COMERCIO

ELECTRONICO
ASIGNATURA ADM149

AGENDA
TEMA IV: Mecanismos de Seguridad y Pagos en el
Comercio Electrnico.

4.

Objetivos Especficos

Entender cmo acta la seguridad en el comercio electrnico.

Describir como los protocolos ayudan a proteger la seguridad de la

informacin que transita en la red.

Identificar las entidades certificadoras actuantes.

Entender los principales mecanismos de pagos electrnicos.

Concepto de encriptacin.

1.
1.

Caractersticas.

Concepto protocolo

2.
1.

Diferentes protocolos de seguridad y sus caractersticas.

Encriptacin

Concepto. Es el proceso mediante el

cual cierta informacin o texto sin
formato es cifrado de forma que el
resultado sea ilegible a menos que
se conozcan los datos necesarios
para su interpretacin.
Es una medida de seguridad
utilizada para que al momento de
almacenar o transmitir informacin
sensible sta no pueda ser obtenida
con facilidad por terceros.
Puede existir adems un proceso de
desencriptacin a travs del cul la
informacin puede ser interpretada
de nuevo a su estado original,
aunque
existen
mtodos
de
encriptacin que no pueden ser
revertidos.
El texto plano que est encriptado o
cifrado se llama criptograma.

Encriptacin

La Criptologa es la ciencia que

estudia la transformacin de un
determinado mensaje en un
cdigo de forma tal que a partir
de dicho cdigo solo algunas
personas sean capaces de
recuperar el mensaje original.
La mayora de los algoritmos
modernos del cifrado se basan
en una de las siguientes dos
categoras de procesos:

Problemas matemticos que son

simples pero que tienen una
inversa que se cree (pero no se
prueba) que es complicada.
Secuencias o permutaciones que
son en parte definidos por los
datos de entradas.

Encriptacin

Usos de la Encriptacin: Algunos de

los usos ms comunes de la
encriptacin son el almacenamiento
y transmisin de informacin sensible
como contraseas, nmeros de
identificacin legal, nmeros de
tarjetas de crdito, reportes
administrativo-contables
y
conversaciones privadas, entre otros.
En un Sistema de Comunicacin de
Datos, es de vital importancia
asegurar que la Informacin viaje
segura, manteniendo su autenticidad,
integridad, confidencialidad y el no
repudio de la misma entre otros
aspectos.
Estas caractersticas solo se pueden
asegurar utilizando las Tcnicas de
Firma Digital Encriptada y la
Encriptacin de Datos.

Encriptacin

Mtodos de Encriptacin:
Para poder Encriptar un
dato, se pueden utilizar
tres procesos matemticos
diferentes: los algoritmos
HASH, los simtricos y los
asimtricos.
Algoritmo HASH: Este
algoritmo efecta un
clculo matemtico sobre
los datos que constituyen
el documento y da como
resultado un nmero nico
llamado MAC.

Encriptacin

Criptografa de Clave Secreta o

Simtrica: Utilizan una clave con la cual
se encripta y desencripta el documento.
Todo documento encriptado con una
clave, deber desencriptarse, en el
proceso inverso, con la misma clave. Es
importante destacar que la clave
debera viajar con los datos, lo que hace
arriesgada la operacin, imposible de
utilizar en ambientes donde interactan
varios interlocutores. Los criptosistemas
de clave secreta se caracterizan porque
la clave de cifrado y la de descifrado es
la misma, por tanto la robustez del
algoritmo recae en mantener el secreto
de la misma.
Sus principales caractersticas son:

Rpidos y fciles de implementar.

Clave de cifrado y descifrado son la
misma.
Cada par de usuarios tiene que tener una
clave secreta compartida.
Una comunicacin en la que intervengan
mltiples usuarios requiere muchas claves
secretas distintas.

Encriptacin

Algoritmos Asimtricos (RSA): Requieren

dos Claves, una Privada (nica y
personal, solo conocida por su dueo) y
la otra llamada Pblica, ambas
relacionadas
por
una
frmula
matemtica compleja imposible de
reproducir.
El concepto de criptografa de clave
pblica fue introducido por Whitfield
Diffie y Martin Hellman a fin de
solucionar la distribucin de claves
secretas de los sistemas tradicionales,
mediante un canal inseguro. El usuario,
ingresando su PIN genera la clave
Publica y Privada necesarias. La clave
Publica podr ser distribuida sin ningn
inconveniente
entre
todos
los
interlocutores.
La Privada deber ser celosamente
guardada. Cuando se requiera verificar
la autenticidad de un documento enviado
por una persona se utiliza la Clave
Publica porque el utiliz su Clave
Privada.

Caractersticas Encriptacin
Cifrado
seguro hacia
adelante
Cifrado
maleable

Cifrado con
umbral

Cifrado con
clave
aislada

Cifrado
basado en
identidad
Cifrado
negable

Concepto Protocolo

Es un conjunto de formatos y
procedimientos, lenguajes y
cdigos que gobiernan el
intercambio de informacin
entre computadoras.
Realmente
son
normas
tcnicas que los sistemas
deben llenar para ser
compatibles.

