Este documento describe los elementos necesarios para tener un sitio web y una tienda en línea, incluyendo registrar un dominio, contratar hosting, diseñar el sitio, programarlo, y configurar las páginas principales de una tienda como el catálogo de productos, carrito de compras, y páginas de pago. También explica métodos de pago en línea y fuera de línea, y protocolos y consejos de seguridad para realizar transacciones financieras en línea de manera segura.
2. ¿QUÉ ES UN SITIO WEB?
Un sitio web es un sitio (localización) en la www (world wide web)
que contiene documentos (páginas web) organizados
jerárquicamente. Cada documento (página web) contiene textos y
o gráficos que aparecen como información digital en la pantalla de
un ordenador. Un sitio puede contener una combinación de
gráficos, texto, audio, video, y otros materiales dinámicos o
estáticos.
3. ¿QUÉ NECESITO PARA TENER UN
SITIO WEB?
• Registrar un dominio
Un dominio es el nombre por el cual se le conoce a un sitio web.
El propósito principal de los nombres de dominio en Internet y del
sistema de nombre de dominio (DNS), es traducir las direcciones
IP (10.256.12.128) de cada nodo activo en la red, a términos
memorizables y fáciles de encontrar.
4. ¿QUÉ NECESITO PARA TENER UN
SITIO WEB?
• Contratar hosting
También llamado alojamiento u hospedaje, consiste en poner tu
sitio web en un servidor, desde el que tus páginas serán
descargadas por los visitantes que entren a tu sitio web.
El hosting también te permite manejar los correos electrónicos
utilizando el dominio de tu empresa.
5. ¿QUÉ NECESITO PARA TENER UN
SITIO WEB?
• Diseño del sitio web
Consiste en la creación de un diseño y la maquetación de los
textos, imágenes, videos y sonido, dentro de los documentos
(páginas web)
• Programación
Consiste en “traducir” el diseño a un código que pueda ser leído y
entendido por los navegadores.
6. ¿QUÉ ES UN A TIENDA EN LÍNEA?
Una tienda en línea (también conocida como tienda online, tienda
virtual o tienda electrónica) se refiere a un comercio convencional
que usa como medio principal para realizar sus transacciones un
sitio web de Internet.
15. 8. PAGINA DE REGISTRO DE CLIENTES Y
FORMA DE OBTENER DATOS DE CLIENTES
POTENCIALES
16. 9. PANEL DE CONTROL
Permite al administrador de la Tienda, revisar los pedidos, agregar
y quitar productos del catálogo, consultar clientes, actualizar
fletes, informar del estado de envío de los artículos. Se accede
con usuario y contraseña.
17. 10. PANEL DE CONTROL DEL
CLIENTE
Permite el seguimiento de entrega, mediante la cual el cliente
podrá saber qué situación se encuentra su pedido.
18. 11. PÁGINA DE PAGOS
A través de esta, el cliente podrá efectuar el pago con tarjeta de
crédito, por tanto esta página se conectará a la pasarela de pagos
de la entidad de medios de pago que se contrate.
20. MÉTODOS OFF-LINE
Son aquellos métodos en los cuales el pago no se efectuará
durante la realización de la compra; se realiza a posteriori o de
forma diferida.
21. CONTRA REEMBOLSO
El vendedor inicia el proceso de cobro cuando el comprador
recibe la mercancía. Es importante comprobar la dirección física
del comprador y su disposición a la compra, porque el proceso de
retorno de la mercancía (logística inversa) es muy caro y si el
producto regresa todo el servicio logístico lo pagará el vendedor.
22. GIRO POSTAL O TELEGRÁFICO
Es el tradicional servicio de giro postal que ofrece el correo. El
comprador paga el servicio y el vendedor envía la mercancía
contra recepción del pago.
