Comercio Electrónico
Seguridad del Comercio Electrónico y tipos de
transacciones que se deben realizar.
Autor:
Edgar J. Gómez R
INFOGRAFIA
SEGURIDAD EN COMERCIO
ELECTRÓNICO
La seguridad, hasta ahora, nunca ha sido uno de los principales puntos a la hora de tener en cuenta el desarrollo y la evolución de Internet. La seguridad enfocada al comercio electrónico busca la seguridad de los datos de sus usuarios. Se puede hablar en este sentido de cuatro aspectos básicos de seguridad: autentificación, confidencialidad, integridad y el no-repudio.
Autentificación: es el proceso de verificar formalmente la identidad de las entidades participantes en una comunicación o intercambio de información. Formas de autentificarse: basada en claves, basada en direcciones, criptográfica.
Confidencialidad: es la propiedad de la seguridad que permite mantener en secreto la información y solo los usuarios autorizados pueden manipularla. Igual que antes, los usuarios pueden ser personas, procesos, programas.
Integridad: corresponde a lograr que la información transmitida entre dos entidades no sea modificada por un tercero y esto se logra mediante la utilización de firmas digitales.
No-repudio: estos servicios de no-repudio ofrecen una prueba al emisor de que la información fue entregada y una prueba al receptor del origen de la información recibida.
http://www.delitosinformaticos.com/ecommerce/cargos.shtml
Seguridad en el Comercio Electrónico
La seguridad en el comercio electrónico y específicamente en las transacciones comerciales es un aspecto de suma importancia. Para ello es necesario disponer de un servidor seguro a través del cual toda la información confidencial es encriptada y viaja de forma segura, esto brinda confianza tanto a proveedores como a compradores que hacen del comercio electrónico su forma habitual de negocios.
Por tales
motivos se han desarrollado sistemas
de seguridad para transacciones por Internet: Encriptación, Firma Digital y
Certificado de Calidad,
que garantizan la confidencialidad, integridad y autenticidad respectivamente.
Con la encriptación la información transferida solo
es accesible por las partes que intervienen (comprador, vendedor y sus dos bancos).
La firma digital, evita que la transacción sea
alterada por terceras personas sin saberlo.
El
certificado digital, que es emitido por un tercero, garantiza la identidad de
las partes.
Certificados de autenticidad: existe la posibilidad de suplantar la identidad del emisor, alterando intencionalmente su clave pública. Para evitarlo, las claves públicas deben ser intercambiadas mediante canales seguros, a través de los certificados de autenticidad, emitidos por las Autoridades Certificadoras.
http://www.monografias.com/trabajos11/comele/comele.shtml#SEGUR
Seguridad en el comercio electrónico: ¿SSL o SET?
¿Qué método resulta más cómodo e inmediato para pagar?
La tarjeta de crédito. ¿Al usuario le preocupa la seguridad? Usemos un canal
seguro para transmitir el número de la tarjeta. Fue así como en poco tiempo se
impuso como norma tácitamente acordada el emplear SSL para cifrar el envío de
datos personales, entre ellos el número de tarjeta. Para pagar, el usuario debe
rellenar un formulario con sus datos personales (tanto para el caso del envío
de los bienes comprados, como para comprobar la veracidad de la información de
pago), y los datos correspondientes a su tarjeta de crédito (número, fecha de
caducidad, titular).
SSL (Secure Sockets Layer) es un protocolo de propósito
general para establecer comunicaciones seguras, propuesto en 1994 por Netscape
Communications Corporation junto con su primera versión del Navigator. Hoy
constituye la solución de seguridad implantada en la mayoría de los servidores
web que ofrecen servicios de comercio electrónico.
El estándar SET (Secure Electronic
Transaction) fue
desarrollado en 1995 por Visa y Master Card, con la colaboración de gigantes de
la industria del software, como Microsoft, IBM y Netscape. La gran ventaja de
este protocolo es que ofrece autenticación de todas las partes implicadas (el
cliente, el comerciante y los bancos, emisor y adquiriente); confidencialidad e
integridad, gracias a técnicas criptográficas robustas, que impiden que el
comerciante acceda a la información de pago
http://www.iec.csic.es/criptonomicon/susurros/susurros08.html
Barreras al comercio
electrónico
Las verdaderas barreras al comercio electrónico no son tanto tecnológicas como humanas. Una vez más, el eslabón más débil de la cadena es de índole personal, no tecnológica. Esta desconfianza hacia las nuevas tecnologías se articula en torno a temores fundamentales:
- La
privacidad (60%), que los usuarios finales sienten amenazada en la medida
en que desconocen hasta qué punto los datos personales que suministran a
un servidor de comercio electrónico serán tratados de forma confidencial.
