Comercio electrnico

Conjunto de actividades con propsito mercantil que se realizan a travs de sistemas y redes
computacionales interconectadas por los medios de telecomunicaciones normales. Las
actividades y procesos as desarrollados relacionan a las personas y empresas participantes de
manera virtual; a travs de este medio se ofrecen y demandan bienes y servicios, la actividad
comercial se origina y perfecciona sin que se produzca un encuentro fsico de las personas,
inclusive la facturacin y el pago se realizan de esta forma. Cuando el producto comercializado
es un intangible, ste se entrega al cliente a travs de la red, y todas las operaciones que de esa
relacin comercial deriven ocurren por esta va.

Categoras dentro del Comercio Electrnico

En el Comercio Electrnico participan como actores principales las empresas, los consumidores
y las Administraciones Pblicas (Estado). As, se distinguen normalmente cinco tipos bsicos de
Comercio Electrnico:
Entre empresas (B2B, Business to Business).
Entre empresa y consumidor (B2C, Business to Consumer).
Entre empresa y Administracin (B2A, Business to Administration, o B2G, Business to
Government)
Entre ciudadano y Administracin (C2A, Citizen to Administration).
Entre ciudadanos (C2C, Citizen to Citizen).

Proceso del Comercio Electrnico.

Comprar en Internet es mucho ms prctico que hacerlo en el mundo fsico. Basta con ingresar a
un sitio web y comenzar a clicear sobre los productos que se desean y luego esperar a que
lleguen por correo o va courier hasta el propio domicilio. A continuacin se seala el proceso de
comprar por el ciberespacio (categora B2C)
LA COMPRA:
1. El internauta ingresa a una tienda virtual y comienza a navegar por ella seleccionando (con
clics del mouse sobre el cono carro de compras) los productos que le interesa adquirir.
2. Cada vez que se selecciona un producto se le preguntar cuntas unidades desea adquirir y
tambin se le pedirn ciertas especificaciones como tamao y color, entre otras.
3. Con la intencin de no perder la nocin del volumen de la compra la mayora de los sitios
contemplan la posibilidad de ver un resumen de los productos y los precios acumulados cada vez
que el navegante lo desee.
4. Una vez finalizada la eleccin de productos, el sitio muestra un formulario en el que se publica
la lista de los bienes adquiridos y el precio total de la transaccin. Aqu es donde se seala el
valor que tendr el envo, el que vara dependiendo de la distancia y el tiempo en el que se espera
llegue el producto a destino. En algunos sitios es posible escoger entre un despacho econmico.
(que puede tardar semanas) y uno expedito a travs de empresas de courier (lo que demora en la
mayora de los casos cerca de 48 horas)
5. En caso de que el cliente cambie de opinin respecto a algn producto siempre existe la
posibilidad de cancelar una compra.
EL PAGO:
1. Lo ms comn es que se pueda pagar con tarjeta de crdito. En Chile, muchos sitios permiten
pagar en efectivo o cheque contra entrega (al hacerlo de este modo no cumplen a cabalidad con
la definicin de Comercio Electrnico, ya que la compra se cancela en forma directa al ser
recepcionado el producto), o en lnea a travs de una tarjeta de crdito. Si se selecciona la opcin
tarjeta de crdito como medio de pago entonces los sitios comienzan a operar en ambientes
seguros30.
2. Una vez establecidos los protocolos de seguridad el usuario ingresa su nmero de tarjeta de
crdito y activa la opcin pagar. Hay que definir el tipo de tarjeta, su nmero y la fecha de
vencimiento de la misma.
3. La orden comienza a ser procesada. En segunda instancia se verifican los datos y se entrega la
autorizacin o el rechazo de la solicitud de compra.
4. Si la respuesta es afirmativa, se sale del sitio seguro y se vuelve a la tienda virtual.
La tienda se comunica con el usuario, sealndole que su compra ha sido materializada.
5. La tienda despliega un registro con los antecedentes de la compra, ficha que el cliente puede
imprimir y guardar como comprobante de la transaccin.
LA ENTREGA:
1. Los productos llegarn a destino en el plazo que la tienda virtual haya comprometido. Dentro
de Chile se acostumbran tiempos de entrega que varan entre dos y tres das.
