Pagamento Eletrônico (e-payment) GTI - 5 semestre Professor: Aluisio Comiran (aluisiocomiran@gmail.com)
Pagamentos eletrônicos Pagamento on-line com cartões de crédito Até recentemente os consumidores relutavam muito em usar seus números de cartão de crédito na Web Isso está mudando porque: Muitas das pessoas ainda não tiveram sua primeira experiência com a Web Grande parte das transações que ocorrem na Web são B2B e não B2C (cartões de crédito raramente são usados em transações B2B)
Pagamentos eletrônicos (cont.) Quatro partes envolvidas nos pagamentos eletrônicos Emitente Os clientes precisam obter contas de pagamento eletrônico de um emitente Os emitentes em geral envolvem-se com a autenticação de uma transação e a aprovação do valor envolvido Cliente/pagante/comprador Comerciante/beneficiário/vendedor Regulador (geralmente o governo)
Pagamentos eletrônicos (cont.) Questões-chave de confiança que devem ser consideradas Privacidade Autenticação e autorização Integridade Irretratabilidade (negar uma transação) Características dos métodos de pagamento eletrônico bemsucedidos Independência (software e hardware) Interoperabilidade e portabilidade (integrado a outros sistemas) Segurança Anonimato Divisibilidade (faixa de compra) Facilidade de uso Taxas de transação
Segurança para pagamentos eletrônicos Infra-estrutura de chave pública (PKI) um esquema para garantir a segurança de pagamentos eletrônicos usando criptografia de chave pública e vários componentes técnicos Fundamento de várias aplicações de rede: Gerenciamento da cadeia de suprimento Redes privadas virtuais (VPN) E-mail seguro Aplicações de intranet
Segurança para pagamentos eletrônicos (cont.) Assinaturas digitais código de identificação que pode ser usado para autenticar a identidade do emissor de uma mensagem ou documento Usadas para: Autenticar a identidade do emissor de uma mensagem ou documento Garantir que o conteúdo original da mensagem ou documento eletrônicos não foi alterado
Segurança para pagamentos eletrônicos (cont.) Certificados digitais verificação de que o portador de uma chave pública é quem diz ser Autoridades certificadoras (CAs: Certificate Authorities) terceiros que emitem certificados digitais Exemplo: VeriSign
Padrões para pagamentos eletrônicos Secure Socket Layer (SSL) protocolo que utiliza certificados-padrão para autenticação e criptografia de dados para garantir a privacidade e a confidencialidade Transport Layer Security (TLS) o novo nome do protocolo Secure Socket Layer desde 1996
Padrões para pagamentos eletrônicos (cont.) Secure Electronic Transaction (SET) protocolo projetado para possibilitar transações on-line seguras com cartão de crédito para consumidores e comerciantes Foi desenvolvido conjutamente por Netscape, Visa, MasterCard entre outras empresas
Cartões eletrônicos e cartões inteligentes Cartões de pagamento cartões eletrônicos que contêm informações que podem ser usadas para fins de pagamento Cartões de crédito concede ao portador crédito para fazer compras até um limite fixado pelo emitente Cartões de cobrança o saldo devedor deve ser totalmente pago no recebimento do extrato mensal (Green Card da American Express) Cartões de débito o custo da compra sai diretamente da conta corrente do portador (conta de depósito à vista)
Processamento on-line de cartões de crédito Portador docartão $100 Emitente docartão $2,50 Expedição Rede de autorização $96 Comerciante Acquirer (processador de terceiros) $1,34 $0,16
Cartões eletrônicos e cartões inteligentes (cont.) Gateway de cartão de crédito conexão on-line que vincula os sistemas do comerciante aos sistemas de apoio de processamento do emitente do cartão de crédito Cartão de crédito virtual sistema de pagamento em que o emitente de um cartão de crédito fornece um número especial de transação que pode ser usado on-line no lugar de números de cartões de crédito comuns
Cartões eletrônicos e cartões inteligentes (cont.) Carteiras eletrônicas (e-wallets) componente de software em que um usuário armazena números de cartão de crédito e outras informações pessoais; ao comprar on-line, o usuário simplesmente clica na carteira eletrônica para fornecer automaticamente as informações necessárias para fazer uma compra Sistema de compra em um clique armazenar as informações de seu pedido pelo servidor Web do varejista Carteira eletrônica software que o usuário baixa em seu PC e que armazena as mesmas informações e permite a compra em um clique Empresas como Visa, MasterCard, Microsoft, Yahoo possuem este serviço
