Si su catlogo de productos es amplio o si ste se divide en diferentes familias, necesitar un sistema que le permita al cliente elegir diferentes productos

para comprarlos en una misma transaccin. Este tipo de sistema se llama "carrito de compra" y funciona de la siguiente manera: El cliente entra en la tienda y se dirige al catlogo de productos, en l, como si estuviera en un supermercado, el cliente ir agregando diferentes productos a su "carrito". Una vez que el cliente haya incluido en su carrito de compra todos los productos que desea comprar, se dirigir la salida de la tienda, donde habr un listado con todos los productos que ha incluido en el carrito. En esta pgina el cliente proceder a efectuar el pago por su compra utilizando su propia tarjeta de crdito. Una vez concluida la transaccin, se le informa al cliente y al vendedor que la transaccin se ha realizado con xito. El sistema de carrito de compra, puede consistir en pginas individuales para cada producto o pginas de productos agrupados por familias o pginas generadas dinmicamente a partir de una base de datos, se puede calcular el IVA o los gastos de envo automticamente, etc. Los sistemas son muchos, adaptndose para cada tipo de necesidad. Puede encontrar varias opciones de carritos de compra para instalar en su dominio en: PHP Shopping Carts http://cgi.resourceindex.com/Programs_and_Scripts/Perl/Shopping_Carts/ osCommerce

Planteamientos iniciales para la realizacin de un carrito de la compra sencillo en PHP. Almacenamiento del carrito en una variable de sesin.
Por Miguel Angel Alvarez Publicado: 20/9/04

Vamos a ver una manera sencilla de realizar un carrito de la compra en PHP, utilizando una variable de sesin para guardar los datos del carrito, como los nombres de los productos, sus precios y otros datos de inters. En estos ejemplos nos vamos a centrar exclusivamente en la funcionalidad del carrito, es decir, la memorizacin de los productos comprados a lo largo de toda la sesin, dejando de lado todo lo relativo a presentacin o la extraccin de los productos de una base de datos.

Para entender este manual son necesarios unos conocimientos previos sobre PHP, que se

pueden obtener de la lectura de nuestro manual de PHP http://www.desarrolloweb.com/php/ o los talleres prcticos de la tecnologa http://www.desarrolloweb.com/manuales/6/. Debemos prestar especial atencin al manejo de sesiones en PHP y, dado que esta implementacin del carrito est realizada utilizando programacin orientada a objetos, ser necesario que conozcamos un poco ese tipo de programacin, particularmente en PHP 4.

El carrito lo hemos creado con la versin PHP 4. Para que este ejemplo funcione en PHP 5 (que bsicamente cambia con respecto a su antecesor en el trabajo con objetos) habra que realizar algunas modificaciones.
Referencia: Disponemos de algunos artculos sobre la programacin orientada a objetos en PHP 4.

Se pueden descargar los cdigos de este artculo en un archivo comprimido.

Librera lib_carrito.php

Vamos a atacar al problema creando una librera con la declaracin de una clase, que luego utilizaremos para crear un objeto carrito. Con dicho objeto implementaremos el trabajo tpico del carro de la compra, es decir, introducir productos, extraerlos, contabilizar precios, etc. Esta librera la guardaremos en un archivo llamado lib_carrito.php y contendr el cdigo de la clase carrito, con todos sus mtodos y propiedades.

El carrito se debe poder acceder en cualquier momento, siempre y cuando el visitante permanezca en la pgina. Adems, cada visitante debe disponer de un carrito propio. Aunque podramos pensar en otras soluciones, estas necesidades descritas inicialmente, hacen muy recomendable el uso de variables de sesin, puesto que ofrecen la mejor forma de tratar con datos especficos de cada usuario, que deben perdurar entre las distintas pginas que visite.

Vamos a mantener una variable de sesin con una instancia de la clase carrito, que contendr el carro de la compra del visitante. Esta variable de sesin se guardar en $_SESSION["ocarrito"] y se debe crear al acceder a la pgina, siempre y cuando no se haya creado previamente. Por ello, en cada pgina se ha de comprobar si hay un carrito creado y, si no es as, se debe instanciar el objeto.

if (!isset($_SESSION["ocarrito"])){ $_SESSION["ocarrito"] = new carrito();

Este cdigo lo hemos situado dentro del archivo librera del carrito, despus de la declaracin de la clase.
Enviar un comentario al artculo

MANUAL: Carrito de la compra en PHP

Estudio de las necesidades del carrito

Comentarios
Enviar un comentario al artculo Fueron enviados 14 comentarios al artculo 12 comentarios no revisados 2 comentarios revisados:
14/2/05

Por: Alberto 0 votos Esta muy bueno gracias por la nota. Alguien sabe como hacer para que no se pongan duplicados en la lista sino que se aumente la cantidad de productos? Es decir, si compras dos veces el mismo producto se lista dos veces, estaria bueno que se ponga "cantidad: 2", no? Vyo a ver si puedo hacerlo pero no se mucho como para esto. Pincha si este comentario es spam
21/4/05

Por: Cluster 0 votos Los mtodos empleados (en general y concretamente) como "imprime_carrito()" .. estara mejor si devolviesen su salida ante su llamada (con un return $html por ejemplo concatenando su salida en esa variable) .. Todo esto con el objetivo por ejemplo de generar un e-mail o un archivo .. etc. De la forma que est si bien cumple su objetivo principal, complica y hace que hay que "redisear" ese mtodo para hacer taras de lo ms comunes con el trabajo de un "carrito" como es esa misma: generar una orden de pedido mnimo por e-mail. Un saludo,

Experiencia de compra
Queremos que comprar nuestros productos sea tan fcil como disfrutarlos. Descubre cmo puedes habilitar cookies, guardar y acceder a carritos de compra, hacer una revisin, y buscar la tienda ms cercana. Elige un tpico:

Habilitar cookies Cmo guardar artculos para ms adelante Usar el Comprar

Habilitar cookies
Una cookie es un pequeo archivo producido por un sitio web con el propsito de almacenar datos. Cuando visitas la tienda Apple Online Store, el sitio le pide a tu navegador web que coloque cookies en tu computadora. Las cookies son una manera segura de personalizar tus experiencias de compra con la tienda Apple Online store. Las cookies pueden almacenar datos que te identifican a ti, tales como tu nombre y tu direccin electrnica. Un sitio web solo tiene acceso a los datos que tu le provees. Por ejemplo, nuestro sito no puede determinar tu direccin electrnica al menos que tu la proveas. Apple almacena stos y otros datos personales importantes con seguridad, y cumple con las estrictas polticas de privacidad. Los datos referentes a tu informacin personal se pueden ver en apple.com/legal/privacy. Apple no puede acceder a los otros datos de tu computadora. Apple recomienda que habilites las cookies en tu navegador para que te permita aadir artculos al carrito y as puedas completar el proceso de la compra. Puedes cambiar las preferencias de las cookies para que tu navegador no las acepte o para que las acepte solo de recursos limitados. Si necesitas hacer un pedido con la tienda Apple Online Store sin habilitar las cookies, por favor llama al equipo de televentas de la tienda Apple al 001-800-692-7753.

Cmo habilitar las cookies en tu navegador

Repasa las siguientes indicaciones bsicas para habilitar las cookies. Si tu navegador no aparece en la siguiente lista, lee la seccin Ayuda de tu navegador para conseguir ms informacin. En Safari: 1. 2. 3. En el men desplegable de Safari elige Preferencias. Haz clic en el botn Seguridad. En la seccin Aceptar cookies, elige el botn "Siempre" o "Solo de sitios por donde

navegas". En Mozilla Firefox: 1. 2. 3. En el men desplegable de Firefox, elige Preferencias. Haz clic en la pestaa Privacidad. Elige la casilla "Aceptar cookies de sitios".

En Internet Explorer 6.x or 7.x: 1. 2. 3. 4. Volver arriba En el men desplegable de Tools, elige Opciones Internet. Haz clic en la pestaa Privacidad Haz clic en el botn Predeterminado. Haz clic en el botn OK.

Cmo guardar artculos para ms adelante

Una vez que pones artculos en tu carrito, tienes la opcin de guardarlos. Slo debes presionar en el vnculo "Guardar para ms adelante", junto al final del resumen de artculos en tu carrito. Luego, puedes elegir volver al mismo ms adelante o enviar tu Carrito Guardado por correo electrnico a un amigo o colega.

Regstrate para guardar un carrito

Para guardar un carrito, necesitars un ID de Apple, para que podamos conectarte con tu carrito guardado cuando vuelvas. No necesitars ingresar datos sobre el pago o la tarjeta de crdito hasta que decidas comprar. Si tienes consultas sobre el ID de Apple, ingresa en la seccin Tu cuenta de la Ayuda en lnea. Aqu, puedes encontrar ms informacin sobre cmo crear una cuenta, as como consejos sobre cmo comprobar tu ID de Apple. Si no posees un ID de Apple, puedes crear una cuenta de forma sencilla.

Accede a tus carritos guardados

Puedes acceder a tus carritos guardados en cualquier momento, presionando en el vnculo "Ver carritos" que se encuentra en la parte superior de cualquier pgina de Apple Online Store. Desde aqu, puedes:

Enviar por correo electrnico un carrito guardado: para enviar por correo

electrnico un carrito a un amigo o colega, ingresa en la pgina "Revisar carritos guardados". All, presionando el botn "email", podrs ingresar las direcciones de correo electrnico de las personas a quienes deseas enviar el carrito..

Borrar un carrito guardado: para borrar un carrito guardado previamente,

ingresa en la pgina "Revisar carritos guardados", donde encontrars un botn naranja brillante que dice "Borrar este carrito".

Comprar un carrito guardado: ests listo para comprar? Ingresa en la pgina

"Revisar carritos guardados". Una vez all, presiona el botn verde que dice "Agregar al carrito" para completar tu compra. Volver arriba

Cmo usar Comprar

Necesitas ayuda para realizar tu pedido en Apple Online Store? Sigue estos pasos para comprar los artculos que has puesto en tu carrito.

1.

Revisar tu carrito.

Una vez que ests listo para realizar el pedido, selecciona el vnculo "Ver carrito" en la parte superior derecha de cualquier pgina de Apple Online Store para revisar todos los artculos ingresados en tu carrito. Aqu, puedes agregar o editar mensajes de obsequio, y solicitar el grabado de los productos seleccionados. Tambin, puedes aumentar o reducir la cantidad que deseas comprar. Te informaremos un tiempo estimado de envo de los artculos desde nuestras instalaciones, as como un estimado total que incluye todos los costos de envo e impuestos. Si actualizas tu pedido, selecciona el botn "Actualizar subtotal" para ver un total estimado actualizado del pedido para tu carrito. Si existen otros artculos que deseas comprar, selecciona el botn "Continuar compra" para agregar artculos adicionales a tu carrito actual. O selecciona "Guardar para ms adelante" y

puedes volver a ver su carrito guardado. Cuando ests listo para comprar los artculos en tu carrito, selecciona el botn Comprar.

2.

Registrarte.

Si ya tienes una cuenta de Apple Online Store o Mac, regstrate usando tu ID de Apple y contrasea actual. Si eres un nuevo usuario, crea una cuenta ingresando tu direccin de correo electrnico. Si tienes consultas sobre tu ID de Apple, contrasea o cuenta, ingresa en la seccin Cuenta de la Ayuda en lnea.

3.

Ingresar informacin sobre pago y envo.

Para comenzar a procesar tu pedido, necesitamos que ingreses tu direccin de facturacin y de envo. Ambas direcciones deben coincidir con los datos de la cuenta de tu tarjeta de crdito. No aceptamos apartados postales o direcciones internacionales. Las direcciones de envo para todas las rdenes de Mxico deben estar dentro de los Estados Unidos Mexicanos. Todos tus artculos sern enviados a la direccin de envo que hayas designado. Podrs elegir tu mtodo de envo cuando verifiques tu pedido. Las rdenes superiores a $750 pueden optar por el envo estndar gratuito. Para ms informacin sobre Pagos y Envos, visita las secciones Pagos y precios y Envos y entrega de la Ayuda en lnea.

4.

Seleccionar un mtodo de pago.

Para conocer los mtodos de pago aceptados en Apple Online Store, visita la seccin Pagos y precios de la Ayuda en lnea. Asegrate que tu mtodo de pago coincida con la informacin ingresada, y que has incluido el cdigo de seguridad apropiado para la tarjeta de crdito.

5.

Completar comprar.

Una vez que tenemos todos tus artculos y la informacin sobre facturacin, envo y pago, ests listo para completar comprar. Revisa tu pedido y tu informacin personal para garantizar que sea exacta y, cuando ests listo para comprar, selecciona el botn "Realizar mi pedido". Una vez realizada, te llevaremos a la pgina de Gracias, que contiene un resumen de tu pedido, incluyendo tu Nmero de Pedido Web. Imprime esta pgina para guardarla en tus archivos. Tambin, te enviaremos un correo electrnico de Confirmacin del pedido una vez que tu pedido ha sido procesada. Recibirs un correo electrnico de Notificacin del Envo a medida que cada uno de tus artculos sea enviado. La pgina de Gracias y los correos electrnicos contienen vnculos al Estado del pedido en lnea. Regstrate usando tu ID de Apple y contrasea para consultar el estado del pedido, cancelar o devolver artculos, cambiar tu pedido, rastrear un envo, imprimir un recibo de pago, y ms. Tambin, puedes ver un resumen de las rdenes realizadas en los ltimos 18 meses. Volver arribaApple store

Creamos y desarrollamos carritos de compra mediante el cual ud. puede mostrar sus productos, precios, descuentos que correspondan. Es necesario para dicho carrito crear un sistema con bases de datos, que contenga los productos.

