1. EL COMERCIO ELECTRONICO Y LOS MEDIOS DE TRANSACCION
ELECTRONICA
MANUEL ALEJANDRO ARGÜELLO AMAYA
RAUL MAURICIO BAREÑO
JAVIER PINEDA RODRIGUEZ
UNIVERSIDAD COOPERATIVA DE COLOMBIA
SECCIONAL BUCARAMANGA
ADMINISTRACION DE EMPRESAS
NEGOCIOS VIRTUALES
BUCARAMANGA
2011
2. Tabla de Contenido
Pág.
1- INTRODUCCIÓN. 03
2- JUSTIFICACION. 03
3- EL COMCERCIO ELECTRONICO. 04
3-1- Normatividad del Comercio Electrónico. 04
4- COMPRAS EN LINEA 05
4-1- Proceso de una compra. 05
4-1-1- Privacidad 05
4-1-2- Entrega 06
4-1-3- Servicio al Cliente 06
4-1-4- Moneda de la transacción 06
4-1-5- Seguridad 07
4-1-6- Reembolsos y Devoluciones 07
5- MEDIOS DE PAGO 07
5-1- El uso de tarjetas en Internet 09
5-1-1- Sistema directo de uso de tarjeta 09
5-2- Cajeros Virtuales. 11
5-3- Monederos Electrónicos o Tarjetas Inteligentes. 13
5-4- Pagos Telefónicos. 14
5-5- Otros Sistemas de Pago. 16
5-5-1- Pagos por e-mail 16
5-5-2- Cheques electrónicos 16
6- SEGURIDAD EN LAS TRANSACCIONES POR INTERNET 17
6-1- PGP: Pretty Good Privacy. 17
6-2- SET: Secure Electronic Transaction 17
6-3- SSL y SHTTP 18
7- GUIAS PARA COMPRAR CON GARANTIA POR INTERNET 19
8- WEBGRAFIA 20
3. 1. INTRODUCCIÓN.
Es de amplio conocimiento que los progresos e innovaciones tecnológicos hechos
principalmente durante las dos últimas décadas del siglo XX, en el campo de la
tecnología de los ordenadores, telecomunicaciones y de los programas
informáticos, revolucionaron las comunicaciones gracias al surgimiento de redes
de comunicaciones informáticas, las cuales han puesto a disposición de la
humanidad novedosos medios de intercambio y de comunicación de la
información tales como el correo electrónico y de realización de operaciones
comerciales a través del comercio electrónico.
En la actualidad el desarrollo del comercio electrónico es un hecho innegable e
irreversible, y no sólo esto sino que según se prevé seguirá en crecimiento en los
próximos años generando grandes ingresos a través de la red. En Colombia las
ventas por internet son una realidad; los centros comerciales virtuales y las
transferencias electrónicas, entre otras, hace bastante tiempo que se encuentran
en la red.
Es así, como debido a estas nuevas exigencias nace la ley 527 de 1999 que
ilustra las demandas que el cambio tecnológico planteaba en términos de la
actualización de la legislación nacional para acomodarla a las nuevas realidades
de comunicación e interacción importantes y para darle fundamento jurídico a las
transacciones comerciales efectuadas por medios electrónicos y fuerza probatoria
a los mensajes de datos.
Muchas de las ventajas de los negocios en la actualidad se basan en el uso de la
moderna tecnología; es por ésta razón que las empresas están aprovechando los
avances de la tecnología, la cual ha contribuido al cambio de los modelos y formas
tradicionales de hacer tecnológicos a fin de sustituir los documentos tradicionales
con soportes de papel por mensajes electrónicos, dando cabida a los
denominados documentos tradicionales con soporte de papel por mensajes
electrónicos, dando así origen a los llamados documentos electrónicos.
2. JUSTIFICACION.
El presente trabajo se desarrolla para aclarar el concepto de comercio electrónico,
a los estudiantes de la asignatura de Negocios Virtuales de la Universidad
Cooperativa de Colombia Seccional Bucaramanga, así mismo interiorizar
conceptos ligados al comercio electrónico como los medio de pagos como el
funcionamiento de los medios electrónico de pago, y portales bancarios y como
estos elementos implícitos en la internet pueden ser aplicados de una buena
manera para ejecutar tanto actividades cotidianas como empresariales.
