lunes, 28 de marzo de 2011
lunes, 14 de marzo de 2011
Compras en Linea, Medios de Pago Virtuales,Seguridad en las Transacciones Electronicas
TENDENCIAS DE LOS NEGOCIOS ELECTRONICOS
El primer gran impacto y requerimiento es la necesidad de tener aplicaciones integradas, aplicaciones empresariales que permita efectuar el curso de los negocios en una forma ágil y extensible al concepto de empresa ampliada. Es innegable que la empresa que no esté preparada para "jugar" en un terreno multiempresarial en forma ágil y conectada, terminará por ser desconocida en el ámbito competitivo de hoy.
La mayoría de las empresas separan sus aplicaciones de negocios en sectores funcionales, inicialmente por costos y luego por imposibilidad de conectarlo. Hoy se tiene la noción de la empresa conectada, construida sobre una plataforma de software de aplicaciones empresariales bien integradas (EAI, ERP, etc.)
Anteriormente el inmueble de la empresa era el único canal de servicio disponible para el cliente. Actualmente hay muchas alternativas y capacidades de acceso: Web, acceso telefónico directo, respuesta de voz interactiva entre otros. LA integración multicanal es sencilla en teoría pero bastante compleja en la práctica. El cliente espera el mismo nivel de servicio indistinto del canal. Más que una cuestión técnica es una cuestión administrativa. La inversión que se requiere para crear servicios integrados es cuantiosa, y aunque hay muchas tecnologías emergentes que pudieran reducir los costos, todavía no han sido probadas y no están listas para aplicaciones de misión crítica con disponibilidad de 7x24.Nuevas Reglas del Negocio
Ø No se puede operar de la misma manera que siempre
Ø Personalización: De broadcasting genérico Marketing One to One.
Ø Atención las 24 horas, por 7 días, por 365 días al año. Ø Enfoque en el Cliente.
Ø No se puede operar de la misma manera que siempre.Ø Expectativa de respuesta inmediata
Ø Nuevos competidores, nuevos canales.
Ø El posicionamiento de la empresa es más importante que nunca bajo amenaza
ESTRUCTURA DEL NEGOCIO ELECTRONICO
Podemos definir el comercio electrónico como cualquier forma de transacción comercial (no sólo comprar y vender) en la que las partes interactúan electrónicamente en lugar de por intercambio o contacto físico directo. También podríamos hablar de negocios electrónicos, que es más general y reservar el término comercio para las compras y ventas por Internet y tener en cuenta todos los aspectos mercantiles, tales como publicidad, relaciones con los trabajadores o contabilidad.
En realidad, muchas empresas, por no decir todas, participan desde hace años en alguna forma de negocios electrónicos, ya que pueden emplear Internet para localizar algún proveedor, el correo electrónico para dar servicio a un cliente, pagan con tarjeta de crédito y todo ello es comercio electrónico.
Originalmente el término se aplicaba a la realización de transacciones mediante medios electrónicos tales como el Intercambio electrónico de datos, sin embargo con el advenimiento de la Internet y la World Wide Web a mediados de los años 90 comenzó a referirse principalmente a la venta de bienes y servicios a través de Internet, usando como forma de pago medios electrónicos, tales como las tarjetas de crédito.
Un porcentaje considerable del comercio electrónico consiste en la adquisición de artículos virtuales (software y derivados en su mayoría), tales como el acceso a contenido "Premium" de un sitio web.
TIPOS DE TRANSACCIONES DE COMERCIO ELECTRONICO
· "Business to business" (entre empresas): las empresas pueden intervenir como compradoras o vendedoras, o como proveedoras de herramientaso servicios de soporte para el comercio electrónico, instituciones financieras, proveedores de servicios de Internet, etc.
· "Business to consumers" (Entre empresa y consumidor): Las empresas venden sus productosy prestan sus servicios a través de un sitio Weba clientes que los utilizarán para uso particular.
· "Consumers to consumers" (Entre consumidor y consumidor): es factible que los consumidores realicen operaciones entre sí, tal es el caso de los remates en línea.
