Taller de comercio electrónico (2006)

321 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
321
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Taller de comercio electrónico (2006)

  1. 1. Taller de Comercio electrónico Escola Galega de Consumo. Instituto Galego de Consumo. Xunta de Galicia Gloria Gómez-Diago. Octubre 2006.
  2. 2. contenidosNormativas • Correo Electrónico A ley de Servizos da Sociedade da • Información e do Comercio Electrónico (LSSI),
  3. 3. contenidosCertificado DigitalTransacciones SegurasVolumen de Negocio del Comercio Electrónico en EspañaPerfil del Internauta CompradorMotivaciones de los usuarios para comprar en InternetCómo llegan los usuarios, en su navegación, a losproductos que compran
  4. 4. Normativas. Correo electrónicoA) Modificación da Ley 34/2002, do 11 de xullo, de Servizos da Sociedade da Información e Comercio Electrónico.artículo 21:Prohibición de comunicacións comerciaisrealizadas ao traverso do correo electrónico ou de medios de comunicación electrónica equivalentes
  5. 5. Normativas. Correo electrónico• B) Modifícase o artigo 22 da Ley de Servicizos da Sociedade da Información e de Comercio Electrónico, coa seguinte redacción: «Artículo 22. Dereitos dos destinatarios de servicios.
  6. 6. Normativas. Correo electrónico• 1. Queda prohibido o envío de comunicacións publicitarias ou promocionais polo correo electrónico ou outro medio de comunicación electrónica equivalente que previamente non foran solicitadas ou expresamente autorizadas polos destinatarios das mesmas
  7. 7. Normativas. Correo electrónico• o destinatario poderá revocar en cualquera momento o consentimiento prestado á recepción de comunicacións comerciais coa simple notificación da súa vontade ao remitente. A tal efecto, os prestadores de servicios deberán habilitar procedentos sinxelos e gratuitos para que os destinatarios de servicios podan revocar o consentimiento que prestaran
  8. 8. Normativas. Correo electrónico• Asimesmo, deberán facilitar información accesible por medios electrónicos sobre ditos procedimentos.
  9. 9. Normativas. Correo electrónico2. O disposto no apartado anterior non será de aplicación cuando exista unha relación contractual previa, sempre que 0 prestador obtivera de forma lícita os datos de contacto do destinatario o os empleara para o envío de comunicacións comerciais referentes a productos ou servizos da súa propia empresa que sean similares aos que inicialmente foron obxeto de contratación co cliente.
  10. 10. Normativas. Correo electrónico• En todo caso, o prestador deberá ofrecer ao destinatario a posibilidade de oponerse ao tratamento dos seus datos con fins promocionais mediante un procedimiento sinxelo e gratuito, tanto no momento de recollida dos datos coma en cada unha das comunicacións comerciais que lle dirixa.
  11. 11. Normativas. Correo electrónico• Modifícase o artículo 43.1 da Ley de Servizos da Sociedade da Información e de Comercio Electrónico, que quedará redactado como segue:• «1. A imposición de sancións polo incumplimiento do previsto nesta ley corresponderá, no caso de infracción moi graves, ao Ministro de Ciencia e Tecnoloxía e no de infraccións graves e leves, ao Secretario de Estado de Telecomunicacións e para a Sociedade
  12. 12. Normativas. Correo electrónico2. Cando os prestadores de servizos empregen dispositivos de almacenamento e recuperación de datos en equipos terminais, informarán aos destinatarios de manera clara e completa sobre a súa utilización e finalidade, ofreciéndoles la posibilidad de rechazar el tratamiento de los datos mediante un procedimiento sencillo y gratuito.
  13. 13. Normativas. Correo electrónico• Lo anterior no impedirá el posible almacenamiento o acceso a datos con el fin de efectuar o facilitar técnicamente la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.»
  14. 14. La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI)La Ley de Servicios de la Sociedad de laInformación y de Comercio Electrónico (LSSI), envigor desde julio de 2002, ata los cabos sueltos enel medio digital en cuanto a comercio y publicidad.Estos aspectos, regidos anteriormente por la Leyde Ordenación de Comercio Minorista de 1996 y
  15. 15. ¿cuál es la ley que protege al consumidor en internet?• Anteriormente a la aparición de la LSSI, los conflictos en la Red reflejaban en muchos casos la desprotección del consumidor. Actualmente, además de la vía judicial, existe la alternativa de los órganos de arbitraje, en los que participan tanto asociaciones de comercio electrónico y autorregulación publicitaria como el Ministerio de Sanidad y Consumo, a través del Instituto Nacional de Consumo (INC).