23. DOMICILIACIÓN BANCARIA
Método menos frecuente. El cliente facilita al comercio un número
de cuenta bancaria para que éste le gire un cobro con una
periodicidad determinada. (ejemplo: servicios de suscripción
periódica)
24. MONEY TRANSFER
Servicios de pago global mediante transferencia dentro de su
propia red de unos 390,000 agentes, en más de 200 países del
mundo. Es un sistema muy simple y confiable, útil para envíos de
no gran valor. El comprador entrega el dinero en una agencia WU,
ésta notifica a las agencias de la ciudad del vendedor para que
acuda a retirar el envío. Al hacer la transferencia, el comprador
transferente recibe una clave que debe enviar al vendedor
beneficiario para que pueda retirar el dinero.
25. TRANSFERENCIA BANCARIA
Este método de pago consiste en que el comercio notifica al
usuario una cuenta bancaria donde el cliente debe realizar una
transferencia para que se gestione su pedido.
26. TARJETAS DE CHIP DE PREPAGO
La tarjeta es comprado y/o recargada y el dinero que contiene
está a disposición de ser gastado en cualquier momento. Estar
tarjetas almacenan información sobre la identificación, que incluye
claves cifradas y sobre la cantidad de dinero disponible para el
pago.
27. MÉTODOS ONLINE
Son aquellos métodos en los cuales el pago se realiza en el
mismo momento de la realización de la compra mediante conexión
directa a través de una pasarela de pago o similar.
28. TARJETA DE CRÉDITO (TPV
TERMINAL DE PAGO VIRTUAL)
Es el sistema de pago electrónico más común y aceptado hoy en
día dado el uso generalizado de las tarjetas de crédito. Podemos
distinguir dos tipos de TPVs.
• El tradicional a través del cual se puede usar cualquier tarjeta
de crédito.
• El TPVs 3d Secure en los que el pago se realiza mediante
conexión directa con una pasarela de pago de una entidad
bancaria.
En ambos casos, el comercio o la entidad bancaria solicitan los
datos de la tarjeta de crédito para poder finalizar la compra.
29. PAYPAL
Este método de pago, propiedad de la empresa norteamericana
Ebay, consiste en la recepción y envío de dinero en Internet de
forma rápida y segura entre comprador y vendedor. Para ello se
tiene la posibilidad de registrarse gratis desde su web y obtener
servicios como suscripción a pagos periódicos, realizar el pago
desde una cuenta bancaria, o incluso que el dinero se deposite en
la propia cuenta de PayPal. Este tipo de pago tiene un pequeño
coste también en forma de cobro de comisión.
30. DINERO ELECTRÓNICO
(también conocido como e-money, efectivo electrónico, moneda
electrónica, dinero digital, efectivo digital o moneda digital) se
refiere a dinero que se intercambia sólo de forma electrónica.
Típicamente, esto requiere de la utilización de una red de
ordenadores, la internet y sistemas de valores digitalmente
almacenados.
31. MECANISMOS DE SEGURIDAD EN
PAGOS ELECTRÓNICOS
Pueden variar ligeramente de un sistema de pago a otro
dependiendo tanto de las características propias del sistema como
por la confianza y seguridad que ofrezca el entorno donde va a
interactuar el sistema. Todo sistema de pago online tiene que
atender a cuatro elementos que lo convierten precisamente en
seguros y confiables.
32. CONFIDENCIALIDAD
Es la propiedad de prevenir la divulgación de información a
personas o sistemas no autorizados. Los datos que se envían en
una operación electrónica no pueden ser visibles para terceros, de
ahí que se empleen técnicas de encriptado y cifrado de la
información por parte de los actores implicados en la transacción.
En este sentido, el comercio se dota de un Certificado de
Seguridad emitido por una entidad certificadora, que permite el
cifrado, encriptado y envío de la información de forma segura y en
el que únicamente los extremos de la transacción son
conocedores de la información de forma clara tras un proceso
inverso de desencriptado.
33. INTEGRIDAD
Es la propiedad que busca mantener los datos libres de
modificaciones no autorizadas. Es decir, no puede haber forma de
manipular la información o alterarla mientras se realiza una
transacción electrónica. Para ello existen mecanismos de
seguridad como son códigos de autentificación, firma digital,
comunicación segura, etc.
