• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Comercio electronico
 

Comercio electronico

on

  • 789 views

TRABAJO ESCRITO

TRABAJO ESCRITO

Statistics

Views

Total Views
789
Views on SlideShare
785
Embed Views
4

Actions

Likes
0
Downloads
9
Comments
0

3 Embeds 4

http://ucc-comercio-electronico.blogspot.com 2
http://cio-electronico.blogspot.com 1
http://electronicomercio.blogspot.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Comercio electronico Comercio electronico Document Transcript

    • EL COMERCIO ELECTRONICO Y LOS MEDIOS DE TRANSACCION ELECTRONICA MANUEL ALEJANDRO ARGÜELLO AMAYA RAUL MAURICIO BAREÑO JAVIER PINEDA RODRIGUEZ UNIVERSIDAD COOPERATIVA DE COLOMBIA SECCIONAL BUCARAMANGA ADMINISTRACION DE EMPRESAS NEGOCIOS VIRTUALES BUCARAMANGA 2011
    • Tabla de Contenido Pág.1- INTRODUCCIÓN. 032- JUSTIFICACION. 033- EL COMCERCIO ELECTRONICO. 043-1- Normatividad del Comercio Electrónico. 044- COMPRAS EN LINEA 054-1- Proceso de una compra. 054-1-1- Privacidad 054-1-2- Entrega 064-1-3- Servicio al Cliente 064-1-4- Moneda de la transacción 064-1-5- Seguridad 074-1-6- Reembolsos y Devoluciones 075- MEDIOS DE PAGO 075-1- El uso de tarjetas en Internet 095-1-1- Sistema directo de uso de tarjeta 095-2- Cajeros Virtuales. 115-3- Monederos Electrónicos o Tarjetas Inteligentes. 135-4- Pagos Telefónicos. 145-5- Otros Sistemas de Pago. 165-5-1- Pagos por e-mail 165-5-2- Cheques electrónicos 166- SEGURIDAD EN LAS TRANSACCIONES POR INTERNET 176-1- PGP: Pretty Good Privacy. 176-2- SET: Secure Electronic Transaction 176-3- SSL y SHTTP 187- GUIAS PARA COMPRAR CON GARANTIA POR INTERNET 198- WEBGRAFIA 20
    • 1. INTRODUCCIÓN.Es de amplio conocimiento que los progresos e innovaciones tecnológicos hechosprincipalmente durante las dos últimas décadas del siglo XX, en el campo de latecnología de los ordenadores, telecomunicaciones y de los programasinformáticos, revolucionaron las comunicaciones gracias al surgimiento de redesde comunicaciones informáticas, las cuales han puesto a disposición de lahumanidad novedosos medios de intercambio y de comunicación de lainformación tales como el correo electrónico y de realización de operacionescomerciales a través del comercio electrónico.En la actualidad el desarrollo del comercio electrónico es un hecho innegable eirreversible, y no sólo esto sino que según se prevé seguirá en crecimiento en lospróximos años generando grandes ingresos a través de la red. En Colombia lasventas por internet son una realidad; los centros comerciales virtuales y lastransferencias electrónicas, entre otras, hace bastante tiempo que se encuentranen la red.Es así, como debido a estas nuevas exigencias nace la ley 527 de 1999 queilustra las demandas que el cambio tecnológico planteaba en términos de laactualización de la legislación nacional para acomodarla a las nuevas realidadesde comunicación e interacción importantes y para darle fundamento jurídico a lastransacciones comerciales efectuadas por medios electrónicos y fuerza probatoriaa los mensajes de datos.Muchas de las ventajas de los negocios en la actualidad se basan en el uso de lamoderna tecnología; es por ésta razón que las empresas están aprovechando losavances de la tecnología, la cual ha contribuido al cambio de los modelos y formastradicionales de hacer tecnológicos a fin de sustituir los documentos tradicionalescon soportes de papel por mensajes electrónicos, dando cabida a losdenominados documentos tradicionales con soporte de papel por mensajeselectrónicos, dando así origen a los llamados documentos electrónicos. 2. JUSTIFICACION.El presente trabajo se desarrolla para aclarar el concepto de comercio electrónico,a los estudiantes de la asignatura de Negocios Virtuales de la UniversidadCooperativa de Colombia Seccional Bucaramanga, así mismo interiorizarconceptos ligados al comercio electrónico como los medio de pagos como elfuncionamiento de los medios electrónico de pago, y portales bancarios y comoestos elementos implícitos en la internet pueden ser aplicados de una buenamanera para ejecutar tanto actividades cotidianas como empresariales.
