TRANSACÕES FINANCEIRAS:
Não se espante. O ruído que você está ouvindo é o de milhares de
dedos batucando impacientemente e esperando o dia em que
transações comerciais e financeiras seguras se tomarão uma realidade
dentro da lnternet. E essa pressão aumenta a cada minuto com a
entrada sucessiva de shoppings, malls eletrônicos e bancos virtuais
nesta grande rede todos os dias. Estes novos personagens trazem a
esperança de que compras e operações de home banking on line virem
uma realidade, em breve. Mas será que isto é seguro?
De acordo com uma pesquisa de outubro do ano passado, realizada
pelo Times Mirror Center, somente 8% dos usuários norte-americanos
realizaram compras on-line no mês anterior. E cerca de 90% dos que
realizaram este tipo de transação fizeram suas compras através de
cartões de crédito. Mas, apesar do que possa parecer, a grande
maioria dos usuários da rede não parece estar muito preocupada com a
discussão sobre a segurança da lnternet: 42% declararam que não
estão preocupados "de forma alguma" com riscos de segurança que
possam estar associados a transações on-line dentro da rede, enquanto
40% revelaram que estão "um pouco preocupados" com o assunto e
17% afirmaram que "estão muito preocupados".
Apesar do número de compradores on-line na lnternet ser ainda baixo,
estes consumidores são responsáveis por um alto volume de compras.
E os números, ao que tudo indica, prometem aumentar de forma
considerável à medida que mais empreendimentos comerciais
aparecem dentro da lnternet, em busca de mais consumidores para
seus produtos.
Os serviços noticiosos e sites de aluguel de espaço para home pages,
por exemplo, estão oferecendo a possibilidade de utilização de
dinheiro eletrônico e/ou cheques eletrônicos, além dos tradicionais
cartões de crédito. Isso pode ser verificado em páginas como a
Starbase-2 I, que trabalha com créditos transferidos pelo First Virtual
Bank e/ou cheques eletrônicos da NetCash (onde o usuário compra
uma espécie de "cheque administrativo eletrônico" que tem validade
para transações
dentro da rede).
Cheques virtuais
Os cheques eletrônicos parecem ser o meio para pagamento de maior
aceitação desde o início de seu desenvolvimento pelo Instituto de
Ciência da Informação da Universidade do Sul da Califórnia. O
objetivo é permitir a criação de novos tipos de serviços lnternet
através de pagamento eletrônico em regime real-time, que satisfaça as
necessidades de segurança e rapidez de fornecedores e usuários.
Segundo seus criadores, o sistema oferece vantagens como anonimato,
escalabilidade, alto nível de aceitabilidade e interoperabilidade.
A idéia geral desse tipo de sistema financeiro on-line é facilitar
transações anônimas através de uma rede, ainda bastante insegura,
sem precisar de um hardware específico para driblar ou evitar escutas
indevidas do tráfego de informações como número de cartão de
crédito, nome do titular e outras do gênero.
No caso do NetCash, a moeda eletrônica tem como complemento o
cheque eletrônico ou NetCheque, que permite o preenchimento de
"cheques eletrônicos" enviados por e-mail, ou como pagamento de
serviços através de outros protocolos. Quando acontece o seu
"depósito", o cheque autoriza a transferência de fundos da conta do
usuário para o fornecedor que está sendo pago. A segurança do
sistema baseia-se, principalmente, no uso do Kerberos como protocolo
de autenticação de assinaturas dos cheques.
Apesar de todas estas vantagens, os criadores do NetCheque
recomendam seu uso para pagamento de pequenas quantias, o que
permitiria a criação de novos serviços lnternet de acesso a
informações e processamento de pesquisas, onde este tipo de sistema
de pagamento pode ser importante para a viabilização de aplicações
comerciais dentro da rede.
Uma outra vertente do processo de viabilização de transações
financeiras seguras dentro da rede são os bancos virtuais. O First
Virtual Bank, talvez o primeiro banco virtual do mundo, trabalha a
partir de conceitos do processo bancário tradicional aplicados ao
mundo on line da Internet. E. ao que tudo indica, pretende resolver
desafios existentes na concretização de transações comerciais e
financeiras como baixo custo por transação, segurança e
confiabilidade em transações em escala mundial.
Na verdade, o sistema apóia-se na dobradinha com cartões de crédito
disseminados em escala global, o Visa e o Mastercard. Uma conta do
First Virtual funciona da seguinte maneira: o usuário preenche um
formulário on line, desde que possua um endereço de e-mail e um dos
dois cartões já mencionados. A partir daí, ele passa a ter uma conta
bancária virtual que permite a realização de transações on line, que
depois serão debitadas em seu cartão.
