Sistema de Transferencia de Informacin

ASPECTOS LEGALES DEL COMERCIO ELECTRNICO

Concepto de Comercio ElectrnicoDe acuerdo a la Organizacin para la Cooperacin del Desarrollo Econmico (OCDE) es : toda forma de transaccin relacionada con actividades comerciales, basada en el procesamiento y transmisin de datos digitalizados (texto, sonido e imgenes).

Antecedentes del Comercio Electrnico: EDI (Electronic Data Interchange)Informacindel PagoOrdenes de TrabajoOrdenesde CompraOrdenesde PagoOrdenes deEmbarqueFacturasOtrosEDI

Generalidades del Comercio ElectrnicoEs una nueva forma de hacer negocios.La forma tradicional de realizar operaciones es reemplazada por los medios electrnicos.Presenta un crecimiento rpido y sostenido.Utiliza a Internet como principal herramienta de difusin.Mejora las relaciones de negocios. Encaja en la globalizacin de negocios.Es una evolucin en la forma en que las compaas y consumidores interactan.Requiere de un marco legal que garantice su seguridad.

Algunos efectos a futuro del Comercio ElectrnicoSer un motor importante para el crecimiento de la economa mundial del siglo XXI.

Aumentar la productividad en todos los sectores de nuestra economa (Gubernamental, Empresarial, Financiero, etc.).

Promover la inversin y el intercambio de bienes y servicios.

Crear nuevos sectores de actividad, nuevas formas de marketing y nuevos sistemas de obtencin de ingresos.

AplicacionesServicios BancariosTarjetas de CrditoSistemas de PagoVentasSaludComprasTecnologasEDISeguridadMensajeraInternetE-MailAreas de influencia del Comercio ElectrnicoComercio Electrnico

Beneficios del Comercio ElectrnicoReduccin en la fuerza de trabajo.Reduccin de errores.Mejora en los tiempos de respuesta a los clientes.Reduccin en los medios de distribucin.Mejora en la integracin de los procesos de negocio.Mayor alcance de clientes.

OportunidadUtilidadesCostosMayor alcance de clientes.Comercializacin personalizada.Mejora en las relaciones entre socios.Eliminacin de las barreras fsicas y temporales.

Aplicaciones del Comercio ElectrnicoFuente de noticias e informacin.Compras en lnea.Venta de productos y servicios en lnea.Manejo de rdenes de compra.Mantenimiento de inventarios.Demanda de informacin.Correo Electrnico.Servicios bancarios en lnea.Reservaciones.

Desarrollo del Comercio Electrnico

Algunas estadsticas sobre el crecimiento mundial de InternetTotal Usuarios Internet a Nivel Mundial (Millones)Fuente: IDC 1999 Internet Commerce Market ModelTM0100200300400500600199519961997199819992000200120022003EE.UU.Fuera de EE.UU.EE.UU. = 44%EE.UU. = 55%

Usuarios en AL Registran el Mayor Crecimiento del MundoUsuarios de Internet en Amrica Latina (Millones)0510152025199519961997199819992000200120022003Fuente: IDC Latin Americas 1999 Internet and eCommerce Strategies5.724.3CAGR = 33%

El Comercio Electrnico Crecer Ms Fuera de EEUU $0.0$200.0$400.0$600.0$800.0$1,000.0$1,200.0$1,400.01995199619971998199920002001200220032003 = US$708Com. Elec.fuera EEUUCom. Elec.en EEUU(Miles de millones de US$)Fuente: IDC 1999 Internet Commerce Market ModelTM2003 = US$609

Usuarios Internet por Ocupacin123456789199719981999200020012002EstudianteProfesionista IndependienteComerciante e IndustrialAma de casa y JubiladoMaestroEjecutivoEmpresarioEmpleadoMillones de Personas199712345678919981999200020012002Millones de PersonasUsuarios CorporativosUsuarios IndependientesEstudiantes