2. Una vez que se reciben los productos, quien pague contra entrega deber abonar el valor del
pedido y del envo al mismo repartidor.
3. Los productos se podrn devolver si llegan defectuosos, deteriorados o si no corresponden a lo
solicitado. En estos tres casos generalmente no se contempla ningn cargo adicional.
Formas de pago
Medios de pagos convencionales.
Para comenzar el anlisis, es importante tener en cuenta la utilizacin o potencial utilizacin en
el Comercio Electrnico de los mecanismos de pago ms usados en las formas tradicionales de
comercio:
Dinero en efectivo
Cheques
Tarjetas de crdito y/o dbito
De los tres mecanismos precedentemente sealados, se podra decir que el dinero en efectivo es
de imposible utilizacin en el Comercio Electrnico. Si bien el cheque ha servido de base para la
creacin del denominado cheque electrnico, actualmente la tarjeta de crdito es el mtodo de
pago ms utilizado en el Comercio Electrnico. Ello es consecuencia, en parte, de que este
mecanismo ya ha sido probado y utilizado como medio de pago en el comercio tradicional.
Asimismo, las tarjetas de crdito gozan de aceptacin internacional.
Sin perjuicio de los beneficios sealados precedentemente, la utilizacin de tarjetas de crdito en
el Comercio Electrnico presenta ciertos inconvenientes que se relacionan, principalmente con
los siguientes aspectos:
Seguridad. Al utilizar la tarjeta de crdito como medio de pago, se requiere la transmisin al
vendedor del nmero de tarjeta de crdito31. Si el mensaje no est encriptado32, se corre el
riesgo de que la transmisin sea interceptada y que la informacin all contenida sea utilizada por
terceros. En tal sentido es interesante mencionar que una encuesta realizada por el peridico
norteamericano "USA Today" pone de manifiesto que slo el 5% de los usuarios de Internet
encuentran confiable enviar la informacin de su tarjeta de crdito por dicha va electrnica.
Costos de transaccin. Los emisores de tarjetas de crdito incurren en costos al proveer el
sistema de pago, los cuales en general son trasladados a los vendedores. Ello torna inconveniente
el sistema para compras de poco valor.
Limitacin en la cantidad de personas que tienen tarjeta de crdito. Utilizar la tarjeta como
medio de pago en el Comercio Electrnico exige que, tanto el comprador como el vendedor
deben estar adheridos al mismo sistema detarjeta de crdito, caso contrario no podr ser utilizado
este mecanismo.
Medios electrnicos de pago.
A pesar de los inconvenientes sealados con relacin a la utilizacin de la tarjeta de crdito en el
Comercio Electrnico, dicho mecanismo, as como el denominado cheque electrnico,
constituyen vlidas adaptaciones de los medios tradicionales de pago que son actualmente
utilizados o en desarrollo en el Comercio Electrnico.
Resultara imposible describir cada uno de los mecanismos de pago que se utilizan en el
Comercio Electrnico, puesto que constantemente en distintas partes del mundo se estn
probando nuevas alternativas que van evolucionando de acuerdo al avance tecnolgico. Sin
embargo, se podra mencionar algunos mecanismos disponibles en el mercado y cuya aceptacin
(terica o prctica) es generalizada:
Ordenes de tarjetas de crdito contenidas en un mensaje (encriptado o no) y transmitidas por
correo electrnico;
Cheque electrnico, que se instrumenta mediante un software que permite a los usuarios crear
el equivalente al cheque comn (de papel) el cual puede ser transmitido electrnicamente y que
tiene como consecuencia la transferencia de fondos a travs de la estructura tradicional de
"clearing" desde una cuenta bancaria;
Notas electrnicas, las cuales son emitidas una vez que han sido pagadas previamente por el
consumidor y son promocionadas en general como medio de pago de sumas de escaso monto;
Home-banking, en el cual la va electrnica es utilizada como red de transporte para las rdenes
de pago.
Si bien los mecanismos precedentemente mencionados pueden ser caracterizados como medios
electrnicos de pago, slo algunos de ellos son considerados dinero electrnico. Podra definirse
el dinero electrnico como aquellas unidades de valor dinerario que tienen forma digital y son
transmitidos por una red electrnica.
