jueves, 16 de julio de 2009

PAGINA WEB INTERACTIVA

En una página web para niños, sea de educación o de entretenimiento, la interactividad puede llegar a tener un valor didáctico determinado o puede ser el elemento clave que mantenga la atención de su visitante.En un sitio web del tipo directorio, como Yahoo.com o Auyantepui.com, la interactividad es vital, pero en estos casos la importancia es 100% funcional: debe ayudar a los visitantes a encontrar información fácil y rápidamente.En ambos casos, la interactividad es una condición del contenido de la página que ayuda a lograr sus objetivos, y no simplemente se trata de una "característica tecnológica" con la cual el contenido tiene "movimiento".En otras palabras, no es el movimiento que se puede lograr con diferentes recursos tecnológicos lo que le da interactividad a un sitio en Internet. La interactividad es una característica "de fondo", relacionada con el sentido y el propósito del contenido y no un aspecto de forma.Interactividad empresarial y comercialDe una forma u otra, las empresas deben promover sus negocios en función de sostener o aumentar sus ventas. Y esa promoción no debe ser otra cosa que un proceso permanete de interacción con los clientes, nuevos o existentes.Básicamente, la empresa interactua con sus clientes atendiendo sus solicitudes con información sobre sus productos o servicios y sobre sí misma, bien sea en forma directa, personalizada, cara a cara, o a través de otros medios de comunicación.En este sentido se puede decir que la calidad e intensidad de la interacción de las empresas es directamente proporcional a su vocación y capacidad de comunicación con sus clientes. Esto es especialmente importante en una página web comercial, en donde hay que compensar virtualmente con información escrita la atención cara a cara de los clientes.También se podría decir que, en la práctica, las empresas que más y mejor interactuan con sus clientes son aquellas que se comunican más sistemáticamente y en forma periódica, indistintamente de los medios que utilicen.

TECNOLOGIA SECURE SOCKETS LAYER

El SSL (secure socket layer) es un protocolo de seguridad desarrollado por la empresa Netscape Communications para lograr que la transmisión de datos entre un servidor y un usuario, o viceversa, a través de Internet, sea completamente segura.
El SSL es un protocolo abierto, por lo que puede ser empleado por cualquier fabricante de aplicaciones para Internet, siendo una de sus grandes ventajas el hecho de que se pueda utilizar con cualquiera de los protocolos de servicios más comunes del Internet (HTTP, FTP, SMTP, etc), aunque lo más normal es que se utilice para el tráfico de la web vía el protocolo HTTP.El protocolo SSL se basa en la utilización de un sistema de cifrado que emplea un algoritmo (clave pública / clave privada) que utiliza una clave de seguridad de 128 bits de longitud, y que solo conocen la maquina del usuario conectado y el servidor que brinda la conexión. Estas claves permiten la encriptación de los datos para que nadie que no las tenga pueda leer su contenido.
Esto significa que cualquier tipo de información que se transmita desde un servidor seguro (que utiliza SSL) y utilizando un navegador con soporte a tecnología SSL (ya prácticamente todos los más comunes en sus versiones más recientes), viajará a través de Internet a salvo de que el mismo pueda ser rastreado, copiado y descifrado por algún usuario que no sea el perteneciente a la comunicación originalmente establecida.Entonces, para utilizar el protocolo SSL ya dentro de un website es necesario que el web en cuestión se encuentre en posesión (tenga instalado) de un certificado digital de seguridad conocido como certificado SSL y que el mismo interactué con un navegador web que tenga soporte para SSL (ya prácticamente todos los navegadores lo tienen). Anexamos a continuación un diagrama que ejemplifica esta comunicación.
Un certificado SSL es una “firma” electrónica que acredita identidad y credenciales cuando se accesa alguna pagina web segura, se identifica un servidor determinado, o se realiza alguna transacción que implica el ofrecer datos confidenciales a través de la pagina web segura. Esta es la operación básica de pago vía tarjeta bancaria (crédito o debito) que se realiza en una tienda electrónica vía web.Los certificados SSL son expedidos por una autoridad de certificación (CA), quienes no son sino proveedores autorizados exprofesamente para ello. Los certificados SSL contienen datos como: nombre de la empresa cliente (para quien es generado el certificado en cuestión), un numero serial propio del certificado, fecha de expiración (del certificado), y una llave publica que permite encriptar la información.

