Seguridad comercio electrónico

Ir abajo

Seguridad comercio electrónico

Mensaje por Marielci el Dom Jun 05, 2016 12:42 pm

Métodos de pago seguros

La adquisición de productos y servicios a través del comercio electrónico va aumentando considerablemente, aun así, muchos usuarios se encuentran renuentes a revelar datos privados. Las empresas buscan la seguridad de sus usuarios al momento de estos realizar transacciones electrónicas con la incorporación de mecanismos, técnicas y algoritmos adecuados, para evitar los riegos a los que se exponen sus clientes. Se puede hablar en este sentido de cuatro aspectos básicos de seguridad: autenticación, confidencialidad, integridad y el no-repudio.

Autenticación
Es el proceso de verificar formalmente la identidad de los participantes en una comunicación o intercambio de información.

Existen varias formas de poder autentificar:
– basada en claves
– basada en direcciones
– criptográfica

De estas tres posibilidades la más segura es la tercera, ya que en el caso de las dos primeras es posible que alguien escuche la información enviada y pueden suplantar la identidad del emisor de información.

Confidencialidad
Esta permite mantener en secreto la información y solo los usuarios autorizados pueden manipularla. Para evitar que alguien no autorizado pueda tener acceso a la información transferida se utilizan técnicas de encriptación o codificación de datos.

Hay que mantener una cierta coherencia para determinar cuál es el grado de confidencialidad de la información que se está manejando, para así evitar un esfuerzo suplementario a la hora de decodificar una información previamente codificada.

Integridad
Corresponde a lograr que la información transmitida entre dos entidades no sea modificada por un tercero y esto se logra mediante la utilización de firmas digitales. Mediante una firma digital se codifican los mensajes a transferir, de forma que una función, denominada hash, calcula un resumen de dicho mensaje y se añade al mismo.

La validación de la integridad del mensaje se realiza aplicándole al original la misma función y comparando el resultado con el resumen que se añadió al final del mismo cuando se calculó por primera vez antes de enviarlo. Mantener la integridad es importante para verificar que en el tiempo de viaje por la red, terceros no autorizados hayan modificado la información entre el sitio emisor y receptor.

No-repudio
Ofrecen una prueba al emisor de que la información fue entregada y una prueba al receptor del origen de la información recibida. Con este aspecto se consigue que una vez que alguien ha mandado un mensaje no pueda renegar de él, es decir, no pueda negar que es el autor del mensaje.

Para el comercio electrónico es importante ya que garantiza la realización de las transacciones para las entidades participantes. Se aplica en ambos lados de la comunicación, tanto para no poder rechazar la autoría de un mensaje, como para negar su recepción.

Como conclusión, la combinación de estos cuatro aspectos mencionados, garantizan en cierto grado la seguridad en las transacciones electrónicas. Conocer y aplicar conceptos, técnicas y algoritmos para implementar un sistema de seguridad es imprescindible para minimizar riesgos y así poder asegurar al usuario que el comercio electrónico es un mecanismo seguro en el cual puede confiar siempre que se trate con la delicadeza que requiere.

En Venezuela existen leyes que resguardan la confidencialidad por este medio, la cuales se puede  encontrar entre otras, la Ley Especial sobre Delitos Informáticos. Ley de Registro Público y del Notariado. Ley de Protección al Consumidor y al Usuario Código Orgánico Tributario. Ley Orgánica de Telecomunicaciones.

Marielci

Mensajes : 3
Fecha de inscripción : 04/06/2016
Edad : 31

Ver perfil de usuario

Volver arriba Ir abajo

Re: Seguridad comercio electrónico

Mensaje por Marielci el Dom Jun 05, 2016 1:29 pm

Estas son algunas leyes que regulan el comercio electronico en Venezuela

Según la Organización para la Cooperación y Desarrollo Económicos (OCDE) los negocios electrónicos van a traer aparejadas muchas ventajas respecto de la forma tradicional de comerciar. En primer lugar, producirán una drástica reducción de los costos operativos en las transacciones comerciales. Tradicionalmente, una operación comercial requiere la intermediación de personas, el uso de papel, y otros costos. La automatización que traen las computadoras conectadas a la red permite ahorrar tiempo y dinero.
     Asimismo, se generarán nuevas oportunidades de negocios, tanto para los consumidores y usuarios como para las empresas. Para ambos, el mercado se potencia con una cantidad y variedad impresionante de nuevos productos, que se pueden adquirir en cualquier parte del planeta.
     La ventaja más evidente es que permite acceder a la información necesaria para que exista una excelente concurrencia entre la oferta y la demanda, favoreciendo el acercamiento entre las partes y a un costo sensiblemente inferior a las otras formas conocidas más tradicionales.
     En lo que respecta a los bienes intangibles y servicios, el comercio por Internet adiciona un componente singular ya que las distancias entre el mercado oferente y el demandante desaparecen, eliminando las ventajas comparativas resultantes de la ubicación geográfica.
La facilidad que provee el medio electrónico de comunicación y transmisión de datos (inclusive imagen y sonido) permitiría potencializar las oportunidades a través del armado de redes de productores de bienes similares, cuya producción individual fuera insuficiente para satisfacer demandas externas.

