O grande campeão dos modelos de pagamento disponíveis pela Internet atualmente é o cartão de crédito. Segundo relatório do Grupo de Pesquisas e-bit (www.ebit.com.br), 88% das compras efetuadas pela rede no mês de agosto deste ano (de um total de quase 20 mil casos ocorridos em mais de 400 lojas) foram realizadas via cartão de crédito.

Apesar do alto índice de aceitação, existe uma preocupação constante entre os adeptos dessa forma de pagamento na Internet. Os especialistas afirmam que os riscos de colocar o número do cartão de crédito num site de loja virtual são os mesmos que o cliente enfrenta ao entregar seu cartão num restaurante ou estabelecimento. No caso do meio físico, existe a possibilidade do cartão ser clonado e depois utilizado indevidamente. No caso das compras virtuais, basta o roubo do número do cartão, por exemplo, pela invasão de hackers ao site da loja virtual.

Na verdade, a fragilidade do ponto de vista de segurança pode ser considerada inerente aos cartões de crédito e não apenas à Internet em si. Mas as operadoras de cartões de crédito já estão posicionando-se a respeito do problema. O resultado disso deverá estar nas mãos dos usuários em pouco tempo. Trata-se do cartão de crédito que utiliza um chip em substituição à tarja magnética (que facilita em muito a clonagem). O chip vai armazenar informações criptografadas dinâmicas e baseadas em dados pessoais do usuário.

"Com o uso desse novo formato de cartão, as fraudes por clonagem serão banidas. Mas penso que ainda demorará um ou dois anos para que o uso seja feito em larga escala", explica Reinaldo Assis, da Hypercom.

O trânsito de dados como o número do cartão, é um ponto vulnerável das operações de comércio eletrônico com esse tipo de pagamento. Mas Ricardo Russo, da e-Financial, lembra que a maioria dos sites utiliza sistemas de criptografia no processo de transporte de dados do cartão. O perigo está, isso sim, quando a loja armazena essas informações em seu banco de dados", complementa.

"O ideal seria que a operação fosse realizada entre o consumidor e a administradora do cartão, não envolvendo a loja", diz Reinaldo Assis. "As instituições financeiras estão preparadas para armazenar essas informações, já fazem isso no meio físico, seguindo uma série de padrões de segurança", explica Assis.

Para comprar pela Internet com esse novo cartão, também seria interessante que os usuários dispusessem de teclados especiais que trouxesse acoplados os próprios leitores dos cartões. Para Reinaldo Assis, dispositivos como esses devem ter seus preços reduzidos, tornando-se parte das configurações mais básicas e transformando as transações na Web mais diretas.

Enquanto isso não acontece, as operadoras de cartões de crédito trabalham cada vez mais no desenvolvimento de soluções para serem implementadas junto aos lojistas e que garantam que dados pessoais não precisem ficar arquivados localmente, mas apenas nas centrais de operação.

RedeCard, Visa e American Expresss, entre outras, já oferecem pacotes de serviços nessa área para as lojas virtuais. "O usuário deve procurar saber, antes de efetivar a compra, se aquela loja trabalha com o serviço de segurança adequado à sua bandeira de cartão de crédito", alerta Ricardo Russo, da e-Financial.

"A Visanet em parceria com a Visa desenvolveu uma solução de captura exclusiva para transações de pagamento via Internet. Essa solução, mais conhecida como Comércio Eletrônico Seguro Visa, é baseada no protocolo SET (Secure Electronic Transaction)", explica Antônio Castilho, diretor executivo, comercial e marketing da Visanet.

Um dos principais pontos desse sistema é que o protocolo SET está baseado na autenticação de certificados digitais, utilizados para validar as partes envolvidas no processo, neste caso, o portador do cartão de crédito e o estabelecimento, garantido a validade da transação, sem armazenar número do cartão.

Duas iniciativas internacionais também estão em andamento. A American Express mantém um serviço nos EUA que oferece ao associado um número de cartão exclusivo e descartável para cada compra na Web, evitando que se use o número real on-line. Já o banco MBNA, maior emissor independente de cartões de crédito Visa e MasterCard do mundo, oferece uma tecnologia que permitirá aos associados realizarem transações de compra na Rede sem precisar divulgar o número de seus cartões de crédito pessoais. Os possuidores de cartões MBNA terão que fazer o download de uma aplicação a partir do site do banco para então poder usar um número exclusivo para cada transação e também para definir um limite em dólares para cada compra.