En este post vamos a conceptualizar las dimensiones de la seguridad en comercio electrónico propuestas por el libro: saffhkjfhlasdfadsfgsdah
Integridad
Es la capacidad de garantizar que la información mostrada en un sitio web no ha sido alterada. Desde el punto de vista del cliente es la no alteración de información que se emite o se recibe. Desde el punto de vista del comerciante es la no alteración de los datos en el sitio sin autorización.
No Repudiación
El no repudio o irrenunciabilidad: Es un servicio de seguridad que permite probar la participación de las partes en una comunicación. Existirán por tanto dos posibilidades: – No repudio en origen: El emisor no puede negar que envió porque el destinatario tiene pruebas del envío. – No repudio en destino: El receptor no puede negar que recibió el mensaje porque el emisor tiene pruebas de la recepción.
Autenticidad
Hace referencia a la persona que dice la verdad, acepta la responsabilidad y conductas, es sincera y coherente consigo misma y con los demás. Permite identificar la identidad de una persona o entidad con la que usted está tratando en internet.
Confidencialidad
Capacidad de asegurar que los mensajes y los datos estén disponibles sólo para quienes están autorizados a verlos.
Privacidad
Se refiere al control de la información que posee un determinado usuario que se conecta a la red, interactuando con diversos servicios en línea en los que intercambia datos durante la navegación. Implica el derecho o el mandato a la privacidad personal con respecto al almacenamiento, la reutilización, la provisión a terceros y la exhibición de información a través de Internet
Disponibilidad
Es la capacidad de asegurar que un sitio de comercio electrónico siga funcionando como se espera. ¿Perspectiva del cliente? Puedo tener acceso al sitio en el que estoy buscando, y voy a tener una navegación tranquila y sin interrupciones.
Uno ejemplo significativo de Autenticidad, es cuando una compañía como Stockx valida (como intermediario) que el producto que se envía es el correcto, y que la información proporcionada por el vendedor es completamente original.
Otro ejemplo relevante de Privacidad, es Paypal, puede comprar con total seguridad sin compartir la información financiera confidencial con los vendedores.
Ejemplos de las dimensiones de la seguridad en comercio electrónico
No repudiación: No repudio de origen, la persona emisora no puede negar que realizó un envío porque la persona receptora tiene una prueba infalsificable del origen del envío. No repudio de destino, la persona receptora no puede negar que recibió el mensaje porque la persona emisora tiene pruebas de la recepción. Como cuando se hace una transferencia bancaria y se le envía una notificación a la persona a quien se lo envió y quien realizo la transferencia tiene evidencia que lo realizo.
Autenticidad: Una aplicación de alguna empresa puede presentar una contraseña como sus credenciales. Si el empleado presenta las credenciales correctas, se asume que es quien dice ser y se le permite acceso a la aplicación.
Privacidad es cuando una persona que accede a las redes sociales o a internet, trata de no publicar sus datos personales en las redes porque quieren tener privacidad en esas cosas para que los demás usuarios de internet no logren contar o tener dicha información de este usuario.
La autenticidad es la persona que dice la verdad sobre la información que comparte o cuenta sin el motivo de obtener beneficios de las redes sociales o del internet y que con el motivo el cuenta su historia para que los temas usuarios de dichos servicios o productos no caigamos en el engaño de las empresas comerciales.
Confidencialidad
Por ejemplo, una transacción de tarjeta de crédito en Internet requiere que el número de tarjeta de crédito a ser transmitida desde el comprador al comerciante y el comerciante de a una red de procesamiento de transacciones. El sistema intenta hacer valer la confidencialidad mediante el cifrado del número de la tarjeta y los datos que contiene la banda magnética durante la transmisión de los mismos. Si una parte no autorizada obtiene el número de la tarjeta en modo alguno, se ha producido una violación de la confidencialidad.
