2. Tecnologia de Seguridad TIC
aplicables al Comercio Electronico
Con el rápido crecimiento de laTecnologías de la
Información y lasTelecomunicaciones (TICs) se
han abierto cada vez más las zonas vulnerables
para una empresa y sus datos.Todos los
documentos de una empresa necesitan una
protección fiable para mantener su privacidad y
confidencialidad. Además es imprescindible
contar con medios alternativos de respaldo de la
información, y el mantenimiento de esta en
estado actualizado, atajando cualquier incidente
que pueda Ud. tener en su oficina.
3. Politicas de Seguridad
Nuestra empresa debe contar con las
políticas de seguridad acorde a los riesgos
externos que puedan afectar nuestro sitio
web empresarial, las políticas de seguridad
deben abarcar tanto la protección de equipos
así como las normas y reglamentos a nivel de
usuario que guíen su accionar
4. Tecnologia de Seguridad utilizando
el Comercio Electrónico
Hacia el comercio electrónico el accionar va
encaminado a proteger la información que
entra a través de la base de datos del portal
asi como de proteger el acceso hacia el
servidor en el cual esta almacenada la
información
5. Protocolos de Seguridad aplicables
al Comercio Electrónico
SEGURIDA
D
CONFIDENCIALIDA
D
INTEGRIDAD
NO REPUDIO
AUTENTICIDA
D
6. Como protocolo de seguridad aplicable a
nuestro tema podemos resumirlo en que son
acciones coordinadas que la realizan dos o
mas partes o entidades con el objetivo de
llevar a cabo el intercambio de datos o
información a través de nuestro portal web
comercial
8. Para la criptografía aplicada al comercio en
donde el Transport Layer Security(TLS) es un
protocolo criptográfico usado en conexiones
web (HTTP) seguras. Posee un mecanismo de
autenticación de entidades basado en el
sistema x.509, una fase de configuración de
claves, en la cual se decide una clave de
cifrado simétrico mediante el uso de
criptografía de clave pública, y una función de
transporte de datos de nivel de aplicación.
Criptografía aplicable al
Comercio Electrónico
10. Un certificado digital es un documento el cual
por medio de un prestador de servicios de
certificación esta previamente firmado
electrónicamente, la cual relaciona los datos
de verificación de firma a un firmante
La criptografia asimétrica ofrece el método
para el desarrollo de firmas digitales, con la
firma digital el receptor puede confirma la
autenticidad del origen del mensaje.
Certificados Digitales y Firma
Digital
11. Aspectos Jurídicos Aplicables
al Comercio Electrónico
Existen muchas leyes orientadas a proteger
las transacciones que realizamos a través de
internet o por medio de nuestro portal web,
estas leyes son tanto nacionales como
internacionales
12. Ejemplo
El hotel Sheraton a través de su pagina web
en ghlhoteles.com recibe muchas solicitudes
de reservas de habitaciones las cuales son
pagadas con tarjeta de crédito, la
información que viaja por el portal es recibida
en la recepción y procesada por el
departamento de marketing y finanzas, toda
la información del pago con tarjeta esta
encriptada y cumple los protocolos de
seguridad que el hotel lo requiere.
13. Conclusiones y Recomendaciones
Conclusión: La protección de nuestras
transacciones es vital para brindar un
ambiente seguro a nuestros clientes, de no
tenerlo daríamos una mala imagen y la razón
de ser de nuestro portal no seria el mismo.
Recomendaciones: todas las empresas que
tengan sitios web con información sensible
deben utilizar protocolos y encriptación que
garantice una información segura y confiable.