Não se espante. O ruído que você está ouvindo é o de milhares de

dedos batucando impacientemente e esperando o dia em que

transações comerciais e financeiras seguras se tomarão uma realidade

dentro da lnternet. E essa pressão aumenta a cada minuto com a

entrada sucessiva de shoppings, malls eletrônicos e bancos virtuais

nesta grande rede todos os dias. Estes novos personagens trazem a

esperança de que compras e operações de home banking on line virem

uma realidade, em breve. Mas será que isto é seguro?

De acordo com uma pesquisa de outubro do ano passado, realizada

pelo Times Mirror Center, somente 8% dos usuários norte-americanos

realizaram compras on-line no mês anterior. E cerca de 90% dos que

realizaram este tipo de transação fizeram suas compras através de

cartões de crédito. Mas, apesar do que possa parecer, a grande

maioria dos usuários da rede não parece estar muito preocupada com a

discussão sobre a segurança da lnternet: 42% declararam que não

estão preocupados "de forma alguma" com riscos de segurança que

possam estar associados a transações on-line dentro da rede, enquanto

40% revelaram que estão "um pouco preocupados" com o assunto e

17% afirmaram que "estão muito preocupados".

Apesar do número de compradores on-line na lnternet ser ainda baixo,

estes consumidores são responsáveis por um alto volume de compras.

E os números, ao que tudo indica, prometem aumentar de forma

considerável à medida que mais empreendimentos comerciais

aparecem dentro da lnternet, em busca de mais consumidores para

seus produtos.

Os serviços noticiosos e sites de aluguel de espaço para home pages,

por exemplo, estão oferecendo a possibilidade de utilização de

dinheiro eletrônico e/ou cheques eletrônicos, além dos tradicionais

cartões de crédito. Isso pode ser verificado em páginas como a

Starbase-2 I, que trabalha com créditos transferidos pelo First Virtual

Bank e/ou cheques eletrônicos da NetCash (onde o usuário compra

uma espécie de "cheque administrativo eletrônico" que tem validade

para transações dentro da rede).
 
 

Cheques virtuais
 
 

Os cheques eletrônicos parecem ser o meio para pagamento de maior

aceitação desde o início de seu desenvolvimento pelo Instituto de

Ciência da Informação da Universidade do Sul da Califórnia. O

objetivo é permitir a criação de novos tipos de serviços lnternet

através de pagamento eletrônico em regime real-time, que satisfaça as

necessidades de segurança e rapidez de fornecedores e usuários.

Segundo seus criadores, o sistema oferece vantagens como anonimato,

escalabilidade, alto nível de aceitabilidade e interoperabilidade.

A idéia geral desse tipo de sistema financeiro on-line é facilitar

transações anônimas através de uma rede, ainda bastante insegura,

sem precisar de um hardware específico para driblar ou evitar escutas

indevidas do tráfego de informações como número de cartão de

crédito, nome do titular e outras do gênero.

No caso do NetCash, a moeda eletrônica tem como complemento o

cheque eletrônico ou NetCheque, que permite o preenchimento de

"cheques eletrônicos" enviados por e-mail, ou como pagamento de

serviços através de outros protocolos. Quando acontece o seu

"depósito", o cheque autoriza a transferência de fundos da conta do

usuário para o fornecedor que está sendo pago. A segurança do

sistema baseia-se, principalmente, no uso do Kerberos como protocolo

de autenticação de assinaturas dos cheques.

Apesar de todas estas vantagens, os criadores do NetCheque

recomendam seu uso para pagamento de pequenas quantias, o que

permitiria a criação de novos serviços lnternet de acesso a

informações e processamento de pesquisas, onde este tipo de sistema

de pagamento pode ser importante para a viabilização de aplicações

comerciais dentro da rede.

Uma outra vertente do processo de viabilização de transações

financeiras seguras dentro da rede são os bancos virtuais. O First

Virtual Bank, talvez o primeiro banco virtual do mundo, trabalha a

partir de conceitos do processo bancário tradicional aplicados ao

mundo on line da Internet. E. ao que tudo indica, pretende resolver

desafios existentes na concretização de transações comerciais e

financeiras como baixo custo por transação, segurança e

confiabilidade em transações em escala mundial.

Na verdade, o sistema apóia-se na dobradinha com cartões de crédito

disseminados em escala global, o Visa e o Mastercard. Uma conta do

First Virtual funciona da seguinte maneira: o usuário preenche um

formulário on line, desde que possua um endereço de e-mail e um dos

dois cartões já mencionados. A partir daí, ele passa a ter uma conta

bancária virtual que permite a realização de transações on line, que

depois serão debitadas em seu cartão.