Privacidad
Ejemplo, proteger su información personal puede ayudarlo a reducir su riesgo de padecer un robo de identidad. Hay cuatro maneras básicas de hacerlo: saber con quién comparte su información; almacenar y eliminar su información personal de manera segura, especialmente su número de Seguro Social; hacer preguntas antes de decidirse a compartir su información personal; y mantener un nivel de seguridad apropiado en sus computadoras y aparatos electrónicos.
• No comparta demasiada información personal en las redes sociales.
• Use programas de seguridad.
• Lea las políticas de privacidad.
Privacidad: un ejemplo claro es que mis datos estén seguros de ciberterroristas, por ejemplo mis perspectiva haca Amazon es que si yo ingreso los datos de mi tarjeta para realizar una compra, sé que están seguros y no me van a clonar la tarjeta o robar mis datos.
Confidencialidad: todo sitio web debe ser seguro y confidencial, es decir si yo tengo un user yo quisiera que la información de mi user sea confidencial y si realizo compras desde mi user, que estas compras solo las pueda ver yo y no todos los demás usuarios.
Existen diversos ejemplos sobre estas dimensiones, respecto a integridad podría ser que alguien no autorizado consiga acceso a la información y pueda hacer una modificación del contenido de un mensaje sin la autorización correspondiente.
En relación a la confiabilidad es cuando una persona no autorizada logra acceder a una parte de la información y crea capturas de los datos o una copia ilícita de la información.
Un ejemplo para la dimensión “disponibilidad”, sería que al entrar o navegar por páginas que ya hemos visitado y que comúnmente visitamos; no aparezcan anuncios o mensajes extraños que no suelen aparecer en dicha página, o, que la página no presente irregularidades al navegar en ella.
Un ejemplo para la confidencialidad, sería que las personas al ingresar a diferentes datos de un sistema (por ejemplo un banco), puedan presentar alguna señal o firma digital que permita identificar al único autorizado de ver dichos datos información.
Ejemplos de las dimensiones de seguridad en el comercio electrónico
Integridad:
Un ejemplo seria redirigir una transferencia bancaria a una cuenta distinta.
Disponibilidad:
La seguridad en las computadoras agrega sobrecarga y gastos a las operaciones de negocios, e incluso da a las criminales nuevas oportunidades de ocultar sus intenciones y sus delitos.
*Confidencialidad:
Un ejemplo de confidencialidad sería cuando se realiza una compra en línea con tarjeta de crédito/débito ya que se requiere que la información sea accesible de forma única a las personas que se encuentran autorizadas. Es necesario acceder a la información mediante autorización y control.
*No repudio
Un ejemplo de no repudio sería cuando una persona realiza transacciones con números de tarjeta de créditos o pedidos, y estos, no pueden ser alterados, ya que, se le envía una notificación a la persona a quien se lo envió y quien realizo la transferencia tiene evidencia que lo realizo.
Ejemplos de las dimensiones de seguridad en el comercio electrónico
Integridad:
Un ejemplo seria redirigir una transferencia bancaria a una cuenta distinta.
Disponibilidad:
La seguridad en las computadoras agrega sobrecarga y gastos a las operaciones de negocios, e incluso da a las criminales nuevas oportunidades de ocultar sus intenciones y sus delitos.
Privacidad:
Un ejemplo serían cuando hago una transacción bancaria por medio de una aplicación bancaria, todos mis datos están seguros y eso me brinda mucha confianza.
Autenticidad: un ejemplo serían las aplicaciones que hacen preguntas para verificar que la persona es la dueña de la cuenta.
Confidencialidad: en el comercio electrónico, un ejemplo de confidencialidad seria el intercambio de datos personales, ya sea nombre, dirección o fotografías y que el sistema garantice legalmente que esa información no sera divulgada sin el consentimiento de la persona.
Autenticidad: cuando se intente ingresar a un correo o usuario, el sistema puede mandar un código de autenticación al correo o dispositivo movil de la persona para verificar que si sea el/ella quien esta ingresando
Integridad: un ejemplo es cuando las paginas como eBay o Amazon garantizan que la información de los productos es tal como se promociona y que no han sido alterados o exagerados.
