COMERCIO ELECTRONICO

1
COMERCIO ELECTRONICO

• LUIS HERNAN NIÑO DIAZ

2
DEFINICION

• Cualquier actividad comercial en la red , sea o
  no contractual, estructurada a partir de la
  utilización de uno o mas mensajes de datos, que
  se haga en línea y en tiempo real originando así
  una factura y un certificado digitales.

3
PREGUNTAS MAS FRECUENTES

• Qué se necesita para el montaje de un negocio en
  Internet.
• Como me aseguro que el comprador es realmente la
  persona que dice ser.
• Que pasa si despacho la mercancía y después el
  cliente niega haberla recibido o haberla ordenado
  
• Son realmente seguras las operaciones monetarias
  en Internet.
• Tengo que cumplir las mismas reglamentaciones de
  los locales físicos.
• Que diferencia hay entre e-business y e-commerce.
  

4
INFRAESTRUCTURA FISICA
HOST
SERVER EDI
VANs
DIAL-UP
CLIENTE
Lan/Wan
TCP/IP
Internet
DIAL-UP
TCP/IP
CLIENTE BROWSER INTERNET/ INTRA/EXTRANET
WEB SERVER
EDIWeb
CLIENTE LAN
5
PROCESO DE COMPRA
vendedor
Sistemas Internos y/o SW adicional
Sistema del vendedor
Planificación de Demanda
Planificación de consumo
Mantenimiento del catálogo
Catálogo
Selección Solicitud,, Aprobación, Generación OC
Envío OC
Generación Orden de venta
Datos de envío y Factura
Shipping
Recepción física Actualización Cta
Pago
Orden de pago
Orden de pago
Actualización Cta
Actualización
6
REQUERIMIENTOS HW-SW
HOST
SERVER EDI
CLIENTES
V A N
TCP/IP
APLICACIONES
APLICACIONES
Internet
APLICACIONES
MQSeries
SEGURIDAD APPL
EDI
EDI
SEGURIDAD TRANSACCIONAL
SEGURIDAD TRANSACCIONAL
MQSeries
SIST. OPERATIVO
WINDOWS NT / DB
WIN 95-NT / DB
7
MEDIOS DE PAGO

• El , basado en el protocolo de comunicación
  encriptada "SSL" (Secure Sockets Layer) centra el
  riesgo y la responsabilidad de las operaciones en
  el comerciante.
• El , denominado sistema "SET" (Secure Electronic
  Transactions), se basa en certificados digitales,
  administrados por entidades especializadas.
• El , que es un mecanismo provisional aprobado por
  Credibanco Visa Colombia, mediante el cual se
  puede realizar un comercio electrónico limitado,
  mientras se implementa completamente el sistema
  "SET".
• Tarjetas prepagadas y cupos especiales en las
  tarjetas de crédito existentes.

8
MEDIO DEPAGO BASADO EN S.S.L
9
MEDIO DE PAGO BASADO EN PROTOCOLO SET
10
SISTEMA DE TRANSACION COLOMBIANO
11
SEGURIDAD EN LA RED

• Cuando se realiza una transacción por Internet y
  se envían los datos personales (nombre,
  dirección, número de tarjeta de crédito, etc.)
  deberíamos plantearnos si pueden ser
  interceptados durante la transmisión (entre
  comprador y vendedor) por alguien que no sea el
  vendedor. Ese "alguien" Podría utilizar estos
  datos para suplantar nuestra identidad?.

12
QUE SIGNIFICA SERVIDOR SEGURO

• Un servidor seguro es un servidor de páginas WEB,
  especialmente configurado para establecer una
  conexión transparente con el cliente,
  consiguiendo que la información que circule entre
  ellos (cliente-servidor) viaje a través de
  Internet encriptada mediante algoritmos (SSL) que
  aseguran que sea inteligible sólo para el
  servidor y el visualizador que accede al web.

13
RECOMENDACIONES BASICAS

• Utilice un servidor seguro.
• Almacene los datos de los clientes en forma
  encriptada.
• No acepte compras mayores a clientes
  desconocidos.
• Lleve un récord de cada cliente.
• Establecer procedimientos estrictos para utilizar
  la información de los clientes.

14
CRIPTOGRAFIA

• La criptografía estudia las comunicaciones
  electrónicas, principalmente digitales, que se
  realizan en un medio hostil, vulnerable y en el
  que existe una desconfianza entre las entidades
  comunicantes. CONFIABILIDAD E INTEGRIDAD

15
ENCRIPTACION DE DATOS

• La encriptación permite la transmisión segura de
  información a través de Internet, al codificar
  los datos transmitidos usando una fórmula
  matemática que encripta los datos.(ALGORITMO)
• Quien envía la información la codifica y la envía
  de esta manera. El receptor decodifica los datos
  con el decodificador adecuado, para poder así
  leerla y usarla.
• El receptor se realiza la autenticación que
  consisten en comparar la información, nombre de
  usuario y palabra clave perteneciente a un pedido
  contra un archivo de referencia para permitir el
  ingreso a una red.

16
PROCESO DE ENCRIPTACION

• Pues bien, un código criptográfico permite que
  algo que estaba ya en un lenguaje ampliamente
  conocido sea transformado a otro "lenguaje"
  especial que sólo conocerían el emisor y el
  receptor de dicho mensaje. Llamaremos entonces
  encriptación, cifrado o codificación al proceso
  de transformar un mensaje legible en otro
  codificado. Análogamente denominaríamos
  desencriptación, descifrado o decodificación al
  proceso de transformar el código encriptado en
  otro comprensible

17
METODOS DE ENCRIPTACION

• MÉTODOS SIMÉTRICOS O DE CLAVE PRIVADA.
• MÉTODOS ASIMÉTRICOS O DE CLAVE PÚBLICA.
• CIFRADORES EN BLOQUE.
• CIFRADORES EN FLUJO.
• FUNCIONES HASH.