- La
seguridad global (56%), que preocupa a los usuarios, pues temen que la
tecnología no sea suficientemente robusta para protegerles frente a ataques
y apropiaciones indebidas de información confidencial, especialmente en lo
que respecta a los medios de pago.
En el primer caso, la tecnología, y en concreto la criptografía, ofrecen las herramientas necesarias para la protección férrea de la información almacenada en las bases de datos corporativas, información como listas de clientes, sus datos personales y de pago, listas de pedidos, etc.
En el segundo caso, los certificados digitales. La tecnología de certificación está suficientemente madura como para autenticar adecuadamente a las partes involucradas en una transacción. La más comúnmente utilizada es SSL, SSL funciona satisfactoriamente.
Otras tecnologías emergentes, como SET, ofrecen mucha mayor confianza en este campo y, de paso, dan solución al primer problema de la privacidad. SET permite autenticar a las partes involucradas en la transacción de manera completamente segura, sin restricciones criptográficas debidas a absurdas leyes de exportación. Su mecanismo de firma dual garantiza además que el comerciante no conocerá los datos de pago (número de tarjeta de crédito), eliminando así la posibilidad de fraude por su parte. SET garantiza así que el comerciante cobra por la venta y que el comprador no es estafado por el comerciante ni por hackers.
http://www.instisec.com/publico/verarticulo.asp?id=47
Presente y futuro del comercio
electrónico
Es importante resaltar la falta de seguridad en los
procesos de compraventa. En el caso del comercio tradicional, como se ha
indicado anteriormente, la mayoría de transacciones se efectúan cara a cara,
por teléfono o por correo. El estudio y desarrollo de estas medidas de
protección es precisamente uno de los objetivos fundamentales de la
criptografía. Ésta proporciona al comercio electrónico las herramientas
necesarias para garantizar, dado el caso, el carácter secreto de la información
intercambiada (confidencialidad), así como la no manipulación de la misma entre
el origen y el destino (integridad). Otro tema pendiente de resolver es el de
cómo obtener los resguardos que permitan realizar posteriores reclamaciones
tanto al comprador como al vendedor en el caso de que alguno de ellos se sienta
perjudicado por el otro una vez concluida la transacción.
http://www.seguridadydefensa.com/editorialcompleta2.asp?id=19534&tn=nota
Discutirá APEC reglas sobre
seguridad de comercio electrónico
En
la reunión las organizaciones de Sellos de Confianza buscarán garantizar la
seguridad sobre las operaciones de intercambio comercial, contenidos y
transacciones electrónicas. Con el fin de analizar las Reglas de Privacidad
Transfronteriza que permitan fortalecer el intercambio de comercio electrónico
entre los países de Asia-Pacífico y México, este 15 de mayo se inaugurará la
Conferencia sobre Sellos de Confianza del Foro Asia-Pacífico (APEC).
En un comunicado, la Secretaría de Economía (SE) detalló que en la reunión las organizaciones de Sellos de Confianza buscarán también garantizar la seguridad sobre las operaciones de intercambio comercial, contenidos y transacciones electrónicas.
http://www.eluniversal.com.mx/notas/424953.html
Introducción a la
Seguridad en Entornos de Comercio Electrónico
Existen diferentes métodos de procesar transacciones en una compra, protocolos que lo hacen de manera segura, por lo tanto, echaremos un vistazo a lo que se refiere en seguridad con SSL.
La seguridad de un sitio electrónico tiene que ser confiable para que el mismo tenga éxito. La seguridad en un ambiente de comercio electrónico involucra las siguientes partes:
- Privacidad: que las
transacciones no sean visualizadas por nadie.
- Integridad: que los
datos o transacciones como números de tarjeta de créditos o pedidos
no sean alterados. - No
Repudio:
posibilita que el que generó la transacción se haga responsable de ella, y
brinda la
posibilidad de que este no la niegue. - Autenticación: que los
que intervienen en la transacción sean leales y válidas.