Privacidad: aplicaciones como snapchat o instagram garantizan que las fotos e información de los usuarios sean respetados y no se divulguen, respetando su privacidad.
Confiabilidad, un ejemplo de esto es como una pagina invierte en una compañía aseguradora de su red y la información acerca de las tarjetas de créditos que recibe. Esto hace que la pagina web este mas segura y le de confianza a los clientes para comprar y ingresar sus datos.
Dos ejemplos de las dimensiones en el comercio electronico.
Integridad: que los comerciantes no puedan dar informacion de sus clientes a otras personas manteniendo todo confidencial.
Privacidad: el asegurar que toda la informacion y datos de los clientes esten en buenas manos con los comerciantes ya que nada se comparte con el mundo exterior, solamente con ellos.
Integridad: un ejemplo de ello sería el uso de la Encriptación, Firma Digital y Certificado de Calidad, que garantizan la confidencialidad, integridad y autenticidad, respectivamente.
Confidencialidad: las transacciones y el carácter confidencial de los pagos en línea mediante el cifrado con doble anonimato que permite el pago de un pedido en línea sin que el vendedor vea el número de la tarjeta de crédito y otras técnicas de cifrado adecuadas que permite la transmisión de datos de manera confidencial.
Un ejemplo claro de privacidad y confidencialidad es PayPal ya que asegura los datos que estén completamente seguros y son autorizados y la privacidad que no permite la exhibición al internet y que además es un intermediario ya sea de personas o de empresas que ayuda como intermedio 100 por ciento seguro para hacer un deposito sin posibilidad de clocar la de la tarjeta de crédito y también les da la garantía de que si se extravía un paquete o lo que envíen y no entreguen o sea falso ellos devuelven el 80% del dinero invertido no es el total pero es una cantidad considerable es una plataforma segura que se puede confiar claramente
Hay seis dimensiones clave para la seguridad en el comercio electrónico: integridad, no repudiación, autenticidad, confidencialidad, privacidad y disponibilidad.
Integridad: Es la capacidad de asegurar que la información que se muestra en un sitio Web, que se transmite o se recibe a través del Internet, no haya sido alterada de ninguna manera. A esto nos referimos a que la información que proporcionamos es honesta y verdadera.
No repudiación: se refiere a la capacidad de asegurar que los participantes en el comercio electrónico no desconozcan sus acciones en línea. Se debe de tener cuidado con esto dado el caso que hubiese un conflicto laboral, hay pruebas y records de las acciones de cada quien.
Autenticidad: Es la capacidad de identificar la identidad de una persona o entidad con la que se está tratando en Internet para esto debemos verificar si la pagina en internet es autentica por ejemplo https. Considero que la autenticidad va relacionada con lo que es la integridad porque nuestro objetivo es tener informacion y datos nuestros, a esto me refiero a que son datos reales, verdaderos y sin plagio.
Bueno brindare un ejemplo de disponibilidad el en cual yo soy el dueño de la página de comercio electrónico y mi cliente pues pongamos que se llama Javier entonces el siempre busca meterse a la página y navegar en ella de forma segura, sin que se trabe que lo saque de la página y sin anuncios que perturban a la vista bueno como siempre debemos trabajar en la disponibilidad para que Javier se sienta cómodo con la navegación dentro de la página porque si por ejemplo la página tuviera lag, y con otras página no tuviera Javier se molestaría como cualquiera y se iría a otra. Asegurando que el usuario tenga una navegación placentera pues nos beneficia a ambos.
Las dimensiones de la seguridad en el comercio electrónico son varias: Todas son igual de importantes y deben ser claves de entender e identificar para cualquiera que está involucrado, o está interesado en el comercio electrónico. Yo hablaré un poco sobre la confidencialidad. La confidencialidad es que todos los datos e información que nosotros tenemos solo lo vean aquellos que están autorizados. Un ejemplo importante es como nosotros damos nuestra información en redes sociales. En ese caso solo la red social que nosotros autorizamos que vea nuestra info, por ejemplo facebook puede tener acceso a ella y no puede compartirla. Es por eso que se vuelve algo ilegal cuando hay casos en donde esa información se filtra y es necesario que nosotros sepamos a qué sitios web le damos esta información porque puede existir información como nuestras tarjetas, direcciones, entre otras.
