Seguridad En El Comercio Electrónico

Seguridad En El Comercio Electrónico

Seguridad en el desarrollo del Comercio Electrónico

Hoy en día las tecnologías de comunicación avanzan a pasos agigantados y cada vez se involucra más en cuestiones de comercio y negocios. El ejemplo más sencillo, es que hoy en tan solo 10 minutos puedes tener lista tu propia tienda en línea y empezar a vender productos hasta el otro lado del mundo sin complicaciones.

Sin embargo, conforme las tiendas electrónicas y el comercio por Internet se incrementan, los hackers y otras amenazas de Internet empiezan a buscar más maneras de traspasar las barreras de seguridad y hacerse de información privada de tarjetas de crédito. Es por eso que hoy en día existe un creciente interés en sistemas de seguridad que puedan asegurar que el comercio en Internet se dé de una manera segura y organizada.

Algunas de las medidas que se emplean hoy en día incluyen la encriptación de información, lo cual previene que terceros tengan acceso a las actividades que realizamos desde la computadora.

Otra manera de seguridad es la Autentificación de Identidad, la cual obliga a los compradores a identificarse de forma real (a través de credenciales oficiales) para poder realizar compras en Internet.

Existen además otros sistemas de certificación de Identidad, tales como las nuevas llaves electrónicas bancarias, también conocidas como tokens las cuales generan contraseñas aleatorias cada minuto, para que así no pueda nadie usar tu tarjeta de crédito salvo tú mismo.

Pero esto es sólo la mitad de lo que hay detrás de la seguridad en el comercio electrónico. Hasta aquí es sólo como reguardar y garantizar al cliente que sus compras son seguras. Además de todo ello, las compañías hoy en día necesitan poder respaldar la información de sus clientes de una manera segura. La información de los clientes puede llegar a ser hurtada y traficada con fines distintos.

Es así como hoy en día las bases de datos requieren de sofisticados procesos de encriptación, para que así la información no pueda llegar a ser leída por personas ajenas.

Finalmente sólo queda decir que hoy en día el comercio en Internet es seguro, sin embargo hay que ser precavido. La tendencia apunta a que cada día se volverá más seguro gracias a esfuerzos de empresas como Microsoft y Google, líderes en Internet; o empresas como IBM, Dell, quienes preocupados por la seguridad están dedicados a crear cada vez servidores mejor protegidos; o finalmente empresas como Norton y Panda que buscan proteger las computadoras de ataques hackers.

Seguridad en el comercio electrónico: ¿SSL o SET?

Cuando se habla de la carrera que existe entre la investigación de nuevas tecnologías, la comercialización de esas tecnologías y la creación de estándares que impongan orden y velen por la interoperabilidad, resulta de referencia obligada la teoría del Apocalipsis de los elefantes de David Clark, del MIT. Podemos imaginar mentalmente una curva que tendría la forma de la serpiente del Principito que se tragó al elefante, sólo que en este caso, en lugar de uno, se tragó dos. El primero de ellos representa la intensa actividad de investigación que sigue a un excitante o prometedor descubrimiento, sentándose las bases para el futuro desarrollo de una nueva tecnología. El segundo elefante representa la actividad comercial de las compañías que recogen el testigo de los investigadores y comienzan a lanzar al mercado productos que incorporan la tecnología. Es un momento de dura competencia, en el que cada compañía intenta hacerse con la mayor cuota de mercado posible, acudiendo a soluciones que funcionen como sea y que rara vez pueden interoperar con productos de la competencia.

