“Año del buen servicio al ciudadano”

FACULTAD DE CIENCIAS EMPRESARIALES

E.A.P
NEGOCIOS INTERNACIONALES

MECANISMO DE PAGO Y ASPECTOS DE SEGURIDAD DEL COMERCIO

ELECTRONICO.

CURSO : COMERCIO ELECTRÓNICO : E-BUSINESS

DOCENTE : MG. SANCHEZ GARCIA ELVIS RICHAR

CICLO : X- B

INTEGRANTES :

 MAYTA PALOMINO, Nathaly

 MAYLLE GARCIA, Pamela
 MEJIA SANCHEZ, Carolina
 PALACIOS CAMONES, Morelia
 UNZUETA ALFARO, Sheyla

HUACHO – PERU

2018
 DEDICATORIA

Dedicamos en primer lugar maestro trabajo monográfico a Dios fue el creador de todas las
cosas, el que me ha dado fortaleza, con toda la humildad que de mi corazón puede emanar.
De igual forma, a mis Padres, a quien le debo toda mi vida, les agradezco el cariño y su
comprensión, a maestro licenciado por el apoyo, quienes ha sabido formarme con buenos
valores y conocimiento, lo cual nos ha ayudado a salir adelante buscando siempre el mejor
camino
 3

INTRODUCCIÓN

El comercio electrónico es un arma de venta que nace a partir de las necesidades de

empresas que desean llegar a posicionarse en un lugar importante dentro del mercado,
proyectándose a nivel local, nacional e internacional y permitiéndoles optimizar
operaciones, realizar ventas en línea y brindar un mejor servicio a sus clientes.

Para realizar una venta dentro de un sitio web enfocado el comercio electrónico, es
necesario contar con métodos de pago con los cuales el cliente pueda realizar la
adquisición de los productos. Dichos métodos de pago pueden ser online (el pago se
realiza en internet en su totalidad) u offline (Parte del pago se realiza en internet) y en
base a ellos, se puede pagar con tarjeta de crédito o realizar depósitos bancarios.

La realización de transacciones financieras a través de información electrónica sobre

líneas de telecomunicaciones es lo que se denomina comúnmente Comercio Electrónico.
Un punto clave para el éxito del comercio electrónico es el uso de sistemas de pago
seguros y eficientes. La necesidad de seguridad en este tipo de transacciones se ve
incrementada si se tiene en cuenta que se estima que la mayoría de dichos intercambios
se realizarán a través de Internet (ya sea mediante el uso de ordenadores personales o
teléfonos móviles).

Los métodos de pagos deben ser utilizados en el entorno de internet, los pagos se pueden
realizar de forma online u offline, utilizando tarjeta de crédito, dinero electrónico,
transferencias bancarias, depósitos bancarios, etc.

Cada empresa emplea los sistemas de pago que mejor se ajusten a sus necesidades y
tomando en cuenta el tipo de cliente al que va dirigido, pudiendo realizar micro pagos si
el precio del articulo o servicio es pequeño o bien, tarjeta de crédito o transferencia si el
precio es más elevado.
 4

RESUMEN

El comercio electrónico es una actividad en la cual están involucrados un comprador, un

vendedor, el internet y un sistema de pago. El comercio electrónico es un sistema por
medio del cual se realiza la compra o venta de productos o servicios que incluye una
forma de transacción electrónica entre las partes involucradas mediante el uso de

Internet.

Gracias al avance tecnológico y difusión del internet, hoy en día, el hecho de que una
empresa practique el comercio electrónico ya no es un lujo sino una necesidad, que la
lleva a una mayor competitividad a nivel nacional e internacional. Siendo ésta una de las
principales ventajas del comercio electrónico.

El comercio electrónico está enfocado principalmente en la aplicación de la tecnología

para la toma de decisiones, y en esto, la estrategia de venta. Es por esto, que el comercio
electrónico establece una serie de modelos considerando los dos factores principales que
intervienen dentro del comercio electrónico: el origen del negocio (Negocio, consumidor,
etc.) y hacia quién va destinado (Consumidor, negocio, etc.). De forma que cada modelo
de comercio electrónico se adapta a diferentes necesidades y estrategias dentro de
cualquier negocio tomando en cuenta los factores antes mencionados.

En este ámbito el comercio electrónico presenta una problemática propia de un sistema

de compra no presencial, es decir, en aquella en la que las partes no se reúnen físicamente
para realizar la transacción: el comprador debe tener garantía sobre calidad, cantidad y
características de los bienes que adquiere, mientras que el vendedor debe tener garantía
del pago, y la transacción debe tener un aceptable nivel de confidencialidad. En el
comercio electrónico se añade otro requerimiento, que habitualmente no se tiene en
cuenta en otros sistemas de compra no presencial, que es el hecho de que el cliente tenga
garantía de que nadie pueda, como consecuencia de la transacción que efectúa, suplantar
en un futuro su personalidad realizando otras compras en su nombre y a su cargo, esta
investigación tiene como finalidad informar las medidas de seguridad pertinentes que
toda empresa con presencia comercial en Internet debe implementar en sus servidores
web reduciendo considerablemente los intentos de robo de información bancaria haciendo
uso de sistemas antifraude basados en criptografía de altos niveles de cifrado.
 5

INDICE

MECANISMO DE PAGO Y ASPECTOS DE SEGURIDAD DEL COMERCIO ELECTRONICO ...............6

1. El Comercio Electrónico ......................................................................................................... 6
1.1. Definición del comercio Electrónico .............................................................................. 6
1.2. Beneficios del Comercio Electrónico ............................................................................. 6
1.3. Desventajas del Comercio Electrónico .......................................................................... 6
2. Mecanismo de pago del Comercio Electrónico ..................................................................... 7
2.1. Los pagos deben cumplir cinco requisitos básicos ........................................................ 8
2.2. Tipos de mecanismo de pago ........................................................................................ 9
2.2.1. Contra-reembolso .................................................................................................. 9
2.2.2. Transferencia Bancaria......................................................................................... 10
2.2.3. Pasarela de pago .................................................................................................. 12
2.2.4. PayPal ................................................................................................................... 13
2.2.5. Sage pay ............................................................................................................... 14
2.2.6. Monederos electrónicos ...................................................................................... 15
2.2.7. Monederos virtuales ................................................Error! Bookmark not defined.
2.2.8. Las tarjetas de crédito y el TPV Virtual ................................................................ 18
2.2.9. Pagos a través del teléfono móvil ........................................................................ 20
2.2.10.Correo electrónico, perfil o cuenta ...................................................................... 21
2.2.11.Micro pagos.......................................................................................................... 22
2.3. Gestión del riesgo ........................................................................................................ 23
2.4. Financiación online ...................................................................................................... 23
2.5. Tipos de fraudes más frecuentes en el comercio electrónico ..................................... 24
3. Mecanismos de Seguridad .................................................................................................. 25
3.1. Medidas de seguridad para el E-Commerce ................................................................ 28
3.2. Seguridad en las transacciones y los medios de pago ................................................. 29
3.2.1. Servidores seguros ............................................................................................... 29
3.2.2. Protocolos de seguridad ...................................................................................... 31
3.2.3. Certificados de seguridad..................................................................................... 34
3.2.4. Ejemplos de Fraudes ............................................................................................ 36
3.3. Problemas de seguridad presenta en la actualidad..................................................... 38
3.4. Consejos para aumentar y transmitir seguridad ......................................................... 39
CONCLUSIÓN ..................................................................................................................... 40
BIBLIOGRAFIA VIRTUAL...................................................................................................... 41
ANEXO I ............................................................................................................................ 42
 6

MECANISMO DE PAGO Y ASPECTOS DE SEGURIDAD DEL

COMERCIO ELECTRONICO

El Comercio Electrónico

1.1. Definición del comercio Electrónico

El comercio electrónico, conocido también como Electronic Commerce (E-

Commerce), es toda actividad relacionada a la compra y venta de productos o
servicios a través de medios electrónicos como sitios web u otras redes de
comunicaciones de datos. Es también una moderna herramienta que ha dado
gran impacto en las actividades económicas, particularmente, en las
transacciones que suceden entre empresa y cliente porque permite al
consumidor adquirir bienes o servicios sin la necesidad de desplazarse
presencialmente.

El E-Commerce fue un sueño futurista que al día de hoy es totalmente una

realidad ya que esta potente herramienta se ha convertido en la base que toda
empresa debe optar para poder incrementar considerablemente su rentabilidad
y entablar estrechos vínculos con clientes a nivel global.

