Fundamentos do Comércio Eletrônico, WWW e Segurança Digital

Escrito em 16 de Novembro de 2025 em português com um tamanho de 25,86 KB

Introdução

A Internet e a World Wide Web (WWW)

O chamado World Wide Web (WWW) se expandiu com o desenvolvimento da estrutura cliente-servidor associada ao uso de hipertexto. Além disso, não podemos esquecer a evolução das telecomunicações que contribuiu para a expansão de toda a Internet.

A WWW é um sistema de informações implementado na forma de hipertextos. É um sistema independente de plataforma, pois a definição dos hipertextos é universal. As definições não variam independentemente da plataforma de hardware e software utilizados. Isso pode ser explicado pelo fato de a interpretação das informações do hipertexto ser de responsabilidade de um aplicativo dedicado exclusivamente a esta tarefa: o navegador. Esse software é o responsável por fazer as considerações relacionadas com a plataforma de hardware e software utilizada.

A WWW é um sistema distribuído, pois permite que as informações de um ou mais hipertextos estejam armazenadas em diferentes localizações geográficas. A distribuição das informações pode levar em consideração diferentes aspectos relacionados com a finalidade do site. Por exemplo: existem sites nos quais as questões de segurança, de volume de uso, de requisitos de armazenamento de informação, etc., exigem que as informações estejam distribuídas.

A WWW é um sistema dinâmico, pois o conteúdo de um site pode ser atualizado constantemente. Outro motivo para ser considerado dinâmico é que permite que as páginas possam mudar e adaptar-se de acordo com questões que vão desde a localização geográfica do cliente, até o fato de este já ter sido identificado como um usuário frequente ou ocasional. Essa adaptação dinâmica às características de um cliente é um elemento importante do Comércio Eletrônico atual.

Finalmente, a WWW é um sistema interativo na medida em que o usuário pode reagir a uma série de "proposições interativas" contidas nas páginas. Isto é, ele pode escolher redirecionar o foco de sua atenção de acordo com as conexões criadas através de URLs, aprofundando-se assim a respeito de uma questão do texto ou decidindo evitar partes que não são do seu interesse imediato. Em uma página, podem existir links (ex.: anúncios comerciais) que sugerem ou tentam induzir o usuário a interagir com eles de modo individualizado. Contudo, a forma mais clara de interação é o uso de formulários onde o usuário pode preencher e enviar as informações necessárias para uma transação.

No processo de preenchimento dos formulários, subconjuntos de ações específicas podem vir a ser requisitadas ao usuário dependendo da resposta dada. Como consequência, vemos a importância de considerar a forma como um usuário navega pelo site.

Conceitos de Comércio Eletrônico

Origens do Comércio Eletrônico

A exploração de alguma forma de comércio eletrônico inicia-se no final da década de 70 com o Intercâmbio Eletrônico de Dados (EDI) no setor automobilístico, porém é somente com a expansão da Internet e da World Wide Web que o comércio eletrônico passa, realmente, a conhecer uma grande expansão. O comércio eletrônico começa a ser praticado de acordo com o objetivo mais geral de realizar negócios por meios eletrônicos.

Desta forma, pode-se definir o Comércio Eletrônico como aquele que envolve o intercâmbio de bens físicos e não tangíveis (como informação ou um software) através de etapas que se iniciam com o marketing on-line e com o gerenciamento dos pedidos, do pagamento, da distribuição e dos serviços de pós-venda. A Internet e a WWW permitiram que o Comércio Eletrônico ficasse mais acessível para um grande volume de novos usuários. E esse acesso, dependendo da natureza tecnológica da conexão, deve permitir uma interação mais segura, mais rápida e mais fácil.

Provavelmente, uma das grandes consequências do Comércio Eletrônico foi evidenciar que as atividades comerciais formam um sistema de atividades que podem ser vistas como elementos de um ecossistema, no qual seus participantes interagem em processos de cooperação e competição, seguindo ciclos de desenvolvimento similares aos encontrados na ecologia (tais como nascimento, expansão, amadurecimento, decadência e morte/renovação). De um ponto de vista histórico, podemos dizer que, na fase de nascimento, são gerados valores diferenciados para os clientes. Valores esses realizados na forma de produtos/serviços bem definidos e garantindo-se segurança nas transações realizadas para se assegurar uma boa formação da base de clientes. As empresas que encararam o comércio virtual apenas como mais um canal de vendas não sobreviveram.

