Taller de comercio electrónico (2006)

Taller de Comercio electrónico

Gloria Gómez-Diago. Octubre 2006.

Escola Galega de Consumo.Instituto Galego de Consumo.

Xunta de Galicia

contenidos

Normativas• Correo Electrónico A ley de Servizos da

Sociedade da• Información e do

Comercio Electrónico (LSSI),

Consellos prácticos para a compra online

Problemas de Seguridad en la Compra por Internet

Certificado Digital

Transacciones Seguras

Volumen de Negocio del Comercio Electrónico en España

Perfil del Internauta Comprador

Motivaciones de los usuarios para comprar en Internet

Cómo llegan los usuarios, en su navegación, a los

productos que compran

contenidos

Normativas. Correo electrónico

A) Modificación da Ley 34/2002, do 11 de xullo, de Servizos da Sociedade da Información e Comercio Electrónico.

artículo 21:

Prohibición de comunicacións comerciais

realizadas ao traverso do correo electrónico ou de medios de comunicación electrónica equivalentes

• B) Modifícase o artigo 22 da Ley de Servicizos da Sociedade da Información e de Comercio Electrónico, coa seguinte redacción: «Artículo 22. Dereitos dos destinatarios de servicios.


• 1. Queda prohibido o envío de comunicacións publicitarias ou promocionais polo correo electrónico ou outro medio de comunicación electrónica equivalente que previamente non foran solicitadas ou expresamente autorizadas polos destinatarios das mesmas


• o destinatario poderá revocar en cualquera momento o consentimiento prestado á recepción de comunicacións comerciais coa simple notificación da súa vontade ao remitente. A tal efecto, os prestadores de servicios deberán habilitar procedentos sinxelos e gratuitos para que os destinatarios de servicios podan revocar o consentimiento que prestaran


• Asimesmo, deberán facilitar información accesible por medios electrónicos sobre ditos procedimentos.


2. O disposto no apartado anterior non será de aplicación cuando exista unha relación contractual previa, sempre que 0 prestador obtivera de forma lícita os datos de contacto do destinatario o os empleara para o envío de comunicacións comerciais referentes a productos ou servizos da súa propia empresa que sean similares aos que inicialmente foron obxeto de contratación co cliente.


• En todo caso, o prestador deberá ofrecer ao destinatario a posibilidade de oponerse ao tratamento dos seus datos con fins promocionais mediante un procedimiento sinxelo e gratuito, tanto no momento de recollida dos datos coma en cada unha das comunicacións comerciais que lle dirixa.


• Modifícase o artículo 43.1 da Ley de Servizos da Sociedade da Información e de Comercio Electrónico, que quedará redactado como segue:

• «1. A imposición de sancións polo incumplimiento do previsto nesta ley corresponderá, no caso de infracción moi graves, ao Ministro de Ciencia e Tecnoloxía e no de infraccións graves e leves, ao Secretario de Estado de Telecomunicacións e para a Sociedade


2. Cando os prestadores de servizos empregen dispositivos de almacenamento e recuperación de datos en equipos terminais, informarán aos destinatarios de manera clara e completa sobre a súa utilización e finalidade, ofreciéndoles la posibilidad de rechazar el tratamiento de los datos mediante un procedimiento sencillo y gratuito.


• Lo anterior no impedirá el posible almacenamiento o acceso a datos con el fin de efectuar o facilitar técnicamente la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.»


La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI)

La Ley de Servicios de la Sociedad de laInformación y de Comercio Electrónico

(LSSI), envigor desde julio de 2002, ata los cabos

sueltos enel medio digital en cuanto a comercio y

publicidad.Estos aspectos, regidos anteriormente por la

Leyde Ordenación de Comercio Minorista de

1996 yla Ley General de la Publicidad de 1988, noestaban contemplados de manera específica

en lasmismas.

¿cuál es la ley que protege al consumidor en internet?

• Anteriormente a la aparición de la LSSI, los conflictos en la Red reflejaban en muchos casos la desprotección del consumidor. Actualmente, además de la vía judicial, existe la alternativa de los órganos de arbitraje, en los que participan tanto asociaciones de comercio electrónico y autorregulación publicitaria como el Ministerio de Sanidad y Consumo, a través del Instituto Nacional de Consumo (INC).