La mayora de los consumidores que han comerciado electrnicamente han utilizado como
medio de pago el envo por la red de su nmero de tarjeta de crdito. La generalizacin en la
utilizacin del dinero electrnico y otros medios de pago de igual naturaleza han planteado la
posibilidad de cometer delitos a travs de computadores que afecten estas nuevas formas pago.
Por un lado se estn desarrollando medidas de seguridad informtica pero por el otro resulta
necesario actualizar nuestra legislacin penal para que contemple los delitos cometidos por
medios informticos.
Problemas relacionados con el Comercio Electrnico.
Aunque el Comercio Electrnico est creciendo muy rpidamente, an quedan temas abiertos
que deben ser resueltos para obtener de l todo su potencial
Apertura contractual y financiera: Supngase que una compaa de Tailandia encuentra un
catlogo electrnico de una empresa rusa y realiza un pedido electrnico de productos de
distribucin electrnica y cuyo pago tambin se har electrnicamente. Este escenario tan simple
genera una serie de cuestiones fundamentales que an estn por resolver.
- Con precisin, hasta qu punto es un contrato oculto establecido entre empresas?
- Cul es el status legal de ese contrato?
- Qu cuerpo jurdico lo recoge?
- Cmo puede ser hecho y confirmado el pago, dadas las diferentes prcticas y regulaciones
financieras?
- Qu tasas e impuestos se aplicaran a estos productos?
- Cmo se cargan, controlan y recaudan estas tasas?
- Pueden resolverse los pagos y tasas por el simple procedimiento de mantener una
manufacturacin electrnica en un tercer pas?
Propiedad: Particularmente en el caso de los bienes que pueden distribuirse electrnicamente,
y pueden ser fcilmente copiados, la proteccin de la propiedad intelectual y de los derechos de
copia representan un hito an por solucionar.
Direcciones IP (Internet Protocol) y DNS (Domain Name System): Desde un punto de vista
legal, la institucin de los DNS plantea distintos problemas. Por un lado pueden surgir disputas
entre particulares respecto a un DNS concreto. Varios son los casos de dominios de famosos que
ya han sido inscritos por particulares y que luego de juicios y sumas de dinero son devueltos a
quien corresponden, por ejemplo el de Madonna. Por otro, un DNS puede entrar en conflicto con
una marca registrada o suponer una prctica de competencia desleal, al producir confusin en el
mercado, como es el caso McDonalds en USA.
Privacidad y seguridad: El Comercio Electrnico necesita de mecanismos eficaces para
garantizar la privacidad y la seguridad de las redes abiertas. Estos mecanismos deben
proporcionar confidencialidad, autenticacin, esto es, permitir a cada parte que intervenga en una
transaccin asegurar la identidad de la otra parte y fidelidad o no repudio, esto es, asegurar que
las partes que intervienen en una transaccin no puedan posteriormente negar su participacin.
Ya que el reconocimiento de mecanismos de seguridad y privacidad depende de certificaciones
de una tercera parte calificada (tales como el cuerpo gubernamental), el Comercio Electrnico
requiere el establecimiento de un sistema de certificacin global.
Interconectividad e interoperatividad: Llevar a cabo todo el potencial del
Comercio Electrnico requiere acceso universal; cada empresa y cada consumidor deben poder
acceder a todas las organizaciones que ofrezcan productos o servicios, sin importar la
localizacin geogrfica o la red especfica a la que dicha organizacin est conectada. Esto a su
vez exige una normalizacin universal para la interconexin e interoperatividad de redes.
En general, el Comercio Electrnico plantea una serie de nuevos problemas o agudiza algunos ya
existentes en el comercio tradicional:
La validez legal de las transacciones y contratos sin papel.
La necesidad de acuerdos internacionales que armonicen las legislaciones sobre comercio.
El control de las transacciones internacionales, incluido el cobro de impuestos.
La proteccin de los derechos de propiedad intelectual.
La proteccin de los consumidores en cuanto a publicidad engaosa o no deseada, fraude,
contenidos ilegales y uso abusivo de datos personales.
La dificultad de encontrar informacin en Internet, comparar ofertas y evaluar la fiabilidad del
vendedor (y del comprador) en una relacin electrnica.
La seguridad de las transacciones y medios de pago electrnicos.
