CUESTIONARIO, SEGURIDAD EN E-COMMERCE Y MEDIOS DE PAGO

ELECTRÓNICOS

INTEGRANTES:

DAYANNA ANDREA ORTIZ LOZANO

ELECTIVA V 901N

DOCENTE:

GUILLERMO ALONSO COPETE

UNIVERSIDAD DE CUNDINAMARCA
SEDE FACATATIVÁ
CONTADURÍA PÚBLICA
2025-1
Parte 1: Métodos de Pago Electrónicos (Comprensión de conceptos básicos)
1. (Opción múltiple) ¿Cuál de los siguientes métodos de pago NO
requiere intermediarios financieros tradicionales?
a)Tarjeta de crédito
b) Transferencia bancaria
c) Criptomonedas
Las criptomonedas funcionan en redes descentralizadas basadas en tecnología
blockchain, lo que permite transacciones directas entre usuarios sin la
necesidad de intermediarios financieros tradicionales como bancos o
procesadores de pago
d) Pago con código QR

2. ¿Cuál es la diferencia entre un procesador de pagos y una pasarela de pagos en

e- commerce?

La pasarela de pago es el intermediario seguro que captura los datos de la

transacción y los envía al procesador de pagos, que es el encargado de
comunicarse con los bancos y redes de pago para ejecutar la operación

Procesador de pagos: Maneja la transacción entre el comprador, el comerciante y el banco.

Se encarga de validar, autorizar y transferir los fondos, este recibe la información de pago desde
la pasarela, luego se comunica con la red de tarjetas y los bancos emisores para verificar la
transacción, por último se asegura que los fondos sean transferidos a la cuenta del comerciante,
como por ejemplo, PayPal, Stripe, Square.

Pasarela de pago: Este actúa como un puente entre el sitio web del e-commerce y el
procesador de pagos. Su principal rol es capturar y cifrar los datos de pago del cliente de manera
segura, este recibe los datos de la tarjeta o método de pago del usuario, luego incripta la
información y la envía al procesador de pagos, y por ultimo notifica al cliente y al comerciante si

3. Menciona tres ventajas y tres desventajas del uso de criptomonedas como método
de pago en comercio electrónico
Ventajas
1. Eliminación de intermediarios y reducción de costos
Las criptomonedas permiten transacciones directas entre comprador y vendedor,
eliminando la necesidad de procesadores de pago tradicionales. Esto reduce
comisiones asociadas a tarjetas de crédito y otros métodos de pago, que pueden oscilar
entre el 2% y el 5%.
2. Mayor seguridad y protección contra fraudes
Gracias a la tecnología blockchain, todas las transacciones quedan registradas de
manera inmutable y verificable. Además, no se pueden revertir sin el consentimiento
del vendedor, lo que disminuye problemas como contracargos fraudulentos
(chargebacks).
 3. Accesibilidad global y rápida liquidación de pagos
Las criptomonedas permiten recibir pagos sin importar la ubicación del cliente,
eliminando barreras bancarias y cambiarias. Además, las transacciones pueden
completarse en minutos u horas, en contraste con los días que pueden tardar
transferencias bancarias internacionales.
Desventajas
1. Volatilidad en el valor de las criptomonedas
Los precios de criptomonedas como Bitcoin o Ethereum pueden fluctuar
significativamente en cuestión de horas. Esto puede afectar tanto al comerciante como
al comprador si el valor de la criptomoneda cambia entre la transacción y su
conversión a moneda fiduciaria.
2. Adopción y curva de aprendizaje limitada
A pesar de su crecimiento, muchas personas aún no están familiarizadas con cómo
utilizar criptomonedas. Además, configurar billeteras digitales y entender cómo
realizar pagos puede ser un proceso complejo para usuarios no técnicos.
3. Regulaciones e incertidumbre legal
El marco legal para el uso de criptomonedas varía según el país, y en algunos casos,
las regulaciones pueden ser restrictivas o cambiar con el tiempo. Esto puede generar
incertidumbre para los comerciantes que desean adoptar esta forma de pago.
4. (Opción múltiple) ¿Cuál de las siguientes afirmaciones sobre los pagos
electrónicos es incorrecta?
a. Una pasarela de pago facilita la comunicación entre el comprador, el vendedor y el
banco.
b. Todos los métodos de pago electrónico garantizan la seguridad de los
datos financieros del usuario.
No todos los métodos de pago electrónico garantizan la seguridad de los
datos financieros. Algunos pueden ser vulnerables a ataques de
phishing, malware o fraudes si no implementan medidas adecuadas
como encriptación, autenticación de dos factores (2FA) y cumplimiento
de normativas de seguridad (como PCI-DSS en tarjetas de crédito).
c. Los pagos con criptomonedas pueden reducir costos de transacción.
d. Algunas plataformas de pago permiten pagos a plazos sin intereses.

