El documento habla sobre la seguridad en entornos de comercio electrónico. Explica las cifras del comercio electrónico en España, los métodos de pago como tarjetas de crédito, PayPal y transferencias bancarias. También discute problemas como fraude, obligaciones legales y aspectos relevantes como logística y documentación.
1. LA SEGURIDAD EN ENTORNOS DE
COMERCIO ELECTRÓNICO
Ponente: Emiliano Fernández – CISET
Juan Andrés Torregrosa – Quedatelo.com
Arroyomolinos, 15 de abril de 2010
2. Índice Jornada
E-commerce. ¿Cuánto se comercia?, ¿qué se vende?,
¿cómo se paga?
Petición de datos
Métodos de pagos: off-line, on-line
Otras formas de pago: Paypal, Móvil, SMS…
Fraude
Otras Obligaciones legales en la venta por internet
Aspectos relevantes: administración, logística y
documentación
2
3. ¿Qué es el comercio electrónico?
Es cualquier forma de transacción comercial basada en la
transmisión de datos sobre redes de comunicación.
No se limita a comprar y vender, sino a todos los
aspectos mercantiles como publicidad, relaciones con los
trabajadores, contabilidad, búsqueda de información
sobre productos o proveedores, etc.
Las empresas, aunque estén físicamente alejadas de sus
clientes y proveedores, pueden tener una mejor
comunicación y accesibilidad a todas las acciones
comerciales.
3
4. ¿Qué es el comercio electrónico?
Bajo la denominación de comercio electrónico se
incluye tanto el comercio indirecto o pedido
electrónico de bienes tangibles como el directo o
entrega en línea de bienes intangibles.
Se trata de una operación sometida a L 7/96 de
Ordenación del Comercio Minorista, en concreto
al capítulo que regula la venta a distancia.
• Otras normas aplicables: LSSICE
• Además: Firma electrónica, LOPD
4
13. Comercio Electrónico
La aparición del comercio electrónico obliga a
replantear cuestiones del comercio tradicional,
surgiendo nuevos problemas, como:
• La validez legal de las transacciones y contratos sin
papel.
• El control de las transacciones internacionales,
incluido el cobro de impuestos.
• La protección de los derechos de propiedad
intelectual.
• El fraude.
• El uso abusivo de los datos personales.
• La falta de estándares consolidados, e-factura.
• La falta de seguridad de las transacciones y medios
de pago electrónicos.
15. Comercio electrónico
Métodos de pago
Métodos off-line Métodos on-line
Son aquellos métodos en El pago se efectúa en el
los cuales el pago no se mismo momento de la
efectúa durante la compra.
realización de la compra
- Contra reembolso - Tarjeta de Crédito tpv
- Transferencia bancaria - PayPal
- Domiciliación bancaria - Pago por móvil, Otros ,
15
16. Comercio electrónico
Contra-reembolso
- Positivo para el comprador: ya que el pago se efectúa una vez
haya recibido el producto.
Negativo para el comercio:
- El Cliente no deja señal económica.
- El Comercio asume el coste de la empresa de reparto
- Difícil automatización
16
17. Comercio electrónico Transferencia
bancaria
Sistema seguro, la operación es realizada por la entidad
bancaria
No implica coste al comercio, el comprador coste bajo o cero.
El comprador debe realizar el pago antes de recibir el producto.
No es un sistema automático hay que realizar la comprobación
se físicamente en una oficina o online
Sistema lento , a la tienda le puede aparecer la transferencia
hasta 2 días hábiles.
18. Comercio Electrónico
TPV virtuales
•Por un lado, existe un contrato idéntico al que suscriben
los comercios no virtuales.
•El banco aporta el TPV y documentación. abona las
transacciones al día siguiente.
•Existe un contrato específico para las operaciones a través
de internet
•El Comercio soporta las comisiones pactadas. Diferentes
según sean tarjetas propias o ajenas.
•Hay posible fraude al no disponer del comprobante de la
firma.
18
19. Comercio Electrónico
TPV virtuales
Se requiere una pasarela de pagos de la entidad bancaria.
Las devoluciones a los clientes se deben canalizar a través
del banco, en forma de abonos en sus tarjetas de crédito.
La venta a través de internet se considera venta a
distancia, a los efectos de la aplicación del artículo 46 de la
L 7/96 de Ordenación del Comercio Minorista.
19
20. Comercio Electrónico
Pago con tarjeta
Pago TRADICIONAL SERVIDOR/WEBSERVICE vía Navegador
Consumidor Comercio TPV-virtual Sermepa
C.A
• Se conecta a la url del • Genera número de • Identifica al comercio.
comercio. transacción • Valida el formato del de la
• Selecciona los bienes y • Presenta al comprador transacción.
servicios a adquirir. formulario en el que • Verifica las circunstancias
• Finaliza la compra. muestra datos del pedido operativas del comercio
• Muestra al comprador un
formulario seguro donde
este introducirá los datos
• El comprador acepta el • Calcula la firma de la de la tarjeta (PAN y
pago del pedido mostrado operación Fecha caducidad)
en el formulario • Envía petición de pago a
una URL del TPV
• El comprador introduce los
datos de la tarjeta (PAN y
Fecha de caducidad) • Valida el FUC del
• Lanza operación de pago
comercio.
con el Centro
• Procesa el pago.
