Normas do Código para o Pagamento

Os clientes devem dispor de mecanismos de pagamento seguros e de fácil utilização, bem como de informações sobre o nível de segurança que esses mecanismos proporcionam e as limitações de responsabilidade em caso de utilização não autorizada ou fraudulenta dos sistemas de pagamento e os mecanismos de reembolso. Normalmente as empresas pretendem que o cliente pague utilizando também a Internet, isto é, através do seu cartão de crédito, transferência bancária e, nalguns casos, de cartão de débito. Mas quase todas as empresas disponibilizam também o pagamento à cobrança o que possibilita que se utilize cheques ou mesmo numerário. Se algo correr mal ao nível do pagamento por intermédio de cartão de crédito, as principais entidades emissoras desses cartões aceitam que o cliente rejeite a compra quando ela aparecer no seu extracto. A partir desse momento o problema passa a ser entre o banco do cliente, a entidade emissora do cartão de crédito e a empresa.

No entanto, para que a transmissão dos dados do cartão de crédito do cliente seja segura, este deve certificar-se que: sabe quem é o fornecedor; tem a respectiva morada; a empresa dispõe de um certificado de segurança que codifique os dados de modo a que não possam ser lidos por outras pessoas que não o destinatário. O cliente deve ter em atenção que o pagamento por cartão de débito (vulgarmente Multibanco) não pode ser exigido pela empresa, a menos que o produto ou serviço seja de entrega ou execução imediata (por exemplo a compra de um determinado programa de computador que é descarregado para o seu disco rígido através da Internet). Com efeito, não é possível a empresa exigir qualquer pagamento antes da entrega do produto ou da execução do serviço.

Os sites de venda de produtos ou serviços devem dispor de sistemas que possibilitem transacções seguras dos dados. Existem dois protocolos, o SET - Secure Electronic

Transaction e o SSL - Secure Sockets Layer, através dos quais toda a informação que

circula entre computadores é codificada. Estes mecanismos constituem poderosas ferramentas para reforçar a confiança dos clientes, devendo o seu desenvolvimento e utilização ser encorajado no contexto dos negócios electrónicos.

O SSL (Netscape, 1996) foi desenvolvido pela Netscape e proporciona aos clientes e às empresas a realização de transacções seguras via Internet. Esta tecnologia constitui a base de quase todos os sistemas de codificação de dados.

A norma SET (Mastercard e Visa, 1997) foi desenvolvida pela VISA, Mastercard, Microsoft, IBM, Netscape, SAIC, GTE, Terisa Systems e Verisign. Esta norma tem um conjunto de especificações técnicas cujo objectivo é possibilitar a realização de transacções com cartão bancário em redes abertas de um modo seguro e homogéneo. Para além do reforço da codificação de dados, introduziu um factor decisivo no fluxo transaccional, o reconhecimento recíproco de "compradores", "vendedores" e entidades financeiras responsáveis pelos pagamentos, por intermédio da certificação digital que identifica os intervenientes.

Uma transacção electrónica típica usando SET funciona da seguinte fornia: depois do comprador concordar em realizar a compra dá uma instrução de pagamento on-line à empresa, esta por sua vez comunica à instituição financeira uma instrução de pagamento, para autorização e "captura" da transacção. A "captura" é efectuada pelo banco, deixando a empresa de fora da transacção.

O protocolo SET apresenta mais vantagens do que o SSL, nomeadamente:

• A autenticação de todas as partes implicadas na transacção (o cliente, a empresa e a entidade bancária);

• A confidencialidade e integridade;

• Uma gestão de todos os passos associados à transacção.

No entanto a implementação do SET tem sido lenta e não goza da mesma popularidade do SSL. Esta situação advém de vários factores, tais como, o sistema

SET ser muito mais complexo, uma vez que exige software especial para o cliente e a empresa, o seu processo de verificação das identidades e da integridade ser lento e os custos de implementação serem elevado (Boletin dei Criptonomicón, 1999).

Ao nível dos serviços de pagamento, de referenciar o serviço português MBnet, (MBnet, 2000) por se tratar de um sistema inovador de pagamentos seguros na Internet, o qual permite a realização de pagamentos de compras neste ambiente, com total garantia de segurança, tanto para os clientes como para as empresas aderentes ao sistema.