Principios Tributarios del Comercio Electrónico
     De acuerdo con la Organización para la Cooperación y el Desarrollo Económico (OCDE, 2000), los principios que aplican los gobiernos a la tributación del comercio convencional deben igualmente aplicarse al comercio electrónico, esta organización hace mención a los siguientes:

*Neutralidad – se debe procurar que la tributación sea equitativa entre las formas de comercio electrónico y entre el comercio convencional y electrónico, evitando así la doble tributación o la no tributación no intencional.
*Eficiencia – se deben minimizar en la medida de lo posible los costos de cumplimiento para los negocios y los costos de administración para los gobiernos.
*Certeza y simplicidad – las reglas tributarias deben ser claras y fáciles de comprender, de modo que los contribuyentes sepan donde se encuentran.
*Efectividad e imparcialidad – la tributación debe producir la cantidad correcta de impuestos en el momento apropiado, y el potencial de evasión y elusión debe ser minimizado.
*Flexibilidad – los sistemas de tributación deben ser flexibles y dinámicos para asegurar que se mantengan al corriente de los avances tecnológicos y comerciales.
 
     El Comité de Asuntos Fiscales de esta organización considera que estos principios pueden ser aplicados mediante las reglas tributarias existentes y, no se debe pretender que los mismos impongan un tratamiento tributario discriminatorio al comercio electrónico.
     Las tecnologías que sirven de base al comercio electrónico ofrecen oportunidades significativas para mejorar los servicios a los contribuyentes, los cuales deben ser activamente procurados por los gobiernos, y el proceso de implementación de estos principios requiere un intenso diálogo con los negocios, con los grupos de contribuyentes que no constituyen negocios y con las economías de países no miembros de la OCDE.

Bases Legales
     Las implicaciones de la aplicación del Impuesto al Valor Agregado sobre las operaciones de comercio electrónico se fundamentan en los siguientes ordenamientos jurídicos:
 
*Constitución Nacional de la República Bolivariana de Venezuela
     Publicada en Gaceta Oficial No 5.453 del 24 de marzo de 2000 (Segunda Versión), previa publicación en Gaceta Oficial No 36.860 del 30 de diciembre de 1999 (Primera Versión).
     La Constitución Nacional de la República Bolivariana de Venezuela garantiza la coordinación y armonización de las distintas potestades tributarias, define principios, parámetros y limitaciones, especialmente para la determinación de los tipos impositivos o alícuotas de los tributos. Así como procura la justa distribución de las cargas públicas según la capacidad económica del o la contribuyente, atendiendo a los principios tributarios establecidos, definidos anteriormente, vela por la protección de la economía nacional y la elevación del nivel de vida de la población, y se sustenta para ello en un sistema eficiente para la recaudación de los tributos.

*Código Orgánico Tributario
     Publicado en Gaceta Oficial Nº 37.305 de fecha 17 de octubre de 2001. Este Código representa la normativa legal que establece los lineamientos por los cuales debe regirse la materia tributaria en el ámbito nacional. Las disposiciones del Código Orgánico Tributario son aplicables a los tributos nacionales y a las relaciones jurídicas derivadas de ellos.
     Las normas de este Código rigen los tributos así como la creación, modificación, supresión o recaudación de los tributos que la Constitución y las leyes le atribuyan, incluyendo el establecimiento de exenciones, exoneraciones, beneficios y demás incentivos fiscales dentro del marco de la competencia y autonomía que le son otorgadas, de conformidad con la Constitución y las leyes dictadas en su ejecución.

*Código de Comercio
     El Código de Comercio vigente en Venezuela fue publicado en la Gaceta Nº 475 Extraordinaria del 21 de diciembre de 1955. El mismo rige las obligaciones de los comerciantes en sus operaciones mercantiles y los actos de comercio, aunque sean ejecutados por no comerciantes.
     Regula además los documentos que comprueban la realización de operaciones, desde la perspectiva del contrato de compraventa mercantil.
     El Código de Comercio Venezolano es de vieja data, razón por la cual no establece tácitamente las normas para regular el comercio electrónico como tal, sin embargo como las operaciones efectuadas por medios electrónicos poseen la naturaleza de mercantiles se deben aplicar las disposiciones establecidas para el comercio convencional.

*Ley sobre mensajes de datos y firmas electrónicas
     Decreto con fuerza de ley sobre mensajes de datos y firmas electrónicas según Gaceta Oficial Nº 37.148 de fecha 28 de febrero de 2001. Este decreto ley tiene por objeto otorgar y reconocer eficacia y valor jurídico a la Firma Electrónica, al Mensaje de Datos y a toda información inteligible en formato electrónico, atribuible a personas naturales o jurídicas, públicas o privadas, así como regular todo lo relativo a los Proveedores de Servicios de Certificación y los Certificados Electrónicos.
     Esta Ley es aplicable a los Mensajes de Datos y Firmas Electrónicas independientemente de sus características tecnológicas o de los desarrollos tecnológicos que se produzcan en un futuro. A tal efecto, sus normas serán desarrolladas e interpretadas progresivamente, orientadas a reconocer la validez y eficacia probatoria de los Mensajes de datos y Firmas Electrónicas.
 
*Ley de Impuesto al Valor Agregado (LIVA)
     Según la ley de reforma publicada en Gaceta Oficial Nº 37.999, de fecha 11 de Agosto de 2004. Esta Ley que rige el gravamen al valor agregado, es un impuesto de naturaleza indirecta, que grava el consumo de bienes y servicios; es decir, recae sobre la adquisición y no sobre la persona que compra el bien. Se da bajo la modalidad de valor agregado, es decir que se aplica en las diferentes etapas del ciclo económico de producción, importación y distribución. Es un impuesto real, ya que no tiene en cuenta las condiciones del sujeto pasivo. Es un impuesto neutral, puesto que grava las ventas en todas las etapas con alícuotas uniformes. Es un impuesto de fácil recaudación, ya que la Administración Tributaria puede efectuar controles cruzados entre los débitos y créditos fiscales.