La disponibilidad es una dimensión clave de la seguridad de comercio electrónico. Se debe tener la seguridad de que los sitios de comercio electrónico van a estar disponibles 24/7 para que los usuarios puedan navegar sin ser interrumpidos. Estos sitios deben funcionar como esperado. Por ejemplo, para mantener esta dimensión clave de la seguridad del comercio electrónico, se deben evitar las solicitudes fantasma que pueden llegar a saturar un sitio web. Si se llega a saturar un sitio web con solicitudes fantasma, el funcionamiento de la página no va a ser como esperado o incluso puede no estar disponible la página por completo debido a la saturación. Lo que se puede hacer para evitar esto en el comercio electrónico, es usar un CAPTCHA como medida de seguridad para autenticar que la solicitud es real y por ende evitar solicitudes fantasmas que pueden perjudicar el funcionamiento del sitio web.
La privacidad es muy importante, más ahora que en el internet circula muchísima información de cada uno de nosotros que puede ser muy personal. Ahora en día es una de las mayores preocupaciones de todos los usuarios. Todos los usuarios esperan de todas las aplicaciones o páginas web respeto a su privacidad y todos tenemos derecho a evitar que los demás puedan tener acceso a nuestras cuentas o información sin nuestro consentimiento. Por lo mismo, todo movimiento que hacemos en internet siempre tenemos que dar consentimiento así que es recomendable leer cada cosa que aceptemos para nuestro beneficio. Un ejemplo, Facebook ya que las personas no pueden tener acceso a información como correo o numero de celular si nosotros no lo configuramos de esa manera al igual con nuestras fotos y amigos ya que existen varias opciones para que nuestro perfil sea mucho mas privado.
En el ecommerce se frecuenta el intercambio de datos personales ya que es algo requerido para poder realizar este, por ende la dimensión de la privacidad es algo crucial ya que se maneja información de suma sensibilidad y pone en riesgo no solo al usuario pero también puede involucrarse en problemas legales la página cuya política de privacidad no se mantenga. Los datos personales más frecuentados en el ecommerce suelen ser aquellos como dirección IP, datos del cliente online, datos bancarios y numero asegurado dentro de algunos.
Dentro de la privacidad (protección de datos) hay una variedad de normas que regulan este, algunas son:
• Limitación de los fines
• Evitar la recogida superflua de datos
• Transparencia y obligación de informar
Un buen ejemplo sobre la falla de protección de datos, es decir infringir las políticas de privacidad, seria el caso que enfrentó Facebook a finales del 2018 cuando tuvo fallas de seguridad y alrededor de 50 millones de usuarios se encontraron sufriendo el caso de que datos personales se expusieron. Dado que su política de privacidad no fue cumplida Facebook se vio con una multa de 5 billones de dólares.
La confidencialidad se confunde algunas veces con la privacidad, la cual se refiere a la habilidad de controlar el uso de la información que proporciona un cliente sobre sí mismo a un comerciante de comercio electrónico. Un gran ejemplo que la mayoría de las personas tienen la confidencialidad de usar el día a día porque ellos sienten confidencia en usar es la aplicación de la Banca Movil BAC en la cual usted usa sus tarjetas para hacer pagos, transferencia y demás por medio de la aplicación conectada al internet.
Privacidad se refiere al control de la información que posee un determinado usuario que se conecta a la red, interactuando con diversos servicios en línea en los que intercambia datos durante la navegación. Implica el derecho o el mandato a la privacidad personal con respecto al almacenamiento, la reutilización, la provisión a terceros y la exhibición de información a través de Internet.
