El documento habla sobre temas relacionados con el comercio electrónico, como tiendas online, fraude en la red, métodos de pago seguros como SSL y firmas digitales. También explica conceptos como licencias de software, DNI electrónico y tipos de licencias como freeware y software libre.
2. 1. COMERCIO ELECTRÓNICO
2. TIENDAS ON-LINE
3. FRAUDE EN LA RED
4. SSL
5. CLAVES SEGURAS
6. FIRMA DIGITALY CERTIFICADO PERSONAL
7. DNI ELECTRÓNICO
8. LICENCIAS SOFTWARE
3. Definido de una forma muy amplia e ideal, comercio electrónico o
e-commerce es una moderna metodología que da respuesta a
varias necesidades
de empresas y consumidores,
como reducir costes,
mejorar la calidad de productos
y servicios, acortar el tiempo
de entrega o mejorar la
comunicación con el cliente.
Más típicamente se suele
aplicar a la compra y venta
de información, productos y
servicios a través de redes de
ordenadores.
4. B2C (Business-to-Consumer): Empresas que venden al público
en general. Ejemplo de dos webs especializadas:
http://www.pullandbear.com/es/es/
https://www.zalando.es/
B2B (Business-to-Business): Empresas haciendo negocios entre
ellas. Ejemplo de dos webs especializadas:
http://www.europages.es/
http://www.amazon.es/
C2C (Consumer-to-Consumer): Plataforma a partir de la cual los
consumidores compran y venden entre ellos. Ejemplo de dos webs
especializadas:
http://www.ebay.com/
http://www.segundamano.es/
5. Una tienda virtual (o tienda online) es un espacio dentro de un sitio web,
en el que se ofrecen artículos a la venta. En un sentido amplio se puede
describir a una tienda virtual como a una plataforma de comercio
convencional que se vale de un sitio web para realizar sus ventas y
transacciones. Por lo general, las compras en una tienda virtual se pagan
con tarjeta de crédito en
el mismo sitio web y luego
los productos son enviados
por correo. Sin embargo,
se pueden utilizar otros
medios de pago como
transferencias bancarias,
cupones de pago, PayPal,
etc.
6. Para compradores/clientes:
El pago se realiza directamente en los servidores de cada banco.
El vendedor no maneja información privada del cliente, ya que el
número de la tarjeta se introduce en el servidor seguro del banco y
se envía encriptado para su comprobación por los emisores de
tarjeta, por lo que el vendedor nunca accede esta información.
El vendedor debe tener una cuenta abierta en el banco que
gestiona la pasarela de pago, por lo que siempre se dispondrá de
sus datos legales, minimizando las ventas fraudulentas.
El cliente puede elegir el tipo de tarjeta a utilizar entre las
opciones comerciales. La legislación protege al consumidor ante
cualquier reclamación de un pago efectuado con tarjeta de
crédito, debiendo el vendedor demostrar quien realizó esa compra
y la entrega del producto.
7. Para el vendedor:
LasTPVs virtuales ofrecen transparencia y seguridad para sus
clientes.
La seguridad de las transacciones realizadas se traslada al banco.
El cobro de la transacción se realiza en el instante de
confirmarse el cargo, siendo el banco el responsable de comprobar
la validez de la tarjeta empleada y la disponibilidad de fondos del
cliente.
La rapidez de la venta permite aprovechar la compra impulsiva y
la disponibilidad temporal y geográfica, cualquier lugar del mundo
24*7.
El sistema de gestión permite hacer un seguimiento de todos los
pagos realizados en tiempo real.
8. Para el vendedor
Las comisiones pueden alcanzar alrededor del 4% de
la compra, frente al 2% de las tiendas físicas.
Dependencia de terceros: el éxito de tu tienda, estará
muchas veces vinculado a la calidad de tu proveedor
de hosting.
Inversión en publicidad online: puedes tener el mejor
producto, pero si no haces publicidad, será como
vender agua en el medio del desierto. Nadie se
enterará
Las compras no son inmediatas.
9. Para compradores/clientes:
Plazos de entrega más largos que acudir a una tienda física y
llevarte el producto al instante.
Algunos comercios online son un caos absoluto, sin control de
stocks ni una atención al cliente eficaz.
En caso de material defectuoso hay que mandar de vuelta el
articulo (lo que no significa que el comercio no se haga cargo y
cumpla con la garantía, consulta las condiciones particulares de
cada tienda).
Si solo quieres una pieza de poco valor, sumándole los portes es
posible que salga más cara que en tienda física.