4. 3. EL COMCERCIO ELECTRONICO
Se entiende por comercio electrónico: Todas aquellas transacciones comerciales
realizadas o basadas en sistemas electrónicos de procesamiento y transmisión de
información, especialmente EDI (electronic data interchange) e internet
(interconnected networks).
El proceso de comercialización se puede llevar a cabo bien sea a través de un
sistema cerrado (por ejemplo EDI o intranet), o abierto (por ejemplo internet), es
necesario aclarar que, aunque tradicionalmente EDI hace referencia a un sistema
cerrado, puede ser también un sistema abierto. EDI cerrado se refiere al
intercambio electrónico de datos llevado a cabo entre un grupo de participantes
limitado. Este intercambio normalmente se realiza a través de redes privadas, que
funcionan bajo normas técnicas previamente establecidas entre los participantes
de la misma y reguladas por códigos o acuerdos de dicha naturaleza. La
implementación de este tipo de acuerdos fomenta la seguridad jurídica al pactar el
régimen de cuestiones carentes con frecuencia de regulación en los
ordenamientos nacionales, así mismo recoge el compromiso explícito de las
partes de respetar y acatar las formas de acceso y seguridad de la red, tanto como
la plena validez de las operaciones que se realicen a través de la misma.
Ahora bien, internet posee una estructura técnica abierta, descentralizada,
distribuida y multidireccional en su interactividad que permite la conexión en red de
todas las redes informáticas de cualquier lugar del planeta, sistema abierto de
comunicación entre ordenadores; su andamiaje de comunicaciones se basa en
tres principios: Una estructura reticular, un poder de computación distribuido a
través de los diversos nodos y una redundancia de funciones en la red, para
minimizar el riesgo de desconexión.
Esta distinción y separación entre ambos sistemas es importante porque la
selección de uno u otro implica la evaluación de diversos niveles de riesgo jurídico
tecnológico y el desarrollo de diferentes medidas a fin de alcanzar el sistema
adecuado.
3.1. Normatividad del Comercio Electrónico.
Quienes piensa que en Colombia no existe normatividad referente a las
transacciones que se manejan en la red o que solo aplica las normas
internacionales, están equivocados y es desde la Ley 527 de 1999 se maneja
una normatividad que aunque muchos expertos han declarado que se ha quedado
corta, ha sido un punto de partida.
5. Así pues la ley 527, conocida como la ley de comercio electrónico, no solo regula
algunos aspectos sobre el mismo, sino que contiene los postulados fundamentales
que dan el soporte jurídico para la realización de dichas operaciones por medios
electrónicos, ya sea de los particulares, el Estado, los jueces y demás actores
intervinientes en la sociedad. Esta ley reglamenta el uso de los mensajes de datos
y las firmas digitales para todas las actividades, en consecuencia la inexistencia
de normas especiales no puede ser excusa jurídica válida para no implementar el
desarrollo de actividades electrónicas en éste tipo de entidades.
4. COMPRAS EN LINEA
La definición de compra en línea establece que el comercio electrónico es una
sub clase de los negocios electrónicos (e-business) y consiste en la compra, venta
e intercambio de productos y/o servicios a través de redes de computadoras
(Internet por ejemplo) en donde las transacciones son realizadas o facilitadas
electrónicamente
4.1. Proceso de una compra.
Las compras en línea pueden resultar una experiencia placentera y estimulante.
Todo lo que necesita hacer es cerciorarse de que el comercio en línea en el cual
desea comprar puede proporcionarle la siguiente información:
4.1.1. Privacidad: Muchos comercios en línea querrán establecer una relación
más estrecha con sus clientes. Para lograrlo, tendrán que pedirle a usted algunos
datos de tipo personal para poder prestarle mejores servicios. La política de
privacidad del comercio en línea debe incluir la siguiente información:
El tipo de información personal que solicita el sitio, por ejemplo, la dirección de
correo electrónico del cliente
El propósito para el cual el comercio en línea compila esta información, por
ejemplo, pedirle su dirección de comercio electrónico con el fin de enviarle
boletines con información actualizada.
¿Hasta qué punto comparte el comercio en línea la información que recibe de
usted con otros comercios o terceros?
6. ¿De qué manera compila el comercio en línea la información sobre usted?
