El protocolo SSL es un sistema diseñado y propuesto por Netscape Communications Corporation. Se encuentra en la pila OSI entre los niveles de TCP/IP y de los protocolos HTTP, FTP, SMTP, etc. Proporciona sus servicios de seguridad cifrando los datos intercambiados entre el servidor y el cliente con un algoritmo de cifrado simétrico, típicamente el RC4 o IDEA, y cifrando la clave de sesión de RC4 o IDEA mediante un algoritmo de cifrado de clave pública, típicamente el RSA. La clave de sesión es la que se utiliza para cifrar los datos que vienen del y van al servidor seguro. Se genera una clave de sesión distinta para cada transacción, lo cual permite que aunque sea reventada por un atacante en una transacción dada, no sirva para descifrar futuras transacciones. MD5 se usa como algoritmo de hash.
Proporciona cifrado de datos, autenticación de servidores, integridad de mensajes y, opcionalmente, autenticación de cliente para conexiones TCP/IP.
Cuando el cliente pide al servidor seguro una comunicación segura, el servidor abre un puerto cifrado, gestionado por un software llamado Protocolo SSL Record, situado encima de TCP. Será el software de alto nivel, Protocolo SSL Handshake, quien utilice el Protocolo SSL Record y el puerto abierto para comunicarse de forma segura con el cliente.
El Protocolo SSL Handshake
Durante el protocolo SSL Handshake, el cliente y el servidor intercambian una serie de mensajes para negociar las mejoras de seguridad. Este protocolo sigue las siguientes seis fases (de manera muy resumida):
* La fase Hola, usada para ponerse de acuerdo sobre el conjunto de algoritmos para mantener la intimidad y para la autenticación.
* La fase de intercambio de claves, en la que intercambia información sobre las claves, de modo que al final ambas partes comparten una clave maestra.
* La fase de producción de clave de sesión, que será la usada para cifrar los datos intercambiados.
* La fase de verificación del servidor, presente sólo cuando se usa RSA como algoritmo de intercambio de claves, y sirve para que el cliente autentique al servidor.
* La fase de autenticación del cliente, en la que el servidor solicita al cliente un certificado X.509 (si es necesaria la autenticación de cliente).
* Por último, la fase de fin, que indica que ya se puede comenzar la sesión segura.
El Protocolo SSL Record
El Protocolo SSL Record especifica la forma de encapsular los datos transmitidos y recibidos. La porción de datos del protocolo tiene tres componentes:
* MAC-DATA, el código de autenticación del mensaje.
* ACTUAL-DATA, los datos de aplicación a transmitir.
* PADDING-DATA, los datos requeridos para rellenar el mensaje cuando se usa cifrado en bloque.
jueves, 16 de julio de 2009
SITIOS WEB PARA COMPRAR
www.todomercado.com
www.mercadolibre.com
www.ebuy.com
www.comprarlibroseninternet.com
www.todotecnologia.com
www.hiperchip.es
www.tiendabestbuy.com
www.darezzo.com
www.saxoargentina.com.ar/ventas
www.mercadolibre.com
www.ebuy.com
www.comprarlibroseninternet.com
www.todotecnologia.com
www.hiperchip.es
www.tiendabestbuy.com
www.darezzo.com
www.saxoargentina.com.ar/ventas
RECOMENDACIONES PARA REALIZAR COMPRAS
1. Haga sus compras en sitios seguros
¿Cómo se pueden identificar los sitios seguros? Tales direcciones electrónicas utilizan tecnología que permite el intercambio de información codificada de computadora a computadora. De esa manera, datos como números de tarjeta de crédito, se transmiten de manera segura y lejos del alcance de criminales cibernéticos. Los únicos que pueden decodificar esa información son aquellos que tienen autorización.
Cómo identificar un sitio seguro:
* Vea la ventana donde se localiza la dirección electrónica del negocio. Ahí encontrará las letras "https://". La "s" al final significa que el sitio es seguro, aunque en ocasiones la "s" sólo aparece en la página de pago.
* Otra manera de saber si el sitio es seguro es observando un candado que se encuentra al pie de la página. Un candado abierto indica que lo más probable es que el sitio no es seguro.
* El tercer indicador es una llave al pie de la página. Una llave entera significa un sitio seguro.
Sin embargo, la seguridad de un sitio puede fallar si el negocio no codifica la información antes de archivarla. Usted debe de averiguar cuál es el caso antes de hacer una compra, ya que un hacker (invasor cibernético) podría obtener datos como el número de su tarjeta de crédito. Lea las políticas de privacidad de la compañía. (Vea abajo el consejo #3).
2. Conozca el sitio bien antes de comprar
Procure hacer compras en sitios que usted ya conoce. De otra manera, investigue antes de comprar. Si decide hacerlo, pruebe primero con producto barato para asegurarse de que el sitio es confiable.
Por lo general, los negocios confiables publican en su sitio una dirección física y como mínimo un número de teléfono. Hable y trate de determinar si el comercio es legítimo. Haga preguntas. Usted puede llamar a cualquier hora ya que muchos negocios cuentan con conmutadores, especialmente si no quieren perder la oportunidad de vender algún producto o servicio. Pregunte cuál es la política sobre las devoluciones de mercancía. Averigüe si ofrecen reembolsos o si dan otro tipo de crédito.