  16. 16. Para hacer certificado digital:• Camefirma• http://www.camerfirma.com/mod_web/hucd/• Agencia tributaria• http://www.aeat.es/• Fabrica nacional de moneda y timbre• http://www.cert.fnmt.es/• Seguridad social. Secretaría de estado• Tesoro Público• http://www.tesoro.es/sp/index.asp
  17. 17. consejos prácticos para la compra online1. Utilizar una tarjeta de crédito únicamente para sus compras on-line. Le será más fácil seguir la pista a cada adquisición que realice.2. Fijarse en dónde está ubicada la tienda: para Internet no hay distancias, pero para Correos sí.
  18. 18. consejos prácticos para la compra online3. Visite sitios-web que comparan precios en diferentes tiendas, sobre todo, cuando se trata de productos idénticos (electrónica, discos, libros). Cuando los dos comercios tienen la misma credibilidad, no merece la pena pagar más por lo mismo
  19. 19. consejos prácticos para la compra on-line5. Compruebe que la empresa tiene un teléfono de contacto y una dirección postal. Un correo electrónico y la dirección de una web no son suficientes para descubrir quién se encuentra detrás del ordenador.
  20. 20. consejos prácticos para la compra on-line6. Muchas tiendas virtuales ofrecen la posibilidad de publicar un comentario a los clientes que ya han completado la compra. Lea todas las opiniones sobre el producto deseado7. Exija que la transacción se efectúe sobre un servidor seguro
  21. 21. consejos prácticos para la compra on-line• Use su intuición No sea ingenuo, si el precio del producto que desea comprar es demasiado bajo para ser real, seguramente es que no lo es.• Conozca el sitio antes de comprar. Desconfíe de las empresas que no tienen dirección física y que sólo facilitan un número de móvil para contactar.• Si existe dirección física, trate de verificarla. Una opción es buscar la calle en un callejero online de la ciudad.
  22. 22. consejos prácticos para la compra on-line• Llame al número de teléfono que le facilitan para asegurarse de que la empresa existe.• Por último, evalúe el sitio: – ¿Hay algo sospechoso en la publicidad de un producto o negocio? – ¿Están demasiado bajos los precios? – ¿Es un negocio nuevo? – ¿El sitio tiene errores ortográficos y gramaticales? – ¿Nadie contesta el teléfono de la empresa?
  23. 23. consejos prácticos para la compra on-line Un negocio que no facilita una dirección posta,o física puede ser una señal de precaución.• Si usted tiene alguna sospecha del negocio, no dude en hacer sus compras en otro sitio.• Haga sus compras en sitios seguros ¿Cómo identificar un sitio seguro?:
  24. 24. consejos prácticos para la compra on-line– Vea la ventana donde se localiza la dirección electrónica del negocio. Ahí encontrará las letras "https://". La "s" al final significa que el sitio es seguro, aunque en ocasiones la "s" sólo aparece en la página de pago.– Otra manera de saber si el sitio es seguro es observando un candado que se encuentra al pie de la página. Un candado abierto indica que lo más probable es que el sitio no es seguro.
  25. 25. consejos prácticos para la compra on-line El tercer indicador es una llave al pie de página. Una llave entera significa un sitio seguro.• Infórmese de las Condiciones Generales de Contratación de la página web La empresa debe facilitar esta información al usuario. Si necesita alguna aclaración sobre estas condiciones, no dude en contactar con la empresa.• Antes de realizar una compra conozca
  26. 26. consejos prácticos para la compra on-lineEl proceso de entrega del producto: • ¿Existen restricciones de entrega geográficas o de algún otro tipo? • ¿Hay otras opciones de entrega? • ¿Quién pagará por los costes del correo? • ¿Existe algún tipo de seguro para la entrega del producto? • ¿Cuáles son los costes de entrega?
  27. 27. consejos prácticos para la compra on-line• Los procedimientos de reparación, reembolso y cancelación• ¿Quién paga por los costes del correo?• En el caso de devolver el producto, ¿recibirá crédito de tienda o un reembolso directo a su tarjeta de crédito? Si recibe crédito de tienda, pregunte si existe una fecha límite para usarlo.
  28. 28. consejos prácticos para la compra on-line• Lea la política de privacidad y seguridad del sitio Todas las empresas que ofrecen sus productos en internet deben ofrece información sobre su transacción y sobre el tratamiento que van a dar a sus datos personales.• Puede conocer esa información en una sección llamada "Política de Privacidad" o “Declaración de privacidad”.
