Presupuesto de su Proyecto Web » blog@pc-serveis.es
DISEÑO DE PÁGINAS WEB
Manuales, Trucos, Aplicaciones y Recursos gratuitos que te ayudarán a llevar a cabo tu proyecto Web
Seguridad en el Comercio Electrónico (legislación, plataformas, pagos)

seguridad-comercio-electronicoEn sentido amplio, se podría definir el comercio electrónico como “cualsequier tipo de transacción basada en la transmisión de datos sobre redes de telecomunicación”, sin embargo, en este artículo nos centraremos en las operaciones de compra y venta de productos y/o servicios realizados a través de Internet.

Trataremos las claves para resolver las dudas que se le presentan a un emprendedor a la hora de instalar su tienda online, como por ejemplo: ¿Es suficientemente seguro el comercio electrónico?, ¿Qué plataforma de pago es la mejor?, ¿Qué infraestructura necesito?, ¿Qué regulación me afecta?…

Se puede caracterizar el comercio electrónico en función de los agentes que intervienen (Administración, Empresa [Business] y Consumidor) y del tipo de relación que se establece. Aunque podemos definir todas las combinaciones, nos focalizaremos en las dos más importantes, que serán Comercio entre empresas (B2B – Business to Business) y Comercio de empresa con consumidores (B2C – Business to Consumer).

Índice de contenidos de esta Publicación:
- Introducción
- Legislación del Comercio Electrónico
- Plataformas Tecnológicas
- Medios de Pago
- El fraude online
- Confianza Online

 

INTRODUCCIÓN

En España, el Comercio Electrónico es un Sector en expansión:
- 21 millones de internautas (60% de la población)
- 17% de la población compra por Internet
- 9.417 Millones de euros en 2011, un 3% del comercio minorista
- 14.400 Millones de euros previsto para el 2012
- Poca afectación por la crisis económica, pero sí falta de confianza

Los principales frenos del Comercio Electrónico:
Desconocimiento: Falta de necesidad (39%) y Falta de Conocimientos (14%)
Desconfianza: Seguridad en los medios de pago (36%), Devoluciones y Reclamaciones (28%), Problemas en las entregas, tiempos y pérdidas (12%)…

Ámbitos de Seguridad en el Comercio Electrónico:
Seguridad Jurídica, Seguridad Logística, Seguridad Comercial, Seguridad TIC, Privacidad, Privacidad, Reputación online…

 

Medidas de seguridad idóneas para el funcionamiento de tu empresa

Imprescindible > Medidas de vital importancia para la seguridad de la información de tu negocio

Recomanable > Medidas recomendadas pero no imprescindibles

Opcional > Medidas opcionales para obtener el nivel máximo de seguridad

Política y organización de la seguridad de la información
• Conseguir el compromiso de la dirección para la seguridad Imprescindible
• Concienciar a la empresa y puesta en marcha de las medidas Imprescindible
• Redactar la política de seguridad y revisión periódica Recomanable
• Coordinar e identificar los riesgos y responsabilidades Recomanable
• Cumplimiento de los estándares y evaluaciones externas Opcional
• Elaborar el plan de continuidad del negocio Opcional
Aspectos legales
• Identificación de la legislación vigente Imprescindible
• Tratamiento de los datos de carácter personal Imprescindible
• Controles criptográficos y cifrados para la confidencialidad Imprescindible
• Protección de la propietat intelectual e industrial Imprescindible
• Aplicar criterios de fichero y archivos según determine la ley Recomanable
• Prevención del abuso por parte de los sistemas Opcional
Accesibilidad de usuaris externos
• Identificación y clasificación de los bienes accesibles Imprescindible
• Firmar acuerdos de confidencialidad con trabajadores y proveedores Recomanable
• Protección de la propiedad intelectual Recomanable
• Determinar los diferentes niveles necesarios de cada servicio Opcional
Intercambio de la información
• Identificación y clasificación de los bienes accesibles Imprescindible
• Controlar el intercambio de información Imprescindible
• Hacer copias de seguredad de la información necesaria Imprescindible
• Seguridad de la mensajería electrónica Imprescindible
• Incorporar seguridad en la mensajería electrònica Imprescindible
• Evitar la manipulación de la información Recomanable
• Cuidar los soportes de almacenaje (USB, discos duros externos…) Recomanable
• Implementar controles mediante sistemas criptográficos Opcional
• Interconectar los diferentes sistemas, para un control total Opcional
Asegurar las operaciones
• Gestión y documentación de las operaciones y los procesos Imprescindible
• Monitorizaje, control, auditoría y registro de la actividad Recomanable
• Entrega de servicios por parte de terceros y proveedores Recomanable
• Gestión del cambio en base a las necesidades del negocio Opcional
• Elaborar un plan de actuación frente a incidentes de seguredad Opcional
Seguridad física de las instalaciones
• Asegurar el perímetro físico de la empresa para evitar intrusiones Imprescindible
• Instalación y mantenimiento de equipos y redes contra agentes físicos Imprescindible
• Definir e implementar las áreas seguras Recomanable
Mantenimiento del programario de los sistemas de información
• Detectar los requerimentos de seguridad de los sistemas Imprescindible
• Proteger los sistemas de ficheros Imprescindible
• Detectar vulnerabilidades y protección frente a codigo malicioso Imprescindible
• Proteger datos de tests confidenciales Recomanable
• Desarrollar procesos de soporte de seguridad Recomanable
• Proteger el accéso al codigo font Opcional
• Evitar y prevenir fugas de información Opcional
Control de los accesos a la información
• Controlar el registro y el acceso de los usuarios Imprescindible
• Gestionar los privilegios de cada usuario Imprescindible
• Definir el grado de responsabilidad de cada usuario (perfiles) Imprescindible
• Gestión de claves y contraseñas de los usuarios Imprescindible
• Equipamiento de usuario desatendido Recomanable
• Implementar la política de control de acceso a la información Recomanable
• Definir la utilidad de cada sistema en relación a cada privilegio Opcional
Comercio electrónico
• Aspectos clave de las diferentes actividades Imprescindible
• Información pública, comercial y de imágenes del negocio Imprescindible
• Protección de las transacciones económicas y de los bienes Imprescindible

Imprescindible > Medidas de vital importancia para la seguridad de la información de tu negocio

Recomanable > Medidas recomendadas pero no imprescindibles

Opcional > Medidas opcionales para obtener el nivell máximo de seguridad

 

LEGISLACIÓN DEL COMERCIO ELECTRÓNICO

online-shopping
• Directiva 98/27/CE, del Parlamento Europeo y del Consejo, relativa a las acciones de cesación en materia de protección de los intereses de los consumidores.