Usted puede conocer la integridad de un negocio por medio de asociaciones como el Better Bussiness Bureau (agencia de protección al consumidor) o de la oficina del fiscal local o federal. Trate de verificar la dirección de un negocio con la ayuda de algún amigo o miembro de familia que viva en la misma ciudad donde se localiza la compañía. Recuerde, cualquiera puede tener una página de internet.
3. Lea la política de privacidad y seguridad del sitio
Todo negocio electrónico confiable ofrece información sobre su transacción. Por lo general puede conocer esa información en una sección llamada "Privacy Policy". Es ahí donde conocerá el destino de sus datos personales: ¿serán vendidos a una tercera persona o a un negocio afiliado? En el caso de que vendan, ¿se requiere a las compañías compradoras de no contactar a los consumidores? Si no, lo más probable es que usted recibirá correspondencia electrónica "spam" (masiva) o hasta mercadotecnia por correspondencia tradicional o llamadas por teléfono.
Usted puede conocer cómo el negocio obtuvo su información y si la comparte con otras compañías. La política de la compañía está disponible en la sección "Policy Notice" o bajo el nombre de "Security Policy". Busque negocios que pertenezcan a un programa que identifica a las compañías cibernéticas que voluntariamente realizan políticas favorables a la protección de la privacidad. Tales programas incluyen a TRUSTe (www.truste.org) y BBBonline (www.bbbonline.org).
Su información no necesariamente está segura, aunque la política del negocio diga lo contrario, ya que las políticas pueden cambiar.
Un negocio puede declararse en bancarrota y vender su información. Asimismo, un negocio puede ser adquirido por otro que opera bajo diferentes reglas o una corte podría citar legalmente las bases de datos de consumidores de una compañía.
Usted, como millones de personas, tiene poco control sobre el uso de su información en éste tipo de casos.
Por lo tanto, recomendamos que considere en todo momento qué tan valiosa es la información que está por proveer. Nuestras recomendaciones en este sentido son limitadas, ya que cada cliente tiene un sentido diferente de lo que es valioso para ellos.
4. ¿Cuál es el medio más seguro para hacer sus compras por internet: tarjetas de crédito, débito, en efectivo o cheques?
La manera más segura para hacer comprar por internet es con una tarjeta de crédito, ya que de esa forma el consumidor está protegido por la ley federal Fair Credit Billing Act.
Esta ley dicta que usted tiene el derecho de disputar compras ilícitas y que puede suspender sus pagos durante una investigación. En el caso de que se cometa fraude en su contra, su responsabilidad es sólo de $50 y raramente tiene que pagarlo. Asimismo, recomendamos que utilice sólo una tarjeta para las compras por internet, ya que así podrá rastrear cualquier transacción sospechosa.
El usar cheques durante una transacción por internet lo deja vulnerable al fraude bancario. El uso de un cheque de caja (cashierís check) o una orden de pago (money order) lo deja desprotegido.
Asegúrese que sólo utilice una tarjeta de crédito para realizar sus compras por internet. Evite utilizar tarjetas de débito porque, como los cheques, lo dejan vulnerable al fraude bancario. Su cuenta de cheques puede ser saqueada. Asimismo, las tarjetas de débito reciben menos protección federal.
5. Jamás utilice su número de Seguro Social por internet
Ninguna compra requiere el uso de su número de Seguro Social. Ningún negocio tiene por qué pedirlo. Usted podría ser víctima de robo de identidad si tales datos caen en manos equivocadas. (Vea la Página Informativa #17 titulado "Cómo sobrevivir el robo de identidad" en www.privacyrights.org).
6. Proporcione la mínima cantidad de información posible
Hay información clave, como su nombre y dirección, que se debe de proveer al comprar un producto por internet. Sin embargo, es común que un negocio solicite más información. Le podrán preguntar sobre sus hábitos de recreación o sobre sus ingresos, información que se utiliza con fines comerciales, como para mandar correos electrónicos "spam" (masivo), correspondencia directa o llamadas telefónicas.
Jamás conteste a una pregunta que usted considere no apropiada para la transacción. La mayoría de los sitios identifican la información obligatoria con un asterisco (*). Si algún negocio solicita obligatoriamente información que usted considera no apropiada, busque otro lugar para realizar su compra.
7. Su contraseña es sólo para usted
La mayoría de los sitios confiables requieren al usuario a inscribirse al sitio (Log-in). Por lo general se requiere un alias y una contraseña. Jamás revele su contraseña a otra persona y cuando escoja una, no utilice combinaciones comunes como la fecha de un cumpleaños, el nombre soltero de su madre, los números de su licencia de manejar o de su Seguro Social. No utilice la misma contraseña en otros sistemas. Las contraseñas más seguras cuentan con 8 dígitos y combinan tanto números como letras.
8. Verifique la dirección del sitio
En la parte superior de la página está un rectángulo que contiene una dirección electrónica (conocido en inglés como el URL o el Uniform Resource Locator). Verifique que usted está en el sitio deseado.