  29. 29. consejos prácticos para la compra on-line• A la hora de comprar, proporcione la mínima cantidad de información posible Hay información clave, como su nombre y dirección, que se debe de facilitar al comprar un producto por internet. Sin embargo, es común que un negocio solicite más información. Puede que le pregunten sobre sus hábitos de ocio o sobre sus ingresos. Esta información se utiliza a veces con fines comerciales, como mandar correos electrónicos "spam" (masivo), correspondencia directa o llamadas telefónicas
  30. 30. consejos prácticos para la compra on-line• Jamás conteste a una pregunta que usted considere no apropiada para la transacción. La mayoría de los sitios identifican la información obligatoria con un asterisco (*). Si algún negocio solicita obligatoriamente información que usted considera no apropiada, busque otro lugar para realizar su compra.
  31. 31. consejos prácticos para la compra on-line• Mantenga fotocopias de sus transacciones Al finalizar el proceso de compra debe de aparecer una página que resume su transacción y posteriormente, recibirá un correo electrónico de transacción. Imprímalos y quédese con una copia de estos documentos y de todos los mensajes que intercambie con la empresa.
  32. 32. consejos prácticos para la compra on-line• Además, imprima la página que contiene el nombre del negocio, la dirección, el número telefónico y los términos legales de su compra. Como precaución, recomendamos que archive esta información hasta que termine el periodo de garantía del producto.Fuente: http://cec.consumoinc.es/cec/secciones/Ayuda/Consejos /Comprar_Internet_es.asp.html
  33. 33. consejos prácticos para la compra on-line• Si es posible, use una tarjeta de crédito con un "número de tarjeta substituto". Esta nueva tecnología, cada vez más usada, permite al consumidor usar su número de tarjeta de crédito, sin escribir nunca el verdadero número. Emisores importantes de tarjetas de crédito ya están aplicando esta técnica. Consulte con quien le proporciona la tarjeta, si dicha opción está disponible en su país. http://cec.consumo- inc.es/cec/secciones/Ayuda/Derechos/Espana/Derechos/Comercio_ electronico_es.asp#Validez
  34. 34. consejos prácticos para la compra on-line Verifique cualquier transacción. Si un sitio Web luce un nombre diferente al de la organización o compañía en que usted está confiando, o si usted tiene cualquier duda sobre su veracidad, busque en el mismo sitio un número telefónico al cuál conectarse para obtener más datos. No se ocupe jamás de compañíashttp://diariored.com/blog/ana/archivo/000525.php
  35. 35. consejos prácticos para la compra on-lineen Explorer se cierra el candado y en Netscap aparece una llave), pero no se confíe. Los servidores seguros son imprescindibles, pero no suficientes para salvaguardar su seguridad.• Fuente: http://revista.consumer.es/web/es/20010501/inte rnet/26970.php
  36. 36. Red.es - AECEEstudio sobre Comercio Electrónico B2C 2005 (Junio 2005)http://observatorio.red.es/indicadores/areas/ciudadanos/internet/consumidor_final.html
  37. 37. http://observatorio.red.es/indicadores/areas/ciudadanos/internet/consumidor_nocompra.html
  38. 38. http://observatorio.red.es/estudios/documentos/presentacion_uso_perfil.pdf pág. 5
  39. 39. •http://observatorio.red.es/indicadores/areas/ciudadanos/seguridad/internautas_seguridad.html
  40. 40. • La legislación comunitaria protege igualmente a los consumidores cuando realizan compras por correo, Internet, televenta y otro tipo de compras a distancia. La legislación comunitaria prohíbe estrategias como la «venta forzosa» (enviar bienes que no se han solicitado y exigir posteriormente su pago) http://europa.eu.int/comm/consumers/cons_info/ 10principles/es.pdf
  41. 41. • Si solicita un producto o un servicio mediante Internet, correo o teléfono puede anular el contrato, sin tener que dar explicaciones, hasta siete días laborables después. En el caso de algunos servicios financieros, dispone de hasta catorce días naturales para anularlo.