· "Consumers to administrations" (Entre consumidor y administración): los ciudadanos pueden interactuar con las Administraciones Tributarias a efectos de realizar la presentación de las declaraciones juradas y/o el pago de los tributos, obtener asistencia informativa y otros servicios.
· "Business to administrations" (Entre empresa y administración): las administraciones públicas actúan como agentes reguladores y promotores del comercio electrónico y como usuarias del mismo.
VENTAJAS DEL COMERCIO ELECTRONICO
· Mejoras en la distribución: La Web ofrece a ciertos tipos de proveedores (industria del libro, servicios de información, productos digitales) la posibilidad de participar en un mercado interactivo, en el que los costos de distribución o ventas tienden a cero, como por ejemplo en
la industria del software, en la que los productos pueden entregarse de inmediato, reduciendo de manera progresiva la necesidad de intermediarios.
· Comunicaciones comerciales por vía electrónica: Actualmente, la mayoría de las empresas utiliza la Web para informar a los clientes sobre la compañía, aparte de sus productos o servicios, tanto mediante comunicaciones internas como con otras empresas y clientes; esto facilita las relaciones comerciales, así como el soporte al cliente, ya que al estar disponible las 24 horas del día, las empresas pueden fidelizar a sus clientes mediante un diálogo asincrónico que sucede a la conveniencia de ambas partes.
· Beneficios operacionales: El uso empresarial de la Web reduce errores, tiempo y sobrecostos en el tratamiento de la información. Los proveedores disminuyen sus costos al acceder de manera interactiva a las bases de datos de oportunidades de ofertas, enviar éstas por el mismo medio, y por último, revisar de igual forma las concesiones; además, se facilita la creación de mercados y segmentos nuevos, el incremento en la generación de ventajas en las ventas, la mayor facilidad para entrar en mercados nuevos, especialmente en los geográficamente remotos, y alcanzarlos con mayor rapidez.
· Facilidad para fidelizar clientes: Mediante la aplicación de protocolos y estrategias de comunicación efectivas que le permitan al usuario final del portal web de la compañía plantear inquietudes, levantar requerimientos o simplemente hacer comentarios con relación a los productos o servicios de la misma, y si y solo si estos comentarios son debidamente procesados se puede crear un elemento importante para lograr la fidelización de los clientes, y en consecuencia aumentar la re-compra de productos y servicios, así como también la ampliación del rango de cobertura en el mercado.
DESVENTAJAS DEL COMERCIO ELECTRÓNICO
· Desconocimiento de la empresa. No conocer la empresa que vende es un riesgo del comercio electrónico, ya que ésta puede estar en otro país o en el mismo, pero en muchos casos las "empresas" o "personas-empresa" que ofrecen sus productos o servicios por Internet ni siquiera están constituidas legalmente en su país y no se trata mas que de gente que esta "probando suerte en Internet".
· Forma de Pago. Aunque ha avanzado mucho el comercio electrónico, todavía no hay una transmisión de datos segura el 100%. Y esto es un problema pues nadie quiere dar sus datos de la Tarjeta de Crédito por Internet. De todos modos se ha de decir que ha mejorado mucho.
· Intangibilidad. Mirar, tocar, hurgar. Aunque esto no sea sinónimo de compra, siempre ayuda a realizar una compra.
· El idioma. A veces las páginas web que visitamos están en otro idioma distinto al nuestro; a veces, los avances tecnológicos permiten traducir una página a nuestra lengua materna. Con lo cual podríamos decir que éste es un factor "casi resuelto". (Hay que añadir que las traducciones que se obtienen no son excelentes ni mucho menos, pero por lo menos nos ayudan a entender de que nos están hablando o que nos pretenden vender). · Conocer quien vende. Ya sea una persona o conocer de que empresa se trata. En definitiva saber quien es, como es, etc. Simplemente es una forma inconsciente de tener más confianza hacia esa empresa o persona y los productos que vende.
· Poder volver (post y pre-venta). Con todo ello podemos reclamar en caso de ser necesario o pedir un servicio "post-venta". Al conocerlo sabemos donde poder ir. El cliente espera recibir una atención "pre-venta" o "post-venta".
