ENTORNO DE SEGURIDAD DEL COMERCIO ELECTRNICO Internet contiene la promesa de un enorme y conveniente mercado global, proporciona acceso a las

personas, artculos, servicios y negocios e todo el mundo, a precio de oferta. Es menos riesgoso robar en lnea. En vez de robar un banco en persona, Internet hace posible robar a las personas de manera remota y casi annima. El potencial de anonimato en Internet cubre a muchos criminales con identidades de apariencia legtima, lo que les permite realizar pedidos fraudulentos con comerciantes en lnea, robar informacin al interceptar correo electrnico, simplemente cerrar sitios de comercio electrnico utilizando virus de software y ataques en tropel. El Alcance del Problema: El cibercrimen se est convirtiendo en un problema ms significativo para las organizaciones y los consumidores. Las redes de bots, los ataques de los Troyanos, la suplantacin de identidad o phishing (obtener informacin financiera en forma fraudulenta de una vctima, por lo general a travs del correo electrnico), el robo de datos y de identidad, el fraude con tarjetas de crdito y el spyware son solo algunas de las amenazas que aparecen a ocho columnas en los diarios. El mercado de la economa subterrnea: el valor de la informacin robada: Los criminales que roban informacin en Internet no siempre la utilizan ellos mismos sino que derivan su valor al vender la informacin a otros, en lo que se denomina "servidores de la economa subterrnea". Hay varios millones de servidores de economa subterrnea conocidos alrededor del mundo, que venden informacin robada. Que es una buena seguridad en el comercio electrnico: La reduccin de los riesgos en el comercio electrnico es un proceso complejo que involucra nuevas tecnologas, polticas y procedimientos organizacionales, adems de nuevas leyes y estndares industriales que facultan a los oficiales representantes de la ley a investigar y procesar a los delincuentes, protegiendo a los individuos y organizaciones y organizaciones contra el comportamiento inesperado en el mercado del comercio electrnico.

El comercio electrnico no es diferente a la venta telefnica o por catlogo Sin embargo, nadie podra demostrar que es ms inseguro comprar en Internet que en cualquier otro sitio, ni que sea ms fcil el robo de datos en las transacciones electrnicas que en los pagos con tarjeta en comercios o restaurantes, o al utilizar cajeros automticos. Pero la proliferacin de noticias sobre hackers, virus y fraude online ha contribuido a crear un clima muy poco propicio para incentivar la compra online.

Pagar como siempre El comercio electrnico presenta los mismos problemas que otros sistemas de compra no presencial (como el telfono o la compra por catlogo), en los que las partes no contactan fsicamente. El comprador necesita tener garantas sobre la calidad y caractersticas de los productos que adquiere, el vendedor garanta del pago y debe existir un nivel aceptable de confidencialidad en la comunicacin entre ambos. El nmero de sistemas de pago vara de una tienda electrnica a otra. La forma ms segura (que no la ms cmoda) es el contra reembolso, nico medio de pago online que maneja dinero efectivo. As, el consumidor no tendr que abonar nada hasta que no tenga lo adquirido entre las manos. Tambin se puede emplear el cargo en cuenta, utilizado sobre todo en suscripciones, aunque, el medio ms utilizado con diferencia para pagar online son las tarjetas de crdito o dbito.

Seguridad en el pago con tarjetas Al comprar en Internet con tarjeta de crdito, tanto la validacin como la realizacin efectiva del pago se realizan mediante el mismo sistema que en un comercio convencional. Una vez que el nmero de tarjeta llega al vendedor, ste lo enva fuera de Internet de la misma forma que al pagar en cualquier tienda 'fsica'. Por tanto, el punto crtico se produce al remitir el nmero de tarjeta a travs de una red pblica y potencialmente insegura como es Internet. Para garantizar la confidencialidad en la transferencia de datos en Internet se utiliza un protocolo de seguridad, SSL (Secure Sockets Layer), que aceptan la inmensa mayora de navegadores. Este sistema asegura la identidad del vendedor, garantiza la integridad del mensaje y codifica los datos con un cifrado de hasta 128 bits (haran falta miles de aos del ordenador ms potente del mundo para decodificar el mensaje), lo que garantiza que si alguien intercepta la comunicacin no podr interpretarla. Pero esto no resuelve todos los problemas, pues cualquier persona con acceso a una tarjeta ajena puede pagar en Internet con ella (esto es, en Internet no hay forma de que nos soliciten el DNI como en una tienda "normal"). Para acabar con estas limitaciones se han diseado nuevos estndares de seguridad que adems certifican la autenticidad del usuario de la tarjeta. Los bancos ya estn empezando a implementar el Comercio Electrnico Seguro, que aade un elemento ms de seguridad mediante una clave asociada a la tarjeta que slo conoce su propietario. As, tras teclear el nmero de tarjeta al comprar online, el comercio solicitar al cliente su cdigo personal que lo identifica como legtimo usuario de la tarjeta.

