posted by silvia at
31.10.01
Wednesday, October 31, 2001
Biometria: Os olhos são mesmo o espelho da alma
Se está farto e mais que farto dos cadeados e fechaduras electrónicos tais como passwords, códigos, log ins, registos, PINs e PUKs, user names e afins, anime-se: a biometria está a chegar aos sistemas de e-segurança. Futuramente, para se sentir seguro na net, bastará mostrar os seus olhos, cara, voz ou dedos.
Nalguns casos, a comodidade será tal que nem se aperceberá de que está a ser analisado, pois ao colocar a mão no rato, este tirar-lhe-á a fotografia digital sem sequer o incomodar.
Vantagens do sistema
As vantagens deste sistema face aos habituais são inúmeras. Uma delas tem a ver com o facto de as características biológicas serem realmente pessoais e intransmissíveis. Não há forma de dizer o seu código a terceiros ou de lhes emprestar o seu cartão. É a única forma de segurança que implica realmente a presença física da pessoa em causa.
Para além disso, este é o único método anti-esquecimentos! O próprio professor Pardal o recomendaria. É que não há como deixar o cartão em casa, esquecer-se do código ou tê-lo anotado numa folhinha dentro da carteira. Ocupe a sua mente com assuntos realmente importantes!
Outro factor importante é o facto de a biometria não estar dependente de um computador específico, na qual o nosso fornecedor já instalou um certificado digital. Com a biometria, não há cookies nem qualquer tipo de vínculo ao computador utilizado.
Para David Fernandes, da Proglobo, empresa que desenvolve soluções biométricas, as vantagens deste tipo de sistemas resumem-se em duas palavras: "Segurança e conveniência", as quais não podem existir uma sem a outra.
Se um sistema seguro exigir uma trabalheira descomunal de cada vez que for accionado, serão os próprios utilizadores a boicotá-lo ou a evitá-lo! Por outro lado, se apenas se focar na conveniência, esquecendo a segurança... não quero nem pensar.
Em relação ao potencial de fraude que estes sistemas apresentam, descanse, pois caso o utilizador seja pressionado para aceder a um espaço (físico ou virtual), existem formas de avisar o sistema.
Eis algumas formas de fazê-lo. Se convencionou que para efeitos de autenticação será utilizado o seu olho esquerdo, caso seja "persuadido" para fins menos lícitos, basta, por exemplo, mostrar a sua vista direita. O sistema detectará a tentativa de fraude e accionará os necessários mecanismos de segurança.
O mesmo pode acontecer com os dez dedos da sua mão. O sistema vai reconhecer os seus dedos e vai associá-los a uma entrada voluntária ou involuntária (neste caso accionando os mecanismos de segurança).
Quanto custa?
Para uma empresa pequena ou para um utilizador residencial, um sistema de protecção de redes informáticas custa cerca de 40 a 50 contos (entre 200 e 250 euros), isto por cada computador. Este sistema vai permitir, entre outras funcionalidades, o acesso às contas de e-mail ou sites que exigem login, o acesso ao computador pessoal, à conta bancária ou a ficheiros empresariais, isto sem uma única palavra-passe ou processo de identificação com base na inserção de dados escritos.
No caso das empresas com mais de 100 utilizadores, os preços descem, devido às economias de escala, isto segundo as tarifas praticados pela Proglobo.
Na opinião de David Fernandes, estes sistemas permitirão às empresas uma redução de custos, já que "desaparecem os cerca de 40 a 50 mil escudos (200 a 250 euros) anuais despendidos na manutenção dos sistemas com passwords".
Da mesma opinião são os responsáveis da Advanced Biometrics, empresa que desenvolve tecnologias biométricas. Segundo estes profissionais, "as empresas de e-commerce que adoptarem este tipo de solução podem obter uma redução dos seus custos operacionais".
No caso dos sistemas de controle de acessos, os quais são utilizados desde para o acto de "picar o ponto", até para vedar e/ou autorizar o acesso físico de algumas pessoas a determinadas áreas, o preço ronda os 450 mil escudos (2245 euros), isto se utilizarem a solução da Proglobo para empresas até 500 pessoas.