GARANTIAS QUE OFRECEN LOS SITIOS WEB PARA UNA COMPRA SEGURA

Compromiso de protección de su privacidad:Toda la información que proporcione a la empresa través de su site se utilizará con el único objetivo de ofrecerle un mejor servicio y de una mayor calidad, nunca para su venta, alquiler o comunicación a terceras partes. Este es el compromiso que adquirimos con usted para que desde el primer momento se sienta seguro y cómodo con nosotros. Sus datos serán incluidos en nuestra base de datos, pero en cualquier momento podrá pedir que estos sean eliminados con total confianza. Todo su material con la mayor comodidad:Usted puede efectuar sus compras en cualquier momento del día o de la noche, puesto que abrimos nuestra web las 24 horas del día. También puede consultar toda la información referente a nuestros productos directamente desde su ordenador en nuestras páginas, sin tener que desplazarse a ningún sitio. El pago de los productos se puede realizar bien por transferencia bancaria, o con su tarjeta de crédito.Pagos con su tarjeta de crédito en Internet:El uso de las tarjetas de crédito se ha convertido en el método más rápido, sencillo y cómodo para el pago de las compras on-line. En sirkom.com a la hora de formalizar su pedido, y si el método de pago elegido es el de pago con tarjeta, tan solo rellenando un formulario donde deberá introducir su número de tarjeta, fecha de caducidad, y nombre del titular, se cerrará la operación de compra. Le recordamos que todos estos datos no pasan nunca por los equipos de sirkom.com, sino que directamente y a través de un canal seguro SSL, van directamente a parar al TPV Virtual del Banco que es quien nos autoriza o deniega la operación.Garantía de Seguridad en su Compra:Queremos garantizarle que cualquier transacción que realice a través de sirkom.com será 100% segura. es consciente de las inquietudes que a usted le puede ocasionar el tema de la seguridad y la privacidad de la información que nos proporciona vía Internet, por lo que nuestra máxima prioridad es, desde un primer momento, la de ofrecerle un sistema seguro y que garantice que nuestras medidas de seguridad on-line estén siempre basadas en las últimas herramientas y en la última tecnología disponible para proteger su información. Además hemos preparado para usted unos apuntes básicos, que pueden ayudarle a aumentar esa protección de su información en Internet.Esperamos que una vez que comprenda, que las medidas que se emplean para garantizar la seguridad y la privacidad de sus operaciones, es nuestra máxima prioridad, confíe en que la transacción on-line que realice con nosotros sea para usted tan segura, como lo es para nosotros.1. Codificación de los datosSi usted utiliza un navegador cuya versión sea superior a: Microsoft Internet Explorer 2.1 o Firefox 1.0, sepa que cuenta con un navegador que incluye funciones de seguridad y de codificación para aquellos datos que pueden comprometer su privacidad, como puede ser en el caso del envío de sus datos personales, número de su tarjeta de crédito, etc...La información que nos envíe referente a su compra estará cifrada, de manera que aún siendo interceptada se hace muy difícil su interpretación. Nuestra tienda virtual cuenta con la tecnología SSL (Secure Sockets Layer) para permitir el cifrado de todos los datos que comprometan su seguridad. Sepa además que en la web del fabricante de su navegador, puede encontrar actualizaciones que mejoren esta seguridad incrementado el nivel de codificación de la información, por lo que le recomendamos que habitualmente revise las posibles ampliaciones de seguridad de su navegador.2. Señales de seguridad en el navegador.Siempre que se encuentre en una pagina que cuente con un sistema de seguridad SSL (Secure Sockets Layer) de cifrado de datos, su navegador le avisará de que esta solicitando una pagina “segura” mediante la aparición de un cuadro de dialogo en su pantalla. En el caso de que esta ventana no aparezca, seguramente alguna otra vez le indico a su navegador que no quería volver a ver ese mensaje. Si quiere activarlo de nuevo, vaya a las opciones de seguridad de su navegador y active la opción de aviso al entrar en páginas seguras.Además de ese cuadro de diálogo, aparecerá en el borde inferior de la ventana del navegador un icono mostrando una llave o un candado cerrado (dependiendo del fabricante) para indicarle que desde ese mismo instante la seguridad SSL esta operativa. Si usted hace doble click en el icono se le mostrarán los datos asociados con la conexión de seguridad, como es la identidad de la empresa que lo emite, quien lo certifica, fecha de caducidad, etc...En el caso de que su navegador no tengo incorporadas estas características de seguridad, o si por cualquier motivo todavía se siente incómodo enviando sus datos a través de internet, por favor póngase en contacto con nosotros a través de nuestro número de teléfono 944.765.344 para completar su pedido.3. Comprometidos con su privacidad.uno de nuestras máximas, por lo que nos comprometemos con usted a mantener su información personal en un entorno seguro.Cuando un cliente realiza su pedido, es necesario conocer datos como su nombre, apellidos, dirección de envio, e-mail, e información referente al pago. Esto es estrictamente necesario para el proceso de su pedido y para conocer el estado en el que este se encuentra en cualquier momento.Con la información de sus compras podemos conocer sus gustos, y personalizar nuestras ofertas de manera que puedan resultar más interesantes para usted.También podemos utilizar su dirección de contacto para mantenerle al día de las novedades, ofertas especiales y demás promociones de nuestra web.