Los criminales cibernéticos han creado sitios extremadamente parecidos a compañías confiables y conocidas. Estos sitos pueden engañar al consumidor y robarlo de números de tarjetas de crédito para realizar compras en su nombre. Sin embargo, esto se puede evitar al verificar la dirección.
9. Mantenga fotocopias de sus transacciones
Al terminar su orden debe de aparecer una página que resume su transacción. Recomendamos que se quede con una copia de ella. Además, imprima la página que contiene el nombre del negocio, la dirección, el número telefónico y los términos legales de su compra. Como precaución, recomendamos que archive esta información hasta que termine el periodo de garantía del producto.
Lo más probable es que usted reciba un correo electrónico de confirmación. Asegure una copia para su archivo e incluya otros mensajes que intercambie con la compañía.
10. Haga sus compras con negocios estadounidenses
Usted está bajo la protección de las leyes federales del consumidor cuando realiza sus compras con compañías estadounidenses. No es lo mismo si usted hace una compra con una compañía extranjera.
11. Conozca los procesos de entrega por correo
La ley requiere a todos los negocios cumplir con la fecha de entrega del producto de acuerdo a los términos de su propia publicidad. Si no se acordó en un tiempo específico, el negocio debe de despachar el producto en menos de 30 días o darle a usted una opción llamada "Option Notice". Esta opción le ofrece la oportunidad de cancelar su orden y recibir un reembolso o acordar con el retraso.
Aquí presentamos algunas preguntas clave que debe de considerar antes de ordenar un producto:
# ¿Existen restricciones de entrega geográficas o de algún otro tipo?
# ¿Hay otras opciones de entrega?
# ¿Quién pagará por los costos del correo?
# ¿Existe algún tipo de seguro para la entrega del producto?
# ¿Cuáles son los costos de entrega? ¿Son justos?
12. Conozca los procedimientos de reembolso, cancelación y quejas
Es un hecho que el consumidor a veces se ve obligado de devolver la mercancía. Verifique las políticas de cancelación y reembolso del negocio.
* ¿Quién paga por los costos del correo?
* ¿Existe algún tiempo límite para cancelar o devolver la mercancía?
* ¿Existe alguna multa por las devoluciones?
* En el caso de devolver el producto, ¿recibirá crédito de tienda o un reembolso directo a su tarjeta de crédito? Si recibe crédito de tienda, pregunte si existe una fecha límite para usarlo.
El hecho de que un negocio opere por internet no significa que usted debe de recibir mal servicio al cliente. Esto aplica específicamente si usted va a comprar un producto que necesitará de algún tipo de servicio o mantenimiento en el futuro.
# ¿Hay un contacto para reportar quejas?
# ¿Cuánto tiempo tiene operando la compañía?
# ¿Estarán en servicio cuando los necesite?
# ¿Existe alguna otra opción más práctica para que su producto reciba el servicio que necesita?
# ¿Existe alguna garantía para el producto y quién responderá por ella?
# ¿Cuáles son los límites de su garantía y bajo qué circunstancias puede ejercerla?
13. Use su intuición
Evalúe el sitio. Hay algunas ofertas que son demasiadas buenas para ser realidad.
# ¿Hay algo que usted cuestiona en la publicidad de un producto o negocio?
# ¿Están demasiado bajos los precios?
# ¿Es un negocio nuevo?
# ¿El sitio tiene demasiados errores ortográficos y gramaticales?
# ¿Nadie contesta el teléfono de la empresa?
# Un negocio que no provee una dirección postal o física puede ser una señal de precaución.
Si usted tiene alguna sospecha del negocio, no dude en hacer sus compras en otro sitio.
14. Protéjase del robo de identidad
El comercio electrónico indudablemente incrementará los casos de robo de identidad. Hoy en día los delincuentes acuden a tácticas sencillas para robar la identidad de sus víctimas, buscando entre los tambos de basura, robando correspondencia y hasta números de Seguro Social de los archivos de empleadores. Sin embargo, ahora acuden frecuentemente al internet para abrir tarjetas de crédito y hacer sus compras en nombre de sus víctimas.
Los mismos consejos para evitar éstos tipos de robo deben de considerarse para el internet. Pero lo más importante es que usted se familiarice con el negocio y que utilice sólo una tarjeta de crédito.
Recomendamos que verifique sus balances durante varios meses después de comprar por internet. Esté alerta de transacciones que usted no realizó y reporte cualquier anomalía a la compañía de su tarjeta de crédito.
Obtenga su historial de crédito una vez al año para verificar de que todas las cuentas abiertas son suyas (Vea la Página Informativa #17a en www.privacyrights.org titulado "Robo de identidad: ¿qué se debe de hacer?").
15. Tenga precaución de firmar electrónicamente
Una ley federal permite oficiar transacciones por medio de una firma electrónica. Por lo general, esta firma es sólo hacer clic en una caja que indica que usted aceptó los términos de compra.
La ley Electronic Signatures in Global and National Commerce Act, también conocida como el E-Sign Act, es compleja. Esta ley dicta que la firma electrónica valida toda transacción electrónica interestatal o extranjera y que no se necesita de documentos tradicionales y físicos.