    • 3. EL COMCERCIO ELECTRONICOSe entiende por comercio electrónico: Todas aquellas transacciones comercialesrealizadas o basadas en sistemas electrónicos de procesamiento y transmisión deinformación, especialmente EDI (electronic data interchange) e internet(interconnected networks).El proceso de comercialización se puede llevar a cabo bien sea a través de unsistema cerrado (por ejemplo EDI o intranet), o abierto (por ejemplo internet), esnecesario aclarar que, aunque tradicionalmente EDI hace referencia a un sistemacerrado, puede ser también un sistema abierto. EDI cerrado se refiere alintercambio electrónico de datos llevado a cabo entre un grupo de participanteslimitado. Este intercambio normalmente se realiza a través de redes privadas, quefuncionan bajo normas técnicas previamente establecidas entre los participantesde la misma y reguladas por códigos o acuerdos de dicha naturaleza. Laimplementación de este tipo de acuerdos fomenta la seguridad jurídica al pactar elrégimen de cuestiones carentes con frecuencia de regulación en losordenamientos nacionales, así mismo recoge el compromiso explícito de laspartes de respetar y acatar las formas de acceso y seguridad de la red, tanto comola plena validez de las operaciones que se realicen a través de la misma.Ahora bien, internet posee una estructura técnica abierta, descentralizada,distribuida y multidireccional en su interactividad que permite la conexión en red detodas las redes informáticas de cualquier lugar del planeta, sistema abierto decomunicación entre ordenadores; su andamiaje de comunicaciones se basa entres principios: Una estructura reticular, un poder de computación distribuido através de los diversos nodos y una redundancia de funciones en la red, paraminimizar el riesgo de desconexión.Esta distinción y separación entre ambos sistemas es importante porque laselección de uno u otro implica la evaluación de diversos niveles de riesgo jurídicotecnológico y el desarrollo de diferentes medidas a fin de alcanzar el sistemaadecuado. 3.1. Normatividad del Comercio Electrónico.Quienes piensa que en Colombia no existe normatividad referente a lastransacciones que se manejan en la red o que solo aplica las normasinternacionales, están equivocados y es desde la Ley 527 de 1999 se manejauna normatividad que aunque muchos expertos han declarado que se ha quedadocorta, ha sido un punto de partida.
    • Así pues la ley 527, conocida como la ley de comercio electrónico, no solo regulaalgunos aspectos sobre el mismo, sino que contiene los postulados fundamentalesque dan el soporte jurídico para la realización de dichas operaciones por medioselectrónicos, ya sea de los particulares, el Estado, los jueces y demás actoresintervinientes en la sociedad. Esta ley reglamenta el uso de los mensajes de datosy las firmas digitales para todas las actividades, en consecuencia la inexistenciade normas especiales no puede ser excusa jurídica válida para no implementar eldesarrollo de actividades electrónicas en éste tipo de entidades. 4. COMPRAS EN LINEALa definición de compra en línea establece que el comercio electrónico es unasub clase de los negocios electrónicos (e-business) y consiste en la compra, ventae intercambio de productos y/o servicios a través de redes de computadoras(Internet por ejemplo) en donde las transacciones son realizadas o facilitadaselectrónicamente 4.1. Proceso de una compra.Las compras en línea pueden resultar una experiencia placentera y estimulante.Todo lo que necesita hacer es cerciorarse de que el comercio en línea en el cualdesea comprar puede proporcionarle la siguiente información:4.1.1. Privacidad: Muchos comercios en línea querrán establecer una relaciónmás estrecha con sus clientes. Para lograrlo, tendrán que pedirle a usted algunosdatos de tipo personal para poder prestarle mejores servicios. La política deprivacidad del comercio en línea debe incluir la siguiente información:El tipo de información personal que solicita el sitio, por ejemplo, la dirección decorreo electrónico del clienteEl propósito para el cual el comercio en línea compila esta información, porejemplo, pedirle su dirección de comercio electrónico con el fin de enviarleboletines con información actualizada.¿Hasta qué punto comparte el comercio en línea la información que recibe deusted con otros comercios o terceros?