Apartir de que el usuario elije la cantidad, automticamente se introduce al carrito de compras virtual, donde puede ver que compras va realizando mostrandole los totales o subtotales de las operaciones que va realizando.

Cuando el usuario finaliza la compra a ud. le llegarn detallados, las cantidades, precios, descuentos y datos para que pueda enviar los productos que han seleccionado.

Pocos son quienes hoy en da dudan de las posibilidad de realizar operaciones haciendo comercio electrnico, de hecho slo los necios pueden ignorar que esto definitivamente es una realidad para las empresas. El consumidor de la nueva economa puede HOY comprar cmodamente desde el living de su casa, mientras toma su caf sentado ante la computadora y en ropa interior. Esta posibilidad est hoy al alcance de cualquier ciudadano, ya no es necesario ser el propietario de una computadora e incluso puede prescindir de la tarjeta de crdito. Todos pueden ir a un locutorio a comprar lo que necesite a travs de internet, tal vez hasta pueda tomarse un caf y quizs solamente deba resignar la comodidad de hacerlo con la bata puesta. Sin embargo, todas estas ventajas y otras no mencionadas resultan an insuficientes para convencer a millones de usuarios de internet de hacer su primera compra utilizando la tecnologa del e-commerce. La causa: el miedo al fraude electrnico. A la multitud de temores y amenazas que enturbian la realidad, se suman numerosos mitos y datos poco menos que espeluznantes. Los fraudes de internet, por su novedad, tienen mucha mas prensa que los mucho ms numerosos fraudes propios de la vieja economa. La falsa sensacin de seguridad que confronta el usuario ante la vulnerabilidad aparente de internet, construye una barrera para el avance del comercio electrnico. Entonces todo parece reducirse a la falta de informacin. La tarjeta de crdito no es el nico medio de pago de internet, y an as hay grandes empresas e intereses en juego para lograr implementar un sistema seguro para este medio de pago tan importante. Existen adems algunos mtodos tradicionales para pagar y cobrar, e incluso algunos sistemas novedosos para tratar de minimizar las posibilidades de fraude. De hecho, la mayora de los inconvenientes no radican en una base tecnolgica, sino en el componente humano del sistema, y muchas veces no solamente por las intrusiones, sino tambin por profundas falencias logsticas y de management, lo que demuestra una deficiente adaptacin a las nuevas exigencias que son propias de los negocios en internet. Algunos medios de pago existentes: Tarjeta de crdito Contra reembolso Dinero electrnico Micropagos Tarjetas de pago en Internet

No son pocos los mecanismos desarrollados para brindar seguridad, muchos de ellos son ya reconocidos y aceptados mundialmente como los protocolos SSL y SET. Poco a poco la tecnologa se abrir paso ante el desconocimiento. Por supuesto siempre habr alguien dispuesto a violar el estatus de seguridad alcanzado, entonces no se trata de bajar la guardia sino de aflojar la tensin de los puos.

1. INTRODUCCION
La existencia de productos financieros en modalidad electrnica ha aumentado considerablemente en los ltimos aos. Esta revolucin digital empez mucho antes de la era de Internet y hoy da rebasa el campo de los pagos electrnicos, ya que el comercio internacional se ha apoyado en los servicios financieros electrnicos para generar reduccin de costos, rapidez y estandarizacin. El pago electrnico, como finalidad ltima del e-commerce constituye una parte importante de su ciclo. Los obstculos ha superar han sido y sern muchos, por ejemplo la llamada "paradoja del pago electrnico" la cual establece que si bien es cierto que Internet se caracteriza por la apertura y el intercambio de informacin; los servicios financieros, en cambio se singularizan por la confidencialidad. Otras barreras que todava deben ser superadas en muchos pases son la insuficiencia de los servicios de telecomunicaciones, la inexistencia de un marco jurdico, la necesidad de revisin de los procedimientos bancarios y la necesidad de aplicar los avances relacionados con firma digital y encriptacin.
Abogada por la Universidad de Buenos Aires. Integrante del Estudio "Weiss- Freilich y Asociados" especializado en Asesora Letrada de sndicos y presentacin de concursos preventivos. Cursando el Posgrado On Line en Derecho Informtico de la Universidad de Buenos Aires. 2 ABOGADA por la Facultad de Derecho y Ciencias Sociales de la Universidad Nacional de Crdoba. Crdoba Capital. Distincin Egresado Sobresaliente ao 2000. Facultad de Derecho y Ciencias Sociales. Universidad Nacional de Crdoba. . Cursando el Posgrado On Line en Derecho Informtico de la Universidad de Buenos Aires. 3 Doctora en Derecho y Ciencias Sociales y Escribana Pblica por la Universidad Mayor de la Repblica Oriental del Uruguay. Aspirante a Profesor Adscripto de Informtica Jurdica en la misma Universidad. Miembro de la Comisin de Derecho Informtico y Tecnolgico de la Asociacin de Escribanos del Uruguay. Miembro del Instituto de Derecho Informtico de la Facultad de Derecho de la Universidad Mayor de la Repblica. Cursando el Posgrado On Line en Derecho Informtico de la Universidad de Buenos Aires. 4 Licenciado en Derecho y Ciencias Polticas por la Universidad Catlica Santa Mara La Antigua de Panam, 2001. Autor de la Tesis "Aspectos Jurdicos del Comercio Electrnico: Anlisis del Anteproyecto de Ley Panameo. Cursando el Posgrado On Line en Derecho Informtico de la Universidad de Buenos Aires.
1

2. Seguridad en los medios de pago En los ltimos cinco aos ha ido surgiendo un nmero considerable de tecnologas y sistemas de pago electrnico que ofrecen las garantas de seguridad e integridad necesarias para realizar las compras en lnea de una manera fiable y sin sorpresas. La piedra angular de todas ellas es la criptografa, que proporciona los mecanismos necesarios para asegurar la confidencialidad en integridad de las transacciones.5 2.1. Veamos algunos datos: Fuente: Comunidad Virtual de Marketing- Copyright 1999-2001 No espaoles Espaoles 2001 Espaoles 2000 S 52,50 S 55.33 8.45S 46,88 NO 22,30 NO 33.09 -0.87NO 33,96 NS/NC 21,20 NS/NC 11.58 -7.59NS/NC 19,17 Fuente: Comunidad Virtual de Marketing- Copyright 1999-2001 2.2. Qu medio o medios de pago ha preferido usar para comprar por

Internet? Medios de Pago No espaoles 2001 Espaoles 2000 Espaoles 2001 VISA 36,10 44,10 38,78 CONTRAREEMBOLSO 7,40 0,29 26,53 TRANSFERENCIA BANCARIA 5,00 2,87 13,27 MASTER CARD 18,80 10,60 5,31 4B 0,50 0,29 3,27 AMEX 5,90 6,02 2,65 TARJETA 6000 0,00 1,15 2,65 GIRO POSTAL 2,00 16,91 2,24 DINERO ELECTRNICO 1,00 3,15 1,22
5

http:/ /www.iec.csic.es

CHEQUE BANCARIO 2,50 9,74 0,82 OTROS 3,50 3,72 0,40 NS/NC 1,50 1,15 0,20 Fuente: Comunidad Virtual de Marketing- Copyright 1999-2001 En otros medios de pago tenemos que se han empleado los siguientes: Crediwebs El Corte Ingles Servicios Gratuitos Switch Tarjeta propia del establecimiento Trueque Western Union Abono en cuenta Virtual Cash del Banesto Visa Cash Caixa Laietana Visa Repsol En sntesis: En el 2001 ha descendido, respecto del pasado ao 2000, el nmero de usuarios que compran con la tarjeta VISA a favor de otros medios de pago. Durante el mismo perodo se observa un notable incremento de las compras contrareembolso. La posibilidad de efectuar compras seguras en la red de redes, en un cien por cien no existe en la actualidad, al igual que en la vida real. Pero el avance cientfico nos va permitiendo aproximar cada vez ms al concepto ptimo de seguridad. 2.3. Protocolos de seguridad. Veamos algunos protocolos o estndares de seguridad utilizados en el comercio electrnico. En qu consisten y cules son sus ventajas y cules sus inconvenientes. 2.3.1. Transacciones Electrnicas Seguras (Secure Electronic Transaction o SET) es un protocolo estandarizado y respaldado por la industria, diseado para salvaguardar las compras pagadas con tarjeta a travs de redes abiertas, incluyendo Internet. El estndar SET fue desarrollado en 1995 por Visa y MasterCard, con la

colaboracin de otras compaas lderes en el mercado de las tecnologas de la informacin, como Microsoft, IBM, Netscape, RSA, VeriSign y otras. Como ya habamos mencionado un medio de pago en el comercio electrnico son las tarjetas de crdito. Ya existen numerosos fabricantes de software que han empezado a crear productos para consumidores y comerciantes que deseen realizar sus compras de manera segura disfrutando de las ventajas ofrecidas por SET. Qu servicios ofrece SET? Autenticacin: todas las partes de la transaccin econmica ( cliente, comerciante, bancos, emisor y adquirente) pueden autenticarse mutuamente mediante certificados digitales. De esta manera todos conocen certeramente la identidad del otro, evitando fraudes. Confidencialidad: la informacin de pago se cifra para que no pueda ser espiada. Integridad: la informacin que se intercambia en la red, no podr ser alterada de manera accidental ni maliciosa. Garantiza el no rechazo de las operaciones realizadas. Quines participan en SET. El pago mediante tarjeta es un proceso complejo en el cual se ven implicadas varias entidades: El banco emisor: emite la tarjeta del cliente, extiende su crdito y es responsable de la facturacin, recoleccin y servicio al consumidor. El banco adquirente: establece una relacin con el comerciante, procesando las transacciones con tarjeta y las autorizaciones de pago. El titular de la tarjeta: posee la tarjeta emitida por el banco emisor y realiza y paga las compras. El comerciante: vende productos, servicios o informacin y acepta el pago electrnico, que es gestionado por su entidad financiera (adquirente). La pasarela de pagos: mecanismo mediante el cual se procesan y autorizan las transacciones del comerciante. La pasarela puede pertenecer a una entidad financiera (adquirente) o a un operador de medio de pago, el cual procesa todas las transacciones de un conjunto de entidades. El procesador (redes de medios de pago): proporciona servicios adicionales operando la infraestructura de telecomunicaciones sobre las que se realizan las transacciones. Autoridad de certificacin: certifica las claves pblicas del titular de la tarjeta, del comerciante y de los bancos. El funcionamiento de SET en 10 pasos : Una transaccin SET tpica funciona de forma muy parecida a una transaccin convencional con tarjeta de crdito y consta de los siguientes pasos: 1. Decisin de compra del cliente. El cliente est navegando por el sitio web del comerciante y decide comprar un artculo. Para ello llenar algn formulario al efecto y posiblemente har uso de alguna aplicacin tipo carrito de la compra, para ir almacenando diversos artculos y pagarlos todos al final. El protocolo SET se inicia cuando el comprador pulsa el botn de Pagar. 2. Arranque del monedero. El servidor del comerciante enva una descripcin del pedido que despierta a la aplicacin monedero 6del cliente. 3. El cliente comprueba el pedido y transmite una orden de pago de vuelta al comerciante. La aplicacin monedero crea dos mensajes que enva al comerciante.