• Directiva 2000/31/CE, del Parlamento y del Consejo de Europa, relativa a determinados aspectos de los servicios de la sociedad de la información, en particular, el comercio electrónico y el mercado interior (Directiva sobre el comercio electrónico).

• Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico, que permite la incorporación al ordenamiento jurídico español de la Directiva 2000/31/CE y que incorpora también, parcialmente, la Directiva 98/27/CE.

 

Ley de Servicios de la Sociedad de la Información

Definición de Servicios de la Sociedad de la Información según la LSSI

La Ley acoge un concepto amplio de «servicios de la sociedad de la información», que engloba:
• la contratación de bienes y servicios por vía electrónica
• el suministro de información por dicho medio
• las actividades de intermediación relativas a la provisión de acceso a la red
• la transmisión de datos por redes de telecomunicaciones,
• la realización de una copia temporal de las páginas de Internet solicitadas por los usuarios
• el alojamiento en los propios servidores de información, servicios o aplicaciones facilitados por otros
• la provisión de instrumentos de búsqueda o de enlaces a otros sitios de Internet
• cualquier otro servicio que se preste a petición individual de los usuarios (descarga de archivos de vídeo o audio …) siempre que represente una actividad económica para el prestador.

Estos servicios son ofrecidos por los operadores de telecomunicaciones, los proveedores de acceso a Internet, los portales, los motores de búsqueda o cualquier otro sujeto que disponga de un sitio en Internet a través del cual realice alguna de las actividades indicadas, incluido el comercio electrónico.

Ámbito de aplicación de la Ley

La LSSI se aplica, por tanto, a todas las actividades que se lleven a cabo mediante medios electrónicos y tengan carácter comercial o persigan una finalidad económica, en particular tanto a las páginas web donde se realicen actividades de comercio electrónico como las que suministren información o servicios gratuitos a los usuarios siempre que constituyan una actividad económica por su titular (por ejemplo mediante ingresos por publicidad).

Esta ley no aplica a las actividades sin ánimo de lucro, como las de los partidos políticos, sindicatos, asociaciones, ONG, etc., En tanto no constituyan una actividad económica o comercial.

Las empresas no necesitan pedir una autorización previa ni inscribirse en ningún registro para prestar servicios vía telemática, lo que no significa que no tengan que cumplir estos y otros requisitos por el hecho de llevar a cabo esta actividad, independientemente de que los servicios se presten de forma telemática o por medios convencionales.

La Ley se aplica, con carácter general, a los prestadores de servicios establecidos en España.

Por «establecimiento» se entiende el lugar desde donde se dirige y gestiona una actividad económica (definición inspirada en el concepto de domicilio fiscal de las normas tributarias, compatible con la noción material del derecho comunitario). También es aplicable a quienes sin ser residentes prestan servicios de la sociedad de la información a través de un “establecimiento permanente” situado en España. En este último caso, la sujeción a la Ley es parcial, respecto a los servicios que se presten desde España.

El lugar de establecimiento del prestador determina la ley y las autoridades competentes para controlar su cumplimiento, de acuerdo con el principio de la aplicación de la ley del país de origen que inspira la Directiva 2000/31/CE. Por lo demás, sólo se permite restringir la libre prestación en España de servicios de la sociedad de la información procedentes de otros países del Espacio Económico Europeo en los casos previstos en la Directiva 2000/31/CE (producción de un daño o un peligro graves contra ciertos valores fundamentales como el orden público, la salud pública o la protección de los menores). Se puede restringir la prestación de servicios provenientes de dichos Estados cuando afecten alguna de las materias excluidas del principio de país de origen, que la Ley concreta en el artículo 3, y se incumplan las disposiciones de la normativa española que, caso, les resulte aplicable.

Garantías y derechos en Internet que introduce la LSSI

Derecho a obtener información sobre los prestadores de servicios (nombre, domicilio, dirección de correo electrónico, etc.) Y los precios de los productos o servicios que ofrecen, con indicación de los impuestos y gastos de envío.

Respecto de la publicidad, derecho a conocer la identidad del anunciante, a no recibir mensajes promocionales no solicitados (SPAM) ya dejar de recibir los que hubiera autorizado.

En la contratación, derecho a conocer los pasos necesarios para contratar por Internet, acceder a las condiciones generales de la contratación antes de realizar el pedido ya obtener un acuse de recibo del vendedor que le asegure que su pedido ha llegado al vendedor.

Si el consumidor realiza una compra a través de Internet, se beneficia además del régimen de protección que contempla la Ley de ordenación del comercio minorista para todas las ventas a distancia.


Otras garantías: acción de cesación y compromiso de accesibilidad

De conformidad con lo dispuesto en las Directivas 2000/31/CE y 98/27/CE, se regula la acción de cesación que se puede ejercitar para hacer cesar la realización de conductas contrarias a la presente Ley que vulneren los intereses de los consumidores y usuarios . Para ejercer esta acción se debe tener en cuenta, además de lo dispuesto en esta Ley, lo establecido en la Ley General de incorporación de la Directiva 98/27/CE.

Asimismo, la Ley incluye una serie de previsiones orientadas a hacer efectiva la accesibilidad de las personas con discapacidad a la información proporcionada por medios electrónicos, y muy especialmente a la información suministrada por las administraciones públicas, compromiso al que se refiere la resolución del Consejo de la Unión Europea de 25 de marzo de 2002, sobre accesibilidad de los sitios web públicos y de su contenido.

Infracciones y régimen sancionador

Se establece un régimen sancionador proporcionado pero eficaz, como indica la Directiva 2000/31/CE, para disuadir a los prestadores de servicios del incumplimiento de lo dispuesto esta ley.

Las infracciones se estructuran en tres niveles en función de la gravedad del incumplimiento, con sanciones diferentes en función de este nivel:
• Infracciones leves (p.ej. no inscribir el dominio en el registro): multa hasta 30.000 €
• Infracciones graves (p.ej. no informar de los precios): multa entre 30.001 € y 150.000 €
• Infracciones muy graves (p.ej. incumplir orden administrativa): multa entre 150.000 € y 600.000 €

La cuantía de la multa se graduará en función de diversos parámetros, como la intencionalidad, reincidencia, plazo de tiempo cometiendo la infracción, beneficios obtenidos, etc.

 

Ley Orgánica de Protección de Datos

Aplicación al Comercio Electrónico:

Agencia Española de Protección de Datos: http://www.agpd.es

La LOPD tiene aplicación directa al comercio electrónico, fundamentalmente en su modalidad B2C, dado que se captarán datos personales necesarios para la transacción que, normalmente, se almacenarán en un fichero de clientes, y que estarán protegidas por la LOPD por tratarse de datos de carácter personal de personas físicas.