Slo para la Red Existen varios sistemas de pago 'puramente online' que han sido relegados a la marginalidad o la desaparicin debido al uso masivo de las tarjetas de crdito. Pero el verdadero caballo de batalla se encuentra en los pequeos pagos (micropagos), donde las comisiones hacen que no compense usar tarjetas. Los sistemas para micropagos consisten en la compra por anticipado de dinero o en la liquidacin peridica de una cuenta y son muy necesarios en el medio virtual, donde cada vez hay ms productos digitales (informes, peridicos en PDF, msica, vdeos, etc.) con precios pequeos. A pesar de la existencia de numerosos sistemas de micropagos, el ms conocido es PayPal, que cuenta con ms de 100 millones de usuarios.

Pagar con el telfono La fuerte implantacin de los telfonos mviles han abierto las puertas para convertirse en medio de pago. Aunque su uso todava no est muy extendido, los bancos y operadores telefnicos llevan varios aos apostando por el pago mediante el mvil, que tras varias iniciativas dispersas se ha consolidado en un par de plataformas: Movipay y Paybox. En ambos, el usuario valida la operacin a travs de un mensaje corto (SMS) desde su mvil, que ha sido asociado previamente a una tarjeta de crdito.

Para perder un poco del miedo a comprar por Internet, basta un poco de informacin y tomar algunas precauciones:

Navegador seguro. Para comprobar que al enviar informacin por Internet se utiliza una comunicacin segura hay que mirar si el 'http://' del cajetn superior donde se escribe la direccin se transforma en 'https://', o si en la parte de abajo a la derecha de los navegadores ms comunes aparece un candado cerrado. Comprobar la poltica de privacidad. No se debe ofrecer ninguna informacin personal sin saber quin la recopila, por qu lo hace y cmo la utilizar. En cualquier caso, slo dar el nmero de tarjeta de crdito cuando sea estrictamente necesario y en sitios de confianza, que cuenten con un sistema de comunicacin seguros. Verificar las condiciones de las devoluciones y los gastos de envo asociados a las compras.

Llevar la cuenta de las transacciones online, vigilar en el email posibles mensajes del vendedor y revisar los extractos bancarios de las tarjetas de crdito.

Dimensiones de la Seguridad en el Comercio Electrnico A. Integridad: se refiere a la capacidad de asegurar que la informacin que se muestra en un sitio web, o que se transmite o recibe a travs del internet, no haya sido alterado de ninguna por una parte no autorizada. B. No repudiacin: se refiere a la capacidad de asegurar que los participantes en el comercio electrnico no desconozcan sus acciones en lnea. Ejemplo la disponibilidad de cuentas de correo electrnico gratuitas con nombres de alias ayuda a que una persona publique comentarios o envi un mensaje y posiblemente niegue haberlo hecho. C. Autenticidad: es la capacidad de identificar la identidad de una persona o entidad con la que se est tratando en internet. D. Confidencialidad: capacidad de asegurar que los mensajes y los datos estn disponibles solo para quienes estn autorizados a verlos. Suele confundirse con la privacidad, la cual se refiere a la habilidad de controlar el uso de la informacin que proporciona un cliente sobre s mismo a un comerciante de comercio. E. Disponibilidad: se refiere a la capacidad de asegurar que un sitio de comercio electrnico siga funcionando como se espera.

Principales Amenazas a la seguridad en el entorno del comercio electrnico:

1. Cdigo Malicioso (Malware) :Incluye varias amenazas como virus, gusanos, caballos de troya y bots. Virus: programa de computadora que tiene la capacidad de duplicarse o hacer copias de s mismo y esparcirse hacia otros archivos. Adems de duplicarse la mayora de los virus de computadora pueden ser benignos, la visualizacin de un mensaje o de una imagen, o bien ser muy destructiva (eliminacin de archivos, formateo del disco duro de la computadora o hacer que los programas se ejecuten de manera inapropiada).

Caballo de troya: no es en si un virus porque no se duplica, pero a menudo es una va para que se introduzcan virus y otro tipo de cdigo malicioso como los bots. Bots: son un tipo de cdigo malicioso que se puede instalar de manera encubierta en la computadora de un usuario cuando este se conecte a internet. El cdigo malicioso es una amenaza tanto a nivel de cliente como de servidor.

2. Programas indeseables (spyware): tipo de amenaza de seguridad que surge cuando los programas se instalan de manera clandestina en la computadora o en la computadora de red. 3. Suplantacin de identidad (phishing): intento engaoso en lnea por parte de un tercero para obtener informacin confidencial para una ganancia financiera. 4. Fraude/robo de tarjeta de crdito: es una de las amenazas ms temidas y una de las principales razones por las que no hay ms consumidores que participen en el comercio electrnico.

