domingo, 5 de agosto de 2007

A Internet e os cartões de Crédito

Recente pesquisa da UCLA (University of California) aponta que a maioria dos usuários da internet (mais de 90%) preocupa-se com a segurança de seu cartão de crédito em compras on line. A maioria dos usuários recusa-se a fornecer o número de seu cartão de crédito aos cadastros de compra, assombrados por fantasmas de hackers, invasões e roubos eletrônicos.

Durante o Fórum Econômico Mundial, realizado no final de janeiro, em Davos (Suíça), dados pessoais e números de cartões de crédito de personalidades políticas e empresariais do mundo inteiro foram roubados por hackers. Casos como este afastam ainda mais o consumidor da internet.

Entretanto, o e-commerce pode ser bastante seguro, pois comprar pela internet não é tão perigoso quanto se pensa! Para isso, basta que o próprio usuário adote alguns mecanismos de segurança, evitando que o número do seu cartão de crédito seja roubado.

O primeiro passo é identificar a existência ou não do mecanismo de segurança no site. Ao preencher o número do cartão de crédito e outras informações sigilosas dentro de um site, o usuário deve observar sempre a existência do ícone de cadeado na barra inferior do seu navegador (Internet Explorer, Netscape ou outro). Cadeado aberto ou ausência do mesmo significa transação não segura, desprotegida.

O cadeado fechado indica que a transação é segura, pois possui criptografia. Isso garante ao usuário-consumidor que todas as informações digitadas são codificadas. Ao clicar sobre o cadeado, pode-se ainda obter maiores informações sobre a certificação digital do site e sua procedência. Certificações da Certisign/Verisign são as mais tradicionais e, normalmente, a aceitação pelos navegadores é automática.

O elemento cadeado, indicando transação segura, é o item básico do comércio eletrônico, e denota a preocupação do site com a segurança. É o mínimo que o usuário-consumidor deve exigir ao fornecer seus dados pessoais.






Já o fornecimento de dados pessoais por e-mails nunca é seguro, pois as mensagens podem ser lidas e interceptadas por pessoas estranhas à transação comercial. O usuário nunca deve digitar uma informação sigilosa em mensagem de e-mail. O mesmo vale para arquivos de texto e outros que seguem atachados ao e-mail.

O e-mail pode ser protegido através do PGP (pretty good privacy), mas isto é outra história! Os programas normais de e-mail não dispõem de qualquer proteção habilitada.

ICQ, Salas de Chat e Newsgroups são igualmente perigosos para o fornecimento de dados pessoais, principalmente pelo grande número de usuários e maior possibilidade de brechas nos programas ou servidores.

Todos esses cuidados não eliminam de vez o perigo. O site de compras pode ser invadido por um hacker e o número do cartão de crédito do consumidor pode cair nas mãos dos piratas da rede.

Esta é uma situação que foge ao controle do usuário-consumidor, mas o problema pode ser driblado. Existe uma maneira de selecionar sites que não armazenam o número do cartão. Todos os sites que pedem para o usuário digitar o número do cartão de crédito em cada compra não armazenam essas informações em seu banco de dados. Complica um pouco mais a cada pedido, mas garante maior segurança ao consumidor.

Por exemplo, se toda vez que você faz a compra em um site, é obrigado a digitar novamente o número do seu cartão e ainda acha isso um incômodo, repense! Este site pede seus dados novamente porque não está guardando-os em sua base de dados. Isto é positivo.

Nos sites que guardam o número do cartão, o consumidor não precisa digitar o número a cada compra, necessitando apenas indicar com qual cartão quer efetuar o pagamento. Esses são os principais alvos dos hackers.

A Amazon.com utiliza um sistema intermediário: armazena apenas os últimos cinco dígitos do número do cartão de crédito do consumidor. O número completo fica guardado em um sistema que não possui conexão com a internet. Este sistema é bastante seguro.

Na dúvida, o consumidor deve sempre optar pelos sites que não armazenam o número do cartão ou escolher as lojas comprovadamente idôneas.

Mas nenhum desses cuidados será eficiente se o computador do usuário-consumidor estiver vulnerável, sem antivírus instalado e sem proteção na conexão com a internet. O antivírus deve ser atualizado semanalmente. Programas de cavalos-de-tróia (trojan) instalados em uma máquina, sem que o usuário perceba, podem ler todas as informações armazenadas e enviar os dados a terceiros. Os antivírus atuais detectam esses programas facilmente.

Para quem possui uma conexão com a internet de alta velocidade (ADSL ou Cable Modem) é imprescindível dispor de um bom firewall pessoal instalado (como o Black Ice ou Zone Alarm). Estes programas agem como defensores, impedindo que hackers invadam a máquina através de vulnerabilidades existentes no sistema operacional e nestes tipos de conexão.

Os próprios navegadores e programas de e-mail possuem vulnerabilidades que exigem o download de atualizações do site do fabricante. Versões de Netscape inferiores a 4.74 permitem que comandos sejam executados em uma máquina através de "inocentes" imagens. Versões de Outlook Express inferiores a 5.5 aceitam vírus que se executam automaticamente, sem que o usuário abra os arquivos.

Para garantir, o usuário deve instalar um bom antivírus, um firewall pessoal e agendar um dia na semana para verificar as atualizações no site dos fabricantes e também do navegador (browser). Se for usuário de Windows, aproveite este dia e entre no Microsoft Windows Update (através do botão INICIAR do seu Windows) e verifique os updates do sistema.

Estas recomendações podem parecer complicadas, mas são absolutamente básicas na internet. A partir do momento em que se compreende o por que de cada recomendação, torna-se mais simples e automática a execução das mesmas.

O usuário que quiser experimentar o uso de cartão de crédito na internet, pode também conferir com a operadora do cartão se existe algum tipo de seguro contra eventuais roubos e fraudes. Algumas operadoras permitem o cancelamento de compras não autorizadas através do pagamento de um seguro específico.

Os cartões de uso exclusivo para internet (e-Card) permitem uma transação mais segura, pois enviam e-mails de pré-compra e de autorização de compra. Mesmo que alguém descubra o número do cartão, quando o usuário recebe o e-mail de pré-compra, pode efetuar o cancelamento da compra e a troca do número do cartão de forma rápida.

Além disso, o roubo de cartão de crédito na internet vale muita publicidade, mas não é tão comum. O consumidor pode ser vítima de fraude também ao comprar no comércio em geral ou nas compras por telefone.

Portanto, não se assuste, a internet veio para ficar. Aplique estes conhecimentos com sensatez e boas compras!





Google