Universidad Autónoma de Baja California

Facultad de Ciencias Administrativas y Sociales

Informática

Grupo 351

Desarrollo De Aplicaciones Web

Seguridad En Comercio Electrónico

Integrantes:

Martínez Ibarra Oscar F.

Picos López José M.

Ramirez Galvan E. Nayely

Villarruel Martínez Luis J.

Ramos Rodríguez Alexis A​.

Concepto

La seguridad en el comercio electrónico y específicamente en las transacciones

comerciales es un aspecto de suma importancia. Para ello es necesario disponer de
un servidor seguro a través del cual toda la información confidencial es encriptada y
viaja de forma segura, ésto brinda confianza tanto a proveedores como a
compradores que hacen del comercio electrónico su forma habitual de negocios.

Al igual que en el comercio tradicional existe un riesgo en el comercio electrónico, al

realizar una transacción por Internet, el comprador teme por la posibilidad de que
sus datos personales (nombre, dirección, número de tarjeta de crédito, etc.) sean
interceptados por "alguien", y suplante así su identidad; de igual forma el vendedor
necesita asegurarse de que los datos enviados sean de quien dice serlos.

Tipos de Seguridad en el Comercio Electrónico

- Secure Sockets Layer o SSL es una tecnología estandarizada que permite

cifrar el tráfico de datos entre un navegador web y un sitio web (o entre dos
servidores web), protegiendo así la conexión. Esto impide que un hacker
pueda ver o interceptar la información que se transmite de un punto a otro, y
que puede incluir datos personales o financieros.
- Seguridad para el Host: Es una de las formas más comunes de seguridad y

se instala a cualquier ordenador y en la actualidad es muy utilizado para las

pequeñas empresas y este sistema utiliza programas de seguridad muy

importantes los cuales son: Firewalls los que controlan la emisión y recepción

de la información, Sandbox funciona aprobando los programas antes de ser

instalados y Scanning es el que comprueba los programas y discos duros

para que no tengan virus.

- Seguridad para el network ​: Este sistema controla desde el network hasta el

host y se compone de :Password es un sistema de claves de identificación,

encriptación es el que convierte el texto en criptografía para su envío por la

 red, Proxy Server es un sistemas de bloqueo que controla la entrada de los

virus.

Encriptación

La encriptación es el proceso para volver ilegible información considera importante.

La información una vez encriptada sólo puede leerse aplicando una clave.Se trata

de una medida de seguridad que es usada para almacenar o transferir información

delicada que no debería ser accesible a terceros. Pueden ser contraseñas, de

tarjetas de crédito, conversaciones privadas, etc.

Para encriptar información se utilizan complejas fórmulas matemáticas y para

desencriptar, se debe usar una clave como parámetro para esas fórmulas.

Firma digital

es una técnica matemática utilizada para validar la autenticidad e integridad de un

mensaje, software o documento digital.La firma digital, a diferencia de una firma

tradicional, no es un nombre sino que consta de dos "claves" o secuencias de

caracteres separadas.

La firma digital es legal, pero su objetivo no es dar fe de un acto de voluntad por

parte del firmante como la firma electrónica, sino tan sólo encriptar los datos de un

documento para conferir mayor seguridad.

Certificados de autenticidad

La integridad de los datos y la autenticidad de quien envía los mensajes es

garantizada por la firma electrónica, sin embargo existe la posibilidad de suplantar la

identidad del emisor, alterando intencionalmente su clave pública. Para evitarlo, las
claves públicas deben ser intercambiadas mediante canales seguros, a través de los

certificados de autenticidad, emitidos por las Autoridades Certificadoras.

Protocolo SET

Secure  Electronic  Transaction  o  SET  ​es un sistema que garantiza la seguridad e

integridad de las transacciones electrónicas realizadas con tarjetas de crédito en un

escenario. SET no es un sistema que permita el pago, pero es un protocolo de

seguridad aplicado a esos pagos. Utiliza diferentes técnicas de encriptación y hash

para asegurar los pagos a través de Internet mediante tarjetas de crédito. El

protocolo SET restringe la revelación de los detalles de la tarjeta de crédito a los

comerciantes, lo que mantiene a raya a los hackers y ladrones.

Soluciones ante un problema de seguridad

para mantener con seguridad todas las operaciones que conlleva la propia
existencia del comercio electrónico:

• Autenticación.

• Integridad (involuntaria y/o voluntaria).

• Confidencialidad.

• Prueba de la transacción.

• Gestión de riesgo y autorización.

• Disponibilidad y fiabilidad.

• Existencia de números PIN

• Existencia de protocolos de cifrado de autenticación.

