COMERCIO ELECTRONICO=)

=Comercio electrónico=

El término "comercio electrónico" se refiere a la venta de productos y servicios por Internet. Actualmente, este segmento presenta el crecimiento más acelerado de la economía. Gracias al costo mínimo que implica, hasta la empresa más pequeña puede llegar a clientes de todo el mundo con sus productos y mensajes. En la actualidad, más de 250 millones de personas en todo el mundo utilizan Internet habitualmente.

El comercio electrónico, también conocido como e-commerce (electronic commerce en inglés), consiste en la compra y venta de productos o de servicios a través de medios electrónicos, tales como Internet y otras redes informáticas. Originalmente el término se aplicaba a la realización de transacciones mediante medios electrónicos tales como el Intercambio electrónico de datos, sin embargo con el advenimiento de la Internet y la World Wide Web a mediados de los años 90 comenzó a referirse principalmente a la venta de bienes y servicios a través de Internet, usando como forma de pago medios electrónicos, tales como las tarjetas de crédito.

=Tipos de comercio electrónico=

Existen diferentes tipos según quien intervenga en el proceso:

v  B2B (Business to Business): se realiza entre dos o más empresas.

v  B2C (Business to Consumer): operaciones comerciales llevadas a cabo por una empresa y dirigidas al consumidor final.

v  B2A (Business to Administration): negocio de una empresa para la Administración Pública.

v  B2E (Business to Employee): relación comercial de una empresa y los empleados de la misma.

Ø  C2C (Consumer to Consumer): operación comercial llevada a cabo entre dos consumidores.

v  P2P (Peer to Peer): negocio que no tiene clientes fijos. Se trata de la comunicación directa entre dos clientes a través de e-mail o internet. Se utiliza para el intercambio de información y/o archivos.

=Ventajas y desventajas=

Ventajas y desventajas del comercio electrónico para el usuario.

Ventajas:

·         Encontrar un producto a menor costo.

·         Realizar mejor negociación con el vendedor.

·         Comodidad en la adquisición del bien o producto.

Desventajas:

v  Cercanía entre el vendedor y el comprador para proceder con una queja del producto.

v  Cobro o poder hacer valida la garantía del producto comercializado.

v  Se pierde la capacidad de visualización del producto en comercialización o conocimiento físico del producto.

Ventajas  y desventajas del comercio electrónico para las empresas

Ventajas:

v  Elimina obligaciones con trabajadores por los contratos.

v  Costos de los distribuidores.

v  Elimina las perdidas por mercancía robada.

v  Elimina  días muertos por causas de huelga.

v  Genera mayores ganancias por venta unitaria de un producto.

Desventajas:

v  Menor comunicación entre vendedor y consumidor.

v  Hackers

v  Crackers

 =SEGURIDAD EN COMERCIO ELECTRÓNICO=

Tal y como avanzan las tecnologías cada vez es más frecuente encontrarnos con portales que nos ofrecen productos y servicios a través de la Red. Y poco a poco los usuarios empezamos a dar uso a este tipo de servicios, aunque todavía nos sentimos reticentes a revelar nuestros datos privados y bancarios así como así.

Esto puede deberse a la falta de seguridad que en unos casos está ausente y en otros no sabemos hasta que punto es fiable.

La seguridad, hasta ahora, nunca ha sido uno de los principales puntos a la hora de tener en cuenta el desarrollo y la evolución de Internet.

Parece que este detalle tiende a cambiar, y que la seguridad enfocada al comercio electrónico busca la seguridad de los datos de sus usuarios. La incorporación de mecanismos, técnicas y algoritmos adecuados para realizar transacciones electrónicas se hace necesaria para evitar los riesgos a los que nos exponemos.

Se puede hablar en este sentido de cuatro aspectos básicos de seguridad: autentificación, confidencialidad, integridad y el no-repudio.

Autentificación

La autentificación es el proceso de verificar formalmente la identidad de las entidades participantes en una comunicación o intercambio de información. Por entidad se entiende tanto personas, como procesos o computadoras.