Entre ambos elefantes queda un hueco que debe ser aprovechado por los organismos de creación de estándares con el fin de evitar la jungla que se avecina si las empresas privadas trabajan sobre el tema sin coordinación. Si la estandarización llega demasiado pronto, la tecnología puede no ser suficientemente comprendida o resultar inmadura, por lo que los estándares serán malos e inútiles. Si llega demasiado tarde, alguna compañía o varias habrán impuesto sus propias soluciones, que habrán sido adoptadas como estándar de facto del sector emergente. En el mundo de Internet, la seguridad y el comercio electrónico, los elefantes tornaron ser toros de difícil lidia. El espacio entre los dos elefantes en la panza de la serpiente es tan delgado, que ya están saliendo nuevos productos aun antes de que las tecnologías estén maduras. Nadie esperaba que Internet, o más concretamente, la World Wide Web, creciera al ritmo exponencial de los últimos años. Sus posibilidades para el comercio fueron rápidamente vislumbradas por los más despabilados y en un tiempo récord pasó a transformarse en teatro de transacciones comerciales, financieras y de todo tipo. Había que vender, pero vender ya. No podía esperarse a magníficos estándares que velaran por la rigurosa implantación de todos los detalles. ¿Qué método resulta más cómodo e inmediato para pagar? La tarjeta de crédito. ¿Al usuario le preocupa la seguridad? Usemos un canal seguro para transmitir el número de la tarjeta. Fue así como en poco tiempo se impuso como norma tácitamente acordada el emplear SSL para cifrar el envío de datos personales, entre ellos el número de tarjeta.

SSL (Secure Sockets Layer) es un protocolo de propósito general para establecer comunicaciones seguras, propuesto en 1994 por Netscape Communications Corporation junto con su primera versión del Navigator. Hoy constituye la solución de seguridad implantada en la mayoría de los servidores web que ofrecen servicios de comercio electrónico. Para pagar, el usuario debe rellenar un formulario con sus datos personales (tanto para el caso del envío de los bienes comprados, como para comprobar la veracidad de la información de pago), y los datos correspondientes a su tarjeta de crédito (número, fecha de caducidad, titular). Esta arquitectura no exige que el servidor disponga de capacidades especiales para el comercio. Basta con que se utilice como mínimo un canal seguro para transmitir la información de pago y el comerciante ya se ocupará manualmente de gestionar con su banco las compras. El canal seguro lo proporciona SSL. Sin embargo, este enfoque, aunque práctico y fácil de implantar, no ofrece una solución comercialmente integrada ni totalmente segura (al menos en España, debido a que los navegadores utilizan 40 bits de longitud de clave, protección muy fácil de romper). SSL deja de lado demasiados aspectos para considerarse la solución definitiva:

• Sólo protege transacciones entre dos puntos (el servidor web comercial y el navegador del comprador). Sin embargo, una operación de pago con tarjeta de crédito involucra como mínimo tres partes: el consumidor, el comerciante y el emisor de tarjetas.
• No protege al comprador del riesgo de que un comerciante deshonesto utilice ilícitamente su tarjeta.
• Los comerciantes corren el riesgo de que el número de tarjeta de un cliente sea fraudulento o que ésta no haya sido aprobada.

Son demasiados problemas e incertidumbres como para dejar las cosas como están. Se hacía necesaria la existencia de un protocolo específico para el pago, que superase todos los inconvenientes y limitaciones anteriores, motivo por el que se creó SET.

El estándar SET (Secure Electronic Transaction) fue desarrollado en 1995 por Visa y MasterCard, con la colaboración de gigantes de la industria del software, como Microsoft, IBM y Netscape. La gran ventaja de este protocolo es que ofrece autenticación de todas las partes implicadas (el cliente, el comerciante y los bancos, emisor y adquiriente); confidencialidad e integridad, gracias a técnicas criptográficas robustas, que impiden que el comerciante acceda a la información de pago (eliminando así su potencial de fraude) y que el banco acceda a la información de los pedidos (previniendo que confeccione perfiles de compra); y sobre todo gestión del pago, ya que SET gestiona tareas asociadas a la actividad comercial de gran importancia, como registro del titular y del comerciante, autorizaciones y liquidaciones de pagos, anulaciones, etc.