Autorizador.
• Recibe resultado de la
• Recibe respuesta del
transacción.
Centro Autorizador.
• Recibe respuesta de la • Notifica resultado de la
operación. operación
21. Pago 3DSECURE Ventana BBVA
Consumidor Comercio TPV-virtual Sermepa
C.A
• Genera número
• Se conecta a la url de transacción
del comercio. • Presenta al
• Selecciona los comprador
formulario en el • Muestra al
bienes y servicios comprador un
a adquirir. que muestra datos
del pedido formulario seguro
• Finaliza la donde este
compra. introducirá los datos
de la tarjeta (PAN y
• El comprador • Calcula la firma de Fecha caducidad)
acepta el pago del la operación
pedido mostrado • Envía petición de • Valida la petición
en el formulario pago a una URL (incluyendo la firma)
del TPV y la almacena en
• Llama a módulo
Base de datos.
• El comprador de autenticación
• Redirige el
introduce los ACS.
navegador a una
datos de la tarjeta • Guarda histórico
URL del Centro
(PAN y Fecha de de la transacción.
Autorizador
caducidad)
(SERMEPA) SIS
/SAS
• Introduce clave • Valida clave 3D.
3D. • Verifica la
• Actualiza el situación
• Recibe respuesta estado de la operativa del
• Opcional. Notifica transacción.. comprador en el
del estado de la
recibo de compra, • Firma la respuesta banco emisor.
operación.
localizador, al comercio
• Comprueba
reserva … • Envía vía Proxy la
estado de la
operación y valida notificación al
• Recibe resultado la firma enviada comercio.
de la transacción. por el TPV
P8
22. Comercio Electrónico
Otros Medios de pago, PayPal, MobiPal
Sistema rápido al ser método online
Sistema seguro el comercio no dispone de datos de
cuentas o números de tarjeta de crédito del cliente
Sistemas globlales, transacciones nacionales o
internacionales
Costes elevados para el comercio.
22
23. Comercio Electrónico
Otros aspectos
Qué hacer después del pedido: llamar, email,
webcam, etc…
Modelos de venta en relación al stock
Información sobre disponibilidad
Seguimiento del pedido
23
24. Comercio Electrónico
Fraudes
Estimado(a) ...
Una revisión de transacciones recientes indica que puede que haya recibido
un pago que el titular de la cuenta PayPal no ha autorizado.
Para protegerle ante transacciones problemáticas, en ocasiones solicitamos
información adicional sobre pagos de PayPal.
Necesitamos más información acerca de esta transacción. Inicie sesión en su
cuenta PayPal, pulse la pestaña "Centro de resoluciones" y proporcione la
información necesaria antes del 10/03/2010.
Si envía la información por fax, pulse e imprima una portada:
Https:// paypal...
Envíe por fax la prueba de envío o de reintegro al 902 88 52 61.
Le recomendamos que no envíe el artículo hasta que se haya completado la
investigación. Si ya ha enviado el artículo, identifíquese y comuníquenos
el lugar al que lo ha enviado.
Hemos retenido temporalmente los fondos hasta que completemos la
investigación.
24
25. Comercio Electrónico
Conclusiones
Aunque el pago con tarjeta es razonablemente seguno, no soluciona
todos los problemas, para una parte u otra
• AUTENTIFICACION: ¿son las partes quien dicen ser?
• NO REPUDIO: ¿proporciona documentación fehaciente?
• CONFIDENCIALIDAD: ¿son anónimas mis compras en la red?
La firma electrónica:
Wikipedia: http://es.wikipedia.org/wiki/Firma_digital
Ley 59/2003, de Firma digital:
Los certificados de la FNMT: http://www.cert.fnmt.es/
El protocolo SSL-El protocolo SET
Las soluciones vendrán, probablemente, por el uso tarjetas con chip
que incluirá un certificado digital.
25
26. Comercio Electrónico
Obligaciones legales
Se trata de una operación sometida a L 7/96 de
Ordenación del Comercio Minorista, en concreto al
capítulo que regula la venta a distancia.
• Otras normas aplicables: LSSICE
• Además: Firma electrónica, LOPD
Artículo 43. Plazo de ejecución y pago.
• Plazo de ejecución del pedido en un máximo de 30 días. Sólo se
podrá exigir el pago anticipado en pedidos “personalizados”.
Artículo 44 y 45. Derecho de desistimiento
Artículo 46. Anulación del cargo sino se identifica
previamente la tarjeta de crédito
26