COMERCIO ELECTRCOMERCIO ELECTRÓNICOÓNICODefinición de e-business ... el plan e-México, el nivel...

26
Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 1 COMERCIO ELECTRÓNICO COMERCIO ELECTR COMERCIO ELECTR Ó Ó NICO NICO

Transcript of COMERCIO ELECTRCOMERCIO ELECTRÓNICOÓNICODefinición de e-business ... el plan e-México, el nivel...

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 2

DefiniciDefinicióón de en de e--businessbusiness•• El eEl e--business es la ejecucibusiness es la ejecucióón de los procesos de negocio usando n de los procesos de negocio usando

intensivamente los medios electrintensivamente los medios electróónicos buscando hacer nicos buscando hacer ééstos mstos máás s eficientes y efectivos eficientes y efectivos

•• CaracterCaracteríísticas principales:sticas principales:

–– A distanciaA distancia

–– MMíínimo manejo de documentosnimo manejo de documentos

–– Menor o nula intervenciMenor o nula intervencióón del personal de la empresan del personal de la empresa

–– Alto grado de automatizaciAlto grado de automatizacióónn

–– Implica cambios profundos en la empresaImplica cambios profundos en la empresa

•• EstrategiasEstrategias

•• ProductosProductos

•• Procesos de negocioProcesos de negocio

•• Alianzas Alianzas

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 3

El Proceso del eEl Proceso del e--businessbusiness•• El El ee--businessbusiness es la ejecucies la ejecucióón de los procesos de negocio usando n de los procesos de negocio usando

intensivamente los medios electrintensivamente los medios electróónicos buscando hacer nicos buscando hacer ééstos mstos máás s eficientes y efectivos eficientes y efectivos

EmpresaEmpresaEmpresa

ConsultoresConsultores

EntidadesEntidadesFinancierasFinancieras

AutoridadesAutoridades

DistribuidoresDistribuidores

AccionistasAccionistas

ClientesClientesProveedoresProveedores

ServiciosServicios

ClientesClientesProveedoresProveedores

DistribuidoresDistribuidores

El El ee--businessbusiness incide tanto en los procesos internos de la empresa como en incide tanto en los procesos internos de la empresa como en los de todas las entidades externas con las que interactlos de todas las entidades externas con las que interactúúaaEl El Comercio ElectrComercio Electróóniconico cubre lo referente a las transacciones comerciales cubre lo referente a las transacciones comerciales con proveedores, clientes, distribuidores, etc.con proveedores, clientes, distribuidores, etc.

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 4

El Comercio ElectrEl Comercio Electróóniconico•• El Comercio ElectrEl Comercio Electróónico es el intercambio de bienes y servicios por nico es el intercambio de bienes y servicios por

medios electrmedios electróónicosnicos

CompradorCompradorComprador VendedorVendedorVendedor

DispositivoMáquinasKioscosTeléfonoAudio-respuestaFaxTerminal/PCInternet

DispositivoDispositivoMMááquinasquinasKioscosKioscosTelTelééfonofonoAudioAudio--respuestarespuestaFaxFaxTerminal/PCTerminal/PCInternetInternet

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 5

La matriz de Comercio La matriz de Comercio ElectrElectróóniconico

Consumidor Negocio

Consumidor a Negocio (C2B)

PricelineMob Shop

Negocio a Negocio (B2B)

Ford / VWMexel

Consumidor a Consumidor (C2C)

eBayDe Remate

Negocio a Consumidor (B2C)

SanbornsAccitrade

Negocio

Consumidor

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 6

Beneficios del Comercio ElectrBeneficios del Comercio Electróóniconico

Comercio ElectrónicoComercio Comercio

ElectrElectróóniconico

A EmpresasAmpliación de cobertura geográfica

Menores costos de operación y venta

Optimización de inventarios

Mercadeo más efectivo

Mejor servicio al cliente

A EmpresasA EmpresasAmpliaciAmpliacióón de n de cobertura cobertura geogrgeográáficafica