A grande diferença em relação ao uso direto dos próprios cartões é

que o usuário não precisa mais transmitir informações sensíveis como

o número do cartão, validade e o nome do titular, na medida em que

tudo isso é substituído por um número de conta bancária eletrônica

virtual, que são confirmadas pelos compradores antes de completar a

transação e depois enviadas para as administradoras dos cartões por

linhas seguras, não acessáveis através da lnternet.

O banco virtual, entretanto, cobra uma taxa de registro para os

correntistas e comerciantes que utilizam seus serviços: US$ 2 para os

primeiros e US$ I O para os comerciantes. Há também uma taxa de

29 cents por transação mais 2% do preço da transação; os correntistas

pagam ainda uma taxa de USS 2 a cada atualização ou mudanças nas

suas contas.

Ao que tudo indica, as parcerias parecem ser uma das chaves para o

sucesso desses sistemas de transações financeiras seguras. O First

Virtual Bank possui um leque de parceiros como a EDS, que é a

responsável pelos equipamentos e tecnologia utiliza das pelo banco,

como engenharia de sistemas e arquitetura das transações realizadas

entre consumidores e comerciantes através de seu sistema na rede.

O NetCash, por sua vez, apóia-se na equipe de desenvolvimento do

Instituto de Ciência da Informação da Universidade do Sul da

Califórnia, responsáveis pela concepção do sistema de moeda e

cheques eletrônicos utilizados pelo NetCash.
 
 

Dinheiro de Plástico na rede?
 
 

As administradoras de cartão de crédito fazem acordos com empresas

como o First Virtual Bank. Mas, ao mesmo tempo, procuram correr

atrás do "prejuízo" desenvolvendo protocolos e sistemas em conjunto

com software-houses e universidades para a criação dos primeiros

cartões de crédito virtuais com suas marcas.

A Visa, por exemplo, vem se esforçando para tomar mais seguras as

transações com seus cartões dentro da rede através do

desenvolvimento, em conjunto com a Microsoft de um sistema de

encriptação chamado Secure Transaction Technology (STT) ou

Tecnologia de Transações Seguras. Esse sistema é uma especificação

aberta que a Visa e a Microsoft estão disponibilizando para

instituições financeiras e desenvolvedores de software, com o objetivo

de encorajar o aparecimento de um padrão para o comércio dentro da

Internes.

No lado dos candidatos a intermediários das transações financeiras

está, por exemplo, a Cybercash, que vem prometendo o

estabelecimento de relações comerciais seguras com o uso de um

sistema de chave pública de encriptação. O sistema funciona com um

software que, depois de transferido para a máquina do usuário,

permite o uso de um dos principais cartões de crédito mundiais para a

realização de compras na rede de estabelecimentos filiados ao sistema

de comércio da Cybercash. E quando o usuário faz um pedido de

compra, a empresa autentica o número da conta do comprador, recebe

uma autorização da empresa de cartão de crédito e envia a ordem de

compra para o vendedor, que nunca vê o número do cartão de crédito

utilizado. A Cybercash também não mantém registros da venda.

Um dos comerciantes que já utiliza o sistema da Cybercash é o Virtual

Vineyards, um distribuidor de vinhos on-line da Califórnia, que

recebe de 5% a I OO/o dos pedidos de compra de

usuários/consumidores que utilizam o sistema da Cybercash. Outros

filiados ao sistema são a HotWired, a edição on-line da revista Wired,

e a Oracle.

A grande concorrente da Visa, a Mastercard, também está

trabalhando no desenvolvimento de um protocolo para transações

seguras. O SEPP (Secure Electronic Payment Protocol) é um esforço

que envolve empresas como a IBM, Netscape, GTE, Cybercash e a

própria Mastercard na criação de um protocolo não-proprietário, com

especificações abertas para transações com cartões de crédito e

bancários dentro da lnternet. O projeto, já na versão I.2, está

disponível na rede para revisões, sugestões e comentários, além de

estar sendo colocado para exame de organismos de normatização

como a IETF (lnternet Engineering Task Force).

Todas essas empresas, na verdade, formam o consórcio da

CommerceNet, responsável pela implementação da porção comercial

da rede dentro dos Estados Unidos.
 
 

E-cash: a resposta?
 
 

Embora os consumidores norte-americanos e de outros países, entre os

quais o Brasil, usem intensivamente os cartões de crédito, muitos

usuários estão reticentes com procedimentos como o envio dos

números de seus cartões por canais inseguros como são as conexões da

lnternet. Mas, ao que parece, já está surgindo uma alternativa: o e-

cash, o dinheiro eletrônico da DigiCash.

Ao contrário dos outros métodos em desenvolvimento e utilizados

dentro da rede (incluindo-se aí o NetCash), o e-cash é dinheiro real na

sua forma lnternet, ou seja, a forma ciberdinheiro.