73%47%7%10%17%30%37%33%7%13%30%40%Sitio WebIntranetExtranetWeb CommerceTenan en 1997Previsto p/1998o posterior ConsiderandoNo tendrnAvance del Web en Empresas MexicanasFuente: 1998 Mxico Corporate Internet Strategy and Adoption 0%20%40%60%80%100%

Oportunidades de Comercio en el Web (ejemplos)ALTOBAJOCONTENIDO INFORMACINB A J OA L T OP R E C I O / C O M P L E J I D A DLibrosCDs VideosElectrnicae-Libros e-Msica Software ($B) e-VideosComputadoras Automviles Aviones

Estudios Consultora Software (alto$) InversionesSperComidaBoletos de eventosRenta de videos Noticias Datos Mensajes Tarjetas Fotos Bonos Hipoteca ViajeJoyasCasasAtomos (Fisico)Bits (Electrnico)Involucramiento

Artculos Adquiridos Va InternetIndependienteEstudianteTotalSoftware42.2%15.0%32.6%Libros8.9%15.4%18.2%Eventos (boletos)1.6%0.3%6.9%CDs y Pelculas16.1%14.0%6.7%ComputadorasCorporativo28.4%23.5%10.2%1.2%3.9%11.7%3.7%6.5%

Artculos Adquiridos Va InternetCorporativoIndependienteEstudianteTotalInformacin4.3%8.3%3.4%5.6%Suscripciones3.5%2.8%5.0%3.3%Cursos4.5%0.0%0.0%2.8%Entretenimiento1.6%0.4%18.5%1.8%Boletos de avin2.1%1.2%0.0%1.7%

Artculos Adquiridos Va InternetCorporativoIndependienteEstudiantesTotalArtculos hogar0.5%4.0%0.0%1.7%Productos catlogo1.7%0.6%5.0%1.4%Refacciones1.1%0.2%0.0%0.8%Aparatos electrnicos0.2%0.0%0.0%0.1%Automviles0.0%0.3%0.0%0.1%

Comercio ElectrnicoServiciosprovistoselectrnica-mente y quehabilitanel comercioelectrnicoTelemarketingCatalogosDirectoriosProceso derdenesRemisinFacturacinAutorizacin de Pagos/ CrditoControl deInventariosEmbarquesEntrega deMercancaServicio alClienteActividadesdel VendedorActividades delCompradorMarketingVentasPedidosFacturaciny CobranzaEntregaServiciospostventaSeleccindeProductosCompraPagoRecepcinUsoApoyosPromocionales

BoletinesPublicidad

Principales Barreras para la adopcin del Comercio Electrnico

Fuente: Giga Information Group/ AD Little

Bases de Seguridad en el Comercio ElectrnicoSeguridadConfidencialidadIntegridadNo rechazabilidadAutenticidad

Fundamentos de Seguridad en el Comercio ElectrnicoFirmas Digitales.Certificados Digitales.Infraestructura Extendida de Seguridad.Aceptacin Universal de Certificados Digitales.

Firmas DigitalesLa firma electrnica es una secuencia de nmeros generados mediante un algoritmo matemtico. Para la generacin y verificacin de una firma digital, se requiere:

Mensaje a Firmar.

Llaves Pblica y Privada.

Certificados DigitalesEl Certificado Digital es un documento electrnico infalsificable que contiene los datos del Usuario y su Llave Pblica.

Caractersticas de la Criptografa La Criptografa es el estudio de la escritura oculta. Del griego Kryptos (oculto) y Graphos (escritura).

Mediante un programa de cmputo cualquier persona puede obtener un par de nmeros (matemticamente relacionados) a los que se denomina Claves.

Una clave debe permanecer SECRETA y no debe ser revelada a nadie Clave Privada.

La otra clave debe DIFUNDIRSE y darse a conocer a todo el mundo Clave Pblica.

Se utiliza una clave para encriptar y la otra para desencriptar.