1.2. Beneficios del Comercio Electrónico

Entre los principales beneficios que ofrece el E-Commerce es la optimización

en el proceso de distribución de las empresas, agilizando y haciendo
innecesaria la participación de terceras personas, también, reduce los errores y
costos al momento de compartir información entre cliente y empresa. Las
entidades que hacen uso del comercio electrónico fomentan la competitividad
global permitiendo que se generen nuevos puestos de trabajo, precios más
justos e incrementando radicalmente las expectativas que tienen los clientes
respecto a los bienes o servicios ofrecidos a través del medio virtual.

1.3. Desventajas del Comercio Electrónico

Por otro lado, el comercio electrónico presenta diferentes deficiencias o

desventajas como la dificultad para el cliente de hacer valer la garantía del
producto comercializado y la capacidad de apreciación física del mismo ya que
la empresa podría tener oficinas de venta fuera del país. Además, al tener
 7

desconocimiento de la empresa, los clientes no pueden confirmar si se trata de

una entidad legalmente constituida en su país o si se trata de un grupo de
personas que sólo están “probando suerte” en su emprendimiento.

Mecanismo de pago del Comercio Electrónico

Es un método que permite la transferencia de dinero entre usuarios que deseen

adquirir un producto/servicio en Internet.

Este método para procesar pagos se puede realizar a través de tarjetas de crédito,
cuentas de ahorro/corriente y efectivo.

A través de una plataforma se canalizan estos pagos y se verifica y valida cada

transacción ayudando a mitigar al máximo el fraude.

Las compras de productos, reservas y contrataciones de servicios a través de internet

no solo están muy extendidas, sino que además tienen una clara tendencia al alza,
tiendas y almacenes físicos implementan sistemas de cobro online para ampliar sus
posibilidades de venta también por este medio gracias a la comodidad, pero también
surgen cada vez más modelos de negocio para desarrollar en internet enfocados a
obtener beneficios o facturar solo y exclusivamente de manera online.

Para realizar comercio electrónico hoy un tema no menor en relación a los medios de
pago electrónico. La difusión de los nuevos medios de pagos en Internet se puede
considerar como un fenómeno reciente, de hecho, el avance de la tecnología hace
más complejo el tema porque los sistemas están cambiando, así ya no podemos
referirnos a las tarjetas de crédito, débito o monedero electrónico, como términos
aislados, sino dentro del concepto amplio de instrumentos electrónicos de pago.

Por otra parte, la seguridad se ha convertido en el principal problema, objetivo e

inquietud del comercio electrónico. La seguridad viene referida tanto a los aspectos
técnicos como a los jurídicos. Se quiere tener certidumbre acerca del régimen jurídico
aplicable a las relaciones comerciales entabladas por medios electrónicos. La
seguridad técnica descansa en los mecanismos de encriptación y de seguridad
informática que se implementan, pero no lo es todo.

También es importante la confianza que se genere y transmita a los posibles usuarios.

Dicha confianza no sólo descansa en la seguridad técnica sino también en la jurídica.
El uso de las nuevas tecnologías de contratación electrónica y de los medios de pagos
 8

en general se extenderá en la medida que los usuarios constaten que los sistemas
funcionan de manera segura y que la ley reconoce derechos y obligaciones generados
en un ambiente virtual.

La seguridad ofrecida por los sistemas de dinero electrónico tiene que ser percibida
por los usuarios, la mayoría de los sistemas electrónicos de pago hacen uso de la
criptología, que se define como aquella ciencia que estudia la ocultación,
disimulación o cifrado de la información, así como el diseño de sistemas que realicen
dichas funciones; abarca textos, datos e imágenes. Cifrar es transformar una
información cualquiera que sea su contenido en otra ininteligible según un algoritmo
y claves, pretendiendo que sólo quien los conozca puede acceder a la información.

El desarrollo del comercio electrónico de artículos de poco valor exige

correlativamente la existencia de instrumentos adecuados para la realización de
micro pagos. La generación de la venta y el modelo de pago por uso de pequeñas
cantidades, cada vez más habitual por la venta de canciones, videos o juegos, entre
otros no encuentran un sistema de pago adecuado en los sistemas actuales, ya sean
tarjetas de créditos o de débito, a causa de las comisiones que ha de soportar el
comerciante.

Las entidades comerciales y financieras en el mundo están apostando fuerte por la

sustitución del papel moneda por el dinero electrónico. Sin embargo, para expandir
el comercio electrónico se requiere de un sistema de pago que se ajuste a las
necesidades de compra de los usuarios que involucre tanto pequeños pagos como
grandes transacciones y que sean fiables transmitiendo seguridad y confianza a los
consumidores.

Uno de los desafíos que tienen las Pyme es generar los mecanismos adecuados para
que sus páginas web no sólo sean informativas, sino que tengan la capacidad para
vender productos y puedan realizar transacciones electrónicas. En esta situación las
instituciones financieras tienen mucho que decir para poder apoyar iniciativas de esta
naturaleza.

2.1. Los pagos deben cumplir cinco requisitos básicos

a. Autenticación: comprador, vendedor e intermediario deben poder

comprobar mutuamente que son quienes dicen ser.
 9

b. Autorización: los agentes deben poder demostrar la autoridad para ofrecer,

transferir o aceptar el pago.
c. No repudiación: la transacción debe realizarse de forma que comprometa a
todos los agentes para que éstos no puedan negarla o deshacerla.
d. Integridad de los datos: los documentos de la transacción deben estar de
manera que no puedan ser alterados de forma fraudulenta; y protección de
datos los agentes deben mantener la confidencialidad de información en las
transacciones, para evitar que ésta pueda ser utilizada.
e. Atomicidad: la transacción se realiza completa o no se realiza. Si en
cualquier momento de los sistemas de comprador o vendedor detectan
cualquier anomalía, la transacción se cierra y no se realiza.

Más adelante analizaremos cada uno de estos aspectos más detenidamente,

cuando estudiemos los aspectos de seguridad en las transacciones. En este
sentido las entidades financieras innovan constantemente y desarrollan medios
de pago ad hoc que permiten llevar a cabo transacciones eficientes y seguras.
Los métodos más extendidos hoy para el intercambio electrónico de dinero son
analizados a continuación.

2.2. Tipos de mecanismo de pago

2.2.1. Contra-reembolso

El pago se efectúa una vez se ha recibido la mercancía. Es necesario que

se compruebe la mercancía antes de realizar el pago. Al seleccionar este
medio de pago la tienda online genera un código de pedido enviado al
cliente por email junto a un resumen de su pedido.

Habitualmente, enviar mercancía contra reembolso supone un coste

adicional que factura la empresa de transporte. Es decisión del comercio
electrónico asumir este coste o imputarlo al cliente final.

Este medio de pago está cada vez más en desuso. Se aplica normalmente
cuando la web es nueva y se quiere generar una confianza inicial de los
clientes o cuando el target es de edad avanzada. Los artículos enviados a
través de este sistema deberán ser no perecederos, puesto que, si el cliente
 10

decide en el último momento no pagar, además de perder los gastos de

envío se perdería también el producto.

Se trata de una manera segura desde el punto de vista del cliente, al no

correr riesgos hasta que el producto está en su poder, pero para el
vendedor puede conllevar una serie de gastos dependiendo de varios
factores, sobre todo en caso de que el cliente rechace la entrega por falta
de liquidez o cualquier otro motivo en el momento de la entrega.

Ventajas del contra reembolso

 Si el cliente no paga la mercancía, esta no se entrega.

Desventajas del contra reembolso

 Si el cliente no acepta la mercancía, el comercio online deberá correr

con los gastos adicionales de transporte.
 Conlleva comisiones (de un 2,2% a un 5%).
 Las devoluciones o las entregas fallidas, porque esto implica que la
empresa corra con los gastos de envío.
 Los gastos de envío se le cargan al comprador.

2.2.2. Transferencia Bancaria

Otro sistema tradicional que implica mover fondos de una cuenta

bancaria a otra sin percibir el dinero físicamente, es importante negociar
las condiciones y comisiones que impondrá la entidad bancaria, estos
 11

dependerán del importe de la operación, volumen de ventas, y tipo de las

gestiones.

En el caso de las operaciones o traspasos entre cuentas de la misma

entidad lo normal es que no haya comisiones, pero entre diferentes
bancos suelen cobrar comisión al emisor de los fondos o persona que
realiza el pago, aunque las leyes de estos servicios de pago han cambiado
y puede que en un futuro próximo se aplique la posibilidad de cobrar la
comisión al receptor de la transferencia.