    • ¿De qué manera compila el comercio en línea la información sobre usted?Algunos comercios usan "cookies" para mantener información genérica, y otrosutilizan detalles personales específicos para servirle mejor.4.1.2. Entrega: Si está contemplando hacer una compra en un comercio en línea,seguramente deseará informarse acerca de su política y criterios relacionados conla entrega de la mercancía.El costo que implica la entrega de los artículos comprados.Los lugares a los cuales puede enviar la mercancía el comercio en línea.¿Entregan mercancía en su área, ciudad o país?Debe incluirse información sobre la fecha en que se entregará la mercancía. ¿Sehace la entrega solamente durante el horario normal de operaciones, o existe unservicio para hacer entregas fuera de este horario y en fines de semana?Información sobre cuotas y cargos adicionales por entrega rápida o entrega fueradel horario normal de operaciones comerciales.4.1.3. Servicio al Cliente: Habrá momentos en los cuales usted tendrá lanecesidad de comunicarse con un comercio en línea para hacer una preguntaacerca de sus productos o negocio. Es importante que el comercio le proporcioneuna forma de comunicarse con el establecimiento para este propósito.El comercio en línea debe proporcionarle una vía de comunicación para que ustedpueda establecer este contacto. Como mínimo, el establecimiento debeproporcionarle una dirección de correo electrónico o un teléfono dedicadoespecialmente para este propósito.El comercio en línea también debe proporcionarle información acerca del horariodurante el cual mantiene abiertos sus canales de servicio, por ejemplo, si estánabiertos las 24 horas del día, los 7 días de la semana.4.1.4. Moneda de la transacción: Una de las mayores ventajas de las comprasen línea es poder comprar en cualquier lugar del mundo. Para eliminar cualquiertipo de confusión con respecto al precio de los productos, usted debe verificar si elcomercio en línea proporciona el precio del producto o servicio en la mismamoneda en que lo vende. Por ejemplo, no es suficiente cotizar un productosimplemente en "dólares", ya que esta moneda tiene muchas denominacionestales como el dólar estadounidense, el dólar de Singapur, el dólar australiano, etc.
    • 4.1.5. Seguridad: Cuando usted hace compras en línea debe cerciorarse de queel comercio en línea le proporciona la mejor seguridad de transacción posible quetiene a su disposición hoy en día. El sitio del comercio debe proporcionarleinformación acerca de:El tipo de seguridad que utiliza el comercio para procesar sus transacciones enlínea. El comercio en línea debe procesar sus transacciones con un nivel deseguridad mínimo de encriptación SSL de 40 bits. La encriptación SSL de 128 bitses aún mejor. ¿Cómo puede averiguar estos datos en el sitio del comercio enlínea?Si el comercio en línea captura los datos de la tarjeta de crédito, ¿qué medidas setoman para mantener la seguridad de esos datos y quién tiene acceso a ellos?4.1.6. Reembolsos y Devoluciones: Algunas veces las compras que usted haceen el mundo físico no resultan ser lo que usted realmente esperaba, y lo mismoocurre en el caso de las compras en línea. Para su tranquilidad, es importante quecualquier comercio en línea en el cual usted compre pueda proporcionarleinformación sobre reembolsos y devoluciones como, por ejemplo:Una comunicación clara con respecto a los derechos y responsabilidades queusted tiene si por algún motivo necesita devolver los artículos comprados o norecibe los bienes o servicios.El plazo que usted tiene para devolver la compra sin incurrir en penalidades.Quién sufragará el costo para devolver la compra. 5. MEDIOS DE PAGO¿Qué características deben tener los medios de pago en Internet? En principio, lasmismas que pedimos de cualquier forma de dinero. Enumeraremos algunas:Facilidad de uso, rapidez, que sea como sacar monedas del bolsillo.Universalidad. Que me lo acepten en todas partes. Que me sirva para pagarcualquier cosa.Liquidez del instrumento. Que el que reciba el pago pueda utilizarloinmediatamente para comprar o pagar otras cosas.Fraccionamiento, que pueda ser dividido en céntimos para hacer pagos exactos.