El primero, la informacin del pedido, contiene los datos del pedido, mientras que el segundo contiene las instrucciones de pago del cliente (nmero de tarjeta de crdito, banco emisor, etc.) para el banco adquirente. En este momento, el software monedero del cliente genera una firma dual, que permite juntar en un solo mensaje la informacin del pedido y las instrucciones de pago, de manera que el comerciante puede acceder a la informacin del pedido, pero no a las instrucciones de pago, mientras que el banco puede acceder a las instrucciones de pago, pero no a la informacin del pedido. Este mecanismo reduce el riesgo de fraude y abuso, ya que ni el comerciante llega a conocer el nmero de tarjeta de crdito empleado por el comprador, ni el banco se entera de los hbitos de compra de su cliente. 4. El comerciante enva la peticin de pago a su banco. El software SET en el servidor del comerciante crea una peticin de autorizacin que enva a la pasarela de pagos, incluyendo el importe a ser autorizado, el identificador de la transaccin y otra informacin relevante acerca de la misma, todo ello convenientemente cifrado y firmado. Entonces se envan al banco adquirente la peticin de autorizacin junto con las instrucciones de pago (que el comerciante no puede examinar, ya que van cifradas con la clave pblica del adquirente). 5. El banco adquirente valida al cliente y al comerciante y obtiene una autorizacin del banco emisor del cliente. El banco del comerciante descifra y verifica la peticin de autorizacin. Si el proceso tiene xito, obtiene a continuacin las instrucciones de pago del cliente, que verifica a su vez, para asegurarse de la identidad del titular de la tarjeta y de la integridad de los datos. Se comprueban los identificadores de la transaccin en curso (el enviado por el comerciante y el codificado en las instrucciones de pago) y, si todo es correcto, se formatea y enva una peticin de autorizacin al banco emisor del cliente a travs de la red de medios de pago convencional.
Es un programa que permite almacenar informacin sobre la direccin y el mtodo de pago, en la propia pc de manera cifrada. Puede considarse a Microsoft Wallet como el equivalente electrnico de la billetera en donde uno guarda sus tarjetas de crdito y su identificacin.
6

6. El emisor autoriza el pago. El banco emisor verifica todos los datos de la peticin y si todo est en orden y el titular de la tarjeta posee crdito, autoriza la transaccin. 7. El adquirente enva al comerciante un testigo de transferencia de fondos. En cuanto el banco del comerciante recibe una respuesta de autorizacin del banco emisor, genera y firma digitalmente un mensaje de respuesta de autorizacin que enva a la pasarela de pagos, convenientemente cifrada, la cual se la hace llegar al comerciante. 8. El comerciante enva un recibo al monedero del cliente. Cuando el comerciante recibe la respuesta de autorizacin de su banco, verifica las firmas digitales y la informacin para asegurarse de que todo est en orden. El software del servidor almacena la autorizacin y el testigo de transferencia de fondos. A continuacin completa el procesamiento del pedido del titular de la tarjeta, enviando la mercanca o suministrando los servicios pagados. 9. Ms adelante, el comerciante usa el testigo de transferencia de fondos para cobrar el importe de la transaccin. Despus de haber completado el procesamiento del pedido del titular de la tarjeta, el software del comerciante genera una peticin de transferencia a su banco, confirmando la realizacin con xito de la venta. Como

consecuencia, se produce el abono en la cuenta del comerciante. 10. A su debido tiempo, el dinero se descuenta de la cuenta del cliente (cargo). El protocolo definido por SET especifica el formato de los mensajes, las codificaciones y las operaciones criptogrficas que deben usarse. No requiere un mtodo particular de transporte, de manera que los mensajes SET pueden transportarse sobre HTTP en aplicaciones web, sobre correo electrnico o cualquier otro mtodo. En su estado actual SET soporta nicamente transacciones con tarjeta de crdito/ dbito y no con tarjetas monedero. Se est trabajando para extender el uso del estandar SET a nuevas formas de pago. De forma general, los expertos establecen cuatro requisitos para que una transaccin comercial por Internet, se considere segura: Identificar al comprador y vendedor. Asegurar la integridad de la informacin que se intercambia. Asegure su confidencialidad. Garantizar el no rechazo. Independientemente del sistema de seguridad implementado, un cibernauta tendr la certeza de que un comercio es seguro cuando se den las siguientes condiciones: a.Hay un candado cerrado en la parte inferior del navegador: La direccin de la pgina comienza por https: Bajo estas condiciones se pueden facilitar los datos de la tarjeta de crdito sin peligro, stos viajarn de forma cifrada al comercio, garantizando la privacidad y confidencialidad del proceso. 2.3.2. CyberCash CyberCash, desarrollado en 1994 por CyberCash Corporation, constituye un mecanismo de pago muy similar a SET, que ofrece a los comerciantes una solucin rpida y segura para procesar los pagos con tarjeta de crdito a travs de Internet. Al igual que en SET, el usuario necesita utilizar un software de cartera que reside permanentemente en su mquina, como en el caso de Microsoft Wallet o de carteras propietarias de casas de medios de pago o bancos, o bien residen en el servidor de CyberCash, como la cartera de InstaBuy. Por su parte, el comerciante necesita instalar un software en su servidor, Merchant Connection Kit (MCK), parte del sistema global llamado CashRegister 3 Service, que puede adquirirse registrndose en CyberCash e incluye guiones, plantillas y bibliotecas para que los servidores de los comerciantes se conecten al servidor de CyberCash. De esta forma, el comerciante no necesita adquirir un sistema de back-office para el procesamiento de las operaciones de venta con tarjeta, puesto que es el servidor de CyberCash, y no el del comerciante, el que gestiona con el banco todas las complejas operaciones de pago. Desde el punto de vista del cliente, esta estrategia le concede mayor seguridad, al implicar que su nmero de tarjeta nunca llega a ser conocido por el comerciante, sino solamente por el servidor de CyberCash y, por supuesto, por los bancos participantes. Desde el punto de vista del comerciante, tambin la seguridad aumenta, ya que el cobro de la mercanca se produce incluso antes de que sea vendida, como ocurre en las transacciones en puntos de venta en las tiendas (de la calle). Por tanto, puede decirse que CyberCash acta como intermediario entre el comerciante y el consumidor, asegurando que el primero recibe el pago, mientras que el segundo recibe la mercanca. Tanto el software del cliente como del servidor son gratuitos y estn disponibles para mltiples plataformas.

Cmo pagar con CyberCash en 6 pasos: El proceso de pago con CyberCash, que implica al consumidor, al comerciante, el banco emisor y el banco del comerciante, es como sigue: 1. El consumidor recorre la tienda virtual hasta que decide comprar un artculo. Entonces se le presenta una pgina detallando el precio de venta del artculo, gastos de envo y otras condiciones. 2 El consumidor acepta las condiciones al pulsar el botn de pago con CyberCash. En este momento se lanza la aplicacin de cartera, en la cual el consumidor puede seleccionar la tarjeta con la que pagar. Toda la informacin del usuario se enva al servidor del comerciante cifrada y firmada, de manera que no resulte accesible ni manipulable por el comerciante. 3. El comerciante se queda con los datos de envo y de los productos comprados, y enva firmada al servidor de CyberCash la informacin de pago del cliente, que al estar cifrada por la cartera no ha podido leer. 4. El servidor de CyberCash recibe la peticin de transaccin y, detrs de su cortafuegos y desconectado de Internet, obtiene del paquete de datos la informacin de pago del consumidor. Verifica la integridad del pedido recibido del comerciante, verifica la identidad del consumidor y del comerciante, extrae el nmero de tarjeta del cliente y si todo est en orden, reexpide la transaccin al banco del comerciante a travs de lneas dedicadas. 5. El banco del comerciante enva una peticin de autorizacin al banco emisor a travs de los canales de comunicacin tradicionales de las redes de medios de pago, y retransmite a CyberCash la respuesta, afirmativa o negativa del banco del cliente, que autoriza o no el cargo en funcin del monto de la compra, el crdito disponible y dispuesto, y alguna otra informacin, como por ejemplo si existen informes de que la tarjeta haya sido robada. 6. CyberCash pasa al comerciante la respuesta del banco, de manera que si es afirmativa, el banco del comerciante recibe el pago del emisor, mientras que si es negativa, se anula la compra, sin riesgo para el comerciante. Esquema de funcionamiento del pago seguro con tarjeta de crdito mediante CyberCash Segn CyberCash, el proceso completo tarda entre 15 y 20 segundos y en transacciones usando la cartera, nadie excepto el usuario, CyberCash y los bancos ven el nmero de tarjeta de crdito. Posteriormente, el usuario puede consultar en su cartera el registro de compras, para contrastarlas con la carta del banco informndole de sus cargos en la tarjeta. La mayor diferencia con SET reside en la madurez y larga andadura de la tecnologa de CyberCash, en operacin durante ms de cinco aos, en contraste con SET, que todava carece de software operativo e interoperable ampliamente disponible, tanto para consumidores como para comerciantes, y se encuentra en fase de pruebas en la mayora de pases. No obstante, CyberCash permite tambin que los comerciantes, bancos, procesadores de medios de pago y clientes utilicen SET como protocolo de pago. 2.3.3. SSL- Secure Sockets Layer Los datos transmitidos entre dos nodos de Internet (por ejemplo su mquina y el servidor web desde el que quiere descargar una pgina) se segmentan en pequeos paquetes que son encaminados a travs de un nmero variable de nodos intermedios hasta que alcanzan su destino. En cualquiera de ellos es posible leer el contenido de los

paquetes, destruirlo e incluso modificarlo, posibilitando todo tipo de ataques contra la confidencialidad y la integridad de sus datos. Ahora bien, qu se puede hacer en el caso de que se necesite enviar datos confidenciales? En el caso de Internet, la solucin ms comnmente adoptada para construir el anlogo digital de este sobre se basa en la utilizacin del protocolo SSL. Qu es SSL? SSL (Secure Sockets Layer) fue diseado y propuesto en 1994 por Netscape Communications Corporation junto con su primera versin del Navigator. Sin embargo, no fue hasta su tercera versin, conocida como SSL v3.0 que alcanz su madurez, superando los problemas de seguridad y limitaciones de sus predecesores. En su estado actual, proporciona cifrado de datos, autenticacin de servidores, integridad de mensajes y, opcionalmente, autenticacin de cliente para conexiones TCP/IP. SSL v3.0 goza de gran popularidad, por lo que se encuentra ampliamente extendido en Internet. Viene soportado por los dos principales navegadores del mercado, Netscape Navigator 3.0 superior, as como por Internet Explorer 3.0 superior. No se necesita realizar ninguna accin especial para invocar el protocolo SSL, basta con seguir un enlace o abrir una pgina cuya direccin empieza por https://. El navegador se encarga del resto. Eso s, asegrese de que tiene SSL habilitado en su navegador. Cmo funciona SSL? SSL proporciona sus servicios de seguridad cifrando los datos intercambiados entre el servidor y el cliente con un algoritmo de cifrado simtrico, que puede elegirse entre DES, triple-DES, RC2, RC4 o IDEA, y cifrando la clave de sesin de los algoritmos anteriores mediante un algoritmo de cifrado de clave pblica, tpicamente el RSA. La clave de sesin es la que se utiliza para cifrar los datos que vienen del y van al servidor seguro. Se genera una clave de sesin distinta para cada transaccin, lo cual permite que aunque sea reventada por un atacante en una transaccin dada, no sirva para descifrar futuras transacciones. MD5 o SHA se pueden usar como algoritmos de resumen digital (hash). Esta posibilidad de elegir entre tan amplia variedad de algoritmos dota a SSL de una gran flexibilidad criptogrfica. Durante el protocolo SSL, el cliente y el servidor intercambian una serie de mensajes para negociar las mejoras de seguridad. Este protocolo sigue las siguientes fases (de manera muy resumida): 1. La fase Hola, usada para ponerse de acuerdo sobre el conjunto de algoritmos para mantener la intimidad y para la autenticacin. El navegador le informa al servidor de los algoritmos que posee disponibles. Normalmente se utilizarn los ms fuertes que se puedan acordar entre las dos partes. En funcin de las posibilidades criptogrficas del navegador, el servidor elegir un conjunto u otro de algoritmos con una cierta longitud de claves. 2. La fase de autenticacin, en la que el servidor enva al navegador su certificado x.509v3 que contiene su clave pblica y solicita a su vez al cliente su certificado X.509v3 (slo si la aplicacin exige la autenticacin de cliente). 3. La fase de creacin de clave de sesin, en la que el cliente enva al servidor una clave maestra a partir de la cual se generar la clave de sesin para cifrar los datos intercambiados posteriormente haciendo uso del algoritmo de cifrado simtrico acordado en la fase 1. El navegador enva cifrada esta clave maestra usando la clave pblica del servidor que extrajo de su certificado en la fase 2. Posteriormente, ambos generarn idnticas claves de sesin a partir de la clave

maestra generada por el navegador. 4. Por ltimo, la fase Fin, en la que se verifica mutuamente la autenticidad de las partes implicadas y que el canal seguro ha sido correctamente establecido. Una vez finalizada esta fase, ya se puede comenzar la sesin segura. De ah en adelante, durante la sesin segura abierta, SSL proporciona un canal de comunicaciones seguro entre los servidores Web y los clientes (los navegadores) a travs del cual se intercambiar cifrada la informacin relevante, como el URL y los contenidos del documento solicitado, los contenidos de cualquier formulario enviado desde el navegador, las cookies enviadas desde el navegador al servidor y viceversa y los contenidos de las cabeceras HTTP. Uso de SSL en comercio electrnico: SSL constituye la solucin de seguridad implantada en la mayora de los servidores web que ofrecen servicios de comercio electrnico. Su mayor mrito radica en ofrecer respuesta al principal problema que afronta el comercio en lnea: la renuencia de los usuarios a enviar su nmero de tarjeta de crdito a travs de un formulario web por el temor de que caiga en manos de un hacker y por la desconfianza generalizada hacia Internet. La forma ms fcil y ms extendida para construir un sistema de comercio en Internet consiste en utilizar un servidor web con un catlogo con informacin sobre los productos o servicios ofrecidos y un formulario para procesar los pedidos. El catlogo estar compuesto por una serie de pginas web describiendo la mercanca en venta, acompaadas de imgenes, dibujos, especificaciones, animaciones, clips de vdeo o audio, applets de Java, controles ActiveX, etc. Estas pginas web se pueden crear estticamente con un programa de edicin HTML como Microsoft FrontPage o Adobe PageMill, o tambin pueden crearse dinmicamente desde una base de datos de los artculos y su informacin asociada, con programas como FileMaker Pro de Claris. Junto a cada artculo se sita un botn que el usuario puede pulsar para comprarlo o, ms comnmente, para aadirlo al carrito de la compra para pagarlo todo al final. Cuando el cliente ha terminado sus compras, pasa por una "caja virtual", que iniciar el proceso de pago. Existen una serie de desventajas al utilizar exclusivamente SSL para llevar adelante ventas por Internet: Por un lado, SSL ofrece un canal seguro para el envo de nmeros de tarjeta de crdito, pero carece de capacidad para completar el resto del proceso comercial: verificar la validez del nmero de tarjeta recibido, autorizar la transaccin con el banco del cliente, y procesar el resto de la operacin con el banco adquiriente y emisor. Por otro lado, es importante recalcar que SSL slo garantiza la confidencialidad e integridad de los datos en trnsito, ni antes ni despus. Por lo tanto, si se envan datos personales al servidor, entre ellos el ya citado nmero de tarjeta de crdito, el nmero de la seguridad social, el DNI, etc., SSL solamente asegura que mientras viajan desde el navegador hasta el servidor no sern modificados ni espiados. Lo que el servidor haga con ellos, est ya ms all de la competencia de este protocolo. Los datos podran ser manipulados irresponsablemente o caer en manos de un atacante que asaltara el servidor con xito. Adems, SSL permite realizar ataques sobre servidores de comercio creados