Diferentes Protocolos de Seguridad y

sus Caractersticas

AGENDA
TEMA IV: Mecanismos de Seguridad y Pagos
en el comercio electrnico.

4.

Protocolos de seguridad.

3.
1.

SSL

2.

SET

3.

3D Secure

4.

Diferentes tipos de delitos informticos.

5.

Dimensiones de la seguridad en el comercio electrnico.

Protocolos de Seguridad

Es un protocolo abstracto
o concreto que realiza
funciones relacionadas con
la seguridad, aplicando
mtodos criptogrficos.
El objetivo principal de un
protocolo de seguridad es
distribuir una clave de
sesin de forma segura
entre las entidades a y b
con el objetivo de tener un
canal seguro de datos
entre estas entidades.

Protocolos de Seguridad

SSL

SET

3D Secure

(Secure Sockets Layer) es un protocolo estratificado, por lo que en cada capa se le agregan a los mensajes
campos con distintos tipos de contenido, como el largo de los mismos, algn tipo de descripcin y la informacin
propiamente dicha.
Objetivo: Seguridad Criptogrfica, Flexibilidad y Eficiencia.
SSL Record Protocol. Est ubicada sobre algn protocolo de transporte confiable (como por ejemplo TCP) y es
usado para encapsular varios tipos de protocolos de mayor nivel.
SSL Handshake Protocol. Es uno de los posibles protocolos que pueden encapsularse sobre la capa anterior y
permite al cliente y al servidor autenticarse mutuamente, negociar un algoritmo de cifrado e intercambiar
llaves de acceso.

Secure Electronic Transaction: Este sistema asegura la confidencialidad e

integridad de los datos de la transaccin. Permite la autentificacin de la
capacidad de pago tanto del comprador como del comercio. Pero la ventaja ms
importante de este sistema es su gran compatibilidad con mltiples plataformas
hardware y software.
El protocolo 3D Secure o 3 Domain Secure, desarrollado por Visa y cuyo nombre comercial es
Verified by Visa, verifica que el comprador esta autorizado a utilizar la tarjeta de credito que
utiliza en una compra online. 3-D Secure solicita al usuario una contrasena que le ha sido
otorgada por su banco emisor. Si la contrasea es correcta y la tarjeta tiene credito
disponible, el sistema autoriza el cierre de la compra. El protocolo SSL garantiza la integridad
de los mensajes intercambiados entre todos los involucrados en la transaccion (Comprador,
Vendedor, Banco Emisor, Banco del Vendedor).

Diferentes Tipos de Delitos Informticos

Un
delito
informtico
o
ciberdelincuencia
es
toda
aquella
accin,
tpica,
antijurdica y culpable, que se da
por vas informticas o que tiene
como objetivo destruir y daar
ordenadores, medios electrnicos
y redes de Internet.
Debido a que la informtica se
mueve ms rpido que la
legislacin, existen conductas
criminales por vas informticas
que no pueden considerarse
como delito, segn la "Teora del
delito", por lo cual se definen
como abusos informticos, y
parte de la criminalidad
informtica.

Spam

Terrorismo
virtual

Fraude

Trafico de
drogas

Contenido
obsceno u
ofensivo

Hostigamiento/
acoso

Dimensiones de la Seguridad en el
Comercio Electrnico.

Desde la perspectiva tica el negocio en lnea

debe girar alrededor del consumidor. Debe
favorecer la percepcin de confiabilidad y
seguridad de uso.

Seis Dimensiones Clave para la

Seguridad en Ecommerce
Integridad

Capacidad de asegurar que la informacin que se

muestra, transmite o reciba en el sitio web no sea
alterada sin autorizacin.

No Repudiacin

Capacidad de asegurar que los participantes en el

comercio electrnico no desconozcan sus acciones en
lnea.

Autenticidad

Capacidad de identificar de una persona o entidad con

la que sta tratando en internet.

Confidencializacin

Capacidad de asegurar que los mensajes y los datos

estn disponibles solo para quienes estn autorizados a
verlos.

Privacidad

Capacidad de controlar el uso de la informacin.

Disponibilidad

Habilidad para asegurar que un sitio de comercio

electrnico contine funcionando como lo esperado.

AGENDA
TEMA IV: Mecanismos de Seguridad y Pagos
en el comercio electrnico.

4.

4.

Concepto de Certificados digitales.

5.

Entidades certificadoras.

6.

Concepto y caractersticas de firmas digitales y firmas

electrnicas.
1.

Diferencias entre Firmas digitales y firmas electrnicas.

Concepto de Certificados Digitales

Es un Documento Digital
emitido por una Autoridad de
Certificacin a solicitud de
una Autoridad de Registro
que garantiza la veracidad
de los datos contenidos
referentes a una persona
fsica o jurdica.

El Certificado Digital est

compuesto de 2 partes. Una
de ellas es Privada (Porcin
Privada) y la otra parte es
Pblica (Porcin Pblica).