Un inconveniente es que la recepción del importe en la cuenta del

vendedor puede tardar entre 2 o 3 días hasta hacerse efectiva si se trata
de entidades bancarias diferentes, pero el comprador suele tener la
posibilidad de enviar al vendedor un justificante de la operación virtual
a través del correo electrónico, o por medio de un SMS a un número de
móvil para justificar el pago, solicitando posteriormente que el envío de
su pedido se realice cuanto antes después de la comprobación, también
muchos bancos dotan de estas funcionalidades a las interfaces de sus
plataformas online para hacerlo de manera automática, sin necesidad de
descargar previamente el documento y adjuntarlo al mensaje.

Ventajas de la transferencia bancaria

 Se recibe el dinero por adelantado.

 No conlleva comisiones para el vendedor.
 Bajo coste para el comercio porque no requiere desarrollos técnicos
específicos de conexión en la tienda online.

Desventajas de la transferencia bancaria

 Puede conllevar comisiones para el comprador en base sus

condiciones bancarias.
 El retraso en el proceso de compra, ya que hasta que el vendedor no
recibe la transferencia, no envía el pedido.
 Riesgo de que el comprador no realice el pago, lo cual disminuye la
conversión y dificulta, por ejemplo, la gestión del stock.
 12

2.2.3. Pasarela de pago

Una pasarela de pago es un proveedor de servicios para comercios

electrónicos, que autoriza pagos.

Es el equivalente a un TPV (Terminal Punto de Venta) de una tienda

física.

La elección de la pasarela de pago dependerá de la entidad bancaria con

la que se trabaje, su entidad le proporcionará toda la documentación de
la pasarela empleada.

Las opciones más comunes son Redsys (anteriormente llamada Sermepa)

para Servired y la pasarela Pasat 4B.

Es el método de pago online más común.

Funcionamiento de una pasarela de pago

Una pasarela de pago funciona por etapas, a continuación, detallamos las

acciones realizadas en cada una de ellas:

 El cliente genera un pedido.

 La tienda online envía a la pasarela los datos de la orden.
 La pasarela de pago solicita los datos de la tarjeta al comprador.
 13

 La pasarela de pago envía la información a la entidad emisora de la

tarjeta de crédito.
 La entidad emisora de la tarjeta de crédito informa a la pasarela de
pago la aceptación o rechazo de la operación.
 La pasarela de pago devuelve a la tienda online el estado de la
transacción.
 La tienda informa al cliente de la aceptación o rechazo de la compra.

Ventajas de las pasarelas de pago

 Se recibe el dinero por adelantado.

 Es un método de pago inmediato.

Desventajas de las pasarelas de pago

 Conlleva comisiones para el vendedor.

2.2.4. PayPal

PayPal es un método de pago nacido en 1998 y comprado por eBay en

2002. Entonces servía como una plataforma para garantizar las
transacciones en las subastas y las devoluciones cuando el producto no
cumplía con las expectativas del comprador. Poco a poco se fue
 14

extendiendo hasta convertirse, hoy en día, en uno de los sistemas de pago

más empleados.

Lo que hace PayPal es mediar entre el comprador y el vendedor, de forma

que el vendedor sólo recibe un correo electrónico del aviso del abono y
la cantidad monetaria correspondiente al artículo vendido. Esto quiere
decir que en ningún momento conoce los datos personales del
comprador, como tampoco su número de cuenta. Esta seguridad unida a
la sencillez de la transacción, posibilita el incremento de las tasas de
conversión en el checkout y la recuperación de las ventas perdidas con el
pago con tarjeta.

Ventajas de PayPal

 Rapidez: para comprar sólo se necesitan los datos de acceso de

PayPal.
 Flexibilidad: se puede ingresar el dinero en PayPal a través de
tarjeta, transferencia, otra cuenta de PayPal o utilizarlo como
pasarela de pago.

Desventajas de PayPal

 Comisiones para el vendedor en función del número de ventas

(comisión variable entre el 1,9% y el 3,4% + tarifa fija de 0,35€ por
transacción).
 Comisiones para el comprador si en el proceso hay cambio de
divisas.

2.2.5. Sage pay

Pasarela de pago con control antifraude propiedad del grupo Sage. A

diferencia de otras pasarelas de pago, Sage pay únicamente factura una
cuota mensual fija de 30€ y permite hasta mil transacciones. Para un
volumen de ventas superior la cuota se incrementaría.

Usted deberá calcular a partir de los datos de facturación de su negocio

como se reparte el importe de la cuota entre todas las transacciones
mensuales para evaluar si es más económico que las alternativas
anteriormente planteadas.
 15

La pasarela Sage pay realiza dos acciones:

Procesamiento de pagos

Los pasos que realiza Sage Pay cuando un cliente adquiere un producto
son los siguientes:

 Una vez el cliente completa el pedido, Sage Pay captura de manera

segura los datos de la tarjeta de crédito.
 Si el cliente está registrado en los procesos de seguridad 3D Secure,
se le pedirá que introduzca su contraseña de Verified by Visa o
MasterCard Secure Code en la página del emisor de su tarjeta
(opcional).
 El banco merchant enviará los detalles de la tarjeta de crédito al
emisor de la tarjeta del cliente, quien autorizará o rechazará la
transacción.
 A continuación, el banco merchant devolverá los resultados de la
transacción a Sage Pay.
 Sage Pay te envía los resultados de la autorización y se los envía
también al cliente para confirmar el resultado de la transacción.

Liquidación de pagos

Cada día Sage Pay liquidará los pagos con el comercio electrónico del
modo siguiente:

 Al final del día, los fondos de todas las transacciones procesadas se

envían al banco merchant para su liquidación.
 A continuación, el banco merchant cobra los fondos del emisor de la
tarjeta y los abona en tu cuenta bancaria. El depósito de fondos en tu
cuenta varía de un banco a otro.

2.2.6. Monederos Electrónicos o Virtuales

Son tarjetas prepago, que contienen un fondo de pago materializado en

un chip que tienen incorporado y en el que se almacenan elementos o
unidades de valor previamente añadidas con cargo a nuestra propia
cuenta bancaria. El importe siempre es determinado, pudiendo su
propietario ir gastando hasta que se agota.
 16

Las tarjetas monedero son útiles para los micropagos, es decir, pagos de
pequeñas cantidades. Realmente es como si tuviéramos un monedero
real, sin necesidad de llevar dinero físico. No se trata de una tarjeta
tradicional de plástico y con banda magnética, por lo que sólo puede ser
usada a través de aquellos canales que no requieran una presencia física,
como Internet. Brinda la posibilidad de recargar el saldo mediante la red
de cajeros automáticos.

Su principal ventaja es su accesibilidad a todos los públicos, y también

es relevante que sea un medio que permita mantener el anonimato. Un
ejemplo de este medio es una iniciativa del Banco Santander Central
Hispano, que lanzó la tarjeta virtual y de prepago e-cash, aceptada en
cualquier comercio de Internet al contar con la marca MasterCard, y
puede recargarse a través de la red de cajeros 4B o del servicio de Banca
por Internet.

Las tarjetas monedero pueden ser utilizarse en tiendas, máquinas

expendedoras automáticas, parquímetros, teléfonos públicos y aparatos
de televisión interactivos (entre otros múltiples posibles usos), y esa
versatilidad es una de sus grandes virtudes.

Pero presentan un inconveniente para su uso en Internet: es necesario que

los usuarios dispongan un lector de este tipo de tarjetas en su ordenador.
Actualmente existen estos lectores y tienen un precio muy económico,
pero no parece que su uso este próximo a generalizarse.

El peor inconveniente se presenta en la falta de estándares, ya que las

tarjetas inteligentes son -en general- incompatibles entre ellas. De esta
forma debemos tener una para los teléfonos, otra para la televisión, otra
para el aparcamiento, etc. Es por esta razón que ahora mismo es
imposible poner en nuestro ordenador un lector de tarjetas universal. Ni
las tiendas virtuales pueden disponer de todos los sistemas de lectura que
se necesitarían para aceptar las tarjetas inteligentes disponibles en el
mercado. Por eso su futuro se ve más para su uso interno en las empresas,
dentro del ámbito de servicios de comedor, combustible, etc.
 17

1. El comprador adquiere el dinero electrónico del banco o entidad

emisora recargando su monedero desde su cuenta.
2. El dinero electrónico son ficheros que llevan incorporado un
número, Y cada número identificativo representa una cantidad. Estos
ficheros quedan almacenados en nuestro ordenador.
3. El comprador envía una copia del dinero electrónico al vendedor a
través de SSL.
4. El comerciante envía los datos de la transacción al banco emisor.
5. El banco emisor comprueba la validez del dinero electrónico y anota
su uso.
6. La cuenta del vendedor es abonada.
7. El banco confirma al vendedor la operación.
8. El vendedor hace el envío de la mercancía.