• Técnicas de cifrado, para mantener la información a

salvo de todos, a excepción del emisor y el receptor

legales de la misma y que permiten garantizar que el

pago se ha realizado
Tipos de Fraudes dentro del comercio electrónico

Los fraudes má frecuentes en el comercio electrónico son:

● Subastas. Una vez que el consumidor ha enviado el dinero puede ocurrir que
reciban algo con menor valor de lo que creían, o peor todavía, que no reciban
nada.
● Acceso a servicios de Internet. El consumidor recibe una oferta de servicios
gratuitos. La aceptación lleva implícita el compromiso de contrato a largo
plazo con altas penalizaciones en caso de cancelación.
● Tarjetas de crédito. En algunos sitios de Internet, especialmente para adultos,
se pide el número de la tarjeta de crédito con la excusa de comprobar que el
usuario es mayor de 18 años. El verdadero objetivo es cobrar cargos no
solicitados.
● Servicios gratuitos. Se ofrece una página personalizada y gratuita durante un
período de 30 días. Los consumidores descubren que se les ha cargado
facturas a pesar de no haber pedido una prórroga en el servicio.
● Ventas piramidales. Consiste en ofrecer a los usuarios falsas promesas de
ganar dinero de manera fácil sólo por vender determinados productos a
nuevos compradores que estos deben buscar.
● Viajes y vacaciones. Determinadas páginas de Internet ofrecen destinos
maravillosos de vacaciones a precios de ganga, que a menudo encubren una
realidad completamente diferente o inexistente.
● Oportunidades de negocio. En la Red abundan las ofertas para ganar
fortunas invirtiendo en una aparente oportunidad de negocio que acaba
convirtiéndose en una estafa.
● Inversiones. Las promesas de inversiones que rápidamente se convierten en
grandes beneficios no suelen cumplirse y comportan grandes riesgos para los
usuarios.
● Productos y servicios milagro. Algunas páginas de Internet ofrecen productos
y servicios que aseguran curar todo tipo de dolencias.
Números de verificación de tarjeta de débito o crédito:

-AVS: Address Verification System, es un sistema interno anti-fraude que utilizan

los bancos emisores para identificar la dirección del titular de la tarjeta, país de
residencia, provincia y código postal. Cada tarjeta de crédito tiene un titular, una
persona física o jurídica, y una dirección física internamente registrada. Cuando se
hace una compra por internet el titular tiene que introducir obligatoriamente el país y
el código postal. Si el dueño de la tarjeta no lo introduce correctamente o lo pone
mal, la tarjeta notifica al banco emisor y éste rechazará la transacción.

-IIN (Issuer Identification number): Los primeros cuatro dígitos de la tarjeta

identifican el banco que proporciona la tarjeta.

-Identificador de la marca: En inglés significa número internacional de identificación

de la marca de la tarjeta. Es el número que aparece en la quinta posición de la
tarjeta y puede estar compuesto por 1 o 2 dígitos. Las tarjetas de visa empiezan con
el número 4 y MasterCard tiene el número 5.

-CVC o CVV: Card Verification Code o Card Verification Value. Es un número

aleatorio, generalmente compuesto por 3 o 4 dígitos, de seguridad anti-fraude que
puede ser localizado en la parte trasera de la tarjeta de crédito. Si el titular de la
tarjeta no introduce el CVC o lo introduce mal, la operación será declinada. En
American Express la posición del número CVC está en la parte delantera de la
tarjeta y está compuesto por 4 dígitos.

-CVC2: Los números CVC2 son los mismos que los CVC. La única diferencia es que
se utiliza un algoritmo más fuerte para que sea más difícil adivinarlos.
Bibliografía

http://comercio-mahra.blogspot.com/p/seguridad-en-el-comercio-electronico.html

https://www.javeriana.edu.co/biblos/tesis/derecho/dere6/DEFINITIVA/TESIS24.pdf

https://www.cecarm.com/Guia_Seguridad_en_el_comercio_electronico_-_CECARM.
pdf-6559

https://www.actualidadecommerce.com/seguridad-para-web-de-comercio-electronico
/

https://www.digicert.com/es/what-is-ssl-tls-https/

https://www.tpvvirtual.net/es/preguntas-pago-tarjeta/tarjetas-credito-y-debito/avs-cvv
-cvc-cvc2

https://www.acta.es/medios/articulos/ergonomia_y_seguridad/014105.pdf

https://sites.google.com/site/comercioelectronicoenlared/medidas-de-proteccion/encr
iptacion

https://blog.signaturit.com/es/que-es-una-firma-digital#2

https://sites.google.com/site/webcelectronico/-en-que-consiste-el-comercio-electroni
co/seguridad-en-el-comercio-electronico

..