Seguridades
para E-commerce
Objetivo.- Analizar la seguridad y sus
tipos para el E-commerce mediante de las autoridades certificadoras.
Certificaciones digitales, la firma digital.
Autoridades certificadoras
|
Organización de las Naciones
Unidas a través de la Comisión Internacional para el Derecho Mercantil, por
sus siglas en inglés UNCITRAL;
|
Las
siguientes organizaciones internacionales han promovido el desarrollo de
legislaciones en materia de comercio electrónico:
Según la Ley
de Comercio Electrónico Ley No. 2002-67 (Registro Oficial 557-S, 17-IV-2002) de
Ecuador los organismos reguladores del comercio electrónico son:
Certificados digitales
Costo de un Certificado
Digital
TOKEN (Es un dispositivo
criptográfico USB, donde se almacena su certificado digital de forma segura) - vigencia 2 años
|
Emisión del Certificado
de Firma Electrónica (token)
|
$ 30,00 + iva
|
|
Dispositivo Portable
Seguro - Token
|
$ 26,00 + iva
|
|
TOTAL
|
$ 56,00 + iva
|
|
Renovación del
Certificado (válido por 2 años)
|
$ 15,00 + iva
|
HSM (Hardware Security
Module, es un dispositivo criptográfico ideal para altos volumenes de
transacciones, ejemplo: facturación electrónica) - vigencia 3 años
|
Emisión del Certificado
de Firma Electrónica (HSM)
|
$ 90,00 + iva
|
|
HSM - Puede adquirir a
distribuidores locales
|
-----------------
|
|
Renovación del
Certificado (válido por 3 años)
|
$ 90,00 + iva
|
Nota: El modelo de HSM debe
ser compatible con la plataforma PKI del Banco Central del Ecuador. Mayor
información telf.: 02 2572522 ext.: 2122 o 2777
ARCHIVO (Es un certificado
estandar x.509 en formato p12, que puede ser integrado en cualquier sistema
operativo) - vigencia 1
año
|
Emisión del Certificado
de Firma Electrónica (Archivo)
|
$ 15,00 + iva
|
|
TOTAL
|
$ 15,00 + iva
|
|
Renovación del
Certificado (válido por 1 año)
|
$ 15,00 + iva
|
ROAMING(Certificado
almacenado de forma segura en servidores de la
ECIBCE, que le permite realizar operaciones mediante el uso del applet
publicado por la ECIBCE- ROAMING o un aplicativo
opcional llamado ESP) - vigencia 2 años
|
Emisión del Certificado
de Firma Electrónica (Roaming)
|
$ 30,00 + iva
|
|
TOTAL
|
$ 30,00 + iva
|
|
Renovación del
Certificado (válido por 2 años)
|
$ 15,00 + iva
|
Firma digital (Organismos)
|
Qué garantiza la Firma
Electrónica
|
Qué documentos podemos utilizar la Firma Electrónica
|
|
Autenticidad: La información del documento y su firma electrónica se
corresponden indubitablemente con la persona que ha firmado.
Integridad: La información contenida en texto electrónico, no ha sido modificada
luego de su firma.
No repudio: La persona que ha firmado electrónicamente no puede decir
que no lo ha hecho.
Confidencialidad: La información contenida ha sido cifrada y por
voluntad del emisor, solo permite que el receptor pueda descifrarla.
|
Correos
electrónicos, facturas electrónicas, contratos electrónicos, ofertas del
Sistema Nacional de Contratación Pública, transacciones electrónicas,
trámites tributarios electrónicos o cualquier otro tipo de aplicaciones donde
se pueda reemplazar la firma manuscrita
|
ENTIDAD DE CERTIFICACIÓN DE
INFORMACIÓN Y SERVICIOS RELACIONADOS BANCO CENTRAL DE ECUADOR (ECIBCE)
Previo a solicitar un certificado digital de
firma electrónica, revisar las normativas correspondientes a cada tipo de
certificado DPC (Declaración de Prácticas de Certificación), PC(Políticas de
Certificados), modelo de contrato
|
Persona
Natural
|
Persona
Jurídica
|
Funcionario
Público
|
|
Digitalizado
de Cédula o pasaporte a Color
Digitalizado
de Papeleta de votación actualizada, (exceptuando a personas mayores a
sesenta y cinco años, las ecuatorianas y ecuatorianos que habitan en el
exterior, los integrantes de las Fuerzas Armadas y Policía Nacional, y las
personas con discapacidad)
Digitalizado
de la última factura de pago de luz, agua o teléfono
|
La empresa debe estar previamente registrada en el sistema
Conocer el
número de RUC de la empresa
Digitalizado
de Cédula o pasaporte a Color
Digitalizado
de Papeleta de votación actualizada, (exceptuando a personas mayores a sesenta y cinco años, las
ecuatorianas y ecuatorianos que habitan en el exterior, los integrantes de
las Fuerzas Armadas y Policía Nacional, y las personas con discapacidad)
Digitalizado
del nombramiento o certificado laboral firmado por el Representante Legal
Autorización
firmada por el Representante Legal. (En caso de subrogación o delegación,
adjuntar el oficio de encargo o delegación) Importante: Para el día en que realice el
pago, traer esta autorización en formato impreso