La falta de estndares consolidados y la proliferacin de aplicaciones y protocolos de
Comercio Electrnico incompatibles.
La congestin de Internet y la falta de accesos de usuario de suficiente capacidad.
Ventajas del Comercio Electrnico.
Cualquier forma de Comercio Electrnico pone a disposicin del usuario (sea comprador o
vendedor) lo ms vanguardista de la tecnologa para garantizarle ventajas competitivas.

Aspectos en la seguridad de negocios electrnicos

Para satisfacer eficazmente las necesidades de seguridad de una organizacin, y evaluar y elegir
entre distintas polticas y productos de seguridad, el responsable necesita algn modo sistemtico
de definir los requerimientos en materia de seguridad y las formas de acercamiento. Un
acercamiento posible es considerar tres aspectos:
Servicios
Aqullos que procuran la seguridad de los sistemas de procesamiento de datos y la transferencia
de informacin.
Mecanismos
Aquellos diseados para detectar, prevenir o recuperarse de un ataque.
Ataques
Cualquier accin que comprometa la seguridad de la informacin perteneciente a una
organizacin.
Servicios
Podemos pensar en servicios de seguridad en la informacin haciendo una analoga con los tipos
de funciones normalmente asociadas con los documentos fsicos. Gran parte de la actividad
humana, en reas tan diversas como el comercio, poltica exterior, accin militar e interacciones
personales, dependen de la utilizacin de documentos, y en la confianza que las partes de una
transaccin depositan en la integridad de los mismos. Los documentos llevan firmas y fechas,
pueden no estar protegidos contra su divulgacin, alteracin o destruccin, pueden haber sido
otorgados ante un notario o testigos, etc.
Dado que los sistemas informticos se tornan cada da ms esenciales en la conclusin de los
negocios, la informacin electrnica asume muchos de los roles tradicionales reservados a los
documentos basados en papel. En el mismo sentido, las funciones tradicionalmente asociadas a
los documentos basados en papel deben lograrse en los documentos electrnicos.
La Seguridad en la red implica la adopcin de algunos pocos servicios que resumen las diversas
funciones requeridas:
Confidencialidad
Significa la proteccin de los datos transmitidos contra ataques pasivos39.
Pueden identificarse diversos niveles de proteccin con relacin al contenido de un mensaje. Los
servicios ms amplios protegen todos los datos transmitidos entre dos usuarios durante un
perodo de tiempo determinado.
Por ejemplo, si se ha establecido un circuito virtual entre dos sistemas, esta proteccin
comprender todos los datos transmitidos dentro de dicho circuito virtual. Las formas ms
especficas de este servicio incluyen, por ejemplo, la proteccin de un nico mensaje o de un
campo especfico dentro de un mensaje. Estas ltimas formas son menos tiles que las generales
o amplias, resultando ms complejas y onerosas en cuanto a su implementacin. Otro aspecto de
la confidencialidad es la proteccin del trfico contra el anlisis. Esto requiere que el atacante no
pueda observar el origen, el destino, la frecuencia, la longitud y otras caractersticas del trfico
de informacin a travs de los canales de comunicacin.
Autenticacin
Este servicio procura asegurar que una comunicacin es autntica.
Tratndose de un mensaje, la funcin del servicio es la de asegurar al que lo recibe que el
mensaje proviene del origen o persona del que dice provenir.
Integridad
Al igual que sucede con la confidencialidad, este servicio puede ser aplicado a un canal de
mensajes, a un mensaje determinado o un campo especfico de un mensaje. Los servicios
amplios aseguran que los mensajes son recibidos como han sido enviados, y que no han sufrido
duplicacin, agregados o modificaciones. Comprende asimismo la destruccin de la informacin.
Cuando se trata de la aplicacin a un mensaje determinado o parte del mismo, el servicio solo
provee proteccin contra la modificacin del mensaje.
No Repudio
Previene tanto al emisor como al receptor de un mensaje de la posibilidad de negar su
transmisin o recepcin. Es decir que cuando un mensaje es enviado, el receptor pueda probar
que el mismo fue enviado por el emisor.
Por otro lado, cuando un mensaje es recibido, el emisor pueda probar que fue recibido por el
receptor.
