Pagamento Eletrônico (e-payment) GTI - 5 semestre. Professor: Aluisio Comiran

Documentos relacionados
Comércio Empresa-Consumidor (B2C) Nesta forma de comércio eletrônico, as empresas precisam desenvolver praças de mercado eletrônico atraentes para

, INDICE. Capítulo I - Introdução 1

AULA 10 CRIPTOGRAFIA E SEGURANÇA DE DADOS CERTIFICADOS DIGITAIS ESTRUTURA DE UMA ICP 26/03/2016 PROF. FABIANO TAGUCHI

Segurança da Informação Aula 8 Certificação Digital

Formação em Segurança Cibernética. Sessão 8 Criptografia II

Simulado Aula 01 INSS INFORMÁTICA. Prof. Márcio Hunecke

Aula 8 Logística, estoque e transações monetárias

bitcoin moeda virtual não é controlada por nenhum Banco Central

NOÇÕES DE INFORMÁTICA. Segurança da Informação Certificação Digital Parte 1

Sistemas de Informação

Informática Questões Aulas 08, 09 e 10 Prof. Márcio Hunecke

A importância dos meios de pagamentos para o e-commerce

Informática. Segurança da Informação

POLÍTICA DE PRIVACIDADE

Configurar ajustes do no roteador do RV34x Series

E-COMMERCE. Simplificadamente, podemos definir o conceito de E- Commerce como sendo a compra e venda de produtos e serviços por meios digitais.

Controle Certificados no roteador do RV34x Series

Marketing por (quando aplicável): Com sua permissão, podemos lhe enviar s sobre nossa loja, novos produtos e outras atualizações.

Configurar meu certificado no Roteadores RV320 e RV325 VPN

Segurança conceitos básicos. Sistemas Distribuídos

Auxilio a Resolução da Lista de Exercícios

Segurança da Informação Aula 7 Assinaturas Digitais e HASH.

AULA 08 CRIPTOGRAFIA E SEGURANÇA DE DADOS CRIPTOGRAFIA ASSIMÉTRICA CHAVES E ALGORITMOS 23/04/2016 PROF. FABIANO TAGUCHI

Criptografia Simétrica e Assimétrica, Hash, e Assinatura Digital

Cartilha de Segurança para Internet Parte III: Privacidade

GERENCIAMENTO DE WEBMARKETING Prof. Cleide de Freitas

Geração de um certificado SSL (Secure Socket Layer) em RV120W e em RV220W

e-commerce Comércio Eletrônico

BRADESCO Nicho Educação

BRADESCO Nicho Educação

Segurança em Redes Aula 7 Luiz Fernando Rust INMETRO Tel. (021)

Administração de Sistemas de Informação. Aula 8- Sistemas de Comércio Eletrônico Parte 1

Configurar ajustes do e personalize notificações de na ponta de prova da rede de FindIT

Segurança Informática em Redes e Sistemas

GERÊNCIA DE SISTEMAS DE INFORMAÇÃO SISTEMAS DE INFORMAÇÃO NAS ORGANIZAÇÕES GSI 2016/1

Exemplo da (in)segurança de um site sem HTTPS

Segurança em Redes de Computadores

Secure ACS para Windows v3.2 com autenticação da máquina do EAP-TLS

O Pagamento Electrónico: O Caso dos Pagamentos Móveis

LISTA DE EXERCÍCIOS. Amplia a abrangência de controle da alta administração. Permite monitorar as atividades com mais eficiência

Administração de Sistemas de Informação

TERMO DE CONDIÇÕES COMERCIAIS DOS PACOTES DE SERVIÇOS DE ENCOMENDAS

Comércio Eletrônico (e-commerce)

Resumo. Segurança em Redes de Computadores 04/08/2017. Capítulo 7 Segurança WEB. Considerações de Segurança WEB Ameaças

Changelog 28/02/2018. Empresa / Clientes / Cadastro / Autenticações / Visualizar Extrato Radius Alterada forma de exibição do campo Duração.

GUIA PARA NOVOS NO ELO7: MEIOS DE PAGAMENTO 1

Declaração de Segurança

Exercícios de Revisão Redes de Computadores Edgard Jamhour. SSL, VPN PPTP e IPsec

e-commerce Comércio Eletrônico

Fornecer exemplos dos principais tipos de sistemas de informação a partir de suas experiências com empresas do mundo real.

