Comercio Electronico
Páginas: 15 (3680 palabras)
Publicado: 25 de noviembre de 2012
E- Commerce
“Seguridad en línea y
Sistemas de pago”
(Capítulo Nº 5)
Alumnos:
“Seguridad en línea y sistemas de pago” (Capítulo Nº 5)
¿Por qué es menos riesgoso robar en línea? Explique algunas de las formas en que los criminales engañan a los consumidores y comerciantes.
Es menos riesgoso robar en línea debido a que no es un robo cara a cara (enpersona) sino de manera remota y casi anónima. El ladrón tiene más posibilidades de mantener su anonimato.
Algunas de las forman en la cuales los criminales engañan a los consumidores y comerciantes son las siguientes:
Por ejemplo un particular que desde su domicilio descarga música de forma gratuita. En este caso está violando el derecho de propiedad intelectual. Es un delito. En lugar de robarun CD en una tienda roba esa misma música desde su casa.
Otra forma puede ser robando los datos de una tarjeta de crédito y con esta información apoderarse de la identidad del propietario de la tarjeta y realizar compras.
Otra manera de delinquir puede ser crear un virus para cerrar un sito de comercio electrónico; aquí el fin no es obtener dinero sino perjudicar al dueño del sitio. Ver página257
Explique por qué un sito de comercio electrónico tal vez no quiera reportar ser objetivo de ciber criminales.
Un sitio de comercio electrónico puede no desear reportar el que ha sido víctima del ataque de ciber criminales debido a que esto podría provocar la pérdida de la confianza que tienen sus clientes en la empresa. Esto naturalmente infundiría el temor de que comprar a través demedios electrónicos no es seguro. Ver página 258
Proporcione un ejemplo de fugas de seguridad, según su relación con cada una de las seis dimensiones de la seguridad en el comercio electrónico. Por ejemplo, ¿Cuál sería un incidente de privacidad?
Un incidente de privacidad podría ser cuando por ejemplo un cliente encarga un producto a una empresa determinada y lo hace por un medioelectrónico, para lo cual debe brindar sus datos de nombre, dirección, teléfono…etc. y la empresa que ha recibido el pedido, después divulgue estos datos a terceros.
¿Cómo protegería a su empresa contra un ataque de Denegación de Servicio?
No existe una forma específica de proteger a una empresa de una ataque de Denegación de Servicio. NO EXISTE LA SEGURIDAD TOTAL.
Para lograr una mayorseguridad en el comercio electrónico hay que dictaminar buenas leyes que penen efectivamente a los delincuentes, que realizan este tipo de ataques; en lo que respecta a la empresa debe implementar procedimientos y políticas para intentar contrarrestar lo más posible (la seguridad total no existe) estos ataques. Naturalmente como herramienta para este fin se debe utilizar nuevas tecnologías.Nombre los principales puntos de vulnerabilidad en una transacción ordinaria en línea.
□ El Cliente.
□ El Servidor.
□ La canalización de comunicaciones. Ver hoja 266
¿Cómo amenaza la falsificación (Spoofing) a las operaciones de un sitio Web?
A veces los suplantadores de identidad crean un sitio Web falso, que aparenta ser una institución financiera legítima yasí engañan a los usuarios para que introduzcan información financiera. Con esta información comenten actos fraudulentos como comprar con las tarjetas de estas personas, retirar dinero de sus cuentas bancarias o robar su identidad. Ver página 272
También ocurre que a un vinculo Web lo redirigen a una dirección distinta de la original y así enmascaran al sitio, con una apariencia igual al deloriginal. Esto amenaza la integridad del sitio ya que los Hackers pueden levantar y procesar pedidos, así le están robando el negocio al sitio verdadero. O quizás en vez de robar quieren destruir, entonces cambian los pedidos, aumentando la cantidad o encargando otro producto y después enviarlos al sito verdadero. Obviamente los clientes se sienten defraudados y la empresa tiene un problema en...