Para hacer certificado digital:• Camefirma• http://www.camerfirma.com/mod_web/hucd/• Agencia tributaria

• http://www.aeat.es/• Fabrica nacional de moneda y timbre• http://www.cert.fnmt.es/• Seguridad social. Secretaría de estado• Tesoro Público• http://www.tesoro.es/sp/index.asp

consejos prácticos para la compra online

1. Utilizar una tarjeta de crédito únicamente para sus compras on-line. Le será más fácil seguir la pista a cada adquisición que realice.

2. Fijarse en dónde está ubicada la tienda: para Internet no hay distancias, pero para Correos sí.

3. Visite sitios-web que comparan precios en diferentes tiendas, sobre todo, cuando se trata de productos idénticos (electrónica, discos, libros). Cuando los dos comercios tienen la misma credibilidad, no merece la pena pagar más por lo mismo

consejos prácticos para la compra online

consejos prácticos para la compra on-line

5. Compruebe que la empresa tiene un teléfono de contacto y una dirección postal. Un correo electrónico y la dirección de una web no son suficientes para descubrir quién se encuentra detrás del ordenador.

6. Muchas tiendas virtuales ofrecen la posibilidad de publicar un comentario a los clientes que ya han completado la compra. Lea todas las opiniones sobre el producto deseado

7. Exija que la transacción se efectúe sobre un servidor seguro


• Use su intuición No sea ingenuo, si el precio del producto que desea comprar es demasiado bajo para ser real, seguramente es que no lo es.

• Conozca el sitio antes de comprar. Desconfíe de las empresas que no tienen dirección física y que sólo facilitan un número de móvil para contactar.

• Si existe dirección física, trate de verificarla. Una opción es buscar la calle en un callejero online de la ciudad.


• Llame al número de teléfono que le facilitan para asegurarse de que la empresa existe.

• Por último, evalúe el sitio:– ¿Hay algo sospechoso en la publicidad de un

producto o negocio? – ¿Están demasiado bajos los precios? – ¿Es un negocio nuevo? – ¿El sitio tiene errores ortográficos y

gramaticales? – ¿Nadie contesta el teléfono de la empresa?


Un negocio que no facilita una dirección posta,o física puede ser una señal de precaución.

• Si usted tiene alguna sospecha del negocio, no dude en hacer sus compras en otro sitio.

• Haga sus compras en sitios seguros ¿Cómo identificar un sitio seguro?:


– Vea la ventana donde se localiza la dirección electrónica del negocio. Ahí encontrará las letras "https://". La "s" al final significa que el sitio es seguro, aunque en ocasiones la "s" sólo aparece en la página de pago.

– Otra manera de saber si el sitio es seguro es observando un candado que se encuentra al pie de la página. Un candado abierto indica que lo más probable es que el sitio no es seguro.


El tercer indicador es una llave al pie de página. Una

llave entera significa un sitio seguro.

• Infórmese de las Condiciones Generales de Contratación de la página web La empresa debe facilitar esta información al usuario. Si necesita alguna aclaración sobre estas condiciones, no dude en contactar con la empresa.

• Antes de realizar una compra conozca


El proceso de entrega del producto: • ¿Existen restricciones de entrega

geográficas o de algún otro tipo? • ¿Hay otras opciones de entrega?

• ¿Quién pagará por los costes del correo? • ¿Existe algún tipo de seguro para la

entrega del producto? • ¿Cuáles son los costes de entrega?


• Los procedimientos de reparación, reembolso y cancelación

• ¿Quién paga por los costes del correo? • En el caso de devolver el producto, ¿recibirá

crédito de tienda o un reembolso directo a su tarjeta de crédito? Si recibe crédito de tienda, pregunte si existe una fecha límite para usarlo.


• Lea la política de privacidad y seguridad del sitio Todas las empresas que ofrecen sus productos en internet deben ofrece información sobre su transacción y sobre el tratamiento que van a dar a sus datos personales.

• Puede conocer esa información en una sección llamada "Política de Privacidad" o “Declaración de privacidad”.

consejos prácticos para la compra on-line consejos prácticos para la compra on-line

• A la hora de comprar, proporcione la mínima cantidad de información posible Hay información clave, como su nombre y dirección, que se debe de facilitar al comprar un producto por internet. Sin embargo, es común que un negocio solicite más información. Puede que le pregunten sobre sus hábitos de ocio o sobre sus ingresos. Esta información se utiliza a veces con fines comerciales, como mandar correos electrónicos "spam" (masivo), correspondencia directa o llamadas telefónicas


• Jamás conteste a una pregunta que usted considere no apropiada para la transacción. La mayoría de los sitios identifican la información obligatoria con un asterisco (*). Si algún negocio solicita obligatoriamente información que usted considera no apropiada, busque otro lugar para realizar su compra.