Medios de pago por Internet: cules son, ventajas e inconvenientes

Las tiendas online ofrecen una variedad asombrosa de formas de pago, cmodas y a medida de la percepcin del riesgo que cada usuario tenga de ellos en su compra online segn su experiencia previa. Estos medios los podemos agrupar segn que los datos del medio de pago se comuniquen directamente al banco o se transmitan online en el momento de la compra. Medios de pago directos al banco Los medios de pago en los cuales el pago no se efecta durante la realizacin del pedido online, sino a posteriori, de forma diferida, se consideran ms seguros ya que no se transmiten al comercio por Internet: Pago contra reembolso: es el mtodo de pago menos arriesgado para el comprador, ya que el pago se realiza cuando el producto adquirido estn en sus manos, Pago por transferencia bancaria: el comercio notifica al usuario una cuenta bancaria donde el cliente debe realizar una transferencia para que se gestione su pedido.

Es un medio ms lento ya que requiere que hagamos primero la transferencia a la tienda online, que pasen varias horas para que la transferencia sea cursada y que informemos a la tienda (y esta se entere) de que la misma ha sido hecha. -El banco nos puede cobrar una comisin por cada transferencia peridica. Domiciliacin bancaria: la domiciliacin bancaria es un mtodo menos frecuente. El cliente facilita al comercio un nmero de cuenta bancaria para que ste le gire un cobro con una periodicidad determinada para, por ejemplo, una suscripcin peridica, -El banco nos puede cobrar una comisin por cada transferencia peridica.

Medios de pago comunicados por Internet

Los medios de pago en los cuales el pago se efecta en el momento de la realizacin del pedido online mediante conexin directa a travs de una pasarela de pagos o similar son: Tarjeta de crdito (TPV virtual): La tarjeta de crdito es el sistema de pago electrnico ms comn y aceptado hoy en da. A los consumidores no nos cuesta nada, pero para el comercio online supone el pago de una comisin a la entidad que le ofrece el servicio de TPV virtual de entre el 0,5% y 4,5% del importe de nuestro pedido segn su poder de negociacin. Podemos distinguir dos tipos de sistemas de pago con tarjeta va TPV virtual: A. el tradicional a travs del cual se puede usar cualquier tarjeta de crdito. B. los TPVs 3D Secure en los que el pago se realiza mediante conexin telemtica directa con nuestra entidad bancaria que nos pide una clave especial para compras online que previamente le habremos solicitado para operar por Internet (o que se solicita sobre la marcha). En ambos casos, bien el comercio o bien la entidad bancaria solicitan los datos de la tarjeta de crdito para poder finalizar la compra (y nuestra clave para pagos online seguros en el caso de una pasarela de pagos 3D Secure).

PayPal: es uno de los sistemas de pago online relativamente ms recientes, propiedad de la empresa norteamericana Ebay. PayPal permite la recepcin y envo de dinero en Internet de forma rpida y segura entre comprador y vendedor. Para ello se tiene la posibilidad de registrarse gratis desde su web

www.paypal.es y obtener servicios como suscripcin a pagos peridicos, realizar el pago desde una cuenta bancaria, o incluso que el dinero se deposite en la propia cuenta de PayPal. Este tipo de pago tiene un pequeo coste tambin en forma de cobro de comisin al comercio pero no al consumidor comprador online, -Es rpido y seguro porque no se enva en ningn momento al comercio la informacin financiera o de la tarjeta de crdito, -Es global (aceptado en cualquier transaccin nacional e internacional).

Mobipay: Es un sistema rpido al realizarse mediante soporte mvil. El comprador puede pagar con tarjeta de crdito, tarjeta de dbito o por cuenta bancaria. Mobipay es un sistema seguro, ya que no se enva en ningn momento al comercio la informacin financiera o de la tarjeta de crdito.

Esto de pagar online con tarjeta es seguro? En todo mtodo de pago online (TPV), tanto el comprador como la tienda deben identificarse para comprobar que no existe fraude. Existe una entidad certificadora que durante la operacin de pago garantiza la autenticidad de la transaccin validando la informacin de la tarjeta de crdito y el titular de la misma. La autentificacin de otros datos que puedan afectar a la legalidad de la compra realizada se garantiza gracias a protocolos criptogrficos de autentificacin (datos personales, e-mail del comprador, etc.). Adems, los datos que se envan en una operacin electrnica no pueden ser visibles para terceros, de ah que se empleen tcnicas de encriptado y cifrado de la informacin por parte de los actores implicados en la transaccin. En este sentido, el comercio se dota de un Certificado de Seguridad emitido por una entidad colaboradora certificadora, que permite el cifrado, encriptado y envo de la informacin de forma segura, empleando un canal de comunicacin seguro (SSL) nicamente los extremos de la transaccin, comercio y destinatario (entidad bancaria, autentificadora, etc.) son conocedores de la informacin de forma clara tras un proceso inverso de desencriptado.