Universidad Complutense de Madrid

CURSOS DE FORMACIÓN EN INFORMÁTICA

Seguridad
y comercio electrónico

Nivel 2 de iniciación Tema 2 (Suplemento)

CFI
UCM
Seguridad en el Comercio Electrónico

9 El comercio electrónico en España movió 1.160 millones de Euros

durante el 2002.

Cifra de Comercio Electrónico B2C

1.400,00 1.160,90
1.200,00
millones de euros

1.000,00
800,00
525,12
600,00
400,00 204,34
71,83
200,00 0,48 20,43
0,00
1997 1998 1999 2000 2001 2002

Cursos de Formación en Informática: Nivel 2 de iniciación Tema 2 (Suplemento) - Pág. 2

CFI
UCM
Seguridad en el Comercio Electrónico

9 Según datos del 2002, el 7’3% de la población realizó alguna

compra por Internet. Esto supone unos 3 millones de
compradores.
9 Se calcula que unos 24.000 compradores sufrieron algún tipo de
estafa durante ese año.
9 De esta forma, la probabilidad de sufrir algún tipo de estafa a
través del comercio electrónico fue del 8‰.
9 Aun así, el 79,9% de los internautas compradores declaran que
sus expectativas han sido cubiertas siempre o casi siempre.
9 La seguridad en el Comercio Electrónico depende de varios
factores: forma de pago elegida, tipo de seguridad de la tienda
virtual, ...

Cursos de Formación en Informática: Nivel 2 de iniciación Tema 2 (Suplemento) - Pág. 3

CFI
UCM

9 A continuación podremos ver varias gráficas que muestran la

opinión de los compradores españoles sobre el comercio
electrónico, así como los mecanismos de seguridad utilizados.
9 La información ha sido recopilada de:
- Estudio de la Asociación Española de Comercio Electrónico,
mayo de 2003. www.aece.org
- 12º Informe sobre comercio electrónico en España a través de
entidades de medios de pago, abril-junio 2003. Comisión del
mercado de las telecomunicaciones. www.cmt.es
- Aspectos Clave de la Seguridad en las Transacciones
Electrónicas a través de Internet. Universidad Rey Juan Carlos,
2002.
- www.delitosinformaticos.com

Cursos de Formación en Informática: Nivel 2 de iniciación Tema 2 (Suplemento) - Pág. 4

CFI
UCM
Top-Ten gasto por productos en Internet

Billetes de tren,avión,autobús 24,3%

Com pra dom éstica 12,1%

Electrónica (Im agen y sonido) 9%

Paquetes turísticos 8,8%

Hardware 8,7%

Software 5,8%

Libros 5,7%

Reservas alojam ientos 5,2%

Productos telefonía 3,1%

M úsica 2,9%

0 5 10 15 20 25 30

Cursos de Formación en Informática: Nivel 2 de iniciación Tema 2 (Suplemento) - Pág. 5

CFI
UCM
Razones para comprar por Internet

Por m ayor com odidad 38,3%

Por su precio 19,4%
Único m edio disponible 14,3%
Rapidez 11,9%
M ayor accesibilidad 5,6%
M ayor gam a de productos 5,3%
Por probar 4,2%
NS 1%

0 5 10 15 20 25 30 35 40 45

Cursos de Formación en Informática: Nivel 2 de iniciación Tema 2 (Suplemento) - Pág. 6

CFI
¿La compra a través de Internet cubre expectativas?
UCM

Siem pre 70,8%

C asisiem pre 27,1%

N unca 1,1%

C asinunca 0,5%

NS 0,5%

0 10 20 30 40 50 60 70 80

Cursos de Formación en Informática: Nivel 2 de iniciación Tema 2 (Suplemento) - Pág. 7

CFI
UCM
Calidad de la entrega de pedidos

Buena 89,9%

M ala 5,8%

NS/NC 4,3%

0 20 40 60 80 100

Cursos de Formación en Informática: Nivel 2 de iniciación Tema 2 (Suplemento) - Pág. 8

CFI
UCM
Formas de pago elegidas

Tarjetas 62,8%

C ontra-reem bolso 26,5%

D om iciliación bancaria 9,4%

Transferencia 6,1%

O tras 1,6%

N S/N C 2,5%

0 10 20 30 40 50 60 70

9 La forma de pago más utilizada a través de Internet es la

tarjeta de crédito.