Algunos comercios usan "cookies" para mantener información genérica, y otros
utilizan detalles personales específicos para servirle mejor.
4.1.2. Entrega: Si está contemplando hacer una compra en un comercio en línea,
seguramente deseará informarse acerca de su política y criterios relacionados con
la entrega de la mercancía.
El costo que implica la entrega de los artículos comprados.
Los lugares a los cuales puede enviar la mercancía el comercio en línea.
¿Entregan mercancía en su área, ciudad o país?
Debe incluirse información sobre la fecha en que se entregará la mercancía. ¿Se
hace la entrega solamente durante el horario normal de operaciones, o existe un
servicio para hacer entregas fuera de este horario y en fines de semana?
Información sobre cuotas y cargos adicionales por entrega rápida o entrega fuera
del horario normal de operaciones comerciales.
4.1.3. Servicio al Cliente: Habrá momentos en los cuales usted tendrá la
necesidad de comunicarse con un comercio en línea para hacer una pregunta
acerca de sus productos o negocio. Es importante que el comercio le proporcione
una forma de comunicarse con el establecimiento para este propósito.
El comercio en línea debe proporcionarle una vía de comunicación para que usted
pueda establecer este contacto. Como mínimo, el establecimiento debe
proporcionarle una dirección de correo electrónico o un teléfono dedicado
especialmente para este propósito.
El comercio en línea también debe proporcionarle información acerca del horario
durante el cual mantiene abiertos sus canales de servicio, por ejemplo, si están
abiertos las 24 horas del día, los 7 días de la semana.
4.1.4. Moneda de la transacción: Una de las mayores ventajas de las compras
en línea es poder comprar en cualquier lugar del mundo. Para eliminar cualquier
tipo de confusión con respecto al precio de los productos, usted debe verificar si el
comercio en línea proporciona el precio del producto o servicio en la misma
moneda en que lo vende. Por ejemplo, no es suficiente cotizar un producto
simplemente en "dólares", ya que esta moneda tiene muchas denominaciones
tales como el dólar estadounidense, el dólar de Singapur, el dólar australiano, etc.
7. 4.1.5. Seguridad: Cuando usted hace compras en línea debe cerciorarse de que
el comercio en línea le proporciona la mejor seguridad de transacción posible que
tiene a su disposición hoy en día. El sitio del comercio debe proporcionarle
información acerca de:
El tipo de seguridad que utiliza el comercio para procesar sus transacciones en
línea. El comercio en línea debe procesar sus transacciones con un nivel de
seguridad mínimo de encriptación SSL de 40 bits. La encriptación SSL de 128 bits
es aún mejor. ¿Cómo puede averiguar estos datos en el sitio del comercio en
línea?
Si el comercio en línea captura los datos de la tarjeta de crédito, ¿qué medidas se
toman para mantener la seguridad de esos datos y quién tiene acceso a ellos?
4.1.6. Reembolsos y Devoluciones: Algunas veces las compras que usted hace
en el mundo físico no resultan ser lo que usted realmente esperaba, y lo mismo
ocurre en el caso de las compras en línea. Para su tranquilidad, es importante que
cualquier comercio en línea en el cual usted compre pueda proporcionarle
información sobre reembolsos y devoluciones como, por ejemplo:
Una comunicación clara con respecto a los derechos y responsabilidades que
usted tiene si por algún motivo necesita devolver los artículos comprados o no
recibe los bienes o servicios.
El plazo que usted tiene para devolver la compra sin incurrir en penalidades.
Quién sufragará el costo para devolver la compra.
5. MEDIOS DE PAGO
¿Qué características deben tener los medios de pago en Internet? En principio, las
mismas que pedimos de cualquier forma de dinero. Enumeraremos algunas:
Facilidad de uso, rapidez, que sea como sacar monedas del bolsillo.
Universalidad. Que me lo acepten en todas partes. Que me sirva para pagar
cualquier cosa.
Liquidez del instrumento. Que el que reciba el pago pueda utilizarlo
inmediatamente para comprar o pagar otras cosas.
Fraccionamiento, que pueda ser dividido en céntimos para hacer pagos exactos.
8. Que me sirva para pagar cantidades pequeñas o grandes.
Incorruptible, que no se desgaste, que no se estropee, que no se lo coman las
ratas ni los virus.