Ahora bien un ejemplo para la privacidad pues casi todas las aplicaciones o páginas web al momento de hacer login se debe de tener la confidencialidad de guardar mis datos de mantenerlo privados para mi uso.
Otro punto muy importante es la de la confidencialidad, puesto a que va a la par a lo que es la privacidad, la confidencialidad es la propiedad de la información, por la que se garantiza que está accesible únicamente a personal autorizado a acceder a dicha información. La confidencialidad ha sido definida por la Organización Internacional de Estandarización (ISO) en la norma ISO/IEC 27002 cómo “garantizar que la información es accesible sólo para aquellos autorizados a tener acceso” y es una de las piedras angulares de la seguridad de la información. La confidencialidad es uno de los objetivos de diseño de muchos criptosistemas, hecha posible en la práctica gracias a las técnicas de criptografía actual.
Por lo tanto la confidencialidad es algo muy necesario por el hecho de que si tengo algo que solo lo quiero para mi pues se debe aplicar, por ejemplos mi datos de cuentas bancarias, al momento de comprar en línea.
Ahora bien podemos ver que ambos conceptos se llevan a la par por el hecho de que ambos son muy importantes al momento de usar una app o pagina web en internet.
Privacidad
La privacidad es algo fundamental para el desarrollo del comercio electrónico, sin ella sería imposible la evolución de toda interacción en línea. Un ejemplo de privacidad sería: Cuando una persona llena un formulario con información sumamente delicada en una página en línea, La página no debe de compartir esa información proporcionada por el cliente a ningún tercero, si lo hace no estaría dándole privacidad a la información del cliente. Las personas confían al momento de otorgar información personal que sus datos están seguros y que no serán vistos por ninguna otra persona que tenga otras intenciones con esa información. Otro ejemplo sería que todas las empresas toman grandes medidas de seguridad para asegurar que la información compartida por la persona sea de absoluta privacidad.
La confidencialidad es asegurar que los mensajes y los datos que son ingresados por la persona, sólo los pueda ver el personal autorizado. Por lo que, este es una dimensió muy importante y muchas veces pasa que en páginas no seguras que entramos, nos roben la información que ingresamos, y la utilicen a su beneficio para algún robo de identidad. También, ha pasado que hay personas que bajan aplicativos y al hacer esto, la persona que quiere hacer el daño, entra al celular a sacar datos importantes como contraseñas de cuentas de netflix, redes sociales, amazon, etc y robo de tarjeta de crédito.
Dentro de las diferentes dimensiones de la seguridad en el comercio electrónico, tenemos la “No Repudiación”. Entendemos que “No repudiación” es cuando dentro de las negociaciones acerca de un producto o servicio, ninguna de las dos contrapartes, el cliente o el proveedor, puede retirarse o retractarse del trato acerca del pedido o adquisición del mismo.
Quiere decir que un proveedor o vendedor no puede negar el hecho de que haya hecho un envío a una persona que le haya pagado y asimismo el cliente o consumidor no puede negarse a recibir el producto o pagar por él mismo una vez ya se ha realizado el envío, el recibimiento o uso del producto.
Por ejemplo, si yo soy un vendedor de camisetas y otra persona me la compra en una fecha específica a un precio específico y con un documento qué verifica todas las transacciones y compromisos de pago y envío. Esa persona no puede negarse al hecho de pagarme una vez ya le he dado la camiseta. Aunque esa persona ya me lo había pedido, pero después cambio de talla, dice que la camiseta ya no es de su agrado o diga que no tiene efectivo para pagarme. Ambos deben cumplir con el convenio hecho previamente.
Privacidad
Los problemas de privacidad de datos se han convertido en un tema de debate entre los consumidores. El comercio electrónico es parte de la informática; sus clientes no temen cumplir con las preocupaciones de protección de datos y los desafíos de seguridad. A menos que no se eviten tales riesgos de privacidad y protección, los consumidores nunca apoyarían, accederían o comprarían en la plataforma de comercio electrónico. La privacidad en línea es una de las preocupaciones del comercio electrónico. El uso de herramientas tecnológicas como las cookies y el procesamiento de sus datos ha planteado cuestiones de privacidad desde los primeros años. Esta minería de datos va en contra de los derechos del consumidor del ciberespacio.