A grande diferença em relação ao uso direto dos próprios cartões é
que o usuário não precisa mais transmitir informações sensíveis como
o número do cartão, validade e o nome do titular, na medida em que
tudo isso é substituído por um número de conta bancária eletrônica
virtual, que são confirmadas pelos compradores antes de completar a
transação e depois enviadas para as administradoras dos cartões por
linhas seguras, não acessáveis através da lnternet.
O banco virtual, entretanto, cobra uma taxa de registro para os
correntistas e comerciantes que utilizam seus serviços: US$ 2 para os
primeiros e US$ I O para os comerciantes. Há também uma taxa de
29 cents por transação mais 2% do preço da transação; os correntistas
pagam ainda uma taxa de USS 2 a cada atualização ou mudanças nas
suas contas.
Ao que tudo indica, as parcerias parecem ser uma das chaves para o
sucesso desses sistemas de transações financeiras seguras. O First
Virtual Bank possui um leque de parceiros como a EDS, que é a
responsável pelos equipamentos e tecnologia utiliza das pelo banco,
como engenharia de sistemas e arquitetura das transações realizadas
entre consumidores e comerciantes através de seu sistema na rede.
O NetCash, por sua vez, apóia-se na equipe de desenvolvimento do
Instituto de Ciência da Informação da Universidade do Sul da
Califórnia, responsáveis pela concepção do sistema de moeda e
cheques eletrônicos utilizados
pelo NetCash.
Dinheiro de Plástico na
rede?
As administradoras de cartão de crédito fazem acordos com empresas
como o First Virtual Bank. Mas, ao mesmo tempo, procuram correr
atrás do "prejuízo" desenvolvendo protocolos e sistemas em conjunto
com software-houses e universidades para a criação dos primeiros
cartões de crédito virtuais com suas marcas.
A Visa, por exemplo, vem se esforçando para tomar mais seguras as
transações com seus cartões dentro da rede através do
desenvolvimento, em conjunto com a Microsoft de um sistema de
encriptação chamado Secure Transaction Technology (STT) ou
Tecnologia de Transações Seguras. Esse sistema é uma especificação
aberta que a Visa e a Microsoft estão disponibilizando para
instituições financeiras e desenvolvedores de software, com o objetivo
de encorajar o aparecimento de um padrão para o comércio dentro da
Internes.
No lado dos candidatos a intermediários das transações financeiras
está, por exemplo, a Cybercash, que vem prometendo o
estabelecimento de relações comerciais seguras com o uso de um
sistema de chave pública de encriptação. O sistema funciona com um
software que, depois de transferido para a máquina do usuário,
permite o uso de um dos principais cartões de crédito mundiais para a
realização de compras na rede de estabelecimentos filiados ao sistema
de comércio da Cybercash. E quando o usuário faz um pedido de
compra, a empresa autentica o número da conta do comprador, recebe
uma autorização da empresa de cartão de crédito e envia a ordem de
compra para o vendedor, que nunca vê o número do cartão de crédito
utilizado. A Cybercash também não mantém registros da venda.
Um dos comerciantes que já utiliza o sistema da Cybercash é o Virtual
Vineyards, um distribuidor de vinhos on-line da Califórnia, que
recebe de 5% a I OO/o dos pedidos de compra de
usuários/consumidores que utilizam o sistema da Cybercash. Outros
filiados ao sistema são a HotWired, a edição on-line da revista Wired,
e a Oracle.
A grande concorrente da Visa, a Mastercard, também está
trabalhando no desenvolvimento de um protocolo para transações
seguras. O SEPP (Secure Electronic Payment Protocol) é um esforço
que envolve empresas como a IBM, Netscape, GTE, Cybercash e a
própria Mastercard na criação de um protocolo não-proprietário, com
especificações abertas para transações com cartões de crédito e
bancários dentro da lnternet. O projeto, já na versão I.2, está
disponível na rede para revisões, sugestões e comentários, além de
estar sendo colocado para exame de organismos de normatização
como a IETF (lnternet Engineering Task Force).
Todas essas empresas, na verdade, formam o consórcio da
CommerceNet, responsável pela implementação da porção comercial
da rede dentro dos Estados Unidos.
E-cash: a resposta?
Embora os consumidores norte-americanos e de outros países, entre os
quais o Brasil, usem intensivamente os cartões de crédito, muitos
usuários estão reticentes com procedimentos como o envio dos
números de seus cartões por canais inseguros como são as conexões da
lnternet. Mas, ao que parece, já está surgindo uma alternativa: o e-
cash, o dinheiro eletrônico da DigiCash.
Ao contrário dos outros métodos em desenvolvimento e utilizados
dentro da rede (incluindo-se aí o NetCash), o e-cash é dinheiro real na
sua forma lnternet, ou seja, a forma ciberdinheiro.