*Decreto Nº 825 mediante el cual se declara el acceso y uso de Internet como política prioritaria para el desarrollo cultural, económico, social y político de Venezuela
     En fecha 10 de resente decreto, mediante el cual se declara el acceso y uso de Internet como una política prioritaria para el desarrollo de diferentes sectores, entre ellos el cultural, económico, social y político del país.
     Este decreto se dicta en atención a las disposiciones constitucionales que reconocen la ciencia, tecnología y los servicios de información como medios fundamentales para el desarrollo del país en todos sus niveles.
Mayo de 2000 fue dictado por el Presidente de la República el Decreto Nº 825, publicado en la Gaceta Oficial de la República Bolivariana de Venezuela Nº 36.955 del 22 de Mayo de ese mismo año el presente decreto, mediante el cual se declara el acceso y uso de Internet como una política prioritaria para el desarrollo de diferentes sectores, entre ellos el cultural, económico, social y político del país.
     Este decreto se dicta en atención a las disposiciones constitucionales que reconocen la ciencia, tecnología y los servicios de información como medios fundamentales para el desarrollo del país en todos sus niveles.
     Este decreto se dicta en atención a las disposiciones constitucionales que reconocen la ciencia, tecnología y los servicios de información como medios fundamentales para el desarrollo del país en todos sus niveles.

Marielci

Mensajes : 3
Fecha de inscripción : 04/06/2016
Edad : 31

Ver perfil de usuario

Volver arriba Ir abajo

Re: Seguridad comercio electrónico

Mensaje por Kony Mendez el Lun Jun 06, 2016 2:33 pm

La Ley de Comercio Electrónico comenzará su consulta pública el próximo viernes, proceso que durará 15 días. En esta norma ya fue aprobada en primer discusión en la Asamblea Nacional. Luego de la consulta se someterá a la segunda discusión para su aprobación definitava.

El artículo 58 del proyecto, establece que "se prohíbe la oferta de bienes y servicios a través de tecnologías de
información, páginas web, internet, paginas sociales de los siguientes bienes y servicios:

1. Medicamentos
2. Sustancias prohibidas para su consumo o uso.
3. Bienes o servicios que inciten a la prostitución o pornografía.
4. Artículos de primera necesidad y de la cesta básica o aquellos sometidos a regulación de precios, así como los comercializados por cualesquiera de la redes de distribución de alimentos del Estado.
5. Artículos subsidiados por el Estado Venezolano antes de dos años de su adquisición.
6. Vehículos automotores antes de dos años de su adquisición.
7. Viviendas de interés social.
8. Artículos vencidos o en mal estado.
9. Cualesquiera otro bien o servicio prohibido en la Ley.

Adicionalmente, la Superintendencia Nacional para la Defensa de los derechos socio económicos (Sundde) será la encargada de aplicar las sanciones que establecen los artículos 59, 60 y 61.

1. Multas: hasta por el equivalente a un mil unidades tributarias (1.000 U.T.).), cuando se les compruebe que hayan incumplido cualesquiera de las obligaciones contempladas en la Ley.

2. Ante la reincidencia de alguna actuación dolosa, culposa, omisión, hecho ilícito, delito o falta contemplada en el ordenamiento jurídico vigente, será sancionara con
multa de dos mil unidades tributarias (2.000 U.T.) y la inhabilitación a realizar comercio electrónico.

3. Si el proveedor o prestador de bienes o servicios que incumpla con la entrega del bien o servicio contratado, se encuentra en la obligación de realizar el reembolso del monto cancelado, el cual deberá ser de un 100% del monto cancelado, más una suma igual por daños y perjuicios
causados, además de una multa de 500 unidades tributarias por el cumplimiento. Este resarcimiento se debe realizar en un plazo máximo de siete días continuos contados a partir de la fecha en que debió entregarse el bien o servicio.

4.- Conatel podrá por vía administrativa, sustentado en informe de acto conclusivo de la Sundde, proceder al bloqueo de sitios web nacionales o extranjeros que ofrezcan bienes o servicios en Venezuela cuando estos no cumplan con los requisitos exigidos en esta Ley.

Kony Mendez

Mensajes : 3
Fecha de inscripción : 06/06/2016

Ver perfil de usuario

Volver arriba Ir abajo

Re: Seguridad comercio electrónico

Mensaje por MARIA CAGUA el Mar Jun 07, 2016 7:07 am

Cuestiones legales, políticas y sociales. Existen algunos aspectos abiertos en torno al comercio electrónico: validez de la firma electrónica, no repudio, legalidad de un contrato electrónico, violaciones de marcas y derechos de autor, pérdida de derechos sobre las marcas, pérdida de derechos sobre secretos comerciales y responsabilidades. Por otra parte, deben considerarse las leyes, políticas económicas y censura gubernamentales.

Legalidad del comercio electrónico: "Existen muchos aspectos abiertos en torno al comercio electrónico; entre ellos podemos destacar, la validez de la firma electrónica, no repudio, la legalidad de un contrato electrónico, las violaciones de marcas y derechos de autor, pérdida de derechos sobre las marcas, pérdida de derechos sobre secretos comerciales y responsabilidades". Por esto en Venezuela existen leyes aplicables para el comercio electrónico y lo anterior mencionado. Algunas son:

LEYES Y CONTROLES

-  Ley de Telecomunicaciones
Esta ley, tiene por objeto establecer el marco legal de regulación general de las telecomunicaciones, a fin de garantizar el derecho humano de las personas a la comunicación y a la realización de las actividades económicas de telecomunicaciones.
Control sobre el comercio electrónico,  Mensajes de Datos y Firmas Electrónicas (Ley 527/99)
Tiene por objeto otorgar y reconocer la eficacia y valor jurídico a los mensajes de datos, los cuales son la información inteligible en formato electrónico que pueda ser almacenada o intercambiada por cualquier medio y las firma electrónica, la cual es la información creada o utilizada por la persona titular de la firma asociada al Mensaje de Datos, que permite atribuirle su autoría bajo el contexto en el cual ha sido empleado.
Ley especial contra los delitos informáticos: La presente ley tiene por objetivo la protección integral de los sistemas que utilicen tecnologías de información, también la prevención y sanción de los delitos realizados contra dichos sistemas o sus componentes o los cometidos mediante el uso de estas.