El certificado digital permite

cifrar las comunicaciones.
Solamente el destinatario de
la informacin podr acceder
al contenido de la misma.

Es el equivalente digital de un
Documento de Identidad o un
Pasaporte.

Un
Certificado
Digital
con
las
caractersticas de Seguridad necesarias,
debe utilizar las mas modernas y estables
metodologas que la Criptografa pueda
ofrecer. Es por ello que internacionalmente
se acepta a la Criptografa Asimtrica
como la metodologa mas adecuada para
la generacin de un Certificado Digital.

POR QU NACI EL CERIFICADO

DIGITAL?

El nacimiento del certificado digital fue a raz de resolver

el problema de administrar las claves pblicas y que la
identidad del dueo no pueda ser falsificada. La
idea es que una tercera entidad intervenga en la
administracin de las claves pblicas y asegure que las
claves pblicas tengan asociado un usuario claramente
identificado. Esto fue inicialmente planteado por
Kohnfelder del MIT en su tesis de licenciatura.

Confiabilidad de un Certificado Digital

La confiabilidad de un
Certificado depende
primeramente de la
credibilidad de quien lo
emite, es decir de la
entidad de certificacin.

Depende tambin del

mtodo y los recursos
utilizados para su
emisin: soporte,
identificacin, seguridad,
etc.

Finalmente la
confiabilidad tambin
depende del mbito de
reconocimiento de este
certificado.

Por qu la Certificacin Digital en su

negocio?
Ofrece seguridad a sus transacciones
electrnicas.
Permite implementar Negocios Electrnicos
de manera segura.
Comunicarse de una manera segura.
Hacer economas importantes, al usar
internet de manera segura.
Tiene todo el amparo de la ley.
Cumple con altos estndares tecnolgicos y
operativos.
Evita implementaciones largas y costosas.
Resultados rpidos.
Especializacin vs Generalidad.

Entidades Certificadoras
Entidad Certificadora. Es una entidad de confianza,
responsable de emitir y revocar los certificados
digitales o certificados, utilizados en la firma
electrnica, para lo cual se emplea la criptografa de
clave pblica.

El INDOTEL es la entidad que regula las

entidades certificadores en nuestro pas.
Resolucin No. 166-06
Nombre o razn social de la Entidad de Certificacin:
AVANSI S.R.L.
Aval/Seguro de Responsabilidad: Banco Santander Central
Hispano, S. A.
Resolucin No.169-07
CAMARA DE COMERCIO Y PRODUCCIN DE SANTO
DOMINGO
Aval/Seguro de Responsabilidad: La Colonial de Seguros

Concepto y Caractersticas de Firmas

Digitales y Firmas Electrnicas
Firmas Digitales
Es un mecanismo criptogrfico que permite al receptor de un mensaje firmado
digitalmente determinar la entidad originadora de dicho mensaje, y confirmar que
el mensaje no ha sido alterado desde que fue firmado por el originador.

Sus Caractersticas

Infalsificables.
Verificables.
Innegables.
Viables.

Firmas Electrnicas
Es un concepto jurdico, equivalente electrnico al de la firma manuscrita, donde
una persona acepta el contenido de un mensaje electrnico a travs de cualquier
medio electrnico vlido, como son:
Firma con un lpiz electrnico al usar una tarjeta de crdito o dbito en una tienda.
Marcando una casilla en una computadora, a mquina o aplicada con el ratn o con el dedo en
una pantalla tctil.
Usando una firma digital.
Usando usuario y contrasea.
Usando una tarjeta de coordenadas.

Firmas Digitales vs Firmas Electrnicas

Diferencias
entre Firmas
digitales y
firmas
electrnicas.

Toda firma digital, ser firma

electrnica, pero no toda firma
electrnica ser firma digital.

AGENDA
TEMA IV: Mecanismos de Seguridad y Pagos
en el comercio electrnico.

4.

7.

Concepto de Medios electrnicos de pagos.

8.

Diferentes medios de pagos electrnicos y sus

caractersticas.

9.

Funcionamiento de la pasarela de pago electrnica.

Concepto de Medios Electrnicos de

Pagos

Es un sistema de pago que facilita la

aceptacin de pagos electrnicos
para las transacciones en lnea a
travs de internet.

Los EPS o sistemas de pagos

electrnicos, realizan la transferencia
del dinero entre compradores y
vendedores en una accin de
compra-venta electrnica a travs
de
una
entidad
financiera
autorizada por ambos. Es, por ello,
una pieza fundamental en el proceso
de compra-venta dentro del
comercio electrnico.

Diferentes Medios de Pagos

Electrnicos y sus Caractersticas

Cajeros
Electrnicos

Transferencias
bancarias

Dinero
Electrnico

Cheques
Electrnicos

Tarjetas de
Crdito y
Debito

Funcionamiento de la Pasarela de
Pago Electrnico

Una pasarela de pago es un proveedor de servicios de

aplicacin de comercio electrnico que, bsicamente,
autoriza pagos a negocios electrnicos, en otras
palabras, viene a ser el equivalente a la TPV fsica.