Dimensiones de seguridad
Existen muchas dimensiones de la seguridad del comercio electrónico. Una de ellas es la privacidad. La privacidad es el control de la información que posee un usuario que se conecta a la red. Los usuarios tienen derecho a proteger sus datos de la red y decidir que mostrar. Un claro ejemplo de esto son las redes sociales y la gran importancia que tiene la privacidad en ellas. Los usuarios confían en que sus cuentas al ser privadas protegen sus fotos, publicaciones y otros posts. La privacidad es muy importante para todos especialmente en las redes sociales, los usuarios quieren tener la confianza de saber que se muestra únicamente lo que ellos desean y nada más.
Dimensiones de seguridad de comercio electrónico:
-Privacidad: la privacidad al momento de utilizar el internet es de vital importancia tanto para los clientes como los vendedores. Ya se han dado varios casos donde los datos han sido expuestos y nadie esta exento de una situación de estas. Es por lo que es necesaria la ciberseguridad. Un claro ejemplo de esto seria si yo descargo una aplicación en mi teléfono como Amazon, eBay o cualquier otra aplicación que requiera de compras en línea. Al momento de querer adquirir algo, tengo la seguridad de que al poner los datos de mi tarjeta de crédito o débito no sufriré de robo de información. Para que una empresa de estas tenga éxito, es necesario que sus clientes se sientan seguros y que tengan la certeza de que tendrán privacidad en cuanto a sus datos personales.
Dimensiones de Comercio Electrónico
Hay bastantes dimensiones clave para la seguridad en el comercio electrónico entre ellas las 6 más comunes son integridad, no repudiación, autenticidad, confidencialidad, disponibilidad y privacidad. La integridad es la capacidad de asegurar la información que se transmite o recibe de un sitio web. La repudiación se refiere a la capacidad de asegurar que los participantes no desconozcan sus acciones en línea en el comercio electrónico. Autenticidad se basa en identificar la identidad de una persona al entrar a una página web. Confidencialidad se basa en tener confidencia de no divulgar ningún dato puesto en cierta web. Disponibilidad es la capacidad de asegurar un sitio web para que el comercio electrónico siga funcionando correctamente.
• No Repudiación
La “no repudiación” puede definirse como la capacidad de asegurar que los participantes en el comercio electrónico no desconozcan sus acciones en línea.
Un ejemplo de esta dimensión de seguridad sería: yo deseo comprar en una tienda en línea que ofrecen diversos productos que llaman mí atención. Para proceder a obtenerlos, el dueño de la tienda envía la cuenta a la que debo realizar el depósito, ya sea parcial o total del valor del producto. Posterior a ello, el/ella gestiona el envío de este.
El dueño de la página no se puede negar a realizar el envío expresando que aún no he cumplido con la parte del pago, pues al realizar la transacción, me quedan pruebas que respaldan la acción que realicé. Entonces éste está obligado a cumplir con la parte que le corresponde.
La confidencialidad es la encargada de que información relevante esté disponible solo para aquellos autorizados a verla. Un ejemplo de confidencialidad podría ser en una página como Amazon, donde la gente pone información bastante importante y personal, tal como su dirección para que lleguen sus paquetes, sus correos electrónicos para crear las cuentas y sus tarjetas de débito y crédito para realizar sus compras y transacciones. Toda esa es información personal que debe ser manejada bajo confidencialidad, ya que la filtración de alguna de estas podría tener graves consecuencias (como robo de identidad, estafas, etc.) y por eso mismo si algún usuario sin la autorización para obtenerla, llegara a tener acceso a esta información, se consideraría una falta al acuerdo de confidencialidad.