fraudulentamente, para averiguar nmeros de tarjeta reales. Un programa escrito por el hacker va probando nmeros de tarjeta vlidos, pero que no se sabe si corresponden o no a cuentas reales, realizando compras ficticias en numerosos servidores. Si el nmero de tarjeta no sirve, el servidor devuelve un error, mientras que si es autntico, el servidor lo acepta. El programa entonces cancela la compra y registra el nmero averiguado, para seguir adelante con el proceso. De esta forma, el hacker puede hacerse en breve con cientos de nmeros autnticos. Todos estos inconvenientes convierten a SSL en una solucin deficiente desde el punto de vista del pago electrnico, lo cual no significa que no se deba utilizar ni que no sea til en otras muchas facetas igualmente necesarias de la actividad empresarial. Al proporcionar un canal seguro de comunicaciones, el comerciante puede ofrecer al cliente de manera confidencial una serie de servicios para estrechar las relaciones de confianza: autenticacin del cliente frente al comercio, trato personalizado, evitar que terceras partes espen las compras de los clientes, intercambio de informacin privada, etc. Dado que SSL es un protocolo seguro de propsito general, que no fue diseado para el comercio en particular, se hace necesaria la existencia de un protocolo especfico para el pago. Este protocolo existe y se conoce como SET que ya hemos visto con anterioridad.

3. MEDIOS DE PAGO
Vamos a analizar en este punto algunos de los medios de pagos existentes, ellos son: los cheques electrnicos, los monederos virtuales o smart cards, las cuentas corrientes virtuales y el easyclick. 3.1. CHEQUES ELECTRNICOS 3.1.1. Historia Desde enero de 1999 todos los pagos del gobierno de Estados Unidos son efectuados electrnicamente. A la par de esto, el Departamento del Tesoro llev a cabo el "Secure ECheck" como prueba piloto durante 18 meses. El primero de los cheques electrnicos, por un valor de $32,000.00 fue enviado por correo electrnico a la empresa GTE como pago por un contrato con la Fuerza Area. Los e-checks pueden operar de forma tan simple como enviar un mail con certificados y firmas digitales asociados, a un vendedor autorizndole a retirar dinero de una cuenta. Pero veamos de forma mas detallada como operan. 3.1.2. Proceso 1. La persona que paga enva un correo electrnico al proveedor con un cheque electrnico adjunto, el cual est firmado digitalmente y encriptado. 2. El que lo recibe endosa el cheque con su firma digital y lo enva junto con la boleta de depsito a su banco, tambin usando el correo electrnico. 3. El banco verifica la autenticidad del cheque y del endoso y luego lo acredita a la cuenta del receptor. 4. El cheque se compensa utilizando "e-cash" en el Banco de la Reserva. 3.1.3. Modalidades Dentro del mercado internacional de pagos por medio de cheques electrnicos, existe una gran variedad de productos que compiten por el liderazgo de los mercados entre empresas y entre consumidores-empresas. A continuacin veremos tres de esos productos; "echeck", "netcheque" y "checkfree". 1. ECHECK. http://www.echeck.commerce.net/

Es un nuevo instrumento de pago que combina caractersticas de seguridad, velocidad y eficiencia en los procesos de todo tipo de transacciones electrnicas, con una bien desarrollada infraestructura legal y de negocios asociada a los cheques en soporte papel. Es el primer y nico mecanismo de pago electrnico escogido por el Tesoro de los Estados Unidos para realizar pagos de gran valor por medio de Internet. El "echeck" es la versin electrnica o representativa de los cheques en papel y adems: Contienen la misma informacin que el cheque en papel. Estn basados en el mismo marco legal. Pueden ser vinculados con informacin ilimitada e intercambiado directamente entre las partes. Pueden ser utilizados en cualquiera y en todas las transacciones remotas en las que hoy en da se utilizan los cheques en soporte papel. Algunas de sus mayores ventajas son: Capacidad de conducir informacin ilimitada, pero de forma controlada. Reduce las prdidas por fraude para todas las partes involucradas. Verificacin automtica de validez y contenido. Caractersticas tradicionales del cheque comn como conciliacin y "stop payments". Es el ms seguro de los instrumentos de pago disponibles hoy en da. Puede ser usado con cuentas de chequera ya existentes. En el aspecto tecnolgico podemos mencionar que "echeck" no es ms que una autorizacin de pago electrnica, que combina dos componentes tecnolgicos, "markup language" y firma digital. La tecnologa de software y hardware del "echeck" ha sido desarrollada por el FSTC(Financial Services Technology Consortium) con fundamento en el Financial Services Markup Language(FSML). Fuerte sistema de firmas digitales utilizando cualquier algoritmo disponible. Certificados digitales Soporte Fsico seguro como pago simblico. Ejemplo: Smartcards. En el mbito de seguridad podemos decir que los productos de esta empresa son diseados para utilizar tcnicas acordes al estado del arte en: Autenticacin. Criptografa de clave pblica. Firmas digitales. Autoridades de Certificacin. Deteccin de duplicados. Encriptado. 2. NETCHEQUE. http://www.netcheque.org/ "Netcheque" es un sistema de pago electrnico para Internet desarrollado en el Instituto de Ciencias de la Informacin de la USC (University of Southern California). Actualmente se implementa como un prototipo de investigacin disponible para ser licenciado por compaas que implementen servicios de pago comerciales. No se comercializa como producto o servicio destinado a los consumidores. Los usuarios registrados con los servidores contables de la empresa pueden emitir cheques electrnicos a otros usuarios, los cuales pueden ser enviados por correo electrnico o como pago por servicios prestados a travs de otros protocolos de redes. Una vez depositados, los cheques autorizan la transferencia de los balances contables

desde la cuenta contra la que se gir el cheque hacia la cuenta en la que el cheque fue depositado. Como algunas de sus ventajas tecnolgicas podemos mencionar: Seguridad, fiabilidad, eficiencia provista por el uso de varios servidores contables. Autenticacin de las firmas en los cheques por medio del sistema "Kerberos"7. Apropiado para micro pagos ya que el uso de criptografa convencional es ms eficiente que los sistemas basados en criptografa de clave pblica. Permite la creacin de nuevos servicios de pago en Internet, como los cargos pequeos, en el orden de centavos, para acceso a informacin y consumo de recursos o contenidos, elementos de importancia en el comercio electrnico. Los pagos efectuados con "Netcheque" permiten conocer el nombre de la cuenta a la que est vinculado el pago, pero se est desarrollando un prototipo de pagos annimo conocido como "Netcash". 3. CHECKFREE. http://checkfree.com/
Protocolo de autenticacin de redes, diseado para proveer fuerte autenticacin a aplicaciones cliente/servidor utilizando criptografa de clave secreta. En http://www.isi.edu/gost/info/kerberos/.
7

Este es un servicio de pago y facturacin electrnica que permite la eliminacin de los cheques en formato papel. Algunas ventajas de este sistema son: Pagos desde cualquier lugar, en cualquier momento a cualquier persona a quien se le pague actualmente por medio de cheques convencionales. Programar pagos hasta un ao por adelantado, o programados de forma variable y recurrente; revisar pagos pendientes y acceso a la historia completa de pagos. Tambin permite recibir facturas electrnicas. Una vez recibida en la bandeja de entrada simplemente se hace "clic" con el ratn en la opcin de autorizar pago y luego se archiva la factura para futuras referencias. Las garantas de seguridad y confiabilidad del sistema proveen proteccin contra transacciones no autorizadas y limitan la responsabilidad del usuario por cargos de pagos atrasados siempre que los pagos estn programados de acuerdo a los trminos y condiciones del servicio. Una de las desventajas del sistema es que no existe tal cosa como pago instantneo o inmediato, ya que los mismos usualmente son procesados en cuatro das laborables. El producto "Check Free Electric Money" para comercio electrnico empresa a empresa definido como un servicio de Internet para transferencia electrnica de fondos si permite el pago casi inmediato, al ser acreditado el da laborable siguiente a efectuada la transaccin. 3.2. MONEDEROS VIRTUALES - SMART CARDS (Tarjetas Inteligentes) 3.2.1. Definicin: En principio, podemos decir que se trata de un valor electrnico incorporado a un soporte fsico, que permite el perfeccionamiento de operaciones hasta cierto lmite. Su utilizacin requiere un pago previo a la entidad que emite el soporte. Normalmente, consiste en una tarjeta con posee un chip (inteligente) capaz de almacenar, modificar, borrar datos y crear aplicaciones especificas de control. Sus principales ventajas consisten en la eliminacin del problema de repudiacin (tanto el pagador como el receptor del pago obtienen un instrumento fiable) y el anonimato Para la ISO smart card corresponde a lo que ella denomina ICC (Integrated Circuited Card) y envuelve a todos los dispositivos donde un circuito integrado cumple con los

estndares impuestos para tarjetas plsticas de identificacin ID18 3.2.2. Historia ...despus del de la invencin a de las tarjetas de cinta magntica, como lo son las tarjetas de crdito comunes y silvestres, han aparecido nuevas formas de realizar
Tarjeta de 85.6mm x 53.98mm x 0.76mm , igual a la tarjeta de cinta magntica que las entidades financieras emplean como instrumento de pago
8

transacciones, y por otro lado han aparecido nuevos mecanismos de autentificacin donde las tarjetas comunes de cinta magntica no pueden ser empleadas. Por ejemplo, en el caso del dinero digital es indispensable la seguridad y la inviolabilidad de la informacin en la tarjeta...9 A comienzos del 1970 inventores de Alemania, Japn y Francia inscribieron las patentes originales. Pero, la mayora de los trabajos en investigaciones sobre smart cards se desarrollaron hasta la primera mitad de los aos ochenta Se especula que a fines del ao 2001 en el mundo habrn alrededor de 4 billones que utilicen smart cards . 3.2.3. Tipos Hay toda una gama de smart cards y la mayora de ellas se distinguen por la manera en que procesan la informacin, las capacidades del chip, as como tambin el tipo de contacto que traen. Por ejemplo, los llamados sistemas token based, son dispositivos, de uso especfico (ej. parqumetros) o para uso uso general, que permiten almacenar en forma binaria una rplica informativa que representa sumas de dinero. En otros emprendimientos, la moneda electrnica es memorizada en un archivo hardware. El sistema E-Cash de Digicash utiliza la tcnica "blind signature" que garantiza el anonimato del usuario y la seguridad del sistema, intereses a menudo contrapuestos. 1.- Desde el punto de vista de procesamiento A.- Smart cards de memoria: Son el modelo ms simple y ms econmico de implementar. Funcionan como un simple almacenador de informacin que el usuario modifica cuando realiza una transaccin con ella.10 Pueden contener desde 103 bits hasta 16000 bits de datos, la seguridad de la informacin almacenada recae casi enteramente del lector de tarjetas que las procesa. Todos los tipos de smart cards deben incorporar algn tipo de memoria que no sea voltil (que la informacin perdure en la tarjeta cuando la potencia es quitada de los conectores): ROM memoria de lectura solamente. es esttica y no puede ser cambiada una vez que sale de fbrica; PROM es programable por el usuario solo a travs de enlaces de fusible; EPROM una ROM programable y borrable. a travs de luz ultravioleta, la ventana de cuarzo necesaria jams est disponible en el ICC y la memoria es realmente usada en el instante en que se programa; EEPROM es la memoria que verdaderamente programa el usuario y puede ser reescrita varias veces; RAM memoria de 9 Tecnologa de Smart Card. Hctor Lpez Moraga
10 Por

ejemplo, las tarjetas de telefona vienen de fbrica con el contenido de minutos que el usuario puede ocupar. Al hacer una llamada con la tarjeta, la mquina en cada minuto va descontando uno de los minutos que trae la tarjeta, de esa manera se evita que el usuario se sobregire.

