Docstoc

conceptos

Document Sample
conceptos Powered By Docstoc
					                             Conceptos generales de Comercio Electrónico
Por: Jeimar Arias Vélez – Director de Informática y Tecnología Confecoop


Introducción

Con el avance de las tecnologías de información, las posibilidades de negocios se han ampliado
en los últimos diez años. La empresas en su mayoría poseen un portal o por lo menos una página
Web ya sea en un servidor propio o a través de un ISP, en el cual publican información
institucional, ofrecimiento de bienes y servicios, procedimientos para la adquisición de estos
bienes y servicios, noticias, información publica de interés, publicaciones, información
económica, etc. Las entidades estatales, tales como las diferentes superintendencias y otras, las
usan para publicar las circulares, resoluciones, estudios en temas específicos. Otras entidades,
como las instituciones financieras, los usan, además de publicar su información institucional, para
permitir transacciones financieras a sus clientes, tales como consulta de saldos de sus cuentas de
ahorro, corrientes, títulos valores, transferencias de dinero entre cuentas, pagos de servicios
públicos, pagos de impuestos, pagos de tarjeta de crédito, pago de la cuota del crédito, extractos,
solicitudes de crédito, etc.

En cuanto a las entidades dedicadas a ofrecer bienes de consumo, como por ejemplo los
supermercados y los hipermercados, también tiene su página virtual para permitir la adquisición
de sus productos a los clientes. Se podría, seguir la lista con todo tipo de entidades y las diferentes
clases de productos e información que ofrecen a través de sus portales, sin embargo, el tema que
nos atañe en este documento, es algo que ya ha venido evolucionando en Colombia,
especialmente en las instituciones financieras, y en menor escala en el sector real de la economía.
Para citar cifras en un estudio publicado por el DANE en su página web en el año 2003, con
información correspondiente al año 2001, en Colombia existían 1’649.000 computadores de los
cuales 737.000 (44.7%) estaban conectados a internet. El mismo estudio refleja que en su
momento de un total de 452 mil computadores de hogares conectados a internet el 7.7%
efectuaban transacciones de compras de bienes y servicios y el 14.7% hacían operaciones de
banca electrónica. En cuanto al sector productivo (Industria manufacturera, Comercio, Servicios y
Microestablecimientos) para la misma época de 33.768 computadores conectados a internet, el
3.1% se usaban para hacer transacciones de compra de bienes y servicios y el 1.3% hacían
transacciones de venta de bienes y servicios. No obstante lo anterior, es notorio que desde el año
2001 al 2005, muchas más empresas y hogares han conectado sus computadores a la red internet,
por lo tanto estos números deben ser mayores en la época actual.

Lo que se pretende con este documento, no es profundizar en la parte técnica respecto a cada uno
de los componentes que interactúan en el comercio electrónico, sino, dar unos parámetros
generales sobre los mismos, los cuales servirán de base para aquellas entidades cooperativas que
estén pensando en implementar este valioso instrumento como medio de ofrecimiento de sus
productos y servicios, que muy seguramente su inversión se verá retornada en corto plazo.

Definición de Comercio Electrónico (e-commerce)

Son los diferentes negocios efectuados a través de internet usando alguna de las aplicaciones
confiables tales como correo electrónico (email), mensajería instantánea (Instant messaging),
carritos de compras (shopping carts), servicios web (Web services), UDDI (Universal
Description, Discovery and Integration: similar a un directorio de páginas amarillas y blancas),
Ftp (File transfer protocol), e intercambio electrónico de datos EDI (Electronic data interchange),
entre otros. El comercio electrónico se puede dar entre dos negocios que transmiten fondos,
mercancías, servicios y/o datos (B2B) o entre un negocio y un cliente (B2C)[1].

 Antes de comenzar a revisar los diferentes componentes que forman parte del comercio
electrónico, se definirán dos tipos de negocios de los cuales se habla mucho actualmente en e-
commerce:

B2B – Business to Business: Es una congregación de proveedores, compradores e intermediarios
que se ofrecen mutuamente sus productos con base en unas reglas de negocio pre-establecidas por
las partes. En este tipo de negocios el beneficio es total para las partes, ya que incluso algunas
empresas abren su red corporativa a los socios del negocio[2].

B2C – Business to Customer: En este tipo de negocios, las empresas ofrecen sus productos a
particulares a través de su Web, es decir, cualquier persona puede ingresar al sitio Web de la
entidad y efectuar un pedido, hacer una transacción comercial, etc[2].