Menores costos de Menores costos de operacioperacióón y ventan y venta

OptimizaciOptimizacióón de n de inventariosinventarios

Mercadeo mMercadeo máás s efectivoefectivo

Mejor servicio al Mejor servicio al clientecliente

A ClientesComodidad y movilidad

Amplitud de horarios

Rapidez y calidad en el servicio

Productos a la medida

Más surtido

Mayor oferta

Mejor precio

A ClientesA ClientesComodidad y Comodidad y movilidadmovilidad

Amplitud de Amplitud de horarioshorarios

Rapidez y calidad Rapidez y calidad en el servicioen el servicio

Productos a la Productos a la medidamedida

MMáás surtido s surtido

Mayor ofertaMayor oferta

Mejor precioMejor precio

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 7

…… Comercio ElectrComercio Electróónico en nico en MMééxicoxico

•• Diversos estudios certifican que las operaciones de comercio eleDiversos estudios certifican que las operaciones de comercio electrctróónico en Mnico en Mééxico xico durante 2003 crecieron mdurante 2003 crecieron máás de un 40% en comparacis de un 40% en comparacióón con el an con el añño anterior y se o anterior y se elevaron a unos 460 millones de delevaron a unos 460 millones de dóólares.lares.

En buena medida, ese incremento obedece a la diversificaciEn buena medida, ese incremento obedece a la diversificacióón de los rubros n de los rubros comerciales, lo cual ha permitido a sectores como el turismo, lacomerciales, lo cual ha permitido a sectores como el turismo, la aviaciaviacióón y el de las n y el de las nuevas tecnolognuevas tecnologíías desplazar a la venta de libros, mas desplazar a la venta de libros, múúsica y flores, que inicialmente sica y flores, que inicialmente dominaban el llamado "edominaban el llamado "e--comerce".comerce".

Las transacciones por Internet en LatinoamLas transacciones por Internet en Latinoaméérica alcanzaron el pasado arica alcanzaron el pasado añño los dos mil o los dos mil millones de dmillones de dóólares, seglares, segúún extractos de un estudio de Visa difundido a travn extractos de un estudio de Visa difundido a travéés de la s de la versiversióón digital del perin digital del perióódico Reforma.dico Reforma.

De acuerdo con la fuente, mientras una investigaciDe acuerdo con la fuente, mientras una investigacióón anterior reveln anterior revelóó que 60 de cada que 60 de cada 100 d100 dóólares gastados por los mexicanos en compras digitales con pagos lares gastados por los mexicanos en compras digitales con pagos a trava travéés de s de tarjetas de crtarjetas de créédito se realizaban en los Estados Unidos, la mdito se realizaban en los Estados Unidos, la máás reciente pesquisa s reciente pesquisa coloccolocóó ese monto en unos 35 dese monto en unos 35 dóólares.lares.

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 8

…… Comercio ElectrComercio Electróónico en nico en MMééxicoxico

•• Se venden mSe venden máás los productos que no requieren ser probados, s los productos que no requieren ser probados, tocados, etc. (intangibles o tocados, etc. (intangibles o ““nonnon--touchablestouchables””))

10%

2%

2%

3%

7%

20%

47%

9%

0% 10% 20% 30% 40% 50%

Otros

Libros, Música y Videos

Servicios Financieros

Flores y Regalos

Viajes y Esparcimiento

Linea Blanca y Electrónica

Computo

Sitios de Subastas

Ventas en el año 2000

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 9

…… Comercio ElectrComercio Electróónico en nico en MMééxicoxico

La transacciones B2C (Negocio a Cliente) requiere que el cliente entre a internet, seleccione un producto y pague vía tarjeta de crédito/débito y a los días le llegue el producto.

La mayoría de las transacciones se realizan COD, pago en efectivo o deposito a cuenta.

Problemas de crédito y confianza, ya que pocas son las personas que tienen acceso a tarjetas de crédito, e impera el lema de “Dando dando …”

Fomentar el crédito, promocionar su uso, ofrecer mayor información de la empresa y establecer alianzas con empresas de paquetería reconocidas.

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 10

…… Comercio ElectrComercio Electróónico en nico en MMééxico xico

Extraordinario crecimiento de internet y fortalecimiento del comercio electrónico.