Um usuário pode abrir uma conta real (chamada de World Currency

Access account) em um dos bancos filiados ao sistema e converter o

dinheiro existente naquela conta em e-cash, que pode ser usado para

compras em sites também conveniados ao sistema da DigiCash, sem

que exista nenhuma informação financeira pessoal circulando pelas

conexões da rede.

O objetivo da equipe de desenvolvimento do ciberdinheiro é estimular

o seu uso para compras pequenas, como assinaturas de publicações,

com valor em tomo de US$ I O, por exemplo, que não são

interessantes (ou lucrativas) para os cartões de crédito.

Qualquer pagamento feito com o e-cash é irreversível e não pode ser

rastreado, como seria o caso de uma transação paga com uma nota de

dinheiro de valor baixo. Segundo o vice-presidente da DigiCash, Dan

Eldridge, "os usuários irão preferir um sistema parecido com dinheiro

vivo para pagamentos e compras onde eles precisam disso, além de

que o sistema garante a privacidade do consumidor, já que ninguém

sabe de quem ou o que está sendo comprado com o dinheiro

eletrônico, da mesma forma como um banco não sabe o que é feito do

dinheiro retirado de um caixa eletrônico". Para Eldridge, o sistema

tem tanta segurança quanto a maioria dos sistemas bancários atuais.

"Um pagamento de USS 100 milhões feito na Suíça utiliza o mesmo

sistema de chave pública de criptografia que o e-cash", assegura. Um

teste-piloto utilizando créditos simulados e 60 mil voluntários foi

realizado pela DigiCash com resultados satisfatórios, de acordo com o

vice-presidente da empresa.

O sistema foi lançado no final do ano passado. Para assegurar a

inexistência de falhas ou brechas de segurança, um provedor lnternet

realizou um concurso desafiando hackers a descobrirem falhas no e-

cash. Segundo Sameer Parekh, presidente do Community

ConneXion, a idéia do concurso é "prestar um serviço à comunidade

lnternet, assegurando a existência de transações financeiras seguras

dentro da rede".

Em relação a falhas, o vice-presidente da DigiCash acredita que o

episódio da quebra do código de segurança da Netscape não criou

nenhuma dúvida grave sobre a confiabilidade ou as possibilidades de

sucesso do sistema da empresa. "Não chegou a ser um problema

grave tecnicamente, mas serve para nos manter alerta sobre isso".

Nos Estados Unidos, o Mark Twain Bank já começou a operar com o

sistema da DigiCash para abertura de contas que podem ser usadas

para depósitos e retiradas através da lnternet com o uso de

ciberdólares, equivalentes a dólares reais. Os clientes do Mark Twain

só precisam preencher um formulário que está disponível na lnternet,

enviá-lo pelo correio ou por fax e receber a senha para uso do sistema

através do correio.

Mas, quem pensa que isso é exclusividade dos bancos e usuários

norte-americanos, está enganado. A DigiCash está liberando a última

versão do seu software cliente para plataformas Macintosh, Windows

e X-Windows para usuários em todo o mundo, conforme revela

Marcel van der

Peijl, responsável pelo escritório da DigiCash em Amsterdã, Holanda.

Com o licenciamento de tecnologia da RSA Data Security, a empresa

já está fornecendo seu sistema de ciberdinheiro para mais de 1700

instituições em diversos países.

A expectativa de van der Peij I é justificada pelos pedidos já existentes

do software por mais de 2 mil usuários nos Estados Unidos, com uma

projeção de base instalada em tomo de 4 mil usuários e mais de 50

lojas virtuais operando com o e-cash até o final do primeiro trimestre

deste ano.

Ao que tudo indica, o futuro não está muito longe (talvez esteja um ou

dois anos à frente). Muito em breve, o usuário poderá utilizar seu

computador e sua conta lnternet exatamente da mesma forma como

usa, hoje, sistemas de home banking proprietários e não muito

flexíveis. A diferença é que ele poderá realizar trasações e comprar

bens de fato dentro da grande rede e em lojas a milhares de

quilômetros de sua residência ou escritório. Ou, ainda, fazer reservas

de um hotel no Caribe ou no Nordeste para suas próximas férias e

fazer os pagamentos destas mesmas reservas sem precisar sair da

frente da tela do seu micro, apenas transferindo créditos eletrônicos ou

ciberdinheiro de uma conta bancária real para o mundo virtual a

partir do computador. E com tanta segurança (que não é tanta assim)

quanto se tem hoje sacando dinheiro de um caixa eletrônico ou

pagando com cheque.
 
 

Lan Times Brasil, marco de 1996, pag. 78 a 80