El documento discute los tres aspectos de la seguridad en el comercio electrónico: aspectos tecnológicos, legales y psicológicos. Los aspectos tecnológicos incluyen la seguridad en el almacenamiento y transmisión de datos mediante el uso de protocolos como SSL, firewalls, funciones hash y claves asimétricas. Los aspectos legales se refieren al desarrollo legal sobre firmas electrónicas. Los aspectos psicológicos se refieren a la disminución de las barreras psicológicas según
1. Seguridad en el comercio electrónico Juan Carlos M. Coll Profesor de Economía Aplicada Universidad de Málaga coll@uma.es
2. Los problemas de seguridad en el comercio electrónico tienen tres aspectos: Protección física tecnológicos, legales y psicológicos. Protección jurídica Sensación de protección
3. Los problemas de seguridad en el comercio electrónico tienen tres aspectos: Podemos realizar transacciones más protegidas que con cualquier otra forma de comunicación. tecnológicos, legales y psicológicos. Hay un amplio desarrollo legal en la UE y otros países sobre firmas electrónicas, etc. Las encuestas y el acelerado aumento del volumen de transacciones electrónicas muestra que las barreras psicológicas han caído.
4. Aspectos tecnológicos Seguridad en el almacenamiento de datos Frente a destrucción Frente a intrusos Seguridad en la transmisión de los datos Integridad Privacidad No repudio Más fácil y barato que la protección del papel Solución: Antivirus y copias de seguridad
5. Aspectos tecnológicos Seguridad en el almacenamiento de datos Frente a destrucción Frente a intrusos Seguridad en la transmisión de los datos Integridad Privacidad No repudio Más fácil y barato que la protección del papel Solución: Firewalls y otras
6. Aspectos tecnológicos Seguridad en el almacenamiento de datos Frente a destrucción Frente a intrusos Seguridad en la transmisión de los datos Integridad Privacidad No repudio Más fácil y barato que la protección del papel Solución: Funciones Hash
7. Aspectos tecnológicos Seguridad en el almacenamiento de datos Frente a destrucción Frente a intrusos Seguridad en la transmisión de los datos Integridad Privacidad No repudio Muchísimo más fácil y barato que las garantías en papel Solución: Claves asimétricas
8. Aspectos tecnológicos Seguridad en el almacenamiento de datos Frente a destrucción Frente a intrusos Seguridad en la transmisión de los datos Integridad Privacidad No repudio
9.
10. Punto1:Usuario conectándose a Punto2 (un sitio de e-commercecomo amazon.com) utilizando un navegador Internet Explorer compatible con el protocolo SSL. Punto2:El Punto2 como nombramos es un sitio de e-commerce tradicional (compra / venta) que establece conexiones seguras utilizando SSL para la transacciones, y también posee un Firewall para hacer filtrado de paquetes (PacketFiltering)
11. Punto3: Este punto es laautoridad que emite los Certificados de Autenticidad, en inglés CertificateAuthority (CA) que por seguridad y es recomendable que sea una tercera empresael emisor del certificado no sea interno.
12. Comenzando con SSL es un protocolo que corre sobre TCP (protocolo de transporte punto a punto de Internet). Este se compone de dos capas y funciona de la siguiente manera: La primera capa se encarga de encapsular los protocolos de nivel más alto
13. La segunda capa que se llama SSLHandshakeProtocol se encarga de la negociación de los algoritmos que van a encriptar y también la autenticación entre el cliente y el servidor.
14. Firewalls (Corta Fuegos) El Firewall es una herramienta preventiva contra ataques, que realiza un inspección del tráfico entrante y saliente. Esto impide que servicios o dispositivos no autorizados accedan a ciertos recursos y de esta manera protegernos contra ataques de denegación de servicios por ejemplo (DoS)
15. El Firewall puede ser por Software o Hardware o bien combinaciones de estos pero que no serán tratados aquí por que va más allá de este artículo
16. Certificados Un CertificateAuthority (CA) es generalmente una empresa que emite certificados.Si el CA es una empresa externa que emite certificados de autenticidad de clienteso empresas. Por ejemplo: <Ahref="http://www.verisign.com/"> Versign.com