¿QUÉ MEDIOS DE PAGO ONLINE SON SEGUROS Y ADECUADOS PARA EL PERÚ?

En el mundo entero existen cientos de empresas que proveen el servicio de pagos online para las tiendas virtuales o tiendas online, estos se diferencian entre si por:

- Países con los cuales trabajan (en la mayoría de los casos, no trabajan con Perú).
- Costos por transacción o por cada venta
- Costo de implementación
- Tarjetas de Crédito con las cuales opera

- Requisitos técnicos y comerciales que el Administrador de la Tienda Virtual debe cumplir.

El comercio electrónico en el mundo esta muy desarrollado, en el Perú es todavia incipiente pero de crecimiento casi exponencial, lo que ha motivado a muchos empresarios a apostar por esta nueva opción de venta. Por este motivo, muchas empresas que proveen el servicio de pagos online no trabajan u operan en el Perú, por considerarlo aun un mercado demasiado pequeño e inseguro, entre estas empresas se encuentra Paypal, la cual opera en Perú solo para comprar, no para vender al 100%.

Por ello desde hace 12 años venimos trabajando con 3 empresas la cual consideramos y nos han demostrado, SOLIDEZ, CUMPLIMIENTO Y SEGURIDAD, las cuales son:

- 2Checkout
, es un multiprocesador de tarjetas de crédito, que le permitirá aceptar tarjetas de crédito Visa, Mastercard, American Express y Paypal. El costo por el uso de este medio de pago es una cantidad fija de US$ 49.00 por una única vez, para los extranjeros y Gratis para ciudadanos de USA. Por cada transacción el operador le cobrara entre 5.5% + US$ 0.45. Este operador trabaja con cualquier Banco del Perú. Los abonos producto de las ventas se emiten todos los miércoles o cada 15 días, dependiendo de la fecha de la transacción. El monto mínimo de depósito bancario es de US$ 300.00. Para utilizar este medio de pago online solo se requiere:

o Pagar la cuota de inscripción. Ver: https://www.2checkout.com/pricing/
o Llenar un formulario que 2checkout exige a todos sus afiliados.
o Personalizar las políticas de venta, envíos y devoluciones y privacidad .
o Para poder trabajar con 2checkout la tienda virtual o tienda online debe estar lista, publicada, con productos y con sus políticas de trabajo debidamente llenadas.

Este medio de pago esta orientado a todo el mundo, a excepción de países como Siria, Palestina, Iran, Irak, Afganistan, Corea del norte, etc.

- Paypal
, es el procesador de pagos en línea ideal para hacer comercio electrónico con países como USA y Europa. En el Perú Paypal funciona al 50%, es decir, solo se puede comprar previo registro, para vender y poder retirar su dinero producto de sus ventas requiere una cuenta en USA. Es por ello que si Ud. desea vender a USA y el extranjero es muy recomendable usar esta pasarela por las siguientes razones:

o    Prestigio a nivel mundial
o    Seguridad
o    Bajo costo por transacción.

Paypal le permite aceptar tarjetas de crédito: Visa, Mastercard, American Express y Diners de compradores de USA y Europa.

Costo por cada transacción:
o    €0,00 EUR – €2.500,00 EUR                    3,4% + €0,35 EUR
o    €2.500,01 EUR – €10.000,00 EUR         2,9% + €0,35 EUR
o    €10.000,01 EUR – €50.000,00 EUR         2,7% + €0,35 EUR
o    €50.000,01 EUR – €100.000,00 EUR         2,4% + €0,35 EUR

Tipo de cuenta requerida para tiendas virtuales: Business

Es muy recomendable en la medida de los posible que el administrador o propietario de la tienda virtual posea su cuenta Paypal vinculada con una Cuenta Bancaria en USA, de preferencia una Cuenta Free Checking vinculada a una tarjeta de debito internacional VISA o Mastercard o en su defecto una cuenta bancaria en cualquier país donde Paypal funcione a plenitud.