Componentes principales del Comercio Electrónico

Se describe a continuación cada uno de sus componentes y la forma como interactúan entre ellos:

1) Reglas del Negocio: El primer paso para la implementación de un proyecto de comercio
   electrónico, es la definición clara de lo que la empresa desea proyectar, con o sin él. El
   internet abrió las puertas de nuevas oportunidades de negocios y evolucionó las diferentes
   formas de hacerlos. Sin embargo, una empresa puede fracasar en su intento por hacer
   negocios en internet, si no tiene claramente definido su modelo de negocios a aplicar en forma
   particular para su compañía. En forma general las reglas del negocio son las diferentes
   políticas, procedimientos, normas a aplicar entre los diferentes entes que interactúan en una
   operación de negocios. Es una descripción detallada de todo el proceso.

   Para definir las reglas del negocio, una metodología recomendada y que se ha impuesto como
   un estándar en la actualidad, es UML, Unified Modeling Language, por sus siglas en inglés,
   que traducido al español significa Lenguaje Unificado de Modelado. Este lenguaje además de
   cubrir la parte del tema de reglas de negocios, realmente es toda una metodología robusta para
   el análisis, diseño y desarrollo de aplicaciones orientada a objetos. Aquí en este punto,
   debemos establecer las estrategias a seguir para poner en marcha el proyecto. Es decir, no se
   trata de abarcar todas las posibilidades que brinda esta tecnología, sino, establecer un proyecto
   por etapas. Es importante tratar de responder, ciertas inquietudes que surgen al iniciar
   cualquier proyecto: evaluación del costo, establecer los recursos requeridos en todo el
   proceso, tanto físico, financieros, como administrativos, y aquí se evalúa si se cuenta con el
   personal suficiente y capacitado para atender la demanda y garantizar que todo el proceso
   hasta la entrega del pedido (por ejemplo), termine satisfactoriamente. Por lo tanto, no consiste
   solo en decir, voy a montar una tienda virtual, debemos ser realistas y mesurados a la hora de
   establecer la magnitud del proyecto.
2) Base de datos: Existen en la actualidad muchos motores de bases de datos que presentan muy
   buen rendimiento en la parte transaccional, por mencionar algunos: Oracle, Sql Server,
   Sybase, DB2, algunos de libre distribución como Postgre-SQL. Todos ellos brindan no solo
   velocidad en términos de tiempos de respuesta, sino otros aspectos no menos importantes,
   tales como seguridad, confiabilidad e integridad de la información. Aquí es donde el aspecto
   de costos de licenciamiento de base de datos, toma especial relevancia, ya que no es lo mismo
   tener una licencia de una base de datos para una red local en la cual, por efectos de reducción
   de costos, se adquiere por usuario, que una licencia de base de datos para internet, en la cual
   el tipo de licenciamiento que se aplica es por cada procesador que tenga la máquina donde
   está instalada la base de datos. Obviamente los costos son mucho mayores.

   Para definir la arquitectura de base de datos a usar, es importante adicionalmente, tener
   presente la diferencia entre el aspecto de aplicación de misión crítica y la base de datos
   general de consulta, donde reside la historia de la entidad (en algunas ocasiones financiera),
   esto último comúnmente llamado Dataware house. Por lo tanto, con el fin de dar velocidad al
   tiempo de respuesta, dentro de un diseño de base de datos es necesario desligar estos dos tipos
   de modelos. El e-commerce, es un sistema que requiere de una respuesta rápida, por lo tanto,
   bajo este criterio, se torna en un sistema de misión crítica.

3) Plataforma de la aplicación: Algunas empresas como Microsoft, IBM, Oracle, Sun
   Microsystem, etc, ofrecen plataformas sobre las cuales se soporta un sistema de comercio
   electrónico. El punto a tener presente en este componente es que debe ser una arquitectura
   multicapa (multitier), siendo la más usada, la de tres capas, la cual, realmente es una
   arquitectura cliente/servidor, donde cada componente es un cliente o es un servidor. En el
   caso particular de la arquitectura de tres capas, se involucra un componente intermedio
   denominado middleware, que sirve de intermediario entre los requerimientos solicitados
   desde el cliente a una base de datos. La arquitectura de tres capas, se denomina así, debido a
   que se desliga la parte de interfaz de usuario (capa 3), la lógica funcional de los procesos del
   negocio o reglas del negocio (capa 2) y el almacenamiento y acceso de los datos (capa 1).