La Asociación Mexicana de Internet (AMIPCI) ha publicado los resultados del "Estudio de Usos y Hábitos del Usuario de Internet en México 2004". Según el mismo:

• Internet presentó un crecimiento extraordinario en México de 21.6% en lo que va de este año, en relación con el mismo lapso de 2003.

• El número de internautas mexicanos es de los 14.9 millones a finales de 2004.

• El año 2002 también se caracteriza como el gran año de internet en México ya que se alcanzaron los 10 millones 33 mil de usuarios duplicando la cantidad de usuarios de los períodos anteriores (entre 1999 y 2000 había unos de 4,5 millones usuarios). Teniendo en cuenta la tendencia actual, el plan e-México, el nivel de adopción de la ley de firma electrónica sancionada en el 2002, y la próxima aprobación de la ley de factura electrónica el número de internautas podría ser ampliamente superior a los 25 millones en el 2005.

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 11

Firma Electrónica

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 12

La ComisiLa Comisióón de las Naciones Unidas para el n de las Naciones Unidas para el Derecho Mercantil Internacional (Derecho Mercantil Internacional (CNUDMICNUDMI))

•• Principal Principal óórgano jurrgano juríídico del sistema de las dico del sistema de las Naciones Unidas en el Naciones Unidas en el áámbito del derecho mbito del derecho mercantil internacional. mercantil internacional.

•• ÓÓrgano jurrgano juríídico de composicidico de composicióón universal, n universal, dedicado a la reforma de la legislacidedicado a la reforma de la legislacióón mercantil n mercantil a nivel mundial durante ma nivel mundial durante máás de 40 as de 40 añños. os.

•• La funciLa funcióón de la n de la CNUDMICNUDMI consiste en consiste en modernizar y armonizar las reglas del comercio modernizar y armonizar las reglas del comercio internacional.internacional.

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 13

La ComisiLa Comisióón de las Naciones Unidas para el n de las Naciones Unidas para el Derecho Mercantil Internacional (Derecho Mercantil Internacional (CNUDMICNUDMI))

•• Establecida en 1966, es un Establecida en 1966, es un óórgano subsidiario de la rgano subsidiario de la Asamblea General de las Naciones Unidas con el Asamblea General de las Naciones Unidas con el mandato general de promover la armonizacimandato general de promover la armonizacióón y n y unificaciunificacióón progresivas del derecho mercantil n progresivas del derecho mercantil internacional. internacional.

•• Desde su creaciDesde su creacióón, ha preparado una amplia gama de n, ha preparado una amplia gama de convenciones, leyes modelos y otros instrumentos convenciones, leyes modelos y otros instrumentos relativos al derecho sustantivo aplicable a las relativos al derecho sustantivo aplicable a las operaciones comerciales o a otros aspectos del derecho operaciones comerciales o a otros aspectos del derecho mercantil que repercuten en el comercio internacional. mercantil que repercuten en el comercio internacional.

•• La La CNUDMICNUDMI se rese reúúne una vez al ane una vez al añño, normalmente en o, normalmente en verano, alternativamente en Nueva verano, alternativamente en Nueva YorkYork y en Viena.y en Viena.

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 14

Model Model LawLaw ononElectronicElectronic SignaturesSignatures

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 15

UNCITRALUNCITRAL

ArtArtíículo 1.culo 1. ÁÁmbito de aplicacimbito de aplicacióón n ArtArtíículo 2.culo 2. Definiciones Definiciones ArtArtíículo 3.culo 3. Igualdad de tratamiento de las tecnologIgualdad de tratamiento de las tecnologíías para la firmaas para la firmaArtArtíículo 4.culo 4. InterpretaciInterpretacióón n ArtArtíículo 5.culo 5. ModificaciModificacióón mediante acuerdo n mediante acuerdo ArtArtíículo 6.culo 6. Cumplimiento del requisito de firma Cumplimiento del requisito de firma ArtArtíículo 7.culo 7. Cumplimiento de lo dispuesto en el Cumplimiento de lo dispuesto en el AArtrtíículoculo 6 6 ArtArtíículo 8.culo 8. Proceder del firmante Proceder del firmante ArtArtíículo 9.culo 9. Proceder del prestador de servicios de certificaciProceder del prestador de servicios de certificacióónnArtArtíículo 10.culo 10. Fiabilidad Fiabilidad ArtArtíículo 11.culo 11. Proceder de la parte que confProceder de la parte que confíía en el certificado a en el certificado ArtArtíículo 12.culo 12. Reconocimiento de certificados y firmas electrReconocimiento de certificados y firmas electróónicas nicas