La ley establece excepciones para los datos personales cuando se trata de contactos profesionales a una empresa o de profesionales autónomos, que normalmente es lo que sucede en transacciones B2B.

Según el texto de la ley se definen estas excepciones:

• “Este Reglamento no es aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios, consistentes únicamente en el nombre y apellidos, las funciones o puestos desempeñados , así como la dirección postal o electrónica, teléfono y número de fax profesionales. “

• “Asimismo, los datos relativos a empresarios individuales, cuando hagan referencia en su calidad de comerciantes, industriales o navieros, también deben entenderse excluidos del régimen de aplicación de la protección de datos de carácter personal.”

Aplicación al Comercio Electrónico

Si se almacenan datos personales de los consumidores (personas físicas) como mínimo tendremos que dar de alta el fichero a la agencia de protección de datos y cumplir las medidas de seguridad que marca el reglamento para datos de nivel básico. Esto será el caso más habitual si utilizamos medios de pago que no impliquen almacenar datos bancarios, que podremos ver en posteriores apartados. En este caso hablamos de datos relacionados con la identificación y localización de la persona (nombre y apellidos, dirección, teléfono, dirección de correo electrónico, etc.).

Si almacenamos datos bancarios, como podría ser los números de las tarjetas de crédito o débito, entonces pasamos a hablar de datos de nivel medio, los requisitos de seguridad de las que es mayor, así como las posibles sanciones a las que nos arriesgamos en caso de incumplimiento de la normativa. Un ejemplo típico de afectados por este punto son las empresas que comercializan servicios financieros para Internet.

En caso de que entre los datos personales se encuentren las que se consideran de nivel alto, como podrían ser informaciones sobre raza, afiliación política o sindical, o datos relacionados con la salud, debemos establecer las máximas medidas de seguridad que define la LOPD .

Implicaciones prácticas

Llegado el momento de considerar la plataforma tecnológica a utilizar y el modelo de negocio que nos interesa es cuando debemos ver las implicaciones prácticas de tener que cumplir la LOPD.

Si optamos por un modelo de plataforma instalada sobre nuestra propia infraestructura, entonces debemos asegurarnos de cumplir internamente las medidas de seguridad que marca la LOPD. Este es el caso que lleva una mayor carga de trabajo, pero también es el más controlable por la empresa. Hay que considerar, adicionalmente, que la mayoría de empresas debe tomar estas medidas igualmente por otras actividades y procesos, incluidos los internos, que no tienen relación con el comercio electrónico, y por tanto es incluir una parte más en lo que ya tenemos hacer.

Si se opta por una solución SaaS, o para alojar una plataforma propia en un proveedor de servicios de “hosting”, debemos considerar el cumplimiento de la normativa por parte de estos terceros. Los puntos fundamentales serán la ubicación física de los datos (por las limitaciones de que éstas estén fuera del país) y el compromiso contractual del proveedor de cumplir la ley.

 

PLATAFORMAS TECNOLÓGICAS

Diferentes opciones para elegir

Llegado el momento de encarar la implantación del comercio electrónico aparece la duda sobre qué tipo de plataforma tecnológica es más adecuado. Se pueden encontrar diferentes posibilidades:
1. Soluciones basadas en software de código abierto y software libre.
2. Soluciones propietarias.
3. Soluciones SaaS (como servicio).
4. Soluciones SaaS mixtas.
5. Mercados electrónicos (eMarketer).

Soluciones basadas en software de código abierto y software libre

Son soluciones que permiten tener una plataforma propia de comercio electrónico por un importe relativamente reducido. Se basan en tecnología disponible de forma gratuita y que, en el caso del software de código abierto, se puede adaptar por parte de la empresa a todos los niveles. El coste se encarece si la empresa no tiene dentro personal capaz de implantar y gestionar la solución y debe optar por un integrador externo.

Algunas de las plataformas más conocidas en este segmento son:
“PrestaShop” (http://www.prestashop.com/)
“Magento” (http://www.magentocommerce.com/)
“VirtueMart” (http://virtuemart.net/) + Joomla!
“OsCommerce” (http://www.oscommerce.com/)
“Zen Cart” (http://www.zen-cart.com/)

Soluciones Propietarias

Una opción a la hora de implantar una tienda virtual es utilizar una solución propietaria, bien un paquete comercial, bien un desarrollo a medida realizado por una empresa especializada. Esta solución suele ser más cara, sobre todo en el caso de la segunda opción, aunque tiene algunas ventajas con respecto a la opción del software libre o de código abierto.

Aunque muchas empresas que desarrollan software libre y de código abierto ya ofrecen la posibilidad de comprar servicios adicionales de soporte técnico (también lo hacen integradores especializados en este tipo de software), en muchos casos las empresas no confían en este tipo de plataformas y prefieren paquetes comerciales, que suelen incluir el apoyo técnico y las actualizaciones como parte del precio o de una cuota anual de mantenimiento.

Los desarrollos a medida son muy costosos, y la ventaja que ofrecen de poder tener una Adaptación total pierde apoyo sentido con las potentes soluciones existentes de código abierto.

• Un ejemplo de esto puede ser “X-Cart” (http://www.x-cart.com), que tiene una versión de prueba totalmente funcional y gratuita.
• “CS-Cart” (http://www.cs-cart.com), que tiene una versión “community” gratuita
• “Shop To Date” de la empresa “Data Becker” (http://www.databecker.es/software/shoptodate50.php)

Soluciones SaaS

sslUna opción que está creciendo cada vez más en muchos ámbitos de las TI en general es el modelo de “software como servicio” (SaaS), y el comercio electrónico no podía ser una excepción. Muchos proveedores ofrecen este tipo de servicio con tarifas muy reducidas y adaptables a las necesidades de la empresa. De hecho en algunos casos se facilitan tiendas virtuales gratuitas (oa base de% de las ventas) con capacidades reducidas para iniciarse
al comercio electrónico, pudiendo más tarde ampliar su potencia mediante una suscripción de pago.

Algunos de estos proveedores utilizan sus propias plataformas tecnológicas, desarrolladas por ellos mismos, o plataformas de terceros, en muchos casos formadas por
software libre.

Es una opción relativamente económica y permite a la empresa despreocuparse de la gestión tecnológica, dado que el proveedor se encarga del mantenimiento del hardware y el aseguramiento del servicio, las comunicaciones, las actualizaciones y mantenimiento de la plataforma de software, etc.

Un aspecto a tener en cuenta, de todas formas, son las posibles implicaciones legales. Dado que estaremos almacenando datos de carácter personal, aunque éstas sean de nivel bajo no podemos alojar las fuera del país a menos que sea en otros países (por ejemplo de la UE) con niveles de protección homologables o con convenios con España, tal y como especifica la LOPD. Por lo tanto, si optamos por este tipo de solución debemos asegurarnos de que los datos no se almacenen de forma que vulneramos la LOPD.