   La capa 1, consiste en el almacenamiento y la consulta de los datos, ya hablado anteriormente.
   La segunda capa denominada servidor de aplicaciones, consiste de un conjunto de elementos
   (generalmente software) que deben proveer una gran colección de objetos que brinden
   conectividad a diversas bases de datos, facilitar la integración de las diferentes tecnologías
   que poseen las empresas protegiendo así las inversiones, pero que al mismo tiempo brinde
   escalabilidad, administración de las políticas de seguridad de acceso a los diferentes recursos
   tecnológicos, manejo del flujo de documentos y ejecución de las reglas del negocio. Las
   reglas del negocio, son sentencias que describen como opera la organización (o el negocio en
   particular) y no como debería operar. Estas deben ser elaboradas por el personal que conoce el
   negocio como tal y deben estar escritos en el lenguaje cotidiano. No se deben asociar a la
   tecnología. La capa 3, es decir, la relacionada con la interfaz de usuario, por lo general se
   ejecuta en un computador personal, donde se utiliza un navegador (web browser), para
   efectuar las diversas transacciones. Adicionalmente, con el ingreso del comercio móvil (m-
   commerce), este ya se está ejecutando en teléfonos celulares y otros dispositivos. Por lo
   general, estas tres capas son ejecutadas en plataformas diferentes.
   Para concluir, este punto, a veces se presenta el siguiente interrogante para el arquitecto del
   sistema: ¿En que plataforma se debe programar específicamente las transacciones de
   almacenamiento y/o de consulta a la base de datos?, ¿si programarla en el middleware o
   dejarlo como procedimiento almacenado en la base de datos?. Como se trata de buscar
   rendimiento, se deben considerar seriamente a los procedimientos almacenados y los triggers,
   ya que estos ofrecen gran velocidad al momento de su ejecución. Sin embargo, se debe elegir
   el método por el cual se obtenga mayor velocidad en su ejecución.

4) Arquitectura tecnológica: Para soportar un proyecto de comercio electrónico, es necesario
   revisar la infraestructura tecnológica (hardware, software), con que cuenta la organización. Se
   debe evaluar, si con la infraestructura de tecnología actual, se puede montar el sistema. Por lo
   general, se requiere de hacer inversión en tecnología. Aquí se incluye, si se desarrolla el
   sistema que soporta el comercio electrónico o si se adquiere el software a un proveedor
   externo o si se contrata a un proveedor de servicios de aplicación (ASP). Esta decisión, va
   muy ligada a la estrategia de la compañía, y a una evaluación detallada de la mejor relación
   costo/beneficio asociada al retorno de la inversión. Si se decide efectuar un desarrollo propio,
   es necesario evaluar el lenguaje de programación a usar. Para este tipo de plataforma, aplican
   los lenguajes como JAVA, ASP.NET (web application, web services) de Visual Basic, Oracle
   developer suite, C++, Borland JBuilder y Borland enterprise server, algunas herramientas de
   desarrollo de software libre como por ejemplo una buena combinación de PHP con base de
   datos POSTGRE-SQL.

5) Sistema de información: El componente principal de un sistema de comercio electrónico es
   el software aplicativo como tal. Una organización, puede tener una excelente tecnología, la
   mejor base de datos del mercado, un muy buen ancho para internet, el computador más veloz,
   etc., pero si el software aplicativo no produce los resultados esperados, en cuanto a
   funcionalidad, rendimiento, seguridad, oportunidad, etc, el proyecto se vendrá al piso, incluso,
   al momento mismo de la puesta en marcha. Con esto se quiere significar, la importancia del
   sistema de información. Como se dijo en el punto anterior, se puede optar por tres opciones:

           a) Desarrollo con recursos propios
           b) Adquisición de la aplicación en el mercado
           c) Contratar el servicio con un proveedor de aplicación externo (ASP).

   A continuación se detalla cada uno de ellos:

