Seguridad en el E-Commerce

SEGURIDAD EN EL E-COMMERCE

                          

En este espacio hablaremos de 4 aspectos fundamentales en la seguridad electrónica como son:

1. Autentificación.
2. Confidencialidad.
3. Integridad.
4. No – repudio.

Autentificación:

Es el proceso de verificar formalmente la identidad de las personas, procesos o computadoras participantes en una comunicación o intercambio de información.

La autentificación se puede realizar por de las siguientes maneras:

•        Basada en claves.
•        Basada en direcciones.
•        Criptográfica.
•        La biometría como…Huellas digitales,Retina del ojo,La voz.

Confidencialidad:

Es la propiedad de la seguridad que permite mantener en secreto la información. Para eso se usan técnicas de encriptación o codificación de datos.

Integridad:

La integridad de la información es lograr que durante su transmisión no sea modificada por un tercero. Se logra mediante firmas digitales. 

No Repudio:

Los servicios de no repudio ofrecen una prueba al emisor de que la información fue entregada y una prueba al receptor del origen de la información recibida.

FORMAS DE ATAQUE EN EL E-COMMERCE.

Skimming:

Consiste en colocar un  lector -grabador de bandas magnéticas sobre el lector original del cajero automático.Con una pequeña cámara de video se graba el pin.

Phishing:

Es una modalidad de estafa diseñada para robar la identidad de una persona.

Números de tarjetas de crédito, cuentas y datos personales.

Usualmente se hace a través de e mails o publicidad emergente.

Trashing (Cartoneo)

Generalmente, un usuario anota su login y password en un papelito y luego, cuando lo recuerda, lo arroja a la basura. Forma ingenua de manejar sus datos.

Shoulder surfing:

Consiste en espiar físicamente a los usuarios para obtener el login y su password correspondiente. El Surfing explota el error de los usuarios de dejar su login y password anotadas cerca de la computadora (generalmente en post–it adheridos al monitor o teclado).

Decoy (Señuelos)

Los Decoy son programas diseñados con la misma interface que otro original. En ellos se imita la solicitud de un logeo y el usuario desprevenido lo hace. Luego, el programa guardará esta información y dejará paso a las actividades normales del sistema.

Terminos importantes que debemos conocer.

Hacker:

En el mundo de la informática, un hacker es una persona que entra de forma no autorizada a computadoras y redes de computadoras. Su motivación varía de acuerdo a su ideología: fines de lucro, como una forma de protesta o simplemente por la satisfacción de lograrlo.

                                                

Cracker:

Al igual que el hacker, el cracker es también un apasionado del mundo informático. La principal diferencia consiste en que la finalidad del cracker es dañar sistemas y ordenadores. Tal como su propio nombre indica, el significado de cracker en inglés es "rompedor", su objetivo es el de romper y producir el mayor daño posible.

Troyano: 

Consiste en robar información o alterar el sistema del hardware o en un caso extremo permite que un usuario externo pueda controlar el equipo

                                        

Gusano: 

Tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario.

Bombas lógicas o de tiempo:

Son programas que se activan al producirse un acontecimiento determinado. La condición suele ser una fecha (Bombas de Tiempo), una combinación de teclas, o ciertas condiciones técnicas (Bombas Lógicas). Si no se produce la condición permanece oculto al usuario.

Efectos de los Virus.

• Mostrar en la pantalla mensajes o imágenes humorísticas, generalmente molestas.
• Ralentizar o bloquear el computador.
• Destruir la información almacenada en el disco, en algunos casos vital para el sistema, que impedirá el funcionamiento del equipo.
• Reducir el espacio en el disco.
• Molestar al usuario cerrando ventanas, moviendo el ratón...

WHAT INDUSTRIES HAVE BEEN CHANGED MOST PROFOUNDLY BY E-COMMERCE? BY Leonardo Arias, Victoria Tobon,

INDUSTRIES HAVE BEEN CHANGED MOST PROFOUNDLY BY E-COMMERCE

According to the European Commission’s e-Business Watch, which monitors e-business trends by sector, the nature, intensity and impact of e-business activity differs widely between sectors, particularly between manufacturing and service industries, as well as between large, medium and small enterprises . Variations depend in particular on the types of products and services that companies offer, the scale of the markets in which they operate and on their marketing strategy, including the choice of distribution channels.

E-business activity has reached a high level of intensity, for example, in IT services and automotive, aeronautics and pharmaceutical industries. In manufacturing sectors, the e-business strategies of companies focus on supporting procurement, optimizing supply chain management, integrating with retail and distribution and increasingly on providing the best possible service to customers.

Among the sectors surveyed in 2014

• In the European furniture industry e-business integration is still underdeveloped between manufacturers and independent distributors. This is due to the characteristics of furniture distribution networks and the complexity of industrial categorization and coding. E-Marketing and e-sales activities towards final customers are still limited in this sector. Those that exist are aimed at providing technical and commercial information rather than actual e-commerce functions.

According to the seven manufacturing sectors in the 2014 survey

Electronic business activity has reached the highest level of intensity in the automotive, aeronautics and pharmaceutical industries. The large international companies mostly drive the rapid development in these sectors. Supply-chain integration and the streamlining of procurement processes are common objectives in these industries for which e-business solutions are attractive.