Entonces, si todo son alabanzas, ventajas y puntos fuertes, ¿por qué SET no termina de implantarse? ¿Por qué no goza de la popularidad de SSL, si se supone mejor adaptado? En primer lugar, su despliegue está siendo muy lento. Exige software especial, tanto para el comprador (aplicación de monedero electrónico) como para el comerciante (aplicación POST o terminal de punto de venta), que se está desarrollando con lentitud. En segundo lugar, aunque varios productos cumplan con el estándar SET, esto no significa necesariamente que sean compatibles. Este es un problema que exige mayores esfuerzos de coordinación y más pruebas a escala mundial para asegurar la interoperabilidad. Sus puntos fuertes son también su talón de Aquiles: la autenticación de todas las partes exige rígidas jerarquías de certificación, ya que tanto los clientes como comerciantes deben adquirir certificados distintos para cada tipo de tarjeta de crédito, trámites que resultan engorrosos, cuando no esotéricos, para la mayoría de los usuarios.

En definitiva, SET es un elefante de gran tamaño y fuerza, pero de movimientos extraordinariamente pesados. SSL es una liebre que le ha tomado la delantera hace años. No es tan perfecto, no ofrece su seguridad ni sus garantías, pero funciona. Y lo que es más: ¡el usuario de a pie no tiene que hacer nada! Entretanto, mientras SET llega a la meta o muere por el camino, eso sí, no olvide pagar todas sus compras usando SSL.

Alcance Del Comercio Electrónico Demostración

Alcance Del Comercio Electrónico

El impacto del comercio electrónico se hará sentir tanto en las empresas como en la sociedad en general. Para aquellas empresas que exploten completamente su potencial, el comercio electrónico ofrece la posibilidad de grandes cambios que modifiquen radicalmente las expectativas de los clientes y redefinan el mercado, o creen mercados completamente nuevos. Todas las empresas, incluidas aquellas que ignoran las nuevas tecnologías, sentirán el impacto de estos cambios en el mercado y las expectativas de los clientes. Igualmente, los miembros de la sociedad se enfrentarán con formas totalmente nuevas de adquirir bienes y servicios, acceder a la información e interactuar con distintas organizaciones. Las posibilidades estarán realmente extendidas y las restricciones geográficas y de tiempo eliminadas. El impacto general en la forma de vida puede ser comparable a la implantación, en su momento, de los automóviles o del teléfono.

Las actividades comerciales en la actualidad se caracterizan por un aumento en el volumen de sus transacciones, de la capacidad de los proveedores, de la competitividad global y de las expectativas de los consumidores. En respuesta, el comercio ha comenzado a cambiar mundialmente, tanto en su organización como en su forma de actuar. El comercio electrónico es un medio que hace posible y soporta tales cambios a escala global. Permite a las empresas ser más eficientes y más flexibles en sus operaciones internas, trabajar más estrechamente con sus proveedores y dar mejor respuesta a las necesidades y expectativas de sus clientes. Les permite seleccionar los mejores proveedores, sin tener en cuenta su localización geográfica, y vender en un mercado global de clientes potenciales.

El comercio electrónico es tecnología para el cambio, y comienza a transformarse en una herramienta crucial para la sociedad moderna y el desarrollo económico, por lo cual un crecimiento masivo en este campo parece inevitable. El comercio electrónico se convierte en una necesidad estratégica dentro de los negocios, tanto en los sectores privados como públicos, constituyéndose en un factor clave para reducir los costos, incrementar la competencia y enfrentar la alta velocidad de demanda de los consumidores. Las empresas que lo miren como un "complemento" a su forma habitual de hacer negocios, obtendrán sólo beneficios limitados, siendo el mayor beneficio para aquellas que sean capaces de cambiar su organización y sus procesos comerciales para explotar completamente las oportunidades ofrecidas por el comercio electrónico.