Control de acceso
Consiste en la capacidad de limitar o controlar el acceso a un sistema comunicacional.
Mecanismos
No existe un slo mecanismo que provea todos los servicios enumerados. Sin embargo, se puede
afirmar que existe un elemento que participa de todos los mecanismos en uso: las tcnicas
criptogrficas. El encriptado es el medio ms comn utilizado para proveer de seguridad a la
informacin.
Ataques
La Seguridad en la red tiene como objetivo prevenir los ataques, y si ello no resultare posible,
detectarlos, en aquellos sistemas donde la informacin no tiene existencia fsica. Los ataques
ms comunes pueden ser:
Acceder a informacin sin estar autorizado;
Tomar el lugar de otra persona a efectos de originar informacin fraudulenta, modificar
informacin legtima, acceder a informacin reservada o autorizar transacciones;
Desviar responsabilidad por informacin originada por el intruso;
Asegurar haber recibido informacin de otra persona, habiendo sido creada por el intruso;
Asegurar haber enviado, en una fecha u hora determinada, informacin que en realidad nunca
fue enviada, o transmitida en una fecha u hora diferente;
Negar la recepcin de informacin que en realidad fuera recibida, o asegurar haberla recibido
en fecha u hora distinta a la verdadera;
Ampliar la licencia o autorizacin legtima del intruso, por ejemplo para obtener acceso a otro
tipo de informacin, vedada para ese tipo de licencia;
Modificar, sin estar autorizado para ello, la licencia o autorizacin de otros;
 Conocer quien accede a qu informacin;
Provocar que otros violen un protocolo introduciendo informacin incorrecta;
Impedir la comunicacin entre otros usuarios, por ejemplo produciendo interferencias que
provoquen que comunicaciones autnticas sean rechazadas.
Los tipos de ataques que pueden sufrir los sistemas o redes pueden caracterizarse observando la
funcin del sistema como proveedor de informacin. En general, existe una corriente de
informacin que fluye de un origen, archivo o regin de una memoria, a un destino, como podra
ser otro archivo o usuario.
Interrupcin. Parte del sistema es destruido o se vuelve indisponible o inutilizable. Consiste en
un ataque a la disponibilidad. Como ejemplos se pueden incluir la destruccin de una pieza de
hardware, cortar una comunicacin telefnica o poner fuera de servicio un sistema de
administracin de archivos (mediante virus).
Intercepcin. Un sujeto no autorizado accede a un archivo. Consiste en un ataque a la
confidencialidad. El intruso puede ser una persona, un programa o una computadora. Como
ejemplos podemos nombrar la interceptacin de lneas telefnicas para capturar datos en una red
(N de tarjetas de crditos) y la copia ilcita de archivos o programas.
Modificacin. El intruso no slo accede al sistema sino que adems puede manipularlo. Este es
un ataque a la integridad. Se puede citar como ejemplos a la modificacin de valores de un
archivo, la alteracin de un programa para que funcione de forma diferente a la normal, la
modificacin de pginas web y la adulteracin de mensajes transmitidos en una red.
Fabricacin. El intruso ingresa al sistema objetos o informacin extraa al mismo. Nos
encontramos con un ataque a la autenticidad. Podemos dar como ejemplos la insercin de
mensajes en una red o la adicin de entradas en un
archivo.

Asegurar la seguridad de las transacciones electrnicas

En transacciones personales, la seguridad se basa en seales fsicas. Los consumidores han
venido a aceptar los riesgos de usar tarjetas de crdito en lugares como tiendas grandes porque
pueden ver y tocar los productos y hacer juicios sobre la tienda misma. En Internet, sin esas
seales fsicas, es mucho ms difcil determinar la seguridad de un negocio. Estando enterados
de los riesgos de transacciones basadas en Internet, los negocios pueden adquirir las soluciones
de la tecnologa que superan esos riesgos:
 Spoofing- el bajo costo de creacin del sitio Web y la facilidad de copiar las pginas existentes
hace todo demasiado fcil para crear sitios ilegtimos que simulan ser publicados por
organizaciones establecidas. De hecho, los artistas han obtenido ilegalmente nmeros de tarjetas
de crdito creando diseos de web profesionales que son una rplica de negocios legtimos.