➢ Confidencialidad
CYBERCASH
Desarrollado en 1994 por CyberCash Corporation, constituye un mecanismo de pago muy similar a SET, que ofrece a los comerciantes una solución rápida y segura para procesar los pagos con tarjeta de crédito a través de Internet.
Al igual que en SET, el usuario necesita utilizar un software de cartera que reside permanentemente en su máquina, como en el caso de Microsoft Wallet o de carteras propietarias de casas de medios de pago o bancos, o bien residen en el servidor de CyberCash, como la cartera de InstaBuy. Por su parte, el comerciante necesita instalar un software en su servidor, Merchant Connection Kit (MCK), parte del sistema global llamado CashRegister 3 Service, que puede adquirirse registrándose en CyberCash e incluye guiones, plantillas y bibliotecas para que los servidores de los comerciantes se conecten al servidor de CyberCash. De esta forma, el comerciante no necesita adquirir un sistema de back-office para el procesamiento de las operaciones de venta con tarjeta, puesto que es el servidor de CyberCash, y no el del comerciante, el que gestiona con el banco todas las complejas operaciones de pago.
Desde el punto de vista del cliente, esta estrategia le concede mayor seguridad, al implicar que su número de tarjeta nunca llega a ser conocido por el comerciante, sino solamente por el servidor de CyberCash y, por supuesto, por los bancos participantes.
Desde el punto de vista del comerciante, también la seguridad aumenta, ya que el cobro de la mercancía se produce incluso antes de que sea vendida, como ocurre en las transacciones en puntos de venta en las tiendas (de la calle).
Autenticidad: Un ejemplo de esta medida es cuando algunos sitios web nos piden ciertos requisitos para poder confirmar nuestra identidad. Entre estos sitios web podemos mencionar correos electrónicos, cuentas en tiendas online, redes sociales, etc. Cuando ingresamos a algunas redes sociales, nos piden un código de verificación que es enviado a nuestro correo o a nuestro teléfono móvil. Otro ejemplo es cuando queremos cambiar o recuperar la contraseña de nuestro correo, como parte del proceso nos piden responder “nuestra pregunta de seguridad”. Todas estas medidas son utilizadas para confirmar nuestra identidad ya que por mucho tiempo se han visto casos en donde otras personas hackean o ingresan a nuestras paginas para obtener nuestra información.
Confidencialidad: Nosotros como clientes, esperamos que los datos de nuestra cuenta, como ser: Nuestra dirección, tarjeta de crédito/debito, historial de compras, etc. Sea solamente compartida entre el cliente y el personal autorizado. Por ejemplo, si realizamos una compra o realizamos una transacción de cualquier tipo por medio de Hugo, Spotify, Ebay, o una X tienda en línea, confiamos en que nuestra dirección, historial y demás datos no serán compartidos con cualquier persona, o que los mismos empleados de esa compañía se adueñen de nuestros datos e información personal.
Cualquier información que brindemos esta asegurada por el personal autorizado de las compañías proveedoras de productos, servicios o información, de lo contrario, la página o aplicación puede ser demandada o penalizada por cualquier intento de fraude.
Podemos mencionar como ejemplo para privacidad a la empresa PayPal, ya que ninguna de las compañías o empresas las cuales tienen la opción de pagar a través de PayPal tiene acceso a la información de los clientes, siendo esto muy seguro y les brinda confianza a los compradores.
Como ejemplo para integridad se puede mencionar a todas esas empresas las cuales se dedican a la venta de artículos en línea, como Amazon, y que el producto que se compra sea el mismo proyectado a través de sus páginas, no de una menor calidad o con características diferentes de las cuales se menciona en su descripción.
Una de las dimensiones de seguridad en el comercio electrónico es la privacidad, esto se refiere a que cuando un usuario se conecte a internet, que su información personal sea guardada y protegida, sin riesgo de ser obtenida por terceros. Un usuario debe poder navegar por la red sin temor de que su información sea filtrada, esto incluye su identidad, correo o incluso tarjetas de crédito. Un ejemplo de un servicio que se enfoca en la privacidad es Express VPN. Este servicio se encarga de ocultar la dirección IP y encripta los datos del usuario, protegiéndolo de hackers u terceros que buscan robar información.
