Segurança no E-commerce - Etapa 03 Atps comércio Eletrônico

RELATÓRIO 03: Segurança em Sistemas de E-commerce

Para navegar realizar transações no mundo virtual é indispensável o uso de uma certificação digital impedindo que os dados sejam utilizados por pessoas não autorizadas e garantindo a segurança ao consumidor.

Certificação digital: De acordo com o site Infowest, a certificação digital é um documento eletrônico que contém dados sobre a pessoa ou empresa que o utiliza, com a finalidade de comprovação de autenticidade.

A certificação digital funciona por meio do certificado digital em que sua assinatura é feita através da criptografia. O que garante a segurança da assinatura são as chaves criptográficas, "um conjunto de bits baseado em um determinado algoritmo capaz de cifrar e decifrar informações"

(INFORWESTER, http://www.infowester.com/assincertdigital.php, acessado em 20.09.2015).

O método de criptografia mais usado na internet é através do esquema assimétrico, composto por duas chaves, privada e pública. Esse método considera o aspecto da confidencialidade e autenticidade, garantindo que a informação seja acessível somente por pessoas autorizadas e que a informação é verdadeira e provém da origem esperada. Como complemento da assinatura, ainda existe a função hash que age no aspecto da integridade da informação.

Cada tipo de negócio e site, bem como a quantidade de informação trafegada e o valor da informação prestada, influenciam diretamente na escolha da certificação digital. Bem como, para cada tipo de negócio e dimensão da empresa existe uma forma de pagamento e negociação.

Identificação do certificado digital e das formas de pagamento de cada site pesquisado.

Na modalidade B2B foram escolhidos os sites das marcas Pirelli (http://www.pirelli.com/tyres/pt-br/index) e Mercedes Bens (http://www.mercedes-benz.com.br/). Ambos são especializados em comercializar seus produtos diretamente para seus revendedores, disponibilizando em seu site o catálogo para cada modalidade e abrindo um canal, restrito e diferenciado, para cada revendedor.

Na modalidade B2C foram escolhidos os sites das empresas Editora Atlas (http://www.editoraatlas.com.br/atlas/webapp/default.aspx) e Super Nosso em Casa (http://www.supernossoemcasa.com.br/).

O site da Editora Atlas comercializa seus produtos diretamente para consumidor final usando o certificado digital TrustSign, usando o método de segurança SSL.

Figura 1: Selo da certificação da Editora Atlas

A empresa fornece as informações da validade do certificado e sobre a empresa certificadora.

Figura 2: Informação sobre a certificação do site

A editora vende somente através do cartão de crédito da bandeira visa ou mastercard, podendo dividir em até 6 vezes.

Figura 3: Formas de pagamento da Editora Atlas

A empresa Super Nosso comercializa seus produtos diretamente ao consumidor. O Site é certificado pela Certising, que é referência no ramo de certificação eletrônica, e pelo Norton Secured, que oferece proteção contra vírus e malwares impedindo que programas mal-intencionados utilizem de algoritmos de captação de dígitos ou força bruta roubem os dados inseridos nos formulários, como números de cartão ou senhas.

Figura 4: Selo de certificação do site Super Nosso em Casa

 Além disso, a empresa disponibiliza uma página informando sobre a segurança da informação aplicada ao site.

Figura 5: Política de privacidade da empresa Super Nosso em Casa

  A empresa aceita vários cartões de crédito e débito como forma de pagamento e, por estar inserida no ramo alimentício, também apresenta os cartões de

...