Ventajas

 Es descentralizado.
 Permite el cambio fácil de divisas.
 Es imposible su falsificación.
 El dinero no puede ser intervenido por nadie ni ser congelado.
 Protección de identidad.
 18

Desventajas

 La escasez actual de oferta de bitcoins.

 Las transacciones son irreversibles.

2.2.7. Las tarjetas de crédito y el TPV Virtual

Generalmente es el más problemático en cuanto a confianza, dado que el

pago se realiza mediante tarjeta de crédito. Poco a poco su uso se está
consolidando, al asociarse con otros modos de pago. Un ejemplo del uso
de la tarjeta de crédito para transacciones electrónicas es el TPV virtual:
Terminal punto de venta mediante tarjetas o pasarela de pagos virtual.

Un Módulo de Pago (TPV Virtual) tramita la autorización de los pagos

con tarjetas de manera on line, utilizando el Servidor Seguro del Banco
(SSB), que preserva la confidencialidad de los datos de la tarjeta. Para
dicha autorización de la operación se tendrán en cuenta los siguientes
datos, que se verificarán previamente a la concesión de la autorización:
el número que consta en la Tarjeta (PAN), la fecha de caducidad y el
importe.

El TPV comunica inmediatamente el resultado de la operación tanto al

comercio como al cliente, lo que permite el procesamiento de devolución
de operaciones de pagos por el propio comercio, y se realiza el cierre de
las operaciones, periódicamente y de forma automática, abonando el
 19

importe correspondiente a las operaciones autorizadas en la cuenta que

el comercio mantenga abierta en el Banco.

El siguiente esquema muestra el funcionamiento de un TPV virtual:

1. El usuario escoge el producto o productos que desea comprar en el

comercio (sitio web de la tienda).
2. Cuando el usuario quiere formalizar el pago, el comercio pasa al
banco los datos de la compra donde tiene contratado el TPV.
3. El banco informa al usuario cómo va a ser su compra, según la tienda
virtual.
4. El usuario acepta la compra y se identifica al banco con los datos
confidenciales.
5. El banco valida al cliente con una autoridad certificadora.
6. En función de la validación el banco informa al cliente y al comercio
del resultado de la transacción.
7. El comercio recoge el resultado y envía el pedido al cliente, siempre
y cuando la transacción se haya efectuado con normalidad.

Para vincular el TPV virtual con el sitio web de la tienda virtual, hay
que efectuar unos pequeños cambios en el website que permitirán el
pago de manera segura, explicados en un documento que se brinda al
 20

comercio y que contiene todo tipo de información relativa tanto a la

transacción como al código fuente del programa a situar en el web del
comercio (para los sistemas operativos más comunes), además de
contar con el soporte técnico de personal especializado en la integración
del TPV

Para realizar el pago mediante tarjeta de crédito se han implementado

algunos protocolos, que veremos detenidamente más adelante, para que
nuestros datos viajen seguros.

Las ventajas del TPV virtual son, por un lado, posibilitar al comerciante
el manejo de transacciones comerciales con tarjetas en tiempo real,
obteniendo la respuesta (autorización o denegación) para el comercio y
para el cliente. Además, brinda al comercio un mecanismo amplio para
aceptar las más importantes tarjetas de crédito en circulación, así como
conocer el estado de las operaciones.

Por otro lado, al usuario final comprador le asegura que nadie pueda
usar sus datos de forma fraudulenta, ya que éste garantiza la
información sobre la tarjeta viaja oculta.

Ventajas

 Evita las largas colas en los puntos de venta.

 Elimina el problema del cambio y la falta de efectivo.
 Seguridad y control rápido de los gastos, los ingresos y las
transacciones.

Desventajas

 No es útil para todos los públicos, ya que quien no disponga de móvil

(target de avanzada edad) no podrá disfrutar de estas posibilidades.

2.2.8. Pagos a través del teléfono móvil

Teniendo en cuenta, por un lado, la exigencia de incrementar la

eficiencia, la seguridad y la aceptación de los medios de pago actuales en
Internet y, por otro lado, el reconocimiento del importante rol que el
teléfono móvil representa en el día a día de los consumidores, ha surgido
 21

la necesidad de fomentar plataformas de pago de las compras en Internet

a través del teléfono móvil.

El teléfono móvil surge, de esta manera, como una solución al pago on-
line de pequeñas cantidades o micropagos, teniendo en cuenta que de otra
forma los bancos aplican una cantidad mínima a cada transacción on line.
Además, el usuario no tiene que introducir ningún dato relativo a sus
medios de pago en Internet, autoriza cada transacción mediante la
introducción de su número secreto personal, y no requiere contar con un
software especial en su ordenador.

Este método que ofrecen cada vez más entidades bancarias, aún no es de
uso habitual por el tiempo que tendrá que pasar aún para que sea
implantado en la mayoría de tiendas y comercios, por otro lado, desde un
punto de vista generacional, tiende a estar más aceptado entre un público
más joven y familiarizado con el uso de dispositivos móviles.

Al tratarse de un nuevo sistema que tiene que evolucionar lo mejor es

hablar con diferentes entidades bancarias para consultar sus
posibilidades, virtudes o desventajas a la hora de implementarlo, ya que
pueden ser muy diferentes también en cuanto a costes y comisiones.

Ventajas

 Evita las largas colas en los puntos de venta.

 Elimina el problema del cambio y la falta de efectivo.
 Seguridad y control rápido de los gastos, los ingresos y las
transacciones.

Desventajas

 No es útil para todos los públicos, ya que quien no disponga de móvil

(target de avanzada edad) no podrá disfrutar de estas posibilidades.

2.2.9. Correo electrónico, perfil o cuenta

Paypal, Google Checkout, Amazon Payments y Sagepay son algunas de

las organizaciones con sistemas de pago online efectivos y a la vez que
fáciles de implementar, gracias a las características o dispositivos que
 22

ponen estas organizaciones a disposición del usuario, tanto desde el

punto de vista del comprador como del vendedor.

El usuario dispone de una cuenta virtual a la que transfiere fondos desde

su cuenta bancaria para hacer pagos, realizar cobros o ambos. El
tratamiento es diferente en el ámbito particular que en el caso de una
persona física profesional, autónomo o empresa que tenga como objetivo
cobrar o facturar, ya que, en los últimos casos, y sobre todo a partir de
determinadas cantidades, puede que estos sistemas requieran acreditar
cierta documentación con respecto al alta derivado de una actividad
habitual en el momento de retirar los fondos.

Tanto la realización del pago como su confirmación se realizan por email

o accediendo a una cuenta o perfil, por cada operación realizada estos
servicios de mediación en el pago cobran una transacción de venta, que
supone una comisión que puede variar entre un porcentaje mínimo y un
máximo, la retirada de fondos a la cuenta de una entidad bancaria también
tendrá una comisión adicional, y en el caso de que el pago se realice en
otra moneda, lo habitual es que exista otra comisión añadida por la
conversión de divisas, algunas de estas plataformas también ofrecen
planes con un coste fijo mensual por utilizarlas.

2.2.10. Micro pagos

Los sistemas de pago anteriores se crearon para realizar pagos por encima
de los 6 €, si la variedad de productos que se desean ofrecer son de un
importe inferior, nos encontraremos con que no existe ningún medio de
pago electrónico que contemple esta modalidad.

En estos casos las operadoras telefónicas disponen soluciones para

realizar el cobro que pasan por el envío de SMS por parte del comprador
a determinados números cuya extensión numérica varía según el rango
del importe, un método conocido por su uso habitual en programas y
concursos de televisión.

Hasta hace algunos años era posible enviar varios mensajes para
completar el pago de una cantidad, y era algo habitual encontrar en
 23

internet productos disponibles para su descarga digital a cambio de 2 e

incluso más mensajes, pero la legislación ha cambiado para regular y
marginar esta práctica.

Para determinadas promociones se ponen a disposición números de hasta

5 dígitos que empiezan por 25 o 27 para realizar pagos de hasta 1,20€
más el IVA, las suscripciones están relacionadas con números de 6 cifras
que empiezan por 795 o 797, también por importes hasta 1,20€ más IVA,
están también los números categorizados dentro de un contexto “para
adultos” que son de 6 dígitos y pueden comenzar por 995, 997 o 999,
para percibir cobros de hasta 6€ más IVA, y hay hasta números que
empiezan por 280, con 5 dígitos, destinados a recibir ayudas para causas
benéficas.