Intimidad, que no deje rastro de quién lo ha usado ni para qué, que nadie se
entere de lo que compro o de cuánto me gasto.
Seguridad de que no me lo van a robar.
Seguridad de que si me lo roban, no les va a servir.
Seguridad de que si me lo roban y se sirven de él, no voy a tener que pagar lo que
compren.
Garantía de que el dinero lo recibe mi acreedor y no otra persona.
Acreditación del pago, un recibo. Que no me puedan decir "no recuerdo haber
cobrado".
Que no tenga costes de transacción; que no haya intermediarios entre el vendedor
y el comprador que se queden parte de lo pagado.
Medios de pago
Tarjetas
Pago directo con tarjeta
Cajeros virtuales
Tarjetas-monedero
Monederos virtuales
Pagos telefónicos
Otros sistemas
9. 5.1. El uso de tarjetas en Internet
El medio de pago más generalizado a través de Internet es el de las tarjetas de
crédito.
Hay muchas razones para ello:
Su uso está muy extendido. Hay decenas de millones de poseedores de tarjetas
VISA y MasterCard (las más usadas y aceptadas en Internet) y casi todos ellos
son usuarios de Internet. Para todos ellos es una forma habitual de pagar. Las
empresas comerciales están acostumbradas a recibir frecuentemente pagos con
esas tarjetas.
Se aceptan pagos por cantidades pequeñas (un euro) o grandes (hasta el límite
que el usuario se haya impuesto a sí mismo).
Sirven para hacer cómodamente pagos internacionales. El comprador ve cargada
su cuenta en su propia moneda nacional y el vendedor recibe el abono en la suya.
Los tipos a los que VISA y MasterCard realizan los cambios son los más
favorables y de menor coste.
Es un sistema fácil de usar, aceptado universalmente, muy líquido, fraccionable,
incorruptible, seguro, puede realizarse el pago con intimidad y a la vez "deja
huella" de forma que a través del sistema bancario el comprador puede demostrar
que ha hecho el pago y saber en qué cuenta se ha hecho el abono.
Para encriptar los datos de las tarjetas mientras circulan a través de Internet se
utiliza el sistema de encriptación SSL que, como hemos visto, es un sistema
avanzado, que combina encriptación simétrica y asimétrica, cómodo, transparente
para los usuarios y, sobre todo, que está incorporado "de serie" a todos los
navegadores de Internet, el Internet Explorer, el Netscape y cualquier otro.
5.1.1. Sistema directo de uso de tarjeta
Vamos a comenzar analizando una transacción en Internet realizada con tarjeta de
crédito o débito en forma directa. El comprador comunica al vendedor los datos de
su tarjeta y el vendedor toma nota de estos datos y se los comunica al banco. La
única diferencia con el uso tradicional es aquí que esas comunicaciones se
realizan a través de Internet.
10. 1. El ordenador del comprador envía los datos de su tarjeta.
2. El ordenador del comerciante envía los datos de la tarjeta al ordenador de su
banco.
3. El ordenador del banco comprueba que los datos de la tarjeta sean correctos.
4. El ordenador del banco comunica al ordenador del comerciante que la
transacción puede ser aceptada.
5. El ordenador del comerciante comunica al del cliente que la transacción ha
sido aceptada y dispone el envío de la mercancía.
6. El comerciante envía la orden de cargo-abono con los datos de la transacción
al banco.
7. (8) El banco ordena los abonos y cargos correspondientes.
Los datos de la tarjeta pueden hacer su viaje a través de Internet (fases 1, 2 y 4)
de diversas formas, con mayor o menor seguridad. Los navegadores actuales
permiten que los datos viajen codificados con muy alta seguridad mediante SSL o
SHTTP. El punto débil en la seguridad de este sistema no está en la transmisión
de los datos sino en el almacenamiento de los datos por el vendedor. No sólo
porque el vendedor pueda hacer un uso fraudulento de esos datos sino porque
puede no disponer de las medidas necesarias para garantizar la protección de los
datos de sus clientes.