Los defensores de los derechos del consumidor se oponen a esta ley porque carece de protección contra el fraude. Un ejemplo es que no requiere a compañías cumplir con reglamentos como de seguridad, protección a la privacidad del consumidor y la verificación del cliente.
Las fallas en las leyes federales obligan a los consumidores a tener más precaución al realizar sus compras en internet. Los consejos que ofrecemos en este sitio lo ayudarán a escoger los sitos de internet más seguros y confiables.
¿Cómo se pueden identificar los sitios seguros? Tales direcciones electrónicas utilizan tecnología que permite el intercambio de información codificada de computadora a computadora. De esa manera, datos como números de tarjeta de crédito, se transmiten de manera segura y lejos del alcance de criminales cibernéticos. Los únicos que pueden decodificar esa información son aquellos que tienen autorización.
Cómo identificar un sitio seguro:
* Vea la ventana donde se localiza la dirección electrónica del negocio. Ahí encontrará las letras "https://". La "s" al final significa que el sitio es seguro, aunque en ocasiones la "s" sólo aparece en la página de pago.
* Otra manera de saber si el sitio es seguro es observando un candado que se encuentra al pie de la página. Un candado abierto indica que lo más probable es que el sitio no es seguro.
* El tercer indicador es una llave al pie de la página. Una llave entera significa un sitio seguro.
Sin embargo, la seguridad de un sitio puede fallar si el negocio no codifica la información antes de archivarla. Usted debe de averiguar cuál es el caso antes de hacer una compra, ya que un hacker (invasor cibernético) podría obtener datos como el número de su tarjeta de crédito. Lea las políticas de privacidad de la compañía. (Vea abajo el consejo #3).
2. Conozca el sitio bien antes de comprar
Procure hacer compras en sitios que usted ya conoce. De otra manera, investigue antes de comprar. Si decide hacerlo, pruebe primero con producto barato para asegurarse de que el sitio es confiable.
Por lo general, los negocios confiables publican en su sitio una dirección física y como mínimo un número de teléfono. Hable y trate de determinar si el comercio es legítimo. Haga preguntas. Usted puede llamar a cualquier hora ya que muchos negocios cuentan con conmutadores, especialmente si no quieren perder la oportunidad de vender algún producto o servicio. Pregunte cuál es la política sobre las devoluciones de mercancía. Averigüe si ofrecen reembolsos o si dan otro tipo de crédito.
Usted puede conocer la integridad de un negocio por medio de asociaciones como el Better Bussiness Bureau (agencia de protección al consumidor) o de la oficina del fiscal local o federal. Trate de verificar la dirección de un negocio con la ayuda de algún amigo o miembro de familia que viva en la misma ciudad donde se localiza la compañía. Recuerde, cualquiera puede tener una página de internet.
3. Lea la política de privacidad y seguridad del sitio
Todo negocio electrónico confiable ofrece información sobre su transacción. Por lo general puede conocer esa información en una sección llamada "Privacy Policy". Es ahí donde conocerá el destino de sus datos personales: ¿serán vendidos a una tercera persona o a un negocio afiliado? En el caso de que vendan, ¿se requiere a las compañías compradoras de no contactar a los consumidores? Si no, lo más probable es que usted recibirá correspondencia electrónica "spam" (masiva) o hasta mercadotecnia por correspondencia tradicional o llamadas por teléfono.
Usted puede conocer cómo el negocio obtuvo su información y si la comparte con otras compañías. La política de la compañía está disponible en la sección "Policy Notice" o bajo el nombre de "Security Policy". Busque negocios que pertenezcan a un programa que identifica a las compañías cibernéticas que voluntariamente realizan políticas favorables a la protección de la privacidad. Tales programas incluyen a TRUSTe (www.truste.org) y BBBonline (www.bbbonline.org).
Su información no necesariamente está segura, aunque la política del negocio diga lo contrario, ya que las políticas pueden cambiar.
Un negocio puede declararse en bancarrota y vender su información. Asimismo, un negocio puede ser adquirido por otro que opera bajo diferentes reglas o una corte podría citar legalmente las bases de datos de consumidores de una compañía.
Usted, como millones de personas, tiene poco control sobre el uso de su información en éste tipo de casos.
Por lo tanto, recomendamos que considere en todo momento qué tan valiosa es la información que está por proveer. Nuestras recomendaciones en este sentido son limitadas, ya que cada cliente tiene un sentido diferente de lo que es valioso para ellos.
4. ¿Cuál es el medio más seguro para hacer sus compras por internet: tarjetas de crédito, débito, en efectivo o cheques?
La manera más segura para hacer comprar por internet es con una tarjeta de crédito, ya que de esa forma el consumidor está protegido por la ley federal Fair Credit Billing Act.
Esta ley dicta que usted tiene el derecho de disputar compras ilícitas y que puede suspender sus pagos durante una investigación. En el caso de que se cometa fraude en su contra, su responsabilidad es sólo de $50 y raramente tiene que pagarlo. Asimismo, recomendamos que utilice sólo una tarjeta para las compras por internet, ya que así podrá rastrear cualquier transacción sospechosa.
El usar cheques durante una transacción por internet lo deja vulnerable al fraude bancario. El uso de un cheque de caja (cashierís check) o una orden de pago (money order) lo deja desprotegido.