- VISANET
, Visa trabaja en el Perú a través de Visanet del Perú, empresa encargada de llevar el registro y control de todo lo vinculado al sistema de Verified by VISA para compras en línea. Este procesador de pagos trabaja en el Perú y solo le permite aceptar tarjetas de crédito vinculadas a Visa y sus derivados.

El costo por el uso de la Pasarela de Pagos de Visanet del Perú es de US$800.00 más I.G.V para el primer año.  El costo por la integración a la Pasarela de Pagos a partir del segundo año es de US$ 500.00 + igv. Estos costos se abonan directamente a VISA. Muy aparte es el costo de implementación e integración de la pasarela de pago con VISA con su tienda virtual.

Recomendamos solo trabajar con Pasarelas de pago conocidas y reconocidas a nivel mundial, pues existe muchas estafas en Internet, y si no se toman las previsiones del caso, sino se investiga previamente a la empresa que proveerá el servicio más delicado del proceso de compra de una tienda virtual, puede tener perdidas económicas y/o problemas con sus compradores o clientes. Navegue por Internet, revise foros y averigüe mas de la empresa de medio de pago que piensa trabajar.

Dpto. de Comunicaciones Digitales
Apoyo Digital SAC

LA VERDAD ACERCA DEL HTML5

Muy seguido nos contactan potenciales clientes interesados en renovar su página web por una nueva, pero la quieren en HTML5. El 99% de ellos no saben que es el HTML5, e incluso solicitan que sea HTML5 y Administrable.

El HTML como lenguaje de programación para desarrollar páginas web es muy potente si se saben utilizar adecuadamente las herramientas que esta nos provee.

El clasico HTML 4, es un lenguaje altamente usado, hoy en día se habla mucho del HTML 5, pero sabe Ud. ¿cuál o cuales son las diferencias?

Pues visiblemente por cualquier persona o navegante no hay diferencias, le podemos presentar un mismo diseño desarrollado en HTML 4 y 5 y no notará la diferencia. La diferencia esta detraz, en aquello que sólo los programadores o desarrolladores web sabemos que son:

- La estructura del site
- Los comandos o etiquetas que son mas reducidas
- Mayor y mejor uso del Jquery

Es común que las personas que no conocen el tema se maravillen por efectos de páginas web desarrolladas en HTML5, pero todo el crédito se lo lleva el HTML5 cuando realmente quien se debe llevar los créditos es el JQuery, libreria de la cual, cuando se  combina adecuadamente con el HTML 5 se pueden obtener maravillas.

Antes de solicitar una página web a una empresa Ud. debe definir cual es el objetivo de su página web, independientemente del formato, asi Ud. debe preguntarse:

01. ¿Cuál es el objetivo de mi página web?

- Vender, si es asi Ud. necesita una tienda virtual.
- Mostrar productos, si es asi Ud. necesita un catálogo virtual
- Informar, si es asi Ud. necesita una página web informativa, donde el “REY” es la información, el diseño pasa a un 2do plano.
- Generar imagen, si es asi, Ud. necesita una página web informativa-publicitaria, digamoslo así, donde el “REY” es el diseño y las  fotografias, la información va a un 2do plano.

Las páginas web en HTML con mucho uso de Jquery encajarían perfecto en este último tipo de páginas web que buscan generar imagen.

02. ¿Necesito administrar la información de mi página web?

Realmente lo necesita, pues de cada 10 clientes 9 solicitan administrar sus páginas web y al cabo de 1 o 2 años, nos contactan para actualizarles su información. Esto se debe a que por el trabajo las personas o empresas se olvidan que su página web es administrable o no cuentan con un personal de sistemas que administre su web.

Si requiere una página web administrable, el diseño va a un 2do plano, pues siempre los sistemas nos limitan un poco la creatividad.

CONCEPTOS CLAROS

Ahora bien no exite el HTML5 administrable, para que una página web sea administrable debe ser desarrollada en PHP o .Net o Java, y como parte de la estructura se usará el HTML 4 o 5 según se disponga. No confundir las cosas.