   a) Desarrollo con recursos propios: Cuando una entidad, opta por al construcción de la
   solución a la medida, debe responder principalmente las siguientes inquietudes: 1) Está mi
   personal capacitado para desarrollar el sistema?, 2) cual es la disponibilidad de tiempo del
   personal técnico?, 3) tengo suficiente personal, como para aislarlo de las tareas actuales para
   dedicarlo “tiempo completo” al nuevo proyecto?, 4) en caso que el personal, no esté
   capacitado en nuevas herramientas de desarrollo, estaría la entidad dispuesta a capacitarlos
   para el nuevo proyecto, con sus correspondientes costos inherentes al proceso de
   aprendizaje?. Estas, entre otras tantas preguntas, deben ser resueltas antes de decidirse por un
   desarrollo con recursos propios. El desarrollo a la medida, permite, entre otras las siguientes
   ventajas: 1) Diferenciación con la competencia, 2) El desarrollo puede ser óptimo, debido a
   que por lo general, el personal técnico, conoce en gran medida las reglas del negocio, aspecto
   importante para desarrollar un buen sistema, 3) El mantenimiento de la aplicación, posterior a
   su puesta en marcha es fácil y barata. En caso que una entidad opte por un desarrollo externo
   o por la adquisición de la aplicación a un tercero, los costos por mantenimiento del software
   aplicativo, deben ser previamente establecidos, debido a que muchas veces se presenta que las
   entidades pagan más por el mantenimiento, que por el mismo desarrollo.

   Si una entidad, requiere de una presencia rápida en internet, puede optar por el desarrollo de
   un prototipo, que no es más que un sistema, solo con la “funcionalidad básica”. Para ello,
   requiere de usar métodos de retroalimentación, donde involucre los usuarios internos, los
   proveedores y sus clientes. En este punto, pesa por encima de todo, una buena decisión de la
   alta gerencia para la puesta en marcha, ya que a veces, los sistemas no salen a producción,
   debido a que el usuario “siempre está insatisfecho”. Los sistemas no lo hacen todo, siempre
   son susceptibles de mejorar, e inician desde una versión y van evolucionando y cambiando de
   acuerdo con las reglas del negocio, las políticas internas de la entidad, las condiciones del
   mercado y los aspectos legales, entre otros.

   b) Adquisición de la aplicación en el mercado: La adquisición de un paquete comercial puede
   ser una opción favorable, ya que permitiría reducir costos y tiempo. Eso depende de que tan
   disponible, esté la entidad para adaptar sus procedimientos al software. Se quiere decir con
   esto, que algunos paquetes aunque sean altamente parametrizables, siempre existirá alguna
   funcionalidad que no posea y que posiblemente es un factor diferenciador de la empresa o
   producto, frente a la competencia. La opción de compra de un paquete involucra las siguientes
   ventajas: 1) La solución está probada y posiblemente, ya esté funcionando en otra entidad, 2)
   No requiere de tanto personal implicado como en un desarrollo a la medida, 3) El montaje
   puede hacerse a corto plazo, d) Puede ser una opción favorable en términos de costos. Sin
   embargo, se puede referenciar las siguientes desventajas: 1) La entidad debe adaptarse
   generalmente al software, 2) El proceso de actualización de versiones, queda para el
   proveedor. Es decir, la entidad queda ligada al proveedor para el manejo e nuevos
   requerimientos y corrección de posibles fallas en la funcionalidad, 3) Se puede presentar
   dificultad en la integración con los sistemas de la entidad.

   c) Contratar el servicio con un ASP: A diferencia del anterior, el sistema funciona por lo
   general en un computador externo, en el cual el servicio no es de exclusividad para una
   entidad en particular. Aquí existe un factor supremamente importante, y es la confidencialidad
   y seguridad de la información. La entidad proveedora del servicio, debe ser una entidad
   “seria” y de trayectoria conocida, que le brinde a la empresa contratante, las garantías
   necesarias, que su información no va a ser objeto de carácter público. Así mismo que
   garantice la seguridad de acceso a las base de datos, evitando el riego de cometer posibles
   fraudes, que pueden incluso terminar en la quiebra de la entidad.

6) Convenios y medios de pago: Para llevar a buen término la implementación de un sistema de
   e-commerce, en ocasiones se torna importante el establecer convenios con otras entidades
   para garantizar el flujo normal de la operación. Esto no solo conlleva el establecer un
   convenio, con una institución financiera para poder efectuar un débito a la cuenta, etc, sino,
   también el aspecto logístico para efectuar la entrega de un producto al usuario final.
   Adicionalmente, también para la forma de como operarán las devoluciones, en caso que el
   producto no satisfaga las necesidades del cliente.
   Actualmente, el medio más usado para pagos en internet es la tarjeta de crédito en el caso de
   operaciones B2C. Sin embargo, una entidad podría establecer un convenio con una institución
   financiera, para que esta le permita al cliente debitar una cuenta de ahorros o cuenta corriente,
   con el objetivo de efectuar el pago. Esto en palabras suena como fácil, pero la verdad,
   conlleva un sinnúmero de tareas especiales que deben cumplir cada una las entidades para
   llevar a feliz término una operación. Cada entidad debe garantizar que la transacción se haga,
   o se reverse, sino es terminada en su totalidad: “Principio de atomicidad de la transacción”.
   Adicionalmente, se debe garantizar que la persona (en caso de B2C) o la entidad (en caso de
   B2B), realmente “sea quien dice ser”. Para ello existen varios protocolos que permiten el
   manejo de autenticación que garantizan en gran medida las transacciones seguras en internet.
   Este tema es revisado en la siguiente sección. Existen otros medios de pago como las tarjetas
   inteligentes. Por otra parte, la tarjeta de crédito es el medio de pago menos usado en el e-
   commerce tipo B2C. En este caso, los medios de pago electrónico (e-pago), pueden ser
   cheque digital, pago con firma digital, factura electrónica, etc.