Quem se deixa identificar
Em Portugal, estes sistemas são utilizados em universidades, como o ISCTE ou o ISEG; em institutos públicos, como o INETI; nas autarquias (por exemplo a de Vila Real de Santo António) ou ainda no comércio, como é o caso da rede de lojas de electrodomésticos Rádio Popular, pertencente ao grupo Sonae.
A própria Microsoft já anunciou a incorporação de dispositivos biométricos nos seus sistemas operativos Windows, facto que veio impulsionar o desenvolvimento deste mercado, originando algum seguidismo.
No futuro, estes sistemas poderão ser utilizados, por exemplo, para acesso às caixas de multibanco. Aliás, alguns bancos americanos planeiam a sua implementação até finais deste ano.
Quase a terminar, aqui fica uma notinha para os mais cépticos, que ficam a saber desde já que as empresas que assim o desejarem poderão combinar estes sistemas com as habituais palavras-passe.
Para saber ainda mais sobre a biometria, consulte alguns produtos portugueses, como o Bioponto, da Escripóvoa, ou o Tempo Real 2000, da MicroCaos.
Os utilizadores do outro lado do Atlântico poderão dar uma espiada em FingerSec ou em Trade Informática.
(c) Sílvia Delgado
Se está farto e mais que farto dos cadeados e fechaduras electrónicos tais como passwords, códigos, log ins, registos, PINs e PUKs, user names e afins, anime-se: a biometria está a chegar aos sistemas de e-segurança. Futuramente, para se sentir seguro na net, bastará mostrar os seus olhos, cara, voz ou dedos.
Nalguns casos, a comodidade será tal que nem se aperceberá de que está a ser analisado, pois ao colocar a mão no rato, este tirar-lhe-á a fotografia digital sem sequer o incomodar.
Vantagens do sistema
As vantagens deste sistema face aos habituais são inúmeras. Uma delas tem a ver com o facto de as características biológicas serem realmente pessoais e intransmissíveis. Não há forma de dizer o seu código a terceiros ou de lhes emprestar o seu cartão. É a única forma de segurança que implica realmente a presença física da pessoa em causa.
Para além disso, este é o único método anti-esquecimentos! O próprio professor Pardal o recomendaria. É que não há como deixar o cartão em casa, esquecer-se do código ou tê-lo anotado numa folhinha dentro da carteira. Ocupe a sua mente com assuntos realmente importantes!
Outro factor importante é o facto de a biometria não estar dependente de um computador específico, na qual o nosso fornecedor já instalou um certificado digital. Com a biometria, não há cookies nem qualquer tipo de vínculo ao computador utilizado.
Para David Fernandes, da Proglobo, empresa que desenvolve soluções biométricas, as vantagens deste tipo de sistemas resumem-se em duas palavras: "Segurança e conveniência", as quais não podem existir uma sem a outra.
Se um sistema seguro exigir uma trabalheira descomunal de cada vez que for accionado, serão os próprios utilizadores a boicotá-lo ou a evitá-lo! Por outro lado, se apenas se focar na conveniência, esquecendo a segurança... não quero nem pensar.
Em relação ao potencial de fraude que estes sistemas apresentam, descanse, pois caso o utilizador seja pressionado para aceder a um espaço (físico ou virtual), existem formas de avisar o sistema.
Eis algumas formas de fazê-lo. Se convencionou que para efeitos de autenticação será utilizado o seu olho esquerdo, caso seja "persuadido" para fins menos lícitos, basta, por exemplo, mostrar a sua vista direita. O sistema detectará a tentativa de fraude e accionará os necessários mecanismos de segurança.
O mesmo pode acontecer com os dez dedos da sua mão. O sistema vai reconhecer os seus dedos e vai associá-los a uma entrada voluntária ou involuntária (neste caso accionando os mecanismos de segurança).
Quanto custa?