• Mantenga fotocopias de sus transacciones Al finalizar el proceso de compra debe de aparecer una página que resume su transacción y posteriormente, recibirá un correo electrónico de transacción. Imprímalos y quédese con una copia de estos documentos y de todos los mensajes que intercambie con la empresa.


• Además, imprima la página que contiene el nombre del negocio, la dirección, el número telefónico y los términos legales de su compra. Como precaución, recomendamos que archive esta información hasta que termine el periodo de garantía del producto.

Fuente: http://cec.consumoinc.es/cec/secciones/Ayuda/Consejos/Comprar_Internet_es.asp.html


• Si es posible, use una tarjeta de crédito con un "número de tarjeta substituto". Esta nueva tecnología, cada vez más usada, permite al consumidor usar su número de tarjeta de crédito, sin escribir nunca el verdadero número. Emisores importantes de tarjetas de crédito ya están aplicando esta técnica. Consulte con quien le proporciona la tarjeta, si dicha opción está disponible en su país.

http://cec.consumo-inc.es/cec/secciones/Ayuda/Derechos/Espana/Derechos/Comercio_electronico_es.asp#Validez


Verifique cualquier transacción. Si un sitio Web luce un nombre diferente al de la organización o compañía en que usted está confiando, o si usted tiene cualquier duda sobre su veracidad, busque en el mismo sitio un número telefónico al cuál conectarse para obtener más datos. No se ocupe jamás de compañías

http://diariored.com/blog/ana/archivo/000525.php


en Explorer se cierra el candado y en Netscap aparece una llave), pero no se confíe. Los servidores seguros son imprescindibles, pero no suficientes para salvaguardar su seguridad.

• Fuente: http://revista.consumer.es/web/es/20010501/internet/26970.php


Red.es - AECE

Estudio sobre Comercio Electrónico B2C 2005 (Junio 2005)http://observatorio.red.es/indicadores/areas/ciudadanos/internet/consumidor_final.html

http://observatorio.red.es/indicadores/areas/ciudadanos/internet/consumidor_final.html

http://observatorio.red.es/indicadores/areas/ciudadanos/internet/consumidor_nocompra.html

http://observatorio.red.es/estudios/documentos/presentacion_uso_perfil.pdf pág. 5

•http://observatorio.red.es/indicadores/areas/ciudadanos/seguridad/internautas_seguridad.html

• La legislación comunitaria protege igualmente a los consumidores cuando realizan compras por correo, Internet, televenta y otro tipo de compras a distancia. La legislación comunitaria prohíbe estrategias como la «venta forzosa» (enviar bienes que no se han solicitado y exigir posteriormente su pago) http://europa.eu.int/comm/consumers/cons_info/10principles/es.pdf

• Si solicita un producto o un servicio mediante Internet, correo o teléfono puede anular el contrato, sin tener que dar explicaciones, hasta siete días laborables después. En el caso de algunos servicios financieros, dispone de hasta catorce días naturales para anularlo.

direcciones de interés

Asociación española de comercio electrónico

http://www.aece.org/

Asociación de usuarios de la comunicación

http://www.auc.es/Paginas/inicio.htm

Asociación para la autorregulación de la comunicación comercial

http://www.autocontrol.es/data/paginas/menu.htm

Federación de comercio electrónico y márketing directo

http://www.fecemd.org/

http://www.aece.org/

http://www.auc.es/Paginas/inicio.htm

http://www.autocontrol.es/data/paginas/menu.htm

http://www.fecemd.org/

http://www.consumo-inc.es/informes/interior/estudios/frame/pdf/Consu_tecnologia.PDF, pa.9

http://www.consumo-inc.es/informes/interior/estudios/frame/pdf/Consu_tecnologia.PDF