Control de Bancos y otras Instituciones Financieras
La superintendencia bancaria regula la actividad financiera , la cual consiste en la captación de recursos, incluidas las operaciones de mesa de dinero, con la finalidad de otorgar créditos o financiamientos, e inversiones de valores; y solo podrá realizarse por los bancos, entidades de ahorro y préstamo, casa de cambio, operadores bancarios fronterizos, empresas emisoras y operadoras de tarjetas de crédito y demás instituciones financieras.

 Ley de Licitaciones (Ley 80 de contratación)  
El presente Decreto Ley, tiene por objeto regular las maneras de selección de contratistas, por parte de los Órganos del Poder Nacional, Institutos Autónomos, las Universidades Públicas, las asociaciones civiles y sociedades, las fundaciones, los Estados, los Municipios, los institutos autónomos estadales o municipales y/o los entes que reciben subsidios o donaciones para la ejecución de obras, la adquisición de bienes muebles y la prestación de servicios distintos a los profesionales y laborales.

MARIA CAGUA

Mensajes : 2
Fecha de inscripción : 07/06/2016

Ver perfil de usuario

Volver arriba Ir abajo

Re: Seguridad comercio electrónico

Mensaje por Thaysgladys el Mar Jun 07, 2016 6:33 pm

Mecanismos de Seguridad del comercio electrónico

Los siguientes mecanismos de seguridad son los utilizados para implementar los servicios de seguridad:

Mecanismos de Encriptación, protegen la confidencialidad de la información utilizando una clave disponible solo para una determina persona o grupo

Mecanismos de Firma Digital, la cual no es lo mismo que la firma electrónica y es motivo para muchas dudas al respecto. La firma digital no es otra cosa que la utilización de un sistema de encriptación asimétrico en el cual existen dos “llaves”, que consisten en una clave privada y una clave pública. La primera sólo es conocida por el particular, y la segunda es la clave que identifica públicamente a ese particular, de manera que sólo utilizando su clave pública el mensaje enviado por el interesado podrá ser desencriptado y por tanto legible. El sistema es sencillo: el particular (persona física o jurídica) después de redactar el documento lo encriptará con su clave privada, podrá enviarlo a través de Internet (e-mail, chat, página Web) a su destinatario final conociendo la dirección del mismo, y este último para poder descifrar el mensaje recibido utilizará la clave pública del remitente. Este sistema nos permitirá verificar que el mensaje original no ha sido modificado en su trayecto a través de la Web, la autenticidad del mensaje recibido, y por último, la integridad del mensaje en cuanto a la certeza y conclusión del mismo. La firma digital no es por tanto algo “añadido” a un documento, sino la versión encriptada del mismo. No existe si la disociamos de su mensaje, y del mismo modo, cambia con cada documento encriptado.
Por su parte, la “firma electrónica” es cualquier símbolo que utilicemos como identificador de una persona en un determinado documento que para su transmisión utilice medios electrónicos, lo cual se asimila a la firma tradicional. El nombre de una persona escrito al final de un documento o un símbolo que le identifique sería una firma electrónica. La firma digital es por tanto un tipo de firma electrónica. El nivel de inseguridad de esta última resulta evidente, ya que su falsificación es tremendamente sencilla. Su invalidez como método de autenticación de documentos es por tanto obvia.

Mecanismos de Control de acceso, están relacionados con la autenticación. Cada tienda virtual o servicio de comercio electrónico tiene asignado una serie de permisos de accesos, cada acceso a un recurso protegido es mediado por una computadora la cual es llamada monitor de referencia y para poder utilizar estos permisos de accesos, este tiene que ser autenticado primero.

Mecanismos de Integridad de la Información, protegen la información de modificaciones no autorizadas, pudiendo utilizar diversos métodos como firmas digitales o algún otro

Mecanismos de Intercambio de Autenticación, esta está basada en mecanismos de encriptación entendibles entre las partes involucradas.
En todo sistema de pago los participantes del sistema deben demostrar que son los que dicen ser. Así en un sistema de pago basado en tarjetas de crédito, el comercio comprueba la autenticidad de la tarjeta antes de proceder con el pago.
En el caso de tarjetas inteligentes (con microprocesador, dotadas por tanto de una capacidad de cálculo) esto se realiza mediante algún protocolo criptográfico de autenticación, mientras que en el caso de tarjetas con banda magnética, se realiza mediante una verificación visual de ciertos datos grabados en la superficie de la tarjeta (hologramas, firmas, etc.).
En el caso de sistemas de pago basados en monederos electrónicos, es frecuente también que se produzca una autenticación del comercio ante el portador del monedero electrónico, debido al riesgo existente de creación de dinero falso en este tipo de sistemas. Para ello el terminal del comercio suele disponer de un módulo de seguridad, que en ocasiones es una tarjeta inteligente pero puede ser otro tipo de dispositivo, el cual almacena las claves y realiza los cálculos necesarios para la autenticación del comercio.
En los sistemas basados en tarjetas, se suele verificar también la asociación correcta de la tarjeta con su poseedor (Titular de la cuenta asociada a la tarjeta). Esto se realiza normalmente a través de números de identificación personal (PIN). Lo mismo ocurre en los sistemas de pago a través de redes donde se necesita una autenticación de la persona física que utiliza en un instante determinado el sistema.
La autenticidad del resto de agentes de un sistema de pago electrónico es normalmente garantizada mediante protocolos criptográficos de autenticación, actualmente basados en algoritmos de clave simétrica como el DES, pero que poco a poco están siendo remplazados por algoritmos de clave pública como el RSA con el fin de favorecer la interoperabilidad de los sistemas.