Cabe destacar especialmente el modelo de “GSI Commerce” (http://www.gsicommerce.com/), que ofrece un servicio integral sobre una plataforma tecnológica propietaria por un porcentaje sobre las ventas en vez de por una cuota fija mensual.

O el de “Open Tiendas” (http://www.opentiendas.com), que ofrece un modelo similar.

Ejemplos de Soluciones SaaS

“SisStore” (http://www.sisstore.net/)
“Trilogi” (http://www.trilogi.com/)
“Xopie” (http://www.xopie.com/)
“The Etailers” (http://www.theetailers.com/)
“Urbecom” (http://www.urbecom.com/)
“Big Commerce” (http://www.bigcommerce.com/)
“Open Tiendas” (http://www.opentiendas.com/)

Soluciones SaaS mixtas

Algunas empresas que venden su plataforma tecnológica, o que permiten utilizar de forma gratuita en el caso de software libre, también ofrecen de forma directa servicios de tipo SaaS. En este caso se permite al cliente optar por cualquiera de los dos modelos, o bien implantar la plataforma en sus infraestructuras o bien sólo operar con una plataforma existente.

Esto puede ofrecer una gran ventaja para una empresa que empieza al comercio electrónico pero que tiene expectativas de crecimiento y quiere su propia plataforma, pero también quiere hacerlo en poco tiempo. La solución pasa por implantar la tienda virtual en modelo SaaS, lo que suele ser muy rápida, ya que no nos tenemos que preocupar ni de configurar el hardware ni de hacer la implantación del software.

De esta manera podemos tener presencia virtual mientras terminemos nuestra propia plataforma, hacia la cual podríamos migrar cuando estuviera preparada.

El punto a tener en cuenta es si podremos conservar el dominio (en la mayoría de casos se permite asociar un dominio existente en la tienda virtual SaaS) y la dificultad en hacer la migración si el proveedor no nos facilita herramientas para hacerlo.

Plataformas B2B

Aunque el caso más frecuente de comercio electrónico, y quizá también el más conocido, es el relacionado con el comercio B2C, también existe una importante actividad en las relaciones comerciales entre empresas (B2B) o entre empresas e instituciones públicas (B2G). Para dar respuesta a esta necesidad aparecen las llamadas “plataformas B2B”, de las que podemos distinguir dos casos diferentes:

• Portales B2B (ó “portales empresa a empresa”): permiten su utilización desde un portal de Internet y ponen en contacto a múltiples compradores y vendedores.

• Redes de comercio: integran los sistemas TI de compradores y vendedores, formando parte de la infraestructura de negocio electrónico de la empresa y permitiendo un flujo electrónico ininterrumpido de información.

Portales B2B

Las principales funcionalidades que ofrecen este tipo de plataformas son:

• Motores de búsqueda y directorios de proveedores: son bases de datos de proveedores en las que se pueden realizar búsquedas según los productos o servicios ofrecidos.

• Servicios de licitación: constituyen un medio para encontrar y anunciar ofertas de licitación ante un gran número de proveedores. Existen bases de datos de licitaciones públicas (aglutinan ofertas de diversos organismos públicos) y plataformas de licitación abiertas (a las que puede acceder cualquier empresa y organismo público para anunciar una licitación).

• Anuncios clasificados: permiten comercializar productos individualizados, presentando ofertas concretas clasificadas por diversos criterios.

• Subastas: permiten hacer subastas de productos para obtener el mejor precio de venta o deshacerse de excedentes de producción (obteniendo buenos precios de compra). Muchas veces son modelos mixtos de subasta presencial y on line.

• Subastas inversas: son subastas de aprovisionamiento, donde un comprador puede encontrar el proveedor con la mejor oferta (más barato) para un contrato.

Redes de Comercio

En general las plataformas B2B se basan en el concepto de negocio electrónico más amplio que el de comercio electrónico, que significa facilitar los procesos empresariales mediante las tecnologías de la información. Compras y ventas son dos ejemplos de estos procesos.

Las redes de comercio no tienen como objetivo poner en contacto a compradores y vendedores (generar nuevas oportunidades de negocio, encontrar nuevos proveedores, publicar licitaciones, etc.), Sino apoyar a las relaciones ya existente entre estas dos figuras. Normalmente estas redes están centradas alrededor de la realización de pedidos electrónicas (“e-ordering”).

En su mayoría estas redes se basan en tecnología de procesamiento (back-end) que no está a la vista, utilizada por ejemplo para convertir diferentes formatos de datos o para garantizar conexiones seguras entre socios comerciales. Estas plataformas forman parte de la infraestructura del negocio electrónico B2B.

Un ejemplo de este tipo de plataforma podría ser “PharmaInnova” (http://www.pharmainnova.com) desarrollada por la empresa catalana ISOCO.

Ejemplos de plataformas B2B

Podemos dar diferentes ejemplos de este tipo de plataformas, algunas muy conocidas en sectores específicos:

• Tradeplace (https://www.tradeplace.com/): plataforma B2B para el sector de los productos electrónicos y los electrodomésticos.

• Elemica (http://www.elemica.com/): plataforma para empresas del sector químico e industrias relacionadas.

• IBX Nordic (http://www.ibxnordic.com/): proveedor europeo de servicios y soluciones para la gestión eficiente de compras, muy utilizado por empresas escandinavas.

• cc-hubwoo (http://www.cc-hubwoo-portal.com/): desarrolla y opera plataformas privadas de compra por Internet y un mercado electrónico donde no sólo se pueden acceder a los catálogos electrónicos sino también realizar operaciones on line.

• GHX (http://www.ghx.com/): soluciones de suministro para el sector sanitario.

• SUMASA Marketplace (la Caja) (http://www.sumasa.es/) Gestión de compras y subastas.

Alojamiento de la plataforma

Al igual que comentábamos en el caso del SaaS, si optamos por una tienda sobre una plataforma propia, tanto basada en un paquete comercial como en software libre, debemos considerar
los aspectos relacionados con la LOPD.

Si esta plataforma está implantada en infraestructuras propias tenemos directamente la responsabilidad de implantar las medidas de seguridad adecuadas para cumplir la LOPD y otras reglamentaciones existentes.

El problema puede venir si nos decidimos por una solución del tipo “hosting”, de forma que nuestra plataforma de comercio electrónico esté alojada en las infraestructuras de un tercero. Al igual que en el caso SaaS deberemos saber donde se alojan los datos y la empresa que nos ofrezca el servicio nos deberá garantizar el cumplimiento de la legislación vigente. en caso de proveedores nacionales suele ser más fácil, pero con proveedores extranjeros podría haber problemas y por lo tanto es mejor estudiarlo antes de decidir por una opción concreta.

