COMERCIO ELECTRÓNICO

Gerencia Comercial

COMERCIO ELECTRONICOCOMERCIO ELECTRONICO

Que es?Que es?

Es la compra o venta de productos y servicios a través de sistemas electrónicos, como internet u otras redes de computadoras

El ejemplo mas común es la venta de productos a través de una tienda virtual (pagina web)

Ventajas y DesventajasVentajas y Desventajas

Ventajas Para los clientes

Cliente puede comprar sin tener que ir a la tienda Permite acceso a mas información Facilita investigación y comparación de mercados

Para el comercio Se optimiza el tiempo de atención (no colas) Mejora en la distribución Puede vender sin mostrarlos físicamente Amplia considerablemente el mercado objetivo del vendedor

Desventajas Seguridad, no se tiene atención cara a cara Autenticación es difícil Es complicado guardar evidencias para posibles reclamos posteriores Medio de comunicación es inseguro

SolucionesSoluciones

Envió de información encriptada (ssl, https)

Implementación de distintos métodos de autenticación (CVV2, Verified by Visa)

Contar con documentación completa en el comercio como sustento de la compra

Esquemas de seguridadEsquemas de seguridad

Se tienen básicamente 2 esquemas de seguridad: CVV2: Primer modelo de seguridad, mas difundido entre

los comercios en la actualidad. Verified by Visa: Nuevo modelo definido por Visa

International a partir del año 2000. Verified by Visa es el modelo usado por Visanet en el

Peru (por ahora. Próximamente se implementara también el CVV2 como seguridad adicional)

CVV2CVV2

Card Verification Value

Son los 3 dígitos que se encuentran al reverso de la tarjeta de crédito (y algunas de debito)

Ventajas Todas las tarjetas de crédito lo tienen No se encuentra en la banda, de manera que no se copia en el

skimming (clonación) Permite confirmar que la persona que realiza la compra tiene

posesión de la tarjeta (el CVV2 esta en el plástico)

Desventajas No permite realizar compras en línea con tarjetas de debito Puede ser “robado” mediante phishing Una persona que robe una tarjeta de crédito puede hacer

compras en línea puesto que tiene todos los datos necesarios (PAN, fecha de exp, CVV2)

VerifiedVerified by Visa by Visa -- DefiniciDefinicióónn

Sistema usado por Visa para brindar una capa adicional de seguridad a las transacciones en línea

Realiza una interacción en línea entre el comercio, el banco y el tarjeta habiente para la autorización de la tarjeta

Es fácil de usar. Sólo se necesita una contraseña y su tarjeta Visa para efectuar la compra.

No se requiere ningún software adicional en el dispositivo de acceso del tarjeta habiente.

VerifiedVerified by Visaby Visa

Ventajas Utiliza una contraseña creada por el tarjeta habiente En caso de robo de tarjetas se sigue estando protegido

puesto que el ladrón no tiene la contraseña Permite autenticar al banco y al tarjeta habiente Permite compras con tarjeta de crédito y debito (mayor

mercado objetivo)

Desventajas El th tiene que afiliarse en su banco No esta disponible en el 100% de los bancos. Ejemplo

mas cercano: Venezuela Vulnerable ante el phishing

PhishingPhishing

Obtención de manera fraudulenta de información, tal como usuarios, contraseñas o datos de tarjetas de crédito haciéndose pasar por alguna entidad confiable, como un banco.

Consecuencias Roban datos de la tarjeta, incluyendo contraseña Esquema de VbV queda vulnerable

PhishingPhishing

Comercio electrComercio electróónico nico -- AfiliaciAfiliacióónn

Requerimientos – Documentación Copia del Registro del Dominio (URL). Copia de emisión del certificado SSL. Este certificado debe ser de 128 bits. Carta del Operador Logístico Carta del Proveedor de Hosting Carta con la descripción de los productos y servicios que se ofrecerán en la

tienda virtual Diagrama de Flujo de compras Referencias Comerciales (*) Información de Proveedores y Clientes (*) Carta con las políticas de entrega y devolución y los términos y condiciones

Requerimientos – Técnicos Tienda Virtual

Carrito de compras Generador de números de orden: Ejemplo mas sencillo: un correlativo Base de datos Manejo de usuarios

Sitio web con certificado ssl (128 bits): No importa el proveedor, es a elección del comercio

Comercio electrComercio electróónico nico -- SSLSSL

Tienda virtualTienda virtual

Lenguaje de programación de la tienda virtual: Cualquiera que soporte HTTP (prácticamente todos).