“Seguridad en línea y
Sistemas de pago”
(Capítulo Nº 5)
Alumnos:
“Seguridad en línea y sistemas de pago” (Capítulo Nº 5)
¿Por qué es menos riesgoso robar en línea? Explique algunas de las formas en que los criminales engañan a los consumidores y comerciantes.
Es menos riesgoso robar en línea debido a que no es un robo cara a cara (enpersona) sino de manera remota y casi anónima. El ladrón tiene más posibilidades de mantener su anonimato.
Algunas de las forman en la cuales los criminales engañan a los consumidores y comerciantes son las siguientes:
Por ejemplo un particular que desde su domicilio descarga música de forma gratuita. En este caso está violando el derecho de propiedad intelectual. Es un delito. En lugar de robarun CD en una tienda roba esa misma música desde su casa.
Otra forma puede ser robando los datos de una tarjeta de crédito y con esta información apoderarse de la identidad del propietario de la tarjeta y realizar compras.
Otra manera de delinquir puede ser crear un virus para cerrar un sito de comercio electrónico; aquí el fin no es obtener dinero sino perjudicar al dueño del sitio. Ver página257
Explique por qué un sito de comercio electrónico tal vez no quiera reportar ser objetivo de ciber criminales.
Un sitio de comercio electrónico puede no desear reportar el que ha sido víctima del ataque de ciber criminales debido a que esto podría provocar la pérdida de la confianza que tienen sus clientes en la empresa. Esto naturalmente infundiría el temor de que comprar a través demedios electrónicos no es seguro. Ver página 258
Proporcione un ejemplo de fugas de seguridad, según su relación con cada una de las seis dimensiones de la seguridad en el comercio electrónico. Por ejemplo, ¿Cuál sería un incidente de privacidad?
Un incidente de privacidad podría ser cuando por ejemplo un cliente encarga un producto a una empresa determinada y lo hace por un medioelectrónico, para lo cual debe brindar sus datos de nombre, dirección, teléfono…etc. y la empresa que ha recibido el pedido, después divulgue estos datos a terceros.
¿Cómo protegería a su empresa contra un ataque de Denegación de Servicio?
No existe una forma específica de proteger a una empresa de una ataque de Denegación de Servicio. NO EXISTE LA SEGURIDAD TOTAL.
Para lograr una mayorseguridad en el comercio electrónico hay que dictaminar buenas leyes que penen efectivamente a los delincuentes, que realizan este tipo de ataques; en lo que respecta a la empresa debe implementar procedimientos y políticas para intentar contrarrestar lo más posible (la seguridad total no existe) estos ataques. Naturalmente como herramienta para este fin se debe utilizar nuevas tecnologías.Nombre los principales puntos de vulnerabilidad en una transacción ordinaria en línea.
□ El Cliente.
□ El Servidor.
□ La canalización de comunicaciones. Ver hoja 266
¿Cómo amenaza la falsificación (Spoofing) a las operaciones de un sitio Web?
A veces los suplantadores de identidad crean un sitio Web falso, que aparenta ser una institución financiera legítima yasí engañan a los usuarios para que introduzcan información financiera. Con esta información comenten actos fraudulentos como comprar con las tarjetas de estas personas, retirar dinero de sus cuentas bancarias o robar su identidad. Ver página 272
También ocurre que a un vinculo Web lo redirigen a una dirección distinta de la original y así enmascaran al sitio, con una apariencia igual al deloriginal. Esto amenaza la integridad del sitio ya que los Hackers pueden levantar y procesar pedidos, así le están robando el negocio al sitio verdadero. O quizás en vez de robar quieren destruir, entonces cambian los pedidos, aumentando la cantidad o encargando otro producto y después enviarlos al sito verdadero. Obviamente los clientes se sienten defraudados y la empresa tiene un problema en...
Leer documento completo
Regístrate para leer el documento completo.