   En cada uno de estos medios de pagos por lo general están presente cuatro entidades: 1)
   Medio: El medio físico que se encargará de suministrar el instrumento para hacer posible el
   e-pago, (instituciones bancarias y no bancarias), 2) Cliente/Pagador/Comprador: La parte
   que ordena la operación de e-pago en intercambio de productos y servicios, 3)
   Proveedor/Tomador/Vendedor: La parte que recibe el e-pago por el suministro de productos
   y servicios, y 4) Regulador: La entidad gobernante que establece las normas legales
   destinadas al control del proceso de e-pago[3].

7) Seguridad en e-commerce: Es quizá, unos de los aspectos mas relevantes a tener presente en
   el e-commerce. Las personas aún sienten el temor de dar su número de tarjeta de crédito, en
   una operación de comercio electrónico. Respecto al tema de fraude, si una operación ingresa,
   en teoría, debe ser el vendedor quién asuma la pérdida (en el caso de la ley 517 que aplica en
   Colombia este concepto no está claramente definido).

   El tema de seguridad conlleva varios aspectos: 1) Firewall: Es un componente importante,
   que siempre está supervisando y determinando quién o que requerimiento puede acceder a la
   red, a hacer uso de un servicio en particular. Consiste de una serie de reglas de autorización o
   negación de acceso para direcciones IP en particular, o para un puerto específico, también
   puede permitir o bloquear paquetes que vienen de un computador dado. 2) Protocolos para
   transmisión de datos seguros en internet: Existen varios protocolos que permiten efectuar
   transacciones seguras en internet, entre otros:
   SSL (Secure socket layer): Protocolo desarrollado por Netscape para transmisión segura de
   documentos vía internet. SSL trabaja usando una llave privada para encriptar los datos que
   son transmitidos sobre una conexión SSL[4]. El siguiente enlace presenta un esquema de uso
   de una transacción mediante este protocolo:
       http://www.interfaz.com.co/mediosdepago/sistema_americano.html

   SET (Secure electronic transaction): Es un protocolo estándar que permite hacer
   transacciones seguras mediante el uso de tarjetas de crédito en internet. SET se base en el uso
   de una firma digital, expedida por una entidad reconocida (Certicámara, Verisign por
   ejemplo), quien certifica que el usuario de la tarjeta que está efectuando la compra, es quien
   dice ser. Adicionalmente, protege al comprador, permitiendo la autorización del pago, sin que
   el vendedor conozca el número de su tarjeta de crédito. SET fue propuesto por Visa y
   Mastercard y ha sido aceptado por muchos de los participantes del comercio electrónico,
   incluidos, Microsoft y Netscape, entre otros. El siguiente enlace presenta un esquema de uso
   de una transacción mediante este protocolo:
       http://www.interfaz.com.co/mediosdepago/sistema_Visa.html

   EDI (Electronic Data Interchange): Un protocolo que ha sido muy usado en el comercio
   electrónico tipo B2B. EL EDI ha sido el método tradicional, para intercambiar documentos
   electrónicos entre empresas a través de internet. ANSI aprobó un conjunto de estandares EDI
   conocidos como ANSI X12.

   XML (eXtensible Markup Languaje): Al parecer este nuevo estandar surge como alternativa
   de menor costo que el EDI. Corresponde al nombre lenguaje extensible de marcado,
   recomendado por la W3C (World wide web Consortium, por sus siglas en inglés) en febrero
   de 1998. El XML es un metalenguaje de tipo abierto y usa una forma sencilla de presentar los
   datos en forma de texto basado en un conjunto de caracteres universal (UCS). XML es
   independiente de cualquier plataforma. Los protocolos utilizados dentro del XML son
   ebXML, cXML y Biztalk, los cuales también involucran para el caso de seguridad, las firmas
   digitales.