11http://www.auc.es/docum/docum04/docu12.pdf

19

http://www.auc.es/docum/docum04/docu12.pdf

http://www.aece.org/noticias2.asp?noti=1004 pág.4

http://www.aece.org/noticias2.asp?noti=1004

http://www.aece.org/noticias2.asp?noti=1004 pág. 5

http://www.aece.org/noticias2.asp?noti=1004

http://www.consumo-inc.es/informes/interior/estudios/frame/pdf/Consu_tecnologia.PDF pág. 13

http://www.consumo-inc.es/informes/interior/estudios/frame/pdf/Consu_tecnologia.PDF

http://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf

13cvcbcb


15

http://observatorio.red.es/estudios/documentos/estudio _b2c_2005.pdf

http://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf 16


PERFIL DEL INTERNAUTA COMPRADOR

• El perfil del internauta comprador continúa siendo muy similar al perfil del internauta en general, caracterizándose por:

• mayor proporción de hombres

• edades entre 25 y 44 años

• estudios universitarios

• el nivel de ingresos típico es de 1.201€ a 2.400€ mensuales



23


Pag.37

acceso a los productos que se desean comprar

buscadores/ portales = 71,3%

directamente web vendedor= 21,6%

boca a boca = 6,4%

revistas generales/especializadas = 5,2%

banners o enlaces a alguna web = 3,8%

e-mail = 3,4%

anuncios tv =2,0%

comparadores de precios= 1,4%

anuncios prensa escrita: 1,2%

catálogos en papel: 0,9%

nunca ha buscado/sólo vio un anuncio y lo

compró= 0,6 %Fuente: Red. Es/AECED- Fecemd http://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf (pág.34)

acceso a los productos que se desean comprar

Fuente: Red. Es/AECED- Fecemd http://observatorio.red.es/estudios/documentos/estudio%20_b2c_2005.pdf (pág.36)

transaciones seguras

• Autenticidad: todas las entidades participantes en la transacción deben estar perfecta y debidamente identificadas antes de comenzar la misma. Debemos estar seguros de que la persona con la que nos comunicamos es realmente quién dice ser, ya que si no podemos estar facilitando datos íntimos y/o sensibles a una persona o entidad no deseada, que puede hacer con ellos luego lo que le venga en gana.

taller de comercio electrónico

• En las comunicaciones "normales" entre dos personas casi siempre se dispone se alguna forma de comprobación de la Autenticidad. Si hablamos en directo con alguien, sabemos quién es, y si no lo sabemos podemos poner límites a la información que le facilitamos. En una conversación telefónica podemos oir la voz de nuestro interlocutor, y si lo concemos bien es muy dificil que otra persona se pueda hacer pasar por él.

• http://www.htmlweb.net/seguridad/ssl/ssl_2.html

transaciones seguras

certificados digitales

• Certificados Digitales o Certificados Electrónicos, documentos electrónicos basados en la criptografía de clave pública y en el sistema de firmas digitales (ver manual de Cripografía para más datos). La misión principal de un Certificado Digital es garantizar con toda confianza el vínculo existente entre una persona, entidad o servidor web con una pareja de claves correspondientes a un sistema criptográfico de clave pública.

• Un Certificado Digital es un documento electrónico que contiene datos identificativos de una persona o entidad (empresa, servidor web, etc.) y la llave pública de la misma, haciendose responsable de la autenticidad de los datos que figuran en el certificado otra persona o entidad de confianza, denominada Autoridad Certificadora. Las principales Autoridades Certificadoras actuales son Verisign (filial de RSA Data Security Inc.) y Thawte.



• El sistema es análogo a otros de uso común, como en D.N.I. español, en el que una autoridad de confianza (el estado o la policía) atestigua que la persona portadora de dicho documento es quién dice ser.


• Quién avala a la autoridad Certificadora?. Para solventar esto se han creado una serie de entidades autorizadas a emitir certificados, de tal forma que éstas a su vez son avaladas por otras entidades de mayor confianza, hasta llegar a la cabeza de la jerarquía, en la que figuran unas pocas entidades de reconocido prestigio y confianza, como Verisign, que se autofirman su certificado.



• El certificado Digital vincula pués indisolublemente a una persona o entidad con una llave pública, y mediante el sistema de firma digital se asegura que el certificado que recibimos es realmente de la persona que consta en el mismo. El sistema de firma digital liga un documento digital con una clave de cifrado.