La Seguridad como servicio

Servicios gestionados de seguridad

Otro modo de abordar la gestión de la seguridad se contratarla como servicio. Puede hacerse de forma global o puntualmente por aquellos servicios en los que no salga a cuenta gestionarlos de forma interna o en los que su gestión sea más compleja de lo que podemos asumir con personal propio. Servicios como: (ejemplo www.catrian.com)

- Gestión de Servidores: Análisis de logs, Servidores Exchange, Servidor Web

- Seguridad gestionada: Comunicaciones: email, acceso Internet, Transferencia ficheros (encriptados), Encriptación de ordenadores (escritorio, portátiles)

- BacUp gestionado: Servidores: recuperación de desastres, continuidad operación, copia externa (LOPD); Ordenadores: servidor almacenamiento local, copia externa

- Supervisión y análisis de Webs: Supervisión remota de Webs, Análisis de logs y de Transacciones

MEDIOS DE PAGO

Varias opciones de pago

• En el comercio electrónico al comprador le interesa: la seguridad en el pago
• Al comerciante: la garantía de cobro

Los medios de pago más habituales en las tiendas online son:
1.- Contra reembolso (COD)
2.- Transferencia directa / domiciliación bancaria
3.- Pago con tarjeta bancaria (crédito / débito)
4.- Terminal de Punto de Venta Virtual (TPV Virtual).
5.- Sistemas de pago en línea o intermediarios (PayPal, Google Checkout)
6.- Cash / metálico (moneybookers, Western Union)
7.- Móvil (Bill2Phone, Google Mobile, EPay, Paybox)
8.- Futuros medios de pago

Contra Reembolso

Es un método muy seguro para el cliente, dado que no tiene que avanzar el pago. El riesgo por el vendedor es que haya muchos pedidos que no se lleguen a cobrar, dado que la mercancía no se pierde, pero habrá unos costes de transporte de ida y vuelta que le serán cargados.

Los usuarios suelen agradecer tener esta opción, sobre todo en tiendas que no conocen. En función del número de incidencias que se presenten el vendedor puede decidir si le conviene ofrecerlo o no.

En España este servicio lo ofrece la empresa estatal de correos, “Correos y Telégrafos”, además de las empresas de transporte y paquetería.

Transferencia Bancaria

Es un método clásico ampliamente utilizado. Su principal problema es que se introduce un paso más en el proceso y que la venta no se cierra al momento, con el riesgo de que el comprador lo piense.

Es recomendable pedir el envío del comprobante por email o fax para comenzar a preparar el pedido y optimizar la organización interna, pero también lo es no enviar el producto hasta tener constancia del ingreso efectivo del dinero en la cuenta bancaria.

Pago con Tarjeta Bancaria

Comunicando los datos de la tarjeta bancaria al vendedor:
Es un medio de pago clásico utilizado en las compras de productos y servicios a distancia. Consiste en el envío de los datos de la tarjeta bancaria por parte del cliente al vendedor.

Este último realizará, mediante su banco, un cargo contra esta tarjeta por el valor de la compra. Esto se hace mediante un terminal especial o una aplicación software del banco.

Este sistema tiene varios inconvenientes. Por un lado el cliente debe enviar los datos bancarios directamente al vendedor, y esto puede producir desconfianza. Estos datos, además, son de carácter personal en el caso del B2C, catalogadas de nivel de seguridad medio, con lo cual se deben tomar una serie de medidas específicas más allá de dar de alta el fichero en la Agencia de Protección de Datos.

El cumplimiento de la LOPD a este nivel introduce un grado de complicación extra al proceso. Por otra parte, el vendedor corre todo el riesgo, dado que el cliente puede retroceder sin muchas complicaciones el cargo durante un cierto período de tiempo desde la compra, y el banco se limita a retirar el importe de la cuenta del vendedor, que si ya ha entregado el producto se encuentra sin él y sin el dinero (de hecho esto es uno de los métodos empleados para hacer fraudes con tarjetas bancarias).

Terminal de Punto de Venta Virtual (TPV Virtual)

Los TPV Virtuales, o también llamados Pasarelas de Pago, funcionan con un mecanismo similar al de los datáfonos tradicionales pero sin la necesidad de pasar la tarjeta físicamente por un lector. Una vez el cliente acciona el botón de pago, automáticamente se ejecuta el programa del TPV (que reside en el servidor del vendedor), que inicia una comunicación segura entre el comprador y el intermediario financiero, usualmente una entidad bancaria. Se genera un identificador único para esta transacción.

Se envía a la entidad financiera el nombre del vendedor, el importe de la compra y el identificador de la transacción. Para el vendedor almacenan la lista de productos, la forma y dirección de envío y el identificador de la transacción.

Una vez introducidos los datos del pago (número de la tarjeta, nombre del titular, fecha de expiración, código de validación, etc.) La validación se realiza instantáneamente. Una vez validada tanto el comprador como el vendedor reciben una confirmación de que la transacción ha sido completada con éxito. En caso contrario el comprador recibirá el pertinente mensaje de error.

Como ejemplo podemos poner “World Pay”, plataforma del RBS (http://www.rbsworldpay.com/).

Máxima seguridad para el comerciante

El comerciante recibe instantáneamente la verificación del cobro, que se carga en su cuenta, antes de servir el producto o servicio. Además no debe recibir ni almacenar los datos “bancarios” del comprador, con lo cual no tenemos, al menos por este tema, datos de nivel de seguridad medio (LOPD). En caso de fraude en el pago es la entidad bancaria la que asume el riesgo.

Máxima seguridad para el cliente

El cliente envía los datos de su tarjeta bancaria directamente a la entidad financiera, y además lo hace mediante sistemas de encriptación. La confirmación del pago es instantánea, de forma que la operación queda cerrada al momento. Este sistema normalmente da más confianza al consumidor a la hora de introducir los datos de pago, ya que no las entrega al vendedor sino a una entidad financiera. En algunos casos las entidades tienen servicios adicionales con estas plataformas, de identificación por contraseña del cliente o validación por teléfono móvil, pero son servicios que dependen de la entidad emisora de la tarjeta.

Riesgos para el intermediario financiero

Uno de los problemas de este sistema es que todo el riesgo se asume por parte de la entidad financiera. Si el pago se ha hecho mediante una tarjeta robada o copiada, hasta que no se denuncia y cancela la tarjeta, el TPV Virtual validará las operaciones. En estos casos el vendedor no tiene ninguna responsabilidad, dado que no participa en el proceso de validación del pago, y el propietario original de la tarjeta está cubierto por las cláusulas de protección frente al fraude que suelen tener las tarjetas bancarias.