10. 1. Utilizar unaWI- FI o conexión a Internet segura. Los paquetes
de información transmitidos a través de las conexiones públicas
pueden ser capturados fácilmente por hackers o
ciberdelincuentes.
2. Mantén tu equipo actualizado y protegido. Antes de empezar
a comprar asegúrate de tener tu equipo seguro, actualizado y de
tener instalado un buen producto antivirus.
3. Compra en sitios web conocidos y con buena reputación.
Comprando en web fiables y de reconocida reputación online
evitarás ser víctima del robo de datos o identidad.
11. 4. Busca y revisa la política de privacidad y de devoluciones.
5. Da solo los datos personales necesarios y hazlo de forma
segura
6. Evita los enlaces de correos y anuncios. Las campañas de
anuncios y mails con ofertas y grandes descuentos son una
herramienta muy utilizada por los ciberdelincuentes
7. Revisa periódicamente los movimientos de tu tarjeta de
crédito. Si alguno te resulta sospechoso, ponte en contacto con
tu banco, quizás hayas sido víctima de un robo de identidad
12. Contra reembolso: El comprador paga al transportista cuando
recibe el pedido. Por ejemplo www.elcorteingles.es www.ikea.es
Transferencia o ingreso en cuenta: El cliente adelanta el dinero y lo
ingresa en la cuenta del vendedor para que este le envíe el pedido.
Por ejemplo www.booking.es
Tarjeta de crédito: El comprador facilita unos datos de la tarjeta de
crédito donde el vendedor realiza el cargo. Por ejemplo
www.ebay.es
Entidades intermediarias: Son entidades en las que el usuario crea
una cuenta con su tarjeta de crédito e ingresa una cantidad de
dinero. Por ejemplo www.easyjet.es
13. Paypal: Es una empresa estadounidense, independiente y
perteneciente al sector del comercio electrónico por internet que
permite la transferencia de dinero entre usuarios que tengan
correo electrónico
Paybox: es un procesador de pagos similar a PayPal y de reciente
creación que está buscando posicionarse entre los medios de
transferencia de fondos online.
14. ¿En qué consiste la ingeniería social para el fraude?
Consiste en utilizar herramientas que confundan al usuario, este
accede a facilitar datos confidenciales, compra gangas
inexistentes, envía correos delictivos y cuando el usuario se da
cuenta del engaño, puede que haya perdido su dinero
Cuando hablamos de scam, ¿a qué se refiere el término mulero?
Los muleros son acusados por la justicia de estafa y blanqueo de
dinero obtenido ilegalmente con el phising, aunque en realidad
son unas víctima más.
16. Es un protocolo criptográfico (un conjunto de reglas a seguir
relacionadas a seguridad), empleado para realizar conexiones
entre un cliente y servidor.
¿Qué protocolo utilizan los servidores que tienen seguridad SSL?
Protocolos criptográficos.
17. ¿Qué indica un icono con un candado que a veces vemos mientras
navegamos?
Este candado implica que hay una entidad reconocida que certifica
que la organización detrás de la página web es quien dice ser. En
los ejemplos anteriores, se certifica que la sede electrónica es del
INAP y que la página “https://accounts.google.com” es propiedad
de Google.
¿Cómo podemos saber que nos encontramos navegando en una
zona segura?
Donde pone la URL aparece el protocolo
https y sale un icono de candado en el
explorador.
18. Mezclar una palabra con números (ej. flash 9708 – F9L7A0S8H).
Utilizar dos palabras separadas por un símbolo.
Intercalar símbolos de puntuación o símbolos alfanuméricos
($%&!”) si lo permite el sistema.
Evitar utilizar menos de siete carácteres.
Utilizar mayúsculas de manera desordenada pero consistente (por
ejemplo, siempre en mayúscula la segunda y quinta letras).
Crear un acrónimo con sentido para uno mismo (NPRMN – No
Puedo Recordar Mi Nombre).
Sustituir algunas letras por números.
19. 01051996 No es correcta, porque no mezcla letras con números.
juanperez No es correcta, porque es un nombre propio y es fácil
de descifrar.
ju@nPerez2012 Sí es correcta, porque mezcla números, letras y
signos de puntuación.
2012 No es correcta, porque es un año y es fácil de descifrar.
usuario#A34Fd1 Sí es correcta, porque mezcla números, letras y
signos de puntuación.