|
La empresa
debe estar previamente registrada en el sistema
Conocer el
número de RUC de la institución
Digitalizado
de Cédula o pasaporte a Color
Digitalizado
de Papeleta de votación actualizada, (exceptuando a personas mayores a sesenta y cinco años, las
ecuatorianas y ecuatorianos que habitan en el exterior, los integrantes de
las Fuerzas Armadas y Policía Nacional, y las personas con discapacidad)
Digitalizado
del nombramiento o acción de personal o certificado de recursos humanos
Autorización
firmada por el Representante Legal. (En caso de subrogación o delegación,
adjuntar el oficio de encargo o delegación)
Importante: Para el día en que realice el pago, traer
esta autorización en formato
impreso
|
Tipos de seguridades
Según (Chavez,
2009) menciona unas medidas de seguridad que se deben tomar impedir que los
piratas de la red, lo perjudiquen :
- · Evite introducir información como contraseñas, nombres de usuario y números de tarjetas de crédito desde una red inalámbrica pública, debido a que estas generalmente almacenan los datos y los comparten con los demás usuarios de la red
- Al escribir una nueva contraseña utilice por lo menos una letra mayúscula, una minúscula, un número y si el sistema lo permite, un carácter especial de forma alternada, un ejemplo de contraseña segura es: «mIC0ntr@seña»
- Cuando entre a un sitio web, hágalo tecleando el nombre completo de la página en la barra de dirección del ordenador, nunca desde enlaces recibidos por mail, o desde el buscador.
- Revise que el sitio web al que va a ingresar tenga certificado de seguridad, este es un pequeño candado en la barra de dirección, que al pasar el mouse muestra la empresa que lo certifica, además de contener en la dirección las letras «https»
- Prescinda de tener una sola contraseña para todos los sitios, es indispensable que estas sean diferentes para cada cuenta (e-mail, redes sociales, cuentas bancarias, etc.); y cambie esta periódicamente.
- Actualice el sistema de su ordenador, para reducir las vulnerabilidades a la seguridad, recuerde que sistemas como Windows XP, son altamente frágiles a los ataques informáticos.
- Procure tener un antivirus que disponga de control de navegación en internet, control parental, detección de páginas falsas.
- No utilice contraseñas fáciles de adivinar, o de relacionar con usted, como fechas de nacimiento, números de cédula, apodos, nombre de sus hijos, etc.
- De ser posible, utilice solo un equipo para acceder a sus cuentas bancarias y realizar transferencias.
- No es para nada aconsejable ingresar sus contraseñas de banca virtual desde equipos públicos, como cibers.
- Evite a toda costa utilizar la opción “recordar usuario y contraseña” para acceso a la banca electrónica, aunque se trate de su propio equipo.
- Su banco nunca le pedirá que actualice sus datos a través de internet, evite a toda costa hacer clic en enlaces sospechosos o que se reciban por e-mail, y denúncielos al instante.
- Siempre cierre sesión, al terminar de navegar y nunca deje abiertas sus cuentas personales en redes sociales.
- Tenga dos direcciones de correo electrónico, el primero para las cuentas bancarias, académicas y laborales, y otro para el registro en páginas de clubes, foros y juegos.
- Desconfíe de toda persona que ofrezca pagar por sus productos más de lo que usted está pidiendo por ellos.
- Sospeche a toda persona que le solicite envíos a otros países, si usted no ofrece el servicio.
- No permita que le depositen más del dinero necesario para la transacción, y le pidan que transfiera la diferencia a la cuenta de un tercero.
- Puede ser común que por razones tributarias, se facture el pago a una dirección y se envíe a otra; pero tenga especial cuidado cuando el pago se realiza de un país y se solicita que se envíe el producto a otro.
- De ser posible, antes de realizar el envío, comuníquese con el comprador, para asegurarse de que fue el quien hizo el pedido.
- Tratar de tener por lo menos dos cuentas bancarias, la primera de dominio público para recibir las transacciones, y la segunda sumamente confidencial, para transferir diariamente los valores recibidos en la primera cuenta.
Conclusiones
- Gracias a estos organismos públicos En Ecuador las personas naturales o jurídicas pueden hacer uso libre y seguro del comercio electrónico, así como enviar correos, compras
Bibliografía
Chavez, P.
(2009). Analisis de riesgos informaticos y seguridad electronica .
Quito: Universidad Tecnica de Machala.
No hay comentarios:
Publicar un comentario