Parte 2: Seguridad en Transacciones Digitales (Buenas prácticas y riesgos)

5. Explica tres medidas de seguridad que una tienda en línea debe implementar
para proteger los datos de sus clientes en transacciones digitales.
1. Cifrado de datos (SSL/TLS)

 Protege la información sensible: Al cifrar los datos, se evita que terceros intercepten y
lean información personal y financiera, como nombres, direcciones o números de tarjeta
de crédito.
 Verificación de autenticidad: El certificado SSL también permite a los clientes verificar
que están en un sitio web legítimo y no en una página falsa (phishing).

2. Autenticación de dos factores (2FA)

La autenticación de dos factores (2FA) es un proceso de seguridad que requiere dos formas de
verificación antes de acceder a una cuenta o completar una transacción, generalmente, consiste
en una contraseña y un código temporal enviado por SMS o a través de una aplicación de
autenticación.

 Prevención de accesos no autorizados: Si alguien obtiene la contraseña del cliente, no

podrá realizar transacciones sin el segundo factor de autenticación.

 Mayor protección en áreas sensibles: Aplicar 2FA en la página de pago o en el acceso a

cuentas ayuda a proteger los datos del usuario de accesos no deseados.

3. Cumplimiento de normativas de seguridad (PCI-DSS)

El Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI-DSS) es un

conjunto de directrices que aseguran que los sistemas que procesan pagos con tarjetas de crédito
o débito protejan los datos de los usuarios de acuerdo con estándares internacionales.

 Protección contra fraudes: PCI-DSS establece prácticas de seguridad como el cifrado

de los datos de la tarjeta, almacenamiento seguro y acceso restringido.
 Cumplimiento legal: El no seguir estos estándares puede exponer a la tienda a multas,
pérdidas y problemas legales si ocurren violaciones de seguridad.

6. ¿Cómo funciona la autenticación en dos pasos (2FA) y por qué es importante en

los pagos electrónicos?

La autenticación en dos pasos (2FA) es un método de seguridad que requiere que el usuario
proporcione dos formas de verificación antes de acceder a una cuenta o completar una
transacción. Esto añade una capa extra de protección frente a accesos no autorizados.

El proceso de 2FA funciona en tres pasos principales:

 Ingreso de credenciales: El usuario introduce su nombre de usuario y contraseña en un

sitio web o aplicación.
 Verificación adicional: Se solicita un segundo factor de autenticación, que puede ser, un
código de un solo uso (OTP) enviado por SMS, correo electrónico o una app de
autenticación (Google Authenticator, Authy, etc.), una notificación push en una app
vinculada al usuario y biometría (huella dactilar, reconocimiento facial)
  Acceso concedido o denegado: Si ambos factores son correctos, el usuario accede a su
cuenta o puede completar el pago.

7. (Análisis de caso)
Un cliente realiza una compra en línea y recibe un correo electrónico con un enlace
para confirmar su pago. Sin embargo, nota que el dominio del remitente es diferente al
de la tienda.
¿Qué tipo de amenaza podría estar enfrentando?