Mecanismos de Confrontación de Tráfico, estos ofrecen protección contra el análisis del tráfico. Muchas veces se pueden sacar conclusiones del solo hecho de observar el trafico entre dos tiendas virtuales o de servicio de comercio electrónico

Mecanismos de Confrontación de ruteo, este hace posible establecer una ruta especifica para enviar la información a través de la red. En este sentido se pueden seleccionar nodos de redes seguros para que la información no esté expuesta a ataques, en todo caso si la información entra a una red privada y no tiene un nivel de seguridad apropiado, el administrador de dicha red pudiese rechazarla

Mecanismos de Notarización, estos son provistos por terceras personas, las cuales deben ser confiables para todos los participantes. El notario puede asegurar integridad, origen, fecha, hora y destino de la información.

Thaysgladys

Mensajes : 1
Fecha de inscripción : 07/06/2016
Edad : 24

Ver perfil de usuario

Volver arriba Ir abajo

¿Comó emprender en el comercio electrónico?

Mensaje por Emilio Omaña el Miér Jun 08, 2016 10:43 am

Aprende cómo evitar ser estafado si estás emprendiendo en el comercio electrónico


A la hora de emprender un negocio digital en el comercio electrónico, es importante que tengamos y cumplamos con ciertos requisitos de seguridad para no ser estafados y para proporcionar seguridad a nuestros clientes y por consiguiente incrementar las ventas.

1. Utiliza un servicio de certificación SSL

Es importante que al momento de crear tu tienda en línea busques hacerlo con una plataforma que le dé prioridad a la seguridad tuya y de tus clientes. Cuando un cliente visita tu tienda online por primera vez, busca obtener una compra segura. El indicador más poderoso en el que pueden confiar es en el icono de candado que aparece en la barra de direcciones seguido de un https que, a diferencia del http normal, indica seguridad en tu negocio.

Comprar y utilizar certificados SSL puede ser algo caro y tedioso. Es por eso que es importante que tengas una plataforma que te facilite este proceso. Con sólo unos clics, puedes cifrar totalmente tu tienda, generando confianza en el cliente e impulsando el SEO de tu negocio.

2. Utiliza contraseñas seguras
Cuando la seguridad de tu tienda online y los datos de tus clientes están en juego, utilizar una contraseña general o predecible no es algo que considerar. Para evitar esto es preferible que utilices un administrador de contraseñas. Este administrador va a generar fuertes contraseñas para los sitios que visites y las almacenará y encriptará en una especie de “caja fuerte” a la que podrás acceder con una contraseña única. Esto asegura que tus contraseñas no sólo serán indescifrables, también tendrás una para cada sitio que visites, una de las medidas más importantes y eficaces en temas de seguridad online.

3. Habilita la autentificación de dos pasos

Habilitar la autenticación de dos pasos (o dos factores) proporciona un nivel adicional de seguridad al exigir dos tipos de información por cada nuevo intento de inicio de sesión: el cliente recibirá la contraseña de su cuenta y un código de autenticación vía SMS o con una aplicación. Esto asegura que si alguien descubriera tu contraseña, todavía necesitarían acceso a tu dispositivo móvil para realizar un inicio de sesión exitoso.

Como te pudiste dar cuenta las tres medidas anteriores son bastante técnicas, pero no son las únicas para crear confianza en tu tienda online. Existen otras medidas que, de emplearlas de manera correcta, te permitirán tener clientes satisfechos y de por vida.

4. Proporciona un excelente servicio al cliente
Que el cliente que acaba de realizar una compra se quede con un excelente sabor de boca debe ser un punto primordial en tu tienda online. Para esto es importante que tengas una excelente atención al cliente. Esto implica atender a cada cliente de forma especializada, única y eficaz.

Para esto debes estar disponible por muchos canales. Crea un correo de atención a clientes especial, un chat en vivo, un número de teléfono e interactúa y responde los mensajes y dudas por redes sociales.

Al hacer esto crearás confianza pues tus clientes sabrán que pueden contactarte en cualquier momento con cualquier duda que puedan tener en el proceso de confirmación de compra, envío e incluso en la post venta. Las grandes empresas han llegado a serlo porque han demostrado confianza y compromiso con sus clientes.

5. Incluye comentarios o reseñas de tus clientes

Incluir las opiniones de tus clientes es una de las mejores formas de crear confianza. Si tienes un buen servicio, no tienes por qué tener miedo de que tus clientes dejen comentarios poco favorables y, si los dejan, es una excelente oportunidad para identificar los puntos que necesitas mejorar. Ningún negocio es perfecto por lo que tener de vez en cuando un comentario no muy favorable te hará quedar como un negocio humano que está buscando superarse y crecer.

Otra excelente idea para incrementar la confianza con tus clientes es incluir casos de éxito de clientes que hayan quedado totalmente satisfechos con tu producto o servicio, y la historia que hay detrás de esta satisfacción.

Como puedes ver, emprender en el comercio electrónico no se trata de simplemente abrir una tienda online. Debes atenderla y lograr que destaque entre los miles de tiendas del mundo. Si sigues estos puntos que he mencionado, tienes grandes posibilidades de empezar a obtener grandes ventas y convertirte en un emprendedor exitoso. What a Face What a Face What a Face What a Face What a Face
avatar
Emilio Omaña

Mensajes : 2
Fecha de inscripción : 06/06/2016
Edad : 30
Localización : Caracas

Ver perfil de usuario

Volver arriba Ir abajo

Re: Seguridad comercio electrónico

Mensaje por Marcosarniaz el Miér Jun 08, 2016 12:12 pm

Algunos aspectos para garantizar la seguridad en el comercio electrónico son:

Autentificación

La autentificación es el proceso de verificar formalmente la identidad de las entidades participantes en una comunicación o intercambio de información. Por entidad se entiende tanto personas, como procesos o computadoras.