Criptografa de Clave PblicaLas claves pblica y privada tienen caractersticas que las correlacionan entre s, por lo que su generacin es siempre en parejas.

Un documento electrnico puede ser encriptado tanto con la clave pblica como con la clave privada.

Si se encripta el documento con la clave PRIVADA se debe desencriptar necesariamente con la clave PUBLICA.

Si se encripta el documento con la clave PUBLICA se debe desencriptar necesariamente con la clave PRIVADA.

De los estndares para la generacin y utilizacin de firmas digitales, tres son los ms conocidos:1) RSA : Lleva el nombre de sus creadores (Ron Rivest, A. Shamir y L. Adleman) y fue creado en 1977 en el MIT.

2) EDIFACT : Estndar internacional promovido por la Organizacin de las Naciones Unidas para el intercambio electrnico de datos (EDI), que aplica la tecnologa de RSA.

3) SET : Se trata de un estndar implementado recientemente por los gigantes del software y de las tarjetas de crdito (Microsoft, IBM, Netscape, Visa International, Master Card, etc.).

Criptografa de Clave Pblica

CriptografaSoluciona algunos de los problemas de los documentos electrnicos tales como:

Autenticidad

Capacidad de identificar si determinada persona es el autor de un documento electrnico o si reconoce el contenido del mismo.

Confidencialidad

Capacidad de mantener un documento electrnico como inaccesible para terceros ajenos a l.

CriptografaIntegridad

Capacidad de impedir que un documento electrnico sea alterado en el transcurso de su envo y recepcin.

No Rechazabilidad

Capacidad de impedir que las partes puedan negar haber enviado o recibido un documento electrnico.

ObjetivosPoner a disposicin de personas fsicas y morales un medio de identificacin digital que, bajo el contexto de Firma Digital, les permita realizar Comercio Electrnico Seguro.

Sector ComercialPara la realizacin de transacciones entre Empresas y Proveedores, Empresas y Clientes, etc.Sector FinancieroPara la realizacin de Banca Electrnica, Pagos Electrnicos, Sistemas Transaccionales ), etc.Sector GubernamentalPara la realizacin de trmites tales como: Declaraciones Electrnicas deImpuestos, Licitaciones Pblicas va Internet (Compranet), etc.

Proceso de Certificacin Digital... El Usuario genera en su propia computadora, el par de claves y el requerimiento de certificacin, tanto en formato electrnico como en papel y acude con el Agente Certificador. El Agente Certificador verifica la identidad del Usuario obtiene su firma en una declaracin de uso de firmas digitales y elabora un pre-certificado para su envo a la Agencia Certificadora La Agencia Certificadora verifica el pre-certificado de su Agente, elabora el certificado final del Usuario (firmandolo digitalmente) y lo enva a la Agencia Registradora que le corresponda.

Proceso de Certificacin Digital... La Agencia Registradora verifica (en un proceso automtico) el certificado de la Agencia Certificadora y solicita autorizacin a la Agencia Registradora Central para su registro. La Autoridad Registradora Central verifica (en un proceso automtico) la clave pblica del Usuario. Si nohay duplicidad de claves, autoriza su registro y lo notifica en lnea a la Agencia Registradora. La Certificacin y Registro se realiza en un proceso de comunicacin casi instantneo y automtico...

Infraestructura Extendida de Seguridad

Comercio Electrnico en Internet

ClientesNegociosBancos

Internet

Consideraciones de SeguridadPorqu se requiere seguridad?Permite autenticacin de los participantes.Disminuyen probabilidad de fraudes.Proporciona confiabilidad en la transaccin.Garantiza integridad durante el envo y recepcin de la informacin Asegura la privaca de la informacin.Riesgos?Poca confiabilidad por parte de los clientesPerdidas financieras.Incremento de posibilidad de fraudes por hackers y tiendas falsas.Reduccin de la ventaja competitiva de la empresa por aumento en el nivel de riesgo.Perdidas de informacin confidencial.