· Privacidad y seguridad . La mayoría de los usuarios no confía en el Web como canal de pago. En la actualidad, las compras se realizan utilizando el número de la tarjeta de crédito, pero aún no es seguro introducirlo en Internet sin conocimiento alguno. Cualquiera que transfiera datos de una tarjeta de crédito mediante Internet, no puede estar seguro de la identidad del vendedor. Análogamente, éste no lo está sobre la del comprador. Quien paga no puede asegurarse de que su número de tarjeta de crédito no sea recogido y sea utilizado para algún propósito malicioso; por otra parte, el vendedor no puede asegurar que el dueño de la tarjeta de crédito rechace la adquisición. Resulta irónico que ya existan y funcionen correctamente los sistemas de pago electrónico para las grandes operaciones comerciales, mientras que los problemas se centren en las operaciones pequeñas, que son mucho más frecuente
MEDIOS DE PAGO VIRTUALES
TRADICIONALES
· EFECTIVO (CONTRA REEMBOLSO)
· TRANSFERENCIAS BANCARIAS
· TARJETA DE CREDITO O DEBITO
NUEVAS TECNOLOGIAS
· CHEQUE ELECTRONICO
· TARJETAS INTELIGENTES
· TARJETAS VIRTUALES
· DINERO DIGITAL
· PAGOS POR MOVIL
Cuando accedemos a una tienda virtual y deseamos comprar algún producto, podemos observar que las opciones de pago incluyen los siguientes medios: tarjeta de crédito, débito o cuenta corriente, etc. Lo que nos queda en claro es que los billetes o las monedas no tiene validez en la Red, tal como lo advertimos anteriormente. A continuación desarrollaremos algunos de los Medios de Pago con mayor uso en la Internet.
TARJETA DE CRÉDITO:
Debemos comenzar señalando que la Tarjeta de Crédito es un instrumento de crédito que permite diferir el cumplimiento de las obligaciones dinerarias asumidas con su sola presentación, sin la necesidad de previamente provisionar fondos a la entidad que asume la deuda, que generalmente son Bancos u otra empresa del Sistema Financiero.
TARJETA DE DÉBITO:
Son tarjetas plásticas, magnetizadas y numeradas, que sirven para realizar compras de bienes y/o servicios a través de la Internet, en las tiendas virtuales en las que se permita el uso de estas tarjetas.
Estas tarjetas se encuentran asociadas a una cuenta de ahorros, que no genera intereses a favor del cliente ni gastos de mantenimiento, es decir a diferencia de la Tarjeta de Crédito, la entidad emisora no abre una línea de crédito, sino lo que va a responder por las obligaciones asumidas son los ahorros que se posean en una cuenta.
Es necesario para poder utilizar la Tarjeta de Débito, acreditar en la cuenta de ahorros fondos suficientes para comprar el producto y cubrir los gastos que esto produce, como por ejemplo el envío; todo esto antes de realizar la operación de compra por Internet.
Para realizar la compra, se debe digitar el número de la tarjeta y la fecha de vencimiento de la misma, previa verificación que la tienda acepte este tipo de tarjetas y que sea una zona segura.
SEGURIDAD EN TRANSACCIONES ELECTRONICAS
La seguridad en el comercio electrónico y específicamente en las transacciones comerciales es un aspecto de suma importancia. Para ello es necesario disponer de un servidor seguro a través del cual toda la información confidencial es encriptada y viaja de forma segura, esto brinda confianza tanto a proveedores como a compradores que hacen del comercio electrónico su forma habitual de negocios.
Al igual que en el comercio tradicional existe un riesgo en el comercio electrónico, al realizar una transacción por Internet, el comprador teme por la posibilidad de que sus datos personales (nombre, dirección, número de tarjeta de crédito, etc.) sean interceptados por "alguien", y suplante así su identidad; de igual forma el vendedor necesita asegurarse de que los datos enviados sean de quien dice serlos.
Por tales motivos se han desarrollado sistemas de seguridad para transacciones por Internet: Encriptación, Firma Digital y Certificado de Calidad, que garantizan la confidencialidad, integridad y autenticidad respectivamente.