Asegúrese que sólo utilice una tarjeta de crédito para realizar sus compras por internet. Evite utilizar tarjetas de débito porque, como los cheques, lo dejan vulnerable al fraude bancario. Su cuenta de cheques puede ser saqueada. Asimismo, las tarjetas de débito reciben menos protección federal.
5. Jamás utilice su número de Seguro Social por internet
Ninguna compra requiere el uso de su número de Seguro Social. Ningún negocio tiene por qué pedirlo. Usted podría ser víctima de robo de identidad si tales datos caen en manos equivocadas. (Vea la Página Informativa #17 titulado "Cómo sobrevivir el robo de identidad" en www.privacyrights.org).
6. Proporcione la mínima cantidad de información posible
Hay información clave, como su nombre y dirección, que se debe de proveer al comprar un producto por internet. Sin embargo, es común que un negocio solicite más información. Le podrán preguntar sobre sus hábitos de recreación o sobre sus ingresos, información que se utiliza con fines comerciales, como para mandar correos electrónicos "spam" (masivo), correspondencia directa o llamadas telefónicas.
Jamás conteste a una pregunta que usted considere no apropiada para la transacción. La mayoría de los sitios identifican la información obligatoria con un asterisco (*). Si algún negocio solicita obligatoriamente información que usted considera no apropiada, busque otro lugar para realizar su compra.
7. Su contraseña es sólo para usted
La mayoría de los sitios confiables requieren al usuario a inscribirse al sitio (Log-in). Por lo general se requiere un alias y una contraseña. Jamás revele su contraseña a otra persona y cuando escoja una, no utilice combinaciones comunes como la fecha de un cumpleaños, el nombre soltero de su madre, los números de su licencia de manejar o de su Seguro Social. No utilice la misma contraseña en otros sistemas. Las contraseñas más seguras cuentan con 8 dígitos y combinan tanto números como letras.
8. Verifique la dirección del sitio
En la parte superior de la página está un rectángulo que contiene una dirección electrónica (conocido en inglés como el URL o el Uniform Resource Locator). Verifique que usted está en el sitio deseado.
Los criminales cibernéticos han creado sitios extremadamente parecidos a compañías confiables y conocidas. Estos sitos pueden engañar al consumidor y robarlo de números de tarjetas de crédito para realizar compras en su nombre. Sin embargo, esto se puede evitar al verificar la dirección.
9. Mantenga fotocopias de sus transacciones
Al terminar su orden debe de aparecer una página que resume su transacción. Recomendamos que se quede con una copia de ella. Además, imprima la página que contiene el nombre del negocio, la dirección, el número telefónico y los términos legales de su compra. Como precaución, recomendamos que archive esta información hasta que termine el periodo de garantía del producto.
Lo más probable es que usted reciba un correo electrónico de confirmación. Asegure una copia para su archivo e incluya otros mensajes que intercambie con la compañía.
10. Haga sus compras con negocios estadounidenses
Usted está bajo la protección de las leyes federales del consumidor cuando realiza sus compras con compañías estadounidenses. No es lo mismo si usted hace una compra con una compañía extranjera.
11. Conozca los procesos de entrega por correo
La ley requiere a todos los negocios cumplir con la fecha de entrega del producto de acuerdo a los términos de su propia publicidad. Si no se acordó en un tiempo específico, el negocio debe de despachar el producto en menos de 30 días o darle a usted una opción llamada "Option Notice". Esta opción le ofrece la oportunidad de cancelar su orden y recibir un reembolso o acordar con el retraso.
Aquí presentamos algunas preguntas clave que debe de considerar antes de ordenar un producto:
# ¿Existen restricciones de entrega geográficas o de algún otro tipo?
# ¿Hay otras opciones de entrega?
# ¿Quién pagará por los costos del correo?
# ¿Existe algún tipo de seguro para la entrega del producto?
# ¿Cuáles son los costos de entrega? ¿Son justos?
12. Conozca los procedimientos de reembolso, cancelación y quejas
Es un hecho que el consumidor a veces se ve obligado de devolver la mercancía. Verifique las políticas de cancelación y reembolso del negocio.
* ¿Quién paga por los costos del correo?
* ¿Existe algún tiempo límite para cancelar o devolver la mercancía?
* ¿Existe alguna multa por las devoluciones?
* En el caso de devolver el producto, ¿recibirá crédito de tienda o un reembolso directo a su tarjeta de crédito? Si recibe crédito de tienda, pregunte si existe una fecha límite para usarlo.
El hecho de que un negocio opere por internet no significa que usted debe de recibir mal servicio al cliente. Esto aplica específicamente si usted va a comprar un producto que necesitará de algún tipo de servicio o mantenimiento en el futuro.
# ¿Hay un contacto para reportar quejas?
# ¿Cuánto tiempo tiene operando la compañía?
# ¿Estarán en servicio cuando los necesite?
# ¿Existe alguna otra opción más práctica para que su producto reciba el servicio que necesita?
# ¿Existe alguna garantía para el producto y quién responderá por ella?
# ¿Cuáles son los límites de su garantía y bajo qué circunstancias puede ejercerla?
13. Use su intuición
Evalúe el sitio. Hay algunas ofertas que son demasiadas buenas para ser realidad.
