pode ser utilizada para publicidade ou informações

43 43 Tipos de Carteiras - Distributed Wallets o Práticas de Negócios: v Semelhante à carteiras remotas... v A forma de atuação, as responsabilidades e obrigações não são definidas neste tipo de carteira eletrônica. v Por exemplo: O operador da carteira remota pode ser: ï banco; ï grande comerciante ; v Supondo que fosse um emissor de cartão de crédito, provavelmente não seria permitido compras com o cartão concorrente v Também não é fácil calcular o risco envolvido em transações deste tipo ïemissor de cartão de crédito; ïprovedor de acesso à Internet;

44 44 Tipos de Carteiras - Distributed Wallets o Desenvolvimento, operação e distribuição: v Pelos mesmos motivos da carteira remota, é muito custoso implementar e manter um sistema de carteira distribuída. v Com um agravante: a porção cliente da carteira deve ser desenvolvida para uma grande variedade de plataformas de hardware e sistema operacional.

45 45 Tipos de Carteiras - Personal Wallets o Personal Wallet: É um programa ou associação de equipamento + programa que é executado no computador do usuário. o Não existe servidor de carteira eletrônica nem qualquer outro tipo de intermediário envolvido em uma transação. o Conforme é requerido no SET, somente o cliente é detentor de suas informações pessoais e de pagamento.

46 46 Tipos de Carteiras - Personal Wallets Personal Wallets armazenam os dados do usuário na própria estação

47 47 Tipos de Carteiras - Personal Wallets o Vantagens: v O emissor da carteira disporá de um poderoso veículo de publicidade, que poderá ser modelado de acordo com as necessidades do negócio. v Os custos para a distribuição das carteiras pessoais, dependerá do mecanismo utilizado para que o cliente obtenha o programa. Se for utilizada a distribuição pela rede (download) este custo é minimizado. v Algumas funções da carteira podem ser executas mesmo o usuário estando desconectado da rede. Por exemplo: relatórios de compras. Isto faz com que o tempo em que ele é exposto à publicidade aumente.

48 48 Tipos de Carteiras - Personal Wallets o Vantagens: v Podem permitir transações que necessitem de PIN, por exemplo cartões de débito e SmartCards. v Os papéis entre os envolvidos em um pagamento com carteira eletrônica pessoal são bem definidos, portanto é fácil dimensionar o risco de uma transação deste tipo.

49 49 Tipos de Carteiras - Personal Wallets o Desvantagens: v O software da carteira eletrônica pessoal é muito mais complexo que o das outras carteiras. Logo o tamanho deste software pode chegar a 10 Mb. v O elevado tamanho do software acarreta em um tempo elevado para o seu download a partir de uma linha discada, por exemplo. v O elevado tamanho do software e a necessidade de recursos computacionais impedem sua utilização em equipamentos móveis como celulares e palm-tops.

50 50 Tipos de Carteiras - Personal Wallets o Desvantagens: v Portabilidade: é necessário ter a carteira pessoal para uma grande quantidade de plataforma de hardware e sistema operacional. A menos que se utilize Plugin para browsers já difundidos. v O certificado digital e as chaves de criptografia são instalados no disco da estação do usuário. Desta forma, não é trivial a compra, utilizando uma carteira pessoal, em diferentes estações. Por exemplo em casa e no escritório. É esperado que com a utilização de SmartCards este problema seja resolvido logo.

51 51 Tipos de Carteiras - Personal Wallets o Publicidade: v Dependendo de quem estiver distribuindo a carteira, esta pode conter o logo do: ï fabricante; ï emissor do cartão; ï ISP; ï portal da Internet; ï instituição financeira; ï etc.

52 52 Tipos de Carteiras - Personal Wallets o Práticas de Negócios: v As carteiras pessoais seguem as práticas usuais de negócios: ï O emissor da carteira não mantém um banco de dados com os dados pessoais do usuário ï O usuário é quem detém a carteira que contém os seus dados pessoais e números de cartão de crédito; ï O usuário é o responsável pelo controle de acesso aos dados armazenados no disco de sua estação e protegidos com senha; ï Não fica restrito a um único emissor de cartão;

53 53 Tipos de Carteiras - Personal Wallets o Desenvolvimento, operação e distribuição: v Não é necessário implantar uma infra-estrutura de equipamentos, banco de dados e segurança tão sofisticada e complexa como no caso das carteiras remota e distribuídas; v A manutenção, porém, é bem mais complexa do que nos outros tipos de carteiras, pois a cada nova versão, o cliente deve fazer o download e a instalação do novo programa.

54 54 Considerações sobre Segurança o As carteiras remotas, distribuídas ou baseadas em um site são atrativas para hackers. A quebra de uma destas carteiras resultaria na obtenção de milhares de números de cartões de crédito. o A quebra de uma carteira pessoal resulta na obtenção de alguns poucos números.

55 55 Considerações sobre Segurança o Normalmente, as carteiras se utilizam de senhas para liberarem sua utilização. Senhas podem ser adivinhadas ou, por força bruta, quebradas. o Não adianta a implementação de criptografia forte nos servidores de carteira eletrônica se para a utilização da carteira o usuário utiliza uma senha fraca. o Como as carteiras pessoais são de responsabilidade do usuário, o risco que o emissor da carteira assume é muito menor.

56 56 Considerações sobre Privacidade o A privacidade das informações pessoais dos usuários é motivo de preocupação destes. o Isto se deve ao fato de ser muito mais fácil de traçar um perfil de compras, preferências, etc dos consumidores na Internet do que no mundo real. Internet

57 57 Considerações sobre Privacidade o As carteiras remotas mantém um banco de dados contendo registros sobre todas as compras realizadas pelos diversos clientes. o Desta forma, o operador deste servidor de carteiras eletrônica pode obter o comportamento, o perfil de compras, o valor médio mensal das compras, etc de qualquer cliente.

58 58 Exercícios o Acompanhe a simulação de uma compra utilizando Carteira Eletrônica em: v

59 59 Exercícios o Classifique as carteiras das empresas relacionadas abaixo em relação ao seu tipo de implementação: v pessoal; v remota; v distribuída; v site. ï Carteira Eletrônica Bradesco: ________________ ï Unibanco e-Card : ________________ ï Microsoft Passport : ________________ ï Carteira EntryPoint : ________________ ï Carteira Mastercard : _________________

60 60 Bibliografia o M. Merkow, J. Breithaupt, K.L. Wheeler, Building SET Applications for Secure Transactions, John Wiley & Sons, 1998 o Internet Wallet Choices and Answers for Business and Technical Managers, IBM, 1999


Carregar ppt "1 Carteiras Eletrônicas Frank Meylan LSI Escola Politécnica da USP - EPUSP."

Apresentações semelhantes


Anúncios Google