extranjerosextranjeros

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 16

Firma Firma ElectrElectróónicanica

Por Por FirmaFirma ElectrElectróónicanica se entenderse entenderáán los datos n los datos en forma electren forma electróónica consignados en un mensaje nica consignados en un mensaje de datos, adjuntados o lde datos, adjuntados o lóógicamente asociados al gicamente asociados al mismo, que puedan ser utilizados para identificar mismo, que puedan ser utilizados para identificar al firmante en relacial firmante en relacióón con el mensaje de datos e n con el mensaje de datos e indicar que el firmante aprueba la informaciindicar que el firmante aprueba la informacióón n recogida en el mensaje de datos.recogida en el mensaje de datos.

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 17

AnAnáálisislisis PericialPericial ((ForenseForense))

Admisibilidad de la evidencia.Admisibilidad de la evidencia.Circunstancias del caso Circunstancias del caso –– posible acuerdo entre posible acuerdo entre las partes.las partes.Art. 5.Art. 5.Valor Probatorio de la evidencia.Valor Probatorio de la evidencia.

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 18

NeutralidadNeutralidad TecnolTecnolóógicagica

Igualdad en el tratamiento de tecnologIgualdad en el tratamiento de tecnologíías. (Artas. (Art..3)3)Neutralidad TecnolNeutralidad Tecnolóógica = Neutralidad gica = Neutralidad CientCientíífica.fica.

La criptografLa criptografíía, una disciplina de las matema, una disciplina de las matemááticas ticas y de la ciencia de la computaciy de la ciencia de la computacióón.n.

CriptologCriptologíía : Criptografa : Criptografíía + Criptoana + Criptoanáálisis.lisis.¿¿Firmas BiomFirmas Bioméétricas? : Esoterismo.tricas? : Esoterismo.

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 19

FiabilidadFiabilidad de la Firmade la Firma

La firma electrLa firma electróónica se considerarnica se consideraráá fiable a los efectos del fiable a los efectos del cumplimiento del requisito a que se refiere el pcumplimiento del requisito a que se refiere el páárrafo 1, si:rrafo 1, si:

a)a) los datos de creacilos datos de creacióón de la firma, en el contexto en que son utilizados, n de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante;corresponden exclusivamente al firmante;

b)b) los datos de creacilos datos de creacióón de la firma estaban, en el momento de la firma, n de la firma estaban, en el momento de la firma, bajo el control exclusivo del firmante;bajo el control exclusivo del firmante;

c)c) es posible detectar cualquier alteracies posible detectar cualquier alteracióón de la firma electrn de la firma electróónica hecha nica hecha despudespuéés del momento de la firma; ys del momento de la firma; y

d)d) cuando uno de los objetivos del requisito legal de firma consistcuando uno de los objetivos del requisito legal de firma consista en a en dar seguridades en cuanto a la integridad de la informacidar seguridades en cuanto a la integridad de la informacióón a que n a que corresponde, es posible detectar cualquier alteracicorresponde, es posible detectar cualquier alteracióón de esa n de esa informaciinformacióón hecha despun hecha despuéés del momentos del momento de la firma. (Art. 6)de la firma. (Art. 6)

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 20

FiabilidadFiabilidad de la Firmade la Firma

DetecciDeteccióón de falta de integridad de la firma.n de falta de integridad de la firma.DetecciDeteccióón de falta de integridad en el mensaje n de falta de integridad en el mensaje de datos.de datos.Control exclusivo del firmante.Control exclusivo del firmante.ArtArt 6.6.