11. El sistema requiere, por tanto, un alto grado de confianza del cliente en el
establecimiento vendedor. En realidad es la misma confianza que se necesita para
entregar la tarjeta en un restaurante o en un hotel. La diferencia, en el restaurante,
estriba en que el cliente está físicamente en el establecimiento vendedor, está
viendo el rostro del empleado que coge la tarjeta, y sabe por tanto dónde y cómo
podría hacer una reclamación en caso de detectar un uso fraudulento. Por tanto
este sistema será aceptable en Internet sólo en el caso de que el cliente conozca
previamente al vendedor, su localización física, y deposite en él suficiente
confianza.
5.2. Cajeros Virtuales.
La mayoría de los bancos y cajas de ahorro de todos los países ofrecen ya
servicios de banca electrónica, incluyendo servicios y contratos TPVV (Terminal
Punto de Venta Virtual), lo que se llama, a veces, cajeros virtuales.
Los contratos TPV (Terminal Punto de Venta) son los contratos normales que se
establecen entre un comerciante y la entidad financiera con la que trabaje
habitualmente para poder aceptar el pago con tarjeta de los clientes. Todos los
usuarios de tarjetas conocemos este sistema. El comerciante dispone de una
pequeña máquina, comunicada con la pasarela de pago por vía telefónica, por la
que pasa la banda magnética de nuestra tarjeta y recibe la autorización para la
venta tras comprobarse la validez de la tarjeta y la disponibilidad de fondos
asociados a la misma.
El TPV Virtual es el sistema más seguro para la utilización de las tarjetas de
crédito en Internet. Este sistema no solo garantiza que los datos de la tarjeta
viajarán, encriptados, directamente del comprador al banco intermediario sino que
además, no serán conocidos en ningún momento por el vendedor. Las entidades
bancarias son siempre más fiables en la protección de los datos de sus clientes. El
sistema es igualmente transparente y ágil para el comprador.
12. La tienda virtual ofrece en páginas web el catálogo de sus productos y un
formulario de pedido. El formulario puede tener la forma de carro de compra
virtual1[1].
1.- El comprador visita las páginas web de la tienda virtual. Va seleccionando los
productos que desea y añadiéndolos al carro de compra virtual. Una vez que
concluye su compra, inicia el proceso de pago pulsando el botón correspondiente.
2.- El paquete de programas CGI proporcionados por el banco e incorporados a la
tienda virtual realiza las siguientes operaciones:
a) Genera un identificador que es específico de esa transacción.
b) Archiva para el vendedor los datos del pedido: la lista de productos y la forma
y dirección para el envío, junto con el identificador.
c) Envía al banco los datos esenciales de la transacción: la identidad del
vendedor, el identificador de la transacción y su importe.
3.- En la pantalla del comprador aparece un formulario web que ya no está alojado
en el servidor del vendedor sino en el del banco, que es un servidor con seguridad
tipo SHTTP o SSL. En ese formulario consta el importe total de la operación y se
identifica al vendedor. El comprador introduce en el formulario del banco los datos
de su tarjeta de crédito. Los datos viajan encriptados al banco.
4.- El banco comprueba la validez de la tarjeta. Una vez comprobado, realiza los
cargos y abonos correspondientes y comunica al vendedor que la transacción
correspondiente al identificador es válida.
5.- El vendedor procede al envío de la compra.
13. 5.3. Monederos Electrónicos o Tarjetas Inteligentes.
Las tarjetas con chip (o tarjetas inteligentes) permiten transacciones de forma
extraordinariamente sencilla. Los ordenadores que vayan a utilizar el sistema
deben disponer de lectores de tarjeta similares a disqueteras. Además de para
pagar, el cliente podrá también cargar su tarjeta en el servidor web de su banco.
De hecho esto convierte al ordenador del cliente en un cajero automático.
Este es el sistema que se conoce también por "monederos electrónicos" o por la
expresión en inglés electronic wallet o e-wallet. Una vez que ha decidido su
compra, el comprador pulsa el botón correspondiente y se genera la transacción
del importe exacto de la tarjeta del comprador a la del vendedor.
La comodidad y seguridad del sistema son extraordinarias. El coste de la
transacción es nulo. La entidad bancaria no interviene en el momento de realizar
el pago. Las tarjetas inteligentes pueden ser utilizadas actualmente en tiendas,
máquinas expendedoras automáticas, parquímetros, teléfonos públicos y aparatos
de televisión interactivos entre otros múltiples posibles usos. Esta versatilidad es
una gran virtud.