Para uma empresa pequena ou para um utilizador residencial, um sistema de protecção de redes informáticas custa cerca de 40 a 50 contos (entre 200 e 250 euros), isto por cada computador. Este sistema vai permitir, entre outras funcionalidades, o acesso às contas de e-mail ou sites que exigem login, o acesso ao computador pessoal, à conta bancária ou a ficheiros empresariais, isto sem uma única palavra-passe ou processo de identificação com base na inserção de dados escritos.
No caso das empresas com mais de 100 utilizadores, os preços descem, devido às economias de escala, isto segundo as tarifas praticados pela Proglobo.
Na opinião de David Fernandes, estes sistemas permitirão às empresas uma redução de custos, já que "desaparecem os cerca de 40 a 50 mil escudos (200 a 250 euros) anuais despendidos na manutenção dos sistemas com passwords".
Da mesma opinião são os responsáveis da Advanced Biometrics, empresa que desenvolve tecnologias biométricas. Segundo estes profissionais, "as empresas de e-commerce que adoptarem este tipo de solução podem obter uma redução dos seus custos operacionais".
No caso dos sistemas de controle de acessos, os quais são utilizados desde para o acto de "picar o ponto", até para vedar e/ou autorizar o acesso físico de algumas pessoas a determinadas áreas, o preço ronda os 450 mil escudos (2245 euros), isto se utilizarem a solução da Proglobo para empresas até 500 pessoas.
Quem se deixa identificar
Em Portugal, estes sistemas são utilizados em universidades, como o ISCTE ou o ISEG; em institutos públicos, como o INETI; nas autarquias (por exemplo a de Vila Real de Santo António) ou ainda no comércio, como é o caso da rede de lojas de electrodomésticos Rádio Popular, pertencente ao grupo Sonae.
A própria Microsoft já anunciou a incorporação de dispositivos biométricos nos seus sistemas operativos Windows, facto que veio impulsionar o desenvolvimento deste mercado, originando algum seguidismo.
No futuro, estes sistemas poderão ser utilizados, por exemplo, para acesso às caixas de multibanco. Aliás, alguns bancos americanos planeiam a sua implementação até finais deste ano.
Quase a terminar, aqui fica uma notinha para os mais cépticos, que ficam a saber desde já que as empresas que assim o desejarem poderão combinar estes sistemas com as habituais palavras-passe.
Para saber ainda mais sobre a biometria, consulte alguns produtos portugueses, como o Bioponto, da Escripóvoa, ou o Tempo Real 2000, da MicroCaos.
Os utilizadores do outro lado do Atlântico poderão dar uma espiada em FingerSec ou em Trade Informática.
(c) Sílvia Delgado
posted by silvia at
31.10.01
Sunday, October 21, 2001
E-fraude: como combater o receio dos internautas
A maioria dos consumidores preocupa-se bastante com a segurança dos dados cedidos online. Segundo um estudo da PriceWaterhouseCoopers são 65 por cento os inquiridos preocupados com a questão. Isto apesar de haver fraude em menos de 0,5% do volume total das transacções B2C. Esta é uma das conclusões que se podem tirar do último relatório divulgado pelo eMarketer.com.
No que se refere ao consumidor, o custo da fraude será avaliado pelo somatório das quantias perdidas pelas vítimas. O IFCC (Internet Fraud Complaint Center), organismo do FBI, estima que o valor médio da fraude anda à volta dos 600 dólares (cerca de 128 contos) por vítima, um valor superior aos gastos médios per capita em e-commerce. No entanto, do ponto de vista das empresas, o custo da fraude traduz-se, não exactamente no que o comerciante terá eventualmente perdido, mas sim nas vendas que deixaram de se efectuar devido ao receio sentido pelos utilizadores. O Gartner Group estima que as vendas que poderiam ter sido efectuadas, se o comprador não estivesse receoso, corresponderiam a cinco por cento do total de vendas efectuadas em B2C. O IFCC estima ainda que em cada 100 dólares transaccionados no ano 2000, cinco foram desviados para "esquemas" fraudulentos.
