2. Métodos de pago seguro
•Intermediarios financieros: Paypal, Google
Checkout, Google Wallet, Amazon Payment.
•Banca electrónica.
•TPV.
•Smart Card.
Garantía de existencia de las partes:
•Sellos de confianza
•Certificados digitales emitidos por entidades
registradas oficialmente.
•Token Bus
Garantía de documentos electrónicos
•Firma digital.
•Timestamping.
3. Seguridad de datos
Encriptación de datos.
Uso de claves públicas y privadas.
Uso de protocolos de seguridad.
Leyes
Aplicación de leyes y reglamentos aplicados al comercio
electrónico respaldado por organismos internacionales
reconocidos oficialmente y por organismos estatales de
cada país.
4. Paypal: Sistema de pago no bancario que permite enviar o recibir dinero utilizando tarjetas de
crédito, débito o cuentas bancarias. Para acceder a este sistema se debe registrarse
Google Wallet: Sistema de Google para realizar pagos mediante teléfonos inteligentes
móviles, El usuario puede estar inclusive dentro de la tienda, acercarse al punto de pago
físico y realizar la transacción y llevarse el producto en ese momento. También lo puede
desde cualquier lugar y esperar a la entrega o recolección del producto. Este servicio sería
aplicado en 2014.
Google Checkout: Sistema de Google, similar a Paypal, la diferencia, es que usa solamente
con tarjetas de crédito. Hay que registrarse para usar este servicio
TPV: El usuario ingresa la información de la tarjeta de crédito directamente en el sitio donde
va a realizar la compra. El vendedor no certifica si el comprador es el usuario autorizado para
realizar la transacción, solo verifica la autenticidad de la tarjeta
SmartCard: Pueden ser de un solo uso, recargable o que procese información: En las de un
solo uso, se acaba el saldo y hay que comprar otra. En las recargables, se compra una sola
vez la tarjeta y se recarga el saldo, varias veces. Las tarjetas que procesan
información, tienen incorporado un chip que implementan mecanismos de seguridad para
evitar fraudes
Banca Electrónica: El comprador a través de la banca electrónica realiza transferencia de
dinero de sus cuenta a la cuenta del vendedor
5. Certificado Digital
Documento electrónico que tiene una firma digital que permite:
•Identificar y autenticar la existencia del usuario
•Garantizar la integridad de datos transmitidos durante la transacción
•Garantizar que los datos sean usados solamente por el usuario autorizado
Cada certificado digital contiene:
•Número único de serie
•Fecha de vigencia
•Uso de clave y certificado
En Ecuador “el Certificado Digital es emitido por la Autoridad Certificadora
del Banco Central y tendrá una vigencia de 2 años contados a partir de su
fecha de emisión. Los certificados podrán ser revocados o renovados de
acuerdo a circunstancias especificas”. Fuente: Subsecretaría de Tecnologías de la Información STI
Utiliza una clave pública que es un
identificador del propietario y cifra
el contenido y una clave privada
que lo descifra, además usa la firma
electrónica para respaldarlo
6. Sellos de confianza y de Calidad
Es el uso de un logotipo que indica que el sitio ha asumido políticas y
sistemas de protección de la información manejada e incluso uso de
normas internacionales o nacionales que definen la Calidad.
En Ecuador un ejemplo de sello de confianza es
http://www.neothek.com/certificados-ssl/Ecuador
Entre lo más conocidos
tenemos a : VerySign
GlobalSign
TokenBus: “Es un dispositivo de hardware USB donde se almacena el
certificado de firma electrónica y la clave privada del titular de la firma.
Es portable, fácil de usar y brinda el más alto nivel de seguridad con una
vida útil es de 10 años”. Fuente: Subsecretaría de Tecnologías de la Información STI
7. Firma Digital
Son datos encriptados que acompañan a un documento electrónico que
permiten verificar autenticidad e integridad de datos así como la existencia
de que el emisor del documento sea real y tenga la garantía de organismos
oficialmente reconocidos.