Bem-vindo ao tópico sobre o processo de suprimento.

Perguntas frequentes sobre o uso seguro do Remote Support Platform para SAP Business One (RSP)

A maneira mais fácil de organizar sua empresa!

Certificado Digital e-cnpj

Como o software Reflection facilita a conformidade com o PCI DSS

A EMPRESA DIGITAL: COMÉRCIO E NEGÓCIOS ELETRÔNICOS

Conheça a tecnologia DNABolt de Autenticação de Múltiplos-Fatores.

Carreira Policial. Os princípios básicos de segurança da informações são: Criptografia

FUNCIONALIDADES DO STCPCONSOLE

A3 - CONCEITOS BANCÁRIOS

Guia de Uso Primeiro Acesso

O que é Segurança da Informação

Certificados Digitais

Configurar contas de usuário no roteador RV130 e RV130W

PERGUNTAS FREQUENTES

Indústria de Cartões de Pagamento (PCI) Padrão de Segurança de Dados

Pagamento Móvel Eduardo Feijó. Computação Móvel - IME - USP Prof. Alfredo Goldman. quarta-feira, 5 de junho de 13

1. Fundamentos do Sistema de Informação. Objetivos do Módulo 1

Proposta Comercial. API de SFTP

Tecnologia e Sistemas de Informações Empresa Digital

Advertcoin é uma cripto moeda multifuncional, próxima geração desenvolvido sobre o código da Litecoin e usando o algorítimo SCRYPT, usamos tecnologia

Sistemas de Informação. Alberto Felipe Friderichs Barros

. ISO - Exibe uma tela com a relação dos formulários ISO para impressão. . Iniciar - Retorna a tela iniciar. . Limpar - Limpa a tela superior.

POLÍTICA DE PRIVACIDADE

Documento de Visão. Projeto T2Ti ERP Lite PAF-ECF

ÍNDICE 3. COLETA DE INFORMAÇÕES PELO PORTAL INSTITUCIONAL

Comércio Eletrônico. Simone S. Souza. Introdução a Sistemas de Informação ICMC/USP

Substitua o certificado auto-assinado do padrão com um certificado da 3ª parte SSL no roteador do RV34x Series

VISÃO GERAL DO CAPÍTULO OBJETIVOS DO CAPÍTULO. CAPÍTULO 8.I Sistemas de e-commerce

ICP EDU. Infra-estructura de Chaves Públicas para Pesquisa e Ensino. RNP, UFSC, Unicamp, UFMG

1. O que é Bitcoin? 2. Como funciona MYCOINDEAL?

Virtual Private Network (VPN)

Introdução ao Comércio Eletrônico - E-Commerce Prof. Adriano Maranhão

Segurança e Sistemas Eletrônicos de Pagamentos" Prof. Msc. Adolfo Colares

ILCE / América Latina Mercosur Digital camara-e.net / Brasil. Novidades e Desafios dos Meios de Pagamento Online no Brasil

INE5680 SEGURANÇA DA INFORMAÇÃO E DE REDES Prova 1 04/10/2013 Turmas A e B Prova A NOME : MATRÍCULA :

ATENÇÃO O TCP/IP não é um protocolo. TCP/IP é um conjunto de diversos protocolos em 04 camadas próprias que se relaciona com o modelo OSI.

Assinatura e Certificado Digital. por Andrea Garcia

ICPEDU. Infra-estrutura de Chaves Públicas para Pesquisa e Ensino. RNP, LNCC, UFSC, UFF, Unicamp, UFMG

CONHECIMENTOS BANCÁRIOS

Indústria de Cartões de Pagamento (PCI) Padrão de Segurança de Dados

Autenticação de usuários em redes Windows utilizando certificados digitais da ICP-Brasil

Segurança da Informação Aula 2: Propriedades da Informação. Prof. Dr. Eng. Fred Sauer

INFORMÁTICA Professor: Daniel Garcia

Transcrição:

Pagamento Eletrônico (e-payment) GTI - 5 semestre Professor: Aluisio Comiran (aluisiocomiran@gmail.com)