Negócio a Negócio (B2B)

A divisão do comércio eletrônico chamado Negócio a Negócio (B2B) aplica-se às transações entre empresas, podendo ser de produtos ou serviços. O B2B pode ser definido como a realização de transações entre companhias, citando como exemplo o comércio atacadista, compras de serviços, tecnologias, equipamentos, componentes e transações financeiras. Na perspectiva B2B, o Comércio Eletrônico facilita as aplicações de negócios, beneficiando o gerenciamento de fornecedores, estoque, distribuição, canal e pagamento.

Negócio a Cliente (B2C)

Com a economia mundial em recessão, o foco da maioria das empresas, incluindo as de comércio eletrônico (B2C) é cortar custos. O retorno financeiro é a prioridade das empresas engajadas no comércio eletrônico. As empresas tradicionais estão investindo em projetos de comércio eletrônico apenas quando decididamente o seu retorno financeiro é garantido, ao contrário do que ocorreu no passado recente, quando até o medo de se tornarem obsoletas as fez investir cegamente em projetos de comércio eletrônico.

Negócio a Governo (B2G)

Nessa modalidade, o governo utiliza as tecnologias de comércio eletrônico no processo de gestão pública e relacionamento com os demais agentes econômicos. Nesse contexto, a adoção das técnicas de comércio eletrônico por governos tem como objetivo melhorar a eficiência dos processos nas esferas federais, estaduais e municipais. Os governos estão começando a reorganizar a administração dos sistemas públicos de arrecadação, proporcionando um prospecto considerável de transações de B2G. A tecnologia também está sendo utilizada para transmissão e recebimento de transações na perspectiva de G2B (Governo a Empresas), G2C (Governo a Consumidor) e para facilitar e reduzir os custos dos sistemas de pagamento e restituições de impostos C2G (Consumidor a Governo).

Consumidor a Empresas (C2B)

Normalmente, as aplicações que integram o consumidor às empresas (C2B) são compostas por sites que disponibilizam informações provenientes de pessoas físicas destinadas às pessoas jurídicas. Um dos autores consultados cita como exemplo sites de bolsas de empregos, nos quais pessoas interessadas em conseguir uma nova ocupação disponibilizam suas informações para possíveis empresas interessadas em contratá-las. As pessoas pagam uma taxa pelo tempo em que suas informações ficam disponíveis para consulta.

Gerenciamento do Relacionamento com o Cliente (CRM)

Cada chamada é uma chamada de venda, é um contato, é uma oportunidade para vender. Poucos clientes cativos podem gerar mais lucro que centenas de clientes ocasionais, portanto esses clientes cativos merecem atenção especial. A grande questão é: como se poderia integrar marketing, vendas e atividades de suporte para diferenciar uma companhia através de relacionamentos?

Normalmente, a gerência de relacionamento com o consumidor utiliza a tecnologia Web, cujas soluções permitem personalização através de um ambiente de desenvolvimento apropriado e adequado. Em geral, o usuário deseja conversar com uma pessoa antes de comprar, por motivos que podem ir da insegurança a simples dúvidas. Assim sendo, é necessário transformar as intenções de bom atendimento em ações de bom atendimento. Isto é, deve haver processos bem definidos e claros para o usuário/cliente dos produtos e serviços. A questão aqui é como proporcionar bons serviços de atendimento ao mesmo tempo em que se mantém uma boa relação custo-benefício entre as diversas escolhas possíveis. Cada cliente gosta e deseja ser tratado individualmente e de modo especial e único, embora, nas interações do mundo real, o bom atendimento possa às vezes ser conseguido e realizado através de um simples sorriso, ou através de um comentário despretensioso sobre o tempo ou outro assunto trivial qualquer e que nele o cliente encontre informações corretas, que atenda seu pedido mesmo sendo um item somente e até mesmo pagando algo com certo valor agregado, mesmo que seja diferente do encontrado no mercado em geral.

Uma boa parte dessas técnicas tradicionais, normalmente aplicadas em um balcão de vendas, não pode ser utilizada no Comércio Eletrônico. É preciso utilizar-se de técnicas que ultrapassem a troca formal de informações. Deve-se lembrar de que é nesse processo de troca que a empresa pode obter confirmação de que seus procedimentos e decisões estão causando os efeitos esperados e desejados. É através dessas conversas que é possível estabelecer um entendimento que perdure preferencialmente em longo prazo. É através dessas conversas que a credibilidade da empresa muitas vezes é verificada e testada, transformando o relacionamento comercial em uma experiência única e desse modo promovendo a tão desejada fidelidade do cliente.