* La encriptación: es el conjunto de técnicas que intentan hacer inaccesible la información a personas no autorizadas. Por lo general, la encriptación se basa en una clave, sin la cual la información no puede ser descifrada. Con la encriptación la información transferida solo es accesible por las partes que intervienen (comprador, vendedor y sus dos bancos).
* La firma digital, evita que la transacción sea alterada por terceras personas sin saberlo.
* El certificado digital, que es emitido por un tercero, garantiza la identidad de las partes. Encriptación.
Por lo tanto las entidades financieras brinda la seguridad en la transacciones electrónicas de la siguiente forma:
· Proporcionar la autentificación necesaria.
· Garantizar la confidencialidad de la información sensible.
· Preservar la integridad de la información.
* Firmas electrónicas: las relaciones matemáticas entre la clave pública y la privada del algoritmo asimétrico utilizado para enviar un mensaje, se llama firma electrónica (digital signatures).
Quien envía un mensaje, cifra su contenido con su clave privada y quien lo recibe, lo descifra con su clave pública, determinando así la autenticidad del origen del mensaje y garantizando que el envío de la firma electrónica es de quien dice serlo.
* Certificados de autenticidad: como se ha visto la integridad de los datos y la autenticidad de quien envía los mensajes es garantizada por la firma electrónica, sin embargo existe la posibilidad de suplantar la identidad del emisor, alterando intencionalmente su clave pública. Para evitarlo, las claves públicas deben ser intercambiadas mediante canales seguros, a través de los certificados de autenticidad, emitidos por las Autoridades Certificadoras.
* Criptografía: Es la ciencia que trata del enmascaramiento de la comunicación de modo que sólo resulte inteligible para la persona que posee la clave, o método para averiguar el significado oculto, mediante el criptoanálisis de un texto aparentemente incoherente. En su sentido más amplio, la criptografía abarca el uso de mensajes encubiertos, códigos y cifras. La palabra criptografía se limita a veces a la utilización de cifras, es decir, métodos de transponer las letras de mensajes (no cifrados) normales o métodos que implican la sustitución de otras letras o símbolos por las letras originales del mensaje, así como diferentes combinaciones de tales métodos, todos ellos conforme a sistemas predeterminados. Hay diferentes tipos de cifras, pero todos ellos pueden encuadrarse en una de las dos siguientes categorías: transposición y sustitución.
* Los Hackers: Son usuarios muy avanzados que por su elevado nivel de conocimientos técnicos son capaces de superar determinadas medidas de protección. Su motivación abarca desde el espionaje industrial hasta el mero desafío personal. Internet, con sus grandes facilidades de conectividad, permite a un usuario experto intentar el acceso remoto a cualquier máquina conectada, de forma anónima. Las redes corporativas u ordenadores con datos confidenciales no suelen estar conectadas a Internet; en el caso de que sea imprescindible esta conexión, se utilizan los llamados cortafuegos, un ordenador situado entre las computadoras de una red corporativa e Internet. El cortafuegos impide a los usuarios no autorizados acceder a los ordenadores de una red, y garantiza que la información recibida de una fuente externa no contenga virus.
Es normal que el comercio electrónico genere desconfianza y suspicacias en el público, ya que suelen desconocerse los medios de seguridad brindados por los bancos/empresas, así como el nivel de privacidad con el cual es manejada la información, además de las regulaciones legales vigentes en los países en que se realiza la transacción.
Como en el mundo físico, conocer las distintas formas de realizar transacciones comerciales virtuales así como las posibilidades de ser engañado (defraudado, estafado, etc) es fundamental para manejarse comercialmente en forma correcta.
Un usuario puede realizar las siguientes transacciones en los siguientes sitios:
Como en el mundo físico, conocer las distintas formas de realizar transacciones comerciales virtuales así como las posibilidades de ser engañado (defraudado, estafado, etc) es fundamental para manejarse comercialmente en forma correcta.
Un usuario puede realizar las siguientes transacciones en los siguientes sitios:
· Compra/venta/alquiler de productos/servicios en sitios de venta online
· Compra/venta/ alquiler/remate productos/servicios en sitios de subastas online
· Pago de productos/servicios en sitios de pago online
· Intercambio de información contable/financiera en bancos online
· Cualquier otra acción que involucre transacciones entre dos partes comunicadas por un canal virtual como Internet
Y, se considera que ocurre un ataque cuando ocurre un evento que tenga como objetivo malograr, intervenir o engañar a las partes involucradas en la transacción.