20. ¿Qué son los programas de fuerza bruta?
la fuerza bruta es una técnica empleada para descubrir claves en
sistemas donde el método sea posible.
En tu PC, con sistema operativoWindows 7, ¿cómo podrías
guardar un archivo con contraseña?. Haz una guía paso a
paso con capturas de pantalla y explicaciones.
21. ¿Qué es la firma digital?
Una firma digital es un mecanismo criptográfico que permite
al receptor de un mensaje firmado digitalmente determinar la
entidad originadora de dicho mensaje, y confirmar que el mensaje no
ha sido alterado desde que fue firmado por el originador.
¿Cuál es la relación entre la firma digital y el certificado
personal?
Ambos certifican la autenticidad del emisor de la
información como al titular de este documento.
¿Qué entidad genera certificados personales en España?
Actualmente los certificados electrónicos emitidos por
entidades públicas son el DNI electrónico y el de la Fábrica Nacional
de Moneda yTimbre (FNMT)
22. ¿Cuál es la utilidad del DNI electrónico?
En principio la utilización del DNI electrónico es válida para
todo tipo de tramitación telemática: desde solicitar una beca a
presentar la Declaración de la Renta y otros impuestos o acceder a los
datos de la Seguridad Social, así como el acceso a información
personal en bases de datos públicas, la realización de transacciones
con empresas, etc.
¿Para qué sirve el microchip que lleva el DNI electrónico?
contiene datos de filiación del titular, imagen digitalizada de la
fotografía y de la firma manuscrita, plantilla de la impresión dactilar,
certificado reconocido de la autenticación y de la firma así como el
certificado electrónico de la autoridad emisora y las claves privadas
para la activación de los certificados.
23. ¿Qué dispositivo necesitas para poder leer el contenido del
DNI electrónico?
o Un ordenador personal
o Un lector de tarjetas inteligentes
o Navegadores
o Controladores/Módulos criptográficos
Averigua el lugar de emisión del DNI más cercano a tu casa y
cuántas personas poseen en la actualidad DNI electrónico.
El lugar más cercano es la comisaría de mi ciudad
Lo poseen 2.416.232 personas. (2011)
24. La licencia de software es, la autorización que el
autor o autores, que son quienes ostentan el
derecho intelectual exclusivo de su obra, conceden a
otros para utilizar sus obras, en este caso los
programas.
25. Freeware: Son Programas gratuitos, sin limites ni en el tiempo ni
en la funcionalidad del programa. En ocasiones podremos
encontrarnos programas que son freeware para uso personal, pero
no podremos utilizar en el ámbito comercial.
Shareware yTrial: El autor crea un software y lo distribuye a
través de diferentes medios, para que el usuario pueda evaluar de
forma gratuita el producto, normalmente por un tiempo
especificado, aunque a veces el programa limita las opciones. Una
vez el periodo de prueba termina, bien se abona el programa o
bien se desinstala.
Evaluación y Demo: Casi igual que el Shareware, pero en la
mayoría de los casos el periodo de prueba y las funcionalidades,
suelen ser más limitadas.
26. Adware: suelen ser programas shareware que de forma
automática nos muestra o nos descarga publicidad a nuestro PC, a
veces sólo cuando lo ejecutamos, otras simplemente cuando lo
instalamos. Cuando compramos la versión registrada o la licencia,
normalmente se eliminan los anuncios. Hay que estar atentos a la
hora de instalarlos, pues a veces dan opción para evitar la
instalación de publicidad.
Software libre: aquí el autor deja libertad a los usuarios, por
tanto, el programa puede ser usado, copiado, estudiado,
modificado y redistribuido libremente. Pero eso no quiere decir
que tenga que ser obligatoriamente gratis, podemos encontrarnos
programas bajo esta licencia que son de pago, aunque suelen ser
muy económicos.
27. Software libre: pueden ser libremente usados, modificados y
copiados para ser distribuido. No quiere decir que sean gratis, pero
la mayoría lo son.
Software comercial: es desarrollado por una empresa para
conseguir beneficios económicos. Su uso está limitado al número
de licencias compradas. No se puede modificar ni distribuir.
¿Puede haber software libre comercial? No, ya que el
comercial no puede ser ni distribuido ni modificado.
¿Podemos considerar los programas freeware como
software libre? ¿Por qué? No, porque no se dispone del código
fuente, por lo que estos programas no pueden ser modificados.
28. Que el software libre lo puede utilizar todo el mundo y el software
semilibre no permite su utilización a empresas y otras actividades
comerciales.