Mesmo assim, os números são animadores para o consumidor, já que a fraude apenas acontece em menos de 0,5% do volume total das transacções B2C, refere o eMarketer. No entanto, do ponto de vista do e-comerciante, o panorama não é tão animador. "As empresas de cartões de crédito geralmente reembolsam os seus clientes quando as transacções são feitas com cartões roubados, o que não acontece com o vendedor, que não recebe qualquer tipo de reembolso pela mercadoria que muitas vezes não chega a ser paga", afirma um responsável por uma destas empresas.
Os receios dos internautas
O consumidor actual mostra-se bastante preocupado com a segurança dos seus dados: 65 por cento dos inquiridos num estudo da PriceWaterhouseCoopers, preocupa-se com o facto de as lojas virtuais poderem guardar a informação contida no cartão de crédito para uso futuro. O referido relatório refere que há mais utilizadores preocupados com a disponibilização dos dados do seu cartão de crédito do que com a utilização de outros estratagemas (qualidade inferior à prometida, por exemplo). Contudo, a maioria dos compradores fornece online os dados do cartão de crédito, já que apenas 28 por cento prefere concretizar a transacção através do telefone.
Os mais preocupados com a privacidade são os internautas que navegam há menos de seis meses, estando os utilizadores com mais de três anos de experiência de internet menos preocupados com este assunto. Os internautas que não efectuam compras online são os que mais se preocupam, em comparação com os que compram online. Eventualmente, é por se preocuparem com essa questão que esses internautas ainda não se converteram ao e-commerce.
Consumidores preferem revelar dados a sites de saúde
Um estudo da IBM revelou que a disposição para o fornecimento dos dados pode variar consoante o tipo de site que os requer. Muitos internautas recusam disponibilizar os seus dados a sites financeiros, por receio da informação bancária ser extraviada. Por outro lado, existem muitos internautas dispostos a partilhar informação com sites de saúde na esperança de receberem informação médica personalizada.
A predisposição para o fornecimento dos dados pode também ser influenciada pelo tipo de informação requerida. Os utilizadores têm maior preocupação em manter confidencial o seu número de segurança social - crucial para os cidadãos norte-americanos -, os dados do cartão de crédito e a sua morada física. A informação relacionada com a internet, como o endereço de e-mail ou os hábitos de consumo, não trazem tantas preocupações aos internautas. Os dados psicográficos, como o estado civil, também não preocupam de grande forma os utilizadores, refere o eMarketer.
Os internautas apresentam maior predisposição para fornecer os dados se lhes forem proporcionadas contrapartidas, como descontos em e-compras, cupões, ofertas dos custos de envio ou newsletters personalizadas.
Ainda segundo o mesmo relatório, os utilizadores protegem a sua privacidade utilizando diferentes palavras-chave para os diferentes sites, fornecendo diferentes endereços de e-mail e até dando informações erradas. Quarenta e oito por cento dos inquiridos pela PriceWaterhouseCoopers revelou que limita as suas compras a um número reduzido de sites, por forma a minimizar o número de empresas com acesso aos seus dados.
Numa recente pesquisa da Active Research, os utilizadores foram questionados acerca de quem deve ser responsável pela protecção dos dados pessoais online. Das três respostas possíveis - os sites, o consumidor ou o governo - os primeiros tiveram maior percentagem de respostas (45 por cento). A seguir esteve o utilizador, com 24 por cento das respostas, e só em último o governo, com 14 por cento.
Cative a confiança dos seus clientes
Como nem só os compradores são defraudados, o eCommerceBase aconselha os e- comerciantes a reverem cuidadosamente os pedidos - tomando especial cuidado quando se trata de encomendas maiores. Convém certificar-se de que a informação está correctamente preenchida e de que não existem contradições - a informação fornecida pelo comprador deve coincidir com os dados contidos no cartão de crédito. Não hesite em utilizar o telefone para obter algum esclarecimento. Mantenha um registo de todos os contactos, que poderá servir de prova caso necessite de provar a fraude.
Para demostrar que o seu site é seguro, aconselhe os utilizadores a guardarem ou imprimirem um registo da transacção. Além disso, invista num sistema de segurança daqueles que apresentem no browser uma chave ou cadeado e atribuem um URL começado por https.