# ¿Hay algo que usted cuestiona en la publicidad de un producto o negocio?
# ¿Están demasiado bajos los precios?
# ¿Es un negocio nuevo?
# ¿El sitio tiene demasiados errores ortográficos y gramaticales?
# ¿Nadie contesta el teléfono de la empresa?
# Un negocio que no provee una dirección postal o física puede ser una señal de precaución.
Si usted tiene alguna sospecha del negocio, no dude en hacer sus compras en otro sitio.
14. Protéjase del robo de identidad
El comercio electrónico indudablemente incrementará los casos de robo de identidad. Hoy en día los delincuentes acuden a tácticas sencillas para robar la identidad de sus víctimas, buscando entre los tambos de basura, robando correspondencia y hasta números de Seguro Social de los archivos de empleadores. Sin embargo, ahora acuden frecuentemente al internet para abrir tarjetas de crédito y hacer sus compras en nombre de sus víctimas.
Los mismos consejos para evitar éstos tipos de robo deben de considerarse para el internet. Pero lo más importante es que usted se familiarice con el negocio y que utilice sólo una tarjeta de crédito.
Recomendamos que verifique sus balances durante varios meses después de comprar por internet. Esté alerta de transacciones que usted no realizó y reporte cualquier anomalía a la compañía de su tarjeta de crédito.
Obtenga su historial de crédito una vez al año para verificar de que todas las cuentas abiertas son suyas (Vea la Página Informativa #17a en www.privacyrights.org titulado "Robo de identidad: ¿qué se debe de hacer?").
15. Tenga precaución de firmar electrónicamente
Una ley federal permite oficiar transacciones por medio de una firma electrónica. Por lo general, esta firma es sólo hacer clic en una caja que indica que usted aceptó los términos de compra.
La ley Electronic Signatures in Global and National Commerce Act, también conocida como el E-Sign Act, es compleja. Esta ley dicta que la firma electrónica valida toda transacción electrónica interestatal o extranjera y que no se necesita de documentos tradicionales y físicos.
Los defensores de los derechos del consumidor se oponen a esta ley porque carece de protección contra el fraude. Un ejemplo es que no requiere a compañías cumplir con reglamentos como de seguridad, protección a la privacidad del consumidor y la verificación del cliente.
Las fallas en las leyes federales obligan a los consumidores a tener más precaución al realizar sus compras en internet. Los consejos que ofrecemos en este sitio lo ayudarán a escoger los sitos de internet más seguros y confiables.
QUÉ ES EL PHISHING?
Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea[1] o incluso utilizando también llamadas telefónicas.[2]
Dado el creciente número de denuncias de incidentes relacionados con el phishing se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica, campañas para prevenir a los usuarios y con la aplicación de medidas técnicas a los programas.
Dado el creciente número de denuncias de incidentes relacionados con el phishing se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica, campañas para prevenir a los usuarios y con la aplicación de medidas técnicas a los programas.
CORRESPONSALES NO BANCARIOS
Los llamados Corresponsales No Bancarios (CNB) pueden ser los establecimientos de
comercio, las droguerías, las oficinas de correo, etc., que están en todos los municipios
de Colombia y pueden prestar –previo permiso- los servicios bancarios.
A través de los Corresponsales podrán prestar los siguientes servicios: recaudo y
transferencia de fondos; envío o recepción de giros en moneda colombiana; depósitos y
retiros de cuentas corrientes, cuentas de ahorro, depósitos a término; transferencias de fondos.
También los clientes podrán consultar saldos, solicitar extractos, hacer desembolsos y
pagos en efectivo por concepto de operaciones activas de crédito.
comercio, las droguerías, las oficinas de correo, etc., que están en todos los municipios
de Colombia y pueden prestar –previo permiso- los servicios bancarios.
A través de los Corresponsales podrán prestar los siguientes servicios: recaudo y
transferencia de fondos; envío o recepción de giros en moneda colombiana; depósitos y
retiros de cuentas corrientes, cuentas de ahorro, depósitos a término; transferencias de fondos.
También los clientes podrán consultar saldos, solicitar extractos, hacer desembolsos y
pagos en efectivo por concepto de operaciones activas de crédito.
SITUACIÓN ACTUAL Y PROYECCIONES DE LA BANCA POR INTERNET
SITUACIÓN ACTUAL
La transición de la banca tradicional a la banca por Internet es lenta, debido en parte a la resistencia de los clientes al uso del Internet para realizar sus operaciones bancarias. Si bien la Asociación de Banqueros de México (ABM) afirma que el número de usuarios de banca por Internet creció de 700,000 en el 2000 a 2.4 millones en el 2001 y se espera que para el 2005 llegue a 4.5 millones [3], lo que demuestra una mayor confianza de los consumidores en la seguridad de este tipo de servicios bancarios, el número de usuarios aún es mínimo, pues corresponde a menos del 3% de la población mexicana.
Por otra parte, reduce los costos de los clientes, pues no gastan en transporte para acudir a las oficinas del banco, ahorran tiempo, tienen una mejor disponibilidad de su horario y reducen el riesgo de robos, al no tener que transportar altas cantidades de dinero.