  42. 42. direcciones de interésAsociación española de comercio electrónicohttp://www.aece.org/Asociación de usuarios de la comunicaciónhttp://www.auc.es/Paginas/inicio.htmAsociación para la autorregulación de la comunicación comercialhttp://www.autocontrol.es/data/paginas/menu.htmFederación de comercio electrónico y márketing directohttp://www.fecemd.org/
  43. 43. http://www.consumo-inc.es/informes/interior/estudios/frame/pdf/Consu_tecnologia.PDF, pa.9
  44. 44. 11http://www.auc.es/docum/docum04/docu12.pdf19
  45. 45. http://www.aece.org/noticias2.asp?noti=1004 pág.4
  46. 46. http://www.aece.org/noticias2.asp?noti=1004 pág. 5
  47. 47. http://www.consumo-inc.es/informes/interior/estudios/frame/pdf/Consu_tecnologia.P pág. 13
  48. 48. http://www.auc.es/docum/docum04/docu12.pdf
  49. 49. http://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf13cvcbcb
  50. 50. http://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf15
  51. 51. http://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf16
  52. 52. http://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf 17
  53. 53. PERFIL DEL INTERNAUTA COMPRADOR• El perfil del internauta comprador continúa siendo muy similar al perfil del internauta en general, caracterizándose por:• mayor proporción de hombres• edades entre 25 y 44 años• estudios universitarios• el nivel de ingresos típico es de 1.201€ a 2.400€ mensualeshttp://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf 22
  54. 54. http://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf23
  55. 55. http://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf 27
  56. 56. http://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf 28
  57. 57. http://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdfPag.37
  58. 58. acceso a los productos que se desean comprar buscadores/ portales = 71,3% directamente web vendedor= 21,6% boca a boca = 6,4% revistas generales/especializadas = 5,2% banners o enlaces a alguna web = 3,8%
  59. 59. acceso a los productos que se desean comprar  e-mail = 3,4%  anuncios tv =2,0%  comparadores de precios= 1,4%  anuncios prensa escrita: 1,2%  catálogos en papel: 0,9%  nunca ha buscado/sólo vio un anuncio y lo compró= 0,6 %Fuente: Red. Es/AECED- Fecemdhttp://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf(pág.34)
  60. 60. Fuente: Red. Es/AECED- Fecemdhttp://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf(pág.36)
  61. 61. transaciones seguras• Autenticidad: todas las entidades participantes en la transacción deben estar perfecta y debidamente identificadas antes de comenzar la misma. Debemos estar seguros de que la persona con la que nos comunicamos es realmente quién dice ser, ya que si no podemos estar facilitando datos íntimos y/o sensibles a una persona o entidad no deseada, que puede hacer con ellos luego lo que le venga en gana. taller de comercio electrónico
  62. 62. transaciones seguras• En las comunicaciones "normales" entre dos personas casi siempre se dispone se alguna forma de comprobación de la Autenticidad. Si hablamos en directo con alguien, sabemos quién es, y si no lo sabemos podemos poner límites a la información que le facilitamos. En una conversación telefónica podemos oir la voz de nuestro interlocutor, y si lo concemos bien es muy dificil que otra persona se pueda hacer pasar por él.• http://www.htmlweb.net/seguridad/ssl/ssl_2.html
  63. 63. certificados digitales• Certificados Digitales o Certificados Electrónicos, documentos electrónicos basados en la criptografía de clave pública y en el sistema de firmas digitales (ver manual de Cripografía para más datos). La misión principal de un Certificado Digital es garantizar con toda confianza el vínculo existente entre una persona, entidad o servidor web con una pareja de claves correspondientes a un sistema criptográfico de clave pública.
  64. 64. certificados digitales• Un Certificado Digital es un documento electrónico que contiene datos identificativos de una persona o entidad (empresa, servidor web, etc.) y la llave pública de la misma, haciendose responsable de la autenticidad de los datos que figuran en el certificado otra persona o entidad de confianza, denominada Autoridad Certificadora. Las principales Autoridades Certificadoras actuales son Verisign (filial de RSA Data Security Inc.) y Thawte. taller de comercio electrónico
  65. 65. certificados digitales• El sistema es análogo a otros de uso común, como en D.N.I. español, en el que una autoridad de confianza (el estado o la policía) atestigua que la persona portadora de dicho documento es quién dice ser.
  66. 66. certificados digitales• Quién avala a la autoridad Certificadora?. Para solventar esto se han creado una serie de entidades autorizadas a emitir certificados, de tal forma que éstas a su vez son avaladas por otras entidades de mayor confianza, hasta llegar a la cabeza de la jerarquía, en la que figuran unas pocas entidades de reconocido prestigio y confianza, como Verisign, que se autofirman su certificado. taller de comercio electrónico
  67. 67. certificados digitales• El certificado Digital vincula pués indisolublemente a una persona o entidad con una llave pública, y mediante el sistema de firma digital se asegura que el certificado que recibimos es realmente de la persona que consta en el mismo. El sistema de firma digital liga un documento digital con una clave de cifrado.