18
ENCRIPTACION CON SSL

• Las versiones actuales de Netscape y Explorer
  soportan el protocolo "Secure Sockets Layer
  (SSL)" de encriptación de información basado en
  claves públicas de forma que la información
  enviada por la red es encriptada y enviada de
  manera segura. Igualmente el vendedor quiere
  asegurarse de que los datos que recibe son
  verdaderos, es decir, necesita saber que el
  comprador es quien dice ser. Es por estas razones
  que se ha desarrollado el certificado digital
  (emitido por un tercero) el cual garantiza la
  identidad de las partes.

19
LEGISLACIÓN SOBRE COMERCIO ELECTRÓNICO EN
COLOMBIA.

• Ley 527 de 1999
• Sentencia C-622 de 2000
• Decreto 1747 de 2000

20
LEY 527 DE 1999

• define y reglamenta el acceso y uso de los
  mensajes de datos del comercio electrónico
• define y reglamenta el uso de las firmas
  digitales.
• Establecen las entidades de certificación

21
DECRETO NÚMERO 1747 DE 2000

• reglamenta parcialmente la Ley 527 de 1999, en lo
  relacionado con las entidades de certificación,
  los certificados y las firmas digitales

22
SENTENCIA No. C- 662

• Sentencia de la Sala Plena de la Corte
  Constitucional de Colombia en el proceso
  instaurado por Olga Lucía Toro Pérez, en
  ejercicio de la acción pública de
  inconstitucionalidad, en contra de la Ley 527 de
  1999

23
Mensaje de datos.

• La información generada, enviada, recibida,
  almacenada o comunicada por medios electrónicos,
  ópticos o similares, como pudieran ser, entre
  otros, el Intercambio Electrónico de Datos (EDI),
  Internet, el correo electrónico, el telegrama, el
  télex o el telefax

24
Firma digital

• Se entenderá como un valor numérico que se
  adhiere a un mensaje de datos y que, utilizando
  un procedimiento matemático conocido, vinculado a
  la clave del iniciador y al texto del mensaje
  permite determinar que este valor se ha obtenido
  exclusivamente con la clave del iniciador y que
  el mensaje inicial no ha sido modificado después
  de efectuada la transformación.

25
ENTIDAD DE CERTIFICACIÓN

• Es aquella persona que, autorizada Y facultada
  para emitir certificados en relación con las
  firmas digitales de las personas, ofrecer o
  facilitar los servicios de registro y estampado
  cronológico de la transmisión y recepción de
  mensajes de datos, así como cumplir otras
  funciones relativas a las comunicaciones basadas
  en las firmas digitales

26
CERTIFICADOS

• Un certificado es emitido por una entidad de
  certificación autorizada, además de estar firmado
  digitalmente por ésta, debe contener por lo menos
  lo siguiente
• 1. Nombre, dirección y domicilio del suscriptor.
• 2. Identificación del suscriptor nombrado en el
  certificado.
• 3. El nombre, la dirección y el lugar donde
  realiza actividades la entidad de certificación.
• 4. La clave pública del usuario.
• 5. La metodología para verificar la firma digital
  del suscriptor impuesta en el mensaje de datos.
• 6. El número de serie del certificado.
• 7. Fecha de emisión y expiración del certificado.

27
EL COMERCIO ELECTRÓNICO EN COLOMBIA.

• La infraestructura económica y financiera esta
  dando sus primeros pasos, todavia hay mucha
  incertidumbre, hay muchos proyectos sin
  despegar, y los consumidores utilizan el comercio
  electrónico extranjero. Hay que realizar un
  enorme esfuerzo de inmediato. No podemos
  agregarle a nuestros problemas un rezago de
  proporciones históricas con respecto al mundo
  desarrollado.

28
QUÉ SE NECESITA PARA EL MONTAJE DE UN NEGOCIO EN
INTERNET

• Lo que se necesita para montar un negocio en
  Internet podemos dividirlo en tres aspectos
• Aspectos operativos.
• Aspectos generales.
• Aspectos estratégicos.
• legales

29
OPERATIVO

• Cómo será su punto de venta en Internet, es
  decir, su sitio web?.
• El sistema de transición para pagos vía Internet
  en Colombia.
• Qué organización deberá tener su negocio en
  Internet?.

30
QUÉ SOFTWARE APOYA DICHAS TECNOLOGIAS

• Programas que ayudan a generar HTML. Adobe
  Golive, Macromedia DreamWeaver, Hot Dog,
  ColdFusion y lenguajes para el browser, tales
  como JavaScript y Flash.
• Bases de datos con interfaz vía web. Oracle, SQL
  Server, POSGRES, MySQ.
• Lenguajes de programación de scripts CGI (Common
  Gateway Interface) tales como Java, Perl, C,
  VisualBasic, Python, etc.
• Lenguajes para construir scripts inmersos en el
  HTML, como PHP, ASP, SSI y otros, necesarios para
  ofrecer páginas dinámicas.
• Software de servidor web, IIS, Apache, Netscape,
  etc.
• Obviamente hardware de servidor web y
  telecomunicaciones adecuada.

31
UNA BUENA PAGINA.

• Que la página baje rápido.
• Que la información sea interesante y clara.
• Que se encuentre todo lo relacionado con lo que
  uno busca.
• Que tenga vínculos a otras informaciones
  interesantes.
• Que sea agradable de mirar.
• Que uno no se pierda ahí.
• Que funcione.

32
COMO IDENTIFICAR UN SERVIDOR SEGURO

• Identifique la marca en la barra de tareas