Title: COMERCIO ELECTRONICO
1COMERCIO ELECTRONICO
2DEFINICION
- Cualquier actividad comercial en la red , sea o
no contractual, estructurada a partir de la
utilización de uno o mas mensajes de datos, que
se haga en línea y en tiempo real originando así
una factura y un certificado digitales. -
3PREGUNTAS MAS FRECUENTES
- Qué se necesita para el montaje de un negocio en
Internet. - Como me aseguro que el comprador es realmente la
persona que dice ser. - Que pasa si despacho la mercancía y después el
cliente niega haberla recibido o haberla ordenado
- Son realmente seguras las operaciones monetarias
en Internet. - Tengo que cumplir las mismas reglamentaciones de
los locales físicos. - Que diferencia hay entre e-business y e-commerce.
4INFRAESTRUCTURA FISICA
HOST
SERVER EDI
VANs
DIAL-UP
CLIENTE
Lan/Wan
TCP/IP
Internet
DIAL-UP
TCP/IP
CLIENTE BROWSER INTERNET/ INTRA/EXTRANET
WEB SERVER
EDIWeb
CLIENTE LAN
5PROCESO DE COMPRA
vendedor
Sistemas Internos y/o SW adicional
Sistema del vendedor
Planificación de Demanda
Planificación de consumo
Mantenimiento del catálogo
Catálogo
Selección Solicitud,, Aprobación, Generación OC
Envío OC
Generación Orden de venta
Datos de envío y Factura
Shipping
Recepción física Actualización Cta
Pago
Orden de pago
Orden de pago
Actualización Cta
Actualización
6REQUERIMIENTOS HW-SW
HOST
SERVER EDI
CLIENTES
V A N
TCP/IP
APLICACIONES
APLICACIONES
Internet
APLICACIONES
MQSeries
SEGURIDAD APPL
EDI
EDI
SEGURIDAD TRANSACCIONAL
SEGURIDAD TRANSACCIONAL
MQSeries
SIST. OPERATIVO
WINDOWS NT / DB
WIN 95-NT / DB
7MEDIOS DE PAGO
- El , basado en el protocolo de comunicación
encriptada "SSL" (Secure Sockets Layer) centra el
riesgo y la responsabilidad de las operaciones en
el comerciante. - El , denominado sistema "SET" (Secure Electronic
Transactions), se basa en certificados digitales,
administrados por entidades especializadas. - El , que es un mecanismo provisional aprobado por
Credibanco Visa Colombia, mediante el cual se
puede realizar un comercio electrónico limitado,
mientras se implementa completamente el sistema
"SET". - Tarjetas prepagadas y cupos especiales en las
tarjetas de crédito existentes.
8MEDIO DEPAGO BASADO EN S.S.L
9MEDIO DE PAGO BASADO EN PROTOCOLO SET
10SISTEMA DE TRANSACION COLOMBIANO
11SEGURIDAD EN LA RED
- Cuando se realiza una transacción por Internet y
se envían los datos personales (nombre,
dirección, número de tarjeta de crédito, etc.)
deberíamos plantearnos si pueden ser
interceptados durante la transmisión (entre
comprador y vendedor) por alguien que no sea el
vendedor. Ese "alguien" Podría utilizar estos
datos para suplantar nuestra identidad?.
12QUE SIGNIFICA SERVIDOR SEGURO
- Un servidor seguro es un servidor de páginas WEB,
especialmente configurado para establecer una
conexión transparente con el cliente,
consiguiendo que la información que circule entre
ellos (cliente-servidor) viaje a través de
Internet encriptada mediante algoritmos (SSL) que
aseguran que sea inteligible sólo para el
servidor y el visualizador que accede al web.
13RECOMENDACIONES BASICAS
- Utilice un servidor seguro.
- Almacene los datos de los clientes en forma
encriptada. - No acepte compras mayores a clientes
desconocidos. - Lleve un récord de cada cliente.
- Establecer procedimientos estrictos para utilizar
la información de los clientes.
14CRIPTOGRAFIA
- La criptografía estudia las comunicaciones
electrónicas, principalmente digitales, que se
realizan en un medio hostil, vulnerable y en el
que existe una desconfianza entre las entidades
comunicantes. CONFIABILIDAD E INTEGRIDAD
15ENCRIPTACION DE DATOS
- La encriptación permite la transmisión segura de
información a través de Internet, al codificar
los datos transmitidos usando una fórmula
matemática que encripta los datos.(ALGORITMO) - Quien envía la información la codifica y la envía
de esta manera. El receptor decodifica los datos
con el decodificador adecuado, para poder así
leerla y usarla. - El receptor se realiza la autenticación que
consisten en comparar la información, nombre de
usuario y palabra clave perteneciente a un pedido
contra un archivo de referencia para permitir el
ingreso a una red.
16PROCESO DE ENCRIPTACION
- Pues bien, un código criptográfico permite que
algo que estaba ya en un lenguaje ampliamente
conocido sea transformado a otro "lenguaje"
especial que sólo conocerían el emisor y el
receptor de dicho mensaje. Llamaremos entonces
encriptación, cifrado o codificación al proceso
de transformar un mensaje legible en otro
codificado. Análogamente denominaríamos
desencriptación, descifrado o decodificación al
proceso de transformar el código encriptado en
otro comprensible
17METODOS DE ENCRIPTACION
- MÉTODOS SIMÉTRICOS O DE CLAVE PRIVADA.