acceso aleatorio, es voltil y los datos que ella almacena se pierden cuando la tarjeta es desconectada a la fuente de poder B.- Smart cards inteligentes Traen en su interior un microchip que puede procesar la informacion que almacenan. Se

caracterizan por brindar la posibilidad de adherir, borrar y de alguna manera manipular informacin en su memoria. Pueden ser vistas como un computador en miniatura con un puerto de entrada/salida, sistema operativo y disco duro. El procesador del microchip est disponible en arquitecturas de 8, 16 y 32 bits y su capacidad de almacenamiento de datos vara entre 300 a 32000 bytes. 2. Por las capacidades del microchip (clasificacin ISO): A la clasificacin mencionada, la ISO agrega una categora mas: las Tarjetas Procesadores, que contienen en su interior memoria y una unidad de procesamiento, pudiendo modificar los datos que almacenan en su interior, as como tambin poseen primitivas de entrada/salida. Comnmente la propiedad de procesamiento es empleada en encriptar y desencriptar informacin lo que hace a este tipo de tarjetas muy apropiadas para sistemas de autentificacin de personas. El procesamiento de datos permite tambin un manejo de almacenamiento dinmico, lo que habilita a la tarjeta a realizar mltiples funciones. Por lo general emplean cdigos de acceso muy grandes, de alrededor 64 bits o ms y utilizan memorias EEPROM para implementar esta funcionalidad. 3.- Tipo de Contacto La ISO defini 8 contactos para las tarjetas ICC, solamente seis se encuentran actualmente en uso y son empleados para que la tarjeta se comunique con el mundo exterior. * Vcc es la fuente de voltaje que maneja el chip y en general es 5 volts. Se debiera notar que sin embargo en el futuro probablemente se mueva a 3 volts tomando ventajas de los avances en semiconductores y permitiendo un menor consumo de corriente por el circuito integrado. * Vss es el voltaje de referencia a tierra con el cual Vcc es medido. * RST es la lnea de seal que es usada para inicializar el estado de el circuito integrado despus de que es activado con la fuente de poder. * La seal CLK es usada para manejar la lgica del circuito integrado y tambin es usada para enlaces de comunicacin serial. * El conector Vpp es usado para seales de alto voltaje que son necesarias para programar la EEPROM. * El ltimo conector es para entrada/salida, la seal I/O, que es la lnea por la cual el chip recibe comandos e intercambia datos con el mundo exterior. A.- Smart Cards de Lectores con Contacto Esta es la forma comn de encontar una smart card. Cuentan con un circuito integrado simple. El chip mismo vara considerablemente entre una manufactura u otra para una gama de aplicaciones. La descripcin a continuacin tiene que ver con los seis primeros conectores. B.- Smart Cards de Lectores sin Contacto Una smart card sin contacto requiere solamente aproximarse al lector. Para comunicarse, ambos se envian ondas (como las de radio) Muchas tarjetas sin contacto tambin obtienen la energa para su microchip interno a travs de esta seal electromagntica. El tamao promedio de este tipo de tarjetas es de dos a tres pulgadas para las smart cards que no emplean batera, y son ideales para aplicaciones que requieran una interfaz muy rpida, como una gran masa de clientes que requieren acceso muy rpido. C.- Smart Cards para Ambos Lectores Como una categora derivada estn las tarjetas que envuelven las dos categoras que emplean contacto y las que no. Una tarjeta hbrida tiene dos microchips, cada uno con su

respectiva interfaz para contacto y transmisin broadcast. Los dos chips no estn conectados, pero para muchas aplicaciones, este hbrido suple las necesidades de los usuarios y los distribuidores. De esta manera est emergiendo este tipo de tarjeta que une en su interior a los dos tipos de interfaces en los contactos de lectores. De esta manera aumentan la posible funcionalidad que pueda tener una sola tarjeta. 3.2.4. Estndares en Smart Cards La ISO a establecido estndares tanto en las funcionalidades mnimas que debiera tener una tarjeta, as como los protocolos y diseo. La smart card ms bsica que cumple los estndares es la de la serie ISO 7816, pates 1 a 10. Aquellos estndares son derivados desde los estndares de tarjetas ID y detalla la parte fsica, elctrica, mecnica y la interfaz de programacin para comunicarse con el microchip. La descripcin de cada una de las partes de la ISO 7816 es: IS 7816-1 (1987): Caractersticas Fsicas. IS 7816-2 (1988): Dimensiones y ubicaciones de los contactos. IS 7816-3 (1989): Seales Electrnicas y Protocolo de Transmisin IS 7816-4 (1995): Respuestas y Comandos Interindustrias. IS 7816-5 (1994): Sistema de Numeracin y procedimiento de registracin. IS 7816-6 (1996): Elementos de datos Interindustrias. (DIS) 7816-7: Comandos Interindustrias y Consultas Estructuradas para una Tarjeta (DIS) 7816-8: Comandos Interindustria Relacionados con Seguridad. (DIS) 7816-10: Seales electrnicas y Respuesta al Reset para una Smart Card Sncrona. Una descripcin para las smart cards sin contacto est descrito en el estndar ISO 14443 El Estndar de OpenCard OpenCard es un estndar abierto que provee interoperabilidad de aplicaciones de smart card a travs de NC's, POS's, desktop's, laptop's , etc. OpenCard promete proveer el 100 por ciento de aplicaciones para smart card en Java puro. Las aplicaciones para smart cards a menudo no son puras debido a que ellas se comunican con un dispositivo externo y/o usan libreras en el cliente. OpenCard tambin provee desarrolladores con una interface a PC/SC para el uso de los dispositivos existentes en plataformas de Win32. OpenCard para cumplir con las metas propuestas tom los protocolos de los estndares. Bsicamente la aplicacin se comunica con el lector, el cual vuelve a comunicarse con la smart card usando un protocolo, que en este caso es el establecido en el ISO 7816. La idea de OpenCard es conectar la smart card con una aplicacin de Java. Para ello tiene establecido un protocolo llamado APDU (Aplication Protocol Data Unit), el que puede ser considerado un paquete de datos que contiene una instruccin completa o una respuesta completa desde la tarjeta. Para proveer esta funcionalidad, APDU tiene una estructura bien definida que esta inserta dentro de los documentos pretenecientes a la familia de especificaciones de la ISO 7816. La idea detrs de todo lo anterior es que a travs de un dispositivo lector que se conecta a un PC, sera posible realizar transacciones seguras va Intenet, independiente de la plataforma donde est conectada la tarjeta, gracias a Java. Tipos de Protocolos de Comunicacin Hay dos protocolos de uso general que estn en uso hoy en da: T=0 doble transmisin de caracteres semi asncrona. T=0 doble transmisin de bloque semi asncrona. El protocolo T=0 es un protocolo predominante en Francia y fue solamente un protocolo

especificado en el documento ISO 7816-3. En 1992 la ISO estandariz el protocolo T=1 como una correccin a el ISO 7816-3. Por supuesto que la IC y el dispositivo de interface deben operar con el mismo protocolo. El mtodo por el cual ellos alcanzan una ptima configuracin en comn ha sido el objeto de muchas discusiones al respecto en los ltimos aos. Al consenso que se ha llegado es tener una instruccin que seleccione el tipo de protocolo, esta instruccin es la llamada PTS (Protocol Type Selection). Hay efectivamente un comando especial que enva el dispositivo de interface a la IC despus de la respuesta al reset. Para mantener compatibilidad con sistemas comerciales que solamente pueden emplear el protocolo de comunicacin T=0, algunos cambios son necesarios hacer en el estndar original de la ISO 7816-3. Un nuevo concepto est propuesto el cual identifica el principio de los dos modos de operacin: Modo Negociable. Modo Especfico. Una ICC que opera en un modo negociable puede cambiar su protocolo de comunicacin por el uso del comando PTS. Una ICC que opera en el modo especfico no puede aceptar un comando PTS pero puede ponerse dentro del modo negociable para una confirmacin adicional del comando reset. Aunque la ICC indica al dispositivo de interface (por medio de TA2) su capacidad para cambiar al modo negociable, un dispositivo existente en el lado mercado puede sin embargo despreocuparse de aquellos cambios y por lo tanto no estar preparado para el reset de la tarjeta. El Voltaje de Programacin Vpp La seal Vpp est diseada para proveer el voltaje necesario que se requiere para habilitar escrituras en la memoria no voltil. Las tarjetas ms comunes emplean memorias EEPROM donde fuertes voltajes son generados en el chip. Sin embargo, el tipo de memorias EPROM requiere que grandes voltajes (usualmente 12.5 a 21 Volts) sean externamente provistos en el conector de la ICC. Han habido problemas en el pasado con los terminales que suplan los voltajes equivocados y producan efectos drsticos. Debido a lo anterior y a las ventajas significantes de tener memorias reescribibles, la memoria EEPROM es lejos la ms popular en circuitos integrados de smart cards, y de aqu que el rol del pin Vpp est en disminucin. 3.2.5. El informe del Banco Central Europeo El Banco Central Europeo ha publicado un informe que analiza los riesgos asociados a los sistemas de dinero electrnico basados en tarjetas de prepago o en software especfico, desarrollado para realizar pagos a travs de una red de telecomunicaciones como Internet. Entre las conclusiones del informe, destacan las siguientes: 1. La emisin de dinero electrnico tendr una importante incidencia en la poltica monetaria y obligar a asegurar la estabilidad de los precios y la funcin del dinero como unidad de cuenta. 2. Deber analizarse la necesidad de desarrollar nuevas normas que garanticen: - El funcionamiento eficaz de los sistemas de pago - La confidencialidad de las transacciones - La proteccin de los consumidores y de los comerciantes - La estabilidad de los mercados financieros - La proteccin frente a delitos 3. Tambin debern establecerse los requisitos que deber cumplir la emisin de dinero

electrnico y en especial: - Supervisin sometida a criterios de prudencia. - Normativa slida y transparente - Seguridad tcnica que impida manipulaciones y falsificaciones - Proteccin frente a delitos, especialmente el blanqueo de dinero - Suministro de la informacin necesaria para generar estadsticas monetarias - Garanta de conversin del dinero electrnico en moneda del banco central a requerimiento del poseedor del dinero electrnico. - Coeficiente de caja que obligue a los emisores de dinero electrnico a mantener unas reservas apropiadas. 4. Ser necesario incrementar la cooperacin entre las autoridades de supervisin de los pases implicados para evaluar la integridad de los sistemas de dinero electrnico, en especial, en las operaciones transfronterizas. 5. Otro objetivo importante a perseguir es la interoperabilidad de los diferentes sistemas de dinero electrnico. 6. Finalmente, el BCE recomienda, inicialmente, limitar la emisin de dinero electrnico a las entidades de crdito, tal como las define el artculo 1 de la primera Directiva sobre coordinacin bancaria. Todo ello sin perjuicio de que en el futuro, dicha definicin sea modificada para dar cabida a las entidades que emiten dinero electrnico y que no son entidades de crdito. El BCE aceptara la existencia de un perodo transitorio durante el cual las entidades que actualmente estn emitiendo dinero electrnico puedan seguir hacindolo si cumplen los requisitos propuestos, con excepcin del coeficiente de caja. Ejemplos: Visa Cash, recargabel Mastercard cash, Mondex, recargable Proton, Imagine card 3.3. CUENTAS CORRIENTES VIRTUALES 3.1.1. Bancos virtuales La banca electrnica es una realidad operativa incluso con anterioridad a la difusin masiva de Internet. Los "portales bancarios" constituyen una especialidad en la web, con servicios de consulta y transacciones destinados a clientes que ya no necesitan ni siquiera trasladarse al cajero automtico ms cercano para manejar sus cuentas. En materia de medios de pago, si bien no extendido todava en la red bancaria, tenemos este sistema de la llamada "cuenta corriente virtual". El usuario accede a una cuenta bancaria comunicando los datos de su propia carta de crdito por fuera de la red, y sin recurrir a la criptografa. El Banco confiere al usuario un PIN que utilizar en lugar de su nmero de tarjeta de crdito para las transacciones en la red, contra los fondos existentes. Ejs. First Virtual Holdings y Cibercash. Estas cuentas exigen un ingreso mnimo y antecedentes intachables. Requieren un saldo mnimo para compensar el costo de su administracin. Los primeros bancos en trabajar en la red fueron exclusivamente virtuales (First Virtual Bank o el Marx Twain Bank), pero hoy todos tienen presencia ms o menos importante. Internet cuenta hoy con casi 500 bancos, entre los cuales podemos destacar: First Virtual, First Bank of Internet, Wells Fargo Bank, Bank of America, Banc de Sabadell, Banesto,