El cliente está siendo víctima de un ataque de phishing, es una técnica de fraude

donde un atacante envía correos electrónicos falsos que imitan a empresas legítimas para engañar
a los usuarios y robar información personal, credenciales de acceso o datos bancarios, lo pudo
obtener por medio de un enlace falso que redirige a una página web falsa para robar información
de pago, también incluyendo un archivo adjunto malicioso que infecta el dispositivo con
malware y también que ingrese su información de tarjeta de crédito o credenciales de acceso en
un sitio web falso

¿Qué medidas debe tomar para evitar ser víctima de fraude?

 Asegurarse de que el correo provenga del dominio oficial de la tienda.

 Pasar el cursor sobre el enlace (sin hacer clic) para ver si la URL es legítima.
 Si el correo tiene un tono urgente ("¡Tu pago está pendiente! Haz clic ahora"), sospechar
y no hacer clic en el enlace.
 Evitar descargar archivos de correos no solicitados.
 En lugar de hacer clic en el enlace del correo, abrir un navegador y escribir directamente
la URL de la tienda.
 Iniciar sesión en su cuenta para verificar el estado de la compra.
 Si hay dudas sobre la autenticidad del correo, comunicarse con el servicio de atención al
cliente de la tienda a través de su página oficial.
 Usar autenticación en dos pasos (2FA) en su cuenta de la tienda.
 Mantener su navegador y antivirus actualizados para detectar posibles amenazas

8.(Opción múltiple) ¿Cuál de las siguientes opciones es la forma más efectiva de

proteger las credenciales de pago en línea?
a. Guardarlas en un documento en el computador
b. Utilizar un gestor de contraseñas seguro
Un gestor de contraseñas seguro almacena y cifra las credenciales, lo que
permite, generar contraseñas fuertes y únicas para cada cuenta, protegerlas
con cifrado avanzado para evitar accesos no autorizados, autocompletar
credenciales solo en sitios legítimos, reduciendo el riesgo de phishing.
c. Compartirlas con personas de confianza
d. Ingresarlas directamente en cualquier página sin verificar su autenticidad
Parte 3: Certificados SSL y Normativas de Seguridad (Cumplimiento legal y confianza del
cliente)
9.¿Qué es un certificado SSL y cómo influye en la confianza de los clientes en un sitio web
de comercio electrónico?
 Un certificado SSL (Secure Sockets Layer) es un protocolo de seguridad que
cifra la comunicación entre un navegador web y un servidor. Su función
principal es proteger la información confidencial que se transmite en un sitio
web, como datos de pago, contraseñas e información personal.
 Cuando un sitio web tiene un certificado SSL válido, su URL comienza con
"[Link] en lugar de "[Link] y muestra un icono de candado en la barra de
direcciones del navegador
[Link] la importancia de la normativa PCI DSS en la seguridad de pagos electrónicos.
La normativa PCI DSS (Payment Card Industry Data Security
Standard) es un conjunto de estándares de seguridad creados para
proteger la información de tarjetas de pago y reducir el riesgo de
fraudes en transacciones electrónicas.
Fue desarrollada por las principales marcas de tarjetas de crédito
(Visa, MasterCard, American Express, Discover y JCB) y es
obligatoria para cualquier negocio que almacene, procese o
transmita datos de tarjetas.
11.(Opción múltiple) ¿Cuál de los siguientes elementos es una señal de que un sitio web es
seguro para realizar pagos en línea?
e. El dominio inicia con “[Link]
f. Aparece un ícono de candado en la barra del navegador
El ícono de candado en la barra del navegador indica que el sitio web utiliza un
certificado SSL (Secure Sockets Layer), lo que significa que la conexión es
segura y los datos se transmiten de manera cifrada. Esto reduce el riesgo de
ataques como el phishing o la intercepción de datos.
g. No solicita autenticación adicional al realizar un pago
h. Ofrece precios excesivamente bajos sin términos claros de pago
12.¿Cómo puede un negocio de comercio electrónico verificar que está cumpliendo con las
normativas de seguridad establecidas?
Un negocio de comercio electrónico puede verificar su cumplimiento en seguridad
mediante auditorías regulares, certificación PCI DSS, uso de HTTPS y
autenticación en dos pasos (2FA), y la implementación de sistemas antifraude.
Además, debe cumplir con normativas de protección de datos como GDPR o
CCPA y actualizar constantemente su software. Estas medidas garantizan la
protección de la información del cliente, reducen riesgos de fraude y fortalecen la
confianza en la plataforma.
Parte 4: Fraudes Electrónicos y Prevención (Casos prácticos y estrategias de prevención)
[Link] y explica tres tipos de fraudes electrónicos comunes en el comercio
electrónico.