RECOMENDACIONES PARA COMPRAR POR INTERNET

1.- Verificar que el sitio donde se esté realizando alguna transacción económica sea un sitio válido. Para comprobarlo, se debe entrar al sitio desde la dirección de la página electrónica, es decir, no llegar a él luego de un clic a través de un correo.
Además se debe verificar que tal sitio tenga algún teléfono que permita rastrear la operación que se está realizando. También se deben seguir otros parámetros:
La barra de navegación interior debe tener un candado cerrado que indica que es un sitio con seguridad
Esa barra debe empezar siempre con http, que indica que es un sitio de seguro
Es preferible que el plástico utilizado para las transacciones sea una tarjeta de crédito de corte internacional, para poder rastrear el tipo de sitio en donde se realiza un pago, lo que no sucede con las tarjetas de débito
Línea de crédito predeterminado para compras en Internet, por lo que se necesita una tarjeta especial para que se tenga un control completo de las compras. De esta manera, si se pierde o alguien hace mal manejo del plástico, la pérdida es sobre un monto menor.
2.- Considerar que el equipo debe contar con un antivirus de la versión más reciente. Idealmente se debe tener el más actualizado para la versión del software que se está utilizando. Los ideales son los que además de antivirus incluyen un antispyware.
Por otra parte, los antivirus pirata aparentan seguridad pero a veces vienen preparados con spyware. Existen productos legales que se venden en Internet pero no tienen actualizaciones, se vuelven obsoletos y crece el riesgo de seguridad.
3.- El password seguro, es decir, buscar una combinación que de algún modo podamos recordar, caracteres especiales, en altas y bajas.
El error de la gente es poner el nombre de la mascota o fecha de cumpleaños, caracteres que resultan fáciles para los espías. Por ello, se recomienda crear claves que sean fáciles de recordar pero difíciles para llegar a ellas. Las caracteres en altas y bajas, intercalando números son una buena opción.
Roberto Massa recomienda que el password cambie cada 30 días. Advierte que la gente que hace banca electrónica desde hace cuatro años, sigue trabajando con ese mismo password y es una práctica terriblemente insegura.
Pero además de estas recomendaciones, el experto insiste en “evitar dar información de forma candida, así como tener precaución de no soltar datos cuando se navega o se chatea”.