Acceso No Autorizado - cuando la informacin de la transaccin se transfiere en la red, los
piratas pueden interceptar las transmisiones para obtener la informacin sensible de sus clientes.
El Competidor No Autorizado de la Empresa A o el cliente furioso puede alterar un sitio Web
de modo que rechace servicios a los clientes potenciales o cause mal funcionamiento.
La alteracin de los datos - el contenido de una transaccin se puede interceptar y alterar en el
camino, premeditada o accidentalmente. Los nombres del usuario, los nmeros de la tarjeta de
crdito, y las cantidades de dinero enviadas en la red son todos vulnerables a tal alteracin.
Errores por descuido, al efectuar un proceso en forma indebida o al no velar por la seguridad
en el resguardo de los datos, en ocasiones informacin confidencial queda disponible en la red.
La seguridad en Internet, en definitiva, consiste en implementar mecanismos para que cuando se
reciba un mensaje o se realice una transaccin por medios electrnicos, se asegure la integridad
del contenido y la identidad del remitente y del receptor. Las contraseas y palabras clave ya no
son un mecanismo suficientemente fiable y seguro, ya que stas pueden ser interceptadas durante
su transmisin, de lo que desgraciadamente nos damos cuenta muy tarde o cuando la prensa se
hace eco de un caso de estafa electrnica.
Se trata de un problema de mentalizacin y sentido comn. De qu vale disponer de un canal de
alta tecnologa si ello redunda en posibles prdidas y falta de seguridad?
Ningn negocio en Internet podra decir que su sitio es 100% seguro. Cuando se habla de
seguridad en Internet surgen infinidad de preguntas y trminos como: integridad, autentificacin,
encriptacin, autoridad de certificacin, claves, certificados, firmas digitales y un sinfn de
acrnimos.
Protocolos de Seguridad
Un protocolo de seguridad es un mecanismo que permite que la transmisin de datos a travs de
la red se haga de forma segura y sin riesgo de que terceros tengan acceso a dicha informacin
para fines fraudulentos (crackers). Tambin pueden ser descritos como un convenio sobre un
conjunto de reglas para el intercambio de informacin entre computadoras con el que se
establecen parmetros especficos que garantizan la seguridad de la transaccin. Cualquier
protocolo procura cumplir los criterios de seguridad, como la integridad, la confidencialidad, la
autenticacin y el no rechazo42, mediante sus diferentes caractersticas.
SSL
SSL (Secure Sockets Layer) fue diseado y propuesto en 1994 por Netscape Communications
Corporation, proporciona cifrado de datos, autenticacin de servidores, integridad de mensajes y,
opcionalmente, autenticacin de cliente para conexiones TCP/IP. SSL goza de gran popularidad,
por lo que se encuentra ampliamente extendido en Internet. Viene soportado por los dos
principales navegadores del mercado, Netscape Navigator 3.0 superior, as como por Internet
Explorer 3.0 superior.
No se necesita realizar ninguna accin especial para invocar el protocolo SSL, basta con seguir
un enlace o abrir una pgina cuya direccin empieza por https://. El navegador se encarga del
resto. Si un usuario somete la tarjeta de crdito o la otra informacin a un sitio con una
identificacin vlida del servidor y una conexin del SSL, la advertencia no aparece. La
conexin segura es invisible, haciendo la experiencia en lnea de las compras ms agradable..
Los visitantes pueden estar seguros que las transacciones con su sitio son aseguradas buscando
las seales siguientes:
El URL en la ventana de browser " https " al principio, en vez del HTTP
En el Netscape Communicator, el candado en la esquina izquierda ms baja de la ventana del
navegador ser cerrado en vez de abierto.
En Internet Explorer, un icono del candado aparece en la barra en el fondo de la ventana del
navegador.
Uso de SSL en Comercio Electrnico
SSL constituye la solucin de seguridad implantada en la mayora de los servidores web que
ofrecen servicios de Comercio Electrnico. Su mayor mrito radica en ofrecer respuesta al
principal problema que afronta el comercio en lnea: la renuencia de los usuarios a enviar su
nmero de tarjeta de crdito a travs de un formulario web por el temor de que caiga en manos
de un cracker y por la desconfianza generalizada hacia
Internet. El usuario debe rellenar un formulario con sus datos personales (tanto para el caso del
envo de los bienes comprados, como para comprobar la veracidad de la informacin de pago), y
los datos correspondientes a su tarjeta de crdito (nmero, fecha de caducidad, titular). Esta
arquitectura no exige que el servidor disponga de capacidades especiales para el comercio. Basta
con que se utilice como mnimo un canal seguro para transmitir la informacin de pago y el
comerciante ya se ocupar manualmente de gestionar con su banco las compras.