 El phishing es un fraude en el que los ciberdelincuentes envían correos electrónicos,

mensajes o crean sitios web falsos que imitan a empresas legítimas para engañar a los
usuarios y robar sus credenciales o datos bancarios. Por ejemplo, un cliente recibe un
correo que parece ser de una tienda en línea, pero al ingresar su información de pago, sus
datos son robados.
 Fraude con tarjetas de crédito robadas
Los delincuentes usan tarjetas de crédito robadas para realizar compras en línea, lo que
puede generar contracargos y pérdidas para los comercios. En muchos casos, los negocios
solo detectan el fraude cuando el titular legítimo de la tarjeta reporta un cargo no
autorizado, lo que obliga a la tienda a reembolsar el dinero.
 Fraude del "Friendly Fraud" (Fraude Amistoso)
Ocurre cuando un cliente realiza una compra legítima y luego disputa el pago con su
banco alegando que nunca recibió el producto o que no autorizó la transacción. Esto
obliga al comercio a devolver el dinero, aunque el cliente sí haya recibido el producto.
Este tipo de fraude es difícil de detectar y afecta directamente los ingresos de los
negocios en línea.

14.¿Qué estrategias puede implementar una empresa para reducir el riesgo de contracargos y
fraudes con tarjetas de crédito?

Para reducir fraudes y contracargos, las empresas deben implementar autenticación en dos pasos
(2FA), usar sistemas antifraude como 3D Secure, verificar direcciones y datos del cliente, y
mantener políticas de reembolsos claras. Además, deben registrar evidencia de cada transacción
para disputar contracargos si es necesario. Estas estrategias protegen los ingresos, reducen riesgos
y fortalecen la confianza del cliente

15. (Análisis de caso)

Un cliente denuncia que se realizó una compra en su tarjeta de crédito sin su
autorización. La empresa revisa el pedido y nota que la dirección de envío es diferente
a la dirección del titular de la tarjeta.
 ¿Qué señales de alerta pueden indicar que se trata de un fraude?
 Dirección de envío diferente a la de facturación → Puede indicar que el estafador usa
una ubicación distinta para evitar ser rastreado
 Compras de alto valor o en grandes cantidades → Los delincuentes suelen hacer
compras costosas para aprovechar al máximo la tarjeta robada.
 Varias transacciones en poco tiempo → Intentos repetidos con diferentes tarjetas
pueden ser una señal de fraude.
 Ubicación o IP sospechosa → Si la compra se realizó desde otro país o región inusual,
puede ser un indicio de actividad fraudulenta.

 Información de contacto inconsistente → Correos electrónicos o teléfonos recién

creados o que no coinciden con el cliente legítimo.
¿Qué acciones debería tomar la empresa antes de procesar el pago?

 Contactar al cliente por teléfono o correo para confirmar la compra.

 Solicitar una verificación adicional, como un código enviado por SMS.
 Si es un comprador habitual con datos consistentes, hay menos riesgo.
 Si es un cliente nuevo con información sospechosa, se debe aumentar la precaución
 Activar 3D Secure (Visa Secure, MasterCard SecureCode) para validar transacciones
 Comparar la dirección IP con la dirección de facturación
 Si hay dudas, esperar antes de enviar el producto y verificar con el banco.
 Cancelar la compra si no se puede confirmar la autenticidad del pago.