Existen varias formas de poder autentificarse:
– basada en claves
– basada en direcciones
– criptográfica

De estas tres posibilidades la más segura es la tercera, ya que en el caso de las dos primeras es posible que alguien escuche la información enviada y pueden suplantar la identidad del emisor de información.

Desde otro punto de vista se puede hablar de formas de autentificarse, como puede ser a través de la biometría (huellas digitales, retina del ojo, la voz…), por medio de passwords o claves, y por último utilizando algo que poseamos, como un certificado digital.

Se llama autentificación fuerte a la que utiliza al menos dos de las tres técnicas mencionadas en el parrafo anterior, siendo bastante frecuente el uso de la autentificación biométrica, que como se indicó antes se basa en la identificación de personas por medio de algún atributo físico.

Confidencialidad

La confidencialidad es la propiedad de la seguridad que permite mantener en secreto la información y solo los usuarios autorizados pueden manipularla. Igual que antes, los usuarios pueden ser personas, procesos, programas…

Para evitar que nadie no autorizado pueda tener acceso a la información transferida y que recorre la Red se utilizan técnicas de encriptación o codificación de datos.

Hay que mantener una cierta coherencia para determinar cuál es el grado de confidencialidad de la información que se está manejando, para así evitar un esfuerzo suplementario a la hora de decodificar una información previamente codificada.

Integridad

La integridad de la información corresponde a lograr que la información transmitida entre dos entidades no sea modificada por un tercero y esto se logra mediante la utilización de firmas digitales.

Mediante una firma digital se codifican los mensajes a transferir, de forma que una función, denominada hash, calcula un resumen de dicho mensaje y se añade al mismo.

La validación de la integridad del mensaje se realiza aplicandole al original la misma función y comparando el resultado con el resumen que se añadió al final del mismo cuando se calculo por primera vez antes de enviarlo.

Mantener la integridad es importante para verificar que en el tiempo de viaje por la Red de la información entre el sitio emisor y receptor nadie no autorizado ha modificado el mensaje.

No-repudio

Los servicios de no-repudio ofrecen una prueba al emisor de que la información fue entregada y una prueba al receptor del origen de la información recibida.

Con este aspecto conseguimos que una vez que alguien ha mandado un mensaje no pueda renegar de él, es decir, no pueda negar que es el autor del mensaje.

Para el comercio electrónico es importante ya que garantiza la realización de las transacciones para las entidades participantes.

Se aplica en ambos lados de la comunicación, tanto para no poder rechazar la autoría de un mensaje, como para negar su recepción.

Es necesario identificar la información que debe conocer cada una de las entidades participantes en el proceso de comercio electrónico y con ello permitir la privacidad de forma graccionada a las partes autorizadas para su uso.

Como conclusión indicar que la combinación de estos cuatro aspectos mencionados, que son la autentificación, confidencialidad, integridad y no-repudio, garantizan en cierto grado la seguridad en las trasacciones electrónicas.

Conocer y aplicar conceptos, técnicas y algoritmos para implementar un sistema de seguridad es imprescindible para minimizar riesgos y así poder asegurar al usuario que el comercio electrónico es un mecanismo seguro en el cual puede confiar siempre que se trate con la delicadeza que requiere.