El comercio electrónico no es algo para el siglo XXI, sino que está ocurriendo ahora, con resultados satisfactorios. Va mas allá del típico intercambio de información por medio del correo electrónico, con la mejora del EDI (Electronic Data Interchange) y el rápido crecimiento de Internet y la World Wide Web, todo el proceso se está acelerando. Se lleva a cabo sobre todo el mundo, y aunque USA, Japón y Europa han sido los precursores y liderean el camino, el comercio electrónico es esencialmente global, tanto en concepto como en la puesta en práctica.

 Alcance del Comercio Electrónico

El éxito de un negocio depende de muchos factores, que deben confluir de manera armónica para lograrlo: Un vendedor, llámese empresa o cualquier emprendedor; un producto o servicio; la oportunidad de ofrecerlo a la mayor cantidad de clientes posibles; la capacidad de vender sus atributos y ventajas; la posibilidad de manejar múltiples pedidos de manera eficiente y en tiempo record; una atención al cliente excepcional y seguimiento de sus requerimientos y nuevas necesidades; y muchas, muchas más.

En los negocios tradicionales, cada uno de estos atributos, han estado sujetos a limitaciones en tiempo, espacio, capacidades fìsicas y alcance, teniendo que recurrir a grandes gastos para poder crecer. Esto ha llevado a la implementación de nuevas y modernas tecnologías que permitan disminuir y en lo posible eliminar completamente dichas limitaciones.

Es así como surge el e-comercio (comercio electrónico): Una respuesta a una necesidad, una nueva forma de vender sin limitaciones. Se posiciona como una plataforma para comercializar productos y servicios a una audiencia global sin fronteras, donde se puede exhibir cada negocio las 24 horas del día, los 7 días de la semana durante todo el año; atender clientes, aceptar y procesar órdenes de compra sin la necesidad su intervención ni supervición, lo que se traduce en un ahorro de costos, que fácilmente puede transformar en grandes descuentos que le permitan ser más  competitivo ante una clientela cada vez más exigente. 

Ubicuidad

• En el comercio tradicional, un mercado es un lugar físico al que acudimos para comprar o vender.

• En el comercio electrónico podemos hacerlo desde cualquier parte, a cualquier hora.

Alcance global
El mercado potencial para las empresas de comercio electrónico es toda la población mundial con acceso a Internet.
Desaparecen las barreras nacionales y regionales. Si bien es verdad que aún falta por solventar un problema: el de la logística, en el caso de bienes, sigue siendo necesario llevarlos de alguna manera al hogar del comprador.
Estándares
Los estándares de Internet son mundiales. Esto disminuye los costos de entrada al mercado para las empresas y también reduce el esfuerzo de búsqueda por parte de los consumidores
Se  presenta la facilidad de comparar precios, descripciones de productos, proveedores, plazos de entrega.Esto es algo que todavía puede automatizarse muchísimo más cuando lo haga, estaremos cerca de un escenario de competencia perfecta: todos tendremos un acceso por igual a la información.
Multimedia
En la Web, es posible añadir más riqueza a los documentos a un costo prácticamente nulo Color, vídeo, audio, texto, imágenes En esto se diferencia del resto de medios. Interactividad
A diferencia de la mayor parte de medios tradicionales (salvo, hasta cierto punto, el teléfono), el comercio electrónico permite una comunicación en ambos sentidos entre el comerciante y el consumidor.
Densidad de la información
Es la cantidad y calidad de la información disponible a todos los participantes en el mercado. En el comercio electrónico se incrementa drásticamente, hay aumento de la competencia real, efectiva.
Personalización
El comercio electrónico permite personalizar la información a mostrar al consumidor Mostrar su nombre, anunciar artículos en función de sus intereses o de compras anteriores, etc.
Tiene mucho que ver con la información en ambos sentidos que veíamos antes

• Esto era impensable antes del comercio electrónico. Comparemos la posibilidad de cambiar los contenidos de un canal de televisión con los periódicos digitales.