Segurança é a chave Fonte: Jornal do Brasil, 30/9/1999
SSL, SET, Wallet, criptografia. Palavras que podem parecer árabe para quem não está acostumado a pensar em segurança quando compra pela Internet. Mas com o crescimento da demanda por este tipo de serviço, o consumidor tem que estar sempre de olho aberto e tomar alguns cuidados essenciais.
Quem usa com freqüência a Rede já comprou ou pensou em comprar CD’s, livros ou outro tipo de mercadoria. E provavelmente a maioria não prestou atenção em um pequeno símbolo que aparece no rodapé de sites de lojas virtuais, em formato de uma chave não quebrada (usando o Netscape Navigator) ou um cadeado fechado (no Internet Explorer). Ele não é apenas um enfeite e pode significar a diferença entre uma compra segura e uma terrível dor de cabeça.
Proteção contra "piratas" - Quando o assunto é segurança nas transações eletrônicas online estão em pauta basicamente dois protocolos, padrões de segurança nas transações eletrônicas: SSL (Secure Sockets Layer), o mais usado, e SET (Secure Electronic Transaction), solução um pouco mais complexa criada a partir de uma parceria entre Visa e Mastercard.
O SSL é uma solução que criptografa (codifica) os dados enviados pelo consumidor de forma a garantir que o tráfego entre a máquina do usuário e a máquina do servidor WEB seja seguro e para que, durante o percurso, as informações não sejam vítimas do ataque de algum invasor, o temido e famoso hacker. Sempre que o usuário estiver enviando informações sigilosas (como número de cartões de crédito ou senhas) deve estar atento à presença do cadeado no rodapé do browser, pois ele é a garantia de que o SSL está ativo. Se o cadeado não estiver presente o consumidor deve evitar a compra.
O SET é considerado pelos especialistas como a maneira mais segura tanto para o consumidor e o lojista quanto para a administradora do cartão de crédito. O protocolo requer que o comprador, ao efetuar a sua compra em um shopping virtual, "baixe" da Rede uma carteira eletrônica chamada Wallet, (de aproximadamente 2 MB), que passará a funcionar como uma espécie de identificação, uma assinatura digital que será usada em todas as compras que o internauta vier a efetuar usando seu micro.
Segundo Andre Diamand, especialista em Segurança de Redes e diretor da Future Technologies, parceira da IBM na Área de Segurança de Informações, a segurança do SET é mais consistente já que, com o uso da carteira, o lojista sabe que está vendendo para o verdadeiro proprietário do cartão, o consumidor sabe de quem está comprando e a administradora do cartão valida ou não a transação na hora. Assim, se a compra efetuada não estiver de acordo com o padrão seguido pelo cliente, a operadora tem como perceber a tempo de impedir a finalização da compra.
Ainda segundo ele, a desvantagem do SET é que ele inibe a compra por impulso, uma vez que exige que o consumidor tenha instalada a Wallet em cada máquina onde vier a efetuar compras.
Com a utilização do SET, o número do cartão de crédito não trafega pela Rede. A confirmação da compra é feita através da assinatura digital do comprador, que será reconhecida pela operadora de cartão. O lojista recebe somente os dados que lhe dizem respeito - como produtos, quantidades pedidas e locais de entrega. Assim fica eliminado o risco de algum hacker atacar a informação durante sua transmissão. "Mas a segurança do tráfego não é tudo. É essencial que os dados armazenados sejam protegidos por uma estrutura de segurança robusta, tanto no SSL quanto no SET", completa André.
Alternativas - E é aí que entra todo um conjunto de softwares de proteção para as empresas, como os da linha IBM SecureWay, que compreende o já conhecido Firewall, parte integrante do pacote Boundary Server, que permite o isolamento das informações dos micros e servidores das empresas. Informação protegida, consumidor satisfeito, fraude bloqueada.
De acordo com o especialista em produtos de segurança da IBM, Marcelo Sávio, o bom senso é arma fundamental. "Se você conhece alguém que tenha feito uma compra em uma loja virtual e nada saiu errado é provável que ela seja idônea. O consumidor nunca deve embarcar em sites fantasmas, que não dispõem de segurança, nenhum tipo de firewall ou proteção que alguns softwares oferecem às empresas. O tráfego da informação não é o mais perigoso. O risco maior está no armazenamento dos dados nos servidores. Os softwares de proteção podem ser o diferencial entre uma empresa segura e uma que não é confiável", diz.
Vítima de fraude - Joana Ramalho, estudante carioca, 20 anos, já foi vítima. No dia 14 de setembro alguém efetuou uma compra em uma loja virtual americana no valor de US$ 949 usando o número do seu cartão de crédito Visa. Joana nunca tinha feito compras na Internet e esse dado chamou a atenção da administradora, que entrou em contato com a estudante para avisá-la do problema. O cartão foi cancelado e o valor da compra será estornado. A única burocracia que Joana teve que enfrentar foi o preenchimento de um formulário e uma carta onde repudiava a compra. "O maior problema nas compras online é a facilidade. Tendo em mãos o número do meu cartão, qualquer pessoa poderia comprar em meu nome. E eu teria que pagar a conta depois", diz Joana.
Mas as administradoras de cartões de crédito dizem que não é bem assim. Segundo a Credicard, o consumidor tem direito de contestar qualquer compra através de um repúdio, preenchendo um formulário e uma carta pessoal onde assegura não reconhecer a transação. Um processo de investigação é instaurado e, dependendo dos resultados, o valor da compra vai ou não para a próxima fatura.
Desconfiança - E é justamente o medo de fraudes que ainda afasta muitos consumidores em potencial das compras pela Internet. É o caso de Paulo Alexandre Maluf, 39 anos, professor de geografia do CEFET de Curitiba. Ele e os colegas de seu grupo de estudos estão sempre à procura de livros e teses que são oferecidos em quantidade na Internet. Mas ainda não tiveram coragem de fornecer dados pessoais pela Rede. "Temos dúvidas sobre quais medidas de segurança são tomadas e mesmo se elas existem, quais os direitos do consumidor nestas compras e até como provar que nossos pedidos chegaram corretamente. Assim, preferimos não arriscar", diz Paulo.
Direitos e deveres - Mas não dá para fechar os olhos diante do grande potencial de compra e venda da Internet. É o que diz o coordenador do Procon-RJ, Átila Nunes Neto. "Sabemos que existem riscos, mas eles também estão presentes em qualquer transação no mundo real. Evitar ou dizer que não é seguro seria adiar um hábito que está crescendo a cada dia. O consumidor tem o dever de estar sempre atento, saber com que empresa está negociando e se existe segurança na transação. E, caso tenha algum problema, ele pode reivindicar seus direitos", afirma.
© Copyright by Future Security
