Diapositiva 1

Elizabeth AlmeidaLucia CuasapazDarwin ChalapudGabriel MontenegroRenato YpezSEGURIDAD EN COMERCIO ELECTRNICO

SEGURIDAD EN LAS TRASACCIONES ELECTRONICAS El uso de sistemas de informacin y de redes electrnicas, incluida la Internet ha adquirido importancia para el desarrollo del comercio y la produccin, permitiendo la realizacin de mltiples negocios de trascendental importancia, tanto para el sector pblico como para el sector privado.El Estado Ecuatoriano cuenta con herramientas jurdicas que le permiten el uso de los servicios electrnicos, incluido el comercio electrnico y acceder con mayor facilidad a la cada vez ms compleja red de los negocios internacionales.

SEGURIDAD DE TRANSACCIONES La seguridad en el comercio electrnico y especficamente en las transacciones comerciales es un aspecto de suma importancia. Para ello es necesario disponer de un servidor seguro a travs del cual toda la informacin confidencial es encriptada y viaja de forma segura, esto brinda confianza tanto a proveedores como a compradores que hacen del comercio electrnico su forma habitual de negocios.Al igual que en el comercio tradicional existe un riesgo en el comercio electrnico, al realizar una transaccin por Internet, el comprador teme por la posibilidad de que sus datos personales (nombre, direccin, nmero de tarjeta de crdito, etc.) sean interceptados por "alguien", y suplante as su identidad; de igual forma el vendedor necesita asegurarse de que los datos enviados sean de quien dice serlos.SEGURIDAD DE TRANSACCIONES Se han desarrollado sistemas de seguridad para transacciones por Internet:Encriptacin, Firma Digital Certificado garantizan la confidencialidad, integridad y autenticidad

SEGURIDAD DE TRANSACCIONES Con el apoyo de Corporacin Ecuatoriana de Comercio Electrnico (CORPECE). y con la participacin activa de varios sectores interesados, se impuls el Proyecto de Ley de Comercio Electrnico, Firmas Digitales y Mensajes de Datos. La Ley de Comercio Electrnico fue aprobada por el Congreso Nacional de la Repblica, el 17 de Abril del 2002 como Ley No. 67. Publicada en el R.O. Suplemento 557 de 17 de Abril del 2002. lo que dio el inicio de regulacin de las actividades Electrnicas en el Ecuador., luego de aprobada la Ley el Presidente de la Repblica Dr. Gustavo Noboa Bejarano emiti el correspondiente Reglamento a la Ley de Comercio Electrnico, Firmas y Mensajes de Datos, para la correcta aplicacin de la Ley, lo que se dio el 12 de diciembre del 2002Ley 67/2002 de Comercio Electrnico, Firmas y Mensajes de Datos del 27 de febrero de 2002El uso de sistemas de informacin y de redes electrnicas, incluida el internet, ha adquirido importancia para el desarrollo del comercio y la produccin, permitiendo la realizacin y concrecin de mltiples negocios de trascendental importancia, tanto para el sector pblico como para el sector privado ;es necesario normarlos, regularlos y controlarlos, mediante la expedicin de una ley especializada sobre la materia; indispensable que el Estado Ecuatoriano cuente con herramientas jurdicas

ARTCULOS DEL CDIGO PENAL SancinMulta Cualquier medio electrnico, informtico o afn, violentare claves o sistemas de seguridad, para acceder u obtener informacin protegida, contenida en sistemas de informacin;6 meses1 ao 500 a 1000 $Refiere a seguridad nacional, o a secretos comerciales o industriales3 aos1000 a 1500 $La divulgacin de la informacin protegida, as como de los secretos comerciales o industriales3 a 6 aos1000 a10000$Obtencin y utilizacin no autorizada de informacin2 meses2aos1000 a2000$Persona encargada de un servicio pblico, que hubiere maliciosa y fraudulentamente, destruido o suprimido documentos, ttulos, programas, datos, bases de datos, informacin o cualquier mensaje de datos 3 a 6 aosFalsificacin electrnica. Las personas causen un perjuicio a un tercero, utilizando cualquier medio; alteren o modifiquen mensajes de datos, o la informacin incluida en stosDaos informticos. Utilice cualquier mtodo, destruya, altere, inutilice, suprima o dae, de forma temporal o definitiva, los programas, datos, bases de datos, informacin o cualquier mensaje de datos contenido en un sistema de informacin o red electrnica,6 meses3 aos60 a 150$Que utilizaren fraudulentamente sistemas de informacin o redes electrnicas, para facilitar la apropiacin de un bien ajeno6 meses 1 aos500 a 1000$Los que violaren el derecho a la intimidad

SEGURIDAD EN LAS TRANSACCIONES ELECTRONICASEJEMPLOSUtilizar internet para realizar muchas transacciones tanto en las instituciones y empresas, es fundamental seguir una serie de buenas prcticas y medidas para garantizar que todo el proceso se realice con toda las seguridades del caso.