- Facilidad:
que
las partes que intervienen en la transacción no encuentren dificultad al
hacer la transacción.
http://www.maestrosdelweb.com/editorial/segecom/
El DNI electrónico, mayor
seguridad en el comercio a través de internet
El DNI
electrónico hará más seguras las compras por internet.
- Se
espera que ayude a aumentar la confianza de los ciudadanos en el
comercio electrónico.
- Aún
así, los expertos no están seguros de que este nuevo DNI vaya a usarse
para comprar en internet.
La seguridad en internet es una de las principales barreras que impiden el desarrollo del comercio electrónico, ya que en general los usuarios se muestran reacios a introducir sus datos personales o bancarios en una página web porque temen que terceras personas logren acceder a ellos. El asunto de la seguridad y la confianza en el comercio electrónico ha sido objeto de análisis en el debate "E-confianza: los retos del DNI electrónico y el nuevo reglamento de la LOPD", celebrado en el marco del ciclo de Debates sobre la Economía Digital.
http://www.20minutos.es/noticia/182814/0/dni/electronico/comercio/
Seguridad en el comercio
electrónico
En
Internet hay de todo. Se pueden comprar objetos de consumo, software, incluso
hacer donaciones altruistas. Pero también hay
peligros: hackers, virus, robo de información, etc., si bien, mirándolo
objetivamente, no hay más peligros que los que pueden acecharnos cuando vamos a
comprar a un centro comercial.
Los
usuarios no se han lanzado a comprar en Internet como se esperaba. Sí bien se
hacen muchas transacciones, no son las que todos los proveedores y anunciantes
esperaban. Y lo cierto es que existe un factor fundamental para explicar por
qué no se utiliza Internet para comprar. Además
de los posibles robos por códigos
maliciosos en el sistema, hay que tener en cuenta que en una conexión a
Internet podemos ser víctimas de un ataque de un "hacker" que, a través de distintos sistemas, puede
conseguir acceso a nuestro ordenador. Para ello se vuelve imprescindible la
instalación de un firewall personal,
que controle quién y cómo está intentando entrar en nuestro ordenador,
consiguiendo evitar intrusiones dañinas.
http://www.vsantivirus.com/comercio-electronico.htm
Seguridad Comercio Electrónico
La seguridad, es un aspecto clave para generar en
las empresas y en los consumidores la confianza necesaria para que el comercio
electrónico se desarrolle. La necesidad de generar confianza, es especialmente
importante debido al hecho de que Internet es una red abierta y a la sensación
de inseguridad (quizá a veces excesiva) que este hecho genera en los usuarios.
Sin embargo, la seguridad de la red, en este caso Internet, es solo uno de los
factores que intervienen en la seguridad del comercio electrónico en conjunto.
Más que de la seguridad del pago, los usuarios empiezan a preocuparse sobre
todo de problemas como ¿es el vendedor fiable?, ¿podré devolver el producto si
no me gusta?, ¿utilizará mis datos personales para enviarme publicidad que no
deseo?, ¿cederá esos datos a otras empresas?, en el caso de empresas ¿cuál es
la validez de un pedido, factura, etc. hechos electrónicamente?
http://foroconsumo.cepymev.es/ce/seguridad.htm
La seguridad en la banca a distancia
Un banco en Internet se presenta a sus clientes a
través de un Web. Esta es la cara y el interfaz a través del cual éstos interactúan
con sus activos, usando para ello un simple navegador. Como primera medida, la
máquina dónde dicho WebSite está situado no es la máquina donde están los datos
de los usuarios.
El muro de fuego: La red a la que pertenece la máquina
dónde se halla ubicada este interfaz o Web del banco, está protegida por lo que
se conoce como un muro de fuego (firewall en inglés). Quiere decir esto que hay
una barrera ante ella que va a rechazar sistemáticamente todo intento de
conexión no controlada, basándose en una política de reglas que se establecen
en dicho firewall. Es decir, sólo se admitirán conexiones a ciertos puertos, de
determinadas procedencias, con determinados protocolos, etc.