- MÉTODOS ASIMÉTRICOS O DE CLAVE PÚBLICA.
- CIFRADORES EN BLOQUE.
- CIFRADORES EN FLUJO.
- FUNCIONES HASH.
18ENCRIPTACION CON SSL
- Las versiones actuales de Netscape y Explorer
soportan el protocolo "Secure Sockets Layer
(SSL)" de encriptación de información basado en
claves públicas de forma que la información
enviada por la red es encriptada y enviada de
manera segura. Igualmente el vendedor quiere
asegurarse de que los datos que recibe son
verdaderos, es decir, necesita saber que el
comprador es quien dice ser. Es por estas razones
que se ha desarrollado el certificado digital
(emitido por un tercero) el cual garantiza la
identidad de las partes.
19LEGISLACIÓN SOBRE COMERCIO ELECTRÓNICO EN
COLOMBIA.
- Ley 527 de 1999
- Sentencia C-622 de 2000
- Decreto 1747 de 2000
20LEY 527 DE 1999
- define y reglamenta el acceso y uso de los
mensajes de datos del comercio electrónico - define y reglamenta el uso de las firmas
digitales. - Establecen las entidades de certificación
21DECRETO NÚMERO 1747 DE 2000
- reglamenta parcialmente la Ley 527 de 1999, en lo
relacionado con las entidades de certificación,
los certificados y las firmas digitales
22SENTENCIA No. C- 662
- Sentencia de la Sala Plena de la Corte
Constitucional de Colombia en el proceso
instaurado por Olga Lucía Toro Pérez, en
ejercicio de la acción pública de
inconstitucionalidad, en contra de la Ley 527 de
1999
23Mensaje de datos.
- La información generada, enviada, recibida,
almacenada o comunicada por medios electrónicos,
ópticos o similares, como pudieran ser, entre
otros, el Intercambio Electrónico de Datos (EDI),
Internet, el correo electrónico, el telegrama, el
télex o el telefax
24Firma digital
- Se entenderá como un valor numérico que se
adhiere a un mensaje de datos y que, utilizando
un procedimiento matemático conocido, vinculado a
la clave del iniciador y al texto del mensaje
permite determinar que este valor se ha obtenido
exclusivamente con la clave del iniciador y que
el mensaje inicial no ha sido modificado después
de efectuada la transformación.
25ENTIDAD DE CERTIFICACIÓN
- Es aquella persona que, autorizada Y facultada
para emitir certificados en relación con las
firmas digitales de las personas, ofrecer o
facilitar los servicios de registro y estampado
cronológico de la transmisión y recepción de
mensajes de datos, así como cumplir otras
funciones relativas a las comunicaciones basadas
en las firmas digitales
26CERTIFICADOS
- Un certificado es emitido por una entidad de
certificación autorizada, además de estar firmado
digitalmente por ésta, debe contener por lo menos
lo siguiente - 1. Nombre, dirección y domicilio del suscriptor.
- 2. Identificación del suscriptor nombrado en el
certificado. - 3. El nombre, la dirección y el lugar donde
realiza actividades la entidad de certificación. - 4. La clave pública del usuario.
- 5. La metodología para verificar la firma digital
del suscriptor impuesta en el mensaje de datos. - 6. El número de serie del certificado.
- 7. Fecha de emisión y expiración del certificado.
27EL COMERCIO ELECTRÓNICO EN COLOMBIA.
- La infraestructura económica y financiera esta
dando sus primeros pasos, todavia hay mucha
incertidumbre, hay muchos proyectos sin
despegar, y los consumidores utilizan el comercio
electrónico extranjero. Hay que realizar un
enorme esfuerzo de inmediato. No podemos
agregarle a nuestros problemas un rezago de
proporciones históricas con respecto al mundo
desarrollado.
28QUÉ SE NECESITA PARA EL MONTAJE DE UN NEGOCIO EN
INTERNET
- Lo que se necesita para montar un negocio en
Internet podemos dividirlo en tres aspectos - Aspectos operativos.
- Aspectos generales.
- Aspectos estratégicos.
- legales
29OPERATIVO
- Cómo será su punto de venta en Internet, es
decir, su sitio web?. - El sistema de transición para pagos vía Internet
en Colombia. - Qué organización deberá tener su negocio en
Internet?.
30QUÉ SOFTWARE APOYA DICHAS TECNOLOGIAS
- Programas que ayudan a generar HTML. Adobe
Golive, Macromedia DreamWeaver, Hot Dog,
ColdFusion y lenguajes para el browser, tales
como JavaScript y Flash. - Bases de datos con interfaz vía web. Oracle, SQL
Server, POSGRES, MySQ. - Lenguajes de programación de scripts CGI (Common
Gateway Interface) tales como Java, Perl, C,
VisualBasic, Python, etc. - Lenguajes para construir scripts inmersos en el
HTML, como PHP, ASP, SSI y otros, necesarios para
ofrecer páginas dinámicas. - Software de servidor web, IIS, Apache, Netscape,
etc. - Obviamente hardware de servidor web y
telecomunicaciones adecuada.
31UNA BUENA PAGINA.
- Que la página baje rápido.
- Que la información sea interesante y clara.
- Que se encuentre todo lo relacionado con lo que
uno busca. - Que tenga vínculos a otras informaciones
interesantes. - Que sea agradable de mirar.
- Que uno no se pierda ahí.
- Que funcione.
32COMO IDENTIFICAR UN SERVIDOR SEGURO
- Identifique la marca en la barra de tareas