Hasta ahora, el elemento ms utilizado para comprobar la legitimidad del usuario que solicita realizar una transaccin ha sido el uso de claves de acceso. Existen muchos mecanismos de seguridad que se han ido mejorando y adoptando a lo largo de los aos. Los ejemplos ms relevantes son:

PIN (El nmero de identificacin personal o contrasea)

El nmero de identificacin personal es la ms sencilla y clsica de identificacin. El banco o tienda online solicita facilita una clave numrica o cdigo alfanumrico para que nos identifiquemos, que este deber ser introducido en el formulario al momento de la autenticacin

TAN (Nmero de autenticacin de transaccin)

se trata de una evolucin del PIN. Est formado por una lista o tabla de cdigos.Estos son introducidos antes de la transaccin a travs de medios digitales o dispositivos electrnicos.En cada transaccin se solicitara una clave distinta.

Ejemplo: Al momento de acercarnos a un cajero electrnico de un banco debemos introducir y deslizar nuestra identificacin en plstico e ingresar nuestra clave que identifique nuestra autenticidad, para que la transaccin sea realizada con xito. ITAN plus

Esta es una nueva variante que aade CAPTCHAS al proceso. Los CAPTCHAS son imgenes con informacin en su interior que se supone podrn ser ledas por humanos y no por programas automatizados ejemplo: Al utilizarse como mtodo de comprobacin de identidad, el CAPTCHAS mostrado puede identificar el TAN a introducir, o utilizarse como mtodo de comprobacin de identidad mostrando por ejemplo la fecha de nacimiento del usuario.

Generadores de TANs

Estos son dispositivos electrnicos que generan los cdigos segn un patrn interno.OTP (one time password) o contrasea de un solo uso.

Se trata de una clave de un solo uso, que generalmente es enviada por correo electrnico o SMS. Y que tambin puede ser generada a travs de dispositivos tokens. El cdigo OTP deja de ser efectivo en el momento en el que se realiza la transaccin.

TOKENS

Son dispositivos electrnicos independientes y con conexin USB a un PC. Permiten generar claves privadas aleatorias segn un patrn o mediante sincronizacin con un servidor externo.En un momento dado el banco solicita que se introduzca a clave de acceso generada por el token del cliente.

Estos dispositivos biomtricos se basan en una cualidad, e incorporan dentro de si el factor de autenticacin e inequvoca de identificar al usuario, utilizando para ello partes de su cuerpo, los ms usados son: Lectores de huellas dactilares.SMARTCARDS.

Estas son conocidas como tarjetas inteligentes. Son dispositivos de identificacin del mismo tamao que las de una tarjeta de crdito, ya que estas cuentan con un chip en el que guardan informacin. Algunas de las tarjetas de Crdito son en realidad smartcards ya estas guardan informacin nica del usuario con el banco emisorEste tipo de tarjetas necesitan lectores conectados que permitan la identificacin cuando el software o web que se est utilizando lo necesite. Su potencial es la capacidad de albergar informacin privada dentro del chip.

DISPOSITIVOS BIOMETRICOS

DISPOSITIVOS BIOMETRICOS

Lectores de retina.

Lectores de palma de la mano.

Identificadores de voz.

Todos estos dispositivos estn implementando las empresas para la identificacin de los usuarios, ya que toda informacin del cliente deber ser autntica para la debida realizacin de transacciones.

Estos no son un sistema de identificacin en s, sino un medio de introducir las claves del usuario por ejemplo su PIN electrnico. Ejemplo:

Estas firmas estn destinadas a comprobar la integridad de los datos transferidos durante una comunicacin. Estas firmas permiten comprobar si la comunicacin sobre la transaccin ha sido alterada en algn momento en su paso por las redes que separan origen y destino, estas trabajan conjuntamente con los certificados digitales y los diferentes sistemas de cifrado disponibles.

TECLADOS VIRTUALES

FIRMAS DIGITALES

BENEFICIOS Con las firmas en papel, muchas cosas pueden salir mal. El correo se puede perder. Los faxes pueden fallar al ser transmitidos. Los escneres pueden crear documentos distorsionados. Los clientes pueden ignorar o perder en su escritorio el documento en papel. . Ya no es necesario escanear, faxear o enviar por correo el documento importante que debe ser firmado. Solo necesita que su cliente firme electrnicamente No podra ser ms fcil o ms seguro..

FUNCIONAMIENTO FIRMA ELECTRONICA

Junto a las firmas digitales. Son un elemento imprescindible para iniciar una conexin segura.Estos certificados digitales son archivos que identifican usuarios, empresas, organismos y ms comnmente, la pagina a la que se accede CERTIFICADOS DIGITALES

CERTIFICADO ELECTRONICOPLAZOS PRODUCTIVOSEs un documento electrnico validado por una autoridad, el cual permite identificar al signatario del mismo mediante un conjunto de datos que contiene, en otras palabras no es mas que un sello electrnico con atributos especficos y nicos.

Actualmente el cifrado es el elemento conocido ms adecuado para asegurar el proceso de principio a fin, garantizando la integridad y confidencialidad de la transaccin.