El primer inconveniente para su uso en Internet es la necesidad de que los
usuarios dispongan de lectores de tarjeta en su ordenador. Aunque existen ya
estos dispositivos y están disponibles a un precio muy económico, tardarán un
tiempo en generalizarse.
El más grave inconveniente, sin embargo, es la falta de estándares en las tarjetas
inteligentes y por tanto, la incompatibilidad entre ellas. Los usuarios actuales de
estas tarjetas tienen una para los teléfonos, otra para la televisión, otra para el
aparcamiento, etc. pero no es posible poner en el ordenador un lector de tarjetas
universal. Ni las tiendas virtuales pueden poner los centenares de sistemas de
aceptación que se requerirían para aceptar las tarjetas inteligentes disponibles
actualmente.
14. Monederos virtuales
1 El comprador adquiere el dinero electrónico del banco o entidad emisora.
2 El dinero electrónico son ficheros que llevan incorporado un número
identificativo.
3 El comprador envía una copia de las monedas electrónicas al vendedor a través
de SSL.
4 El comerciante envía los datos de la transacción y las monedas al banco emisor.
5 El banco emisor comprueba la validez de las monedas y anota su uso.
6 La cuenta del vendedor es abonada.
7 El banco confirma al vendedor la operación.
8 El vendedor hace el envío de la mercancía.
15. 5.4. Pagos Telefónicos.
Recientemente se han empezado a usar con cierta frecuencia sistemas de pago
de servicios prestados por Internet con cargo a cuentas telefónicas. Hay diversas
modalidades:
Con cuentas de valor añadido. Son los números de teléfono que generan un
ingreso para el que recibe la llamada, con cargo al que la inicia. En España, son
los números que empiezan 803, 806 y 807. La forma más sencilla de utilizar esta
posibilidad es proteger la página de Internet cuyo acceso quiere cobrarse
mediante una clave. Para conseguir la clave el usuario tiene que hacer la llamada
telefónica de valor añadido. En ocasiones la conexión al servicio de Internet solo
será posible mientras dure la llamada telefónica. No es posible este sistema para
los internautas que disponen de una única línea telefónica que utilizan para su
conexión a Internet.
Mediante modem o dialers. Para acceder a las páginas, el cliente debe conectarse
mediante modem a un proveedor de acceso a Internet con un número de valor
añadido. Con este sistema el precio del servicio depende exactamente de la
cantidad de tiempo que lo esté usando. El comerciante recibe información en
tiempo real de las conexiones a sus páginas, indicando la procedencia y los
ingresos que dichas conexiones le reportan
Con mensajes SMS. Enviando un determinado mensaje SMS a un número de
teléfono. Por ejemplo, enviando desde nuestro móvil el texto 'mp3 eumednet' al
número 7123, obtendremos como respuesta inmediata una clave con la que
podremos descargar un archivo de música MP3. El coste para el cliente puede
estar en torno a un euro. El comerciante recibirá aproximadamente el 50%. Puede
establecerse un límite al tiempo de validez de la clave obtenida.
Uno de los más graves inconvenientes de estos sistemas es que su coste debe
ser repartido con tres intermediarios: la compañía telefónica, el proveedor del
servicio y el banco.
16. 5.5. Otros Sistemas de Pago.
5.5.1. Pagos por e-mail
Este sistema permite al usuario registrarse una única vez con su cuenta bancaria
o tarjeta de crédito y posteriormente ordenar anónimamente abonos con cargo a
esa cuenta o tarjeta. Estos abonos se ordenan simplemente mediante el
suministro de una dirección de correo electrónico de la firma o persona que se
desea reciba el dinero. El intermediario se encarga de avisar al beneficiario
enviándole un mensaje por Internet.
El inconveniente es la necesidad de que el comprador se haya abierto
previamente una cuenta en el sistema. Casi siempre será necesario también que
el que vaya a recibir el dinero se inscriba también en el sistema.
El más conocido de estos sistemas es PayPal [ http://www.paypal.com/ ] que es
del grupo de eBay y es muy utilizado por tanto por los clientes de ese sistema de
subastas y, en general, para las transacciones entre particulares (P2P, person to
person). PayPal presume de tener más de 40 millones de usuarios.