    • Que me sirva para pagar cantidades pequeñas o grandes.Incorruptible, que no se desgaste, que no se estropee, que no se lo coman lasratas ni los virus.Intimidad, que no deje rastro de quién lo ha usado ni para qué, que nadie seentere de lo que compro o de cuánto me gasto.Seguridad de que no me lo van a robar.Seguridad de que si me lo roban, no les va a servir.Seguridad de que si me lo roban y se sirven de él, no voy a tener que pagar lo quecompren.Garantía de que el dinero lo recibe mi acreedor y no otra persona.Acreditación del pago, un recibo. Que no me puedan decir "no recuerdo habercobrado".Que no tenga costes de transacción; que no haya intermediarios entre el vendedory el comprador que se queden parte de lo pagado. Medios de pago Tarjetas Pago directo con tarjeta Cajeros virtuales Tarjetas-monedero Monederos virtuales Pagos telefónicos Otros sistemas
    • 5.1. El uso de tarjetas en Internet El medio de pago más generalizado a través de Internet es el de las tarjetas decrédito.Hay muchas razones para ello:Su uso está muy extendido. Hay decenas de millones de poseedores de tarjetasVISA y MasterCard (las más usadas y aceptadas en Internet) y casi todos ellosson usuarios de Internet. Para todos ellos es una forma habitual de pagar. Lasempresas comerciales están acostumbradas a recibir frecuentemente pagos conesas tarjetas.Se aceptan pagos por cantidades pequeñas (un euro) o grandes (hasta el límiteque el usuario se haya impuesto a sí mismo).Sirven para hacer cómodamente pagos internacionales. El comprador ve cargadasu cuenta en su propia moneda nacional y el vendedor recibe el abono en la suya.Los tipos a los que VISA y MasterCard realizan los cambios son los másfavorables y de menor coste.Es un sistema fácil de usar, aceptado universalmente, muy líquido, fraccionable,incorruptible, seguro, puede realizarse el pago con intimidad y a la vez "dejahuella" de forma que a través del sistema bancario el comprador puede demostrarque ha hecho el pago y saber en qué cuenta se ha hecho el abono.Para encriptar los datos de las tarjetas mientras circulan a través de Internet seutiliza el sistema de encriptación SSL que, como hemos visto, es un sistemaavanzado, que combina encriptación simétrica y asimétrica, cómodo, transparentepara los usuarios y, sobre todo, que está incorporado "de serie" a todos losnavegadores de Internet, el Internet Explorer, el Netscape y cualquier otro.5.1.1. Sistema directo de uso de tarjetaVamos a comenzar analizando una transacción en Internet realizada con tarjeta decrédito o débito en forma directa. El comprador comunica al vendedor los datos desu tarjeta y el vendedor toma nota de estos datos y se los comunica al banco. Laúnica diferencia con el uso tradicional es aquí que esas comunicaciones serealizan a través de Internet.
    • 1. El ordenador del comprador envía los datos de su tarjeta.2. El ordenador del comerciante envía los datos de la tarjeta al ordenador de su banco.3. El ordenador del banco comprueba que los datos de la tarjeta sean correctos.4. El ordenador del banco comunica al ordenador del comerciante que la transacción puede ser aceptada.5. El ordenador del comerciante comunica al del cliente que la transacción ha sido aceptada y dispone el envío de la mercancía.6. El comerciante envía la orden de cargo-abono con los datos de la transacción al banco.7. (8) El banco ordena los abonos y cargos correspondientes. Los datos de la tarjeta pueden hacer su viaje a través de Internet (fases 1, 2 y 4)de diversas formas, con mayor o menor seguridad. Los navegadores actualespermiten que los datos viajen codificados con muy alta seguridad mediante SSL oSHTTP. El punto débil en la seguridad de este sistema no está en la transmisiónde los datos sino en el almacenamiento de los datos por el vendedor. No sóloporque el vendedor pueda hacer un uso fraudulento de esos datos sino porquepuede no disponer de las medidas necesarias para garantizar la protección de losdatos de sus clientes.