SET
Transacciones Electrnicas Seguras (Secure Electronic Transaction o SET) es un protocolo
estandarizado y respaldado por la industria, diseado para salvaguardar las compras pagadas con
tarjeta a travs de redes abiertas, incluyendo Internet. El estndar SET fue desarrollado en 1995
por Visa y MasterCard, con la colaboracin de otras compaas lderes en el mercado de las
tecnologas de la informacin, como
Microsoft, IBM, Netscape, RSA, VeriSign y otras.
Qu servicios ofrece SET
Autenticacin: Todas las partes implicadas en la transaccin econmica (el cliente, el
comerciante y los bancos, emisor y adquiriente) pueden autenticarse mutuamente mediante
certificados digitales. De esta forma, el comerciante puede asegurarse de la identidad del titular
de la tarjeta y el cliente, de la identidad del comerciante. Se evitan as fraudes debidos a usos
ilcitos de tarjetas y a falsificaciones de comercios en Internet imitando grandes web comerciales.
Por su parte, los bancos pueden verificar as las identidades del titular y del comerciante.
Confidencialidad: La informacin de pago se cifra para que no pueda ser espiada. Es decir,
solamente el nmero de tarjeta de crdito es cifrado por SET, de manera que ni siquiera el
comerciante llegar a verlo, para prevenir fraudes.
Si se quiere cifrar el resto de datos de la compra, como por ejemplo qu artculos se han
comprado, debe recurrirse a un protocolo de nivel inferior como
SSL.
Integridad: Garantiza que la informacin intercambiada, como nmero de tarjeta, no podr ser
alterada de manera accidental o maliciosa mientras viaja a travs de la red. Para lograrlo se
utilizan algoritmos de firma digital.
Gestin del pago: SET gestiona tareas asociadas a la actividad comercial de gran importancia
como registr del titular y del comerciante, autorizaciones y liquidaciones de pagos, anulaciones,
etc.
Quines participan en SET
El pago mediante tarjeta es un proceso complejo en el cual se ven implicadas varias entidades:
 El banco emisor: emite la tarjeta del cliente, extiende su crdito y es responsable de la
facturacin, recoleccin y servicio al consumidor.
El banco adquiriente: establece una relacin con el comerciante, procesando las transacciones
con tarjeta y las autorizaciones de pago. El titular de la tarjeta: posee la tarjeta emitida por el
banco emisor y realiza y paga las compras.
El comerciante: vende productos, servicios o informacin y acepta el pago electrnico, que es
gestionado por su entidad financiera (adquiriente).
La pasarela de pagos: mecanismo mediante el cual se procesan y autorizan las transacciones del
comerciante. La pasarela puede pertenecer a una entidad financiera (adquiriente) o a un operador
de medio de pago, el cual procesa todas las transacciones de un conjunto de entidades.
El procesador (redes de medios de pago): proporciona servicios adicionales operando la
infraestructura de telecomunicaciones sobre las que se realizan las transacciones.
Autoridad de certificacin: certifica las claves pblicas del titular de la tarjeta, del comerciante
y de los bancos.
WebTrust
WebTrust, que podra traducirse como confianza en la Web, es un servicio proporcionado por un
Auditor independiente, que constata, mediante la presencia de un sello electrnico de
certificacin en el sitio Web (sello de garanta), que la empresa de Comercio Electrnico
evaluada, cumple con estrictos principios y criterios, diseados para cimentar la confianza entre
consumidores y empresas. Este sello de confianza, calidad y seguridad es concedido a la empresa
previa obtencin de un informe favorable de Auditora.