VENTAJAS Y DESVENTAJAS DE COMPRAR POR INTERNET

No necesita desplazarse; puede comprar desde su casa o desde la oficina y a cualquier hora. En cuanto a la seguridad, día a día los internautas van confiando más y se atreven así a realizar sus compras por este medio. A manera de anécdota, un amigo comentaba que él desde que descubrió que podía hacer las compras de supermercado por Internet, no lo pensó dos veces. Al preguntarle el motivo me contestó: «sufro de fuertes dolores de espalda y que me lleven el mercado a casa es la solución, el lío fue hacer la primera compra, una vez tengo almacenada mi lista habitual lo que hago es pegarla al carrito de compra y asunto solucionado». Eso sí, hay que tomar las precauciones del caso: visitar páginas fiables, comparar precios, examinar las garantías, leer la letra pequeña, desconfiar de las gangas, asegurarse de que le han cobrado lo debido, no entregar la tarjeta de crédito a cualquiera y guardar siempre los recibos. Las quejas más comunes en los Estados Unidos, por ejemplo, provienen de compras realizadas en sitios de subasta http://www.ftc.gov (en inglés). En el caso de música, video y programas de ordenador, el cliente no se puede arrepentir fácilmente de haberlo comprado y en la mayoría de los casos las tiendas no aceptan devolución. En muchos países, por ejemplo en España, aún no existe una regulación fiscal que se aplique a las transacciones por Internet. Sin embargo, algunas direcciones sobre derechos del consumidor son: Guía del Registro de Condiciones Generales de Contratación. Instituto nacional del Consumo. http://www.mju.es/lcontrat3.htm , http://www.consumo-inc.es , http://www.fraud.org (en inglés), http://www.ftc.gov (en inglés), Agencia de Protección de Datos. https://www.agenciaprotecciondatos.org No hace mucho tiempo, el principal temor era que el número de la tarjeta de crédito que el cliente envía para pagar una compra fuera robada de camino a la tienda. Pero este peligro se ha superado gracias a una tecnología de seguridad llamada SSL (Secure Sockets Layer). Así que verifique si el establecimiento donde realiza sus compras utiliza esta tecnología. SSL crea una conexión segura entre el computador de la tienda y el PC del comprador, gracias a que encripta todos los datos -estos se codifican de tal forma que no se pueden leer. Cuando un sitio está protegido con SSL, tiene el icono de un candado cerrado en la parte inferior derecha del navegador; además la dirección de sitio web no comienza con «http:», sino con la letra «s» antes de los dos puntos, «https:». Si no está el candado al llegar al sitio no se asuste; a veces la tienda únicamente lo lleva al computador resguardado con SSL en el momento en el que se inicia el proceso de pago ya que el SSL reduce el rendimiento de la máquina. Master Card http://www.mastercard.com/shoponline (en inglés), dice que jamás debe enviar su número de tarjeta de crédito a un sitio web que carece de protección SSL y tampoco debe mandarlo por correo electrónico pues éste no está codificado. Rodolfo Lomáscolo, en su artículo «La seguridad en Internet es posible», publicado en el número 3 de Marketing y Comercio Electrónico, afirma que: «Los mecanismos basados en estas fórmulas públicas sólo se pueden utilizar en una única dirección irreversible, sin posibilidad de violar la confidencialidad de los datos que viajan por Internet. La clave privada nunca abandona la máquina del usuario y no se transmite por Internet. Sólo el usuario (es decir, su ordenador) dispone de dicha clave privada. Ésta no podría ser interceptada, y menos aún se podrá descifrar por observadores indeseados». Según un estudio del sistema de noticias Knight-Rider publicado en Philadelphia, «desde 1997 no ha habido denuncias de robo de información de tarjetas de crédito en la Worl Wide Web durante la transferencia de información utilizando una línea SSL, y no ha habido contratiempo alguno para sus usuarios». http://www.verisign.com (en inglés).

PHISHING

Es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea[1] o incluso utilizando también llamadas telefónicas.
Dado el creciente número de denuncias de incidentes relacionados con el phishing se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica, campañas para prevenir a los usuarios y con la aplicación de medidas técnicas a los programas.

CORRESPONSALES NO BANCARIOS

En la actualidad las entidades financieras ofrecen a sus clientes los servicios a través de diversos puntos de contacto como Internet, Sucursales, Cajeros Electrónicos, Sistemas de Audiorespuesta, Terminales de Autoservicio, canales que se encuentran dirigidos al segmento bancarizado de la población. Sin embargo, teniendo en cuenta que un alto porcentaje de la población del país corresponde a población no bancarizada, y apoyados en la legislación colombiana sobre el tema, las Entidades Financieras han visto la necesidad de ampliar la cobertura de sus servicios transaccionales a zonas donde no haya presencia del sector bancario, por medio de terceros con establecimientos de comercio abiertos al público.
Dado lo anterior, la estrategia de bancarización de las entidades, además de encontrarse basada en procesos eficientes que permitan la promoción, venta y apertura de productos, debe apoyarse en herramientas o soluciones tecnológicas que les permitan ofrecer sus servicios a través de Corresponsales No Bancarios (CNB).
Nuestra Solución
La solución Ch@nnel CORRESPONSAL ha sido diseñada para satisfacer las necesidades operativas y técnicas planteadas en los modelos de negocio diseñados por los Bancos para ofrecer sus servicios transaccionales a través de Corresponsales no Bancarios en zonas geográficas donde no hay presencia del sector bancario.
Ch@nnel CORRESPONSAL está conformada por el conjunto de aplicaciones que apoyan la operación de una terminal de corresponsal haciendo uso de las mejores prácticas utilizadas en una caja bancaria; y que incluyen funciones administrativas para el servidor central así como las funciones operativas de la terminal