Tecnologa DisponibleOpciones para Funcionalidad de NegocioDesarrollo interno de tecnologaSecure Electronic Transaction (SET)

Opciones para SeguridadSecure Sockets Layer (SSL)Secure Electronic Transaction (SET)

Componentes de Una Transaccin SETClienteNegocioBanco AdquirienteSistemaMercancas

SET GatewayCartera SETBrowserTerminalSETHost

Vista del ClienteUsuarioHome pageTiendaDespliegueProductosEntrega CarritoRevisin ComprasCompra AutorizacinTarjeta deCrditoSalida$$Autorizacin no aprobadaAprobaciny ReciboSALIDASALIDAContinuacin de ComprasSET

Vista del NegocioDatosProducto

ContenidoAutor1DespliegueMercanca2ProcesoTransaccin3ControlPedidos4CopiaControlMercanca

BsquedaoCompra$PagoAutorizacin$ReciboOperacin

CarritoImgeno somidordenesSET

Certificacin de IdentidadEn SET todos los participantes en la transaccin: el cliente, el negocio y el banco, cuentan con un certificado digital de identidad emitido por un Certificado Autoridad (CA).SET utiliza llaves para encriptar la informacin intercambiada. El tamao de estas llaves es de 1024 bits.

Certificacin de IdentidadCertificado Autoridad (CA)

NegocioBanco AdquirienteCliente

CASH$

DEBITOTHER

Cada tarjeta, negocio y banco requiere un certificado digital emitido por un Certificado Autoridad antes de llevar a cabo una transaccin SET.

Certificacin de IdentidadClienteoNegocio

Internet

InternetBanco Emisoro Adquiriente El Banco Emisor autoriza la expedicin del certificado de cada tarjeta. El Banco Adquiriente autoriza la expedicin del certificado de cada negocio.RegistroServidorCertificadoAutoridad

Internet

Opciones de Certificacin de Identidad

InternetRegistroAutoridad (RA)RegistroServidor (RS)CertificadoAutoridad (CA)

InternetRegistroAutoridad (RA)RegistroServidor (RS)CertificadoAutoridad (CA)

InternetRegistroAutoridad (RA)RegistroServidor (RS)CertificadoAutoridad (CA)Banco implanta RABanco implanta RA y RSBanco implantaRA, RS y CA123

Problemtica legal del comercio electrnico Se pueden resumir en los siguientes aspectos: 1. Produccin de contratos sin papel con escasa validez jurdica. 2. Generacin de fraudes fiscales al existir transacciones no controladas por el fisco. 3. Violaciones en materia de proteccin de los derechos de propiedad intelectual. 4.Indefensin de los consumidores ante publicidad engaosa o no deseada, fraude, contenidos ilegales y uso abusivo de datos personales 5.Falta de tipicidad penal y de investigacin policial especializada en el control de conductas antijurdicas. 6. Falta de seguridad y confianza al suministrar los datos de la tarjeta de crdito, y en general sobre los medios de pago7. Preocupaciones sobre problemas acerca de la confiabilidad del vendedor, la devolucin del producto, la utilizacin de datos personales para el envo de publicidad no deseada o la cesin de stos a otras empresas.

Normativa InternacionalAlemania (1997)Argentina (Decreto 427/998)1998Australia (1999)Chile (1999)Colombia (1999)Espaa(Real Decreto-Ley 14/1999) 1999Estados Unidos NorteamricaLey Estado de Utah (1996) Acta Federal de Firmas Electrnicas en el Comercio Global y Nacional( 2000)

Normativa InternacionalFinlandia (Act on Electronic service in the Administration)2000India(2000)Irlanda(2000)Italia(1997)Japn(2000 aprobacin y abril 2001 vigencia)Malasia(1997)Per(2000)Colombia (1999)Unin Europea (Directiva 1999/93) 1999

La directiva de la Unin Europea establece el contenido mnimo de los certificados:

Identificacin de la autoridad de certificacin Nombre del titular del certificado Clave pblica del titular Periodo de validez del certificado Algoritmos utilizables Identificador nico del certificado Limitaciones de uso del certificado Limitaciones de responsabilidad de la autoridad certificadora Firma digital de la autoridad

NORMATIVA NACIONAL DIARIO OFICIAL DE MXICOLunes 29 de mayo de 2000REFORMAS Y ADICIONES EN MATERIA DE COMERCIO ELECTRNICOCODIGO CIVILArtculo 1803.- El consentimiento puede ser expreso o tcito, para ello se estar a lo siguiente: I.- Ser expreso cuando la voluntad se manifiesta verbalmente, por escrito, por medios electrnicos, pticos o por cualquier otra tecnologa, o por signos inequvocos, y II.- El tcito resultar de hechos o de actos que lo presupongan o que autoricen a presumirlo, excepto en los casos en que por ley o por convenio la voluntad deba manifestarse expresamente.Artculo 1805.- Cuando la oferta se haga a una persona presente, sin fijacin de plazo para aceptarla, el autor de la oferta queda desligado si la aceptacin no se hace inmediatamente. La misma regla se aplicar a la oferta hecha por telfono o a travs de cualquier otro medio electrnico, ptico o de cualquier otra tecnologa que permita la expresin de la oferta y la aceptacin de sta en forma inmediata.

Artculo 1834 bis.- Los supuestos previstos por el artculo anterior se tendrn por cumplidos mediante la utilizacin de medios electrnicos, pticos o de cualquier otra tecnologa, siempre que la informacin generada o comunicada en forma ntegra, a travs de dichos medios sea atribuible a las personas obligadas y accesible para su ulterior consulta.

En los casos en que la ley establezca como requisito que un acto jurdico deba otorgarse en instrumento ante fedatario pblico, ste y las partes obligadas podrn generar, enviar, recibir, archivar o comunicar la . informacin que contenga los trminos exactos en que las partes han decidido obligarse, mediante la utilizacin de medios electrnicos, pticos o de cualquier otra tecnologa, en cuyo caso el fedatario pblico, deber hacer constar en el propio instrumento los elementos a travs de los cuales se atribuye dicha informacin a las partes y conservar bajo su resguardo una versin ntegra de la misma para su ulterior consulta, otorgando dicho instrumento de conformidad con la legislacin aplicable que lo rige.

CODIGO FEDERALDE PROCEDIMIENTOS CIVILES

Artculo 210-A.- Se reconoce como prueba la informacin generada o comunicada que conste en medios electrnicos, pticos o en cualquier otra tecnologa. Para valorar la fuerza probatoria de la informacin a que se refiere el prrafo anterior, se estimar primordialmente la fiabilidad del mtodo en que haya sido generada, comunicada, recibida o archivada y, en su caso, si es posible atribuir a las personas obligadas el contenido de la informacin relativa y ser accesible para su ulterior consulta. Cuando la ley requiera que un documento sea conservado y presentado en su forma original, ese requisito quedar satisfecho si se acredita que la informacin generada, comunicada, recibida o archivada por medios electrnicos, pticos o de cualquier otra tecnologa, se ha mantenido ntegra e inalterada a partir del momento en que se gener por primera vez en su forma definitiva y sta pueda ser accesible para su ulterior consulta.