16.(Opción múltiple) ¿Cuál de los siguientes es un ejemplo de phishing en comercio

electrónico?
a. Recibir un correo con un enlace fraudulento para actualizar datos bancarios.

El phishing es un tipo de fraude en el que los ciberdelincuentes envían correos electrónicos,

mensajes o enlaces falsos para engañar a los usuarios y robar sus credenciales bancarias o
de acceso. Un correo que solicita actualizar datos bancarios a través de un enlace
sospechoso es un claro ejemplo de esta práctica

b. Comprar en un sitio web legítimo con autenticación en dos pasos.

c. Recibir una notificación del banco confirmando una compra reciente.
d. Usar un monedero digital con autenticación biométrica.

17.Cómo puede el análisis de datos ayudar a detectar fraudes en transacciones en línea?

 El sistema analiza el comportamiento normal de los usuarios y detecta transacciones

inusuales, como compras de alto valor, desde ubicaciones desconocidas o con múltiples
intentos de pago fallidos.
 Se aplican modelos predictivos para analizar cada transacción en segundos, asignando un
puntaje de riesgo.
 Si una compra parece sospechosa, el sistema puede bloquearla automáticamente o
solicitar verificación adicional.
 Se comparan datos de compras anteriores con la transacción actual para detectar
discrepancias en dirección de envío, IP o dispositivo usado.
 Si se detecta un patrón típico de fraude, la transacción es marcada como riesgosa.
 Se rastrea el historial del usuario para verificar si hay patrones de contracargos frecuentes
o reclamos injustificados
 Los algoritmos mejoran con el tiempo, aprendiendo nuevas tácticas de fraude y
reduciendo falsos positivos (transacciones legítimas bloqueadas por error).

Parte 5: Reflexión y Aplicación (Opinión y análisis crítico)

18.¿Cuál consideras que es el mayor desafío en la seguridad de pagos electrónicos y por qué?
El mayor desafío en la seguridad de pagos electrónicos es equilibrar protección y experiencia
del usuario. A medida que los fraudes evolucionan con técnicas como phishing y robo de
credenciales, las empresas deben implementar autenticación robusta sin hacer que el proceso
de pago sea lento o complicado. Además, el crecimiento de criptomonedas, billeteras
digitales y nuevas regulaciones exige adaptabilidad constante. La clave es usar inteligencia
artificial y autenticación biométrica para detectar fraudes en tiempo real sin afectar la
comodidad del cliente
19.¿Cómo influye la seguridad en la confianza de los consumidores a la hora de realizar
compras en línea?
La seguridad es clave para la confianza del consumidor en compras en línea. Factores como
certificados SSL, métodos de pago seguros, autenticación en dos pasos y políticas de
reembolso claras reducen el miedo al fraude y generan tranquilidad. Además, sellos de
confianza y opiniones positivas refuerzan la credibilidad de una tienda. Un negocio que
protege los datos y garantiza transacciones seguras no solo evita fraudes, sino que también
fideliza clientes y aumenta las ventas.
20. Imagina que eres consultor de seguridad para una tienda en línea. ¿Qué recomendaciones harías
para garantizar un entorno de pago seguro para sus clientes?

Para garantizar un entorno de pago seguro, la tienda en línea debe usar certificados SSL, cumplir
con PCI DSS y cifrar datos sensibles. Además, es clave implementar autenticación en dos pasos
(2FA), integrar sistemas antifraude como 3D Secure y monitorear transacciones en tiempo real.
También debe verificar direcciones, ofrecer pasarelas de pago seguras y educar a los clientes
sobre phishing y contraseñas seguras. Estas medidas protegen contra fraudes, fortalecen la
confianza del cliente y mejoran la reputación del negocio