Byblos Bank Libans y Altamira Internactional Bank de Barbaros. First Virtual Bank: est desarrollando un sistema Green Commerce Model, actuando como una especie de agencia bancaria que da un servicio de intermediario entre clientes y comerciantes. Es novedosa la poltica de satisfaccin garantida, ya que el consumidor puede rehusar el pago. Aceptada la transaccin, su importe se carga al cliente y se abona al vendedor. El vendedor abona un porcentaje a First Virtual en concepto de comisin y no recibe el dinero hasta pasados 91 das. European Union Bank: es un banco virtual que prepara ofrecer servicios en varios idiomas, permite abrir cuentas a menores de edad, obtener prstamos, crear empresas para manejar grandes patrimonios, comprar un fondo de inversin, hacer transferencias y enviar cheques con slo apretar algunas teclas del ordenador. NetBill: es un pequeo banco en el que tanto clientes como comerciantes mantienen cuentas privadas. Los clientes pueden poner dinero en su cuenta para efectuar pagos, y los comerciantes pueden retirarlos. Se basa en protocolos propios, con clientes y servidores especficos que pueden empotrarse en navegadores www u otra interfase de usuario. Las transferencias por Internet van cifradas y firmadas por medio de claves pblicas. Es til para la venta de informacin en Internet. El cliente hace el pedido, recibe la informacin cifrada. Cuando lo recibe, ordena el pago, el que una vez ejecutado, hace que el comerciante entregue al comprador la clave para desencriptar la informacin. Banco Improsa lanz su producto Banca Virtual para acceder a cuentas y servicios a travs de la computadora, sin necesidad de trasladarse al banco. Este sistema en lnea lo conforman 6 menes: pagos por operaciones de divisas, emisiones de cheques y consultas de saldos de cuentas. Para cada operacin el sistema emite un comprobante en el que se indican los nuevos saldos y movimientos. Banca Virtual cuenta con un programa de seguridad encriptada para evitar que la informacin pueda ser conocida por una persona no autorizada. Cada usuario tiene un cdigo de seguridad y una clave de acceso. 3.3.2. El dinero electrnico (tambin conocido como digital, virtual o ciberntico) puede conceptualizarse de dos formas: dinero electrnico que circula en la red de bancos y otra el que podemos transportar en monederos electrnicos. El dinero electrnico son bytes o paquetes de informacin que circulan a travs de la redes de informacin, como Internet. 3.3.3. Empresas que generan dinero electrnico Digicash: es dinero digital que usa un sistema de claves y huellas digitales para ofrecer monederos electrnicos con dinero annimo. El cliente recibe un programa que le permite comunicarse con el banco para retirar dinero, con otros individuos para intercambiarlo y con comercios para realizar pagos. Necesita la existencia de una cuenta existente en un banco digital, el aprovisionamiento de esa cuenta a los efectos de que est en condiciones de responder efectivamente. Permite la cuenta el retiro de un nuevo tipo de moneda digital denominada cyberbucks (forma electrnica de retirar dinero), que es una divisa desmaterializada que funciona si existe previamente la cuenta digital y no es convertible en moneda real (salvo Marck Twain Bank). Netcash: desarrollado por el Instituto Tecnolgico de Massachusetts, funciona en base a la misma operatoria. Rocket Cash: adems de llenar un formulario con todos los datos es necesario abrir una cuenta, como si se tratase de un banco. Se enva dinero en efectivo o cheques a nombre de la empresa, que crear una cuenta en la web. Se puede comprar productos en forma

online y debitar los montos de la cuenta. La Compaa del David Chaum, en busca de un sistema que mantuviera las propiedades del pago en efectivo, principalmente, el anonimato, creo el eCash. Se trata de un sistema de pago basado en software que permite a sus usuarios enviar dinero electrnico en pago de las compras realizadas, desde cualquier ordenador a cualquier otro ordenador, utilizando cualquier red de comunicacin de datos, incluyendo Internet. Tanto el comprador como el vendedor necesitan antes tener una cuenta abierta en alguno de los bancos que emiten dinero electrnico (generalmente, el propio banco le facilita gratuitamente el software de cartera, junto con un identificador de la cuenta y una contrasea). El dinero aparece representado en forma de cupones criptogrficos que pueden ser retirados de cuentas bancarias, ingresados en cuenta, o transferidos entre distintas personas (como el dinero normal). Tambin puede ser utilizado para pagar servicios o productos. Tecnologa de firma ciega: La responsabilidad de "acuar" dinero electrnico recae sobre el usuario, cuyo software de cartera se encarga de generar para cada moneda que se desea acuar un nmero de serie aleatorio, suficientemente largo para que la probabilidad de repeticin tienda a cero. En s mismo, este nmero de serie que representa una moneda no posee valor monetario alguno, por lo que requiere la firma del banco, confirmndole su valor nominal. Sin embargo, si se gasta esta moneda respaldada por la firma del banco, ste sera capaz de seguir su pista precisamente porque fue firmada por l. Bastara con que registrase su nmero de serie y cuando algn comerciante acudiera al banco para hacer efectivo el pago que recibi en moneda electrnica, podra saber en qu se gast y por quin. Para evitarlo, antes de enviar la moneda para que la firme el banco, se multiplica el nmero de serie por un factor, conocido como factor ciego, cuyo cometido es disfrazar el verdadero nmero de serie del dinero. Ahora s, el usuario firma el nuevo nmero (el resultado de multiplicar el nmero aleatorio original por el factor ciego) y se lo enva al banco. El banco examina la firma digital para asegurarse de la identidad del cliente. En este punto, se le asigna el valor a la moneda acuada por el usuario. Si ste solicit una moneda de cien pesetas, el banco la firmar con la firma que posee para monedas de cien pesetas. Si el usuario acua una moneda de quinientas pesetas, entonces el banco utilizar su firma para monedas de quinientas pesetas, etc. Al mismo tiempo, el banco retirar una cantidad equivalente de la cuenta que el usuario posee con l. Cuando el usuario recibe la moneda firmada por el banco, verifica la autenticidad de la firma y extrae el nmero de serie original dividiendo por el factor ciego. De esta forma, ahora posee una moneda firmada por el banco, pero cuyo nmero de serie desconoce el banco. Puede gastarla sin problemas, y cuando el receptor de la moneda acuda con la moneda al banco a hacerla efectiva, ste no ser capaz de relacionarla con el usuario, ya que firm un nmero de serie distinto, preservndose as la privacidad. Este mecanismo se enfrenta a problemas de ndole tcnica, el ms inmediato de ellos, el volumen de la base de datos de nmeros de serie de monedas gastadas que debe manejar el banco. No hay que olvidar que el nmero de serie de cada moneda gastada en el sistema desde que entr en funcionamiento debe quedar registrado por el banco. Si el sistema se despliega con miles de usuarios utilizndolo diariamente, durante aos, el volumen de datos puede llegar a convertirse en inmanejable muy rpidamente. 3.3.4. Ventajas y desventajas

Entre las desventajas podemos enumerar las siguientes: 1. Falta de legislacin 2. Seguridad 3. Poca confianza en el sistema 4. Los gastos de las cuentas a utilizar desde el hogar son elevados. Hay tarifas de instalacin del servicio, cargos mensuales y la compaa se queda con un porcentaje de cada transaccin. 5. Delitos informticos Como ventajas podemos decir que: 1. Disponibilidad las 24 horas 2. Dinamismo: se utiliza en cualquier tipo de comercio, sin importar montos y en cualquier actividad econmica. 3. Control: existe una historia de cada movimiento que se hace electrnicamente. 4. Ahorro: no es necesario imprimir papel moneda, ni custodiarlo, ni imprimir marcas de agua. La seguridad electrnica es muchsimo ms barata. 5. Eficacia: el tiempo que tarda en realizarse el pago es mnimo (5 segundos), no necesita vuelto. 6. Privacidad: es menos evidente frente a terceros que pueden observar la operacin. 3.4. EASYCLICK El llamado EASYCLICK, es un sistema de MICROPAGO usado en el comercio electrnico, que ha tenido su desarrollo en Europa en los ltimos tiempos. Se lo puede definir como una tecnologa de pago en lnea que se constituye en una solucin novedosa y sencilla para quienes navegan en Internet, permitindoles consultar los sitios con contenidos pagos, debitndose el servicio posteriormente a travs de la factura telefnica. 3.4.1. Caractersticas/Funcionamiento: El EasyClick, desarrollado por EUROPE EXPLORER, es un plug-in de conexin para el acceso a servicios con valor aadido, es decir que tiene su aplicacin en la venta de contenidos de INTERNET (informacin, msica, etc.). Su funcionamiento se resumira de la siguiente manera: los operadores de telecomunicaciones, proveedores de servicios y productores de contenidos de Internet compran la licencia de la tecnologa EasyClick al titular del Sistema. (EUROPE EXPLORER). Los sitios web que obtengan la licencia de EasyClick, podrn entonces ofrecer sus contenidos pagos a los usuarios, desentendindose de la facturacin, de la que se encarga EasyClick. Para el usuario, constituye un programa gratuito que puede descargar e instalar para acceder as al conjunto de servicios con esta tecnologa. En cuanto al funcionamiento concreto de este medio, podemos decir que se basa en el principio de pago a la vista (pay per view) / pago por tiempo de conexin/ facturacin a la duracin. Esto significa que cuando el usuario que navega por Internet, desea consultar un sitio pago, una vez que acept el costo del servicio, EasyClick lo conecta a una red dedicada, interrumpiendo la conexin a Internet y estableciendo una comunicacin telefnica por el tiempo de uso del servicio. Este usuario de Internet ser cobrado a travs de su factura telefnica, posteriormente. Por su parte, el editor de contenido es remunerado por un sistema de reversin que tiene en cuenta la tarifa por minuto y la acumulacin del tiempo pasado en el servicio. 3.4.2. Ventajas de EasyClick a) PARA EL USUARIO DE INTERNET:

Seguridad: no tiene que divulgar datos como sucede en el pago por tarjeta de crdito. Le permite al usuario mantener el anonimato. La simplicidad de instalacin: no debe llenar largos formularios, basta descargar el programa rpidamente y por nica vez. La fcil consulta, ya que este sistema ofrece una gua de sitios con valor aadido para acceder. El usuario esta siempre informado del precio del servicio antes de conectarse. Adems una barra de mando informa al usuario el consumo que esta llevando a cabo. Practicidad en cuanto se le cobra directamente en su factura de telfono. b) PARA EL EDITOR DE CONTENIDOS DE INTERNET: Es remunerado fcilmente por los contenidos ofrecidos. Mientras que con el enlace telefnico clsico no hay ingreso para el editor de contenidos, con la presencia de EasyClick, el usuario es conectado a una red exclusiva, en donde cada minuto de conexin es ganancia para el editor de contenidos. Vende sus contenido desentendindose del tema facturacin. Muchas empresas ya han optado por esta tecnologa de pago, ya sea total o complementariamente a otros medios de pago admitidos, como ejemplo se pueden citar sitios de consulta de pago de informacin financiera y asesoramiento burstil, agropecuaria, grfica, etc. 3.4.3. Desventajas: Si bien en s mismo, es un sistema seguro y prctico, su desventaja reside en que tiene un mbito de aplicacin slo dentro de Internet y del comercio electrnico, mas precisamente en la venta de servicios de valor aadido. Todava no ha sido masivamente difundido, siendo esto no una desventaja sino un dato mas acerca de esta nueva tecnologa de pago.

4. CONCLUSIONES
Estamos preparados para librarnos del soporte papel, para dar paso al e-commerce? La pregunta va dirigida especficamente a la costumbre del pago en billete, contra las cataratas de nuevas formas de pago electrnicas que parecieran querer borrar de un plumazo centurias de historia. A la luz del nivel de seguridad alcanzado hasta el momento en Internet, dicha premisa la vemos como una realidad poco cercana en el tiempo. Asimismo, debe tenerse en cuenta ese escaso porcentaje de internautas que actualmente se sirven de la red, dentro de los cuales otro nfimo porcentaje es el que se anima a realizar compras por Internet en forma habitual y con visos de reemplazar sus costumbres de consumo. Por sobre todo existe una incompatibilidad legal, ya que los sistemas econmicos de todos los pases del mundo se encuentran organizados sobre la base del dinero como tradicionalmente se lo conoce, en su formato billete o moneda. Los cambios de costumbres de toda la humanidad llevan largos perodos de adaptacin en donde la adopcin de un medio de vida tiene que ser comprobadamente aventajado al desechado. Nadie deja un estado de conciencia si no es que est convencido de la virtud superior que significa la nueva experiencia. En este sentido podramos decir que hay un crecimiento dispar entre el marco jurdico- econmico por un lado y la realidad por el otro, la aplicacin de nuevas tecnologas permite y genera las condiciones y la necesidad de una regulacin especifica pero an no est el hbito social de pago electrnico

consolidado. El marco jurdico tiene que ser lo suficientemente claro en establecer la atribucin de responsabilidades en cada caso, para que el internauta se sienta resguardado jurdicamente. Resulta inviable interpretar las normas actuales sobre medios de pago, para aplicarlas a las que surgen del comercio electrnico. Al contrario, se deben establecer formas legislativas que promuevan la tecnologa abierta, definan parmetros legales bsicos para que realmente aporten al desenvolvimiento de los componentes negociales, de forma tal que no se confundan las distintas naturalezas de los medios de pago convencionales con aquellos denominados como "electrnicos". Es decir, en un sentido tcnico jurdico los nuevos medios de pago deben garantizar: seguridad, anonimato, autenticacin, confidencialidad, disponibilidad y no repudio. Es en este sentido cabe mencionar que en algunos pases carecemos an de normas que regulen instituciones como la firma digital y el documento electrnico, sin duda importantsimas para el desarrollo del e-commerce.