Para que não subsistam dúvidas na mente do utilizador de que a sua empresa é real, coloque sempre no site uma página de contactos, com a morada física da empresa, o número de telefone e de fax e, eventualmente, o número de contribuinte - tal como coloca no seu estacionário. Se quiser, pode mesmo colocar um número verde (800) ou um número azul (808) para que os clientes possam tirar quaisquer dúvidas.
Para combater a fraude, una-se a outras empresas visadas, tal como fizeram a IBM, a Intel, a AT&T e a Microsoft, entre outras, que criaram um sistema de alerta que irá permitir o intercâmbio de dados sobre a actividade dos hackers e criminosos entre elas.
Partilhe informação relacionada com fraudes com os seus clientes e parceiros, aos quais deve dar a conhecer as diversas tentativas de fraude existentes, para que não se deixem enganar. Assim, deixará claro que a sua filosofia é a do combate à fraude, deixando subentender que a sua empresa não entraria em tais esquemas.
Para terminar, convém deixar uma mensagem não alarmista: muitos dos "esquemas" de fraude utilizados online já existiam no mundo offline. A internet, por si só, não é sinónimo de fraude.
(c) Sílvia Delgado
A maioria dos consumidores preocupa-se bastante com a segurança dos dados cedidos online. Segundo um estudo da PriceWaterhouseCoopers são 65 por cento os inquiridos preocupados com a questão. Isto apesar de haver fraude em menos de 0,5% do volume total das transacções B2C. Esta é uma das conclusões que se podem tirar do último relatório divulgado pelo eMarketer.com.
No que se refere ao consumidor, o custo da fraude será avaliado pelo somatório das quantias perdidas pelas vítimas. O IFCC (Internet Fraud Complaint Center), organismo do FBI, estima que o valor médio da fraude anda à volta dos 600 dólares (cerca de 128 contos) por vítima, um valor superior aos gastos médios per capita em e-commerce. No entanto, do ponto de vista das empresas, o custo da fraude traduz-se, não exactamente no que o comerciante terá eventualmente perdido, mas sim nas vendas que deixaram de se efectuar devido ao receio sentido pelos utilizadores. O Gartner Group estima que as vendas que poderiam ter sido efectuadas, se o comprador não estivesse receoso, corresponderiam a cinco por cento do total de vendas efectuadas em B2C. O IFCC estima ainda que em cada 100 dólares transaccionados no ano 2000, cinco foram desviados para "esquemas" fraudulentos.
Mesmo assim, os números são animadores para o consumidor, já que a fraude apenas acontece em menos de 0,5% do volume total das transacções B2C, refere o eMarketer. No entanto, do ponto de vista do e-comerciante, o panorama não é tão animador. "As empresas de cartões de crédito geralmente reembolsam os seus clientes quando as transacções são feitas com cartões roubados, o que não acontece com o vendedor, que não recebe qualquer tipo de reembolso pela mercadoria que muitas vezes não chega a ser paga", afirma um responsável por uma destas empresas.
Os receios dos internautas
O consumidor actual mostra-se bastante preocupado com a segurança dos seus dados: 65 por cento dos inquiridos num estudo da PriceWaterhouseCoopers, preocupa-se com o facto de as lojas virtuais poderem guardar a informação contida no cartão de crédito para uso futuro. O referido relatório refere que há mais utilizadores preocupados com a disponibilização dos dados do seu cartão de crédito do que com a utilização de outros estratagemas (qualidade inferior à prometida, por exemplo). Contudo, a maioria dos compradores fornece online os dados do cartão de crédito, já que apenas 28 por cento prefere concretizar a transacção através do telefone.
Os mais preocupados com a privacidade são os internautas que navegam há menos de seis meses, estando os utilizadores com mais de três anos de experiência de internet menos preocupados com este assunto. Os internautas que não efectuam compras online são os que mais se preocupam, em comparação com os que compram online. Eventualmente, é por se preocuparem com essa questão que esses internautas ainda não se converteram ao e-commerce.