Pagamentos eletrônicos Pagamento on-line com cartões de crédito Até recentemente os consumidores relutavam muito em usar seus números de cartão de crédito na Web Isso está mudando porque: Muitas das pessoas ainda não tiveram sua primeira experiência com a Web Grande parte das transações que ocorrem na Web são B2B e não B2C (cartões de crédito raramente são usados em transações B2B)

Pagamentos eletrônicos (cont.) Quatro partes envolvidas nos pagamentos eletrônicos Emitente Os clientes precisam obter contas de pagamento eletrônico de um emitente Os emitentes em geral envolvem-se com a autenticação de uma transação e a aprovação do valor envolvido Cliente/pagante/comprador Comerciante/beneficiário/vendedor Regulador (geralmente o governo)

Pagamentos eletrônicos (cont.) Questões-chave de confiança que devem ser consideradas Privacidade Autenticação e autorização Integridade Irretratabilidade (negar uma transação) Características dos métodos de pagamento eletrônico bemsucedidos Independência (software e hardware) Interoperabilidade e portabilidade (integrado a outros sistemas) Segurança Anonimato Divisibilidade (faixa de compra) Facilidade de uso Taxas de transação

Segurança para pagamentos eletrônicos Infra-estrutura de chave pública (PKI) um esquema para garantir a segurança de pagamentos eletrônicos usando criptografia de chave pública e vários componentes técnicos Fundamento de várias aplicações de rede: Gerenciamento da cadeia de suprimento Redes privadas virtuais (VPN) E-mail seguro Aplicações de intranet

Segurança para pagamentos eletrônicos (cont.) Assinaturas digitais código de identificação que pode ser usado para autenticar a identidade do emissor de uma mensagem ou documento Usadas para: Autenticar a identidade do emissor de uma mensagem ou documento Garantir que o conteúdo original da mensagem ou documento eletrônicos não foi alterado

Segurança para pagamentos eletrônicos (cont.) Certificados digitais verificação de que o portador de uma chave pública é quem diz ser Autoridades certificadoras (CAs: Certificate Authorities) terceiros que emitem certificados digitais Exemplo: VeriSign

Padrões para pagamentos eletrônicos Secure Socket Layer (SSL) protocolo que utiliza certificados-padrão para autenticação e criptografia de dados para garantir a privacidade e a confidencialidade Transport Layer Security (TLS) o novo nome do protocolo Secure Socket Layer desde 1996

Padrões para pagamentos eletrônicos (cont.) Secure Electronic Transaction (SET) protocolo projetado para possibilitar transações on-line seguras com cartão de crédito para consumidores e comerciantes Foi desenvolvido conjutamente por Netscape, Visa, MasterCard entre outras empresas

Cartões eletrônicos e cartões inteligentes Cartões de pagamento cartões eletrônicos que contêm informações que podem ser usadas para fins de pagamento Cartões de crédito concede ao portador crédito para fazer compras até um limite fixado pelo emitente Cartões de cobrança o saldo devedor deve ser totalmente pago no recebimento do extrato mensal (Green Card da American Express) Cartões de débito o custo da compra sai diretamente da conta corrente do portador (conta de depósito à vista)

Processamento on-line de cartões de crédito Portador docartão $100 Emitente docartão $2,50 Expedição Rede de autorização $96 Comerciante Acquirer (processador de terceiros) $1,34 $0,16

Cartões eletrônicos e cartões inteligentes (cont.) Gateway de cartão de crédito conexão on-line que vincula os sistemas do comerciante aos sistemas de apoio de processamento do emitente do cartão de crédito Cartão de crédito virtual sistema de pagamento em que o emitente de um cartão de crédito fornece um número especial de transação que pode ser usado on-line no lugar de números de cartões de crédito comuns

Cartões eletrônicos e cartões inteligentes (cont.) Carteiras eletrônicas (e-wallets) componente de software em que um usuário armazena números de cartão de crédito e outras informações pessoais; ao comprar on-line, o usuário simplesmente clica na carteira eletrônica para fornecer automaticamente as informações necessárias para fazer uma compra Sistema de compra em um clique armazenar as informações de seu pedido pelo servidor Web do varejista Carteira eletrônica software que o usuário baixa em seu PC e que armazena as mesmas informações e permite a compra em um clique Empresas como Visa, MasterCard, Microsoft, Yahoo possuem este serviço