Esto hace que los bancos, si bien tienen el TPV Virtual dentro de su catálogo de productos / servicios, sean bastante reticentes a ofrecer esta funcionalidad y apliquen tarifas relativamente altas.

Riesgos por el vendedor

Quizá el principal problema de este método es que es complejo de implantar, y normalmente necesita de la colaboración de expertos en la materia. También se debe tener cuidado con el grado de usabilidad del terminal y si hay redirección hacia terceros.

Sistemas de Pago en Línea

PayPal, el más popular (https://www.paypal.es/es)

Esta plataforma nació para hacer pagos seguros entre personas y evolucionó para pagos en línea en el portal de subastas eBay (que finalmente la compró en 2002).
• 220 millones de usuarios en el mundo
• Disponible en 190 mercados, con sede en 20 países
• 18% del CE mundial
• 26% de los compradores españoles (Nielsen)
• 500 M € en transacciones en España (2012)
• Acepta pagos en 25 divisas
• Adoptado por: FNAC, DHL, Skype, Napster, Dell Computers, HP, eBay, Nike, ASES, Boots, Wallmart, Southwest Airlines, Lufthansa, Meetic, Pixmania, Tommy Hilfiger, bwin, Office Depot
• En España: Zara, Correos, Telepizza, Vueling, eDreams, Logitravel, MANGO, Camper, Loewe, BuyVip, Privalia, Interflora, Hotelopia, Alsa, MÁSmovil, Avanzabus

PayPal hace de intermediario en las transacciones, verificando que ambas partes sean reales y haciendo los cobros a los compradores y los pagos a los vendedores.

Los datos bancarios del comprador sólo se envían a PayPal

PayPal ha simplificado enormemente el proceso por los dos actores de la transacción, siendo mucho más fácil y rápido que los TPV virtuales de las entidades bancarias, y tiene un prestigio que lo convierte en un signo de confiabilidad de cara a los compradores para aquellas tiendas virtuales que ‘ofrecen como medio de pago.

PayPal: 3 tipos de cuentas

• Cuenta Básica: por compradores particulares, permite pagar y enviar dinero de forma gratuita, sin coste

• Cuenta Premier: para particulares que venden ocasionalmente por Internet. Permite enviar y recibir pagos con tarjetas y cuentas bancarias

• Cuenta Business: para empresas que desean vender en Internet, con funciones especiales para integrar PayPal en su Web, por ejemplo:
- Pago Express: con API que facilita al comprador que no tenga que llenar formularios de compra (aumento del 14% de conversión de compra). La compra finaliza en la propia web
- Pago Estándar: con Html, de fácil implantación en la Web. Botón de compra por cada artículo o botón de añadir al carro. Alertas de inventario. La compra se finaliza en la Web de PayPal

PayPal, la lucha contra el fraude

• Más de 1.000 empleados dedicados en exclusiva a garantizar la seguridad de las transacciones
• Técnicas y herramientas de detección de fraude: predicción y detección de transacciones fraudulentas
• Tasa de fraude más baja: 0,17% (1er Trimestre 2012)
• Privacidad con cifrado. cumple estándares del programa de privacidad BBBOnline del Better Business Bureau
• Entidad regulada por la Commission de Surveillance du Secteur Financiero (CSSf) de Luxemburgo

SafetyPay, (http://www.safetypay.com/es/)

Tiene la ventaja de su rápida implantación, y ventajas particular por todos.

Ventajas para los compradores:
- No es necesario que tenga tarjeta de crédito
- Cobro se hace directamente a través de su propio banco y cuenta bancaria
- No se recogen sus datos personales
- No hay registrarse

Ventajas para los vendedores:
- Disponer de un medio seguro y confiable
- Vender internacionalmente sin limitaciones
- Sin costes de afiliación ni otros cargos adicionales

Ventajas para los bancos:
- Nueva línea de negocio
- Servicio innovador para incrementar sus servicios a cliente
- Atractivo para incrementar el uso de banca electrónica

3D Secure, Verified by Visa/SecureCode

Es un sistema promocionado por VISA y por MasterCard orientado a evitar los fraude del tipo CNP (Card Not Present).

Añade otro paso mes de autenticación ademas del N º de tarjeta, fecha de caducidad y criptograma visual o el CVV. Se concreta con un redireccionamiento en la web de nuestro banco que nos solicitará información suplementaria (una clave numérica que se recibe en el móvil, la fecha de nacimiento, otro contraseña, tarjeta de coordenadas, etc.). Verificado esto, se nos vuelve hacia la tienda online para terminar el proceso de pago.

Otras plataformas de pago en línea

Además de “PayPal” existen otras soluciones similares que permiten hacer las transacciones electrónicas sin tener que utilizar las plataformas de pago de las entidades financieras, ya la vez garantizando que los datos bancarios del usuario no deberán ser almacenadas y procesadas por vendedor (con los temas legales que ello comporta en España por la LOPD).

Algunas de las soluciones que están compitiendo con “PayPal” por la hegemonía en este segmento son “Checkout”, “Amazon Payments” y “Sage Pay”.

Normalmente estos servicios tienen una tarifa fija mensual, una comisión porcentual sobre las transacciones o bien un sistema mixto entre estos dos. Por ejemplo en el caso de Google cada transacción paga como máximo (en función del volumen global de transacciones) un 2,9% de comisión más un fijo de 0,30 $ (el mínimo para grandes volúmenes es del 1,9% + $ 0,30), pero no hay cuotas mensuales.

Sólo queda nombrar las plataformas a través de móvil, como “Zong” o “Bocu” y el NFC.

Sistemas de pago en línea con el móvil

Experiencia del consumidor:
• Consumidores tienen menos paciencia con los móviles
• Usuarios no dispuestos a llenar información de pago, entrega, etc.
• Fije la información de la tarjeta es complicado
• El móvil también está abierto al fraude ya los ataques

PayPal, el más sistema de pago con móvil más popular

Cuenta Personal (pagos In-App y Mobile Web):
• Enviar dinero
• Solicitar dinero
• Comprobar saldo / historial
• Transferir dinero al banco
• Pagar en persona (conectado con Bump)
• Recaudar dinero
• Donaciones caridad (recaudar y vincular con perfil
Facebook)
• Recordatorios

Cuenta Business:
• Mobile Express Checkout (MEC)
• Mobile Payments Library (MPL)
• Mobile Web Checkout (Auto Re-direct)

Futuros Medios de Pago

Google Wallet – Google CheckOut

Asociado con: Citi, MasterCard, FirstData, Sprint, Pagos (monedero-e), Ofertas, Tarjetas regalo… Google Wallet es la cartera virtual que almacena tus tarjetas de crédito y débito, ofertas y vales descuento. La billetera Google está siempre contigo, en el teléfono móvil y en el ordenador, para ir de tiendas y para comprar online. Se suma a más velocidad, ahorro y seguridad. Google Wallet, es la apertura a un mundo completamente nuevo.
 