Los Pagos Electronicos

LOS PAGOS ELECTRÓNICOS

Un sistema de pago electrónico realiza la transferencia del dinero entre comprador y vendedor en una compra-venta electrónica. Es, por ello, una pieza fundamental en el proceso de compra-venta dentro del comercio electrónico

Como ejemplos de sistemas de pago electrónico nos encontramos las pasarelas de pago.

Los TPV virtual.- que utilizan Tarjetas con chip. (Solo usuarios y contraseñas.)

Formas de Pago

TPV es el acrónimo de terminal punto de venta (en inglés "POS" o "Point of sale"). Hace referencia al dispositivo y tecnologías que ayudan en la tarea de gestión de un establecimiento comercial de venta al público.

 

Pagos electrónicos On line

   

Cajeros electrónicos

El cliente abre una cuenta en una entidad de Internet quién le proporciona una clave para comprar en los negocios afiliados con la entidad

Dinero electrónico (anónimo e identificado)

Es el dinero creado, cambiado y gastado en forma electrónica.

Seguridad en los pagos Electrónicos.

SET (Secure Electronic Transaction) desarrollado por un consorcio de empresas incluida Visa, Master Card, Microsoft y Netscape para mejorar la seguridad de las transacciones electrónicas

El SET encripta los mensajes enviados e identifica la identidad del usuario y del vendedor por medio de un certificado digital

Sistemas de Seguridad

- Sistemas de encriptación
- Funciones de Hash (método para generar claves.)
- Firmas y envolturas digitales
  Autenticación y certificados 

Pagos Electrónicos On Line

- Tarjeta virtual (e-card )
- Tarjetas de prepago

- Billeteras virtuales (usadas por Amazon)

Pagos Electrónicos Off Line

- Efectivo contra entrega

- Transferencia bancaria

Recomendaciones al negocio

• Utilizar un servidor seguro para transacciones
• Confirmar las órdenes por mail o teléfono
• Tener acceso a la firma de recibido del comprador (archivadas en la mensajería)
• Conservar registro de todos los detalles de la transacción por lo menos 90 días

Proceso de Pago On line

                                             

Proveedores de Servicios para Pagos On Line

         

TERMINAL DE PUNTO DE VENTA

(en inglés "POS" o "Point of sale"). 

Hace referencia  a un dispositivo y tecnologías  que ayudan en la tarea de gestión de un establecimiento comercial de venta al público.

Sistemas informáticos especializados  (Terminal de punto de venta o TPV )

• Los TPV permiten la creación e impresión del ticket de venta mediante las referencias de productos, realizan diversas operaciones durante todo el proceso de venta, así como cambios en el inventario.

Posee parte  Hardware  (dispositivos físicos)  y Software  (sistema operativo y programa de gestión).

DATAFONO: Un terminal punto de venta es un sistema informático (POS) o electrónico micro computarizado (ECR) que gestiona el proceso de venta mediante una interfaz accesible para los vendedores o compradoreS.

El nombre datafono, erróneamente llamado TPV, se da al equipo que se instala en los establecimientos comerciales, empresas de servicios, bancos, hoteles, líneas aéreas... para que estos puedan realizar transacciones electrónicas con las tarjetas de crédito o débito de los bancos.

Se ha desarrollado software de acuerdo con las necesidades de cada tipo de comercio y continuamente surgen actualizaciones tanto de hardware como de software.

• Se suele emplear el término TPV para referirse a una parte del terminal punto de venta, o al conjunto de CPU y pantalla o a la caja registradora, incluso algunas veces únicamente al software.
• También se conoce como TPV a los datafonos proporcionados por entidades bancarias o cajas, que permiten el cobro a distancia (por red telefónica, GSM o GPRS) mediante tarjeta de crédito o débito en la tienda.
• Se denomina «TPV virtual» a los sistemas que bancos o cajas de ahorros utilizan para que transacciones a través de Internet sean seguras, normalmente en tiendas "on line".

Software

A medida: Contienen software específico para una única empresa.

Comerciales: predefinidos para tiendas de ropa, hostelería, ferretería, farmacia, videoclubes o TPV de carácter general.

Específicos: TPV desarrollado un software específico para un tipo de negocio en concreto.

  

Hardware  

Compacto: Se trata de equipos pensados específicamente para trabajar como punto de venta. Estos equipos pueden integrar los periféricos necesarios como impresoras de recibos, pantallas para el cliente, y otros,

En todo caso, siempre poseen un conjunto rico de conexiones y puertos. Suelen equipar pantallas táctiles, aunque permiten la conexión de otras interfaces de usuario y periféricos, como teclados, cajón portamonedas

Modular: Suelen ser equipos basados en un PC normal con un software instalado sobre un sistema operativo convencional.

Monitor

Teclado

Impresora de recibos

Cajón portamonedas

Otros elementos de que dispone una TPV clásica son:

Lector de código de barras. Dispositivo que interpreta los símbolos del código de barras.

El código de barras suele ser una serie de dígitos o caracteres que representan unívocamente un producto. La única función del lector es transcribir dicho código como si fuera tecleado por el cajero, evitar posibles errores al teclearlo además de reducir significativamente el tiempo empleado por el vendedor. 

·    Pantalla o visor electrónico del TPV. 

     Pantalla de visualización de datos donde el cliente       puede ver el resultado de la operación de venta u otra información adicional antes  de imprimir el ticket. 

•     Lector de banda magnética. Dispositivo que es capaz de transcribir la información contenida en la banda magnética de una tarjeta plástica.