Con la aprobación de las últimas leyes es necesario que el comprador o

adquiriente envíe un segundo email para confirmar la compra, y muchos
no llegan a completar la operación, a pesar de que las webs que ofrecen
servicios de este tipo advierten en sus páginas de los detalles del proceso,
la conversión resulta más difícil al tener que recibir el cliente 2 mensajes
informativos y enviar otros 2 de vuelta.

2.3. Gestión del riesgo

En la actualidad existen empresas que ofrecen sistemas de gestión para el riesgo

de impagos en las transacciones de venta online, lo hacen por medio de
aplicaciones que cruzan la información con bases de datos que incluyen usuarios
detectados anteriormente en acciones de fraude, comprueban la identidad de los
clientes por diferentes medios, y contribuyen a su localización por medio de la
IP, entre otras cosas.

Puede que el proceso de pago se tenga que realizar en algún que otro paso
añadido, poniendo a prueba la paciencia del cliente para realizar la compra, pero
merece la pena sobre todo en las tiendas online enfocadas a la venta de productos
caros o con precios de más de 2 cifras, algunos TPV o pasarelas de pago incluyen
la posibilidad de integrar estas soluciones.

2.4. Financiación online

 24

Para la venta de productos caros también existen empresas que ofrecen sistemas
de financiación online, algunas incluso disponen de dispositivos o plugins para
integrar o implementar en sitios web orientados al e-commerce, a través de un
formulario se recogen una serie de datos del solicitante, como DNI, número de
cuenta y datos de la nómina, para después realizar en relativamente poco tiempo
unas comprobaciones pertinentes, y dar a conocer la decisión para aprobar o
rechazar la solicitud.

2.5. Tipos de fraudes más frecuentes en el comercio electrónico

Según la Comisión Federal de Comercio de Estados Unidos, los fraudes más

frecuentes en el comercio electrónico son:

• Subastas. Algunos mercados virtuales ofrecen una amplia selección de

productos a precios muy bajos. Una vez que el consumidor ha enviado el
dinero puede ocurrir que reciban algo con menor valor de lo que creían, o
peor todavía, que no reciban nada.
• Acceso a servicios de Internet. El consumidor recibe una oferta de
servicios gratuitos. La aceptación lleva implícita el compromiso de contrato
a largo plazo con altas penalizaciones en caso de cancelación.
• Tarjetas de crédito. En algunos sitios de Internet, especialmente para
adultos, se pide el número de la tarjeta de crédito con la excusa de
comprobar que el usuario es mayor de 18 años. El verdadero objetivo es
cobrar cargos no solicitados.
• Servicios gratuitos. Se ofrece una página personalizada y gratuita durante
un período de 30 días. Los consumidores descubren que se les ha cargado
facturas a pesar de no haber pedido una prórroga en el servicio.
• Ventas piramidales. Consiste en ofrecer a los usuarios falsas promesas de
ganar dinero de manera fácil sólo por vender determinados productos a
nuevos compradores que estos deben buscar.
• Viajes y vacaciones. Determinadas páginas de Internet ofrecen destinos
maravillosos de vacaciones a precios de ganga, que a menudo encubren una
realidad completamente diferente o inexistente.
• Oportunidades de negocio. En la Red abundan las ofertas para ganar
fortunas invirtiendo en una aparente oportunidad de negocio que acaba
convirtiéndose en una estafa.
 25

• Inversiones. Las promesas de inversiones que rápidamente se convierten en

grandes beneficios no suelen cumplirse y comportan grandes riesgos para
los usuarios. Como norma general, no es recomendable fiarse de las páginas
que garantizan inversiones con seguridad del 100%.
• Productos y servicios milagro. Algunas páginas de Internet ofrecen
productos y servicios que aseguran curar todo tipo de dolencias. Hay
quienes ponen todas sus esperanzas en estas ofertas que normalmente están
lejos de ofrecer garantías de curación.

Mecanismos de Seguridad

El pago electrónicamente no es nada nuevo. El dinero electrónico ha sido utilizado

entre los bancos en forma de transferencias desde 1960. Desde casi ese mismo tiempo
los clientes han podido realizar retiros de dinero de Cajeros Automáticos

La seguridad en el pago electrónico se puede dividir en tres grupos dependiendo en

el instrumento de pago utilizado. El primer grupo se refiere a todos los sistemas de
pagos electrónicos y a los instrumentos de pago

Transacciones de Pago, estas son la ejecución de un protocolo por el cal una

cantidad de dinero es timada de un comprador y se la suministra a un vendedor. Los
mecanismos de seguridad que se implementan en las transacciones de pago son las
siguientes:

 Anonimidad del usuario, protege la identidad del usuario en una transacción en la

red
 Despistaje de rastreo de lugar de la transacción, protege de que descubran el lugar
donde la transacción es originada
 Anonimidad del Comprador, protege la identidad del comprador en una
transacción
 No-rastreo de transacción de pago, protege contra el enlace de dos transacciones
de pago diferentes que incluyan al mismo cliente

Dinero Electrónico, esta representa relativamente un nuevo instrumento de pago

para el comercio electrónico la cual exige el desarrollo de diversas técnicas de
seguridad como lo son:
 26

 Protección contra el doble gasto, este previene la utilización del dinero electrónico
en múltiples instancias
 Protección contra dinero falso, previene la producción de dinero electrónico falso
por parte de vendedores no autorizados
 Protección contra robo de dinero electrónico, esta previene el gasto de dinero
electrónico por parte de personas no autorizadas
 El tercer grupo está basado en las técnicas de pago específicas que utilizan cheques
como formas de pago

Cheques Electrónicos, esto son documentos electrónicos que contienen la misma

información que los queches tradicionales de papel. Al utilizarlos electrónicamente
se debe pasar por un mecanismo de seguridad para que pueda ser efectivo el pago,
como lo es:

 Autorización de transferencia de pago, esta es la que hace posible la autorización

de la transferencia del pago de un vendedor a otra persona autorizada por este

Los siguientes mecanismos de seguridad son los utilizados para implementar los
servicios de seguridad:

A. Mecanismos de Encriptación, protegen la confidencialidad de la información

utilizando una clave disponible solo para una determina persona o grupo
B. Mecanismos de Firma Digital, la cual no es lo mismo que la firma electrónica
y es motivo para muchas dudas al respecto. La firma digital no es otra cosa que
la utilización de un sistema de encriptación asimétrico en el cual existen dos
“llaves”, que consisten en una clave privada y una clave pública. La primera sólo
es conocida por el particular, y la segunda es la clave que identifica públicamente
a ese particular, de manera que sólo utilizando su clave pública el mensaje
enviado por el interesado podrá ser desencriptado y por tanto legible. El sistema
es sencillo: el particular (persona física o jurídica) después de redactar el
documento lo encriptará con su clave privada, podrá enviarlo a través de Internet
(e-mail, chat, página Web) a su destinatario final conociendo la dirección del
mismo, y este último para poder descifrar el mensaje recibido utilizará la clave
pública del remitente. Este sistema nos permitirá verificar que el mensaje
original no ha sido modificado en su trayecto a través de la Web, la autenticidad
del mensaje recibido y, por último, la integridad del mensaje en cuanto a la
 27

certeza y conclusión del mismo. La firma digital no es por tanto algo “añadido”
a un documento, sino la versión encriptado del mismo. No existe si la disociamos
de su mensaje, y del mismo modo, cambia con cada documento encriptado. Por
su parte, la “firma electrónica” es cualquier símbolo que utilicemos como
identificador de una persona en un determinado documento que para su
transmisión utilice medios electrónicos, lo cual se asimila a la firma tradicional.
El nombre de una persona escrito al final de un documento o un símbolo que le
identifique sería una firma electrónica. La firma digital es por tanto un tipo de
firma electrónica. El nivel de inseguridad de esta última resulta evidente, ya que
su falsificación es tremendamente sencilla. Su invalidez como método de
autenticación de documentos es por tanto obvia.
C. Mecanismos de Control de acceso, están relacionados con la autenticación.
Cada tienda virtual o servicio de comercio electrónico tiene asignado una serie
de permisos de accesos, cada acceso a un recurso protegido es mediado por una
computadora la cual es llamada monitor de referencia y para poder utilizar estos
permisos de accesos, este tiene que ser autenticado primero.
D. Mecanismos de Integridad de la Información, protegen la información de
modificaciones no autorizadas, pudiendo utilizar diversos métodos como firmas
digitales o algún otro
E. Mecanismos de Intercambio de Autenticación, esta está basada en
mecanismos de encriptación entendibles entre las partes involucradas. En todo
sistema de pago los participantes del sistema deben demostrar que son los que
dicen ser. Así en un sistema de pago basado en tarjetas de crédito, el comercio
comprueba la autenticidad de la tarjeta antes de proceder con el pago. En el caso
de tarjetas inteligentes (con microprocesador, dotadas por tanto de una capacidad
de cálculo) esto se realiza mediante algún protocolo criptográfico de
autenticación, mientras que, en el caso de tarjetas con banda magnética, se
realiza mediante una verificación visual de ciertos datos grabados en la
superficie de la tarjeta (hologramas, firmas, etc.). En el caso de sistemas de pago
basados en monederos electrónicos, es frecuente también que se produzca una
autenticación del comercio ante el portador del monedero electrónico, debido al
riesgo existente de creación de dinero falso en este tipo de sistemas. Para ello el
terminal del comercio suele disponer de un módulo de seguridad, que en
ocasiones es una tarjeta inteligente, pero puede ser otro tipo de dispositivo, el
 28