Las claves: Clave personal, PYN o clave
secreta. Cuando accedemos a nuestro banco en Internet, lo primero que se nos va
a pedir es nuestro código de usuario y nuestra contraseña, aquellos que se nos
otorgaron cuando contratamos el servicio. Al tercer intento consecutivo erróneo
(incluso si cada uno de los intentos va espaciado en el tiempo) somos
expulsados.
http://www.iec.csic.es/criptonomicon/articulos/expertos76.html
Transacciones Online
Lo primero que va a necesitar es un sitio virtual
a través del cual pueda promocionar su negocio y los productos que ofrece. El
sitio debe contar con un software que le permita a los navegantes seleccionar
los productos que desean comprar. Este software, conocido como 'carrito de
compras' (shopping cart). Llega el momento en que debe realizar el pago de los
productos elegidos. Debido a que el internet es un medio público y por
naturaleza inseguro, para procesar tarjetas de crédito en línea se debe
utilizar un sistema que proteja los
datos personales del cliente y los de su tarjeta. Esto se logra con una
tecnología conocida como SSL (Secure
Socket Layer), la cual encripta dicha información antes de ser enviada por
la red, desde el sitio en el cual se realiza la venta hasta el sitio de la
institución bancaria encargada de procesar la transacción.
Existen dos tipos de cuentas mercantiles: las que se utilizan para procesar
transacciones que involucran la presencia física del cliente (Retail Accounts): son las otorgadas a
los negocios tradicionales (brick-and-mortar) en los cuales el cliente y la tarjeta están físicamente
presentes (Card-Present Transactions). Y las que se utilizan para procesar
transacciones sin la presencia física del cliente (MOTO Accounts): son las utilizadas para realizar transacciones a distancia en las cuales ni el cliente ni la tarjeta están presentes.
Los datos de la tarjeta y del cliente pueden ser provistos por correo
tradicional, por teléfono, por fax o por correo electrónico.
http://www.geocities.com/info_jaime/taller_integral_III/transacciones_e_commerse.htm
El fraude a través de Internet
Uno de los
factores que más ha frenado el desarrollo del comercio electrónico en Colombia
es el miedo al fraude a través de Internet. En diversas encuestas virtuales que
hemos realizado en Pagosonline.net, hemos encontrado que cerca del 50% de las
personas que tienen intención de realizar una compra a través de Internet, no
realizan el pago por miedo a que sus datos bancarios sean hurtados.
Es fundamental
entender que el riesgo de un fraude a través de Internet generalmente recae
sobre el comercio y casi nunca sobre el comprador, salvo que sea posible
demostrar negligencia o falta de cuidado con los datos bancarios.
Sabiendo esto, vemos que el miedo que sienten los compradores al realizar
una compra a través de Internet es infundado; el riesgo de vender a través de Internet
es asumido generalmente por el comercio y en algunos casos por las entidades
financieras (con los nuevos esquemas de autenticación como Verified by Visa y Secure
Code de Mastercard el
riesgo lo asume la entidad financiera adquiriente).
http://www.tecnoplataforma.com/blogs/blog3/
Los Riesgos Del
Comercio Electrónico
Desde la perspectiva del negocio, las consecuencias
más comunes del abuso, el mal uso y las fallas, pueden incluir:
- Pérdidas
financieras como resultado de un fraude: alguien puede transferir
fondos, en forma fraudulenta, de una cuenta a otra, o destruir importantes
registros financieros.
- Pérdidas
de información confidencial de valor: una intrusión puede revelar
información a partes no autorizadas para su conocimiento, resultando en un
daño muy importante.
- Utilización
no autorizada de los recursos: un ataque externo puede
generar acceso a los recursos no autorizados, y hacer uso de la
información para el beneficio propio.
- Pérdida
de confidencia o respeto del cliente: una organización puede sufrir
pérdidas significativas como resultado de la publicidad negativa de una
intrusión o falla.
La necesidad de un
canal seguro
Es un hecho de todos conocido que Internet constituye un canal de comunicaciones inseguro, debido a que la información que circula a través de esta vasta red es fácilmente accesible en cualquier punto intermedio por un posible atacante. Los datos transmitidos entre dos nodos de Internet (por ejemplo su máquina y el servidor web desde el que quiere descargar una página) se segmentan en pequeños paquetes que son encaminados a través de un número variable de nodos intermedios hasta que alcanzan su destino. El símil más conocido y gráfico para ilustrar esta situación es el de la tarjeta postal, que puede ser fisgada por los empleados de correos, por los vecinos o por la familia, por lo que no suele confiársele información sensible.
http://www.iec.csic.es/criptonomicon/comercio/ssl.html