CODIGO DE COMERCIO

Artculo 80.- Los convenios y contratos mercantiles que se celebren por correspondencia, telgrafo, o mediante el uso de medios electrnicos, pticos o de cualquier otra tecnologa, quedarn perfeccionados desde que se reciba la aceptacin de la propuesta o las condiciones con que sta fuere modificada. Artculo 89.- En los actos de comercio podrn emplearse los medios electrnicos, pticos o cualquier otra tecnologa. Para efecto del presente Cdigo, a la informacin generada, enviada, recibida, archivada o comunicada a travs de dichos medios se le denominar mensaje de datos. Artculo 1205.- Son admisibles como medios de prueba todos aquellos elementos que puedan producir conviccin en el nimo del juzgador acerca de los hechos controvertidos o dudosos y en consecuencia sern tomadas como pruebas las declaraciones de las partes, terceros, peritos, documentos pblicos o privados, inspeccin judicial, fotografas, facsmiles, cintas cinematogrficas, de videos, de sonido, mensajes de datos, reconstrucciones de hechos y en general cualquier otra similar u objeto que sirva para averiguar la verdad. Artculo 1298-A.- Se reconoce como prueba los mensajes de datos. Para valorar la fuerza probatoria de dichos mensajes, se estimar primordialmente la fiabilidad del mtodo en que haya sido generada, archivada, comunicada o conservada."

LEY FEDERAL DE PROTECCION AL CONSUMIDORArtculo 1o.- VIII.- La efectiva proteccin al consumidor en las transacciones efectuadas a travs del uso de medios electrnicos, pticos o de cualquier otra tecnologa y la adecuada utilizacin de los datos aportados.Artculo 24.- IX bis.- Promover en coordinacin con la Secretara la formulacin, difusin y uso de cdigos de tica, por parte de proveedores, que incorporen los principios previstos por esta Ley respecto de las transacciones que celebren con consumidores a travs del uso de medios electrnicos, pticos o de cualquier otra tecnologa; Artculo 76 bis.- Las disposiciones del presente Captulo aplican a las relaciones entre proveedores y consumidores en las transacciones efectuadas a travs del uso de medios electrnicos, pticos o de cualquier otra tecnologa. En la celebracin de dichas transacciones se cumplir con lo siguiente: I. El proveedor utilizar la informacin proporcionada por el consumidor en forma confidencial, por lo que no podr difundirla o transmitirla a otros proveedores ajenos a la transaccin, salvo autorizacin expresa del propio consumidor o por requerimiento de autoridad competente; II. El proveedor utilizar alguno de los elementos tcnicos disponibles para brindar seguridad y confidencialidad a la informacin proporcionada por el consumidor e informar a ste, previamente a la celebracin de la transaccin, de las caractersticas generales de dichos elementos;

III. El proveedor deber proporcionar al consumidor, antes de celebrar la transaccin, su domicilio fsico, nmeros telefnicos y dems medios a los que pueda acudir el propio consumidor para presentarle sus reclamaciones o solicitarle aclaraciones; IV. El proveedor evitar las prcticas comerciales engaosas respecto de las caractersticas de los productos, por lo que deber cumplir con las disposiciones relativas a la informacin y publicidad de los bienes y servicios que ofrezca, sealadas en esta Ley y dems disposiciones que se deriven de ella; V. El consumidor tendr derecho a conocer toda la informacin sobre los trminos, condiciones, costos, cargos adicionales, en su caso, formas de pago de los bienes y servicios ofrecidos por el proveedor; VI. El proveedor respetar la decisin del consumidor en cuanto a la cantidad y calidad de los productos que desea recibir, as como la de no recibir avisos comerciales, y VII. El proveedor deber abstenerse de utilizar estrategias de venta o publicitarias que no proporcionen al consumidor informacin clara y suficiente sobre los servicios ofrecidos, y cuidar las prcticas de mercadotecnia dirigidas a poblacin vulnerable, como nios, ancianos y enfermos, incorporando mecanismos que adviertan cuando la informacin no sea apta para esa poblacin.Artculo 128.- Las infracciones a lo dispuesto por los artculos 8, 10, 12, 60, 63, 65, 74, 76 bis, 80 y 121 sern sancionadas con multa por el equivalente de una y hasta dos mil quinientas veces el salario mnimo general vigente para el Distrito Federal.

Usuario

Agente Certificador

Autoridad Certificadora

Autoridad Registradora

Central

1

3

2

5

6

7

Autoridad Registradora

4