Your SlideShare is downloading. ×
Pyme Innova. Seguridad comercio electrónico
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Pyme Innova. Seguridad comercio electrónico

1,640
views

Published on

Published in: Business

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,640
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. LA SEGURIDAD EN ENTORNOS DE COMERCIO ELECTRÓNICO Ponente: Emiliano Fernández – CISET Juan Andrés Torregrosa – Quedatelo.com Arroyomolinos, 15 de abril de 2010
  • 2. Índice Jornada E-commerce. ¿Cuánto se comercia?, ¿qué se vende?, ¿cómo se paga? Petición de datos Métodos de pagos: off-line, on-line Otras formas de pago: Paypal, Móvil, SMS… Fraude Otras Obligaciones legales en la venta por internet Aspectos relevantes: administración, logística y documentación 2
  • 3. ¿Qué es el comercio electrónico? Es cualquier forma de transacción comercial basada en la transmisión de datos sobre redes de comunicación. No se limita a comprar y vender, sino a todos los aspectos mercantiles como publicidad, relaciones con los trabajadores, contabilidad, búsqueda de información sobre productos o proveedores, etc. Las empresas, aunque estén físicamente alejadas de sus clientes y proveedores, pueden tener una mejor comunicación y accesibilidad a todas las acciones comerciales. 3
  • 4. ¿Qué es el comercio electrónico? Bajo la denominación de comercio electrónico se incluye tanto el comercio indirecto o pedido electrónico de bienes tangibles como el directo o entrega en línea de bienes intangibles. Se trata de una operación sometida a L 7/96 de Ordenación del Comercio Minorista, en concreto al capítulo que regula la venta a distancia. • Otras normas aplicables: LSSICE • Además: Firma electrónica, LOPD 4
  • 5. Comercio Electrónico Cifras en España http://www.ontsi.red.es/hogares- 5
  • 6. Comercio Electrónico Cifras en España 6
  • 7. Comercio Electrónico Cifras en España 7
  • 8. Comercio Electrónico Cifras en España 8
  • 9. Comercio Electrónico Cifras en España 9
  • 10. Comercio Electrónico Cifras en España 10
  • 11. Comercio Electrónico Cifras en España 11
  • 12. Comercio Electrónico Cifras en España 12
  • 13. Comercio Electrónico La aparición del comercio electrónico obliga a replantear cuestiones del comercio tradicional, surgiendo nuevos problemas, como: • La validez legal de las transacciones y contratos sin papel. • El control de las transacciones internacionales, incluido el cobro de impuestos. • La protección de los derechos de propiedad intelectual. • El fraude. • El uso abusivo de los datos personales. • La falta de estándares consolidados, e-factura. • La falta de seguridad de las transacciones y medios de pago electrónicos.
  • 14. Comercio Electrónico Petición de datos 14
  • 15. Comercio electrónico Métodos de pago Métodos off-line Métodos on-line Son aquellos métodos en El pago se efectúa en el los cuales el pago no se mismo momento de la efectúa durante la compra. realización de la compra - Contra reembolso - Tarjeta de Crédito tpv - Transferencia bancaria - PayPal - Domiciliación bancaria - Pago por móvil, Otros , 15
  • 16. Comercio electrónico Contra-reembolso - Positivo para el comprador: ya que el pago se efectúa una vez haya recibido el producto. Negativo para el comercio: - El Cliente no deja señal económica. - El Comercio asume el coste de la empresa de reparto - Difícil automatización 16
  • 17. Comercio electrónico Transferencia bancaria  Sistema seguro, la operación es realizada por la entidad bancaria  No implica coste al comercio, el comprador coste bajo o cero.  El comprador debe realizar el pago antes de recibir el producto.  No es un sistema automático hay que realizar la comprobación se físicamente en una oficina o online  Sistema lento , a la tienda le puede aparecer la transferencia hasta 2 días hábiles.
  • 18. Comercio Electrónico TPV virtuales •Por un lado, existe un contrato idéntico al que suscriben los comercios no virtuales. •El banco aporta el TPV y documentación. abona las transacciones al día siguiente. •Existe un contrato específico para las operaciones a través de internet •El Comercio soporta las comisiones pactadas. Diferentes según sean tarjetas propias o ajenas. •Hay posible fraude al no disponer del comprobante de la firma. 18
  • 19. Comercio Electrónico TPV virtuales Se requiere una pasarela de pagos de la entidad bancaria. Las devoluciones a los clientes se deben canalizar a través del banco, en forma de abonos en sus tarjetas de crédito. La venta a través de internet se considera venta a distancia, a los efectos de la aplicación del artículo 46 de la L 7/96 de Ordenación del Comercio Minorista. 19
