Comércio Eletrônico e Design de Portais.

NOME GISCARD GUERREIRO TIMÓTEO RA: 6825490625

NOME WANDERLEY FELINTO DIAS FILHO RA: 6641351644

Comércio Eletrônico

e Design de Portais.

Anhanguera Educacional

ANO- 2015

ATIVIDADES PRÁTICAS SUPERVISIONADAS

Disciplina: Comércio Eletrônico e Design de Portais.

.

Comércio Eletrônico

e Design de Portais.

Trabalho desenvolvido na disciplina tecnologia da informação apresentado à Anhanguera Educacional como exigência para a avaliação na Atividade de Praticas, sob orientação do tutor (Samuel).

Anhanguera Educacional

ANO-2015

Relatório 3: Segurança em Sistemas de E-commerce.

Mercedes Benz: No próprio site da Mercedes Benz não é permitido fazer compras de carro ou acessórios, o usuário é direcionado para outro site com o link: http://shop.mercedes-benz.com/mbauk/bc/Collection/CNX-92412837-4ba7-409a-bde4-62a8d50f9ce5?csref=me_uk_collection, aonde o pagamento pode ser feito pelo cartão ou boleto, a pagina contem um certificado digital, os critérios de segurança do site é que o usuário so poderá fazer suas compras depois de um cadastro no site com todas as suas informações.

Pirelli: Nenhuma informação trafega pela rede sem ser criptografada, a Pneuline se compromete com a privacidade e a segurança de seus clientes. Os dados cadastrais dos clientes não são divulgados para terceiros, exceto quando essas informações são necessárias para o processo de entrega, para cobrança, ou para participação em promoções solicitadas pelos clientes. Toda transação que envolver pagamento, seja por cartão de crédito ou não, será criptografada com a tecnologia SSL (Secure Socket Layer). Isso significa que só a loja tem acesso a estas informações e mais ninguém. Quando você preenche os dados e nos envia, eles são criptografados, o que faz com que durante o trajeto pela internet fiquem irreconhecíveis, assegurando a confidencialidade. s informações de cartões de crédito não são armazenadas em nossos sistemas e todo o processo de aprovação é feito diretamente com as Administradoras de Cartões e Bancos. Para sua tranqüilidade, o ícone do cadeado fechado, no canto superior da tela, indica absoluta segurança durante a transmissão de dados em sua compra. Para sua segurança, se houver qualquer divergência de informações cadastrais e de pagamento, a Pneuline entrará em contato para confirmar os dados antes de aprovar o pedido.

Marisa: O pagamento dos pedidos será realizado através dos cartões Marisa e Marisa Itaucard; cartões de crédito e débito de bandeira Visa, Mastercard, Diners, Amex, Elo ou Hipercard; boleto bancário; ou por outros meios que venham a ser fornecidos pela Marisa, podendo o Usuário escolher o de sua preferência conforme a disponibilidade na plataforma no ato de sua realização. A Marisa reserva-se ao direito de alterar formas de cobrança, parceiros de plataformas de pagamento, serviços prestados, campos adicionais de cadastro e tudo aquilo que julgar necessário para o correto desenvolvimento do Portal. A Marisa protege suas páginas de pagamento através do Certificado VeriSign Class 3 Secure Server CA - G3, o que aumenta a segurança dos Visitantes através de melhores práticas de segurança e verificações periódicas de vulnerabilidades no sistema.

Reebok: Usamos o protocolo de criptografia padrão da indústria conhecido como Secure Socket Layer (SSL) para manter sua informação segura de encomendas. Nós estabelecemos uma Garantia de Compra Segura para cada transação que você faz com www.shop.reebok.com. Se quaisquer despesas não autorizadas

aparecer em seu cartão de crédito como resultado de compras com www.shop.reebok.com, você deve notificar o fornecedor de cartão de crédito, de acordo com as suas regras e procedimentos de comunicação.

Craigslist: O site não tem formas de pagamento eletrônico e nem se quer certificado digitais, e os critérios de segurança do site são: Tomamos precauções para evitar o acesso não autorizado ou uso indevido de dados sobre você.

Nós não publicar anúncios, exceto os classificados postados por nossos usuários.

Nós não compartilhamos seus dados com terceiros para fins de marketing.

Nós não participar em programas de marketing ou cross-link-referência.

Nós não empregam dispositivos de localização para fins de marketing.

Nós não enviar-lhe comunicações não solicitadas para fins de marketing.

Não se envolver em marketing afiliado (e proibi-la em CL). Nós fornecemos serviços de proxy e-mail e de relé para reduzir e-

mails indesejados. Por favor, reveja as políticas de privacidade dos sites de terceiros

ligados a do CL.

Riachuelo: O site não tem formas de pagamento eletrônico e nem se quer certificado digitais ele apenas indica uma loja perto da pessoa interessada.

Otoch: O site não tem formas de pagamento eletrônico e nem se quer certificado digitais.

RESENHA

A internet permite que indivíduos, empresas, governos e outras entidades realizem uma série de procedimentos e transações de maneira rápida e precisa. Graças a isso, é possível fechar negócios, emitir ou receber documentos, acessar ou disponibilizar informações sigilosas, economizar dinheiro evitando processos burocráticos, entre outros. No entanto, da mesma forma que os computadores oferecem meios para tudo isso, podem também ser usados por fraudadores, o que significa que tais operações, quando realizadas por vias eletrônicas, precisam ser confiáveis e seguras. A certificação digital é capaz de atender a essa necessidade. A certificação digital é um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam feitas considerando sua integridade, sua autenticidade e sua confidencialidade, de forma a evitar que adulterações, interceptações ou outros tipos de fraude ocorram.

A certificação digital funciona com base em um documento eletrônico chamado certificado digital e em um recurso denominado assinatura digital. É conveniente compreender primeiro este último, para melhor compreensão. Para que possa ser aceito e utilizado por pessoas, empresas e governos, os certificados digitais precisam ser emitidos por entidades apropriadas. Sendo assim, o primeiro passo é procurar uma Autoridade Certificadora (AC) ou uma Autoridade de Registro (AR) para obter um certificado digital. Uma AC tem a função de associar uma identidade a uma chave e "inserir" esses dados em um certificado digital. Para tanto, o solicitante deve fornecer documentos que comprovem sua identificação. Já uma AR tem uma função intermediária, já ela pode solicitar certificados digitais a uma AC, mas não pode emitir esse documento diretamente. É conveniente que cada nação conte com uma Infra-estrutura de Chaves Públicas (ICP) ou, em inglês, Public Key Infrastructure (PKI), isto é, um conjunto de políticas, técnicas e procedimentos para que a certificação digital tenha amparo legal e forneça benefícios reais à sua população. O Brasil conta com a ICP-Brasil para essa finalidade. A MP 2200-2 instituiu a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica,

das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras, viabilizando o uso do documento eletrônico. A ICP-Brasil foi criada pelo Governo Federal para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras. A ICP-Brasil trabalha com uma hierarquia onde a AC-Raiz, isto é, a instituição que gera as chaves das ACs e que regulamenta as atividades de cada uma, é o Instituto Nacional de Tecnologia da Informação (ITI). Uma AC é uma organização autorizada a emitir ou cancelar certificados digitais vinculados à ICP-Brasil. Existem várias AC's credenciadas junto a ICP-Brasil, dentre as quais a Caixa Econômica Federal, o Serpro, a Serasa, a Certsign e a Receita Federal do Brasil. Cada organização cobra um valor pela emissão do certificado digital, que tem prazo de validade.

Projeto do Portal sobre E-commerce

Link: https://thera-infor.pswebstore.com/br/