Consumidores preferem revelar dados a sites de saúde
Um estudo da IBM revelou que a disposição para o fornecimento dos dados pode variar consoante o tipo de site que os requer. Muitos internautas recusam disponibilizar os seus dados a sites financeiros, por receio da informação bancária ser extraviada. Por outro lado, existem muitos internautas dispostos a partilhar informação com sites de saúde na esperança de receberem informação médica personalizada.
A predisposição para o fornecimento dos dados pode também ser influenciada pelo tipo de informação requerida. Os utilizadores têm maior preocupação em manter confidencial o seu número de segurança social - crucial para os cidadãos norte-americanos -, os dados do cartão de crédito e a sua morada física. A informação relacionada com a internet, como o endereço de e-mail ou os hábitos de consumo, não trazem tantas preocupações aos internautas. Os dados psicográficos, como o estado civil, também não preocupam de grande forma os utilizadores, refere o eMarketer.
Os internautas apresentam maior predisposição para fornecer os dados se lhes forem proporcionadas contrapartidas, como descontos em e-compras, cupões, ofertas dos custos de envio ou newsletters personalizadas.
Ainda segundo o mesmo relatório, os utilizadores protegem a sua privacidade utilizando diferentes palavras-chave para os diferentes sites, fornecendo diferentes endereços de e-mail e até dando informações erradas. Quarenta e oito por cento dos inquiridos pela PriceWaterhouseCoopers revelou que limita as suas compras a um número reduzido de sites, por forma a minimizar o número de empresas com acesso aos seus dados.
Numa recente pesquisa da Active Research, os utilizadores foram questionados acerca de quem deve ser responsável pela protecção dos dados pessoais online. Das três respostas possíveis - os sites, o consumidor ou o governo - os primeiros tiveram maior percentagem de respostas (45 por cento). A seguir esteve o utilizador, com 24 por cento das respostas, e só em último o governo, com 14 por cento.
Cative a confiança dos seus clientes
Como nem só os compradores são defraudados, o eCommerceBase aconselha os e- comerciantes a reverem cuidadosamente os pedidos - tomando especial cuidado quando se trata de encomendas maiores. Convém certificar-se de que a informação está correctamente preenchida e de que não existem contradições - a informação fornecida pelo comprador deve coincidir com os dados contidos no cartão de crédito. Não hesite em utilizar o telefone para obter algum esclarecimento. Mantenha um registo de todos os contactos, que poderá servir de prova caso necessite de provar a fraude.
Para demostrar que o seu site é seguro, aconselhe os utilizadores a guardarem ou imprimirem um registo da transacção. Além disso, invista num sistema de segurança daqueles que apresentem no browser uma chave ou cadeado e atribuem um URL começado por https.
Para que não subsistam dúvidas na mente do utilizador de que a sua empresa é real, coloque sempre no site uma página de contactos, com a morada física da empresa, o número de telefone e de fax e, eventualmente, o número de contribuinte - tal como coloca no seu estacionário. Se quiser, pode mesmo colocar um número verde (800) ou um número azul (808) para que os clientes possam tirar quaisquer dúvidas.
Para combater a fraude, una-se a outras empresas visadas, tal como fizeram a IBM, a Intel, a AT&T e a Microsoft, entre outras, que criaram um sistema de alerta que irá permitir o intercâmbio de dados sobre a actividade dos hackers e criminosos entre elas.
Partilhe informação relacionada com fraudes com os seus clientes e parceiros, aos quais deve dar a conhecer as diversas tentativas de fraude existentes, para que não se deixem enganar. Assim, deixará claro que a sua filosofia é a do combate à fraude, deixando subentender que a sua empresa não entraria em tais esquemas.
Para terminar, convém deixar uma mensagem não alarmista: muitos dos "esquemas" de fraude utilizados online já existiam no mundo offline. A internet, por si só, não é sinónimo de fraude.
(c) Sílvia Delgado
posted by silvia at
21.10.01
Links
Previous Posts
- Biometria: Os olhos são mesmo o espelho da alma ...
- Biometria: Os olhos são mesmo o espelho da alma ...
- E-fraude: como combater o receio dos internautas ...
Archives
Subscribe to
Posts [Atom]