    • El sistema requiere, por tanto, un alto grado de confianza del cliente en elestablecimiento vendedor. En realidad es la misma confianza que se necesita paraentregar la tarjeta en un restaurante o en un hotel. La diferencia, en el restaurante,estriba en que el cliente está físicamente en el establecimiento vendedor, estáviendo el rostro del empleado que coge la tarjeta, y sabe por tanto dónde y cómopodría hacer una reclamación en caso de detectar un uso fraudulento. Por tantoeste sistema será aceptable en Internet sólo en el caso de que el cliente conozcapreviamente al vendedor, su localización física, y deposite en él suficienteconfianza. 5.2. Cajeros Virtuales.La mayoría de los bancos y cajas de ahorro de todos los países ofrecen yaservicios de banca electrónica, incluyendo servicios y contratos TPVV (TerminalPunto de Venta Virtual), lo que se llama, a veces, cajeros virtuales.Los contratos TPV (Terminal Punto de Venta) son los contratos normales que seestablecen entre un comerciante y la entidad financiera con la que trabajehabitualmente para poder aceptar el pago con tarjeta de los clientes. Todos losusuarios de tarjetas conocemos este sistema. El comerciante dispone de unapequeña máquina, comunicada con la pasarela de pago por vía telefónica, por laque pasa la banda magnética de nuestra tarjeta y recibe la autorización para laventa tras comprobarse la validez de la tarjeta y la disponibilidad de fondosasociados a la misma.El TPV Virtual es el sistema más seguro para la utilización de las tarjetas decrédito en Internet. Este sistema no solo garantiza que los datos de la tarjetaviajarán, encriptados, directamente del comprador al banco intermediario sino queademás, no serán conocidos en ningún momento por el vendedor. Las entidadesbancarias son siempre más fiables en la protección de los datos de sus clientes. Elsistema es igualmente transparente y ágil para el comprador.
    • La tienda virtual ofrece en páginas web el catálogo de sus productos y unformulario de pedido. El formulario puede tener la forma de carro de compravirtual1[1]. 1.- El comprador visita las páginas web de la tienda virtual. Va seleccionando losproductos que desea y añadiéndolos al carro de compra virtual. Una vez queconcluye su compra, inicia el proceso de pago pulsando el botón correspondiente. 2.- El paquete de programas CGI proporcionados por el banco e incorporados a latienda virtual realiza las siguientes operaciones: a) Genera un identificador que es específico de esa transacción.b) Archiva para el vendedor los datos del pedido: la lista de productos y la formay dirección para el envío, junto con el identificador.c) Envía al banco los datos esenciales de la transacción: la identidad delvendedor, el identificador de la transacción y su importe.3.- En la pantalla del comprador aparece un formulario web que ya no está alojadoen el servidor del vendedor sino en el del banco, que es un servidor con seguridadtipo SHTTP o SSL. En ese formulario consta el importe total de la operación y seidentifica al vendedor. El comprador introduce en el formulario del banco los datosde su tarjeta de crédito. Los datos viajan encriptados al banco. 4.- El banco comprueba la validez de la tarjeta. Una vez comprobado, realiza loscargos y abonos correspondientes y comunica al vendedor que la transaccióncorrespondiente al identificador es válida.5.- El vendedor procede al envío de la compra.
    • 5.3. Monederos Electrónicos o Tarjetas Inteligentes.Las tarjetas con chip (o tarjetas inteligentes) permiten transacciones de formaextraordinariamente sencilla. Los ordenadores que vayan a utilizar el sistemadeben disponer de lectores de tarjeta similares a disqueteras. Además de parapagar, el cliente podrá también cargar su tarjeta en el servidor web de su banco.De hecho esto convierte al ordenador del cliente en un cajero automático.Este es el sistema que se conoce también por "monederos electrónicos" o por laexpresión en inglés electronic wallet o e-wallet. Una vez que ha decidido sucompra, el comprador pulsa el botón correspondiente y se genera la transaccióndel importe exacto de la tarjeta del comprador a la del vendedor. La comodidad y seguridad del sistema son extraordinarias. El coste de latransacción es nulo. La entidad bancaria no interviene en el momento de realizarel pago. Las tarjetas inteligentes pueden ser utilizadas actualmente en tiendas,máquinas expendedoras automáticas, parquímetros, teléfonos públicos y aparatosde televisión interactivos entre otros múltiples posibles usos. Esta versatilidad esuna gran virtud.El primer inconveniente para su uso en Internet es la necesidad de que losusuarios dispongan de lectores de tarjeta en su ordenador. Aunque existen yaestos dispositivos y están disponibles a un precio muy económico, tardarán untiempo en generalizarse.El más grave inconveniente, sin embargo, es la falta de estándares en las tarjetasinteligentes y por tanto, la incompatibilidad entre ellas. Los usuarios actuales deestas tarjetas tienen una para los teléfonos, otra para la televisión, otra para elaparcamiento, etc. pero no es posible poner en el ordenador un lector de tarjetasuniversal. Ni las tiendas virtuales pueden poner los centenares de sistemas deaceptación que se requerirían para aceptar las tarjetas inteligentes disponiblesactualmente.