Cartões eletrônicos e cartões inteligentes (cont.) Riscos nas transações com cartão de crédito Cartões roubados Repúdio do cliente autoriza um pagamento e depois o nega Roubo de detalhes dos cartões armazenados no computador do comerciante é preciso isolar o computador que armazena informações, para que estas não possam ser acessadas diretamente pela Web
Cartões eletrônicos e cartões inteligentes (cont.) Cartões de compra cartões de pagamento com propósito especial, emitidos para os funcionários de uma empresa. Usados somente para compra de materiais e serviços não-estratégicos até um limite predeterminado Instrumento ideal para compras B2B
Cartões eletrônicos e cartões inteligentes (cont.) Benefícios de usar cartões de compra Ganhos de produtividade Consolidação de faturas Conciliação de pagamentos Preços preferenciais Relatórios gerenciais Controle
Cartões inteligentes Cartão eletrônico com um microchip embutido que permite operações predefinidas ou o acréscimo, exclusão ou manipulação de informações no cartão Cartão de contato contém na parte frontal uma placa dourada que quando inserida em uma unidade de leitura estabelece contato e permite a troca de dados entre o dispositivo e o microchip Cartão sem contato (de proximidade) cartão inteligente com uma antena embutida, por meio da qual dados e e aplicações são trocados com uma unidade de leitura ou outro dispositivo
Cartões inteligentes (cont.) Segurança de cartões inteligentes Teoricamente, é possível quebrar o código desses cartões A maioria dos cartões pode agora armazenar informações em forma criptografada Alguns cartões também podem criptografar e decriptar dados baixados ou lidos do cartão O custo do atacante para fazer isso é superior a seus possíveis ganhos
Cartões inteligentes (cont.) Importantes aplicações dos cartões inteligentes: Fidelidade Financeiras Tecnologia da informação Serviços sociais e de saúde Transporte Identificação
Dinheiro eletrônico e métodos de pagamento inovadores Dinheiro eletrônico (e-cash) o equivalente digital do papel-moeda e das moedas metálicas; permite compra segura e anônima de itens de preço baixo Micropagamentos pequenos pagamentos, geralmente inferiores a $10
Cartões de valor armazenado Armazena valores baixados de um banco ou de conta de cartão de crédito Visa cash cartão de valor armazenado projetado para administrar pequenas compras e micropagamentos; administrado pela Visa Mondex cartão de valor armazenado projetado para administrar pequenas compras e micropagamentos; administrado pela Mondex, subsidiária da MasterCard
Fidelidade no comércio eletrônico e programas de recompensa Programas de fidelidade on-line Sites B2C gastam centenas de dólares para conquistar novos clientes O retorno só vem quando os clientes voltam com freqüência e indicam o site a outros clientes Script eletrônico tipo de dinheiro eletrônico (ou pontos) emitido por terceiros como parte de um programa de fidelidade; pode ser usado pelos clientes para fazer compras nas lojas participantes
Pagamentos pessoa a pessoa Pagamento pessoa a pessoa (P2P) esquemas de pagamento eletrônico (como paypal.com) que permitem transferir fundos entre dois indivíduos Devolver dinheiro emprestado Pagar por um item comprado em um leilão on-line Enviar dinheiro a estudantes na faculdade Enviar dinheiro a um parente
Pagamentos no B2B global Cartas de crédito (CC) acordo por escrito emitido por um banco para pagar ao vendedor, em nome do comprador, uma soma em dinheiro mediante a apresentação de certos documentos Benefícios aos vendedores Risco de crédito reduzido Pagamento altamente garantido Risco político/de país reduzido Benefícios aos compradores Permite ao comprador negociar um preço de compra mais baixo O comprador pode expandir sua fonte Fundos só saem da conta do comprador após inspeção dos documentos pelo banco
Cheque eletrônico A versão eletrônica do cheque em papel Elimina a necessidade de processos caros de reengenharia e tira vantagem da competência do setor bancário echeck Secure (da echecksecure.com) e checkfreecorp.fiserv.com fornecem softwares que permitem a compra de bens e serviços com cheques eletrônicos Usados principalmente em B2B