5. BIBLIOGRAFIA
Seguridad: http://www.iec.csci.es http://www.mixmarketing-online.com http://www.onnet.es http://www.derecho.org.ar http://www.ganar.com http://www.visa.es http://www.es.voila.com Cheques electrnicos http://www.gemesys.com.ar/compass/eMoney/emoney19980702.htm http://revista.robotiker.com/negocio_electronico/sistemas_de_pago.jsp http://www.netconsul.com/interes/30-1.shtml http://www.sgc.mfom.es/sat/ce/sec2/par212.html http://www.echeck.commerce.net http://www.netcheque.org http://www.checkfree.com Cuentas corrientes virtuales Dr. Marcelo Bauz: Medios de pago en Internet. Derecho Informtico. FCU. Clase del curso de posgrado de Contratos telemticos de la Universidad de Buenos Aires. Dr.Daniel Altmark. Dr. Mariano Maltese http://argentina.derecho.org/cn/Derecho_Inform@atico/12 Dr. Carlos Paladella. Expositor de Eomder 2000. Conferencia Los nuevos mecanismos de pago y el dinero electrnico. Http://ucm.es/info/rfiscal/opi5.htm Internet pone en jaque a los Impuestos. Jos Antonio del Moral Prez. http://www.nacion.com/ln_ee/ESPECIALES/bancarios99/servil.html Sistema Bancario Nacional. Conectado a la automatizacin. http://www.tecnobank.com.ar/magazine/18/nota_8_marcelo_gonzalez.html La virtualidad a pasos acelerados. Marcelo Hctor Gonzlez. Eduardo Cuevas. Banca electrnica: la nueva forma de hacer negocios. http://www.finanzas.cl/entrevistas/cuevas.htm http://www.bancoval.es/ebancoval/descripcion.htm http://www.bancodelpacifico.com http://www.interactive.net.ec/negocios/ejec_red.html El Pacfico le apuesta a los medios electrnicos. http://noticias.eluniversal.com/2001/08/15/15520AA.shtml Nuevos servicios on line. Nuevos programas

permiten controlar desde una pgina web las cuentas de diferentes bancos. www.idg.es/iworld/articulo.asp?id=106026&sec=iworld La banca que viene. www.idg.es/iworld/articulo.asp?id=107008&sec=iworld El futuro se llama eBank. Carolina Miyata. www.idg.es/comunicaciones/mainart.asp=artid=106859 Nuevas tendencias de la Banca en Internet. Mauricio Esteban Almagro. www.iec.csic.es/criptonomicon/comercio/bancae.html Banca electrnica. www.iec.csic.es/criptonomicon/susurros/susurros13.html Susurros desde la Cripta. La nueva banca digital del siglo que viene. www.iec.csic.es/criptonomicon/comercio/mediospago.html Medios de pago en Internet. Medios de pago Antonio Valverde Garc a Requisitos de seguridad de los medios de pago electr nicos Como comprar de forma inteligente en Internet MEDIOS DE PAGO http://www.marchant-group.com/i Jos Manuel Gmez Reglas de Oro" para comprar en Internet Michael Peirce Network Payment Mechanisms and Digital Cash.http://ganges.cs.tcd.ie/mepeirce/project.html Medios de pago en Internet http://www.iec.csic.es/criptonomicon/comercio/mediospago.html Como comprar de forma inteligente en Internet http://www.iec.csic.es/criptonomicon/consejos/comprar.html Como vender de forma inteligente en Internet http://www.iec.csic.es/criptonomicon/consejos/vender.html http://www.iec.csic.es/criptonomicon/comercio/dineroe.html La necesidad de un canal seguro http://www.iec.csic.es/criptonomicon/comercio/ssl.html Set. http://www.iec.csic.es/criptonomicon/comercio

El comercio electrnico en Internet constituye una compleja ecuacin cuyas principales incgnitas a despejar son: una mercanca que vender, conseguir que compradores potenciales conozcan su existencia, aceptar su pago en caso de venta, entregar los bienes o servicios adquiridos y ofrecer un servicio posventa.
La mayora de las empresas comenzaron por crear sitios web de presencia en Internet, como medio eficaz para dar a conocer su oferta de productos y servicios y atraer nuevos clientes, incluso a escala mundial. En esa etapa, la mayor parte de las compras reales tenan lugar fuera de la Red, que serva a lo sumo como escaparate virtual para poner en relacin al comprador y vendedor. Con la aparicin progresiva de nuevos medios de pago digitales, se est posibilitando la existencia de transacciones comerciales realizadas completamente a travs de Internet. Una vez efectuado el pago, el comerciante enva los artculos adquiridos contratando los servicios de una empresa de paquetera, en el caso de bienes fsicos (hardware), o bien directamente va web en el caso de bienes digitales, como informacin o programas (software), abaratando drsticamente en este caso los costes de distribucin. El servicio posventa puede ofrecerse igualmente en lnea.

En esta cadena comercial de valor, el eslabn ms dbil ha sido, y todava es, la forma de pago, el mayor obstculo tanto tcnico como psicolgico que debe ser vencido para que se produzca el despegue definitivo del comercio electrnico. Mientras no exista confianza, mientras los usuarios teman al fraude, mientras se desconozcan los sistemas de pago empleados y su fiabilidad, es difcil que se observe un incremento sustancial en esta novedosa forma de comercio. En los ltimos cinco aos ha ido surgiendo un nmero considerable de tecnologas y sistemas de pago electrnico que ofrecen las garantas de seguridad e integridad necesarias para realizar las compras en lnea de una manera fiable y sin sorpresas. La piedra angular de todas ellas es la criptografa, que proporciona los mecanismos necesarios para asegurar la confidencialidad e integridad de las transacciones. Se ver a continuacin en qu consisten estos protocolos y cmo proporcionan la seguridad requerida.
Cobros en lnea

Pagos en lnea para su Comercio Electrnico

Reciba cobros por internet con tarjetas Bancararias de forma segura para su sitio web, con una solucin 100% segura para Mxico, presentada por COMERCIO ONLINE. Con una solucin completa y sencilla para que empiece a aceptar cobros en lnea de tarjetas bancarias de crdito y dbito, nacionales y extranjeras con la seguridad y respaldo del banco HSBC o Banorte. Aumente sus ganancias adoptando de forma muy sencilla un sistema eficiente de cobros en lnea por Internet. Hoy da los clientes buscan la comodidad a la hora de comprar y principalmente a la hora de pagar, es por eso que le ponemos a su disposicin un sistema que le ofrece: Seguridad y rapidez Implementacin sencilla Que puede estar en espaol y en ingls Que puden tener el look and feel de su sitio web Que sus depositos se los realiza el banco directamente al da siguiente de realizada la transaccin de cobro en lnea. mas informacin y costos en sta liga :

Vea

cobros en lnea

Esta tecnologa esta disponible para los que tenga la visin de invertir en fuentes de ganancias para su empresa, el tener un sistema de cobros en lnea le abrira las puertas y le permitir vender ya sea productos o servicios a cualquier cliente del mundo, las 24 horas los 356 das. Nuestra empresa le ofrece servicios integrales que cubren todas las

necesidades que se requieren para iniciar un negocio de exitoso por Internet, y esta ocacin le estamos presentando la solucin de cobros en lnea, recuerde una buena asesora no es costo, es su mejor inversin, ya que nosotros tenemos la experiencia de aos y alianzas con los Bancos Mexicanos, que son nuestra mejor carta de presentacin y garanta, podemos decir y asegurarle, que mas que comprar un servicio, esta haciendo una alianza estratgica en tecnologa y nuevos negocios en el fascinante mundo del comercio electrnico.

Contrata el servicio de la interfase de Cobros en lnea.

Llmanos hoy mismo al (99) 9948-3139

Comercio Online SA de CV

Turismo en Mxico Ahora les ofrecemos nuestro sistema de reservas en lnea a traves de su sitio web con nuestro potente sistema de reservas el cual incluye tambin el pago en lnea de la reservacin de su hotel, paquete turstico, etc.

Algunos de nuestros clientes:

Cancun Mexico .- Un mundo de vacaciones a los mejores precios tenemos

semanas vacacionales, hoteles, suites, paquetes, traslados, paseos, tours organizados y las mejores tarifas.

Hoteles en Cancun .- Ofertas de los mejores Hoteles en Cancn as como gran

variedad de Tours en Cancn y la Riviera Maya. Contamos con servicios tursticos de calidad que le harn disfrutar de las mejores vacaciones en Cancn y la Riviera Maya.

Hoteles.- cancn la joya en el caribe mexicano: lugar magico para disfrutar las
mejores Vacaciones en el Caribe Mexicano, Viaje de Aventuras, Su Ecoturismo y Mucha Diversin Cancun .-Reservaciones en lnea e informacin acerca de Hoteles en Cancun Zona Hotelera

Aceptar cobros en lnea - Mxico.

Integre cobros por internet de Tarjetas Visa, Mastercard y American Express manera muy fcil.

Con nuestra solucin podemos integrar de una forma muy sencilla el Cobro en lnea por internet con conexin directa a los Bancos para aceptar todas tarjetas nacionales y extranjeras, crdito y dbito. Con la

contratacin de la interfase de pago en lnea podrs contar con los siguientes servicios:

Interfase de cobros en lnea para Tienda Virtual

Una integracin sencilla pero muy eficaz, se adapta a tu sitio web, nuestra interfase de cobros en lnea incluye todos los requisitos de seguridad de los bancos, por lo que no es requisito que compres tu propio certificado SSL. La interfase de cobros en lnea a la pgina Web del comerciante, permite pagar seguramente con encripcin SSL utilizando su tarjeta de crdito o dbito online y en TIEMPO REAL.

Terminal Virtual de cobro en lnea

Le brinda el poder de un terminal de punto de venta fsica pero en forma virtual, que permite a los comerciantes realizar transacciones de tarjetas de crdito digitndolas en el navegador de su propia computadora. Las rdenes de los clientes pueden provenir de un sitio web no activado para el comercio electrnico, telfono, fax, correo o e-mail. Esta liga es muy valiosa para cuando alquien visita tu empresa y deeas hacerle algn cobro o cuando te encuentras de viaje.

Liga para cobros en lnea por E-mail

Se provee una liga que puede ser utilizada en sus campaas de e-mail marketing o directamente como solicitud de cobro por e-mail a algn cliente, reduciendo drsticamente sus costos por cobranza.

En poco tiempo estars aceptando pagos en lnea por internet !

Adquiere el servicio de la interfase de pago en lnea - Click aqu Adicionalmente a nuestra solucin tecnolgica y de seguridad de cobro en lnea es necesario obtener un nmero de afiliacin o merchant id como identificacin del comercio ante los emisores de tarjetas bancarias a nivel mundial. ste trmite se realiza con un Banco Mexicano, por ejemplo HSBC, y se llama "contrato de

afiliacin para Internet"

Dentro de los requisitos que piden los Bancos estan: DOCUMENTACION Copia de la identificacin oficial vigente y legible: credencial de elector, pasaporte vigente o cdula profesional o cartilla. Comprobante de domicilio en Mxico del negocio, vigente: recibo de predial, agua, luz, telfono o contrato de renta del local. Copia del Alta de Hacienda y Cdula Fiscal Copia del formato FM2 o FM3 con refrendo (en caso de extranjeros). Copia del contrato con la mensajera para entrega de productos o en su caso carta del comercio en donde se especifica que el mismo entrega sus productos. Copia del acta constitutiva, poderes y reformas a los estatutos sociales y al capital, con datos de inscripcin en el RPP. (Este requisito slo para personas Morales) Necesita: 1. Acudir a cualquier sucursal de HSBC o Amex en la repblica Mexicana, llenar y firmar el contrato de afiliacin. En caso de que el ejecutivo de tu sucursal Bancaria no cuente con informacin, comuncate con nosotros para enlazar al ejecutivo con su oficina matrz y as ayudarte y acompaarte en el proceso de afiliacin con el banco.

Contrata el servicio de la interfase de pago en lnea.

Por favor llene este formulario para descargar esta guia GRATUITO inmediatamente:

nombre :

apellido :

direccin de correo electrnico :

empresa :

telfono :

ocupacin :

cdigo postal :

pas :

qul es el nombre del dominio de su plan de seguridad?

cunto tiempo le llevar para implementar el certificado SSL? inmediato 1-3 meses 4-6 meses 7-12 meses investigacin solamente

Los mecanismos de seguridad en internet no son slo para las empresas, estn a tu alcance para protegerte a ti y a los ms de 300 millones de personas que como tu son usuarios de la Red. No te conviertas en el eslabn dbil de la cadena. Si eres usuario de internet, ya no lo pienses ms y aplica sencillas medidas que te darn seguridad a ti, a la comunidad de usuarios de internet y a la propia herramienta. Slo depende de ti. Si alguna vez te has cuestionado: Cmo protejo mi computadora? Cmo protejo mis datos personales? Aqu encontrars la respuesta a todas tus dudas sobre este tema, adems ligas a sitios relacionados donde podrs encontrar ms informacin.

FIREWALLS La mejor manera de impedir que los hackers entren en tu computadora MONITOREO Para proteger a los menores de los sitios pornogrficos y material pernicioso CONTRASEAS ...Aunque puedas recordarlo con facilidad, no utilices tu nombre como contrasea TROYANOS Programas que se instalan en tu computadora y causan desrdenes, e incluso le pueden ocasionar problemas a otros desde tu equipo VIRUS Entre 10 y 15 se generan diariamente, unos ms peligrosos que otros, pero todos al acecho de tu informacin Datos personales v COOKIES Cuidate de los sitios Web que intentan robar tu informacin. SPAM Llega a todas las cuentas de correo electrnico, causando malestar en las personas que utilizan este medio de comunicacin.

ACCESO DESDE LUGARES PBLICOS Todos debemos tener presente la naturaleza abierta de estos sistemas y tomar medidas preventivas.

.-Casi todas las normas de seguridad en internet para los nios se remiten a no publicar informacin personal, como nmero telefnicos, direcciones de escuelas y otros rubros. Pero nuevas investigaciones sealan que, aunque esas recomendaciones son dadas con la mejor intencin, no salvan a los menores de depredadores sexuales y otros criminales.

En un estudio reciente, publicado en los Archivos de Medicina Peditrica y Adolescente, los investigadores no encontraron evidencias de que al compartir informacin personal aumentaran las posibilidades de que los menores sean acosados en internet.

Al contrario, el hostigamiento parece depender de otras conductas, como conversar sobre sexo con personas en lnea o humillar a alguien intencionalmente en internet.