    • Monederos virtuales1 El comprador adquiere el dinero electrónico del banco o entidad emisora.2 El dinero electrónico son ficheros que llevan incorporado un númeroidentificativo.3 El comprador envía una copia de las monedas electrónicas al vendedor a travésde SSL.4 El comerciante envía los datos de la transacción y las monedas al banco emisor.5 El banco emisor comprueba la validez de las monedas y anota su uso.6 La cuenta del vendedor es abonada.7 El banco confirma al vendedor la operación.8 El vendedor hace el envío de la mercancía.
    • 5.4. Pagos Telefónicos. Recientemente se han empezado a usar con cierta frecuencia sistemas de pagode servicios prestados por Internet con cargo a cuentas telefónicas. Hay diversasmodalidades:Con cuentas de valor añadido. Son los números de teléfono que generan uningreso para el que recibe la llamada, con cargo al que la inicia. En España, sonlos números que empiezan 803, 806 y 807. La forma más sencilla de utilizar estaposibilidad es proteger la página de Internet cuyo acceso quiere cobrarsemediante una clave. Para conseguir la clave el usuario tiene que hacer la llamadatelefónica de valor añadido. En ocasiones la conexión al servicio de Internet soloserá posible mientras dure la llamada telefónica. No es posible este sistema paralos internautas que disponen de una única línea telefónica que utilizan para suconexión a Internet.Mediante modem o dialers. Para acceder a las páginas, el cliente debe conectarsemediante modem a un proveedor de acceso a Internet con un número de valorañadido. Con este sistema el precio del servicio depende exactamente de lacantidad de tiempo que lo esté usando. El comerciante recibe información entiempo real de las conexiones a sus páginas, indicando la procedencia y losingresos que dichas conexiones le reportanCon mensajes SMS. Enviando un determinado mensaje SMS a un número deteléfono. Por ejemplo, enviando desde nuestro móvil el texto mp3 eumednet alnúmero 7123, obtendremos como respuesta inmediata una clave con la quepodremos descargar un archivo de música MP3. El coste para el cliente puedeestar en torno a un euro. El comerciante recibirá aproximadamente el 50%. Puedeestablecerse un límite al tiempo de validez de la clave obtenida. Uno de los más graves inconvenientes de estos sistemas es que su coste debeser repartido con tres intermediarios: la compañía telefónica, el proveedor delservicio y el banco.
    • 5.5. Otros Sistemas de Pago.5.5.1. Pagos por e-mailEste sistema permite al usuario registrarse una única vez con su cuenta bancariao tarjeta de crédito y posteriormente ordenar anónimamente abonos con cargo aesa cuenta o tarjeta. Estos abonos se ordenan simplemente mediante elsuministro de una dirección de correo electrónico de la firma o persona que sedesea reciba el dinero. El intermediario se encarga de avisar al beneficiarioenviándole un mensaje por Internet.El inconveniente es la necesidad de que el comprador se haya abiertopreviamente una cuenta en el sistema. Casi siempre será necesario también queel que vaya a recibir el dinero se inscriba también en el sistema.El más conocido de estos sistemas es PayPal [ http://www.paypal.com/ ] que esdel grupo de eBay y es muy utilizado por tanto por los clientes de ese sistema desubastas y, en general, para las transacciones entre particulares (P2P, person toperson). PayPal presume de tener más de 40 millones de usuarios.Bankinter ha preparado un sistema similar llamado "epagado":http://www.epagado.com/5.5.2. Cheques electrónicosLos cheques electrónicos son la trascripción de los cheques tradicionales alciberespacio. Normalmente deben ir acompañados de una firma electrónica. Elconsumidor envía una orden de pago al vendedor que la presentará al bancoemisor para autenticarla y cobrarla. Son utilizados para pagos de cantidadesimportantes y tienen un coste muy bajo. Solo son usados en Francia y EstadosUnidos.