Un estudio elaborado por la Consultora Select señala que las regiones geográficas de México, donde se encuentra el mayor número de usuarios de los servicios de Banca por Internet son Centro, Pacífico y Valle, como se puede apreciar en el gráfico.
Por otra parte, se aprecia que los principales servicios utilizados por los usuarios son las más simples. Según la ABM, de las 280 millones de operaciones bancarias realizadas en Internet en el 2001, el primer lugar correspondió a la consulta de saldos (78% del total de transacciones vía Internet) debido a que implica el mínimo riesgo desde el punto de vista del usuario. En segundo lugar se encontró el pago de servicios (10%) y finalmente otras transacciones (12%) como transferencias entre cuentas, pago de tarjetas de credito e impuestos, puesto que son transacciones financieras repetitivas y de poca complejidad. Al respecto debemos tener presente que la desconfianza en los usuarios evita que se empleen la amplia variedad de servicios que nos ofrece la banca por Internet, así como el desconocimiento de sus características, y el no considerarse dentro de los usuarios avanzados en el uso de Internet. Por consiguiente, los bancos deben esforzarse por generar la suficiente confianza en el manejo de estos nuevos sistemas para que aumente su uso y logren una mayor fidelidad de los clientes. Esto no significa que las sucursales deban desaparecer, sino más bien que deben enfocarse más a servicios como el otorgamiento de créditos.
PROYECCIONES
Considerando que la banca por Internet está en un proceso de maduración, no se le puede pedir rentabilidad en el corto plazo, sino más bien en un escenario de tiempo realista como el mediano o largo plazo, lo cual se explica por los siguientes factores:
RIESGOS DEL SERVICIO BANCARIO POR INTERNET Y SUS MEDIDAS
Los riesgos a los cuales están expuestas las instituciones financieras están clasificados en tres perfiles dependiendo del tipo de servicios de banca por Internet que ofrezcan :
Riesgo Bajo - Informativas: Corresponde a las instituciones financieras que ofrecen información acerca de los productos y servicios del banco (“brochureware”).
Riesgo Moderado – Comunicativas: Se refiere a las instituciones financieras que ofrecen información relacionada con cuentas de ahorros, y actualización de datos como domicilio, teléfono, entre otros. Como en este caso el usuario está ingresando a los sistemas principales del banco, el riesgo es material.
Riesgo Mayor – Transaccionales: Corresponde a las instituciones financieras que permiten a sus clientes realizar transacciones financieras por lo que implican un mayor riesgo.
Los principales riesgos a los que se exponen las instituciones financieras por ofrecer servicios de banca por Internet figuran los siguientes [6]:
Riesgo Estratégico: Se origina por decisiones de negocio adversas o implementación inadecuada de decisiones de negocio cuando no se comprenden plenamente los aspectos técnicos y estratégicos de la banca por Internet, y por presiones de la competencia pueden introducir estos servicios sin un previo análisis costo-beneficio; además, la estructura de la empresa podría no estar preparada para brindar este tipo de servicios.
Riesgo de Transacción: Surge por fraude, error, negligencia e inhabilidad para mantener niveles esperados de servicio. Puede existir un alto nivel de riesgo transaccional con los productos de banca por Internet debido a que se necesita contar con controles internos sofisticados y su uso es constante, puesto que las plataformas de banca por Internet en su mayoría están basadas en nuevas plataformas que utilizan complejas interfaces para vincularse con los sistemas anteriores, lo que aumenta el riesgo de errores en las transacciones. Asimismo, se debe asegurar la integridad de los datos y el no repudio de las transacciones.
Riesgo de Cumplimiento: Se debe a violaciones de leyes, regulaciones y estándares éticos; y podría llevar a afectar la reputación, pérdidas monetarias reales y reducción en las oportunidades de negocios. Los bancos necesitan comprender e interpretar cuidadosamente las leyes existentes en sus países que se apliquen a la banca de Internet y asegurar consistencia con la banca tradicional a través de oficinas. Al respecto, los clientes están muy preocupados acerca de la privacidad de sus datos y los bancos necesitan ser vistos como guardianes confiables de tales datos.
Riesgo de Reputación: Surge de la opinión pública negativa. La reputación de un banco puede ser dañada por servicios de banca por Internet que no estén a la altura de las expectativas de los clientes, lo cual generará desconfianza en la entidad bancaria. Por ejemplo: una disponibilidad limitada o software con problemas. Cabe señalar que los clientes tienen expectativas más altas en relación con el desempeño del canal de Internet.
Riesgo de Seguridad de la Información: Se origina por débiles procesos de seguridad de la información, que exponen a la institución a ataques maliciosos internos o de hackers, virus, robo de información, entre otros. La velocidad de cambio de la tecnología y el hecho de que el canal de Internet es universalmente accesible hace a este riesgo bastante crítico.
Riesgo de Crédito: Como la banca por Internet permite a los clientes aplicar desde cualquier lugar del mundo, se hace difícil verificar la identidad del cliente al momento de ofrecer créditos instantáneos a través de la red.