Ejemplos de las dimensiones de la seguridad del comercio electrónico
Un ejemplo de autenticidad es cuando una persona se hace pasar por un empleado de servicio al cliente de Claro y empieza a pedir datos a un cliente que podría estar afiliado a la compañía. El cliente podría creérsela y regalar todos sus datos sin darse cuenta de que esta hablando con un extraño que violará en su contra. Este es un claro ejemplo de violar la autenticidad en la seguridad del comercio electrónico.
Otra dimensión de la seguridad en el comercio electrónico es la disponibilidad. Un claro ejemplo real fue el de hoy. Eran las 5:20 y estaba lista para ingresar a la sesión de mi próxima clase cuando en un instante, el portal de Unitec se cayó. Cuando digo que se cayó, me refiero a que dejó de responder como normalente lo hace. Esto puede pasar porque el servidor no sea tan potente para soportar el millón de solicitudes que se realizan a la página. La disponibilidad es una de las dimensiones mas comunes en el comercio electrónico considerando la seguridad.
Dimensiones de la seguridad en el comercio electrónico
Un ejemplo de confidencialidad es no utilizar la información del cliente para otras acciones indebidas por ejemplo vender por internet y luego enviar su producto a domicilio esa persona no puede usar ese dato de dirección para otra cosa de lo contrario hay un incumplimiento en las medidas de seguridad.
La confidencialidad incluye cuestiones fundamentales relacionadas con la seguridad de las transacciones tales como:
• la identificación del emisor y el receptor de un mensaje (que se sepa que se trata efectivamente del emisor/receptor y no de otra persona).
• la autentificación del mensaje (la seguridad de que éste no se ha modificado en tránsito)
• el no desconocimiento. Que el comprador no pueda aducir falsamente que ha efectuado el pago. O que el pago no sea reportado por el vendedor.
• el cifrado de la información sobre los pagos. La aleatorización de los mensajes. Por ejemplo, que personas no autorizadas no puedan leer los números de tarjetas de crédito.
Privacidad:
Un ejemplo de privacidad, y específicamente del aspecto del control que el individuo tiene sobre la información que comparte, es una de las medidas más recientes que implementó la empresa Apple. Apple implementó la función de “iniciar sesión con Apple”, que permite a los usuarios iniciar sesión en una aplicación con una cuenta en la que Apple crea un correo falso y redirecciona todos los correos al correo verdadero del usuario, de esta forma, la información como el verdadero correo del usuario no está disponible para la empresa, y a demás, el verdadero correo del usuario no corre riesgo de ser atacado o “hackeado” para el robo de información.
Privacidad:
Un ejemplo de privacidad, y específicamente del aspecto del control que el individuo tiene sobre la información que comparte, es una de las medidas más recientes que implementó la empresa Apple. Apple implementó la función de “iniciar sesión con Apple”, que permite a los usuarios iniciar sesión en una aplicación con una cuenta en la que Apple crea un correo falso y redirecciona todos los correos al correo verdadero del usuario, de esta forma, la información como el verdadero correo del usuario no está disponible para la empresa, y a demás, el verdadero correo del usuario no corre riesgo de ser atacado o “hackeado” para el robo de información.
Bueno como ejemplo me gustaría hablar sobre la confidencialidad por el simple hecho de que nosotros sabemos que muchas veces tenemos un gran temor al momento de realizar compras, pero vemos que siempre las paginas ahora en día tienen mucha seguridad y vemos los anuncios que en el cual nos dicen que las compras son totalmente seguras. Además es muy importante que mencionemos ejemplos como Paypal que son aplicaciones que ayudan a que nuestras tarjetas de crédito estén protegidas en todo momento y siempre cuidando de nuestra información para evitar que nuestras tarjetas sean robadas.