    • 6. SEGURIDAD EN LAS TRANSACCIONES POR INTERNET 6.1. PGP: Pretty Good Privacy. PGP es un protocolo de seguridad diseñado a comienzos de los 90 por PhillZimmerman. La exportación del sistema fuera de los Estados Unidos le valió a sucreador un largo proceso judicial, acusado de exportación de armas de valorestratégico, y le convirtió en un prestigioso mártir del ciberespacio. En laactualidad, las versiones más avanzadas del programa PGP siguen sin poder serexportadas legalmente de USA, pero su código fuente es considerado un artículocientífico que puede ser divulgado y compilado en el exterior, por lo que en todo elmundo podemos disponer de ellas.El programa PGP es gratuito para el uso no comercial y accesible enwww.pgpi.com. Es el sistema más utilizado en todo el mundo tanto por usuariosparticulares como por grandes empresas. Las versiones modernas, sonextraordinariamente amistosas con el usuario y se comunican con los programasde correo electrónico más habituales (Outlook, Netscape Mail, Eudora, etc.).Al instalarse el programa por primera vez, se generan automáticamente las clavesprivada y pública del usuario. La clave pública se distribuye automáticamente porbases de datos de todo el mundo. La clave privada queda almacenada en elordenador de forma muy protegida2[1]. El programa de correo quedaautomáticamente modificado para poder enviar y recibir mensajes codificados.El usuario tan solo tiene que escribir el mensaje e indicar su(s) destinatario(s) enla forma habitual. En el momento de enviarlo tendrá la opción de incluir una firmadigital o de enviarlo codificado. En este caso se necesitará disponer de la clavepública del destinatario que puede ser buscada en cualquier servidor de claves dePGP 6.2. SET: Secure Electronic Transaction SET es un protocolo elaborado por iniciativa de VISA y MasterCard al que seadhirieron inicialmente un gran número de grandes bancos y empresas desoftware de todo el mundo. Se preveía que en poco tiempo se generalizaría su
    • uso, pero, varios años después de su puesta en marcha, observamos que siguesin generalizarse su uso y los expertos no ven probable que sea utilizado en elfuturo.En principio, el sistema SET es similar al PGP. La diferencia principal conrespecto al sistema PGP es que en el sistema SET cada clave pública va asociadaa un certificado de autenticidad emitido por una autoridad de certificación (AC).Los certificados de autenticidad, también llamados certificados digitales ycredenciales electrónicas, son documentos digitales que atestiguan la relaciónentre una clave pública y un individuo o entidad. Las AC asumen laresponsabilidad de garantizar que los individuos o instituciones acreditadas son dehecho quien dicen ser.Las AC, a su vez, están certificadas por una autoridad superior formándose asíuna jerarquía de autoridades de certificación SET. La jerarquía está formada por laraíz (SET Root CA) que ha emitido certificados solo a unas pocas autoridades denivel superior llamadas SET Brands entre las que están las siguientes: AmericanExpress Company, Cyber-COMM, JCB Company Limited, Maestro, MasterCardInternational, Nippon Shinpan Company Limited, PBS International A/S/Dankort, yVisa International.Éstas autoridades de nivel superior, a su vez, acreditan AC de nivel inferior ydirectamente a los comerciantes (merchants) y compradores propietarios detarjetas. Obsérvese que estas certificaciones tienen un coste, y que los bancosdeben pagar un precio a esas AC para a su vez poder revender certificacionesSET a sus clientes. 6.3. SSL y SHTTP El protocolo de seguridad SSL (Secure Sockets Layers) fue diseñadoinicialmente por Marc Andreessen, el creador de Mosaic y Netscape. SHTTP sedesarrolló más tarde con las mismas características. Actualmente todos losnavegadores de Internet están preparados para comunicarse con estosprotocolos.La tienda virtual que acepte pagos mediante estos sistemas debe estar instaladaen un servidor seguro, que disponga del software correspondiente. (Ver abajo lainformación práctica de como obtener ese software).El vendedor, además, tiene que disponer de un par asimétrico de claves,certificadas por una autoridad.