  • 20. Comercio Electrónico Pago con tarjeta Pago TRADICIONAL SERVIDOR/WEBSERVICE vía Navegador Consumidor Comercio TPV-virtual Sermepa C.A • Se conecta a la url del • Genera número de • Identifica al comercio. comercio. transacción • Valida el formato del de la • Selecciona los bienes y • Presenta al comprador transacción. servicios a adquirir. formulario en el que • Verifica las circunstancias • Finaliza la compra. muestra datos del pedido operativas del comercio • Muestra al comprador un formulario seguro donde este introducirá los datos • El comprador acepta el • Calcula la firma de la de la tarjeta (PAN y pago del pedido mostrado operación Fecha caducidad) en el formulario • Envía petición de pago a una URL del TPV • El comprador introduce los datos de la tarjeta (PAN y Fecha de caducidad) • Valida el FUC del • Lanza operación de pago comercio. con el Centro • Procesa el pago. Autorizador. • Recibe resultado de la • Recibe respuesta del transacción. Centro Autorizador. • Recibe respuesta de la • Notifica resultado de la operación. operación
  • 21. Pago 3DSECURE Ventana BBVA Consumidor Comercio TPV-virtual Sermepa C.A • Genera número • Se conecta a la url de transacción del comercio. • Presenta al • Selecciona los comprador formulario en el • Muestra al bienes y servicios comprador un a adquirir. que muestra datos del pedido formulario seguro • Finaliza la donde este compra. introducirá los datos de la tarjeta (PAN y • El comprador • Calcula la firma de Fecha caducidad) acepta el pago del la operación pedido mostrado • Envía petición de • Valida la petición en el formulario pago a una URL (incluyendo la firma) del TPV y la almacena en • Llama a módulo Base de datos. • El comprador de autenticación • Redirige el introduce los ACS. navegador a una datos de la tarjeta • Guarda histórico URL del Centro (PAN y Fecha de de la transacción. Autorizador caducidad) (SERMEPA) SIS /SAS • Introduce clave • Valida clave 3D. 3D. • Verifica la • Actualiza el situación • Recibe respuesta estado de la operativa del • Opcional. Notifica transacción.. comprador en el del estado de la recibo de compra, • Firma la respuesta banco emisor. operación. localizador, al comercio • Comprueba reserva … • Envía vía Proxy la estado de la operación y valida notificación al • Recibe resultado la firma enviada comercio. de la transacción. por el TPV P8
  • 22. Comercio Electrónico Otros Medios de pago, PayPal, MobiPal Sistema rápido al ser método online Sistema seguro el comercio no dispone de datos de cuentas o números de tarjeta de crédito del cliente Sistemas globlales, transacciones nacionales o internacionales Costes elevados para el comercio. 22
  • 23. Comercio Electrónico Otros aspectos Qué hacer después del pedido: llamar, email, webcam, etc… Modelos de venta en relación al stock Información sobre disponibilidad Seguimiento del pedido 23
  • 24. Comercio Electrónico Fraudes Estimado(a) ... Una revisión de transacciones recientes indica que puede que haya recibido un pago que el titular de la cuenta PayPal no ha autorizado. Para protegerle ante transacciones problemáticas, en ocasiones solicitamos información adicional sobre pagos de PayPal. Necesitamos más información acerca de esta transacción. Inicie sesión en su cuenta PayPal, pulse la pestaña "Centro de resoluciones" y proporcione la información necesaria antes del 10/03/2010. Si envía la información por fax, pulse e imprima una portada: Https:// paypal... Envíe por fax la prueba de envío o de reintegro al 902 88 52 61. Le recomendamos que no envíe el artículo hasta que se haya completado la investigación. Si ya ha enviado el artículo, identifíquese y comuníquenos el lugar al que lo ha enviado. Hemos retenido temporalmente los fondos hasta que completemos la investigación. 24
  • 25. Comercio Electrónico Conclusiones Aunque el pago con tarjeta es razonablemente seguno, no soluciona todos los problemas, para una parte u otra • AUTENTIFICACION: ¿son las partes quien dicen ser? • NO REPUDIO: ¿proporciona documentación fehaciente? • CONFIDENCIALIDAD: ¿son anónimas mis compras en la red? La firma electrónica: Wikipedia: http://es.wikipedia.org/wiki/Firma_digital Ley 59/2003, de Firma digital: Los certificados de la FNMT: http://www.cert.fnmt.es/ El protocolo SSL-El protocolo SET Las soluciones vendrán, probablemente, por el uso tarjetas con chip que incluirá un certificado digital. 25
  • 26. Comercio Electrónico Obligaciones legales Se trata de una operación sometida a L 7/96 de Ordenación del Comercio Minorista, en concreto al capítulo que regula la venta a distancia. • Otras normas aplicables: LSSICE • Además: Firma electrónica, LOPD Artículo 43. Plazo de ejecución y pago. • Plazo de ejecución del pedido en un máximo de 30 días. Sólo se podrá exigir el pago anticipado en pedidos “personalizados”. Artículo 44 y 45. Derecho de desistimiento Artículo 46. Anulación del cargo sino se identifica previamente la tarjeta de crédito 26
  • 27. Muchas Gracias Emiliano Fernández Marin emiliano.fernandez@ciset.es Tlfno: 902 884 843 www.ciset.es info@ciset.es 27