Marcosarniaz

Mensajes : 3
Fecha de inscripción : 08/06/2016

Ver perfil de usuario

Volver arriba Ir abajo

Re: Seguridad comercio electrónico

Mensaje por maria fernanda bastidas el Miér Jun 08, 2016 3:01 pm

EN CUANTO A LA SEGURIDAD DEL COMERCIO ELECTRONICO

La seguridad, tanto desde el punto de vista técnico (algoritmos de cifrado, longitud de claves, etc.) como desde el punto de vista de percepción de los usuarios, es un aspecto clave para generar en las empresas y en los consumidores la confianza necesaria para que el comercio electrónico se desarrolle. La necesidad de generar confianza, en la que coinciden prácticamente todas las asociaciones de la industria, administraciones, etc. es especialmente importante debido al hecho de que Internet es una red abierta y a la sensación de inseguridad (quizá a veces excesiva) que este hecho genera en los usuarios.
Sin embargo, la seguridad de la red, en este caso Internet, es solo uno de los factores que intervienen en la seguridad del comercio electrónico en conjunto. La resistencia de los usuarios a, por ejemplo, enviar los datos de su tarjeta de crédito a través de Internet para efectuar un pago se menciona frecuentemente como una de las barreras iniciales para el crecimiento del comercio electrónico. Aunque esta barrera puede ser todavía importante en algunos países, en Estados Unidos por ejemplo (donde existe una mayor familiarización con el comercio electrónico y, de hecho, con la venta a distancia en general) se empieza a observar un cambio en las preocupaciones de los usuarios. Más que de la seguridad del pago, los usuarios empiezan a preocuparse sobre todo de problemas como ¿es el vendedor fiable?, ¿podré devolver el producto si no me gusta?, ¿utilizará mis datos personales para enviarme publicidad que no deseo?, ¿cederá esos datos a otras empresas?, en el caso de empresas ¿cuál es la validez de un pedido, factura, etc. hechos electrónicamente?
Así, aunque las características de seguridad de las redes y sistemas de comercio electrónico son, obviamente, muy importantes, el hecho de que los usuarios consideren el comercio electrónico como suficientemente seguro probablemente depende menos de los detalles técnicos, y más de otras cuestiones como la confianza que inspiren las empresas vendedoras, financieras, etc.; la existencia y difusión de normas que, por ejemplo, limiten la responsabilidad del usuario en caso de uso indebido de una tarjeta de crédito y que garanticen su derecho a devolver un producto comprado electrónicamente; la creación de códigos éticos de comportamiento de las empresas y de procedimientos efectivos de solución de conflictos; etc.
Como es bien conocido, los medios de pago tradicionales sufren numerosos problemas de seguridad: falsificación de billetes, falsificación de firmas, cheques sin fondo, etc. Por otro lado, los medios de pago electrónicos, además de estar sujetos a los mismos problemas anteriores, presentan riesgos adicionales, pues a diferencia del papel, los documentos digitales pueden ser copiados perfectamente y cuantas veces se desee, las firmas digitales pueden ser falsificadas por cualquiera que conozca la clave privada del firmante, la identidad de una persona puede ser asociada de forma inequívoca con la información relacionada en cada pago, etc.
Es por ello que es necesario establecer nuevos mecanismos de seguridad para los nuevos medios de pago electrónicos, si se quiere que tanto las entidades bancarias como los usuarios finales acepten de forma generalizada estos nuevos medios de pago. Por otro lado, si los sistemas de pago electrónicos son bien diseñados, pueden proporcionar una mayor seguridad y flexibilidad de uso que la ofrecida por los medios de pago tradicionales
Tipos de Amenazas
Los sistemas pueden estar expuestos a distintos tipos de amenazas o ataques, cuando se dice sistema se refiere a un servicio disponible en una red de comunicación como lo es Internet. Pudiera ser un servicio en línea ofrecido por un computador que se está ejecutando bajo un determinado sistema operativo, o una pagina Web de una tienda virtual. Los usuarios y los propietarios de estos servicios son víctimas de cierto tipo de amenazas o ataques, ellos cuales pueden ser clasificados en varios tipos.
• Eavesdropping, este término pudiera significar literalmente en el ámbito telefónico, como escuchar una conversación sin autorización, para nuestros efectos significa interceptar y leer mensajes de o para una tienda virtual o un servicio de comercio electrónico
• Masquerading o enmascarado, este termino se refiere al envío o recepción de mensajes utilizando la identidad de una tienda virtual o un servicio de comercio electrónico
• Message tampering, este término se utilice cuando se interceptan y se modifican mensajes que son dirigidos hacia una tienda virtual o un servicio de comercio electrónico
• Replaying como su término lo indica no es mas que la utilización de mensajes previamente enviados para engañar y obtener privilegios de una tienda virtual o un servicio de comercio electrónico
• Infiltration, este término se refiere al abuso de una tienda virtual o un servicio de comercio electrónico para ejecutar programas maliciosos u hostiles en la maquina del comprador
• Traffic analysis, este término se refiere al observar el tráfico de y hacia una tienda virtual o un servicio de comercio electrónico
• Denial-of-service, este término se refiere a impedir a una tienda virtual o un servicio de comercio electrónico acceder a algunos de sus recursos.


maria fernanda bastidas

Mensajes : 3
Fecha de inscripción : 08/06/2016

Ver perfil de usuario

Volver arriba Ir abajo

Re: Seguridad comercio electrónico

Mensaje por MARIA CAGUA el Jue Jun 09, 2016 8:39 am

SEGURIDAD EN EL COMERCIO ELECTRÓNICO
Un requisito indispensable en el Comercio Electrónico es garantizar la seguridad y confidencialidad de las transacciones, tanto a nivel monetario como de documentación, entre los clientes y los proveedores. Por ello se deben utilizar medidas de seguridad disponibles en el entorno Internet.

Por ello hay que disponer de sistemas de seguridad en:
• Los sistemas:
• Firewalls. Son programas que impiden el acceso de personal ajeno a la Empresa en las bases de datos generadas con clientes, productos, etc.
• Los datos. Por medio de sistemas que nos garanticen la:
• Privacidad de quien escribe.
• Autenticación (remitente y receptor).
• Integridad de mensajes.
• No repudio (irrenunciabilidad).
La seguridad en el comercio electrónico y específicamente en las transacciones comerciales es un aspecto de suma importancia. Para ello es necesario disponer de un servidor seguro a través del cual toda la información confidencial es encriptada y viaja de forma segura, ésto brinda confianza tanto a proveedores como a compradores que hacen del comercio electrónico su forma habitual de negocios.

Al igual que en el comercio tradicional existe un riesgo en el comercio electrónico, al realizar una transacción por Internet, el comprador teme por la posibilidad de que sus datos personales (nombre, dirección, número de tarjeta de crédito, etc.) sean interceptados por "alguien", y suplante así su identidad; de igual forma el vendedor necesita asegurarse de que los datos enviados sean de quien dice serlos.

Por tales motivos se han desarrollado sistemas de seguridad para transacciones por Internet: Encriptación, Firma Digital y Certificado de Calidad, que garantizan la confidencialidad, integridad y autenticidad respectivamente.


MARIA CAGUA

Mensajes : 2
Fecha de inscripción : 07/06/2016

Ver perfil de usuario

Volver arriba Ir abajo

Principios Tributarios del Comercio Electrónico.

Mensaje por Solangel Marciales el Jue Jun 09, 2016 1:27 pm

13:25:50 09.06.2016

    De acuerdo con la  Organización para la Cooperación y el Desarrollo Económico (OCDE, 2000), los principios que aplican los gobiernos a la tributación del comercio convencional deben igualmente aplicarse al comercio electrónico y hace mención a los siguientes:

*Neutralidad. Debe procurarse que la tributación sea equitativa entre las formas de comercio electrónico y entre el comercio convencional y electrónico, evitando así la doble tributación o la no tributación no intencional.