Bankinter ha preparado un sistema similar llamado "epagado":
http://www.epagado.com/
5.5.2. Cheques electrónicos
Los cheques electrónicos son la trascripción de los cheques tradicionales al
ciberespacio. Normalmente deben ir acompañados de una firma electrónica. El
consumidor envía una orden de pago al vendedor que la presentará al banco
emisor para autenticarla y cobrarla. Son utilizados para pagos de cantidades
importantes y tienen un coste muy bajo. Solo son usados en Francia y Estados
Unidos.
17. 6. SEGURIDAD EN LAS TRANSACCIONES POR INTERNET
6.1. PGP: Pretty Good Privacy.
PGP es un protocolo de seguridad diseñado a comienzos de los 90 por Phill
Zimmerman. La exportación del sistema fuera de los Estados Unidos le valió a su
creador un largo proceso judicial, acusado de exportación de armas de valor
estratégico, y le convirtió en un prestigioso mártir del ciberespacio. En la
actualidad, las versiones más avanzadas del programa PGP siguen sin poder ser
exportadas legalmente de USA, pero su código fuente es considerado un artículo
científico que puede ser divulgado y compilado en el exterior, por lo que en todo el
mundo podemos disponer de ellas.
El programa PGP es gratuito para el uso no comercial y accesible en
www.pgpi.com. Es el sistema más utilizado en todo el mundo tanto por usuarios
particulares como por grandes empresas. Las versiones modernas, son
extraordinariamente amistosas con el usuario y se comunican con los programas
de correo electrónico más habituales (Outlook, Netscape Mail, Eudora, etc.).
Al instalarse el programa por primera vez, se generan automáticamente las claves
privada y pública del usuario. La clave pública se distribuye automáticamente por
bases de datos de todo el mundo. La clave privada queda almacenada en el
ordenador de forma muy protegida2[1]. El programa de correo queda
automáticamente modificado para poder enviar y recibir mensajes codificados.
El usuario tan solo tiene que escribir el mensaje e indicar su(s) destinatario(s) en
la forma habitual. En el momento de enviarlo tendrá la opción de incluir una firma
digital o de enviarlo codificado. En este caso se necesitará disponer de la clave
pública del destinatario que puede ser buscada en cualquier servidor de claves de
PGP
6.2. SET: Secure Electronic Transaction
SET es un protocolo elaborado por iniciativa de VISA y MasterCard al que se
adhirieron inicialmente un gran número de grandes bancos y empresas de
software de todo el mundo. Se preveía que en poco tiempo se generalizaría su
18. uso, pero, varios años después de su puesta en marcha, observamos que sigue
sin generalizarse su uso y los expertos no ven probable que sea utilizado en el
futuro.
En principio, el sistema SET es similar al PGP. La diferencia principal con
respecto al sistema PGP es que en el sistema SET cada clave pública va asociada
a un certificado de autenticidad emitido por una autoridad de certificación (AC).
Los certificados de autenticidad, también llamados certificados digitales y
credenciales electrónicas, son documentos digitales que atestiguan la relación
entre una clave pública y un individuo o entidad. Las AC asumen la
responsabilidad de garantizar que los individuos o instituciones acreditadas son de
hecho quien dicen ser.
Las AC, a su vez, están certificadas por una autoridad superior formándose así
una jerarquía de autoridades de certificación SET. La jerarquía está formada por la
raíz (SET Root CA) que ha emitido certificados solo a unas pocas autoridades de
nivel superior llamadas SET Brands entre las que están las siguientes: American
Express Company, Cyber-COMM, JCB Company Limited, Maestro, MasterCard
International, Nippon Shinpan Company Limited, PBS International A/S/Dankort, y
Visa International.
Éstas autoridades de nivel superior, a su vez, acreditan AC de nivel inferior y
directamente a los comerciantes (merchants) y compradores propietarios de
tarjetas. Obsérvese que estas certificaciones tienen un coste, y que los bancos
deben pagar un precio a esas AC para a su vez poder revender certificaciones
SET a sus clientes.
6.3. SSL y SHTTP
El protocolo de seguridad SSL (Secure Sockets Layers) fue diseñado
inicialmente por Marc Andreessen, el creador de Mosaic y Netscape. SHTTP se
desarrolló más tarde con las mismas características. Actualmente todos los
navegadores de Internet están preparados para comunicarse con estos
protocolos.