Existem várias tecnologias que prestam assistência ao estabelecimento e à manutenção de um bom relacionamento com o cliente. Essas tecnologias podem ser utilizadas antes, durante e após a venda do produto ou do serviço:

Antes da venda: Elas cumprem o papel de garantir que o cliente compreenda bem o produto ou serviço que está sendo oferecido (características técnicas, preço, padrões de qualidade, prazo de pagamento, formas de pagamento, data de entrega, etc.). Assim, as tecnologias ajudam a empresa a evitar desentendimentos futuros por ausência de informação ou comunicação inadequada.
Durante a venda: Essas ferramentas podem ajudar o cliente na compreensão do que está sendo realizado.
No período de pós-venda: O cliente pode ter dúvidas sobre o uso do produto e, portanto, deve ser assistido para garantir a sua satisfação. O cliente pode querer ou necessitar devolver o produto (produto defeituoso) e assim precisará de informações e aconselhamento de como proceder nesses casos.

Possivelmente, o cliente necessitará de atendimento em tempo real. Entre as tecnologias disponíveis pode-se citar:

Conversação via texto (chat): Realizada utilizando-se serviços semelhantes ao Internet Relay Chat (IRC). Pode ser usada como ponto de início do suporte ao cliente em tempo real. Além do mais, um mesmo atendente pode estar conversando com vários clientes ao mesmo tempo eficientemente, aumentando sua produtividade.
Envio de páginas (page pushing): Dependendo das etapas da conversa, o atendente poderá prover o cliente com informações específicas mais detalhadas através do envio de documentos complementares.
Conversação utilizando-se do sistema de Voz sobre IP (VoIP).
Compartilhamento do navegador (shared browsing): O atendente poderá instruir o cliente em tempo real através do controle a distância do navegador do cliente, demonstrando dinamicamente a forma correta de utilização do produto.
Serviços de chamadas posteriores (call-back).

Gerenciamento de Estoque

O estoque pode ser definido em função do volume esperado de faturamento associado à disponibilidade de entrega do fornecedor. A utilização da Internet através de redes interligadas permite que ocorra uma integração com os fornecedores.

Considerando a existência de confiabilidade mútua, o fornecedor tem acesso, a qualquer momento, ao estoque da empresa, e, quando o estoque encontra-se no volume mínimo, o fornecedor emite uma ordem de produção ou envia, conforme o caso, o produto no preço e condições acertadas anteriormente.

O processo de venda que utiliza a Internet como canal, permite controlar o volume de estoque em tempo real e indica com precisão os produtos procurados e não disponibilizados no estoque. Informar ao usuário que o produto não consta no estoque, antes que ele indique a opção de compra, pode ser uma estratégia que reduz a possibilidade de reclamações futuras.

Com a Internet, o gerenciamento do estoque para empresas com filiais apresenta-se mais seguro e ágil. Estando interligadas com o setor que controla o estoque, todas as movimentações são informadas no momento em que ocorrem. Considerando a existência de um estoque mínimo para cada filial, torna-se possível, de acordo com o volume médio de vendas em um dado tempo, identificar o período em que o estoque de um produto deve acabar na matriz. Esse benefício para o gerenciamento do estoque provém da utilização de tecnologias desenvolvidas e aplicadas por empresas no contexto do comércio eletrônico.

Gerenciamento do Processo de Cobrança

O processo tradicional de cobrança é ineficiente e caro, existindo assim a tendência de administrar a cobrança de maneira total e integrada. Este processo é chamado de apresentação e pagamento de contas (ou seja, electronic bill presentment and payment - EBPP). O modo de gerenciá-lo deve prever que os clientes possam revisar os extratos em tempo real; entre outras funcionalidades, devem permitir-lhes transferir fundos instantaneamente. O gerenciamento efetivo do processo de cobrança vale mais a pena para os grandes cobradores: empresas de telecomunicações, instituições financeiras, etc., uma vez que existem cuidados com segurança que não são fáceis e nem baratos de serem programados e acompanhados.

Assim sendo, devido ao nível de complexidade envolvido, uma das estratégias é utilizar-se de serviços de provedores que disponibilizam aplicações (Application Service Provider - ASP) especializadas e preparadas para acompanhar e controlar todas as fases do processo de cobrança. Muitas vezes o processo é gerenciado por um centro especializado no processo de cobrança. Assim, a empresa usuária desse sistema precisa apenas incluir nas suas páginas algumas diretivas específicas, que encaminharão o cliente para o provedor do serviço de cobrança, o qual saberá como lidar com questões relativas à autenticação, confirmação de dados comerciais e questões relativas à segurança e privacidade. Normalmente, para cada cobrança efetivamente realizada, uma taxa é cobrada da empresa-cliente.

