Comercio Electronico
Electronico
Comercio Electronico
Todo negocio realizado
electronicamente
Empresa-Consumidor
Empresa-Empresa
Redes Privadas
(EDI - VAN)
INTERNET
Red Publica
Ventajas del Comercio Electronico
Nuevo canal de venta y propaganda
Nuevo canal de contacto con clientes,
proveedores
Reduccion de costos de transaccion
Alcanze global
Negocio a tiempo completo
Posibilidad deofrecer servicio personalizado
a cliente
Negocio sin estructura fisica
Nuevas posibilidades para pequenas
empresas
Problemas en el Comercio
Electronico
•
•
•
•
Autenticacion
Confidencialidad
Integridad
Privacidad
Privacidad en E-Commerce
Informacion personal que
se envia a una empresa
Que informacion se recolecta
Quien lo hace
Con quien la comparte
Como la usa
Puedo actualizar o corregir
Puedolimitar su uso
Informacion sobre el uso de
cookies
????
Cookies
Archivos (txt) que se graba en el disco
duro del cliente (comprador) a solicitud
del servidor (vendedor)
En este archivo se va almacenando
patrones de comportamiento del cliente
que son usados por el vendedor
Recoleccion de informacion no
autorizada
El cliente puede desactivar
esta opcion del browser
InstitucionesCertificadoras
de Respeto de Privacidad
Aseguran que la informacion recolectada no
se usa para fines no-autoriados
Las empresas que se registran se comprometen
a respetar un codigo de privacidad
Reciben un sello de certificacion
Las Certificadoras realizan auditorias
periodicas de manejo de informacion
TRUST-e
TRUST-e
Seguridad en el Comercio
Electronico
Seguridad en la transmision de datos
Seguridad enel servidor
Seguridad en el procesamiento de
la informacion
Seguridad en la transaccion
Seguridad en las Transacciones
de E-Commerce
Como lograr Confidencialidad en
las transacciones electronicas
Encriptacion de informacion
Poner la informacion en codigo
secreto
Solo los propietarios de la
informacion pueden leerla
Seguridad en las Transacciones de ECommerce
Niveles de Encriptacion
Nivel deTransmision
.
Nivel de Sesion
.
.
Nivel de Aplicacion
.
.
Nivel de Archivo
.
Todo tipo de trafico entre
dos lugares remotos
Red Privada
Virtual
Comunicacion entre el
entre web browser y
servidor web
SSL
Orden de compra.
Procesamiento de pago
servidor web
SET
Billetera
Electronica.
Transferencia de archivos
SHTTP
Nortel’s Entrust
PGP
Varios niveles de encriptacion pueden usarsesimultaneamente
Seguridad en las Transacciones de
E-Commerce
Encriptacion con Llave Simetrica
Uso de la misma llave para encriptar
y desencriptar la informacion
=
+
Llave
Privada
Documento
Original
Documento
Encriptado
Encriptacion con Llave Simetrica
+
Encriptacion
Llave
Privada
=
Documento
Encriptado
Documento
Original
Envio de
informacion
Documento
+ Llave
Encriptado
+Desencriptacion
Llave
Privada
=
Documento
Original
Documento
Encriptado
Encriptacion con Llave Publica
+
Encriptacion
Llave
Publica
=
Documento
Encriptado
Documento
Original
Envio de
informacion
Documento
Encriptado
+
Desencriptacion
Llave
Privada
=
Documento
Encriptado
Documento
Original
Encriptacion con Llave Publica
Ejemplo Simple
Algoritmo: Modulo 10 (residuo division entre 10)
Mensajeoriginal:
Clave publica:
8489033
1234567
Mensaje encriptado:
9613590
Clave Privada:
9876543
Mensaje desencriptado:
8489033
Publica + Privada:
0000000
Condicion Matematica
Encriptacion con Llave Publica y Llave Privada
Encriptacion
+
+
=
Llave
Documento
Secreta Documento
Encriptado
Original
Envio de
Informacion
Documento
Encriptado
Llave
Publica
=
Llave
Secreta
LlaveEncriptada
Llave
Encriptada
+
Desencriptacion
+
Llave
Encriptada
Llave
Privada
+
=
Llave
Secreta
Documento
Encriptado
=
Llave
Secreta
Documento
Original
Encriptacion con Llave Publica y Llave Privada
Antonio envia un mensaje a Manuel
Encriptacion
Envio de
Informacion
Desencriptacion
Antonio encripta un documento
con una llave secreta desconocida
Antonio encripta la llave secreta
con la...
Regístrate para leer el documento completo.