E commerce security, ii

361 visualizaciones

Publicado el

Publicado en: Educación
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
361
En SlideShare
0
De insertados
0
Número de insertados
7
Acciones
Compartido
0
Descargas
1
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

E commerce security, ii

  1. 1. Comercio Electrónico IUE, agosto 23 de 2012.SSL (Secure Sockets Layer) es un protocolo de propósito general paraestablecer comunicaciones seguras, propuesto en 1994 por NetscapeCommunicationsCorporation junto con su primera versión del Navigator. Hoyconstituye la solución de seguridad implantada en la mayoría de los servidoresweb que ofrecen servicios de comercio electrónico. Para pagar, el usuario deberellenar un formulario con sus datos personales (tanto para el caso del envío delos bienes comprados, como para comprobar la veracidad de la información depago), y los datos correspondientes a su tarjeta de crédito (número, fecha decaducidad, titular). Esta arquitectura no exige que el servidor disponga decapacidades especiales para el comercio. Basta con que se utilice como mínimoun canal seguro para transmitir la información de pago y el comerciante ya seocupará manualmente de gestionar con su banco las compras. El canal seguro loproporciona SSL. Sin embargo, este enfoque, aunque práctico y fácil de implantar,no ofrece una solución comercialmente integrada ni totalmente segura, debido aque los navegadores utilizan 40 bits de longitud de clave, protección muy fácil deromper. SSL deja de lado demasiados aspectos para considerarse la solucióndefinitiva: Sólo protege transacciones entre dos puntos (el servidor web comercial y el navegador del comprador). Sin embargo, una operación de pago con tarjeta de crédito involucra como mínimo tres partes: el consumidor, el comerciante y el emisor de tarjetas. No protege al comprador del riesgo de que un comerciante deshonesto utilice ilícitamente su tarjeta. Los comerciantes corren el riesgo de que el número de tarjeta de un cliente sea fraudulento o que ésta no haya sido aprobada.Son demasiados problemas e incertidumbres como para dejar las cosas comoestán. Se hacía necesaria la existencia de un protocolo específico para el pago,que superase todos los inconvenientes y limitaciones anteriores, motivo por el quese creó SET.El estándar SET (SecureElectronicTransaction)fue desarrollado en 1995 porVisa y MasterCard, con la colaboración de gigantes de la industria del software,como Microsoft, IBM y Netscape. La gran ventaja de este protocolo es que ofreceautenticación de todas las partes implicadas (el cliente, el comerciante y losbancos, emisor y adquiriente); confidencialidad e integridad, gracias a técnicascriptográficas robustas, que impiden que el comerciante acceda a la informaciónde pago (eliminando así su potencial de fraude) y que el banco acceda a lainformación de los pedidos (previniendo que confeccione perfiles de compra); ysobre todo gestión del pago, ya que SET gestiona tareas asociadas a la actividadcomercial de gran importancia, como registro del titular y del comerciante,autorizaciones y liquidaciones de pagos, anulaciones, etc.
  2. 2. Entonces, si todo son alabanzas, ventajas y puntos fuertes, ¿por qué SET notermina de implantarse? ¿Por qué no goza de la popularidad de SSL, si se suponemejor adaptado? En primer lugar, su despliegue está siendo muy lento. Exigesoftware especial, tanto para el comprador (aplicación de monedero electrónico)como para el comerciante (aplicación POST o terminal de punto de venta), que seestá desarrollando con lentitud. En segundo lugar, aunque varios productoscumplan con el estándar SET, esto no significa necesariamente que seancompatibles. Este es un problema que exige mayores esfuerzos de coordinación ymás pruebas a escala mundial para asegurar la interoperabilidad. Sus puntosfuertes son también su talón de Aquiles: la autenticación de todas las partes exigerígidas jerarquías de certificación, ya que tanto los clientes como comerciantesdeben adquirir certificados distintos para cada tipo de tarjeta de crédito, trámitesque resultan engorrosos, cuando no esotéricos, para la mayoría de los usuarios.En definitiva, SET es un elefante de gran tamaño y fuerza, pero de movimientosextraordinariamente pesados. SSL es una liebre que le ha tomado la delanterahace años. No es tan perfecto, no ofrece su seguridad ni sus garantías, perofunciona. Y lo que es más: ¡el usuario de a pie no tiene que hacer nada!Entretanto, mientras SET llega a la meta o muere por el camino, eso sí, no olvidepagar todas sus compras usando SSL.LEYES COLOMBIANAS DE COMERCIO ELECTRÓNICO:*Ver Decreto 1747 de 2000: http://www.slideshare.net/sampinilla/decreto-1747*Ver Ley 527 de 1999:http://www.slideshare.net/sampinilla/ley-527-colombia*Ley Lleras (Derechos de autor eninternet):http://www.mij.gov.co/Ministerio/Library/Resource/Documents/ProyectosAgendaLegistaliva/Derechos%20de%20Autor%20en%20Internet1680.pdf*No se aprueba la Ley Lleras en el Congreso de la República:http://www.elespectador.com/noticias/politica/articulo-311633-ley-lleras-se-hundio-el-congreso-de-republica*Ley 1273 de 2009 (Regulación de las TICs):http://www.elabedul.net/Documentos/Leyes/2009/Ley_1273.pdfA NIVEL INTERNACIONAL*Ley S.O.P.A. (Stop Online PiracyAct):Ver videoFreno momentáneo a la Ley:http://www.infobrand.com.ar/notas/15356-Freno-moment%E1neo-a-la-controvertida-ley-SOPA-deja-al-descubierto-la-complejidad-del-dilema.Sistemas de Seguridad en Comercio ElectrónicoEl miedo a ser estafado es el mayor enemigo del Comercio Electrónico. Un sitio web debeexplicar claramente todos los sistemas de seguridad y privacidad utilizados en lastransacciones con sus clientes. Esto hará que se gane confianza por parte de los cibernautas
  3. 3. y por ende, que se aumenten las ventas.Para entender lo que es:-Protocolo-Informaciónencriptada-Confidencialidad-Integridad-AutenticaciónVamos a ver el siguiente video tocando este enlace:http://www.youtube.com/watch?v=NpZWEMEn2TM&feature=related

×