O serviço e funcionalidade do MBnet

Mercê de uma estreita parceria entre a SIBS e a Unicre e o sistema bancário português, foi possível iniciar um projecto de desenvolvimento de transacções de

pagamento seguro na Internet, orientado para a solução de um dos principais factores inibidores (se não o principal) do desenvolvimento do comércio electrónico em Portugal (MBnet, 2000).

É um serviço que permite a realização de operações de autorização e de liquidação de compras na Internet, em sites nacionais ou estrangeiros, com garantias acrescidas de segurança para os clientes e empresas on-line.

Este serviço tem por base nacional a infra-estrutura tecnológica da SIBS - Sociedade Interbancária de Serviços, S.A. (responsável pela gestão da Rede Multibanco) - em estreita cooperação com os Bancos/Emissores participantes.

Os serviços de certificação e validação electrónica são disponibilizados pela MULTICERT que é uma Autoridade de Certificação. Esta é responsável pela criação e atribuição dos certificados digitais, bem como pela gestão das revogações das respectivas chaves públicas. Os certificados digitais asseguram a autenticidade, integridade e não repudiação das partes envolvidas e das respectivas trocas de informação efectuadas. A MULTICERT conta com a SIBS como um dos seus accionistas.

As Instituições Financeiras (Bancos/Emissores) que participam no MBnet são: Caixa Geral de Depósitos, Banco BPI, Banco Comercial Português, Banco Espírito Santo, Banco Nacional Crédito Imobiliário, Montepio Geral, Caixa Crédito Agrícola Mútuo de Leiria e Unibanco.

Entre as empresas aderentes, que de momento são 88, contam-se: Redunicre on-line, CTT, Instituto Português de Qualidade - IPQ, Jurinfor, Sapo, Sonae, Shopping Direct, Giganetstore e a Globalshop entre outros (MBnet, 2000).

Vantagens do MBnet

As vantagens práticas deste sistema, consubstanciam-se fundamentalmente nos seguintes pontos:

• A total garantia de segurança, uma vez que, por um lado, o cliente não tem de utilizar para pagamento o seu cartão real; por outro lado, a utilização de um código de identificação em conjugação única com um código secreto seleccionado pelo próprio utilizador permite-lhe toda a confidencialidade e segurança necessárias;

• O sistema MBnet permite que o cliente efectue pagamentos seguros, tanto em sites de empresas aderentes como ainda em sites de empresas não aderentes -

seja qual for o lugar do mundo onde estes se localizem - , facilitando por isso as transacções à escala global;

• Além do tudo, o sistema MBnet é universal e abrangente, no sentido de que é acessível a todos os utilizadores de cartões anteriormente referidos, desde que emitidos por um Banco participante no sistema. Neste sentido, o MBnet replica, no ambiente virtual da Internet, o conceito de universalidade e interoperabilidade que o Multibanco representa no chamado ambiente real. Utilização do MBnet no B2C e B2B

O MBnet apresenta soluções específicas para cada um dos cenários em que tradicionalmente se divide a actividade comercial na Internet: as transacções de retalho (ou B2C) e as transacções inter-empresas (ou B2B).

• Solução para pagamento de transacções de retalho (B2C)

Acessível a titulares de cartões bancários emitidos pelas Instituições Financeiras participantes, o serviço viabiliza a realização de pagamentos seguros em quaisquer lojas virtuais, nacionais ou estrangeiras. O MBnet requer uma adesão prévia, operação através da qual é atribuída uma identificação ao utilizador e solicitada a escolha de um código secreto. Estes passam a ser os elementos que terá de utilizar sempre que efectuar compras em lojas virtuais, ou seja, com o MBnet os números do cartão de pagamento do cliente nunca mais circularão através da Internet.

" Solução para pagamento de transacções inter-empresas (B2B)

Destinada a qualquer empresa com presença em praças electrónicas

(eMarketplaces), seja como compradora seja como vendedora. Proporciona a

realização de pagamentos com segurança, facilidade e interoperabilidade aos

B2B Exchanges e empresas que pretendam concluir na Internet transacções

realizadas nesse ambiente ou, mesmo, no mundo físico. Pode ser complementada por serviços adicionais, como o transporte documental. Disponibiliza duas componentes para pagamento: Purchasing Card (funcionando para a empresa compradora como um cartão de. crédito) e Pagamento Directo (funcionando como uma modalidade de transferência bancária para a conta do vendedor).

Normas do Código para o Pagamento