Cartões eletrônicos e cartões inteligentes (cont.) Riscos nas transações com cartão de crédito Cartões roubados Repúdio do cliente autoriza um pagamento e depois o nega Roubo de detalhes dos cartões armazenados no computador do comerciante é preciso isolar o computador que armazena informações, para que estas não possam ser acessadas diretamente pela Web

Cartões eletrônicos e cartões inteligentes (cont.) Cartões de compra cartões de pagamento com propósito especial, emitidos para os funcionários de uma empresa. Usados somente para compra de materiais e serviços não-estratégicos até um limite predeterminado Instrumento ideal para compras B2B

Cartões eletrônicos e cartões inteligentes (cont.) Benefícios de usar cartões de compra Ganhos de produtividade Consolidação de faturas Conciliação de pagamentos Preços preferenciais Relatórios gerenciais Controle

Cartões inteligentes Cartão eletrônico com um microchip embutido que permite operações predefinidas ou o acréscimo, exclusão ou manipulação de informações no cartão Cartão de contato contém na parte frontal uma placa dourada que quando inserida em uma unidade de leitura estabelece contato e permite a troca de dados entre o dispositivo e o microchip Cartão sem contato (de proximidade) cartão inteligente com uma antena embutida, por meio da qual dados e e aplicações são trocados com uma unidade de leitura ou outro dispositivo

Cartões inteligentes (cont.) Segurança de cartões inteligentes Teoricamente, é possível quebrar o código desses cartões A maioria dos cartões pode agora armazenar informações em forma criptografada Alguns cartões também podem criptografar e decriptar dados baixados ou lidos do cartão O custo do atacante para fazer isso é superior a seus possíveis ganhos

Cartões inteligentes (cont.) Importantes aplicações dos cartões inteligentes: Fidelidade Financeiras Tecnologia da informação Serviços sociais e de saúde Transporte Identificação

Dinheiro eletrônico e métodos de pagamento inovadores Dinheiro eletrônico (e-cash) o equivalente digital do papel-moeda e das moedas metálicas; permite compra segura e anônima de itens de preço baixo Micropagamentos pequenos pagamentos, geralmente inferiores a $10

Cartões de valor armazenado Armazena valores baixados de um banco ou de conta de cartão de crédito Visa cash cartão de valor armazenado projetado para administrar pequenas compras e micropagamentos; administrado pela Visa Mondex cartão de valor armazenado projetado para administrar pequenas compras e micropagamentos; administrado pela Mondex, subsidiária da MasterCard

Fidelidade no comércio eletrônico e programas de recompensa Programas de fidelidade on-line Sites B2C gastam centenas de dólares para conquistar novos clientes O retorno só vem quando os clientes voltam com freqüência e indicam o site a outros clientes Script eletrônico tipo de dinheiro eletrônico (ou pontos) emitido por terceiros como parte de um programa de fidelidade; pode ser usado pelos clientes para fazer compras nas lojas participantes

Pagamentos pessoa a pessoa Pagamento pessoa a pessoa (P2P) esquemas de pagamento eletrônico (como paypal.com) que permitem transferir fundos entre dois indivíduos Devolver dinheiro emprestado Pagar por um item comprado em um leilão on-line Enviar dinheiro a estudantes na faculdade Enviar dinheiro a um parente

Pagamentos no B2B global Cartas de crédito (CC) acordo por escrito emitido por um banco para pagar ao vendedor, em nome do comprador, uma soma em dinheiro mediante a apresentação de certos documentos Benefícios aos vendedores Risco de crédito reduzido Pagamento altamente garantido Risco político/de país reduzido Benefícios aos compradores Permite ao comprador negociar um preço de compra mais baixo O comprador pode expandir sua fonte Fundos só saem da conta do comprador após inspeção dos documentos pelo banco

Cheque eletrônico A versão eletrônica do cheque em papel Elimina a necessidade de processos caros de reengenharia e tira vantagem da competência do setor bancário echeck Secure (da echecksecure.com) e checkfreecorp.fiserv.com fornecem softwares que permitem a compra de bens e serviços com cheques eletrônicos Usados principalmente em B2B

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback