SlideShare una empresa de Scribd logo

Comercio electronico

J
jp2011

TRABAJO ESCRITO

1 de 20
Descargar para leer sin conexión
EL COMERCIO ELECTRONICO Y LOS MEDIOS DE TRANSACCION ELECTRONICA MANUEL ALEJANDRO ARGÜELLO AMAYA RAUL MAURICIO BAREÑO JAVIER PINEDA RODRIGUEZ UNIVERSIDAD COOPERATIVA DE COLOMBIA SECCIONAL BUCARAMANGA ADMINISTRACION DE EMPRESAS NEGOCIOS VIRTUALES BUCARAMANGA 2011
Tabla de Contenido Pág. 1- INTRODUCCIÓN. 03 2- JUSTIFICACION. 03 3- EL COMCERCIO ELECTRONICO. 04 3-1- Normatividad del Comercio Electrónico. 04 4- COMPRAS EN LINEA 05 4-1- Proceso de una compra. 05 4-1-1- Privacidad 05 4-1-2- Entrega 06 4-1-3- Servicio al Cliente 06 4-1-4- Moneda de la transacción 06 4-1-5- Seguridad 07 4-1-6- Reembolsos y Devoluciones 07 5- MEDIOS DE PAGO 07 5-1- El uso de tarjetas en Internet 09 5-1-1- Sistema directo de uso de tarjeta 09 5-2- Cajeros Virtuales. 11 5-3- Monederos Electrónicos o Tarjetas Inteligentes. 13 5-4- Pagos Telefónicos. 14 5-5- Otros Sistemas de Pago. 16 5-5-1- Pagos por e-mail 16 5-5-2- Cheques electrónicos 16 6- SEGURIDAD EN LAS TRANSACCIONES POR INTERNET 17 6-1- PGP: Pretty Good Privacy. 17 6-2- SET: Secure Electronic Transaction 17 6-3- SSL y SHTTP 18 7- GUIAS PARA COMPRAR CON GARANTIA POR INTERNET 19 8- WEBGRAFIA 20
1. INTRODUCCIÓN. Es de amplio conocimiento que los progresos e innovaciones tecnológicos hechos principalmente durante las dos últimas décadas del siglo XX, en el campo de la tecnología de los ordenadores, telecomunicaciones y de los programas informáticos, revolucionaron las comunicaciones gracias al surgimiento de redes de comunicaciones informáticas, las cuales han puesto a disposición de la humanidad novedosos medios de intercambio y de comunicación de la información tales como el correo electrónico y de realización de operaciones comerciales a través del comercio electrónico. En la actualidad el desarrollo del comercio electrónico es un hecho innegable e irreversible, y no sólo esto sino que según se prevé seguirá en crecimiento en los próximos años generando grandes ingresos a través de la red. En Colombia las ventas por internet son una realidad; los centros comerciales virtuales y las transferencias electrónicas, entre otras, hace bastante tiempo que se encuentran en la red. Es así, como debido a estas nuevas exigencias nace la ley 527 de 1999 que ilustra las demandas que el cambio tecnológico planteaba en términos de la actualización de la legislación nacional para acomodarla a las nuevas realidades de comunicación e interacción importantes y para darle fundamento jurídico a las transacciones comerciales efectuadas por medios electrónicos y fuerza probatoria a los mensajes de datos. Muchas de las ventajas de los negocios en la actualidad se basan en el uso de la moderna tecnología; es por ésta razón que las empresas están aprovechando los avances de la tecnología, la cual ha contribuido al cambio de los modelos y formas tradicionales de hacer tecnológicos a fin de sustituir los documentos tradicionales con soportes de papel por mensajes electrónicos, dando cabida a los denominados documentos tradicionales con soporte de papel por mensajes electrónicos, dando así origen a los llamados documentos electrónicos. 2. JUSTIFICACION. El presente trabajo se desarrolla para aclarar el concepto de comercio electrónico, a los estudiantes de la asignatura de Negocios Virtuales de la Universidad Cooperativa de Colombia Seccional Bucaramanga, así mismo interiorizar conceptos ligados al comercio electrónico como los medio de pagos como el funcionamiento de los medios electrónico de pago, y portales bancarios y como estos elementos implícitos en la internet pueden ser aplicados de una buena manera para ejecutar tanto actividades cotidianas como empresariales.
3. EL COMCERCIO ELECTRONICO Se entiende por comercio electrónico: Todas aquellas transacciones comerciales realizadas o basadas en sistemas electrónicos de procesamiento y transmisión de información, especialmente EDI (electronic data interchange) e internet (interconnected networks). El proceso de comercialización se puede llevar a cabo bien sea a través de un sistema cerrado (por ejemplo EDI o intranet), o abierto (por ejemplo internet), es necesario aclarar que, aunque tradicionalmente EDI hace referencia a un sistema cerrado, puede ser también un sistema abierto. EDI cerrado se refiere al intercambio electrónico de datos llevado a cabo entre un grupo de participantes limitado. Este intercambio normalmente se realiza a través de redes privadas, que funcionan bajo normas técnicas previamente establecidas entre los participantes de la misma y reguladas por códigos o acuerdos de dicha naturaleza. La implementación de este tipo de acuerdos fomenta la seguridad jurídica al pactar el régimen de cuestiones carentes con frecuencia de regulación en los ordenamientos nacionales, así mismo recoge el compromiso explícito de las partes de respetar y acatar las formas de acceso y seguridad de la red, tanto como la plena validez de las operaciones que se realicen a través de la misma. Ahora bien, internet posee una estructura técnica abierta, descentralizada, distribuida y multidireccional en su interactividad que permite la conexión en red de todas las redes informáticas de cualquier lugar del planeta, sistema abierto de comunicación entre ordenadores; su andamiaje de comunicaciones se basa en tres principios: Una estructura reticular, un poder de computación distribuido a través de los diversos nodos y una redundancia de funciones en la red, para minimizar el riesgo de desconexión. Esta distinción y separación entre ambos sistemas es importante porque la selección de uno u otro implica la evaluación de diversos niveles de riesgo jurídico tecnológico y el desarrollo de diferentes medidas a fin de alcanzar el sistema adecuado. 3.1. Normatividad del Comercio Electrónico. Quienes piensa que en Colombia no existe normatividad referente a las transacciones que se manejan en la red o que solo aplica las normas internacionales, están equivocados y es desde la Ley 527 de 1999 se maneja una normatividad que aunque muchos expertos han declarado que se ha quedado corta, ha sido un punto de partida.
Así pues la ley 527, conocida como la ley de comercio electrónico, no solo regula algunos aspectos sobre el mismo, sino que contiene los postulados fundamentales que dan el soporte jurídico para la realización de dichas operaciones por medios electrónicos, ya sea de los particulares, el Estado, los jueces y demás actores intervinientes en la sociedad. Esta ley reglamenta el uso de los mensajes de datos y las firmas digitales para todas las actividades, en consecuencia la inexistencia de normas especiales no puede ser excusa jurídica válida para no implementar el desarrollo de actividades electrónicas en éste tipo de entidades. 4. COMPRAS EN LINEA La definición de compra en línea establece que el comercio electrónico es una sub clase de los negocios electrónicos (e-business) y consiste en la compra, venta e intercambio de productos y/o servicios a través de redes de computadoras (Internet por ejemplo) en donde las transacciones son realizadas o facilitadas electrónicamente 4.1. Proceso de una compra. Las compras en línea pueden resultar una experiencia placentera y estimulante. Todo lo que necesita hacer es cerciorarse de que el comercio en línea en el cual desea comprar puede proporcionarle la siguiente información: 4.1.1. Privacidad: Muchos comercios en línea querrán establecer una relación más estrecha con sus clientes. Para lograrlo, tendrán que pedirle a usted algunos datos de tipo personal para poder prestarle mejores servicios. La política de privacidad del comercio en línea debe incluir la siguiente información: El tipo de información personal que solicita el sitio, por ejemplo, la dirección de correo electrónico del cliente El propósito para el cual el comercio en línea compila esta información, por ejemplo, pedirle su dirección de comercio electrónico con el fin de enviarle boletines con información actualizada. ¿Hasta qué punto comparte el comercio en línea la información que recibe de usted con otros comercios o terceros?
¿De qué manera compila el comercio en línea la información sobre usted? Algunos comercios usan "cookies" para mantener información genérica, y otros utilizan detalles personales específicos para servirle mejor. 4.1.2. Entrega: Si está contemplando hacer una compra en un comercio en línea, seguramente deseará informarse acerca de su política y criterios relacionados con la entrega de la mercancía. El costo que implica la entrega de los artículos comprados. Los lugares a los cuales puede enviar la mercancía el comercio en línea. ¿Entregan mercancía en su área, ciudad o país? Debe incluirse información sobre la fecha en que se entregará la mercancía. ¿Se hace la entrega solamente durante el horario normal de operaciones, o existe un servicio para hacer entregas fuera de este horario y en fines de semana? Información sobre cuotas y cargos adicionales por entrega rápida o entrega fuera del horario normal de operaciones comerciales. 4.1.3. Servicio al Cliente: Habrá momentos en los cuales usted tendrá la necesidad de comunicarse con un comercio en línea para hacer una pregunta acerca de sus productos o negocio. Es importante que el comercio le proporcione una forma de comunicarse con el establecimiento para este propósito. El comercio en línea debe proporcionarle una vía de comunicación para que usted pueda establecer este contacto. Como mínimo, el establecimiento debe proporcionarle una dirección de correo electrónico o un teléfono dedicado especialmente para este propósito. El comercio en línea también debe proporcionarle información acerca del horario durante el cual mantiene abiertos sus canales de servicio, por ejemplo, si están abiertos las 24 horas del día, los 7 días de la semana. 4.1.4. Moneda de la transacción: Una de las mayores ventajas de las compras en línea es poder comprar en cualquier lugar del mundo. Para eliminar cualquier tipo de confusión con respecto al precio de los productos, usted debe verificar si el comercio en línea proporciona el precio del producto o servicio en la misma moneda en que lo vende. Por ejemplo, no es suficiente cotizar un producto simplemente en "dólares", ya que esta moneda tiene muchas denominaciones tales como el dólar estadounidense, el dólar de Singapur, el dólar australiano, etc.
4.1.5. Seguridad: Cuando usted hace compras en línea debe cerciorarse de que el comercio en línea le proporciona la mejor seguridad de transacción posible que tiene a su disposición hoy en día. El sitio del comercio debe proporcionarle información acerca de: El tipo de seguridad que utiliza el comercio para procesar sus transacciones en línea. El comercio en línea debe procesar sus transacciones con un nivel de seguridad mínimo de encriptación SSL de 40 bits. La encriptación SSL de 128 bits es aún mejor. ¿Cómo puede averiguar estos datos en el sitio del comercio en línea? Si el comercio en línea captura los datos de la tarjeta de crédito, ¿qué medidas se toman para mantener la seguridad de esos datos y quién tiene acceso a ellos? 4.1.6. Reembolsos y Devoluciones: Algunas veces las compras que usted hace en el mundo físico no resultan ser lo que usted realmente esperaba, y lo mismo ocurre en el caso de las compras en línea. Para su tranquilidad, es importante que cualquier comercio en línea en el cual usted compre pueda proporcionarle información sobre reembolsos y devoluciones como, por ejemplo: Una comunicación clara con respecto a los derechos y responsabilidades que usted tiene si por algún motivo necesita devolver los artículos comprados o no recibe los bienes o servicios. El plazo que usted tiene para devolver la compra sin incurrir en penalidades. Quién sufragará el costo para devolver la compra. 5. MEDIOS DE PAGO ¿Qué características deben tener los medios de pago en Internet? En principio, las mismas que pedimos de cualquier forma de dinero. Enumeraremos algunas: Facilidad de uso, rapidez, que sea como sacar monedas del bolsillo. Universalidad. Que me lo acepten en todas partes. Que me sirva para pagar cualquier cosa. Liquidez del instrumento. Que el que reciba el pago pueda utilizarlo inmediatamente para comprar o pagar otras cosas. Fraccionamiento, que pueda ser dividido en céntimos para hacer pagos exactos.
Que me sirva para pagar cantidades pequeñas o grandes. Incorruptible, que no se desgaste, que no se estropee, que no se lo coman las ratas ni los virus. Intimidad, que no deje rastro de quién lo ha usado ni para qué, que nadie se entere de lo que compro o de cuánto me gasto. Seguridad de que no me lo van a robar. Seguridad de que si me lo roban, no les va a servir. Seguridad de que si me lo roban y se sirven de él, no voy a tener que pagar lo que compren. Garantía de que el dinero lo recibe mi acreedor y no otra persona. Acreditación del pago, un recibo. Que no me puedan decir "no recuerdo haber cobrado". Que no tenga costes de transacción; que no haya intermediarios entre el vendedor y el comprador que se queden parte de lo pagado. Medios de pago Tarjetas Pago directo con tarjeta Cajeros virtuales Tarjetas-monedero Monederos virtuales Pagos telefónicos Otros sistemas
5.1. El uso de tarjetas en Internet El medio de pago más generalizado a través de Internet es el de las tarjetas de crédito. Hay muchas razones para ello: Su uso está muy extendido. Hay decenas de millones de poseedores de tarjetas VISA y MasterCard (las más usadas y aceptadas en Internet) y casi todos ellos son usuarios de Internet. Para todos ellos es una forma habitual de pagar. Las empresas comerciales están acostumbradas a recibir frecuentemente pagos con esas tarjetas. Se aceptan pagos por cantidades pequeñas (un euro) o grandes (hasta el límite que el usuario se haya impuesto a sí mismo). Sirven para hacer cómodamente pagos internacionales. El comprador ve cargada su cuenta en su propia moneda nacional y el vendedor recibe el abono en la suya. Los tipos a los que VISA y MasterCard realizan los cambios son los más favorables y de menor coste. Es un sistema fácil de usar, aceptado universalmente, muy líquido, fraccionable, incorruptible, seguro, puede realizarse el pago con intimidad y a la vez "deja huella" de forma que a través del sistema bancario el comprador puede demostrar que ha hecho el pago y saber en qué cuenta se ha hecho el abono. Para encriptar los datos de las tarjetas mientras circulan a través de Internet se utiliza el sistema de encriptación SSL que, como hemos visto, es un sistema avanzado, que combina encriptación simétrica y asimétrica, cómodo, transparente para los usuarios y, sobre todo, que está incorporado "de serie" a todos los navegadores de Internet, el Internet Explorer, el Netscape y cualquier otro. 5.1.1. Sistema directo de uso de tarjeta Vamos a comenzar analizando una transacción en Internet realizada con tarjeta de crédito o débito en forma directa. El comprador comunica al vendedor los datos de su tarjeta y el vendedor toma nota de estos datos y se los comunica al banco. La única diferencia con el uso tradicional es aquí que esas comunicaciones se realizan a través de Internet.
1. El ordenador del comprador envía los datos de su tarjeta. 2. El ordenador del comerciante envía los datos de la tarjeta al ordenador de su banco. 3. El ordenador del banco comprueba que los datos de la tarjeta sean correctos. 4. El ordenador del banco comunica al ordenador del comerciante que la transacción puede ser aceptada. 5. El ordenador del comerciante comunica al del cliente que la transacción ha sido aceptada y dispone el envío de la mercancía. 6. El comerciante envía la orden de cargo-abono con los datos de la transacción al banco. 7. (8) El banco ordena los abonos y cargos correspondientes. Los datos de la tarjeta pueden hacer su viaje a través de Internet (fases 1, 2 y 4) de diversas formas, con mayor o menor seguridad. Los navegadores actuales permiten que los datos viajen codificados con muy alta seguridad mediante SSL o SHTTP. El punto débil en la seguridad de este sistema no está en la transmisión de los datos sino en el almacenamiento de los datos por el vendedor. No sólo porque el vendedor pueda hacer un uso fraudulento de esos datos sino porque puede no disponer de las medidas necesarias para garantizar la protección de los datos de sus clientes.
El sistema requiere, por tanto, un alto grado de confianza del cliente en el establecimiento vendedor. En realidad es la misma confianza que se necesita para entregar la tarjeta en un restaurante o en un hotel. La diferencia, en el restaurante, estriba en que el cliente está físicamente en el establecimiento vendedor, está viendo el rostro del empleado que coge la tarjeta, y sabe por tanto dónde y cómo podría hacer una reclamación en caso de detectar un uso fraudulento. Por tanto este sistema será aceptable en Internet sólo en el caso de que el cliente conozca previamente al vendedor, su localización física, y deposite en él suficiente confianza. 5.2. Cajeros Virtuales. La mayoría de los bancos y cajas de ahorro de todos los países ofrecen ya servicios de banca electrónica, incluyendo servicios y contratos TPVV (Terminal Punto de Venta Virtual), lo que se llama, a veces, cajeros virtuales. Los contratos TPV (Terminal Punto de Venta) son los contratos normales que se establecen entre un comerciante y la entidad financiera con la que trabaje habitualmente para poder aceptar el pago con tarjeta de los clientes. Todos los usuarios de tarjetas conocemos este sistema. El comerciante dispone de una pequeña máquina, comunicada con la pasarela de pago por vía telefónica, por la que pasa la banda magnética de nuestra tarjeta y recibe la autorización para la venta tras comprobarse la validez de la tarjeta y la disponibilidad de fondos asociados a la misma. El TPV Virtual es el sistema más seguro para la utilización de las tarjetas de crédito en Internet. Este sistema no solo garantiza que los datos de la tarjeta viajarán, encriptados, directamente del comprador al banco intermediario sino que además, no serán conocidos en ningún momento por el vendedor. Las entidades bancarias son siempre más fiables en la protección de los datos de sus clientes. El sistema es igualmente transparente y ágil para el comprador.
La tienda virtual ofrece en páginas web el catálogo de sus productos y un formulario de pedido. El formulario puede tener la forma de carro de compra virtual1[1]. 1.- El comprador visita las páginas web de la tienda virtual. Va seleccionando los productos que desea y añadiéndolos al carro de compra virtual. Una vez que concluye su compra, inicia el proceso de pago pulsando el botón correspondiente. 2.- El paquete de programas CGI proporcionados por el banco e incorporados a la tienda virtual realiza las siguientes operaciones: a) Genera un identificador que es específico de esa transacción. b) Archiva para el vendedor los datos del pedido: la lista de productos y la forma y dirección para el envío, junto con el identificador. c) Envía al banco los datos esenciales de la transacción: la identidad del vendedor, el identificador de la transacción y su importe. 3.- En la pantalla del comprador aparece un formulario web que ya no está alojado en el servidor del vendedor sino en el del banco, que es un servidor con seguridad tipo SHTTP o SSL. En ese formulario consta el importe total de la operación y se identifica al vendedor. El comprador introduce en el formulario del banco los datos de su tarjeta de crédito. Los datos viajan encriptados al banco. 4.- El banco comprueba la validez de la tarjeta. Una vez comprobado, realiza los cargos y abonos correspondientes y comunica al vendedor que la transacción correspondiente al identificador es válida. 5.- El vendedor procede al envío de la compra.
5.3. Monederos Electrónicos o Tarjetas Inteligentes. Las tarjetas con chip (o tarjetas inteligentes) permiten transacciones de forma extraordinariamente sencilla. Los ordenadores que vayan a utilizar el sistema deben disponer de lectores de tarjeta similares a disqueteras. Además de para pagar, el cliente podrá también cargar su tarjeta en el servidor web de su banco. De hecho esto convierte al ordenador del cliente en un cajero automático. Este es el sistema que se conoce también por "monederos electrónicos" o por la expresión en inglés electronic wallet o e-wallet. Una vez que ha decidido su compra, el comprador pulsa el botón correspondiente y se genera la transacción del importe exacto de la tarjeta del comprador a la del vendedor. La comodidad y seguridad del sistema son extraordinarias. El coste de la transacción es nulo. La entidad bancaria no interviene en el momento de realizar el pago. Las tarjetas inteligentes pueden ser utilizadas actualmente en tiendas, máquinas expendedoras automáticas, parquímetros, teléfonos públicos y aparatos de televisión interactivos entre otros múltiples posibles usos. Esta versatilidad es una gran virtud. El primer inconveniente para su uso en Internet es la necesidad de que los usuarios dispongan de lectores de tarjeta en su ordenador. Aunque existen ya estos dispositivos y están disponibles a un precio muy económico, tardarán un tiempo en generalizarse. El más grave inconveniente, sin embargo, es la falta de estándares en las tarjetas inteligentes y por tanto, la incompatibilidad entre ellas. Los usuarios actuales de estas tarjetas tienen una para los teléfonos, otra para la televisión, otra para el aparcamiento, etc. pero no es posible poner en el ordenador un lector de tarjetas universal. Ni las tiendas virtuales pueden poner los centenares de sistemas de aceptación que se requerirían para aceptar las tarjetas inteligentes disponibles actualmente.
Monederos virtuales 1 El comprador adquiere el dinero electrónico del banco o entidad emisora. 2 El dinero electrónico son ficheros que llevan incorporado un número identificativo. 3 El comprador envía una copia de las monedas electrónicas al vendedor a través de SSL. 4 El comerciante envía los datos de la transacción y las monedas al banco emisor. 5 El banco emisor comprueba la validez de las monedas y anota su uso. 6 La cuenta del vendedor es abonada. 7 El banco confirma al vendedor la operación. 8 El vendedor hace el envío de la mercancía.
5.4. Pagos Telefónicos. Recientemente se han empezado a usar con cierta frecuencia sistemas de pago de servicios prestados por Internet con cargo a cuentas telefónicas. Hay diversas modalidades: Con cuentas de valor añadido. Son los números de teléfono que generan un ingreso para el que recibe la llamada, con cargo al que la inicia. En España, son los números que empiezan 803, 806 y 807. La forma más sencilla de utilizar esta posibilidad es proteger la página de Internet cuyo acceso quiere cobrarse mediante una clave. Para conseguir la clave el usuario tiene que hacer la llamada telefónica de valor añadido. En ocasiones la conexión al servicio de Internet solo será posible mientras dure la llamada telefónica. No es posible este sistema para los internautas que disponen de una única línea telefónica que utilizan para su conexión a Internet. Mediante modem o dialers. Para acceder a las páginas, el cliente debe conectarse mediante modem a un proveedor de acceso a Internet con un número de valor añadido. Con este sistema el precio del servicio depende exactamente de la cantidad de tiempo que lo esté usando. El comerciante recibe información en tiempo real de las conexiones a sus páginas, indicando la procedencia y los ingresos que dichas conexiones le reportan Con mensajes SMS. Enviando un determinado mensaje SMS a un número de teléfono. Por ejemplo, enviando desde nuestro móvil el texto 'mp3 eumednet' al número 7123, obtendremos como respuesta inmediata una clave con la que podremos descargar un archivo de música MP3. El coste para el cliente puede estar en torno a un euro. El comerciante recibirá aproximadamente el 50%. Puede establecerse un límite al tiempo de validez de la clave obtenida. Uno de los más graves inconvenientes de estos sistemas es que su coste debe ser repartido con tres intermediarios: la compañía telefónica, el proveedor del servicio y el banco.
5.5. Otros Sistemas de Pago. 5.5.1. Pagos por e-mail Este sistema permite al usuario registrarse una única vez con su cuenta bancaria o tarjeta de crédito y posteriormente ordenar anónimamente abonos con cargo a esa cuenta o tarjeta. Estos abonos se ordenan simplemente mediante el suministro de una dirección de correo electrónico de la firma o persona que se desea reciba el dinero. El intermediario se encarga de avisar al beneficiario enviándole un mensaje por Internet. El inconveniente es la necesidad de que el comprador se haya abierto previamente una cuenta en el sistema. Casi siempre será necesario también que el que vaya a recibir el dinero se inscriba también en el sistema. El más conocido de estos sistemas es PayPal [ http://www.paypal.com/ ] que es del grupo de eBay y es muy utilizado por tanto por los clientes de ese sistema de subastas y, en general, para las transacciones entre particulares (P2P, person to person). PayPal presume de tener más de 40 millones de usuarios. Bankinter ha preparado un sistema similar llamado "epagado": http://www.epagado.com/ 5.5.2. Cheques electrónicos Los cheques electrónicos son la trascripción de los cheques tradicionales al ciberespacio. Normalmente deben ir acompañados de una firma electrónica. El consumidor envía una orden de pago al vendedor que la presentará al banco emisor para autenticarla y cobrarla. Son utilizados para pagos de cantidades importantes y tienen un coste muy bajo. Solo son usados en Francia y Estados Unidos.
6. SEGURIDAD EN LAS TRANSACCIONES POR INTERNET 6.1. PGP: Pretty Good Privacy. PGP es un protocolo de seguridad diseñado a comienzos de los 90 por Phill Zimmerman. La exportación del sistema fuera de los Estados Unidos le valió a su creador un largo proceso judicial, acusado de exportación de armas de valor estratégico, y le convirtió en un prestigioso mártir del ciberespacio. En la actualidad, las versiones más avanzadas del programa PGP siguen sin poder ser exportadas legalmente de USA, pero su código fuente es considerado un artículo científico que puede ser divulgado y compilado en el exterior, por lo que en todo el mundo podemos disponer de ellas. El programa PGP es gratuito para el uso no comercial y accesible en www.pgpi.com. Es el sistema más utilizado en todo el mundo tanto por usuarios particulares como por grandes empresas. Las versiones modernas, son extraordinariamente amistosas con el usuario y se comunican con los programas de correo electrónico más habituales (Outlook, Netscape Mail, Eudora, etc.). Al instalarse el programa por primera vez, se generan automáticamente las claves privada y pública del usuario. La clave pública se distribuye automáticamente por bases de datos de todo el mundo. La clave privada queda almacenada en el ordenador de forma muy protegida2[1]. El programa de correo queda automáticamente modificado para poder enviar y recibir mensajes codificados. El usuario tan solo tiene que escribir el mensaje e indicar su(s) destinatario(s) en la forma habitual. En el momento de enviarlo tendrá la opción de incluir una firma digital o de enviarlo codificado. En este caso se necesitará disponer de la clave pública del destinatario que puede ser buscada en cualquier servidor de claves de PGP 6.2. SET: Secure Electronic Transaction SET es un protocolo elaborado por iniciativa de VISA y MasterCard al que se adhirieron inicialmente un gran número de grandes bancos y empresas de software de todo el mundo. Se preveía que en poco tiempo se generalizaría su
uso, pero, varios años después de su puesta en marcha, observamos que sigue sin generalizarse su uso y los expertos no ven probable que sea utilizado en el futuro. En principio, el sistema SET es similar al PGP. La diferencia principal con respecto al sistema PGP es que en el sistema SET cada clave pública va asociada a un certificado de autenticidad emitido por una autoridad de certificación (AC). Los certificados de autenticidad, también llamados certificados digitales y credenciales electrónicas, son documentos digitales que atestiguan la relación entre una clave pública y un individuo o entidad. Las AC asumen la responsabilidad de garantizar que los individuos o instituciones acreditadas son de hecho quien dicen ser. Las AC, a su vez, están certificadas por una autoridad superior formándose así una jerarquía de autoridades de certificación SET. La jerarquía está formada por la raíz (SET Root CA) que ha emitido certificados solo a unas pocas autoridades de nivel superior llamadas SET Brands entre las que están las siguientes: American Express Company, Cyber-COMM, JCB Company Limited, Maestro, MasterCard International, Nippon Shinpan Company Limited, PBS International A/S/Dankort, y Visa International. Éstas autoridades de nivel superior, a su vez, acreditan AC de nivel inferior y directamente a los comerciantes (merchants) y compradores propietarios de tarjetas. Obsérvese que estas certificaciones tienen un coste, y que los bancos deben pagar un precio a esas AC para a su vez poder revender certificaciones SET a sus clientes. 6.3. SSL y SHTTP El protocolo de seguridad SSL (Secure Sockets Layers) fue diseñado inicialmente por Marc Andreessen, el creador de Mosaic y Netscape. SHTTP se desarrolló más tarde con las mismas características. Actualmente todos los navegadores de Internet están preparados para comunicarse con estos protocolos. La tienda virtual que acepte pagos mediante estos sistemas debe estar instalada en un servidor seguro, que disponga del software correspondiente. (Ver abajo la información práctica de como obtener ese software). El vendedor, además, tiene que disponer de un par asimétrico de claves, certificadas por una autoridad.
El comprador no necesita tener ni claves, ni certificados, ni saber que existen. Cuando el usuario accede con su navegador (Internet Explorer, Netscape, Opera,...) a una tienda virtual con SSL, se inicia automáticamente una fase de saludo. El servidor envía su clave pública y certificación. El navegador cliente recibe estos datos y se prepara para la comunicación con sistema de seguridad. El usuario, sin necesidad de ser consciente de que se han producido esos intercambios previos de información, introduce sus datos y pulsa el botón para enviarlos. El navegador, sin que el usuario intervenga ni sea necesariamente consciente de lo que ocurre, codifica estos datos mediante una clave simétrica. La función resumen del los datos y la clave simétrica son codificadas con la clave pública que acaba de recibir del vendedor. El resultado de estas operaciones es enviado al vendedor. De esa forma los datos introducidos por el usuario viajan a través de Internet encriptados de forma que solo la tienda virtual podrá interpretarlos.. Los sistemas SSL y SHTTP tienen la gran ventaja de la absoluta transparencia para el usuario que no necesita ningún tipo de preparación ni conocimiento previo. Queda garantizada plenamente la identidad del vendedor y que sólo él recibirá los datos. En cambio presentan el grave inconveniente de que no se garantiza la identidad del comprador, por lo que puede aparecer el problema del repudio. En la actualidad, la mayoría de las empresas que venden en Internet utilizan este sistema. 7. GUIAS PARA COMPRAR CON GARANTIA POR INTERNET 1. En la medida de lo posible, intente comprar en sitios conocidos. Si es la primera vez, elija aquellas páginas web que ofrezcan garantías, por ejemplo, que sea un reconocido operador en la red y le den fórmulas alternativas de contacto (www.travelclub.es funciona bajo protocolo de seguridad https). 2. Tenga, previamente, una referencia del precio offline. De esta forma sabrá cuánto puede costarle el mismo producto en la red (precio + gastos de envío normalmente). En Internet es muy rápido comparar condiciones y precios, no deje de hacerlo. 3. Preste atención a la información que se facilita sobre el producto para evitar equivocaciones: color, tamaño, presentación, etc.
4. Lea cuidadosamente las condiciones de la compra del producto o servicio: plazos de entrega y devolución, gastos de envío, etc. 5. Conserve el documento resumen que suele aparecer cuando finaliza la transacción, los emails que se hayan podido intercambiar, etc. 6. Tenga en cuenta cuál es el plazo de entrega, especialmente si lo necesita para una fecha concreta. 7. Usted tiene derecho a desistir de la compra efectuada en un plazo de siete días hábiles desde la recepción del producto (salvo Agencias de Viajes y otras actividades específicamente reguladas), sin que deba abonar más que los costes derivados de la devolución de dicho producto al vendedor. 8. Asegúrese de que dispone de un teléfono donde pueda reclamar en caso de que sea necesario, así como el procedimiento para hacerlo: quién se hará cargo de la devolución de la mercancía, procedimientos de reembolso del dinero, si tiene gastos adicionales… 9. Cuando se recibe el pedido en casa, verifique con dicho documento resumen que lo que ha recibido se ajusta exactamente a lo solicitado anteriormente. Y por supuesto, que no está defectuoso y su funcionamiento es correcto. 10. Recuerde facilitar un lugar de entrega de la mercancía en el que puedan efectivamente recibir lo solicitado, evitando así incidencias que puedan retrasar el plazo u obligarle a asumir alguna molestia o coste. 8. WEBGRAFIA. http://www.eumed.net/cursecon/ecoinet/seguridad/index.htm http://www.rompecadenas.com.ar/articulos/1203.php http://www.cintel.org.co/rctonline/rct026/pdf_impresa/Link03MarcoLegalComercio.p df http://www.redexpertos.com/order/leycomercioelectronico.html http://www.mincomercio.gov.co/econtent/documentos/normatividad/leyes/ley_527_ 1999.pdf

Recomendados

Presentacion comercio electronico
Presentacion comercio electronicoPresentacion comercio electronico
Presentacion comercio electronicoJaime H Rodriguez A
 
Firma electrónica
Firma electrónicaFirma electrónica
Firma electrónicaIdaliaLuceroRosas
 
Comercio
ComercioComercio
ComercioDeboratth
 
Diapositivas comercio electr+¦nico
Diapositivas comercio electr+¦nicoDiapositivas comercio electr+¦nico
Diapositivas comercio electr+¦nicoraulhooker
 
Firma y factura electronica
Firma y factura electronicaFirma y factura electronica
Firma y factura electronicaAlfredo Vela Zancada
 
FIRMA DIGITAL Y FACTURA ELECTRÓNICA
FIRMA DIGITAL Y FACTURA ELECTRÓNICAFIRMA DIGITAL Y FACTURA ELECTRÓNICA
FIRMA DIGITAL Y FACTURA ELECTRÓNICAPatricio Benavente
 
Medios de seguridad juridica en el comercio electronico
Medios de seguridad juridica en el comercio electronicoMedios de seguridad juridica en el comercio electronico
Medios de seguridad juridica en el comercio electronicoMitzi Linares Vizcarra
 
Sistemas de pago electrónico
Sistemas de pago electrónicoSistemas de pago electrónico
Sistemas de pago electrónicoLady Diana Valdiviezo Ramón
 

Recomendados

Presentacion comercio electronico
Presentacion comercio electronicoPresentacion comercio electronico
Presentacion comercio electronicoJaime H Rodriguez A
 
Firma electrónica
Firma electrónicaFirma electrónica
Firma electrónicaIdaliaLuceroRosas
 
Comercio
ComercioComercio
ComercioDeboratth
 
Diapositivas comercio electr+¦nico
Diapositivas comercio electr+¦nicoDiapositivas comercio electr+¦nico
Diapositivas comercio electr+¦nicoraulhooker
 
Firma y factura electronica
Firma y factura electronicaFirma y factura electronica
Firma y factura electronicaAlfredo Vela Zancada
 
FIRMA DIGITAL Y FACTURA ELECTRÓNICA
FIRMA DIGITAL Y FACTURA ELECTRÓNICAFIRMA DIGITAL Y FACTURA ELECTRÓNICA
FIRMA DIGITAL Y FACTURA ELECTRÓNICAPatricio Benavente
 
Medios de seguridad juridica en el comercio electronico
Medios de seguridad juridica en el comercio electronicoMedios de seguridad juridica en el comercio electronico
Medios de seguridad juridica en el comercio electronicoMitzi Linares Vizcarra
 
Sistemas de pago electrónico
Sistemas de pago electrónicoSistemas de pago electrónico
Sistemas de pago electrónicoLady Diana Valdiviezo Ramón
 
COMERCIO ELECTRÓNICO
COMERCIO ELECTRÓNICOCOMERCIO ELECTRÓNICO
COMERCIO ELECTRÓNICOLuciana Pezo
 
Diapos comercio electronico final rose
Diapos comercio electronico final roseDiapos comercio electronico final rose
Diapos comercio electronico final roseROSAUDEPI
 
Seguridad en el comercio electrónico
Seguridad en el comercio electrónicoSeguridad en el comercio electrónico
Seguridad en el comercio electrónicoramso24
 
Clase4 firma electrónica
Clase4 firma electrónicaClase4 firma electrónica
Clase4 firma electrónicaIdaliaLuceroRosas
 
Proyecto informática jurídica
Proyecto informática jurídicaProyecto informática jurídica
Proyecto informática jurídicaHoffen Eliaz
 
Aspectos legales del Comercio electrónico
Aspectos legales del Comercio electrónicoAspectos legales del Comercio electrónico
Aspectos legales del Comercio electrónicoEscuela Politécnica del Ejército, Quito - Ecuador
 
Manual De Seguridad En El Comercio Electronico
Manual De Seguridad En El Comercio ElectronicoManual De Seguridad En El Comercio Electronico
Manual De Seguridad En El Comercio Electronicoguest71146e07
 
El comercio electrónico en el derecho peruano e commerce
El comercio electrónico en el derecho peruano e commerceEl comercio electrónico en el derecho peruano e commerce
El comercio electrónico en el derecho peruano e commerceJack Salas
 
Modalidades de comercio electrónico y Marco Jurídico en Venezuela
Modalidades de comercio electrónico y Marco Jurídico en VenezuelaModalidades de comercio electrónico y Marco Jurídico en Venezuela
Modalidades de comercio electrónico y Marco Jurídico en Venezuelaylerin
 
DIAPOS PROYECTO COMPLETO ROSARIO
DIAPOS PROYECTO COMPLETO ROSARIODIAPOS PROYECTO COMPLETO ROSARIO
DIAPOS PROYECTO COMPLETO ROSARIOROSAUDEPI
 
Contrato electronico colombia
Contrato electronico colombiaContrato electronico colombia
Contrato electronico colombialireh
 
Diapos comercio electronico final rose
Diapos comercio electronico final roseDiapos comercio electronico final rose
Diapos comercio electronico final roseROSAUDEPI
 
Problemas del Comercio Electrónico
Problemas del Comercio ElectrónicoProblemas del Comercio Electrónico
Problemas del Comercio ElectrónicoUniversidad Regional Autónoma de los Andes
 
Problemas del Comercio Electrónico
Problemas del Comercio ElectrónicoProblemas del Comercio Electrónico
Problemas del Comercio ElectrónicoUniversidad Regional Autónoma de los Andes
 
Desarrollo y evolucion del comercio electronico en peru
Desarrollo y evolucion del comercio electronico en peruDesarrollo y evolucion del comercio electronico en peru
Desarrollo y evolucion del comercio electronico en peruanitatekila22
 
Comercio electronico
Comercio electronicoComercio electronico
Comercio electronicoWacho Jibaja Olvera
 
Comercioelectronico
ComercioelectronicoComercioelectronico
ComercioelectronicoBrayan Diaz
 
MATERIAL DE APOYO
MATERIAL DE APOYOMATERIAL DE APOYO
MATERIAL DE APOYOJosé Quintana Moreno
 
Seguridad en el comercio electrónico
Seguridad en el comercio electrónicoSeguridad en el comercio electrónico
Seguridad en el comercio electrónicoJose Rafael Estrada
 
Comercio electronico
Comercio electronicoComercio electronico
Comercio electronicodkminos
 
Comercio electronico
Comercio electronicoComercio electronico
Comercio electronicoAshleyRios19
 
Comercio electronico
Comercio electronicoComercio electronico
Comercio electronicoAlejandroMonroy950402
 

Más contenido relacionado

La actualidad más candente

COMERCIO ELECTRÓNICO
COMERCIO ELECTRÓNICOCOMERCIO ELECTRÓNICO
COMERCIO ELECTRÓNICOLuciana Pezo
 
Diapos comercio electronico final rose
Diapos comercio electronico final roseDiapos comercio electronico final rose
Diapos comercio electronico final roseROSAUDEPI
 
Seguridad en el comercio electrónico
Seguridad en el comercio electrónicoSeguridad en el comercio electrónico
Seguridad en el comercio electrónicoramso24
 
Proyecto informática jurídica
Proyecto informática jurídicaProyecto informática jurídica
Proyecto informática jurídicaHoffen Eliaz
 
Manual De Seguridad En El Comercio Electronico
Manual De Seguridad En El Comercio ElectronicoManual De Seguridad En El Comercio Electronico
Manual De Seguridad En El Comercio Electronicoguest71146e07
 
El comercio electrónico en el derecho peruano e commerce
El comercio electrónico en el derecho peruano e commerceEl comercio electrónico en el derecho peruano e commerce
El comercio electrónico en el derecho peruano e commerceJack Salas
 
Modalidades de comercio electrónico y Marco Jurídico en Venezuela
Modalidades de comercio electrónico y Marco Jurídico en VenezuelaModalidades de comercio electrónico y Marco Jurídico en Venezuela
Modalidades de comercio electrónico y Marco Jurídico en Venezuelaylerin
 
DIAPOS PROYECTO COMPLETO ROSARIO
DIAPOS PROYECTO COMPLETO ROSARIODIAPOS PROYECTO COMPLETO ROSARIO
DIAPOS PROYECTO COMPLETO ROSARIOROSAUDEPI
 
Contrato electronico colombia
Contrato electronico colombiaContrato electronico colombia
Contrato electronico colombialireh
 
Diapos comercio electronico final rose
Diapos comercio electronico final roseDiapos comercio electronico final rose
Diapos comercio electronico final roseROSAUDEPI
 
Desarrollo y evolucion del comercio electronico en peru
Desarrollo y evolucion del comercio electronico en peruDesarrollo y evolucion del comercio electronico en peru
Desarrollo y evolucion del comercio electronico en peruanitatekila22
 
Comercioelectronico
ComercioelectronicoComercioelectronico
ComercioelectronicoBrayan Diaz
 
Seguridad en el comercio electrónico
Seguridad en el comercio electrónicoSeguridad en el comercio electrónico
Seguridad en el comercio electrónicoJose Rafael Estrada
 

La actualidad más candente (19)

COMERCIO ELECTRÓNICO
COMERCIO ELECTRÓNICOCOMERCIO ELECTRÓNICO
COMERCIO ELECTRÓNICO
 
Diapos comercio electronico final rose
Diapos comercio electronico final roseDiapos comercio electronico final rose
Diapos comercio electronico final rose
 
Seguridad en el comercio electrónico
Seguridad en el comercio electrónicoSeguridad en el comercio electrónico
Seguridad en el comercio electrónico
 
Clase4 firma electrónica
Clase4 firma electrónicaClase4 firma electrónica
Clase4 firma electrónica
 
Proyecto informática jurídica
Proyecto informática jurídicaProyecto informática jurídica
Proyecto informática jurídica
 
Aspectos legales del Comercio electrónico
Aspectos legales del Comercio electrónicoAspectos legales del Comercio electrónico
Aspectos legales del Comercio electrónico
 
Manual De Seguridad En El Comercio Electronico
Manual De Seguridad En El Comercio ElectronicoManual De Seguridad En El Comercio Electronico
Manual De Seguridad En El Comercio Electronico
 
El comercio electrónico en el derecho peruano e commerce
El comercio electrónico en el derecho peruano e commerceEl comercio electrónico en el derecho peruano e commerce
El comercio electrónico en el derecho peruano e commerce
 
Modalidades de comercio electrónico y Marco Jurídico en Venezuela
Modalidades de comercio electrónico y Marco Jurídico en VenezuelaModalidades de comercio electrónico y Marco Jurídico en Venezuela
Modalidades de comercio electrónico y Marco Jurídico en Venezuela
 
DIAPOS PROYECTO COMPLETO ROSARIO
DIAPOS PROYECTO COMPLETO ROSARIODIAPOS PROYECTO COMPLETO ROSARIO
DIAPOS PROYECTO COMPLETO ROSARIO
 
Contrato electronico colombia
Contrato electronico colombiaContrato electronico colombia
Contrato electronico colombia
 
Diapos comercio electronico final rose
Diapos comercio electronico final roseDiapos comercio electronico final rose
Diapos comercio electronico final rose
 
Problemas del Comercio Electrónico
Problemas del Comercio ElectrónicoProblemas del Comercio Electrónico
Problemas del Comercio Electrónico
 
Problemas del Comercio Electrónico
Problemas del Comercio ElectrónicoProblemas del Comercio Electrónico
Problemas del Comercio Electrónico
 
Desarrollo y evolucion del comercio electronico en peru
Desarrollo y evolucion del comercio electronico en peruDesarrollo y evolucion del comercio electronico en peru
Desarrollo y evolucion del comercio electronico en peru
 
Comercio electronico
Comercio electronicoComercio electronico
Comercio electronico
 
Comercioelectronico
ComercioelectronicoComercioelectronico
Comercioelectronico
 
MATERIAL DE APOYO
MATERIAL DE APOYOMATERIAL DE APOYO
MATERIAL DE APOYO
 
Seguridad en el comercio electrónico
Seguridad en el comercio electrónicoSeguridad en el comercio electrónico
Seguridad en el comercio electrónico
 

Similar a Comercio electronico

Comercio electronico
Comercio electronicoComercio electronico
Comercio electronicodkminos
 
Comercio electronico
Comercio electronicoComercio electronico
Comercio electronicoAshleyRios19
 
Comercio electronico
Comercio electronicoComercio electronico
Comercio electronicodkminos
 
Diapositivas comercio electrónico
Diapositivas comercio electrónicoDiapositivas comercio electrónico
Diapositivas comercio electrónicodiego mendoza
 
Comercio electronico exposicion 11
Comercio electronico exposicion 11Comercio electronico exposicion 11
Comercio electronico exposicion 11dignarq
 
Resumen de-sistemas-de-comercio-electronico-
Resumen de-sistemas-de-comercio-electronico-Resumen de-sistemas-de-comercio-electronico-
Resumen de-sistemas-de-comercio-electronico-zeusmedina
 
Comercio electrónico listo(2)
Comercio electrónico listo(2)Comercio electrónico listo(2)
Comercio electrónico listo(2)kata1989
 
comercio electronico
comercio electronicocomercio electronico
comercio electronicoraulhooker
 
Presentacion Erick Rincón en III Simposio las Sociedades ante el Reto Digital...
Presentacion Erick Rincón en III Simposio las Sociedades ante el Reto Digital...Presentacion Erick Rincón en III Simposio las Sociedades ante el Reto Digital...
Presentacion Erick Rincón en III Simposio las Sociedades ante el Reto Digital...Elias Said Hung
 
Los problemas del comercio electronico
Los problemas del comercio electronicoLos problemas del comercio electronico
Los problemas del comercio electronicoAndrea Ivonne
 
Comercio electronico exposicion 11
Comercio electronico exposicion 11Comercio electronico exposicion 11
Comercio electronico exposicion 11dignareasonquiroz
 
Comercio electrónico
Comercio electrónicoComercio electrónico
Comercio electrónicoarceyair
 

Similar a Comercio electronico (20)

Comercio electronico
Comercio electronicoComercio electronico
Comercio electronico
 
Comercio electronico
Comercio electronicoComercio electronico
Comercio electronico
 
Comercio electronico
Comercio electronicoComercio electronico
Comercio electronico
 
Comercio electronico
Comercio electronicoComercio electronico
Comercio electronico
 
Diapositivas comercio electrónico
Diapositivas comercio electrónicoDiapositivas comercio electrónico
Diapositivas comercio electrónico
 
Diapositivas comercio electrónico
Diapositivas comercio electrónicoDiapositivas comercio electrónico
Diapositivas comercio electrónico
 
Comercio electronico exposicion 11
Comercio electronico exposicion 11Comercio electronico exposicion 11
Comercio electronico exposicion 11
 
Resumen de-sistemas-de-comercio-electronico-
Resumen de-sistemas-de-comercio-electronico-Resumen de-sistemas-de-comercio-electronico-
Resumen de-sistemas-de-comercio-electronico-
 
Comercio electrónico
Comercio electrónicoComercio electrónico
Comercio electrónico
 
Comercio electrónico listo(2)
Comercio electrónico listo(2)Comercio electrónico listo(2)
Comercio electrónico listo(2)
 
comercio electronico
comercio electronicocomercio electronico
comercio electronico
 
Presentacion Erick Rincón en III Simposio las Sociedades ante el Reto Digital...
Presentacion Erick Rincón en III Simposio las Sociedades ante el Reto Digital...Presentacion Erick Rincón en III Simposio las Sociedades ante el Reto Digital...
Presentacion Erick Rincón en III Simposio las Sociedades ante el Reto Digital...
 
Los problemas del comercio electronico
Los problemas del comercio electronicoLos problemas del comercio electronico
Los problemas del comercio electronico
 
Comercio electronico exposicion 11
Comercio electronico exposicion 11Comercio electronico exposicion 11
Comercio electronico exposicion 11
 
Comercio electrónico
Comercio electrónicoComercio electrónico
Comercio electrónico
 
Comercio Electronico III
Comercio Electronico IIIComercio Electronico III
Comercio Electronico III
 
Legislación
LegislaciónLegislación
Legislación
 
Legislación
LegislaciónLegislación
Legislación
 
Legislación
LegislaciónLegislación
Legislación
 
Legislación
LegislaciónLegislación
Legislación
 

Comercio electronico

  • 1. EL COMERCIO ELECTRONICO Y LOS MEDIOS DE TRANSACCION ELECTRONICA MANUEL ALEJANDRO ARGÜELLO AMAYA RAUL MAURICIO BAREÑO JAVIER PINEDA RODRIGUEZ UNIVERSIDAD COOPERATIVA DE COLOMBIA SECCIONAL BUCARAMANGA ADMINISTRACION DE EMPRESAS NEGOCIOS VIRTUALES BUCARAMANGA 2011
  • 2. Tabla de Contenido Pág. 1- INTRODUCCIÓN. 03 2- JUSTIFICACION. 03 3- EL COMCERCIO ELECTRONICO. 04 3-1- Normatividad del Comercio Electrónico. 04 4- COMPRAS EN LINEA 05 4-1- Proceso de una compra. 05 4-1-1- Privacidad 05 4-1-2- Entrega 06 4-1-3- Servicio al Cliente 06 4-1-4- Moneda de la transacción 06 4-1-5- Seguridad 07 4-1-6- Reembolsos y Devoluciones 07 5- MEDIOS DE PAGO 07 5-1- El uso de tarjetas en Internet 09 5-1-1- Sistema directo de uso de tarjeta 09 5-2- Cajeros Virtuales. 11 5-3- Monederos Electrónicos o Tarjetas Inteligentes. 13 5-4- Pagos Telefónicos. 14 5-5- Otros Sistemas de Pago. 16 5-5-1- Pagos por e-mail 16 5-5-2- Cheques electrónicos 16 6- SEGURIDAD EN LAS TRANSACCIONES POR INTERNET 17 6-1- PGP: Pretty Good Privacy. 17 6-2- SET: Secure Electronic Transaction 17 6-3- SSL y SHTTP 18 7- GUIAS PARA COMPRAR CON GARANTIA POR INTERNET 19 8- WEBGRAFIA 20
  • 3. 1. INTRODUCCIÓN. Es de amplio conocimiento que los progresos e innovaciones tecnológicos hechos principalmente durante las dos últimas décadas del siglo XX, en el campo de la tecnología de los ordenadores, telecomunicaciones y de los programas informáticos, revolucionaron las comunicaciones gracias al surgimiento de redes de comunicaciones informáticas, las cuales han puesto a disposición de la humanidad novedosos medios de intercambio y de comunicación de la información tales como el correo electrónico y de realización de operaciones comerciales a través del comercio electrónico. En la actualidad el desarrollo del comercio electrónico es un hecho innegable e irreversible, y no sólo esto sino que según se prevé seguirá en crecimiento en los próximos años generando grandes ingresos a través de la red. En Colombia las ventas por internet son una realidad; los centros comerciales virtuales y las transferencias electrónicas, entre otras, hace bastante tiempo que se encuentran en la red. Es así, como debido a estas nuevas exigencias nace la ley 527 de 1999 que ilustra las demandas que el cambio tecnológico planteaba en términos de la actualización de la legislación nacional para acomodarla a las nuevas realidades de comunicación e interacción importantes y para darle fundamento jurídico a las transacciones comerciales efectuadas por medios electrónicos y fuerza probatoria a los mensajes de datos. Muchas de las ventajas de los negocios en la actualidad se basan en el uso de la moderna tecnología; es por ésta razón que las empresas están aprovechando los avances de la tecnología, la cual ha contribuido al cambio de los modelos y formas tradicionales de hacer tecnológicos a fin de sustituir los documentos tradicionales con soportes de papel por mensajes electrónicos, dando cabida a los denominados documentos tradicionales con soporte de papel por mensajes electrónicos, dando así origen a los llamados documentos electrónicos. 2. JUSTIFICACION. El presente trabajo se desarrolla para aclarar el concepto de comercio electrónico, a los estudiantes de la asignatura de Negocios Virtuales de la Universidad Cooperativa de Colombia Seccional Bucaramanga, así mismo interiorizar conceptos ligados al comercio electrónico como los medio de pagos como el funcionamiento de los medios electrónico de pago, y portales bancarios y como estos elementos implícitos en la internet pueden ser aplicados de una buena manera para ejecutar tanto actividades cotidianas como empresariales.
  • 4. 3. EL COMCERCIO ELECTRONICO Se entiende por comercio electrónico: Todas aquellas transacciones comerciales realizadas o basadas en sistemas electrónicos de procesamiento y transmisión de información, especialmente EDI (electronic data interchange) e internet (interconnected networks). El proceso de comercialización se puede llevar a cabo bien sea a través de un sistema cerrado (por ejemplo EDI o intranet), o abierto (por ejemplo internet), es necesario aclarar que, aunque tradicionalmente EDI hace referencia a un sistema cerrado, puede ser también un sistema abierto. EDI cerrado se refiere al intercambio electrónico de datos llevado a cabo entre un grupo de participantes limitado. Este intercambio normalmente se realiza a través de redes privadas, que funcionan bajo normas técnicas previamente establecidas entre los participantes de la misma y reguladas por códigos o acuerdos de dicha naturaleza. La implementación de este tipo de acuerdos fomenta la seguridad jurídica al pactar el régimen de cuestiones carentes con frecuencia de regulación en los ordenamientos nacionales, así mismo recoge el compromiso explícito de las partes de respetar y acatar las formas de acceso y seguridad de la red, tanto como la plena validez de las operaciones que se realicen a través de la misma. Ahora bien, internet posee una estructura técnica abierta, descentralizada, distribuida y multidireccional en su interactividad que permite la conexión en red de todas las redes informáticas de cualquier lugar del planeta, sistema abierto de comunicación entre ordenadores; su andamiaje de comunicaciones se basa en tres principios: Una estructura reticular, un poder de computación distribuido a través de los diversos nodos y una redundancia de funciones en la red, para minimizar el riesgo de desconexión. Esta distinción y separación entre ambos sistemas es importante porque la selección de uno u otro implica la evaluación de diversos niveles de riesgo jurídico tecnológico y el desarrollo de diferentes medidas a fin de alcanzar el sistema adecuado. 3.1. Normatividad del Comercio Electrónico. Quienes piensa que en Colombia no existe normatividad referente a las transacciones que se manejan en la red o que solo aplica las normas internacionales, están equivocados y es desde la Ley 527 de 1999 se maneja una normatividad que aunque muchos expertos han declarado que se ha quedado corta, ha sido un punto de partida.
  • 5. Así pues la ley 527, conocida como la ley de comercio electrónico, no solo regula algunos aspectos sobre el mismo, sino que contiene los postulados fundamentales que dan el soporte jurídico para la realización de dichas operaciones por medios electrónicos, ya sea de los particulares, el Estado, los jueces y demás actores intervinientes en la sociedad. Esta ley reglamenta el uso de los mensajes de datos y las firmas digitales para todas las actividades, en consecuencia la inexistencia de normas especiales no puede ser excusa jurídica válida para no implementar el desarrollo de actividades electrónicas en éste tipo de entidades. 4. COMPRAS EN LINEA La definición de compra en línea establece que el comercio electrónico es una sub clase de los negocios electrónicos (e-business) y consiste en la compra, venta e intercambio de productos y/o servicios a través de redes de computadoras (Internet por ejemplo) en donde las transacciones son realizadas o facilitadas electrónicamente 4.1. Proceso de una compra. Las compras en línea pueden resultar una experiencia placentera y estimulante. Todo lo que necesita hacer es cerciorarse de que el comercio en línea en el cual desea comprar puede proporcionarle la siguiente información: 4.1.1. Privacidad: Muchos comercios en línea querrán establecer una relación más estrecha con sus clientes. Para lograrlo, tendrán que pedirle a usted algunos datos de tipo personal para poder prestarle mejores servicios. La política de privacidad del comercio en línea debe incluir la siguiente información: El tipo de información personal que solicita el sitio, por ejemplo, la dirección de correo electrónico del cliente El propósito para el cual el comercio en línea compila esta información, por ejemplo, pedirle su dirección de comercio electrónico con el fin de enviarle boletines con información actualizada. ¿Hasta qué punto comparte el comercio en línea la información que recibe de usted con otros comercios o terceros?
  • 6. ¿De qué manera compila el comercio en línea la información sobre usted? Algunos comercios usan "cookies" para mantener información genérica, y otros utilizan detalles personales específicos para servirle mejor. 4.1.2. Entrega: Si está contemplando hacer una compra en un comercio en línea, seguramente deseará informarse acerca de su política y criterios relacionados con la entrega de la mercancía. El costo que implica la entrega de los artículos comprados. Los lugares a los cuales puede enviar la mercancía el comercio en línea. ¿Entregan mercancía en su área, ciudad o país? Debe incluirse información sobre la fecha en que se entregará la mercancía. ¿Se hace la entrega solamente durante el horario normal de operaciones, o existe un servicio para hacer entregas fuera de este horario y en fines de semana? Información sobre cuotas y cargos adicionales por entrega rápida o entrega fuera del horario normal de operaciones comerciales. 4.1.3. Servicio al Cliente: Habrá momentos en los cuales usted tendrá la necesidad de comunicarse con un comercio en línea para hacer una pregunta acerca de sus productos o negocio. Es importante que el comercio le proporcione una forma de comunicarse con el establecimiento para este propósito. El comercio en línea debe proporcionarle una vía de comunicación para que usted pueda establecer este contacto. Como mínimo, el establecimiento debe proporcionarle una dirección de correo electrónico o un teléfono dedicado especialmente para este propósito. El comercio en línea también debe proporcionarle información acerca del horario durante el cual mantiene abiertos sus canales de servicio, por ejemplo, si están abiertos las 24 horas del día, los 7 días de la semana. 4.1.4. Moneda de la transacción: Una de las mayores ventajas de las compras en línea es poder comprar en cualquier lugar del mundo. Para eliminar cualquier tipo de confusión con respecto al precio de los productos, usted debe verificar si el comercio en línea proporciona el precio del producto o servicio en la misma moneda en que lo vende. Por ejemplo, no es suficiente cotizar un producto simplemente en "dólares", ya que esta moneda tiene muchas denominaciones tales como el dólar estadounidense, el dólar de Singapur, el dólar australiano, etc.
  • 7. 4.1.5. Seguridad: Cuando usted hace compras en línea debe cerciorarse de que el comercio en línea le proporciona la mejor seguridad de transacción posible que tiene a su disposición hoy en día. El sitio del comercio debe proporcionarle información acerca de: El tipo de seguridad que utiliza el comercio para procesar sus transacciones en línea. El comercio en línea debe procesar sus transacciones con un nivel de seguridad mínimo de encriptación SSL de 40 bits. La encriptación SSL de 128 bits es aún mejor. ¿Cómo puede averiguar estos datos en el sitio del comercio en línea? Si el comercio en línea captura los datos de la tarjeta de crédito, ¿qué medidas se toman para mantener la seguridad de esos datos y quién tiene acceso a ellos? 4.1.6. Reembolsos y Devoluciones: Algunas veces las compras que usted hace en el mundo físico no resultan ser lo que usted realmente esperaba, y lo mismo ocurre en el caso de las compras en línea. Para su tranquilidad, es importante que cualquier comercio en línea en el cual usted compre pueda proporcionarle información sobre reembolsos y devoluciones como, por ejemplo: Una comunicación clara con respecto a los derechos y responsabilidades que usted tiene si por algún motivo necesita devolver los artículos comprados o no recibe los bienes o servicios. El plazo que usted tiene para devolver la compra sin incurrir en penalidades. Quién sufragará el costo para devolver la compra. 5. MEDIOS DE PAGO ¿Qué características deben tener los medios de pago en Internet? En principio, las mismas que pedimos de cualquier forma de dinero. Enumeraremos algunas: Facilidad de uso, rapidez, que sea como sacar monedas del bolsillo. Universalidad. Que me lo acepten en todas partes. Que me sirva para pagar cualquier cosa. Liquidez del instrumento. Que el que reciba el pago pueda utilizarlo inmediatamente para comprar o pagar otras cosas. Fraccionamiento, que pueda ser dividido en céntimos para hacer pagos exactos.
  • 8. Que me sirva para pagar cantidades pequeñas o grandes. Incorruptible, que no se desgaste, que no se estropee, que no se lo coman las ratas ni los virus. Intimidad, que no deje rastro de quién lo ha usado ni para qué, que nadie se entere de lo que compro o de cuánto me gasto. Seguridad de que no me lo van a robar. Seguridad de que si me lo roban, no les va a servir. Seguridad de que si me lo roban y se sirven de él, no voy a tener que pagar lo que compren. Garantía de que el dinero lo recibe mi acreedor y no otra persona. Acreditación del pago, un recibo. Que no me puedan decir "no recuerdo haber cobrado". Que no tenga costes de transacción; que no haya intermediarios entre el vendedor y el comprador que se queden parte de lo pagado. Medios de pago Tarjetas Pago directo con tarjeta Cajeros virtuales Tarjetas-monedero Monederos virtuales Pagos telefónicos Otros sistemas
  • 9. 5.1. El uso de tarjetas en Internet El medio de pago más generalizado a través de Internet es el de las tarjetas de crédito. Hay muchas razones para ello: Su uso está muy extendido. Hay decenas de millones de poseedores de tarjetas VISA y MasterCard (las más usadas y aceptadas en Internet) y casi todos ellos son usuarios de Internet. Para todos ellos es una forma habitual de pagar. Las empresas comerciales están acostumbradas a recibir frecuentemente pagos con esas tarjetas. Se aceptan pagos por cantidades pequeñas (un euro) o grandes (hasta el límite que el usuario se haya impuesto a sí mismo). Sirven para hacer cómodamente pagos internacionales. El comprador ve cargada su cuenta en su propia moneda nacional y el vendedor recibe el abono en la suya. Los tipos a los que VISA y MasterCard realizan los cambios son los más favorables y de menor coste. Es un sistema fácil de usar, aceptado universalmente, muy líquido, fraccionable, incorruptible, seguro, puede realizarse el pago con intimidad y a la vez "deja huella" de forma que a través del sistema bancario el comprador puede demostrar que ha hecho el pago y saber en qué cuenta se ha hecho el abono. Para encriptar los datos de las tarjetas mientras circulan a través de Internet se utiliza el sistema de encriptación SSL que, como hemos visto, es un sistema avanzado, que combina encriptación simétrica y asimétrica, cómodo, transparente para los usuarios y, sobre todo, que está incorporado "de serie" a todos los navegadores de Internet, el Internet Explorer, el Netscape y cualquier otro. 5.1.1. Sistema directo de uso de tarjeta Vamos a comenzar analizando una transacción en Internet realizada con tarjeta de crédito o débito en forma directa. El comprador comunica al vendedor los datos de su tarjeta y el vendedor toma nota de estos datos y se los comunica al banco. La única diferencia con el uso tradicional es aquí que esas comunicaciones se realizan a través de Internet.
  • 10. 1. El ordenador del comprador envía los datos de su tarjeta. 2. El ordenador del comerciante envía los datos de la tarjeta al ordenador de su banco. 3. El ordenador del banco comprueba que los datos de la tarjeta sean correctos. 4. El ordenador del banco comunica al ordenador del comerciante que la transacción puede ser aceptada. 5. El ordenador del comerciante comunica al del cliente que la transacción ha sido aceptada y dispone el envío de la mercancía. 6. El comerciante envía la orden de cargo-abono con los datos de la transacción al banco. 7. (8) El banco ordena los abonos y cargos correspondientes. Los datos de la tarjeta pueden hacer su viaje a través de Internet (fases 1, 2 y 4) de diversas formas, con mayor o menor seguridad. Los navegadores actuales permiten que los datos viajen codificados con muy alta seguridad mediante SSL o SHTTP. El punto débil en la seguridad de este sistema no está en la transmisión de los datos sino en el almacenamiento de los datos por el vendedor. No sólo porque el vendedor pueda hacer un uso fraudulento de esos datos sino porque puede no disponer de las medidas necesarias para garantizar la protección de los datos de sus clientes.
  • 11. El sistema requiere, por tanto, un alto grado de confianza del cliente en el establecimiento vendedor. En realidad es la misma confianza que se necesita para entregar la tarjeta en un restaurante o en un hotel. La diferencia, en el restaurante, estriba en que el cliente está físicamente en el establecimiento vendedor, está viendo el rostro del empleado que coge la tarjeta, y sabe por tanto dónde y cómo podría hacer una reclamación en caso de detectar un uso fraudulento. Por tanto este sistema será aceptable en Internet sólo en el caso de que el cliente conozca previamente al vendedor, su localización física, y deposite en él suficiente confianza. 5.2. Cajeros Virtuales. La mayoría de los bancos y cajas de ahorro de todos los países ofrecen ya servicios de banca electrónica, incluyendo servicios y contratos TPVV (Terminal Punto de Venta Virtual), lo que se llama, a veces, cajeros virtuales. Los contratos TPV (Terminal Punto de Venta) son los contratos normales que se establecen entre un comerciante y la entidad financiera con la que trabaje habitualmente para poder aceptar el pago con tarjeta de los clientes. Todos los usuarios de tarjetas conocemos este sistema. El comerciante dispone de una pequeña máquina, comunicada con la pasarela de pago por vía telefónica, por la que pasa la banda magnética de nuestra tarjeta y recibe la autorización para la venta tras comprobarse la validez de la tarjeta y la disponibilidad de fondos asociados a la misma. El TPV Virtual es el sistema más seguro para la utilización de las tarjetas de crédito en Internet. Este sistema no solo garantiza que los datos de la tarjeta viajarán, encriptados, directamente del comprador al banco intermediario sino que además, no serán conocidos en ningún momento por el vendedor. Las entidades bancarias son siempre más fiables en la protección de los datos de sus clientes. El sistema es igualmente transparente y ágil para el comprador.
  • 12. La tienda virtual ofrece en páginas web el catálogo de sus productos y un formulario de pedido. El formulario puede tener la forma de carro de compra virtual1[1]. 1.- El comprador visita las páginas web de la tienda virtual. Va seleccionando los productos que desea y añadiéndolos al carro de compra virtual. Una vez que concluye su compra, inicia el proceso de pago pulsando el botón correspondiente. 2.- El paquete de programas CGI proporcionados por el banco e incorporados a la tienda virtual realiza las siguientes operaciones: a) Genera un identificador que es específico de esa transacción. b) Archiva para el vendedor los datos del pedido: la lista de productos y la forma y dirección para el envío, junto con el identificador. c) Envía al banco los datos esenciales de la transacción: la identidad del vendedor, el identificador de la transacción y su importe. 3.- En la pantalla del comprador aparece un formulario web que ya no está alojado en el servidor del vendedor sino en el del banco, que es un servidor con seguridad tipo SHTTP o SSL. En ese formulario consta el importe total de la operación y se identifica al vendedor. El comprador introduce en el formulario del banco los datos de su tarjeta de crédito. Los datos viajan encriptados al banco. 4.- El banco comprueba la validez de la tarjeta. Una vez comprobado, realiza los cargos y abonos correspondientes y comunica al vendedor que la transacción correspondiente al identificador es válida. 5.- El vendedor procede al envío de la compra.
  • 13. 5.3. Monederos Electrónicos o Tarjetas Inteligentes. Las tarjetas con chip (o tarjetas inteligentes) permiten transacciones de forma extraordinariamente sencilla. Los ordenadores que vayan a utilizar el sistema deben disponer de lectores de tarjeta similares a disqueteras. Además de para pagar, el cliente podrá también cargar su tarjeta en el servidor web de su banco. De hecho esto convierte al ordenador del cliente en un cajero automático. Este es el sistema que se conoce también por "monederos electrónicos" o por la expresión en inglés electronic wallet o e-wallet. Una vez que ha decidido su compra, el comprador pulsa el botón correspondiente y se genera la transacción del importe exacto de la tarjeta del comprador a la del vendedor. La comodidad y seguridad del sistema son extraordinarias. El coste de la transacción es nulo. La entidad bancaria no interviene en el momento de realizar el pago. Las tarjetas inteligentes pueden ser utilizadas actualmente en tiendas, máquinas expendedoras automáticas, parquímetros, teléfonos públicos y aparatos de televisión interactivos entre otros múltiples posibles usos. Esta versatilidad es una gran virtud. El primer inconveniente para su uso en Internet es la necesidad de que los usuarios dispongan de lectores de tarjeta en su ordenador. Aunque existen ya estos dispositivos y están disponibles a un precio muy económico, tardarán un tiempo en generalizarse. El más grave inconveniente, sin embargo, es la falta de estándares en las tarjetas inteligentes y por tanto, la incompatibilidad entre ellas. Los usuarios actuales de estas tarjetas tienen una para los teléfonos, otra para la televisión, otra para el aparcamiento, etc. pero no es posible poner en el ordenador un lector de tarjetas universal. Ni las tiendas virtuales pueden poner los centenares de sistemas de aceptación que se requerirían para aceptar las tarjetas inteligentes disponibles actualmente.
  • 14. Monederos virtuales 1 El comprador adquiere el dinero electrónico del banco o entidad emisora. 2 El dinero electrónico son ficheros que llevan incorporado un número identificativo. 3 El comprador envía una copia de las monedas electrónicas al vendedor a través de SSL. 4 El comerciante envía los datos de la transacción y las monedas al banco emisor. 5 El banco emisor comprueba la validez de las monedas y anota su uso. 6 La cuenta del vendedor es abonada. 7 El banco confirma al vendedor la operación. 8 El vendedor hace el envío de la mercancía.