Outro fator importante é a integração dos sistemas de cobrança com o gerenciamento do relacionamento com o cliente, oferecendo o potencial de melhorar os processos de CRM, ao mesmo tempo que o CRM pode ajudar uma cobrança mais efetiva.

O processo de gerenciamento da cobrança possui significados diferentes para diferentes setores de uma empresa:

Para o departamento de cobrança: Significa menos papel e menor sobrecarga de trabalho.
Para os setores de Marketing e Vendas: Significa melhores dados e maiores oportunidades de prospectá-los, mais especificamente, através de técnicas de data mining. Assim sendo, pode-se determinar melhores oportunidades de vendas cruzadas.
Para o cliente: Entre os benefícios gerados, pode-se destacar o melhor serviço e manutenção mais fácil das suas finanças pessoais.

Um processo de cobrança bem realizado tende a não sacrificar os centros de atendimento ao cliente com chamadas telefônicas desnecessárias.

Colaboração e Groupware

As atividades praticadas pelos empregados devem ser estimuladas a serem colaborativas. Quanto maior o nível de colaboração, maior a possibilidade de troca de conhecimento. Assim, todas as ferramentas de comunicação devem ser utilizadas, desde telefones até outras ferramentas que permitam maior interação visual ou textual. Como discutido anteriormente, o gerenciamento de mensagens enviadas via correio eletrônico é difícil com ferramentas de suporte limitadas. Ainda pior é gerenciar discussões por correio eletrônico, as quais, devido à natureza textual, tendem a ser desorganizadas, tornando difícil acompanhar a linha de discussão.

Desta forma, é recomendado o uso de aplicações de Groupware (ou Teamware) que se propõem a ajudar o gerenciamento de mensagens enviadas via correio eletrônico e o compartilhamento de arquivos, a realizar conversação em tempo real (chat) e a apoiar o gerenciamento do processo de agendamento de reuniões. Muitas dessas soluções podem ser utilizadas e/ou implementadas via provedor de aplicativos (Application Server Provider - ASP) ou através de soluções personalizadas para a empresa usuária.

O resultado do uso de técnicas colaborativas, ferramentas de assistência e de provedores de soluções especializadas é a formação de um ambiente colaborativo, no qual os empregados trabalham de maneira integrada ao prover soluções para os problemas da empresa.

Por exemplo, um cliente preferencial pode requerer informações organizadas ou agregadas de uma forma que exija uma personalização, requerendo que vários setores da empresa sejam ativados, com o fim de obter tal informação de modo preciso, correto e apresentável dentro do tempo combinado.

Segurança da Informação no E-commerce

A segurança na área de comércio eletrônico deve ser considerada em todos os processos do negócio. Porém, vamos dar uma atenção especial a três processos importantes que envolvem diretamente o cliente: o ato do pagamento, a garantia de entrega do produto e o resguardo de informações, principalmente financeiras.

A garantia de entrega do produto está relacionada com a credibilidade do site/loja virtual. Normalmente, existe uma insegurança das pessoas em adquirir produtos em lojas virtuais temendo não receberem o produto. A recomendação é que se adquiram os produtos em sites/lojas conhecidos e, quando possível, que existam fisicamente. Associada a essa questão está a da garantia de troca do produto ou devolução do dinheiro, o que a maioria das lojas ainda não faz e torna o atendimento “virtual” um item que compromete a qualidade do serviço.

O item mais polêmico na questão de segurança é o financeiro, ou seja, em relação aos meios de pagamento. A maioria das lojas aceita o pagamento preferencialmente por cartão de crédito. O problema não é tanto o trânsito do número do cartão do computador do cliente ao servidor (pois existem softwares de criptografia que tornam ínfima a possibilidade de captura e decodificação destes dados), mas sim o fato de o número ficar armazenado, durante algum tempo, no servidor da empresa que faz a venda, até que sejam completados os procedimentos de autorização de crédito.

Neste caso, o servidor deve possuir um certificado (de maneira a assegurar que ele é quem diz ser) e utilizar todos os recursos de segurança que a tecnologia permite.

Uma dessas tecnologias é a SET (Secure Electronic Transaction), onde o usuário instala um plug-in no navegador e adquire uma carteira digital oferecida por seu banco. De posse dessa carteira eletrônica, o usuário conecta-se a uma entidade certificadora e obtém uma assinatura digital. A loja, ao receber o pagamento por esta via, apenas retransmite os dados criptografados e certificados à instituição financeira que devolve uma autorização (ou recusa) de pagamento.