   No obstante lo anterior, un protocolo seguro para efectuar transacciones en internet, debe
   brindar los siguientes aspectos asociados con un e-pago:

   Privacidad: Las partes deben asegurar la confidencialidad de los datos o documentos.
   Autenticación y Autorización: Se debe utilizar un esquema que “garantice”, que los
   participantes (comprador, vendedor, intermediario financiero, etc) sean “quienes dicen ser”.
   No repudio: Las partes atarán la operación de forma que los participantes no puedan denegar
   o salirse ilegalmente de ella. No se puede permitir la posibilidad que las personas o entidades
   involucradas en la operación digan “no fui yo quien hice la transacción”.
   Integridad: Todas las partes deben garantizar que los datos (documentos) electrónicos que
   soportan la transacción permanezcan inalterables desde su versión definitiva. El documento
   electrónico es la forma y soporte probatorio esencial de los contratos electrónicos. Para saber
   si un documento ha sido alterado o no desde su versión definitiva, existe una función
   denominada “función de Hash”, que permite obtener la huella digital o digesto de un
   documento. Este algoritmo permite obtener un único valor a partir de una cadena de
   caracteres. En el caso particular del e-commerce, a un documento en su versión definitiva se
   le obtiene el digesto, luego se encripta, y se remite el documento encriptado con su digesto.
   Para su verificación, la contraparte, desencripta el documento, obtiene un nuevo digesto del
   documento remitido y este debe ser igual al digesto original. Lo anterior más la certificación
   de la firma digital, representa una altísima probabilidad que el documento no ha sido alterado
   y que corresponde a “quien dice ser que es”.

8) Logística: La entidad debe garantizar que el pedido llegue a su destino final, en el plazo
   informado, al precio establecido y en el lugar justo de entrega. Adicionalmente, debe facilitar
   los manuales del producto (documentación asociada) y brindar al cliente la disponibilidad
   conocer en forma fácil y oportuna el estado de su pedido. Por otra parte, deben estar
   establecidos los procesos necesarios para facilitarle al cliente las devoluciones que se llegasen
   a presentar.

Aspectos legales del Comercio Electrónico en Colombia

En Colombia, el comercio electrónico está reglamentado mediante la Ley Nro. 527 de agosto 18
de 1999, la cual dice textualmente:

“Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del
comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y
se dictan otras disposiciones”.

Respecto de esta ley, se recomienda su lectura completa, y en este punto solo se mencionarán dos
aspectos:

1) La ley 527 define el mensaje de datos como la información generada, enviada, recibida,
almacenada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre
otros, el intercambio electrónico de datos (EDI), Internet, el correo electrónico, el telegrama, el
télex o el telefax. Cualquier mensaje definido por la ley, debe cumplir con los aspectos de
privacidad, autenticación y autorización, no-repudio y que sea integro.

2) El artículo 5o. hace el reconocimiento jurídico al mensaje de datos mediante el siguiente texto:
“No se negarán efectos jurídicos, validez o fuerza obligatoria a todo tipo de información por la
sola razón de que esté en forma de mensaje de datos”.

3) Adicionalmente, entre otros, uno de los temas relevantes en la ley, es la constitución legal de
entidades de certificación con la aprobación de la Superintendencia de Industria y Comercio. En
Colombia existe una entidad de certificación abierta llamada Certicámara y cuatro entidades de
certificación cerrada, a saber: Aeronáutica Civil, Instituto Colombiano de Codificación y
Automatización Comercial, Banco de la República y A toda hora S.A. Son entidades que generan
certificaciones de las firmas digitales. Adicionalmente, la ley en su artículo 43, contempla la
certificación a través de firmas extranjeras, por mencionar algunas: Verisign , Identrus, Geotrust,
Thawte, entre otras.

Posteriormente a la ley, han salido los siguientes decretos que la complementan:
Decreto 1747 de septiembre 11 de 2000.
Decreto 2170 de septiembre 30 de 2002
Resolución 26930 de 2000 de Superintendencia de Industria y Comercio

Referencias

http://e-comm.webopedia.com
http://www.interfaz.com.co/
[1] http://e-comm.webopedia.com/TERM/E/electronic_commerce.html
[2] XML y Comercio Electrónico, trabajo de grado Miguel Angel Almudever
[3] Pasos a seguir para montar un sistema de e-commerce, Sergio tari Gil.
[4] http://webopedia.internet.com/TERM/S/SSL.html

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:0
posted:10/24/2012
language:Spanish
pages:8