Los ataques más comunes que pueden llevarse a cabo contra una empresa o usuario son:
Y, se considera que ocurre un ataque cuando ocurre un evento que tenga como objetivo malograr, intervenir o engañar a las partes involucradas en la transacción.
Los ataques más comunes que pueden llevarse a cabo contra una empresa o usuario son:
Robo de identidad: ocurre cuando “alguien usa la información de identificación personal como el nombre, número de razón social o número de tarjeta de crédito sin permiso para cometer un fraude u otros crímenes”.
Compromiso de cuentas e impersonalización de usuarios : basado en comprometer las cuentas de correo/financieras/bancarias del usuario para impersonar al mismo en el uso de los servicios a los cuales el usuario tiene acceso. Por ejemplo, si el usuario utiliza su número de identificación y una clave para ingresar a su cuenta, el objetivo del atacante será lograr obtener estos dos datos para robar al usuario.
Phishing (Password Harvesting): es la recolección de datos privados a través de diferentes métodos que generalmente involucra la Ingeniería Social para engañar al usuario.
Realizando Transacciones: A la hora de realizar transacciones es fundamental analizar algunos puntos para no caer en los engaños mencionados. Deben considerarse los siguientes aspectos al momento de ingresar a un sitio web o recibir un correo:
1. Generalmente contiene el logo de la entidad para crear la sensación de que el correo es verdadero.
2. No se menciona el nombre del destinatario del correo. Generalmente se recurre a “estimado cliente…” o similares. Este tipo de mensajes no están personalizados ya que se envían masivamente, incluso a personas que no son clientes de la entidad que se trate.
3. Muchas veces se incluyen detalles técnicos que el usuario no comprende o que pueden generar incertidumbre o duda ante el desconocimiento.
4. Generalmente este tipo de correo contiene errores gramaticales y de ortografía debido a que quien los escribe (el delincuente o phisher) no presta atención, no le importa o comete el error por desconocimiento de la lengua en la que escribe/traduce.
5. Casi siempre se incluye algún tipo de advertencia o amenaza hacia al cliente para que el mismo caiga en la trampa por miedo.
6. Siempre se observa un enlace sobre el cual el usuario debe hacer clic para ingresar al sitio. Las direcciones web mostradas como enlaces en realidad conducen a otra dirección del sitio falso duplicado y construido para que el usuario ingrese sus datos sensibles.
7. Las direcciones web suelen ser largas, comenzar con números (direcciones IP) y nunca incluyen https como comienzo de la misma, lo que indicaría un sitio seguro. Muchas veces el sitio al que se ingresa puede tener un nombre parecido al real, por ejemplo en este caso “ vanamex” o “bananex” para que al usuario se le complique la identificación del mismo.
8. La URL no comienza con https donde la “s” indicaría un sitio seguro. Esta URL puede contener una serie de 4 números separados por un punto (dirección IP), contener un nombre de dominio muy parecido al real o ser larga para confundir al usuario al no ser identificable fácilmente.
9. Suelen contener imágenes simulando botones u otras acciones.
10. El correo que llega es no solicitado (generalmente spam).
11. El sitio web falso se observa de “mala calidad”. Esto suele suceder porque se realizan imágenes tomadas del sitio verdadero sin respetar la calidad del mismo.
12. Las URL comienzan con números o con caracteres poco comunes (ofuscación para engañar al usuario).
Entonces, los consejos a tener en cuenta son:
1. No está de más recordar: Nunca ingresar a sitios web desde enlaces provistos en correos electrónicos o sitios web.
2. Tipear la URL (dirección del sitio) directamente en el explorador. Si bien con esto no se asegura que el sitio al que se ingresa es el real (debido al pharming), con la aplicación conjunta de otros procedimientos es una buena medida a seguir.
3. Asegurarse que el sitio al que se accede o donde se ingresen los datos sensibles comience con https para asegurar que todas las transacciones web viajarán cifradas.