*Eficiencia. Se deben minimizar en la medida de lo posible los costos de cumplimiento para los negocios y los costos de administración para los gobiernos.

*Certeza y simplicidad. Las reglas tributarias deben ser claras y fáciles de comprender, de modo que los contribuyentes sepan donde se encuentran.

*Efectividad e imparcialidad. La tributación debe producir la cantidad correcta de impuestos en el momento apropiado, y el potencial de evasión y elusión debe ser minimizado.

*Flexibilidad. Los sistemas de tributación deben ser flexibles y dinámicos para asegurar que se mantengan al corriente de los avances tecnológicos y comerciales.

Solangel Marciales

Mensajes : 2
Fecha de inscripción : 07/06/2016

Ver perfil de usuario

Volver arriba Ir abajo

Ley de Comercio Electrónico garantizará derecho de compradores

Mensaje por Solangel Marciales el Jue Jun 09, 2016 3:14 pm

15:13:26 09.06.2016
Artículo de Noviembre de 2015.

    La propuesta de Ley de Comercio Electrónico, aprobada en primera discusión en la Asamblea Nacional (AN), plantea normar un sector que ya suma casi 28% de las transacciones totales que se efectúan en el país, con la idea de garantizar a los compradores que efectivamente obtengan el bien o servicio que les ofrecieron vía electrónica la posibilidad de reclamar ante el vendedor si esto no ocurre.

   Así lo destacó el diputado Francisco Martínez, del Partido Socialista Unido de Venezuela (Psuv) e integrante de la Comisión de Administración y Servicios del Parlamento, la instancia que propuso el instrumento legal.“La plataforma de la mayoría de las personas que ofertan vía electrónica está fuera del país. Ahora se les obliga a tener alojamiento en Venezuela, para que quien haga el reclamo, sepa a dónde ir y a quién reclamar”, precisó
Explicó que en la Comisión han recibido gran cantidad de denuncias acerca de estafas, sobreprecios e incumplimientos por parte de vendedores a través de medios electrónicos, como el caso de planes vacacionales que posteriormente no cumplen con las condiciones prometidas.

  Del mismo modo, recordó que en el país todas las personas que ejercen actividades económicas deben inscribirse ante el Registro de la Superintendencia de Precios Justos.

Solangel Marciales

Mensajes : 2
Fecha de inscripción : 07/06/2016

Ver perfil de usuario

Volver arriba Ir abajo

Re: Seguridad comercio electrónico

Mensaje por Anderson Hernandez el Jue Jun 09, 2016 4:18 pm

Las empresas que operan en Internet y utilizan métodos de pago, buscan la seguridad de los datos de sus usuarios. La incorporación de mecanismos, técnicas y algoritmos adecuados para realizar transacciones electrónicas se hace necesario para evitar los riesgos a los que nos exponemos.

Se puede hablar en este sentido de cuatro aspectos básicos de seguridad: autentificación, confidencialidad, integridad y el no-repudio.


Confidencialidad

La confidencialidad es la propiedad de la seguridad que permite mantener en secreto la información y solo los usuarios autorizados pueden manipularla. Igual que antes, los usuarios pueden ser personas, procesos, programas…

Para evitar que nadie no autorizado pueda tener acceso a la información transferida y que recorre la Red se utilizan técnicas de encriptación o codificación de datos.

Hay que mantener una cierta coherencia para determinar cuál es el grado de confidencialidad de la información que se está manejando, para así evitar un esfuerzo suplementario a la hora de decodificar una información previamente codificada.





Integridad

La integridad de la información corresponde a lograr que la información transmitida entre dos entidades no sea modificada por un tercero y esto se logra mediante la utilización de firmas digitales.

Mediante una firma digital se codifican los mensajes a transferir, de forma que una función, denominada hash, calcula un resumen de dicho mensaje y se añade al mismo.

La validación de la integridad del mensaje se realiza aplicándole al original la misma función y comparando el resultado con el resumen que se añadió al final del mismo cuando se calculo por primera vez antes de enviarlo.

Mantener la integridad es importante para verificar que en el tiempo de viaje por la Red de la información entre el sitio emisor y receptor nadie no autorizado ha modificado el mensaje.

Anderson Hernandez

Mensajes : 2
Fecha de inscripción : 09/06/2016
Edad : 26
Localización : Caracas

Ver perfil de usuario http://andersonhs_15@hotmail.com

Volver arriba Ir abajo

Re: Seguridad comercio electrónico

Mensaje por YOARKIMEJIA el Jue Jun 09, 2016 10:04 pm

CONSIDERACIONES DE SEGURIDAD...

Algunas consideraciones que deben tomarse en cuenta tanto la empresa prestadora del bien o servicio como el usuario

*Garantias de la seguridad y privacidad de las transacciones
1- Información encriptada, confidencialidad
2- Integridad de los datos y autenticación.
3- Conocer el entorno legal comercio electronico Internet

Informacion sobre legislación
1- Como reclamar ante el incumplimiento de contrato
2- A que leyes están sometidas las transacciones
3- Los requesitos que deben cumplir las entidades que proporcionan los espacios virtuales donde crear la actividad comercial online.
4- Valdacion de la identidad mediante certificado digital (comprobar)

YOARKIMEJIA

Mensajes : 2
Fecha de inscripción : 08/06/2016

Ver perfil de usuario

Volver arriba Ir abajo

Vídeo informativo sobre la seguridad en el comercio electrónico.

Mensaje por Luz Navarro el Jue Jun 09, 2016 11:44 pm


Luz Navarro

Mensajes : 3
Fecha de inscripción : 08/06/2016

Ver perfil de usuario

Volver arriba Ir abajo

Re: Seguridad comercio electrónico

Mensaje por Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.