34. DISPONIBILIDAD
Una característica fundamental de los sistemas electrónicos de
pago es la alta disponibilidad y fiabilidad de las operaciones. Es
un elemento clave en el proceso de pago de una transacción, ya
que en ese instante no puede existir una pérdida del servicio. No
obstante, podría producirse algún fallo en el sistema, y una
peculiaridad de las transacciones es que o se realizan
correctamente o no se realizan. No hay un punto intermedio de
recuperación o estado intermedio. De esta forma, la fiabilidad del
sistema es total. Por tanto, un sistema fiable y disponible no solo
depende de que sus transacciones lo sean, sino de que toda la
arquitectura y elementos del sistema cumplan los mismos
requisitos.
35. AUTENTICACIÓN O
AUTENTIFICACIÓN
Tanto el comprador como la tienda deben identificarse para
comprobar que no existe fraude. En un sistema de pago a través
de TPV, existe una entidad certificadora que durante la operación
de pago garantiza la autenticidad de la transacción validando la
información de tarjeta de crédito y titular de la misma.
Previene la suplantación de identidad. Es un sistema informático
se suele conseguir este factor con el uso de cuentas de usuario y
contraseñas de acceso.
37. PROTOCOLOS DE SEGURIDAD E INTEGRIDAD
DE LA INFORMACIÓN EN PAGOS ONLINE
• SSL (Secure Socckets Layer)
La información circula cifrada, lo cual garantiza confidencialidad,
integridad de los datos, autentificación del titular de la tarjeta de
crédito y autentificación de los comerciantes. La ventaja principal
de SSL es: el vendedor exhibe una certificación reconocida por
ambas partes del proceso. La certificación SSL es una garantía
para el comprador, porque al menos, sabe que sus datos irán
encriptados e la red.
38. PROTOCOLOS DE SEGURIDAD E INTEGRIDAD
DE LA INFORMACIÓN EN PAGOS ONLINE
• 3D Secure (3 Domain Secure)
El protocolo 3d Secure o 3 Domain Secure, desarrollado por visa y
cuyo nombre comercial es Verified by Visa, verifica que el
comprador este autorizado a utilizar la tarjeta de crédito que utiliza
en una compra online. 3-D Secure solicita al usuario una
contraseña que le ha sido otorgada por su banco emisor. Si la
contraseña es correcta y la tarjeta tiene crédito disponible, el
sistema autoriza el cierre de la compra. El protocolo SSL garantiza
la integridad de los mensajes intercambiados entre todos los
involucrados en la transacción (comprador, vendedor, banco
emiso, banco del vendedor).
39. CONSEJOS DE SEGURIDAD
1. No utilizar lugares o accesos públicos mediante wifi y
ordenadores ajenos para realizar operaciones bancarias.
2. Acceder a la entidad bancaria escribiendo la dirección
directamente en el explorador, siempre desde su página
principal, pero nunca desde enlaces de correos electrónicos.
3. La dirección de la página web del banco debe comenzar por
https y en la zona inferior del navegador debe aparecer un
candado. Esto indica que es una página segura.
40. CONSEJOS DE SEGURIDAD
4. Utilizar contraseñas fuertes, con mayúsculas, minúsculas,
números y tener diferentes en cada página.
5. Cerrar la sesión al finalizar una operación, y no solo cerrar la
venta del explorador web.
6. Utilizar programas de seguridad en el ordenador como
antivirus.
7. No responder nunca, a mensajes de correo electrónico de
servicios de pago que soliciten confirmación de datos de
acceso, ni claves, ni otro tipo de información personal.
41. CONSEJOS DE SEGURIDAD
8. Comprobar que el vendedor ha sido miembro del servicio de
pago durante al menos unos meses.
9. Utilizar sitios de confianza que cuenten con un sistema de
comunicación seguro, y leer la política de privacidad.
10. Usar el sentido común.