El documento describe varias tecnologías de seguridad aplicadas al comercio electrónico como la encriptación, firma digital y certificados de autenticidad. También discute protocolos como SSL, SET y leyes como la Ley de Comercio Electrónico en Ecuador. Concluye que a pesar de las medidas de seguridad, las transacciones electrónicas aún enfrentan riesgos de fraude y alteración de datos personales.
2. Al igual que en el comercio tradicional
existe un riesgo en el comercio
electrónico, al realizar una transacción por
Internet, el comprador teme por la
posibilidad de que sus datos personales
sean flagiados; de igual forma el vendedor
necesita asegurarse de que los datos
enviados sean de quien dice serlos.
Por tales motivos se han desarrollado
sistemas de seguridad para
transacciones por Internet:
Encriptación, Firma Digital y
Certificado de Calidad, que garantizan
la confidencialidad, integridad y
autenticidad respectivamente.
TECNOLOGÍAS DE SEGURIDAD
APLICABLES AL CE
3. * La encriptación: es el conjunto de
técnicas que intentan hacer inaccesible la
información a personas no autorizadas.
Por lo general, la encriptación se basa en
una clave, sin la cual la información no
puede ser descifrada.Con la encriptación
la información transferida solo es accesible
por las partes que intervienen (comprador,
vendedor y sus dos bancos).
* La firma digital, evita que la transacción sea alterada por
terceras personas sin saberlo. El certificado digital, que es
emitido por un tercero, garantiza la identidad de las partes.
Encriptación.
* Certificados de autenticidad: como se ha visto la integridad de
los datos y la autenticidad de quien envía los mensajes es
garantizada por la firma electrónica, sin embargo existe la
posibilidad de suplantar la identidad del emisor, alterando
intencionalmente su clave pública. Para evitarlo, las claves públicas
deben ser intercambiadas mediante canales seguros, a través de los
certificados de autenticidad, emitidos por las Autoridades
Certificadoras.
* Firmas electrónicas:
las relaciones
matemáticas entre la
clave pública y la privada
del algoritmo asimétrico
utilizado para enviar un
mensaje, se llama firma
electrónica (digital
signatures).
4. SSL (Secure Sockets Layer) es un protocolo de propósito
general para establecer comunicaciones seguras,
propuesto en 1994 por Netscape Communications
Corporation junto con su primera versión del Navigator.
Hoy constituye la solución de seguridad implantada en la
mayoría de los servidores web que ofrecen servicios de
comercio electrónico.
Esta arquitectura no exige que el servidor disponga de
capacidades especiales para el comercio. Basta con que
se utilice como mínimo un canal seguro para transmitir la
información de pago y el comerciante ya se ocupará
manualmente de gestionar con su banco las compras. El
canal seguro lo proporciona SSL.
Sólo protege transacciones entre dos puntos (el servidor
web comercial y el navegador del comprador). Sin
embargo, una operación de pago con tarjeta de crédito
involucra como mínimo tres partes: el consumidor, el
comerciante y el emisor de tarjetas.
No protege al comprador del riesgo de que un
comerciante deshonesto utilice ilícitamente su tarjeta.
Los comerciantes corren el riesgo de que el número de
tarjeta de un cliente sea fraudulento o que ésta no haya
sido aprobada.
PROTOCOLOS
5. El estándar SET (Secure ElectronicTransaction) fue desarrollado
en 1995 porVisa y MasterCard, con la colaboración de gigantes
de la industria del software, como Microsoft, IBM y Netscape. La
gran ventaja de este protocolo es que ofrece autenticación de
todas las partes implicadas (el cliente, el comerciante y los
bancos, emisor y adquiriente); confidencialidad e integridad,
gracias a técnicas criptográficas robustas, que impiden que el
comerciante acceda a la información de pago (eliminando así su
potencial de fraude) y que el banco acceda a la información de los
pedidos (previniendo que confeccione perfiles de compra); y
sobre todo gestión del pago, ya que SET gestiona tareas
asociadas a la actividad comercial de gran importancia, como
registro del titular y del comerciante, autorizaciones y
liquidaciones de pagos, anulaciones, etc.
6. Criptografía: Es la ciencia que
trata del enmascaramiento de
la comunicación de modo que
sólo resulte inteligible para la
persona que posee la clave, o
método para averiguar el
significado oculto, mediante el
criptoanálisis de un texto
aparentemente incoherente.
En su sentido más amplio, la
criptografía abarca el uso de
mensajes encubiertos, códigos
y cifras.
La palabra criptografía se limita
a veces a la utilización de cifras,
es decir, métodos de
transponer las letras de
mensajes (no cifrados)
normales o métodos que
implican la sustitución de otras
letras o símbolos por las letras
originales del mensaje, así
como diferentes
combinaciones de tales
métodos, todos ellos conforme
a sistemas predeterminados.
Hay diferentes tipos de cifras,
pero todos ellos pueden
encuadrarse en una de las dos
siguientes categorías:
transposición y sustitución.
CRIPTOGRAFÍA
8. Muchas empresas utilizan Comercio Electrónico.
Como por Ejemplo
Empresas Cosmetólogas como
Oriflame
Yanbal
EJEMPLOS DE CE
9. El comercio electrónico es la venta a distancia aprovechando las grandes
ventajas que proporcionan las nuevas tecnologías de la información, como la
ampliación de la oferta, la interactividad y la inmediatez de la compra, con la
particularidad que se puede comprar y vender a quién se quiera, dónde y
cuándo se pretenda. Es toda forma de transacción comercial o intercambio
de información, mediante el uso de nueva tecnología de comunicación.
A pesar de todas las formas de seguridad que hay para el Comercio
electrónico, estas transacciones tienen un alto porcentaje de riesgos, fraude
o alteración de datos personales.
CONCLUSIONES