Download - Actividad 5 infraestructura pk ix
SEGURIDAD EN EL COMERCIO ELECTRÓNICOLa seguridad en el comercio
electrónico y específicamente en las
transacciones comerciales es un aspecto de suma
importancia. Para ello es necesario disponer de un
servidor seguro a través del cual toda la información
confidencial es encriptada y viaja de forma segura
al realizar una transacción por Internet, el comprador teme por la posibilidad de que sus datos personales
(nombre, dirección, número de tarjeta de crédito, etc.)
sean interceptados por "alguien"
SISTEMAS DE SEGURIDAD PARA TRANSACCIONES PARA INTERNETPor tales motivos se han desarrollado sistemas de
seguridad para transacciones por Internet: Encriptación, Firma Digital
y Certificado de Calidad, que garantizan la
confidencialidad, integridad y autenticidad
respectivamente.
La encriptación: es el conjunto de técnicas que
intentan hacer inaccesible la información a personas
no autorizadas. Por lo general, la encriptación se basa en una clave, sin la cual la información no puede ser descifrada
* La firma digital, evita que la transacción sea alterada por terceras
personas sin saberlo. El certificado digital, que es emitido por un tercero,
garantiza la identidad de las partes. Encriptación.
Firmas electrónicas: las relaciones matemáticas entre la clave pública y la privada del algoritmo asimétrico utilizado para enviar un mensaje, se
llama firma electrónica (digital signatures).
Quien envía un mensaje, cifra su contenido con su clave privada y quien lo recibe, lo descifra con su clave pública, determinando así la
autenticidad del origen del mensaje y garantizando que el envío de la firma
electrónica es de quien dice serlo.
* Certificados de autenticidad: como se ha visto la integridad de los
datos y la autenticidad de quien envía los mensajes es garantizada por la
firma electrónica, sin embargo existe la posibilidad de suplantar la
identidad del emisor, alterando intencionalmente su clave pública. Para evitarlo, las claves públicas
deben ser intercambiadas mediante canales seguros, a través de los
certificados de autenticidad, emitidos por las Autoridades Certificadoras.
Para el efecto SET utiliza dos grupos de claves asimétricas y cada una de
las partes dispone de dos certificados de autenticidad, uno para el
intercambio de claves simétricas y otro para los procesos de firma
electrónica.
CRIPTOGRAFÍA
* Criptografía: Es la ciencia que trata del enmascaramiento
de la comunicación de modo que sólo resulte inteligible para la persona que posee la clave, o
método para averiguar el significado oculto, mediante el
criptoanálisis de un texto aparentemente incoherente. En
su sentido más amplio, la criptografía abarca el uso de
mensajes encubiertos, códigos y cifras.
pero todos ellos pueden encuadrarse en una de las dos
siguientes categorías: transposición y sustitución.
PROTOCOLOS DE SEGURIDAD UTIL IZADO EN EL CE
* Protocolo SET: Secure Electronic Transactions es un conjunto de
especificaciones desarrolladas por VISA y MasterCard, con el apoyo y asistencia de
GTE, IBM, Microsoft, Netscape, SAIC, Terisa y Verisign, que da paso a una forma segura
de realizar transacciones electrónicas, en las que están involucrados: usuario final, comerciante, entidades financieras,
administradoras de tarjetas y propietarios de marcas de tarjetas.
SET constituye la respuesta a los muchos requerimientos de una estrategia de
implantación del comercio electrónico en Internet, que satisface las necesidades de consumidores, comerciantes, instituciones financieras y administradoras de medios de
pago.
SSL (Secure Sockets Layer) es un protocolo de propósito general
para establecer comunicaciones seguras, propuesto en 1994 por
Netscape Communications Corporation junto con su primera
versión del Navigator. Hoy constituye la solución de
seguridad implantada en la mayoría de los servidores web
que ofrecen servicios de comercio electrónico.
Para pagar, el usuario debe rellenar un formulario con sus
datos personales
Esta arquitectura no exige que el servidor disponga de capacidades
especiales para el comercio. Basta con que se utilice como mínimo un canal seguro para
transmitir la información de pago y el comerciante ya se ocupará
manualmente de gestionar con su banco las compras.
. Sin embargo, este enfoque, aunque práctico y fácil de
implantar, no ofrece una solución comercialmente integrada ni
totalmente segura (al menos en España, debido a que los
navegadores utilizan 40 bits de longitud de clave, protección muy
fácil de romper).
Sólo protege transacciones entre dos puntos (el servidor
web comercial y el navegador del comprador). Sin embargo, una operación
de pago con tarjeta de crédito involucra como mínimo tres partes: el
consumidor, el comerciante y el emisor de tarjetas.
No protege al comprador del riesgo de que un
comerciante deshonesto utilice ilícitamente su
tarjeta.
Son demasiados problemas e incertidumbres como para dejar las cosas como están.
Se hacía necesaria la existencia de un protocolo
específico para el pago, que superase todos los inconvenientes y
limitaciones anteriores, motivo por el que se creó
SET.
ASPECTOS JURÍDICOS APLICABLES AL CE
El CONATEL ha determinado políticas y reglamentos para
el comercio electrónico.
Las podemos revisar en la siguiente dirección donde se
establece la ley del comercio electrónico.
http://www.conatel.gob.ec/site_conatel/?
view=article&catid=48:normas-del-sector&id=98:ley-de-
comercio-electronico-firmas-electronicas-y-mensajes-de-
datos&option=com_content&Itemid=103
CONCLUSIONES
El comercio electrónico es muy utilizado hoy en día en el Ecuador
especialmente en entidades financieras como Produbanco y Pichincha.
El Comercio Electrónico nace como una alternativa de reducción de
costos y como herramienta fundamental en el desempeño empresarial;
formando parte importante en el mundo de Internet, el cual no conoce
fronteras y está transformando al mundo.
El Comercio Electrónico hace sencilla la labor de negocios de los
clientes, reduce los costos y precios, y garantiza una disponibilidad las
24 horas del día.
BIBLIOGRAFÍA
http://
www.monografias.com/trabajos15/comercio-electroni
co/comercio-electronico.shtml#SEGURIDAD
http://www.iec.csic.es/criptonomicon/susurros/susu
rros08.html