Se algumas pessoas acham esse processo complicado, vamos considerar o seguinte: quem garante que o frentista do posto de gasolina ou o garçom do seu restaurante preferido não clonaram o seu cartão de crédito? A preocupação existe, mas a fraude ocorre tanto dentro quanto fora da Internet. De qualquer forma, algumas precauções podem ser tomadas para minimizar o problema de segurança:

Procurar comprar em lojas que tenham uma imagem e uma marca reconhecidas no mercado;
Somente comprar em lojas que possuam o sinal de um cadeado fechado ao pé da página (isso significa que o site contém recursos de criptografia de dados);
Pagar através de boleto bancário ou depósito identificado (quando estas alternativas estiverem disponíveis);
Fazer compras pequenas no início de maneira a “testar” a loja;
Procurar recomendação de pessoas que já tenham comprado no site.

Outro item que pode estar relacionado com a área de segurança é a invasão de privacidade dos consumidores. Ao se cadastrarem e terem seus hábitos rastreados – e utilizados –, pode haver um sentimento de indignação por parte dos consumidores, criando-se uma aversão ao fornecimento das informações. A solução é utilizar os dados apenas com autorização dos clientes.

O aumento do número de transações eletrônicas sendo executadas diariamente na Internet, e a divulgação de inúmeros incidentes de segurança relacionados a estas transações, fez crescer a preocupação dos usuários em relação à segurança dos sistemas informatizados nos quais suas transações são executadas.

Atentas a esta preocupação, as grandes corporações, principalmente as ligadas ao setor de comércio eletrônico, que economizam grandes quantidades de tempo e dinheiro com o uso da Internet para automatizar e alavancar seus negócios, fizeram um pesado investimento em segurança para seus sistemas de informação.

Uma nova onda de ameaças afeta a credibilidade das transações feitas pela Internet, o chamado “roubo de identidade”, onde pessoas mal-intencionadas se fazem passar por outras durante a execução das transações. Para tentar resolver este problema, a indústria de segurança da informação, as grandes corporações e até os governos, estão promovendo o uso da Certificação Digital. A Certificação Digital visa garantir a autenticidade, integridade e sigilo das comunicações e transações eletrônicas, com segurança e validade jurídica, conforme os preceitos da legislação brasileira.

As principais utilizações dos certificados digitais atualmente são: o envio de correio eletrônico assinado e/ou criptografado, para prover o estabelecimento de comunicações seguras na Internet entre clientes e servidores, e garantir a autenticidade dos usuários dos sistemas informatizados, implementando o conceito de “não repúdio” a transações eletrônicas. Dois sistemas estão padronizados e em uso atualmente para programar a certificação digital: O padrão X.509 da ITU-T (International Telecommunication Union), e o padrão PGP, padronizado pelo IETF (Internet Engineering Task Force).

Ciberataques

Vírus

Código que se insere em uma máquina hospedeira, inclusive em seus sistemas operacionais, com o objetivo de propagar-se. Não pode ser executado independentemente: precisa da execução do programa de seu hospedeiro para ser ativado.

Worm

Programa que pode rodar independentemente, consumindo os recursos de seu hospedeiro por dentro para poder manter-se e propagar uma versão completa e funcional de si mesmo para outra máquina.

Cavalo de Tróia

Programa que parece ter uma função útil, mas que oculta uma função que representa um risco para a segurança.

Tecnologias de Segurança

Firewall

Nó de rede que consiste em hardware e software que isola uma rede privada de uma rede pública.

Sistemas de Detecção de Invasão (IDSs)

Categoria especial de software capaz de monitorar a atividade em toda uma rede ou em um computador hospedeiro, vigiar atividades suspeitas e agir automaticamente com base no que vê.

Gerenciamento do Risco de Segurança

Processo sistemático para determinar a probabilidade de vários ataques à segurança e identificar as ações necessárias para prevenir ou abrandar esses ataques. O processo envolve:

Avaliação;
Planejamento;
Implementação;
Monitoração.

A segurança na Internet e no Comércio Eletrônico é um negócio em plena expansão.

Firewalls e Controle de Acesso

Um dos principais impedimentos do Comércio Eletrônico é a preocupação com a segurança das redes internas. Para evitar a questão, muitos terceirizam a hospedagem de seus sites Web. O meio primário de controle de acesso é a senha.

Para Pensar: A Importância da Colaboração

Entradas relacionadas:

Etiquetas: