E-commerce seguro

Muita gente ainda não confia no comércio eletrônico. Se você é uma dessas pessoas, saiba que garantir a segurança na Internet depende muito de você

Por Marcela Britto


A facilidade de comprar pela Internet conquistou muita gente, mas há quem ainda fique com os dois pés atrás na hora de realizar transações online. Diante de tantas lojas virtuais, está cada vez mais difícil saber em quem confiar na hora de fornecer dados pessoais, como número de cartão de crédito, CPF ou identidade.

"O crescimento da Internet não foi acompanhado pelo desenvolvimento de uma infra-estrutura de segurança" Vicente Silveira, Diretor de Tecnologia Certisign

- O crescimento desenfreado da rede mundial de computadores não foi acompanhado pelo desenvolvimento de uma infra-estrutura de segurança ? afirma o diretor de Tecnologia da empresa certificadora Certisign, Vicente Silveira.

Mas não se desespere. Há formas de você se proteger na hora de fazer compras pela Internet. Para desvendar o caminho das pedras, a equipe do TI Master conversou com profissionais especializados na área de Segurança da Informação.

Descobrimos que, quando se trata de segurança na Internet, cabe ao usuário tomar os cuidados necessários para se proteger. Por isso, preparamos algumas dicas para você não ser pego de surpresa na Web.

O primeiro passo é simples: para saber se você está em um site seguro, verifique se este possui um certificado digital válido e qual é o seu tipo. Se você usa Internet Explorer 5.0, quando entrar no site, basta clicar no menu Arquivos, depois em Propriedades e em Certificados. Aí é só conferir se o certificado está na validade ou não.

- O certificado digital permite saber se o site que recebeu a certificação é o mesmo que o usuário acessou. Ele informa se o site não é falso ? explica o consultor de Informática, Luiz Paulo Maia.

Além disso, é importante saber o tamanho da chaves de criptografia utilizadas pelo site. No caso de criptografia simétrica, a chave deve ser de pelo menos 128 bits. Já a chave de criptografia assimétrica tem que ter, no mínimo, 1024 bits. De acordo com Luiz Paulo Maia, a criptografia garante a confidencialidade e integridade da transação.

Não entendeu nada? Calma. Um certificado digital nada mais é do que um documento emitido por uma Autoridade Certificadora, uma empresa, como a Certisign e a Verisign, que certifica a autenticidade de uma empresa ou pessoa.

Criptografar um documento significa embaralhar seus dados, de forma proposital, para que apenas destinatário e remetente consigam entender as informações enviadas ou recebidas. Quanto maior é a chave de criptografia, mais segura ela é.

Apesar de parecerem complicadas, essas precauções podem evitar grandes problemas em transações online. É fundamental que o usuário esteja sempre atento a pequenos detalhes, como explica o Diretor de Tecnologia da Certisign.

- Um site é seguro quando o cadeado do browser está fechado, mas não é o cadeado que às vezes encontramos na própria home page. Este não garante nada. É o cadeado que fica na borda da janela do browser. Clicando duas vezes nele, o usuário pode saber se o site tem certificação digital e pode conferir informações sobre o certificado ? diz Vicente Silveira.

Vale lembrar também que um site pode ser seguro, mesmo que o cadeado não apareça na borda da janela do browser. Para verificar o nível de segurança, é só seguir os mesmos passos para conferir a validade do certificado digital.

Mais segurança

Para driblar problemas no comércio eletrônico, principalmente em relação a operações com cartão de crédito, estão sendo criados novos sistemas de segurança. E se você é daqueles que nunca lembram a senha, pode começar a comemorar. Parece que o padrão de segurança baseado em senhas vai ser o primeiro a cair.

Hoje em dia há sites que exigem certificados nas duas pontas do processo de compra: o servidor e o usuário. O usuário recebe um certificado que fica guardado no seu browser e é exigido em qualquer transação online.

- Esses são sites que não usam mais o sistema de senhas, que já é obsoleto, e é o responsável por 90% dos problemas de segurança na Web. É a última palavra em segurança ? garante Silveira.

As grandes empresas de cartões de crédito também resolveram adotar sistemas mais seguros para evitar a clonagem de dados do cartão e a inclusão de débitos indevidos na fatura dos usuários.

- A loja virtual não fica mais com o número do cartão. Ele vai direto para a operadora, que autoriza a transação. Só a administradora do cartão recebe os dados do usuário. Essa é a forma mais segura de comprar hoje na Internet ? explica o gerente Acadêmico do Instituto de Formação Internet (Infnet), Luiz Diniz.

Existem ainda outras formas de aumentar o nível de segurança em operações online. A American Express, por exemplo, gera números válidos apenas para uma transação. A cada compra, o usuário recebe um novo número.