La tienda virtual que acepte pagos mediante estos sistemas debe estar instalada
en un servidor seguro, que disponga del software correspondiente. (Ver abajo la
información práctica de como obtener ese software).
El vendedor, además, tiene que disponer de un par asimétrico de claves,
certificadas por una autoridad.
19. El comprador no necesita tener ni claves, ni certificados, ni saber que existen.
Cuando el usuario accede con su navegador (Internet Explorer, Netscape,
Opera,...) a una tienda virtual con SSL, se inicia automáticamente una fase de
saludo. El servidor envía su clave pública y certificación. El navegador cliente
recibe estos datos y se prepara para la comunicación con sistema de seguridad.
El usuario, sin necesidad de ser consciente de que se han producido esos
intercambios previos de información, introduce sus datos y pulsa el botón para
enviarlos.
El navegador, sin que el usuario intervenga ni sea necesariamente consciente de
lo que ocurre, codifica estos datos mediante una clave simétrica. La función
resumen del los datos y la clave simétrica son codificadas con la clave pública que
acaba de recibir del vendedor. El resultado de estas operaciones es enviado al
vendedor. De esa forma los datos introducidos por el usuario viajan a través de
Internet encriptados de forma que solo la tienda virtual podrá interpretarlos..
Los sistemas SSL y SHTTP tienen la gran ventaja de la absoluta transparencia
para el usuario que no necesita ningún tipo de preparación ni conocimiento previo.
Queda garantizada plenamente la identidad del vendedor y que sólo él recibirá los
datos. En cambio presentan el grave inconveniente de que no se garantiza la
identidad del comprador, por lo que puede aparecer el problema del repudio.
En la actualidad, la mayoría de las empresas que venden en Internet utilizan este
sistema.
7. GUIAS PARA COMPRAR CON GARANTIA POR INTERNET
1. En la medida de lo posible, intente comprar en sitios conocidos. Si es la primera
vez, elija aquellas páginas web que ofrezcan garantías, por ejemplo, que sea un
reconocido operador en la red y le den fórmulas alternativas de contacto
(www.travelclub.es funciona bajo protocolo de seguridad https).
2. Tenga, previamente, una referencia del precio offline. De esta forma sabrá
cuánto puede costarle el mismo producto en la red (precio + gastos de envío
normalmente). En Internet es muy rápido comparar condiciones y precios, no deje
de hacerlo.
3. Preste atención a la información que se facilita sobre el producto para evitar
equivocaciones: color, tamaño, presentación, etc.
20. 4. Lea cuidadosamente las condiciones de la compra del producto o servicio:
plazos de entrega y devolución, gastos de envío, etc.
5. Conserve el documento resumen que suele aparecer cuando finaliza la
transacción, los emails que se hayan podido intercambiar, etc.
6. Tenga en cuenta cuál es el plazo de entrega, especialmente si lo necesita para
una fecha concreta.
7. Usted tiene derecho a desistir de la compra efectuada en un plazo de siete días
hábiles desde la recepción del producto (salvo Agencias de Viajes y otras
actividades específicamente reguladas), sin que deba abonar más que los costes
derivados de la devolución de dicho producto al vendedor.
8. Asegúrese de que dispone de un teléfono donde pueda reclamar en caso de
que sea necesario, así como el procedimiento para hacerlo: quién se hará cargo
de la devolución de la mercancía, procedimientos de reembolso del dinero, si tiene
gastos adicionales…
9. Cuando se recibe el pedido en casa, verifique con dicho documento resumen
que lo que ha recibido se ajusta exactamente a lo solicitado anteriormente. Y por
supuesto, que no está defectuoso y su funcionamiento es correcto.
10. Recuerde facilitar un lugar de entrega de la mercancía en el que puedan
efectivamente recibir lo solicitado, evitando así incidencias que puedan retrasar el
plazo u obligarle a asumir alguna molestia o coste.
8. WEBGRAFIA.
http://www.eumed.net/cursecon/ecoinet/seguridad/index.htm
http://www.rompecadenas.com.ar/articulos/1203.php
http://www.cintel.org.co/rctonline/rct026/pdf_impresa/Link03MarcoLegalComercio.p
df
http://www.redexpertos.com/order/leycomercioelectronico.html
http://www.mincomercio.gov.co/econtent/documentos/normatividad/leyes/ley_527_
1999.pdf