 
Kuapay Móvil

Kuapay te presenta una nueva forma de pagar con tu móvil smartphone. Gracias a la tecnología NFC y a la aplicación de Kuapay (disponible para iPhone, BlackBerry y Android), el pago por móvil es una de las cuestiones que más está dando que hablar en los últimos tiempos. Son muchas las propuestas que se lanzan a reinventar el pago desde los teléfonos móviles y mejorar la experiencia de usuario. En el siguiente vídeo puedes ver lo que nos propone Kuapay, un nuevo sistema de gestión de pagos por móvil que promete hacer más cómoda para usuarios y negocios el pago por móvil.
 

kuapay-security

kuapay-movil-2

 

EL FRAUDE “OFFLINE”

El fraude en las Tiendas Online, en contra de lo que muchos puedan pensar, está muy por debajo del fraude en las tiendas físicas, y además, el coste de mantenimiento es mucho menor (una de las claves de su éxito). Para evitar el fraude en la medida de lo posible, las preguntas básicas que todos debemos tener claras antes de realizar una venta pero que cada día son más complejas de averiguar son:
• ¿Aceptamos esta tarjeta? (origen, banco, moneda)
• ¿Es real esta tarjeta? (numero inventado, gestionado)
• ¿Es el cliente quien dice que es?
• ¿El cliente tiene dinero?
• ¿Está autorizado a hacer esta compra?
• ¿Querrá pagar finalmente?
• ¿Hemos enviado ya el pedido?
• Si estamos seguros de que ha recibido el pedido, ¿Es su casa real?

También debemos tener claro, que los intermediarios pueden ser fuente de fraude, no porque sean ellos los que hagan el fraude, más bien porque los cacos los utilizan para robar (especialmente los hackers del lado oscuro):
• Acceden a datos del Comerciante
• Acceden a datos del Cliente
• Acceden a datos del Banco del cliente
• Acceden a datos del Banco del comerciante
• Acceden a datos de Procesadores de pagos
• Acceden a datos de Servicios intermediarios
• Acceden a datos de Asociaciones de tarjetas de crédito

Sectores más Impactados

Subastas online, Servicios de Marketing, Mercancías generales, Ofertas de tarjetas de crédito, Ordenadores y Software, Préstamos, Servicios por Internet, Oportunidades de negocios, Ofertas de trabajo en casa, Ofertas generales de trabajo

Actividades fraudulentas más habituales

• Identidad robada: Compras importantes, muchas, rápidas, todo parece correcto.
• Ingeniería social: Hacen muchas preguntas e interacciones.
• Secuestran pedidos o cambian dirección.
• Pequeños hurtos: Prueban tarjetas en gasolineras, máquinas, peajes,
descargas online.
• Fraude interno: Actividad delictiva in-company. Cómplices. Espías.
Desviaciones de pedidos.
• Fraude de afiliados: Alteración de transacciones para ganar más comisiones.
• Cliente defraudado: Cliente real denuncia sido defraudado.
Reclama devolución dinero.

Pistas para detectar fraude online típico en tienda virtual

1. Suelen hacer compras compulsivas repetidamente.
2. El nombre de quien compra suele ser el de una persona extranjera (normalmente el titular de la tarjeta y víctima del robo) y la dirección de entrega no es la real
3. Suelen usar correos electrónicos de registro gratuito, como yahoo.com o hotmail.com
4. El teléfono de contacto que facilitan nunca es un fijo … de prepago
5. Dan una dirección donde no hay nadie o que es falsa
6. A veces presentan la documentación robada o manipulada por identificarse

Si se detecta una operación de este tipo es mejor abonar por el TPV la devolución del importe y esperar que nos contacten.

Pistas para detectar fraude online típico en tienda virtual

1. Desconfiar de incrementos repentinos de la operativa y volumen de ventas
2. Compras por importe medio anormal
3. Alto número de operaciones denegadas
4. Compras realizadas peso familias de tarjetas
5. Compras realizadas por un único usuario de la web con diferentes tarjetas
6. Tarjetas de países infrecuentes
7. Venta de productos fácilmente revendibles
8. Combinación de dirección de entrega / país de la tarjeta

Cruces:
- IP del titular + País de la tarjeta utilizada + Dirección entrega
Si se detecta una operación de este tipo consultar con la entidad financiera

Puntos débiles encontrados en principales CAAS (Cashier-as-a-Service)

• Se han descubierto errores que podían permitir comprar de forma gratuita o con ventaja
• Técnicas basadas en aprovechar inconsistencias en las comunicaciones CAAS
• El punto débil es el momento de retorno de validación del CAAS hacia la tienda online
• Los descubridores hacen hacer efectivamente compras irregulares para comprobar los errores (devolviendo después los objetos así comprados a los vendedores y avisándoles del problema)

Puntos débiles encontrados en NopComerce integrado en PayPal
1. El cliente decide pagar
2. Vendedor indica al comprador el ID del pedido y cantidad a pagar
3. Vendedor el redirige al comprador a la página del CAAS que valida el ID del pedido
4. Pero en este punto se cambia la cantidad a pagar, antes de ser redirigido a la página donde
se hace el pago

Puntos débiles encontrados en Amazon
1. Hay que tener cuenta de vendedor en Amazon previamente (todo se puede)
2. Atacante podría hacerse un pago a sí mismo (se vendedor …) y en el paso de confirmación del pedido (del CAAS al vendedor), indicar la página de otro vendedor al que le queremos hacer creer que el pago ha sido realizado.
3. Esto pasa por no verificar que el pago haya sido realizado en la página donde finalmente termina confirmándose la compra.

Puntos débiles encontrados en Inerspire integrado en PayPal:
1. Se aprovecha el error de que una vez hecho el pago de un producto se puede cambiar en retorno el orderID que se encarga de identificar los productos que quieren ser comprados.

Puntos débiles encontrados en Google Checkout
1. La variable que identifica el pedido no se creada hasta que se ha hecho el pago
2. Una vez hecho, se crean el pedido con el contenido del carro.
3. En esta última operación no se realiza en un sonido movimiento y se podría aprovechar para añadir más productos al carro justo antes de indicar el contenido del mismo.

Puntos débiles encontrados en Amazon Simple Pay
1.- Aquí en su SDK permitía al comprador indicar el certificado que será utilizado para verificar los mensajes del CAAS que confirman el pago del pedido.
2.- El atacante indicaría un certificado propio y él mismo generaría los mensajes firmados indicando pago OK.
3.- No habría ni que interactuar con el CAAS, implicando que no se realizaría ningún pago.