“Para el Ecuador, la primera Entidad Certificadora es el Banco Central, el
cual fue acreditada por el Consejo Nacional de Telecomunicaciones
(CONATEL) mediante Resolución N° 481-20-2008, el 8 de octubre de
2008” Fuente: Subsecretaría de Tecnologías de la Información STI
En Ecuador se usa el Sistema para Firma Electrónica de Archivos
http://firmadigital.informatica.gov.ec/
TimeStamping
El timestamping o sellado digital de tiempo es una herramienta digital que
garantiza que un documento digital exista y no haya sido modificado en un
determinado tiempo.
8. Clave Pública
Una clave pública es un número asociado con una entidad particular (por
ejemplo, una persona o una organización). Una clave pública está diseñada
para ser conocida por todos aquellos que necesiten interacciones
verdaderas con dicha entidad. Fuente: artemisa.unicauca.edu.co/~dparedes/java/security1dot2/summary…
En un sistema criptográfico asimétrico, es la clave criptográfica de un
sujeto que se hace de público conocimiento. Fuente: digisign.50megs.com/glosario.html
Clave Privada
Es el mecanismos que permite descifrar la información contenida en un
documento electrónico
9. Protocolos de seguridad
Son conjunto de especificaciones desarrolladas para garantizar el
intercambio de información. Entre los que tenemos:
Protocolo SET
Secure Electronic Transaction desarrollada por Visa y Mastercard con apoyo
de IBM, Microsoft, Netscape, Verisign y otros
Protocolos SSL y TLS
SSL (Secure Sockets Layer) es un protocolo usado en la capa de conexióny
el TLS (Transport Layer Security) usado en la capa de tansporte son
especificaciones criptográficas que proporcionan autenticación y privacidad
seguras por una red
Fuente:
http://www.expresionbinaria.com/seguridad-en-
el-protocolo-ssl-tls/
10. Protocolo HTTPS
Hypertext Transfer Protocol Secure, Es un protocolo que cifra el contenido
de la comunicación en la web mediante SSL o TLS
Se distingue que un sitio usa está tecnología porque en la barra de
drecciones del navegador, la dirección web del sitio empieza con https:
11. En Ecuador existe la Ley de Comercio electrónico, Mensajería de Datos y
firma electrónica, expedida en abril de 2002
El organismo regulador que autoriza y registra las entidades de
certificación es el Consejo Nacional de Telecomunicaciones CONATEL
El organismo de promoción y difusión del comercio electrónico es el
Consejo de Comercio Exterior e Inversiones COMEXI
Uno de los organismos autorizados por el CONATEL para certificar
empresas es el Banco Central
Para poder validar firmas electrónicas se usa el Sistema para Firma
Electrónica de Archivos
12. Tecnologías aplicables a un comercio electrónico
http://comercioelectronicojava.blogspot.com/2011/11/elementos-del-comercio-electronico.html
Seguridad en el comercio electrónico
http://www.blog.pc-serveis.es/recursos-web/seguridad-comercio-electronico-legislacion-plataformas-pagos
Guía sobre seguridad y privacidad en el Comercio Electrónico
http://www.google.com.ec/url?sa=t&rct=j&q=herramientas%20de%20seguridad%20al%20comercio%20electr%C
3%B3nico&source=web&cd=3&cad=rja&sqi=2&ved=0CD4QFjAC&url=http%3A%2F%2Fwww.inteco.es%2Ffile%2FL
skjzZLl7XTCI6RE5arRRg&ei=ofRzUfWWMYiw8ASs5IHICA&usg=AFQjCNE304yvcq1j5BzmSCWcUVby3aRCSQ&bvm
=bv.45512109,d.eWU
Limitaciones del comercio electrónico en Ecuador
http://dspace.ups.edu.ec/bitstream/123456789/199/5/Capitulo%204.pdf
El Comercio Electrónico; implicaciones contables impositivas en un modelo de negocio aplicable al entorno
empresarial ecuatoriano
http://repositorio.ute.edu.ec/bitstream/123456789/11037/1/20545_1.pdf