cual almacena las claves y realiza los cálculos necesarios para la autenticación
del comercio. En los sistemas basados en tarjetas, se suele verificar también la
asociación correcta de la tarjeta con su poseedor (Titular de la cuenta asociada a
la tarjeta). Esto se realiza normalmente a través de números de identificación
personal (PIN). Lo mismo ocurre en los sistemas de pago a través de redes donde
se necesita una autenticación de la persona física que utiliza en un instante
determinado el sistema. La autenticidad del resto de agentes de un sistema de
pago electrónico es normalmente garantizada mediante protocolos criptográficos
de autenticación, actualmente basados en algoritmos de clave simétrica como el
DES, pero que poco a poco están siendo remplazados por algoritmos de clave
pública como el RSA con el fin de favorecer la interoperabilidad de los sistemas.
F. Mecanismos de Confrontación de Tráfico, estos ofrecen protección contra el
análisis del tráfico. Muchas veces se pueden sacar conclusiones del solo hecho
de observar el tráfico entre dos tiendas virtuales o de servicio de comercio
electrónico
G. Mecanismos de Confrontación de ruteo, este hace posible establecer una ruta
específica para enviar la información a través de la red. En este sentido se pueden
seleccionar nodos de redes seguros para que la información no esté expuesta a
ataques, en todo caso si la información entra a una red privada y no tiene un nivel
de seguridad apropiado, el administrador de dicha red pudiese rechazarla
H. Mecanismos de Notarización, estos son provistos por terceras personas, las
cuales deben ser confiables para todos los participantes. El notario puede
asegurar integridad, origen, fecha, hora y destino de la información.

3.1. Medidas de seguridad para el E-Commerce

El constante desarrollo e innovación de la tecnología y nuevas soluciones

respecto a la transmisión de datos dan impulso al nacimiento de nuevas medidas
de seguridad brindando un cuidado íntegro de la información confidencial que
recorre a través de la Internet. Las medidas de seguridad desempeñan funciones
primordiales en transacciones cliente-empresa afrontando riesgos en los medios
electrónicos de pago y así reducir considerablemente la sustracción o
suplantación de datos financieros y personales que conllevan a fraudes
electrónicos. Las medidas de seguridad se valen de tres conceptos fundamentales
para ser consideradas una herramienta factible que protegerá tanto a la empresa
 29

como al cliente: confidencialidad, disponibilidad e integridad. Se requiere que

toda información compartida entre la tienda virtual y el cliente permanezca
sólida sin cambios por intentos maliciosos, disponible en todo momento y más
aún que sea accesible sólo para personas autorizadas. Certificado Digital Es
archivo digital expedido por una Autoridad de Certificación que garantiza la
veracidad e integridad de los datos contenidos referentes a una persona física o
jurídica. Contiene la clave pública de la entidad y los atributos del titular
certificado evitando una suplantación ya que actúa como un documento en línea
que valida la autenticidad del sitio web. También, protege los datos que
intercambia la web con el usuario haciendo uso de la criptografía para evitar
robos y alteraciones en la Internet

La criptografía es una disciplina que se encarga del estudio de procedimientos

matemáticos para transformar un mensaje a una forma incomprensible que sólo
puede ser interpretado por toda persona que tenga la clave secreta para
descifrarla. El certificado digital hace uso, en específico, de la criptografía
asimétrica el cual, se basa en el concepto de dos llaves (una clave pública y otra
clave privada) garantizando la autenticidad del sitio web.

La clave pública es de conocimiento general de todos los navegadores de los

usuarios que se conecten al sitio web y la clave privada le pertenece sólo a la
empresa con la cual valida que el sitio es el original y no uno fraudulento.

Malca (2001) “Sería terrible cifrar un texto confidencial con una clave pública
de alguien que no es el verdadero receptor: si lo hiciéramos, la persona a quien
pertenece la clave pública con la que hemos cifrado el texto podría conocer
perfectamente su contenido.” (p. 68)

3.2. Seguridad en las transacciones y los medios de pago

3.2.1. Servidores seguros

Por servidor seguro entendemos un servidor de páginas web que establece

una conexión cifrada con el cliente que ha solicitado la conexión, de manera
que nadie, salvo el servidor y el cliente, puedan tener acceso a la
información transmitida de forma útil. El funcionamiento de un servidor
seguro es el siguiente: un cliente accede a un sitio web a través de la
 30

dirección y, una vez establecida la conexión, solicita una conexión segura.

Entonces, si se trata de un servidor seguro, éste responderá a la solicitud
enviándole un certificado electrónico, en el cual vendrá integrada una clave
de la autoridad de certificación. Después, el cliente generará una clave
encriptada y se la enviará al servidor. A partir de aquí, ambos podrán
establecer una comunicación segura basada en las claves que sólo ellos
conocen. El uso de servidores seguros es un elemento imprescindible en
todos aquellos servicios que utilicen información confidencial, como
operaciones bancarias en línea, compras por Internet, acceso a servidores de
datos sensibles, etc. Los clientes sabrán que se encuentra en un servidor
seguro porqué la dirección de la página web comenzará por "https", en vez
por "http". Además, en la parte inferior derecha de la ventana del navegador
aparecerá un candado cerrado.

Transacciones EDI

El Intercambio Electrónico de Datos (EDI) es el intercambio de datos en un

formato normalizado entre los sistemas informáticos de quienes participan
en transacciones comerciales. Las transacciones EDI ofrecen una alta
integridad y seguridad, y ofrecen la posibilidad de escalar hasta grandes
procesos por lotes. En EDI, las interacciones entre las partes tienen lugar
por medio de aplicaciones informáticas que actúan a modo de interfaz con
los datos locales y pueden intercambiar información comercial estructurada.
EDI establece cómo se estructuran, para su posterior transmisión, los datos
de los documentos electrónicos y define el significado comercial de cada
elemento de datos. Para transmitir la información necesita un servicio de
transporte adicional (por ejemplo, un sistema de tratamiento de mensajes o
de transferencia de ficheros). Los principales campos de aplicación del EDI
son el intercambio de información industrial, comercial, financiera, médica,
administrativa o cualquier otro tipo similar de información estructurada.
Esta información, con independencia de su tipo concreto, se estructura en
unos formatos que pueden ser procesados por las aplicaciones informáticas.
Ejemplos de datos EDI son las facturas, órdenes de compra, declaraciones
de aduanas, etc. Además, EDI respeta la autonomía de las partes
involucradas, no impone restricción alguna en el procesamiento interno de
 31

la información intercambiada ni en los mecanismos de transmisión. Sin

embargo, la tecnología clásica del EDI, basada en centros de compensación
y estaciones de usuario, supone para las empresas pequeñas con muy poco
volumen de documentos susceptibles de intercambiar por EDI, una barrera
económica y tecnológica notable.

Para salvar esta barrera, la Asociación Española de Codificación Comercial

(AECOC) desarrolló EDIWEB, un sistema que permite a las pequeñas y
medianas empresas no usuarias de sistemas EDI, las relaciones comerciales
telemáticas con empresas que sí tienen el EDI integrado. El sistema
EDIWEB permite a las PYMES usuarias recibir en formato HTML los
mensajes en EDI nativo (mensajes pedido y texto libre), así como rellenar
un formulario cuyos campos se traducen a mensajes en formato EDI nativo
(mensajes factura, viso de expedición, catálogo de producto, relación de
facturas y texto libre).

3.2.2. Protocolos de seguridad

Para asegurar las transacciones en línea, fundamentalmente se utilizan dos

protocolos de seguridad: SSL y SET.

El SSL (Secure Sockets Layer) es un protocolo de intercambio de

información que permite asegurar la autentificación, confidencialidad e
integridad de los datos que se transmiten a través de Internet. Consiste en
encriptar los datos con un sistema de cifrado cuando está ubicado en una
zona segura de un navegador.