LA CONFIANZA ONLINE

Garantía de seguridad en Internet

CONFIANZA ONLINE es una entidad sin ánimo de lucro que se constituye como organismo de autorregulación en el ámbito de la publicidad y transacciones comerciales en los nuevos medios.

Son socios preferentes AUTOCONTROL, la entidad pública “Red.es” y la Asociación Española de Economía Digital (adigital).

Su objetivo principal es aumentar la confianza de los consumidores en el uso de Internet y los nuevos medios digitales.

Enfoca fundamentalmente en los siguientes aspectos:
• Comunicación Comercial
• Comercio / transacciones económicas con consumidores y seguridad
• Protección de los menores
• Accesibilidad, usabilidad
• Privacidad y protección de datos

¿Qué ofrece?

CONFIANZA ONLINE ofrece a las empresas adheridas ya los usuarios:
• Un código ético que regula las actividades en las que se enfoca la asociación.
• Una secretaría para la tramitación de reclamaciones por parte de los usuarios.
• Un mecanismo de resolución de conflictos mediante el Jurado de Publicidad de AUTOCONTROL y la Junta Arbitral Nacional de Consumo.
• Un sello para identificar a las empresas comprometidas con esta iniciativa.

Las cuotas son relativamente reducidas y escalan por volumen de facturación.

Otros sellos de confianza

• Sello OptimaWeb (www.optimaweb.anetcom.es), promovido por la Asociación para el Fomento del Comercio Electrónico Empresarial
(ANETCOM).
• Sello de Calidad AGACE (www.agace.org), promovido por la Asociación para la Promoción de las Tecnologías de la Información y el Comercio Electrónico (APTICE).
Tanto estos dos sellos, y por extensión su código de conducta subyacente, así como el correspondiente a “Confianza Online” están reconocidos por el Instituto Nacional de Consumo.

Payment Card Industry (PCI) Security Standards Council (PCI SSC)

• El PCI Security Standards Council es un foro global creado en 2006 responsable del desarrollo, gestión, formación y divulgación de los estándares y requerimientos de seguridad de pago online PCI incluyendo el Data Security Standard (PCI DSS), Payment Application Data Security Standard (PA-DSS), y el PIN Transaction Security (PTS).
• Fundadores: American Express, Discover Financial Services, JCB International, MasterCard Worldwide, y Visa Inc..
• Define requerimientos para vendedores y empresas de seguridad, creados para mitigar fugas de seguridad online y para la prevención de fraudes en el eCommerce para tarjetas.

DONDE DENUNCIAR EL FRAUDE ONLINE

Algunos sitios donde acudir en España:
• Mossos d’Esquadra: www10.gencat.net/jusinte_di/AppJava/jsp/form/idioma.jsp
• Guardia Civil: www.gdt.guardiacivil.es/webgdt
• Policía Nacional: www.policia.es/denuncias/
• Denuncina-online.org: www.denuncia-online.org/
• Oficina de Seguridad del Internauta: www.osi.es

ENLACES DE INTERÉS

Páginas de seguridad en general
• INTECO: www.inteco.es
• “Ayuda ADSL”: http://www.adslayuda.com/
• Foro sobre Hacking: http://www.hackerss.com/
• Panda Security: http://www.pandasecurity.com/
• Kaspersky Lab: http://www.kaspersky.com/
• Unisys Security: http://www.unisyssecurityindex.com/usi
• Comunidad InfoSpyware: http://www.forospyware.com/
• Test de antivirus: http://www.amb2211.es/Test_Virus/
• DNSChange malware: http://www.fbi.gov/

Herramientas de seguridad
• Análisis de seguridad: http://secunia.com/products/corporate/
• Test de seguridad (cortafuegos): https://www.grc.com/x/ne.dll?bh0bkyd2
• Productos de seguridad: http://cert.inteco.es/Catalogo_STIC/Catalogo/
• Análisis de seguridad: http://secunia.com/products/corporate/
• Test de seguridad en la red: https://www.grc.com/x/ne.dll?bh0bkyd2
• Productos de seguridad: http://cert.inteco.es/Catalogo_STIC/Catalogo/
• Centro de alerta Anti botnet: http://www.dnschanger.eu/

Correo Basura y similares
• Rompecadenas: http://www.rompecadenas.com.ar/
• Segu-‐Info: http://www.segu-­‐info.com.ar/malware/hoax.htm

Legislación Española
• Ley de Servicios del Comercio Electrónico (LSSI): http://www.mityc.es/
• Símbolos de confianza para el Comercio Electrónic (RD 1163/2005): http://www.boe.es/aeboe/consultas/bases_datos/doc.php?id=BOE-­‐A-­‐2005-­‐
16699
• Ley de Firma Electrónica: http://www.boe.es/

Varis
• Portal de l’Administració Electrònica: http://administracionelectronica.gob.es/
• Portal 060: http://www.060.es/
• Articles educatius sobre informàtica: http://culturacion.com/
• Llista de servidors Proxy oberts: http://www.dmoz.org/
• Projecte “spamhaus” (control del spam): http://www.spamhaus.org/
• “Confianza Online”: http://www.confianzaonline.es/
• Terminologia del Comerç Electrònic en Català: http://www.termcat.cat/

Firma Digital Electrònica
• Legislació: http://www.facturae.es/es-­‐ES/Documentacion/Normativa/Paginas/FirmaElectronica.aspx
• FNMT (Fábrica Nacional de Moneda y Timbre): http://www.fnmt.es/
• CATCERT (Agència Catalana de Certificació): http://www.catcert.net/
• Programa ProFirma (gratuït): http://www.efactura.org.es/profirma_setup.zip
• Dirección Electrónica Habilitada (DEH): https://notificaciones.060.es/PCPublic_publicInfo.action
Para Ampliar Información:

http://www.vendeseninternet.es

http://www.pimesegura.cat

http://inteco.es

El Libro Blanco del Comercio Electrónico en España

 

Licencia de uso Creative Commons

Licencia Creative Commons, PC-SERVEIS, Diseño Web Los textos e imágenes de esta Publicación pueden ser distribuidas, copiadas y exhibidas libremente, colocando necesariamente un enlace que indique cuál es la fuente de la información.

Copiar y Pegar el siguiente Texto:
Fuente: http://www.pc-serveis.es

 
 

Consulta nuestro Servicio Personalizado de Creación de Tiendas Online PrestaShop en la siguiente página: Tiendas Online PrestaShop. También puedes solicitar más información sobre nuestros servicios rellenando el siguiente Formulario de Contacto.


Añadir Comentario



*

Subscripción a Noticias

Por favor, rellena los datos correctamente Subscripción enviada correctamente! Enviando...