Um usuário pode abrir uma conta real (chamada de World Currency
Access account) em um dos bancos filiados ao sistema e converter o
dinheiro existente naquela conta em e-cash, que pode ser usado para
compras em sites também conveniados ao sistema da DigiCash, sem
que exista nenhuma informação financeira pessoal circulando pelas
conexões da rede.
O objetivo da equipe de desenvolvimento do ciberdinheiro é estimular
o seu uso para compras pequenas, como assinaturas de publicações,
com valor em tomo de US$ I O, por exemplo, que não são
interessantes (ou lucrativas) para os cartões de crédito.
Qualquer pagamento feito com o e-cash é irreversível e não pode ser
rastreado, como seria o caso de uma transação paga com uma nota de
dinheiro de valor baixo. Segundo o vice-presidente da DigiCash, Dan
Eldridge, "os usuários irão preferir um sistema parecido com dinheiro
vivo para pagamentos e compras onde eles precisam disso, além de
que o sistema garante a privacidade do consumidor, já que ninguém
sabe de quem ou o que está sendo comprado com o dinheiro
eletrônico, da mesma forma como um banco não sabe o que é feito do
dinheiro retirado de um caixa eletrônico". Para Eldridge, o sistema
tem tanta segurança quanto a maioria dos sistemas bancários atuais.
"Um pagamento de USS 100 milhões feito na Suíça utiliza o mesmo
sistema de chave pública de criptografia que o e-cash", assegura. Um
teste-piloto utilizando créditos simulados e 60 mil voluntários foi
realizado pela DigiCash com resultados satisfatórios, de acordo com o
vice-presidente da empresa.
O sistema foi lançado no final do ano passado. Para assegurar a
inexistência de falhas ou brechas de segurança, um provedor lnternet
realizou um concurso desafiando hackers a descobrirem falhas no e-
cash. Segundo Sameer Parekh, presidente do Community
ConneXion, a idéia do concurso é "prestar um serviço à comunidade
lnternet, assegurando a existência de transações financeiras seguras
dentro da rede".
Em relação a falhas, o vice-presidente da DigiCash acredita que o
episódio da quebra do código de segurança da Netscape não criou
nenhuma dúvida grave sobre a confiabilidade ou as possibilidades de
sucesso do sistema da empresa. "Não chegou a ser um problema
grave tecnicamente, mas serve para nos manter alerta sobre isso".
Nos Estados Unidos, o Mark Twain Bank já começou a operar com o
sistema da DigiCash para abertura de contas que podem ser usadas
para depósitos e retiradas através da lnternet com o uso de
ciberdólares, equivalentes a dólares reais. Os clientes do Mark Twain
só precisam preencher um formulário que está disponível na lnternet,
enviá-lo pelo correio ou por fax e receber a senha para uso do sistema
através do correio.
Mas, quem pensa que isso é exclusividade dos bancos e usuários
norte-americanos, está enganado. A DigiCash está liberando a última
versão do seu software cliente para plataformas Macintosh, Windows
e X-Windows para usuários em todo o mundo, conforme revela
Marcel van der
Peijl, responsável pelo escritório da DigiCash em Amsterdã, Holanda.
Com o licenciamento de tecnologia da RSA Data Security, a empresa
já está fornecendo seu sistema de ciberdinheiro para mais de 1700
instituições em diversos países.
A expectativa de van der Peij I é justificada pelos pedidos já existentes
do software por mais de 2 mil usuários nos Estados Unidos, com uma
projeção de base instalada em tomo de 4 mil usuários e mais de 50
lojas virtuais operando com o e-cash até o final do primeiro trimestre
deste ano.
Ao que tudo indica, o futuro não está muito longe (talvez esteja um ou
dois anos à frente). Muito em breve, o usuário poderá utilizar seu
computador e sua conta lnternet exatamente da mesma forma como
usa, hoje, sistemas de home banking proprietários e não muito
flexíveis. A diferença é que ele poderá realizar trasações e comprar
bens de fato dentro da grande rede e em lojas a milhares de
quilômetros de sua residência ou escritório. Ou, ainda, fazer reservas
de um hotel no Caribe ou no Nordeste para suas próximas férias e
fazer os pagamentos destas mesmas reservas sem precisar sair da
frente da tela do seu micro, apenas transferindo créditos eletrônicos ou
ciberdinheiro de uma conta bancária real para o mundo virtual a
partir do computador. E com tanta segurança (que não é tanta assim)
quanto se tem hoje sacando dinheiro de um caixa eletrônico ou
pagando com cheque.
Lan Times Brasil, marco de 1996, pag. 78 a 80