''Durante mucho tiempo no lo sabamos'', dijo Michele Ybarra, una de las autoras del estudio. ''Tena sentido que publicar o enviar informacin hiciera que se incrementara el riesgo para uno. Tambin es algo muy fcil de recomendar: No publiquen informacin personal y estarn a salvo''.

Sin embargo, Ybarra, presidenta del grupo sin fines de lucro Internet Solutions for Kids, advirti que los padres y educadores deben de reconsiderar las cosas, sealando que los recursos podran no ser explotados de la manera adecuada en la solucin de problemas de fondo. En lugar de evitar que los menores se comuniquen, dijo, lo mejor es inculcarles conciencia de los riesgos que deben evitar y estar al tanto de las seales de alerta.

''Ahora debemos de ser ms especficos y concretos en nuestro mensaje'', dijo. La investigacin, publicada en febrero, se bas en investigaciones telefnicas sobre 1.500 usuarios de internet de entre 10 y 17 aos.

En un estudio paralelo sobre 2.574 agencias policiales, los investigadores encontraron que los autores de crmenes sexuales por internet pocas veces mienten sobre sus edades o motivaciones. El estudio del 2004, publicado en el Journal of Adolescent Health, dice que los autores del abuso muchas veces no son desconocidos y que los pederastas no suelen atraer a sus vctimas hacindose pasar por menores.

''Muchos de estos casos de vctimas sexuales se dan en manos de personas que conocer y muchas de ellas son a manos de personas de la misma edad'', dijo Janis Wolak, coautora de ambos estudios e investigador del Centro de Investigaciones de Crmenes Contra Menores de la Universidad de Nueva Hampshire. pmm

Alerta! Medidas de Seguridad

Dado que el mundo de Internet es susceptible de ser utilizado por personas de poca tica que atentan contra la seguridad de la informacin y que por ende pudiramos quedar expuestos a posibles fraudes va Internet, nos preguntamos si es posible navegar y utilizar los servicios que ofrece la Banca Electrnica en forma segura. La respuesta es S. Desafortunadamente, ha habido un incremento de los crmenes cometidos en Internet. Una de las tendencias ms preocupantes es el aumento de sitios Web falsos que intentan conseguir datos confidenciales mediante engao (phishing). Estas tcnicas de obtencin fraudulenta de informacin consisten en que un atacante malintencionado pone en marcha un engao que parece seguro porque se inicia desde un sitio Web legal. A continuacin intenta por distintos medios que los destinatarios revelen informacin personal, como por ejemplo, el nmero de la tarjeta de crdito.
Phishing es una tcnica de fraude financiero cuyo objetivo es engaar a los clientes para que suministren informacin de sus cuentas y datos personales por medio del envo de correos electrnicos falsos. Consiste en atraer mediante engaos a un usuario hacia un sitio Web falso. Uno de los mtodos ms comunes es enviar un correo electrnico como si se hiciese desde un remitente de confianza que contiene un enlace a un sitio peligroso. Los sitios creados con fines engaosos tienen la apariencia de un sitio legal para que el usuario no dude en revelar informacin confidencial o en descargar un virus desde l.

Busca el verde!...
Proacceso en lnea cuenta con el certificado de seguridad Extended Validation de Verisign, el cual se encarga, como un semforo, de identificar el website, colocando la barra de direccin en color verde cuando la legitimidad del sitio y la seguridad en la transmisin de datos han sido confirmadas. Siempre que veas la barra verde sabrs que estars conectado a Proacceso En Lnea, del Banco del Progreso. El color en la barra de direccin (verde, rojo, amarillo o blanco) significa una variedad de grados de seguridad. Cuando la barra de direccin se torna de color verde, significa que las credenciales de este website, incluyendo dueo, pas, ciudad de origen y autoridad certificadora, han sido confirmadas. Por eso, busca siempre el verde con tu Proacceso en Lnea!!!!!

Nota: La barra verde slo esta disponible en la seccin de ingreso a Proacceso En Lnea

Otros colores y su estado de seguridad

Internet Explorer 7 introduce la nueva Barra de Estatus de Seguridad (adjunta en la parte derecha de la barra de direccin), la cual, con el filtro de Phishing activado, despliega informacin de seguridad e identidad disponibles para el sitio web.

Rojo con la advertencia "Phishing Website" Este es un website reconocido de Phishing que ha sido reportado a Microsoft. Explicacin El Filtro de Phishing en IE7 ha identificado el mismo como un website fraudulento que debe ser reportado a Microsoft*. Qu hacer? No debe seguir navegando en esta pgina y no debe ingresar ningn tipo de informacin***. Rojo con advertencia "Certificate Error" Las credenciales de este website no coinciden o son invlidas. Explicacin Existe un problema con el certificado de encriptacin utilizado. Qu hacer? Asegurarse de que ha ingresado la direccin correcta. Si el error persiste, no debe seguir navegando y no debe ingresar ningn tipo de informacin antes de verificar el URL del sitio***. Blanco Es una pgina que no est supuesta a requerir o presentar informacin personal. Explicacin No hay ningn tipo de informacin de seguridad disponible en esta ocasin. Qu hacer? La pgina podra ser segura, pero debido a que la informacin no est encriptada, debe evitar ingresar informacin confidencial. Blanco Es una pgina que no est supuesta a requerir o presentar informacin personal. Explicacin La comunicacin est encriptada.

Qu hacer? Debe cuidadosamente leer la direccin URL completa en la barra de direccin o visualizar el reporte de seguridad, y verificar que este website pertenece a la empresa a la que esta visitando, antes de ingresar cualquier informacin confidencial

Amarilla con advertencia "Suspicious Website" Basada en los filtros de Phishing de Internet Explorer 7, significa que esta pgina es fraudulenta. Explicacin El Filtro de Phishing en IE7 ha analizado este website y lo considera sospechoso. Este puede ser un website de Phishing*.

Qu hacer? Puede proceder con cautela y no ingresar ningn tipo de informacin confidencial en el mismo, al menos que est absolutamente seguro de que es un website legtimo. * El filtro de Phishing debe estar activado

** Para Windows XP y Windows Server 2003, el Filtro de Phishing debe estar activado *** Internet Explorer 7 recomienda que cierre este website. Si desea continuar (lo cual no es recomendado) deber hacer click en el enlace Continuar en este website (no recomendado) el cual se despliega en la pgina bloqueada. Ver ejemplo en la imagen ms abajo.

Nuevo Certificado Digital de Seguridad para Proacceso en Lnea

Con la finalidad de incrementar el nivel de seguridad de nuestros usuarios en su navegacin a travs de Proacceso en lnea, Banco del Progreso ha adquirido el nuevo certificado digital Class 3 Extended Validation de Verisign, el cual ofrece informacin para identificar claramente la autenticidad y seguridad de la organizacin de un sitio Web, reduciendo considerablemente las posibilidades de un robo de identidad mediante tcnicas de Phishing.
Con los certificados anteriores eran requeridos una serie de pasos para asegurar que el usuario se encontraba en el sitio real y que la data transmitida por Internet viajaba de manera segura. Algunos de estos pasos eran:

Verificar la barra de direccin por el uso de un protocolo seguro HTTPS Verificar que el cono del candado se encuentre cerrado y que la informacin viaja cifrada Verificar que la informacin dentro del candado esta emitida a la entidad que se visita Otras recomendaciones

Con la adquisicin de este certificado y los navegadores adecuados estas verificaciones de seguridad NO sern necesarias.

CERTIFICADOS DE SEGURIDAD SSL

Cuando ud. necesite dar seguridad al trfico de informacin en su sitio, darle la tranquilidad a sus clientes de que su web site est protegido, es autntico y todas las transacciones son aseguradas por una encriptacin de 128 bits, debe solicitar un certificado SSL (Secure Socket Layer - Capas de Conexiones Seguras) Le brindamos la mejor solucin a un costo conveniente. Su sitio con Certificado de Seguridad dispondr, para que se pueda visualizar en todo momento, el logo de Hostmar Inc. autenticando su negocio online y encriptando la informacin con un SSL certificado,

mostrando un detalle de la empresa certificada.

Consltenos

Empresas Actualmente Certificadas: Trans Amrica Textil, El Salvador, S.A. de C.V. Empresa exportadora de prendas de vestir exterior en algodn 100% marca Lacoste. Exportadora Hilasal, S.A. de C.V. Empresa exportadora de Toallas y prendas de vestir fabricadas con tela de toalla. MT Carga Expreso, S.A. de C.V. Empresa operadora Logstica. Advanced Logistics Solutions, S.A. de C.V. Empresa operadora Logstica. Asesora de Importaciones y Exportaciones, Asimex, S.A. de C.V. Empresa operadora Logstica. Industrias Merlet, S.A. de C.V. Exportadores Textiles y de Confeccin.

El Ing. Emilio Herrera, Gerente General de TRANS AMERICA TEXTIL EL SALVADOR, S.A. DE C.V., recibe de manos del Ing. Ricardo Avila, Presidente de la Junta Directiva BASC El Salvador, su diploma de re-certificacin por cumplimiento de estndares de seguridad BASC. La entrega se llev a cabo en instalaciones de TATES, el da martes 12 de febrero de 2008.

El da jueves 14 de Febrero del 2008, el Lic. Fernando Napolen Martnez, Director Secretario de Junta Directiva de ADVANCED LOGISTICS SOLUTIONS, S.A. DE C.V., recibiendo de manos del Ing. Ricardo vila, Presidente de la Junta Directiva BASC El Salvador, el Certificado que garantiza que la empresa practica los estndares mnimos de seguridad BASC.

Personal de ALS presente en el acto. De izq. a derecha: Lic. Hctor Villatoro, Gte. Financiero, Sr. Romeo Santamara, Jefe de Depto. Trfico, Lic. Fernando Napolen Martnez, Director Secretario de JD, Lic. Carlos Quezada, Gerente General, sosteniendo el Certificado, Ing. Milton Melara, Jefe de Seguridad y Lic. Carlos Gonzlez, Gte. de Logstica y Operaciones.

Aumentan las empresas certificadas en Sistemas de Gestin de Seguridad de la Informacin segn la norma ISO27001

Etiquetas: certificacion empresas iso27001 norma ISO 27001 SGSI Sistemas de Gestin de Seguridad de la Informacin

La implantacin y certificacin de sistemas de gestin de la seguridad de la informacin (SGSI) en las empresas se consolida en Espaa, como demuestra el ltimo informe de la Organizacin Internacional de Normalizacin (ISO) de finales de 2008 que recoge la clasificacin mundial por pases en los distintos certificados ms extendidos en el plano internacional. Segn ISO Survey Espaa ha entrado en el top ten mundial de certificados de Sistemas de Gestin de Seguridad de la Informacin (SGSI) segn la norma internacional ISO/IEC 27001: 2005. En concreto, Espaa se sita, con 93 certificados, en novena posicin del ranking mundial, por detrs de Estados Unidos (93) y Alemania (135). Noticia completa: www.cibersur.com

CERTIFICADOS DE SEGURIDAD SSL 128 bits

Un Certificado de Seguridad SSL sirve para encriptar datos y asegurar que stos estn siendo recibidos de manera correcta y lo ms importante, nos asegura que quien los recibe es en verdad el sitio con el cual estamos tratando. El icono del Candado aparece en la barra de estado del navegador, indicando que es una conexin segura con 128 bits de encriptacin.

Desde $145 USD por Certificado

Los certificados son necesarios hoy en da para evitar fraudes electrnicos y hackeo, y asegurarse de que la informacin llegue segura a su destino final. Un Certificado de seguridad es un conjunto de documentos electrnicos emitidos por una empresa certificada, que encripta la informacin transmitida a travs de Internet y permite identificar a la fuente de dicha informacin. Para que el certificado sea fiable, dicha compaa hace un estudio para verificar y garantizar la procedencia de la informacin, que es lo que en cierta medida proporciona la seguridad. Cualquier sitio puede usar un Certificado de Seguridad, sin embargo existen algunos que es vital que cuente con un Certificado vlido, por ejemplo aquellos sitios que llevan a cabo transacciones econmicas, simplemente para proteger datos sensibles como informacin de cuentas bancarios, tarjetas de crdito, nmeros de seguro social, etc. Al comprar un certificado de seguridad debes proporcionar ciertos documentos oficiales en original y copia a Soluciones BC, aclarando que los documentos en original sern devueltos al cliente en el mismo momento despus de analizarlos, que solo toma unos minutos. Ya que stos son requeridos para validar la autenticidad del cliente para cuestiones legales. Dichos documentos son pasaporte, credencial de elector y cdula del Registro Federal de Contribuyentes. En caso de ser un certificado para una empresa, se debe mostrar el Registro Federal de contribuyentes donde indica que est registrada como tal y un estado de cuenta de la empresa donde indique el domicilio fiscal.

CERTIFICADO COMODO

Rpida validacin de identidad Certificado digital para un solo dominio 99.3% de compatibilidad con navegadores Garanta por $ 100,000 US dlls. en caso de fraude, causado como consecuencia de fuga de informacin durante la operacin del certificado. Logo de Autenticidad (TrustLogo) Encriptacin 128/256 bits
$ 145.00 USD por Certificado

CERTIFICADO VeriSign

Alto Nivel de Validacin Certificado digital para un solo dominio 100% de compatibilidad con navegadores Garanta por $ 100,000 US dlls. en caso de fraude, causado como consecuencia de fuga de informacin durante la operacin del certificado. Sello de seguridad VeriSign Encriptacin 40/128/256 bits
$ 499.00 USD por Certificado