Riesgo de Tasa de Interés: Surge de movimientos en las tasas de interés. Además, como las tasas están publicadas en Internet, es mucho más fácil comparar un banco con otro, lo que agrega presión sobre las tasas de interés, acentuando la necesidad de reaccionar rápidamente a los cambios de las mismas en el mercado.
Riesgo de Liquidez: Surge de la incapacidad de un banco de satisfacer sus obligaciones. La banca por Internet puede aumentar la volatilidad de los depósitos y de los activos, en el caso de clientes que mantienen sus cuentas sólo porque están obteniendo una tasa mejor, y que pueden retirarse si obtienen una mejor, debido a que es más fácil la comparación entre bancos a través de la red.
Riesgo de Precio: Surge del cambio en el valor de los instrumentos financieros comercializados.
Riesgo de Cambio de Moneda Extranjera: Cuando los activos en una moneda están fundados en pasivos en otra moneda. La banca por Internet podría alentar la especulación, debido a la facilidad y al bajo costo de las transacciones.
En este contexto, la alta gerencia de los bancos debe preocuparse por administrar estos riesgos y establecer un efectivo control sobre los riesgos asociados con las actividades de e-banking, y por ende no dejarlo para que lo administre la gerencia de Tecnologías de Información. Asimismo, deben estar concientes del rol de la banca por Internet para alcanzar las metas estratégicas de la entidad, y de que antes de implementar estos servicios deben realizar un análisis costo-beneficio, tener conocimiento de la importancia de la supervisión técnica y de la administración de riesgos.
RECOMENDACIONES
Utilice su astucia virtual
El fraude es un riesgo generalizado en las actividades comerciales en línea. Para robar identidades, los artistas del engaño intentan embaucar a los consumidores para que les suministren información confidencial o personal que utilizan para su propio beneficio, generalmente financiero.Sea cuidadoso cuando esté tratando con un banco, con su ISP o con una organización benéfica. Con cualquier tipo de transacción en Internet, asegúrese de que la información y las solicitudes de pagos sean legítimos, así como la identidad de quienes los piden. Sencillamente llame a la organización para corroborar el método de solicitud y la solicitud misma.
Protección de sus transacciones
Todos los navegadores reconocidos tienen funciones de seguridad integradas. Actualice su navegador periódicamente para utilizar las funciones más recientes.Las empresas serias con actividades en línea utilizan tecnologías de seguridad adicionales en sus sitios. Cuando hablamos de seguridad de un sitio, nos referimos a encriptaciones y autenticaciones.
- La encriptación codifica los datos que usted envía por la Web. Las direcciones Web para páginas con encriptación generalmente comienzan con https. La mayoría de los navegadores muestran un ícono de candado "bloqueado" en la ventana cuando la encriptación está activada.
- La autenticación verifica que el sitio en que usted se encuentra es el que dice ser. Los sitios autenticados utilizan certificados digitales para comprobar su identidad. La mayoría de los navegadores pueden verificar un certificado válido. Dedique algo de tiempo a las funciones de validación de certificados de su navegador para aprender a verificar sitios auténticos.
Sólo para que usted lo vea
Proteja la información privada.- Antes de suministrar información personal en una transacción en línea, lea la política de privacidad de la organización. Si no está claro si su información será vendida o compartida, o si no se siente cómodo con la solicitud, siga haciendo preguntas.
- A menos que se sienta cómodo con los medios y las razones por las que una organización le pide su dirección, número de teléfono o dirección de correo electrónico, no los suministre.
- Si le piden su número de seguridad social, llame para verificar la solicitud. No suministre ese método de identificación crítico por Internet.
Aunque desee algunos programas en el equipo, puede considerar otros como una violación a la privacidad o un riesgo de seguridad. Asuma el control con un buen programa antispyware. Recomendamos Norton Internet Security para que pueda asumir el control del equipo.
Las mejores prácticas
- Utilice tarjetas de crédito para las compras en Internet. En los Estados Unidos, la ley limita su responsabilidad si alguien captura su número de tarjeta de crédito y lo utiliza ilegalmente. Sin embargo, la ley no protege de la misma manera a las tarjetas de débito. Aunque le parezca que su tarjeta de débito funciona como una de crédito, utilice una tarjeta de crédito. Verifique con la compañía de tarjeta de crédito, el banco o la empresa en línea para obtener más información sobre su protección.
- Manténgase informado sobre sus cuentas en línea. Revise los resúmenes bancarios, de inversión y de la tarjeta de crédito todos los meses. Si descubre una actividad inusual o transacciones no autorizadas, comuníquese inmediatamente con la compañía de tarjeta de crédito o banco.
- Utilice contraseñas seguras para las cuentas en línea y cámbielas frecuentemente. No utilice su número de teléfono, fecha de nacimiento ni nombre en los nombres de usuario ni en las contraseñas. Cree contraseñas seguras utilizando una combinación de letras, números y otros caracteres.
- Tenga cuidado con las subastas en línea. Antes de hacer una oferta, aprenda las reglas, procedimientos de validación y métodos de pago del sitio. Tenga cuidado con vendedores que ofrecen algo único o extraño. Intente comprobar la autenticidad del vendedor y confirmar su legitimidad antes de hacer una oferta.
Suscribirse a:
Entradas (Atom)