Existen varias formas de poder autentificarse:

- basada en claves

- basada en direcciones

- criptográfica

De estas tres posibilidades la más segura es la tercera, ya que en el caso de las dos primeras es posible que alguien escuche la información enviada y pueden suplantar la identidad del emisor de información.

Se llama autentificación fuerte a la que utiliza al menos dos de las tres técnicas mencionadas en el párrafo anterior, siendo bastante frecuente el uso de la autentificación biométrica, que como se indicó antes se basa en la identificación de personas por medio de algún atributo físico.

Confidencialidad

La confidencialidad es la propiedad de la seguridad que permite mantener en secreto la información y solo los usuarios autorizados pueden manipularla. Igual que antes, los usuarios pueden ser personas, procesos, programas...

Para evitar que nadie no autorizado pueda tener acceso a la información transferida y que recorre la Red se utilizan técnicas de encriptación o codificación de datos.

Hay que mantener una cierta coherencia para determinar cuál es el grado de confidencialidad de la información que se está manejando, para así evitar un esfuerzo suplementario a la hora de decodificar una información previamente codificada.

Integridad

La integridad de la información corresponde a lograr que la información transmitida entre dos entidades no sea modificada por un tercero y esto se logra mediante la utilización de firmas digitales.

Mediante una firma digital se codifican los mensajes a transferir, de forma que una función, denominada hash, calcula un resumen de dicho mensaje y se añade al mismo.

La validación de la integridad del mensaje se realiza aplicandole al original la misma función y comparando el resultado con el resumen que se añadió al final del mismo cuando se calculó por primera vez antes de enviarlo.

Mantener la integridad es importante para verificar que en el tiempo de viaje por la Red de la información entre el sitio emisor y receptor nadie no autorizado ha modificado el mensaje.

No-repudio

Los servicios de no-repudio ofrecen una prueba al emisor de que la información fue entregada y una prueba al receptor del origen de la información recibida.

Con este aspecto conseguimos que una vez que alguien ha mandado un mensaje no pueda renegar de él, es decir, no pueda negar que es el autor del mensaje.

Los problemas y los miedos con los que se encuentran los usuarios se solucionan mediante:

•   La encriptación: es la codificación de la información, mediante la cual no se podrá acceder a los datos codificados sin la clave correspondiente. El usuario cuenta con un código privado personal y otro público para los destinatarios.
• ·  Tecnología de certificación digital: se utiliza conjuntamente con la encriptación. Las más conocidas son el SSl y el SET, que actualmente, es la más demandada.

El SSL es un protocolo que da seguridad en las comunicaciones mediante un método de codificación (encriptación) basado en un código de cuarenta bits. Son las siglas de Secure Sockets Layer.

El SET es un protocolo que se utiliza para realizar compras con total seguridad. No permite al vendedor conocer el número de la tarjeta de crédito, con lo que también se soluciona el problema de la privacidad. Sus siglas hacen referencia a Secure Electronic Transaction.

Uno de los métodos más utilizados para la compra en internet es la firma electrónica que es un conjunto de datos que identifica a sus usuarios. Utiliza tanto la encriptación como la tecnología de certificación digital.

=LEGISLACIÓN DE COMERCIO ELECTRÓNICO=

En México no existen Leyes que protejan a clientes y usuarios para efectuar operaciones mediante comercio electrónico. Especialistas en la materia opinan que sobre el particular, existe un atraso de dos años o más y de acuerdo con otros legistas no hay leyes que garanticen la sanción de operaciones fraudulentas por este medio.

Hasta el momento varias organizaciones privadas se han dado a la tarea de trabajar en materia legal a fin de presentar iniciativas de leyes claras y específicas sobre este tema. Existe consenso por parte de estos grupos, quienes afirman que la falta de leyes inhibe el desarrollo y evolución de la red en materia de negocios.  La regulación del comercio por Internet no es fácil de hacer. Hay muchos intereses en juego, pero sobre todo porque implican formas nuevas de hacer negocios.