Cursos de Formación en Informática: Nivel 2 de iniciación Tema 2 (Suplemento) - Pág. 9

CFI
UCM
Pago mediante tarjeta de crédito

9 La mayoría de la gente piensa que el pago con tarjeta a través de

Internet es muy inseguro.
9 Sin embargo, el número de fraudes es mucho menor que los
realizados durante el pago en tiendas y restaurantes.
9 Se han desarrollado varios protocolos para garantizar la
seguridad en las transacciones electrónicas. Sus principales
objetivos consisten en garantizar tanto la transmisión como la
autentificación del servidor o comerciante.
9 El protocolo más utilizado es SSL, aunque el más seguro se
denomina SET.
9 Aunque SET ofrece una garantía total al comprador, su
complejidad técnica ha evitado su implantación.
9 Existen tiendas virtuales que no implementan políticas de
seguridad en sus transferencias, implicando un gran riesgo para
el cliente.

Cursos de Formación en Informática: Nivel 2 de iniciación Tema 2 (Suplemento) - Pág. 10

CFI
UCM
Protocolo SSL

9 Proporciona confidencialidad en la transmisión, ya que toda la

información se transmite encriptada.
9 También permite la autentificación del servidor a través de los
certificados digitales.
9 La principal ventaja de SSL es que no requiere la realización de
ninguna acción especial por parte del cliente, sino que basta con
conectarse a una página web cuya URL comience por https://.
9 Su simplicidad ha conseguido que SSL sea el protocolo más
extendido.
9 El principal inconveniente de SSL es que sólo protege durante la
transmisión. Un comerciante deshonesto podría usar el número
de tarjeta con otros fines.

Cursos de Formación en Informática: Nivel 2 de iniciación Tema 2 (Suplemento) - Pág. 11

CFI
UCM
Protocolo SSL

9 Para solucionar el problema del uso fraudulento de los números

de tarjetas, las entidades bancarias han empezado a ofrecer
tarjetas especiales para las compras por Internet.
9 En este tipo de tarjetas, el cliente transfiere el dinero que va a
gastar en la compra desde su cuenta corriente.
9 De esta forma si alguien intentara obtener dinero con ese número
de tarjeta, se encontraría con que esa cuenta no tendría más
efectivo.

Cursos de Formación en Informática: Nivel 2 de iniciación Tema 2 (Suplemento) - Pág. 12

CFI
UCM
Protocolo SET

9 Garantiza la seguridad total de los pagos a través de Internet.

9 Involucra a varios participantes:
Cliente, Comerciante, Banco del Cliente, Banco del Comerciante,
y la Pasarela de pagos.
9 El protocolo coordina a todos estos participantes para garantizar
la autentificación y la confidencialidad de los datos del cliente.
9 El principal inconveniente de este protocolo es su escasa
implantación debida a la complejidad técnica.

Cliente Banco Cliente

Pasarela
de pago
Com erciante Banco Com erciante

Cursos de Formación en Informática: Nivel 2 de iniciación Tema 2 (Suplemento) - Pág. 13

CFI
UCM
Seguridad en los pagos con tarjeta

Utilización de los Protocolos de Seguridad 2003

Ninguna
43%

SSL
56%

SET
1%

Cursos de Formación en Informática: Nivel 2 de iniciación Tema 2 (Suplemento) - Pág. 14

CFI
UCM
Certificados Digitales

9 Los certificados digitales permiten comprobar la identidad de una

persona o comercio a través de Internet.
9 Para que un certificado sea válido tiene que ir firmado por una
Entidad de Certificación.
9 Las Entidades de Certificación permiten que el usuario pueda
comprobar la autenticidad y validez de un certificado.
9 La Entidad de Certificación más conocida se llama VeriSign.
www.verisign.com
9 En España las más importantes son: FNMT (Fábrica Nacional de
Moneda y Timbre), y ACE (Agencia de Certificación Electrónica).
9 Cuando una página web contiene un certificado, el navegador nos
mostrará un mensaje, pudiendo comprobar su validez mediante la
Entidad de Certificación.

Cursos de Formación en Informática: Nivel 2 de iniciación Tema 2 (Suplemento) - Pág. 15