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 21

El El ProcederProceder del del FirmanteFirmante

Actuar con diligencia.Actuar con diligencia.Notificar a quienes pudiesen confiar en la firma Notificar a quienes pudiesen confiar en la firma que que éésta ya no debe considerarse vsta ya no debe considerarse váálidalida..Art. 8Art. 8

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 22

Medios de IdentificaciMedios de Identificacióónn

El certificado digital de Alicia es un mensaje de datos El certificado digital de Alicia es un mensaje de datos emitido y firmado electremitido y firmado electróónicamente por alguien en nicamente por alguien en quien Roberto confquien Roberto confíía y que vincula a Alicia con su a y que vincula a Alicia con su clave pclave púública.blica.Al ente emisor del certificado digital se le denomina Al ente emisor del certificado digital se le denomina Agencia Certificadora.Agencia Certificadora.La Agencia Certificadora puede ser un ente de La Agencia Certificadora puede ser un ente de dominio aplicativo (Banco para el que Roberto dominio aplicativo (Banco para el que Roberto trabaja).trabaja).La Agencia Certificadora puede ser un servicio al La Agencia Certificadora puede ser un servicio al ppúúblico (tercero confiable).blico (tercero confiable).

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 23

ProcesosProcesos de de AutenticaciAutenticacióónn

El mEl méétodo de firma stodo de firma sóólo proporciona el punto de lo proporciona el punto de partida.partida.Los medios de identificaciLos medios de identificacióón son un componente n son un componente importante.importante.La ubicaciLa ubicacióón de la fecha y hora de la firma es tambin de la fecha y hora de la firma es tambiéén n necesaria.necesaria.La representatividad de una persona fLa representatividad de una persona fíísica y sus sica y sus poderes es un problema en vpoderes es un problema en víías de solucias de solucióón por n por nuestros Registros Pnuestros Registros Púúblicos.blicos.El problema no es sEl problema no es sóólo de mlo de méétodo, es en general, un todo, es en general, un problema de infraestructura. (PKI = problema de infraestructura. (PKI = PublicPublic KeyKeyInfraestructureInfraestructure))

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 24

Regular o No Regular las Regular o No Regular las ACsACs

Las Agencias Certificadoras reguladas por la ley Las Agencias Certificadoras reguladas por la ley se denominan se denominan ““Prestadores de Servicios de Prestadores de Servicios de CertificaciCertificacióónn””..Sus obligaciones quedan definidas en los Sus obligaciones quedan definidas en los ArtArtíículos 9 y 10.culos 9 y 10.El reconocimiento de certificados extranjeros. El reconocimiento de certificados extranjeros. Art. 12.Art. 12.

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 25

ProcederProceder de de quienquien confconfííaa en un en un CertificadoCertificado DigitalDigital

Actuar con diligencia para verificar que el Actuar con diligencia para verificar que el certificado no ha sido revocado. Artcertificado no ha sido revocado. Art.. 11.11.

Fundamentos de Derecho para la Computación M. En C. Eduardo Bustos Farías 26

Firma Electrónica (Art. 2) No Criptográficas:No se puede “cuantificar” el riesgo

de falsificación. O se pude cuantificar y es “fácil” de falsificar.

Criptográficas Algoritmos simétricos:DES, RC4, Otros ...Se pueden combinar con algoritmos de digestión: SHA-1,MD5

Firma Electrónica Fiable (Art. 6)

Criptografía Asimétrica.Firma Digital método de la criptografía de clave pública.Nota: Criptografía de Clave Pública es una sub-disciplina de la Criptografía Asimétrica.

Servicios de Certificación = Servicios de Infraestructura. (Art. 9 y referencias a certificados)

PKI

Algoritmos Asimétricos.RSA, DSA, Curvas Elípticas, Otros...Se deben combinar con algoritmos de digestión:SHA-1, MD5

Ámbito JurídicoÁmbito Científico

Matemáticas y Ciencias de la Computación

Ámbito TecnológicoImplementaciones en Software

y Hardware