El sistema SSL está basado en el estándar conocido como DES (Data

Encryption System) compatible con todos los navegadores y servidores
web, siendo una aplicación independiente que trabaja junto a los protocolos
HTTP y Telnet. Gómez (2008) asegura que “Aunque pueda proporcionar
seguridad a cualquier protocolo que use conexiones de confianza (tal como
TCP), se usa en la mayoría de los casos junto a HTTP para formar HTTPS.
HTTPS es usado para asegurar páginas World Wide Web para aplicaciones
de comercio electrónico, utilizando certificados de clave pública para
verificar la identidad de los extremos.”
 32

El sistema SSL está disponible en tres versiones, siendo la versión 3.0 la

más segura, debido a que permite la autenticación del cliente, además de la
autenticación del servidor, confidencialidad e integridad de la información
hasta con una encriptación de 256 bits que es compartida entre el navegador
web del cliente y el servidor de la entidad comercial. Por otro lado, la manera
de saber si un sitio web hace uso del sistema SSL es revisando en la barra
de direcciones la presencia del protocolo HTTPS y un candado cerrado de
color amarillo o verde como signo de seguridad y que, al dar click sobre
ella, nos muestra todos los datos sobre la certificación del sitio web.

Las características de SSL son:

 Protege el envío de datos de compra

 Autentifica al comercio, no al cliente
 Fácil de implementar y de bajo coste
 El comercio recibe los datos de pago

¿Cómo sabrán los visitantes que el sitio tiene un certificado SSL?

Existen cuatro indicadores visuales:

1. Un candado a la izquierda de la dirección URL.

2. El prefijo de la URL es https en lugar de http.

3. Un sello de confianza.

4. Una barra de dirección de color verde, en el caso de los certificados

SSL de validación extendida

El SET (Secure Electronic Transaction) es un conjunto de

especificaciones de seguridad desarrollado por Visa y MasterCard, junto
con empresas líderes en tecnología, que asegura la confidencialidad e
integridad de la información transmitida. Además, ni el emisor ni el receptor
pueden negar su participación en la transacción. Este protocolo necesita la
instalación de un software específico tanto por el vendedor como por el
comprador.
 33

desarrollado en el año 1995 por VISA y MasterCard y que actualmente está

apoyado por MICROSOFT, NETSCAPE, IBM y VERISIGN además de las
compañías desarrolladoras, y que pretende, a través del cifrado, garantizar
la confidencialidad de la información, tanto la económica, como la referente
a los bienes adquiridos. SET asegura la integridad de los pagos, autentica el
binomio cliente/vendedor y puede utilizar diferentes plataformas tanto de
hardware como de software.

SET ofrece los siguientes servicios:

• Autenticación: Todas las partes involucradas en la transacción pueden

autenticarse mediante certificados digitales. Se evitan así fraudes en las
tarjetas o la falsificación de los centros de compras y permite al Banco
verificar las identidades del comprador y el vendedor.
• Confidencialidad: Se cifra el número de la tarjeta. Si se quiere proteger
el resto de la información, habrá que recurrir a SSL.
• Integridad: Garantizando que los datos intercambiados no podrán ser
alterados.
• Gestión de pago: Al gestionar tareas asociadas; registro del comprador
y vendedor, autorizaciones, liquidaciones, etc.

Las características de SET son:

 Su principal objetivo es la transferencia segura de números de tarjetas

de crédito.
 Realiza una autenticación de todas las partes participantes en la
transacción usando certificados digitales.
 Permite la conexión a través de cualquier tipo de red.

3D SECURE

Conocido también como 3 Domain Secure es un protocolo de seguridad que

evita fraudes en transacciones comerciales con tarjetas de débito o crédito
en línea sin presencia física de la tarjeta, de modo que, protege la
información confidencial del cliente durante la operación del E-commerce,
garantizando así un nivel más alto de seguridad y confiabilidad respecto al
manejo de dinero electrónico. Este sistema de pago fue desarrollado por
 34

VISA y MASTERCARD producto de la necesidad de brindar una capa más

de seguridad en el comercio electrónico ya que, el número de tarjeta
bancaria, fecha de caducidad y el criptograma visual de 3 dígitos son
información fácil de obtener por los cibercriminales, por tanto ambas
empresas internacionales optan por implantar una contraseña adicional que
sólo el titular lo conoce y de ésta forma consolidarse en el mercado como la
opción de pago más sólida de Internet. Visa ofrece el servicio 3D Secure
con el nombre característico de “Verified by Visa” y Mastercard con su
sistema denominado “SecureCode” que consisten en la autentificación del
comprador como legítimo titular de la tarjeta que se está utilizando para la
transferencia de fondos al comercio electrónico. Domingos (2013)”

Este protocolo trabaja utilizando la seguridad en 3 niveles o dominios como:

1. Dominio Adquirente: Son todos los comercios virtuales que, junto a

su entidad bancaria solicitan los pagos al dominio emisor a través del
dominio de interoperabilidad.
2. Dominio Emisor: Es la entidad bancaria que emitió la tarjeta de crédito
o débito.
3. Dominio de Interoperabilidad: Es la tecnología intermediaria entre el
dominio adquiriente y el dominio emisor que permite las transacciones
electrónicas siendo administradas directamente por Mastercard o Visa.

El servicio 3D Secure es gratuito y sólo está disponible para los clientes que
tengan una tarjeta bancaria con esta tecnología o bien, pueden solicitar una
a su banco emisor. Además, deberán pedir a su banco la activación del
servicio y así poder disfrutar de todas las ventajas de esta tecnología
dedicada a la seguridad comercial.

3.2.3. Certificados de seguridad

Los certificados de seguridad son sellos emitidos por empresas

denominadas entidades certificadoras de seguridad. Estas entidades
conceden su certificado después de comprobar el correcto funcionamiento
del proceso de encriptación y los datos de la empresa solicitante. Los sellos
de certificaciones de seguridad más significativos son:
 35

 Verisign
Es una de las entidades certificadoras reconocidas a nivel mundial que
autentican el sitio web o el dominio antes de conceder el certificado
SSL. El sello de la entidad certificadora muestra que un sitio está
protegido por su servicio SSL y ha sido autenticado siguiendo estrictos
estándares. Además, en el caso de Verisign el sello también indica que
el sitio web ha superado un escaneado diario para detectar código
malicioso.

 Thawte
es una empresa especializada en certificados de seguridad digitales por
Internet. Thawte fue fundada en 1995 por Mark Shuttleworth en
Sudáfrica y ahora es una de las mayores empresas en su sector.

 Entrust

En calidad de experto fiable en seguridad, Entrust brinda soluciones

integrales de seguridad basadas en identidad que protegen a empresas,
gobiernos, instituciones financieras, ciudadanos y sitios web. Ahora
formando parte del Datacard Group, Entrust ofrece un portafolio
ampliado de soluciones en más de 150 países. Juntos, Datacard Group
y Entrust emiten todos los días más de 10 millones de identidades
seguras, manejan anualmente miles de millones de transacciones
seguras y emiten la mayor parte de las tarjetas financieras del mundo.

Recicle sus certificados SSL

Proteger su sitio web es esencial y los certificados SSL son uno de los
componentes más importantes para cifrar los datos de su sitio web y
proteger sus transacciones a través de Internet.

Los certificados SSL de Entrust están diseñados para atender numerosas

necesidades y hacer frente a todos los retos a los que puedan enfrentarse
las empresas; las funciones más valiosas son un cifrado más avanzado,
la seguridad de obtener protección en su sitio web y la capacidad de
hacer frente a las demandas de los sitios web modernos.
 36

 Bureau Veritas

El reconocimiento de Bureau Veritas Certification, lo ayuda a construir

una ventaja competitiva tangible.

Como líder global, ofrecemos un amplio rango de servicios de auditoría

y certificación en los campos de la Calidad, Salud y Seguridad, Gestión
Ambiental, Inocuidad Alimentaria y Responsabilidad Social (QHSE-
FS-SA) cumpliendo con los requisitos de los estándares internacionales
más reconocidos.

Bureau Veritas Certification es el líder mundial en certificación de

sistemas de gestión, con más de 80.000 clientes distribuidos en 140
países y más de 100.000 certificados emitidos.

Bureau Veritas Certification ofrece la posibilidad de combinar

certificaciones en un amplio rango de normas reconocidas, brindando
consistencia, optimización y eficiencia.