4. Acompañando a un sitio seguro (https), se debería verificar el candado en la parte inferior (barra de estado) o superior (barra de direcciones) del navegador con el cual accede.
5. Para completar la verificación, se debe realizar doble clic sobre este candado para comprobar el certificado digital del sitio web visitado así como su validez.
6. Instalar un firewall, un antispam y un antivirus con capacidades proactivas para facilitar la detección de cualquier amenaza que pudiera llegar por correo electrónico o se pudiera manifestar en un sitio web.
3. Muchas veces se incluyen detalles técnicos que el usuario no comprende o que pueden generar incertidumbre o duda ante el desconocimiento.
4. Generalmente este tipo de correo contiene errores gramaticales y de ortografía debido a que quien los escribe (el delincuente o phisher) no presta atención, no le importa o comete el error por desconocimiento de la lengua en la que escribe/traduce.
5. Casi siempre se incluye algún tipo de advertencia o amenaza hacia al cliente para que el mismo caiga en la trampa por miedo.
6. Siempre se observa un enlace sobre el cual el usuario debe hacer clic para ingresar al sitio. Las direcciones web mostradas como enlaces en realidad conducen a otra dirección del sitio falso duplicado y construido para que el usuario ingrese sus datos sensibles.
7. Las direcciones web suelen ser largas, comenzar con números (direcciones IP) y nunca incluyen https como comienzo de la misma, lo que indicaría un sitio seguro. Muchas veces el sitio al que se ingresa puede tener un nombre parecido al real, por ejemplo en este caso “ vanamex” o “bananex” para que al usuario se le complique la identificación del mismo.
8. La URL no comienza con https donde la “s” indicaría un sitio seguro. Esta URL puede contener una serie de 4 números separados por un punto (dirección IP), contener un nombre de dominio muy parecido al real o ser larga para confundir al usuario al no ser identificable fácilmente.
9. Suelen contener imágenes simulando botones u otras acciones.
10. El correo que llega es no solicitado (generalmente spam).
11. El sitio web falso se observa de “mala calidad”. Esto suele suceder porque se realizan imágenes tomadas del sitio verdadero sin respetar la calidad del mismo.
12. Las URL comienzan con números o con caracteres poco comunes (ofuscación para engañar al usuario).
Entonces, los consejos a tener en cuenta son:
1. No está de más recordar: Nunca ingresar a sitios web desde enlaces provistos en correos electrónicos o sitios web.
2. Tipear la URL (dirección del sitio) directamente en el explorador. Si bien con esto no se asegura que el sitio al que se ingresa es el real (debido al pharming), con la aplicación conjunta de otros procedimientos es una buena medida a seguir.
3. Asegurarse que el sitio al que se accede o donde se ingresen los datos sensibles comience con https para asegurar que todas las transacciones web viajarán cifradas.
4. Acompañando a un sitio seguro (https), se debería verificar el candado en la parte inferior (barra de estado) o superior (barra de direcciones) del navegador con el cual accede.
5. Para completar la verificación, se debe realizar doble clic sobre este candado para comprobar el certificado digital del sitio web visitado así como su validez.
6. Instalar un firewall, un antispam y un antivirus con capacidades proactivas para facilitar la detección de cualquier amenaza que pudiera llegar por correo electrónico o se pudiera manifestar en un sitio web.
CONCLUSIONES
El Comercio Electrónico nace como una alternativa de reducción de costos y como herramienta fundamental en el desempeño empresarial; formando parte importante en el mundo de Internet, el cual no conoce fronteras y está transformando al mundo.
El Comercio Electrónico hace sencilla la labor de negocios de los clientes, reduce los costos y precios, y garantiza una disponibilidad las 24 horas del día.
Por otra parte, elimina el contacto directo y por ende el conocimiento de la empresa y el cliente; así como también crea desconfianza en cuanto a la seguridad del sistema.
A pesar de todas las formas de seguridad que hay para el Comercio electrónico, estas transacciones tienen un alto porcentaje de riesgos, fraude o alteración de datos personales.
Suscribirse a:
Comentarios (Atom)