El cifrado es la alteracin de las comunicaciones de forma que se dificulte su comprensin por agentes no autorizados en caso de que puedan interceptarlas. Cualquier transaccin online debe estar cifrada criptogrficamente, puesto que es el nico mtodo matemtico que, si se realiza en ausencia del malware u otros elementos distorsionadores, garantiza la seguridad de la operacin. MEDIDAS DE SEGURIDAD DURANTE LA TRANSACCIN

Son usuarios muy avanzados que por su elevado nivel de conocimientos tcnicos son capaces de superar determinadas medidas de proteccin.

Los hackers se enfocan en aplicaciones buscando brechas de seguridad o errores de programacin que las hagan vulnerables.

Hachear es tan fcil que si se tiene un servicio on-line y se sabe cmo enviar y leer un e-mail, se puede comenzar a hachear inmediatamente.

LOS HACKERS.

TRANSACCIONES COMERCIALES Algunas formas de robo electrnico, clonacin de cuentas y suplantacin de identidad en la Internet:

En el phishing, los delincuentes obtienen informacin confidencial a travs de un correo electrnico en el que engaan al usuario hacindole creer que debe enviar sus claves para actualizacin de datos.

En el phaming los delincuentes re direccionan al usuario a una pgina web que se ve exactamente igual a la original para que ingrese sus contraseas y datos confidenciales cuando el usuario los digite.

El llamado malware bancario son todos los virus troyanos y keyloggers diseados para captar y grabar las teclas que el usuario digita en secuencia cuando ingresa su clave en cualquier pgina web.

En el momento en que una persona entrega su tarjeta de crdito en un local comercial, el delincuente la pasa por un aparato llamado skimmer, que graba la informacin de la banda magntica de la tarjeta.

Un usuario es vulnerable a un atraco electrnico cuando no sabe usar la tecnologa, no conoce de normas de seguridad digital o no sabe guardar sus claves de ingreso a los diferentes portales.

Personas que utiliza una misma contrasea para acceder a su correo electrnico, a sus redes sociales, para ingresar a su computador y hasta para manejar sus cuentas bancarias, existe un 80% de probabilidades de que se convierta en vctima de un robo o de fraude electrnico.

El incremento de los delitos informticos demuestra que, a pesar de los esfuerzos por reforzar los filtros de seguridad en los portales electrnicos, ningn muro digital es impenetrable.

CASO PRECAUCIN

Por ningn motivo debe llevar en la cartera o billetera un papel con las contraseas del banco.No es buena idea llevar en la cartera todas las tarjetas de crdito o dbito al mismo tiempo.Ninguna entidad financiera pide por correo electrnico o va telefnica las claves personales de tarjetas de crdito.Cuando ingrese a un sitio web escriba la direccin electrnica del portal directamente en el navegador.Para las transacciones comerciales online, no se deben utilizar computadoras pblicas.Si realiza compras en lnea asegrese de que el portal al que ingresa sea de un distribuidor seguro.En caso de conectarse a Internet por medio de WiFi se debe revisar la configuracin del navegador y colocarlo en modo seguro.

Algunas Precauciones Para Evitar Ser Vctima De Los Robos Y Fraudes Electrnicos

Buscar siempre claves que tengan ms de ocho dgitos. Mientras ms caracteres tengan una clave, ms difcil es romperla para un pirata informtico.

Si se usan palabras es recomendable intercalar letras maysculas con letras minsculas, as la contrasea se vuelve ms difcil de descifrar.

Se pueden usar programas generadores de contraseas como Clave Segura, en el que se puede escoger tanto la longitud de la contrasea como la cantidad de caracteres alfanumricos.

LA NORMATIVA

Tips de seguridadProgramas dainos y Antivirus Tienen como objetivo daar un sistema o causar un mal funcionamiento de su computadora y que pueden instalarse all, sin que se d cuenta. En materia tecnolgica se los conoce como virus, que pueden sertroyanos,gusanos, etc., que se alojan en el equipo y distribuyen un cdigo malicioso con fines fraudulentos. Debemos mantener un antivirus actualizado, Phishingconsiste en que los delincuentes se apropian de nuestra informacin personal por Internet, a travs de un correo electrnico que aparenta venir de un sitio web de nuestra confianza o de nuestro banco. En este tipo de correos hay un enlace link para ingresar y/o actualizar la informacin personal de nuestras cuentas. Los bancos no piden clavesRecordemos que nunca nuestro Banco nos solicitar informacin personal como claves, por medio de un correo electrnico.Direcciones segurasEs muy importante que cada vez que entramos a la pgina web de nuestro banco, digitemos nosotros mismos la direccin en el explorador y no lo hagamos a travs de un vnculo incluido en un correo electrnico. Software de confianzaNo descargues programas de la Internet de los que no tengas pleno conocimiento y confianza de su procedencia, y tampoco abras o ejecutes archivos o postales que recibas por correo electrnico.Computadores segurosProcura acceder a la Internet (Banca electrnica) desde un sitio seguro, evitando usar computadores pblicos o extraos.Cambia tu claveCambia tu clave de acceso a Internet (Banca electrnica) con frecuencia y no utilices claves que son lgicas