3.2.4. Ejemplos de Fraudes

 El comerciante "misssing in the wind": El típico "hacker" de 18 años

que se monta un servidor en Singapur o en algún otro paraíso legal de
Internet vendiendo memorias, discos duros o lo que sea a mitad de precio.
Por supuesto que el servidor utiliza la última versión de SSL con cifrado
fuerte y todo lo demás. Como la comunicación es segura el comprador
incauto adquiere varios cientos de unidades facilitando su número de
tarjeta de crédito sin pedir más referencias. A las dos semanas el servidor
desaparece de Internet y el comerciante del mapa, por supuesto que de
las memorias compradas no se vuelve a oír hablar, el hacker puede
entonces utilizar toda la información que ha adquirido sobre el
comprador para hacer cientos de cosas perversas de las que mejor no
hablar. Nada de esto hubiese pasado si el comprador hubiese exigido un
certificado electrónico, expedido por una autoridad de certificación de
confianza, que acreditase que ese comerciante era quien decía ser y no
un estafador de tres al cuarto. Es cierto que SSL permite la utilización de
certificados, pero por desgracia nadie los exige, ni los comerciantes ni
 37

los consumidores en la red. SET, por construcción, obliga a que todos los
agentes que intervienen en el proceso de comercio electrónico estén
debidamente certificados por una autoridad de confianza.

 El comprador fantasma: El comprador fantasma es una persona con

conocimientos de Internet y de como funciona la compra-venta con
tarjetas de crédito, un día hurgando el la basura de su vecino o mirando
en su buzón, encuentra una de sus facturas que contiene un número de
tarjeta de crédito (un ticket del restaurante o de la gasolinera que
normalmente todos tiramos a la papelera sin darle mayor importancia
también vale). Con ese número de tarjeta y dando el nombre de su vecino
el desalmado compra varias docenas de CD en su tienda electrónica
favorita y hace que se los envíen a una dirección en la que él sabe que no
vive nadie en ese momento. Cuando el cartero llega, como no hay nadie,
se deja una nota en el buzón indicando que se puede recoger el paquete
en correos, ahora solo queda hacerse pasar por el vecino para disfrutar de
un montón de CD que él ha pagado pero que nunca verá. Que el importe
de los CD termine pagándolos el vecino o la tienda que los vende por
Internet es algo que el banco resolverá cuando se presenten la denuncia
correspondiente, lo que sí es seguro es que los CD no los vuelve a ver
ninguno de los dos. Como en el caso anterior, esto no hubiese pasado si
el comerciante hubiese pedido un certificado electrónico al comprador,
además de su número de tarjeta.

 Daños colaterales: Este es un ejemplo interesante que demuestra que,

aunque el comerciante y el comprador sean honrados y pongan toda su
buena voluntad también pueden suceder desastres. Imaginemos esa
tienda "Online" que tiene miles de compradores que confían en ella. La
tienda está basada en varios servidores seguros que utilizan SSL. Los
compradores habituales son introducidos en una base de datos que
contiene su nombre, dirección y su número de tarjeta de crédito, así cada
vez que uno de estos clientes quiere adquirir un producto se le piden
solamente las primeras cifras del número de tarjeta para asegurarse de su
identidad, evitando así que el número deba ser transmitido de nuevo por
 38

la red. Desgraciadamente el cortafuegos de la red corporativa del

comerciante tiene un agujero de seguridad que permite a un cracker
penetrar en su intranet y llegar a la máquina que contiene la base de datos
de los clientes, al día siguiente circula por las news un fichero con miles
de números de tarjetas de tarjetas de crédito de honrados compradores.
En este caso el fallo fundamental es que, dada la arquitectura de SSL, el
comerciante debe conocer el número de tarjeta de crédito del cliente para
poder cobrar el importe de la venta. SET evita este tipo de problemas
haciendo que el comprador cifre su número de tarjeta de crédito con la
clave pública de la pasarela de pago. De este modo el comprador recibe
un paquete cifrado que es como un cheque, él no puede ver el número de
tarjeta de crédito pero puede guardarlo y enviárselo al banco cuando crea
conveniente, el banco, cuando lo reciba su pasarela de pago, podrá
descifrarlo y comprobar que el número de tarjeta facilitado corresponde
realmente con un número válido. A continuación, la cantidad convenida
podrá ser transferida a la cuenta del comerciante.
Como ya hemos visto SET supone un avance considerable en cuanto a la
seguridad de las transacciones monetarias por comercio electrónico en
Internet, no obstante, no hay que creer que todo son ventajas

3.3. Problemas de seguridad presenta en la actualidad

 Pedidos que no llegan dentro del periodo, normalmente por dentro de stock.
 Pedidos que llegan en mal estado. No nos debemos olvidar que salvo los
productos digitales (software) el resto de los pedidos se distribuyen
mediante los canales tradicionales.
 Pedidos que no llegan
 Transacciones irrealizables
 Devoluciones que no se reembolsan, A pesar de la promesa de devolver el
dinero si no se está satisfecho con el producto.
 Productos que no cumplen lo anunciado, que entran de lleno en lo que se
denomina “publicidad engañosa”
 Síndrome de la “muerte en un millón de clics” páginas en las que la
navegación se convierte en un suplicio insufrible, por su diseño, extensión
o dificultad de acceso a la información que interesa.
 39

 Lentitud de la red, todos los internautas conocemos el suplicio que supone

al esperar a que se cargue una página web. Por no hablar de la falta de una
tarifa plana

3.4. Consejos para aumentar y transmitir seguridad

1) Ofrecer información clara y concisa sobre los productos y sus condiciones.

2) Usar un servidor seguro para alojar las páginas del comercio.
3) Añadir políticas de seguridad al servidor del comercio para aumentar la
confianza de los clientes en las compras.
4) Cuidar la privacidad de los datos del cliente. Solicitar sólo los datos
necesarios.
5) Aportar a los clientes información sobre la política de privacidad de la
empresa.
6) Ofrecer varias alternativas de pago.
 40

CONCLUSIÓN

El uso del comercio electrónico se está convirtiendo en una de las principales

herramientas para el desarrollo empresarial, formando parte indispensable en el mundo
de Internet. Facilita la labor de hacer negocios, ya que traspasa fronteras, reduce costes y
precios, y garantiza una disponibilidad las 24 horas del día los 365 días del año. Sin
embargo, se elimina el contacto directo entre empresa y cliente y esto puede originar
desconfianza hacia este sistema.

El comercio electrónico al igual que el tradicional está sujeto a unos riesgos. El principal
temor del comprador es el de la inseguridad a no recibir su producto después de
comprado, siendo objeto de estafa. El comprador también teme por la posibilidad de que
sus datos personales (nombre, dirección, número de tarjeta de crédito, etc…) sean
interceptados por un hacker que puedan suplantar su identidad o acceder a sus datos
bancarios.

De igual forma el vendedor necesita asegurarse, de que los datos recibidos de sus clientes
sean de quien dicen serlos. La adopción del comercio electrónico varía significativamente
de país en país, por lo tanto, es importante que este tipo de comercio esté regulado con la
finalidad de evitar riesgos asociados con las transacciones en línea, como los fraudes.

Por suerte, estos sistemas de seguridad o anti-fraude resultan exitosos debido a que sus
beneficios y conveniencias sobrepasan cualquier inconveniente. Todos estos beneficios
para el cliente se traducen a la hora de comprar, debido a la facilidad, comodidad y rapidez
para realizar transacciones.

También, cada individuo tiene acceso a ofertas y promociones mucho más amplias y
exclusivas de productos, condiciones o precios, así como acceder a productos que no se
puedan encontrar dentro de su localidad. Se accede a una información ilimitada con una
visualización online de catálogos o folletos, sin tener que desplazarse de un lugar a otro.
Todo se realiza en el ordenador desde cualquier parte del mundo siempre y cuando se
cuente con una conexión a Internet.
 41

BIBLIOGRAFIA VIRTUAL

http://www.ingeniovirtual.com/formas-de-pago-en-el-comercio-electronico/

file:///C:/Users/NATHALY/Downloads/348861065-Mecanismos-de-Pago-y-Aspectos-
de-Seguridad%20(1).pdf

https://www.ve.com/es/blog/7-tipos-pagos-online-ecommerce#reembolso

http://jaimesegundo.edu.gva.es/web_mestre.inf/treball/informatica_y_sociedad/Comerci
oElectronico_mediosdepago.pdf

http://www.javeriana.edu.co/biblos/tesis/derecho/dere6/DEFINITIVA/TESIS24.pdf

https://sites.google.com/site/webcelectronico/-en-que-consiste-el-comercio-
electronico/seguridad-en-el-comercio-electronico

http://www.geocities.ws/leandrojpachec/hwct/T4/comercio_electronico.html
 42

ANEXO I

Documento del comercio electrónico

Pasos de compra virtual