  • 15. 5.4. Pagos Telefónicos. Recientemente se han empezado a usar con cierta frecuencia sistemas de pago de servicios prestados por Internet con cargo a cuentas telefónicas. Hay diversas modalidades: Con cuentas de valor añadido. Son los números de teléfono que generan un ingreso para el que recibe la llamada, con cargo al que la inicia. En España, son los números que empiezan 803, 806 y 807. La forma más sencilla de utilizar esta posibilidad es proteger la página de Internet cuyo acceso quiere cobrarse mediante una clave. Para conseguir la clave el usuario tiene que hacer la llamada telefónica de valor añadido. En ocasiones la conexión al servicio de Internet solo será posible mientras dure la llamada telefónica. No es posible este sistema para los internautas que disponen de una única línea telefónica que utilizan para su conexión a Internet. Mediante modem o dialers. Para acceder a las páginas, el cliente debe conectarse mediante modem a un proveedor de acceso a Internet con un número de valor añadido. Con este sistema el precio del servicio depende exactamente de la cantidad de tiempo que lo esté usando. El comerciante recibe información en tiempo real de las conexiones a sus páginas, indicando la procedencia y los ingresos que dichas conexiones le reportan Con mensajes SMS. Enviando un determinado mensaje SMS a un número de teléfono. Por ejemplo, enviando desde nuestro móvil el texto 'mp3 eumednet' al número 7123, obtendremos como respuesta inmediata una clave con la que podremos descargar un archivo de música MP3. El coste para el cliente puede estar en torno a un euro. El comerciante recibirá aproximadamente el 50%. Puede establecerse un límite al tiempo de validez de la clave obtenida. Uno de los más graves inconvenientes de estos sistemas es que su coste debe ser repartido con tres intermediarios: la compañía telefónica, el proveedor del servicio y el banco.
  • 16. 5.5. Otros Sistemas de Pago. 5.5.1. Pagos por e-mail Este sistema permite al usuario registrarse una única vez con su cuenta bancaria o tarjeta de crédito y posteriormente ordenar anónimamente abonos con cargo a esa cuenta o tarjeta. Estos abonos se ordenan simplemente mediante el suministro de una dirección de correo electrónico de la firma o persona que se desea reciba el dinero. El intermediario se encarga de avisar al beneficiario enviándole un mensaje por Internet. El inconveniente es la necesidad de que el comprador se haya abierto previamente una cuenta en el sistema. Casi siempre será necesario también que el que vaya a recibir el dinero se inscriba también en el sistema. El más conocido de estos sistemas es PayPal [ http://www.paypal.com/ ] que es del grupo de eBay y es muy utilizado por tanto por los clientes de ese sistema de subastas y, en general, para las transacciones entre particulares (P2P, person to person). PayPal presume de tener más de 40 millones de usuarios. Bankinter ha preparado un sistema similar llamado "epagado": http://www.epagado.com/ 5.5.2. Cheques electrónicos Los cheques electrónicos son la trascripción de los cheques tradicionales al ciberespacio. Normalmente deben ir acompañados de una firma electrónica. El consumidor envía una orden de pago al vendedor que la presentará al banco emisor para autenticarla y cobrarla. Son utilizados para pagos de cantidades importantes y tienen un coste muy bajo. Solo son usados en Francia y Estados Unidos.
  • 17. 6. SEGURIDAD EN LAS TRANSACCIONES POR INTERNET 6.1. PGP: Pretty Good Privacy. PGP es un protocolo de seguridad diseñado a comienzos de los 90 por Phill Zimmerman. La exportación del sistema fuera de los Estados Unidos le valió a su creador un largo proceso judicial, acusado de exportación de armas de valor estratégico, y le convirtió en un prestigioso mártir del ciberespacio. En la actualidad, las versiones más avanzadas del programa PGP siguen sin poder ser exportadas legalmente de USA, pero su código fuente es considerado un artículo científico que puede ser divulgado y compilado en el exterior, por lo que en todo el mundo podemos disponer de ellas. El programa PGP es gratuito para el uso no comercial y accesible en www.pgpi.com. Es el sistema más utilizado en todo el mundo tanto por usuarios particulares como por grandes empresas. Las versiones modernas, son extraordinariamente amistosas con el usuario y se comunican con los programas de correo electrónico más habituales (Outlook, Netscape Mail, Eudora, etc.). Al instalarse el programa por primera vez, se generan automáticamente las claves privada y pública del usuario. La clave pública se distribuye automáticamente por bases de datos de todo el mundo. La clave privada queda almacenada en el ordenador de forma muy protegida2[1]. El programa de correo queda automáticamente modificado para poder enviar y recibir mensajes codificados. El usuario tan solo tiene que escribir el mensaje e indicar su(s) destinatario(s) en la forma habitual. En el momento de enviarlo tendrá la opción de incluir una firma digital o de enviarlo codificado. En este caso se necesitará disponer de la clave pública del destinatario que puede ser buscada en cualquier servidor de claves de PGP 6.2. SET: Secure Electronic Transaction SET es un protocolo elaborado por iniciativa de VISA y MasterCard al que se adhirieron inicialmente un gran número de grandes bancos y empresas de software de todo el mundo. Se preveía que en poco tiempo se generalizaría su
  • 18. uso, pero, varios años después de su puesta en marcha, observamos que sigue sin generalizarse su uso y los expertos no ven probable que sea utilizado en el futuro. En principio, el sistema SET es similar al PGP. La diferencia principal con respecto al sistema PGP es que en el sistema SET cada clave pública va asociada a un certificado de autenticidad emitido por una autoridad de certificación (AC). Los certificados de autenticidad, también llamados certificados digitales y credenciales electrónicas, son documentos digitales que atestiguan la relación entre una clave pública y un individuo o entidad. Las AC asumen la responsabilidad de garantizar que los individuos o instituciones acreditadas son de hecho quien dicen ser. Las AC, a su vez, están certificadas por una autoridad superior formándose así una jerarquía de autoridades de certificación SET. La jerarquía está formada por la raíz (SET Root CA) que ha emitido certificados solo a unas pocas autoridades de nivel superior llamadas SET Brands entre las que están las siguientes: American Express Company, Cyber-COMM, JCB Company Limited, Maestro, MasterCard International, Nippon Shinpan Company Limited, PBS International A/S/Dankort, y Visa International. Éstas autoridades de nivel superior, a su vez, acreditan AC de nivel inferior y directamente a los comerciantes (merchants) y compradores propietarios de tarjetas. Obsérvese que estas certificaciones tienen un coste, y que los bancos deben pagar un precio a esas AC para a su vez poder revender certificaciones SET a sus clientes. 6.3. SSL y SHTTP El protocolo de seguridad SSL (Secure Sockets Layers) fue diseñado inicialmente por Marc Andreessen, el creador de Mosaic y Netscape. SHTTP se desarrolló más tarde con las mismas características. Actualmente todos los navegadores de Internet están preparados para comunicarse con estos protocolos. La tienda virtual que acepte pagos mediante estos sistemas debe estar instalada en un servidor seguro, que disponga del software correspondiente. (Ver abajo la información práctica de como obtener ese software). El vendedor, además, tiene que disponer de un par asimétrico de claves, certificadas por una autoridad.
  • 19. El comprador no necesita tener ni claves, ni certificados, ni saber que existen. Cuando el usuario accede con su navegador (Internet Explorer, Netscape, Opera,...) a una tienda virtual con SSL, se inicia automáticamente una fase de saludo. El servidor envía su clave pública y certificación. El navegador cliente recibe estos datos y se prepara para la comunicación con sistema de seguridad. El usuario, sin necesidad de ser consciente de que se han producido esos intercambios previos de información, introduce sus datos y pulsa el botón para enviarlos. El navegador, sin que el usuario intervenga ni sea necesariamente consciente de lo que ocurre, codifica estos datos mediante una clave simétrica. La función resumen del los datos y la clave simétrica son codificadas con la clave pública que acaba de recibir del vendedor. El resultado de estas operaciones es enviado al vendedor. De esa forma los datos introducidos por el usuario viajan a través de Internet encriptados de forma que solo la tienda virtual podrá interpretarlos.. Los sistemas SSL y SHTTP tienen la gran ventaja de la absoluta transparencia para el usuario que no necesita ningún tipo de preparación ni conocimiento previo. Queda garantizada plenamente la identidad del vendedor y que sólo él recibirá los datos. En cambio presentan el grave inconveniente de que no se garantiza la identidad del comprador, por lo que puede aparecer el problema del repudio. En la actualidad, la mayoría de las empresas que venden en Internet utilizan este sistema. 7. GUIAS PARA COMPRAR CON GARANTIA POR INTERNET 1. En la medida de lo posible, intente comprar en sitios conocidos. Si es la primera vez, elija aquellas páginas web que ofrezcan garantías, por ejemplo, que sea un reconocido operador en la red y le den fórmulas alternativas de contacto (www.travelclub.es funciona bajo protocolo de seguridad https). 2. Tenga, previamente, una referencia del precio offline. De esta forma sabrá cuánto puede costarle el mismo producto en la red (precio + gastos de envío normalmente). En Internet es muy rápido comparar condiciones y precios, no deje de hacerlo. 3. Preste atención a la información que se facilita sobre el producto para evitar equivocaciones: color, tamaño, presentación, etc.
  • 20. 4. Lea cuidadosamente las condiciones de la compra del producto o servicio: plazos de entrega y devolución, gastos de envío, etc. 5. Conserve el documento resumen que suele aparecer cuando finaliza la transacción, los emails que se hayan podido intercambiar, etc. 6. Tenga en cuenta cuál es el plazo de entrega, especialmente si lo necesita para una fecha concreta. 7. Usted tiene derecho a desistir de la compra efectuada en un plazo de siete días hábiles desde la recepción del producto (salvo Agencias de Viajes y otras actividades específicamente reguladas), sin que deba abonar más que los costes derivados de la devolución de dicho producto al vendedor. 8. Asegúrese de que dispone de un teléfono donde pueda reclamar en caso de que sea necesario, así como el procedimiento para hacerlo: quién se hará cargo de la devolución de la mercancía, procedimientos de reembolso del dinero, si tiene gastos adicionales… 9. Cuando se recibe el pedido en casa, verifique con dicho documento resumen que lo que ha recibido se ajusta exactamente a lo solicitado anteriormente. Y por supuesto, que no está defectuoso y su funcionamiento es correcto. 10. Recuerde facilitar un lugar de entrega de la mercancía en el que puedan efectivamente recibir lo solicitado, evitando así incidencias que puedan retrasar el plazo u obligarle a asumir alguna molestia o coste. 8. WEBGRAFIA. http://www.eumed.net/cursecon/ecoinet/seguridad/index.htm http://www.rompecadenas.com.ar/articulos/1203.php http://www.cintel.org.co/rctonline/rct026/pdf_impresa/Link03MarcoLegalComercio.p df http://www.redexpertos.com/order/leycomercioelectronico.html http://www.mincomercio.gov.co/econtent/documentos/normatividad/leyes/ley_527_ 1999.pdf