• Cada certificado emitido por una AC debe estar firmado por una AC de mayor grado en el esquema jerárquico de autoridades certificadoras, formándose así una cadena de certificados, en los que unas AC se avalan a otras hasta llegar a la AC superior, que se avala a sí misma. La jerárquía de firmas y la cadena con ella formada están contempladas en el estándar X.509 v3, que indica la forma correcta de realizar estas cadenas de certificaciones


• El procedimiento de firma digital lo que hace es obtener un resumen de un documento o de un texto aleatorio y cifrarlo con llave privada del propietario del certificado. Cuando nos llega un certificado, y su firma digital asociada, tan sólo debemos obtener nosotros el resumen el mismo, descifrar la firma con la llave pública del remitente y comprobar que ambos resúmenes coinciden, lo que nos hace estar totalmente seguros de la autenticidad del certificado.


http://www.htmlweb.net/seguridad/ssl/ssl_3.html


• Se firma un resumen del documento y no el documento mismo para evitar ataques contra el sistema de cifrado RSA (por ejemplo, encriptar un documento especialmente concebido por un pirata, con lo que éste podría llegar a obtener la llave privada) y para no hacer el proceso demasiado lento.


• Un año de validez (para evitar encriptaciones)• existe la posibilidad de revocar o anular un

certificado, y esta revocación puede llevarla a cabo el propietario del mismo, la Autoridad Certificadora o las autoridades judiciales.

• Lista de Certificados Revocados, CRL. Un CRL es pués un archivo, firmado por la Autoridad Certificadora, que contiene la fecha de emisión del mismo y una lista de certificados revocados, figurando para cada uno de ellos su número de identificación y la fecha en que ha sido revocado.


• Los Certificados Digitales, como ya hemos dicho, son emitidos por las Autoridades de Certificación, entidades consideradas de confianza probada, como Verisign, Cybertrust o Nortel. Al hacerse responsables estas entidades de los certificados que emiten, dando fe de la relación existente entre los datos que figuran en un certificado y la persona o entidad que lo solicita, una de las tareas más importantes de las mismas en ejercer un control estricto sobre la exactitud y veracidad de los datos incorporados en el certificado


• Imaginemos una situación extrema: un pirata informático sin escrúpulos crea una página igual en todo a la de nuestro banco y nos manda un correo diciéndonos que es el director de nuestra sucursal y que hay un problema con una de nuestras cuentas, ofreciéndonos un enlace para que entremos en las páginas del banco. Pero cuando pinchamos ese enlace resulta que nos lleva a su página falsificada, en la que nos pide que introduzcamos nuestras claves de acceso.


• Para solicitar un certificado a una AC la persona o entidad interesada debe cumplir unos procedimientos previos, confecccionando un documento, denominado Requerimiento de Certificación, en el que deben figurar los datos representativos del solicitante (nombre personal o de empresa, domicilio personal o social, dominio asociado a la empresa y al servidor seguro, etc.) y su llave pública. También debe manifestar su voluntad de aceptar dicha llave pública y demostrar que es el propietario real de la llave privada asociada, mediante el firmado digital de un mensaje.


• La presentación de todos estos datos ante la Autoridad Certificadora puede acarrear problemas, al estar éstas normalmente muy distantes de los solicitantes. Para solventar esto se han creado unas entidades intermedias, conocidas como Autoridades Registradoras, autorizadas por las AC, y cuya misión es comprobar la validez de los datos presentados en el Requerimiento de Certificación. Una vez comprobados, las AR envía el OK a las AC, que emiten el correspondiente Certificado Digital


• http://www.elcorteingles.es/

• http://www.diazdesantos.es/cgi-bin/indice/index.html

• http://www.amazon.com/exec/obidos/subst/home/home.html/103-0834254-6243031

• http://www.barrabes.com/home.asp

• Pero en nuestros viajes por la red no tenemos ninguna forma efectiva de saber con quién estamos comunicándonos. Podemos acudir a la página de una empresa, ver su dirección de dominio, ver en su pagina lo que nos dice, pero ¿cómo podemos saber que es realmente quien dice?.

• En cuanto lo hagamos y le demos al botón de enviar, el pirata se hará con ellas, con todo lo que ello puede significar.

• Lo ideal en este sentido sería que el cliente en una transacción de compra por Internet sólo debiera garantizar que es el legítimo propietario de la tarjeta de crédito que está usando en la misma, sin tener que hacer pública su identidad,

• Por muchas leyes de protección de datos que estén vigentes, La Autenticidad se consigue mediante el uso de los certificados y firmas digitales.

Taller de comercio electrónico (2006)

Documents

Transcript of Taller de comercio electrónico (2006)