  68. 68. certificados digitales• Cada certificado emitido por una AC debe estar firmado por una AC de mayor grado en el esquema jerárquico de autoridades certificadoras, formándose así una cadena de certificados, en los que unas AC se avalan a otras hasta llegar a la AC superior, que se avala a sí misma. La jerárquía de firmas y la cadena con ella formada están contempladas en el estándar X.509 v3, que indica la forma correcta de realizar estas cadenas de certificaciones
  69. 69. certificados digitales• El procedimiento de firma digital lo que hace es obtener un resumen de un documento o de un texto aleatorio y cifrarlo con llave privada del propietario del certificado. Cuando nos llega un certificado, y su firma digital asociada, tan sólo debemos obtener nosotros el resumen el mismo, descifrar la firma con la llave pública del remitente y comprobar que ambos resúmenes coinciden, lo que nos hace estar totalmente seguros de la autenticidad del certificado.
  70. 70. certificados digitaleshttp://www.htmlweb.net/seguridad/ssl/ssl_3.html
  71. 71. certificados digitales• Se firma un resumen del documento y no el documento mismo para evitar ataques contra el sistema de cifrado RSA (por ejemplo, encriptar un documento especialmente concebido por un pirata, con lo que éste podría llegar a obtener la llave privada) y para no hacer el proceso demasiado lento.
  72. 72. certificados digitales• Un año de validez (para evitar encriptaciones)• existe la posibilidad de revocar o anular un certificado, y esta revocación puede llevarla a cabo el propietario del mismo, la Autoridad Certificadora o las autoridades judiciales.• Lista de Certificados Revocados, CRL. Un CRL es pués un archivo, firmado por la Autoridad Certificadora, que contiene la fecha de emisión del mismo y una lista de certificados revocados, figurando para cada uno de ellos su número de identificación y la fecha en que ha sido revocado.
  73. 73. certificados digitales• Los Certificados Digitales, como ya hemos dicho, son emitidos por las Autoridades de Certificación, entidades consideradas de confianza probada, como Verisign, Cybertrust o Nortel. Al hacerse responsables estas entidades de los certificados que emiten, dando fe de la relación existente entre los datos que figuran en un certificado y la persona o entidad que lo solicita, una de las tareas más importantes de las mismas en ejercer un control estricto sobre la exactitud y veracidad de los datos incorporados en el certificado
  74. 74. certificados digitales• Imaginemos una situación extrema: un pirata informático sin escrúpulos crea una página igual en todo a la de nuestro banco y nos manda un correo diciéndonos que es el director de nuestra sucursal y que hay un problema con una de nuestras cuentas, ofreciéndonos un enlace para que entremos en las páginas del banco. Pero cuando pinchamos ese enlace resulta que nos lleva a su página falsificada, en la que nos pide que introduzcamos nuestras claves de acceso.
  75. 75. certificados digitales• Para solicitar un certificado a una AC la persona o entidad interesada debe cumplir unos procedimientos previos, confecccionando un documento, denominado Requerimiento de Certificación, en el que deben figurar los datos representativos del solicitante (nombre personal o de empresa, domicilio personal o social, dominio asociado a la empresa y al servidor seguro, etc.) y su llave pública. También debe manifestar su voluntad de aceptar dicha llave pública y demostrar que es el propietario real de la llave privada asociada, mediante el firmado digital de un mensaje.
  76. 76. certificados digitales• La presentación de todos estos datos ante la Autoridad Certificadora puede acarrear problemas, al estar éstas normalmente muy distantes de los solicitantes. Para solventar esto se han creado unas entidades intermedias, conocidas como Autoridades Registradoras, autorizadas por las AC, y cuya misión es comprobar la validez de los datos presentados en el Requerimiento de Certificación. Una vez comprobados, las AR envía el OK a las AC, que emiten el correspondiente Certificado Digital
  77. 77. • http://www.elcorteingles.es/• http://www.diazdesantos.es/cgi- bin/indice/index.html• http://www.amazon.com/exec/obidos/subs t/home/home.html/103-0834254-6243031• http://www.barrabes.com/home.asp
  78. 78. • Pero en nuestros viajes por la red no tenemos ninguna forma efectiva de saber con quién estamos comunicándonos. Podemos acudir a la página de una empresa, ver su dirección de dominio, ver en su pagina lo que nos dice, pero ¿cómo podemos saber que es realmente quien dice?.
  79. 79. • En cuanto lo hagamos y le demos al botón de enviar, el pirata se hará con ellas, con todo lo que ello puede significar.• Lo ideal en este sentido sería que el cliente en una transacción de compra por Internet sólo debiera garantizar que es el legítimo propietario de la tarjeta de crédito que está usando en la misma, sin tener que hacer pública su identidad,
  80. 80. • Por muchas leyes de protección de datos que estén vigentes, La Autenticidad se consigue mediante el uso de los certificados y firmas digitales.

×