Desde el ao 1997 se han desarrollado y mejorado (hasta la fecha tres versiones), por el Instituto
Americano de Contadores Pblicos Acreditados (AICPA) y el Instituto
Canadiense de Contadores Acreditados de Cuentas (CICA), los principios y criterios que debe
cumplir un sitio Web para conseguir el sello, a la vez se han ido otorgando licencias a los
colegios profesionales ms representativos de Auditores en los principales pases de todo el
mundo, que han iniciado el proceso de implementacin de la nueva actividad para los Auditores
de dichos pases, de forma que WebTrust se ha convertido en el mtodo ms efectivo de
transmitir confianza para los usuarios de Internet.
Beneficios de WebTrust
Para el Cliente En lnea
 Garanta de que el sitio web visitado ha sido auditado por profesionales independientes siendo
un lugar seguro para realizar alguna transaccin electrnica, El sello WebTrust le indica al
consumidor que se han examinado las prcticas, polticas y controles de la pagina web de ese
negocio y que dicha pagina web cumple con el criterio WebTrust.
Comprobacin de que el sitio web visitado es legtimo.
La confianza de entregar informacin personal y que ella sea bien utilizada con pleno
conocimiento del usuario.
Que, si se efecta una transaccin, todo el proceso se realizar de acuerdo a lo acordado.
Respaldo de un sello conocido y con prestigio a nivel mundial.
Todos estos elementos contribuyen a una experiencia del cliente positiva que permite aumentar
las ventas, conseguir fidelidad de los usuarios, y disminuir los costos operacionales de varias
maneras.
Al Negocio En lnea
Las preocupaciones acerca de la privacidad de los datos y la seguridad de las transacciones en
lnea impiden a muchos negocios tener xito en el e-comercio.
WebTrust reduce el temor y la desconfianza del cliente y adems asegura la funcionalidad del
negocio (de acuerdo al programa WebTrust para proveedores del Servicio Internet). Por otra
parte es importante para la empresa que, adems de los clientes, tambin los proveedores,
bancos, y terceros en general conozcan que su Website ha obtenido el sello WebTrust de calidad
en Internet. Igual de importante es para el personal la obtencin de dicho sello al generar una
mayor motivacin y confianza en el trabajo de cada da. Los estudios han demostrado que casi
una mitad de los compradores en lnea indican que el sello de WebTrust los motivara a comprar
productos a travs de Internet. El sello WebTrust permitir darse a conocer a los consumidores
como una empresa que respeta rigurosos estndares para el Comercio Electrnico y que el
negocio se maneja con la integridad y transparencia que esperan.
Los clientes entregarn sus datos personales sin desconfianza al contar con una credibilidad
adicional al negocio, certificando tambin su legitimidad, lo que permitir mantener una base de
datos segura y protegida, la cual aumentar sus posibilidades de hacer un marketing ms directo
beneficiando directamente a los consumidores.
El sello WebTrust dar una ventaja competitiva sobre las empresas competidoras, su prestigio,
reconocimiento e implantacin en los principales pases industrializados establecer una gran
diferencia con aquellos que deseen incursionar en otros mercados.
La experiencia acumulada en los sitios que disponen del sello WebTrust es que vieron como se
incrementaron las visitas y sus ventas en el mismo. Demostrando un mayor nivel de confianza
gracias a que, por una tercera parte independiente y objetiva, se ha revisado y auditado el sitio
Web.
La oferta de un sello que aporta garanta y seguridad a los usuarios de la pgina Web, no slo va
a potenciar las transacciones en la red, al transmitir confianza a los distintos clientes, sino que va
a permitir a muchas empresas que, an no han abierto este nuevo canal de venta por distintos
motivos, el que lo puedan hacer con la tranquilidad de aportar un elevado nivel de calidad.
Al Gobierno
WebTrust es el nico programa basado en un proceso de comprobacin independiente.
Este proceso promueve la autorregulacin de la industria del Comercio Electrnico, adems de
actuar como un disuasivo del fraude. WebTrust refuerza la proteccin del consumidor en
Internet, y la confianza hacia este tipo de negocios lo que conlleva a que el e-commerce explote
todo su potencial, permitiendo la creacin de nuevos negocios y asimismo la inclusin de las
empresas tradicionales a esta modalidad. Se produce entonces un ciclo de generacin de
empleos, mayores ventas, mayor recaudacin impositiva, mayor consumo y en algunos casos
ahorro de los trabajadores, derivando en beneficios directos hacia el pas.