.Net Java Php, etc

Lógica del negocio se maneja en la tienda virtual

El th debe estar informado de las políticas comerciales asícomo de las políticas de cambio, devolución o cancelación. Esta información es obligatoria en la TV

Se deben cumplir las mejores practicas de Visa, descritas en la carpeta de afiliación (logos, información de VbV, links, etc).

Describir medidas de seguridad a implementar.

Proceso de pagosProceso de pagos

El pago en comercio electrónico consta de dos etapas Etapa en línea, que a su vez consta de Autenticación Autorización

Etapa fuera de línea Liquidación

Flujo de una transacciFlujo de una transaccióón de Comercio Electrn de Comercio Electróóniconico

carrito

ayuda

contáctenos

Servidor Pos Multimerchant

AdministradorAdquirente/ Comercio

MPI Centralizado

FormularioServidor del Comercio

Stratus

Visa Internacional

Página de Respuesta

Visa Internacional

Tipos de TransaccionesTipos de Transacciones

Transacción Autenticada: Una transacción realizada a través del internet, por un tarjetahabiente Visa, que esta afiliado a Verified by Visa.

1.Agregar un producto al carrito 2.Registrarse 3. Importe Total en el Carrito

4. Ingresar Tarjeta y vencimiento 5. Ingresar Contraseña 6. Pantalla final de respuesta

Tipos de TransaccionesTipos de Transacciones

Transacción No Autenticada: Una transacción realizada a través del internet, por un tarjetahabiente Visa, que no esta afiliado a Verified by Visa.

1.Agregar un producto al carrito 2.Registrarse 3. Importe Total en el Carrito

4. Ingresar Tarjeta y vencimiento 5. Pantalla final de respuesta

Proceso de pagos Proceso de pagos –– Fuera de Fuera de linealinea

Liquidación Al igual que en un POS, es el deposito de lote para

hacer contables las transacciones y hacer el cargo en la tarjeta.

Una transacción no es abonada al comercio mientras no haya sido liquidada.

Se cuenta con un modulo de liquidación y consultas: El POS Multimerchant

El proceso puede programarse para que se ejecute automáticamente (a elección del comercio)

POS POS MultimerchantMultimerchant

Es una aplicación web No necesita instalación en el comercio Se puede acceder desde cualquier lugar sin necesidad de software

especial Se le da al comercio un usuario y contraseña para que acceda a ver sus

pedidos URL: www.multimerchantvisanet.com

POS POS MultimerchantMultimerchant -- FuncionalidadFuncionalidad

Consulta de pedidos Numero de pedido Fecha Tarjeta enmascarada Autenticado/No Autenticado Resultado

Búsqueda de pedidos

Liquidación de pedidos

Cancelación de pedidos

Consulta y cierre de lotes

CostosCostos

Costo de la afiliación: US $ 800.00 mas IGV por el primer año (renovación anual por US $ 500.00 mas IGV)

Incluye: Afiliación a VbV Inscripción en Visa International Pruebas de integración y certificación Capacitación en el uso del POS Multimerchant

No incluye: Desarrollo de la tienda virtual Certificado SSL

RecomendacionesRecomendaciones

En la afiliación: Considerar los tiempos de integración: todos los comercios

quieren su afiliación “para ayer” Indicar claramente quien es el contacto técnico para hacer las

coordinaciones y revisiones de la tv Indicar una dirección de correo que revisen

En la tienda virtual: Mejores practicas de Visa Definir claramente las políticas comerciales Definir claramente las policitas de cambio y cancelación. El th

debe conocerlas al momento de hacer la compra Indicar datos de contacto para las cancelaciones o

devoluciones. Es obligatorio por lo menos una dirección de correo electrónico a donde escribir, para que quede constancia del reclamo.

Implementar medidas y parámetros de seguridad

RecomendacionesRecomendaciones

En la atención del pedido: Verificar la información de los usuarios: Pedir documentos de identidad

o recibos de ser necesario Verificar las transacciones antes de liquidarlas:

Ver si son autenticadas Solicitar mayor información al th en caso de compras grandes

Guardar la documentación de sustento relevante: Facturas Ordenes de envió Ordenes de recepción de cliente

En la atención del pedido: Definir limites de compra:

Monto máximo por compra Cantidad máxima de compras por usuario por día Cantidad máxima de compras por tarjeta

Seguir las mejores practicas recomendadas en la carta del área de Riesgos

Solicitar a Visanet la verificación de una txn con el banco emisor en caso de sospecha

Gracias…