    • El comprador no necesita tener ni claves, ni certificados, ni saber que existen.Cuando el usuario accede con su navegador (Internet Explorer, Netscape,Opera,...) a una tienda virtual con SSL, se inicia automáticamente una fase desaludo. El servidor envía su clave pública y certificación. El navegador clienterecibe estos datos y se prepara para la comunicación con sistema de seguridad.El usuario, sin necesidad de ser consciente de que se han producido esosintercambios previos de información, introduce sus datos y pulsa el botón paraenviarlos.El navegador, sin que el usuario intervenga ni sea necesariamente consciente delo que ocurre, codifica estos datos mediante una clave simétrica. La funciónresumen del los datos y la clave simétrica son codificadas con la clave pública queacaba de recibir del vendedor. El resultado de estas operaciones es enviado alvendedor. De esa forma los datos introducidos por el usuario viajan a través deInternet encriptados de forma que solo la tienda virtual podrá interpretarlos..Los sistemas SSL y SHTTP tienen la gran ventaja de la absoluta transparenciapara el usuario que no necesita ningún tipo de preparación ni conocimiento previo.Queda garantizada plenamente la identidad del vendedor y que sólo él recibirá losdatos. En cambio presentan el grave inconveniente de que no se garantiza laidentidad del comprador, por lo que puede aparecer el problema del repudio.En la actualidad, la mayoría de las empresas que venden en Internet utilizan estesistema. 7. GUIAS PARA COMPRAR CON GARANTIA POR INTERNET1. En la medida de lo posible, intente comprar en sitios conocidos. Si es la primeravez, elija aquellas páginas web que ofrezcan garantías, por ejemplo, que sea unreconocido operador en la red y le den fórmulas alternativas de contacto(www.travelclub.es funciona bajo protocolo de seguridad https).2. Tenga, previamente, una referencia del precio offline. De esta forma sabrácuánto puede costarle el mismo producto en la red (precio + gastos de envíonormalmente). En Internet es muy rápido comparar condiciones y precios, no dejede hacerlo.3. Preste atención a la información que se facilita sobre el producto para evitarequivocaciones: color, tamaño, presentación, etc.
    • 4. Lea cuidadosamente las condiciones de la compra del producto o servicio:plazos de entrega y devolución, gastos de envío, etc.5. Conserve el documento resumen que suele aparecer cuando finaliza latransacción, los emails que se hayan podido intercambiar, etc.6. Tenga en cuenta cuál es el plazo de entrega, especialmente si lo necesita parauna fecha concreta.7. Usted tiene derecho a desistir de la compra efectuada en un plazo de siete díashábiles desde la recepción del producto (salvo Agencias de Viajes y otrasactividades específicamente reguladas), sin que deba abonar más que los costesderivados de la devolución de dicho producto al vendedor.8. Asegúrese de que dispone de un teléfono donde pueda reclamar en caso deque sea necesario, así como el procedimiento para hacerlo: quién se hará cargode la devolución de la mercancía, procedimientos de reembolso del dinero, si tienegastos adicionales…9. Cuando se recibe el pedido en casa, verifique con dicho documento resumenque lo que ha recibido se ajusta exactamente a lo solicitado anteriormente. Y porsupuesto, que no está defectuoso y su funcionamiento es correcto.10. Recuerde facilitar un lugar de entrega de la mercancía en el que puedanefectivamente recibir lo solicitado, evitando así incidencias que puedan retrasar elplazo u obligarle a asumir alguna molestia o coste. 8. WEBGRAFIA.http://www.eumed.net/cursecon/ecoinet/seguridad/index.htmhttp://www.rompecadenas.com.ar/articulos/1203.phphttp://www.cintel.org.co/rctonline/rct026/pdf_impresa/Link03MarcoLegalComercio.pdfhttp://www.redexpertos.com/order/leycomercioelectronico.htmlhttp://www.mincomercio.gov.co/econtent/documentos/normatividad/leyes/ley_527_1999.pdf