En aquellas páginas web donde abunda los efectos, imágenes grandes y poco texto, olvidese del SEO Orgánico, en estos casos debe publicitar su página web usando otros medios como Google Adwords o Facebook, por una sencilla razón, Google lee textos, más no fotografias, asi, si su web busca generar imagen corporativa, usando muchos efectos Jquery, HTML5, diseños en cascada con información muy reducida, dificilmente será posicionada.

Con las cosas más claras Ud. obtendrá algo que le sirva y le brinde los beneficios que Ud. espera.


Dpto. de Comunicaciones Digitales
Apoyo Digital SAC

CONSIDERACIONES A TENER EN CUENTA ANTES DE INICIAR UN PROYECTO DE TIENDA VIRTUAL O DE COMERCIO ELECTRONICO

A continuación detallaremos ciertos conceptos, detalles técnicos y administrativos que Ud. como futuro empresario web debe conocer acerca de lo que es una tienda virtual y su funcionamiento respecto a lo que se denomina Comercio Electrónico (E-commerce).

¿QUÉ ES UNA TIENDA VIRTUAL O TIENDA ONLINE?

Una tienda virtual o una tienda online es un software, una aplicación o un programa que se ejecuta o corre en un servidor web. En el mundo entero existen cientos de softwares destinados para la venta en línea, cada uno de ellos, se diferencia entre si por:

- Sus características o funcionalidad
- Por su tecnología
- Por su tamaño
- Por la plataforma sobre la cual se ejecutan: Windows, Linux o Java.
- Para el mercado al cual esta dirigido (país al cual esta dirigido)
- Para el tipo de producto que administrará (productos físicos, digitales o de descarga)
- Por su costo.

Cada software de tienda virtual debe de cumplir los objetivos del cliente como son:

- Medios de pago offline fácilmente configurables
- Medios de pago online, seguros, confiables, de bajo costo de mantenimiento y de rápida integración
- Shipping o Delivery: Local, Nacional o Internacional en función al peso.
- Cantidad de productos a soportar
- Número de Idiomas
- Posibilidad de que el software pueda crecer.
- Facilidad o Complejidad de Uso
- Costo de mantenimiento

Existen 3 tipos de software:

a) Los ya establecidos o creados con anticipación, con herramientas y funcionalidades estándar.

Es la forma más rápida de trabajar, pues el software ya esta listo y testeado, al cual se acondiciona el diseño.  Es decir, Ud. o su idea se debe de acomodar o ajustar al software, no al revés. Estos tipos de software presentan una lista de características que Ud. debe leer con detenimiento, y si estas concuerdan con sus necesidades se trabaja sobre el. De lo contrario hay que desarrollar el sistema desde cero.

b) Creados desde cero.

En este caso, se hace un software desde cero, para ello, el cliente debe proporcionar a su desarrollador una lista detallada de los requerimientos que necesita para su tienda virtual. Debe indicar: Cantidad de productos que requiere, numero de idiomas, tipo de delivery, medios de pago y funcionalidad que requiere, paginas web de referencia, etc.

La elección de un tipo de software: ya establecido o creado desde cero dependerá de las necesidades o requerimientos del cliente. Si sus requerimientos concuerdan con el software de tienda virtual ya establecido, se trabaja con el teniendo como ventajas:

- Menor costo de implementación
- Menor tiempo de trabajo
- Rápida puesta en línea del proyecto.

Si se trabaja con un software creado desde cero, los requerimientos deben ser detallados al milímetro, pues en sistemas no se puede ni debe suponer absolutamente nada. Trabajar de esta manera tiene como ventajas:

- Ud. obtendrá un software a medida exacta de su necesidad

Desventajas de trabajar con un software desarrollado desde cero:

- Mayor tiempo de desarrollo
- Tiempo de testeos y pruebas
- Mayor probabilidades de encontrarse errores
- Mayor costo
- Mayor trabajo de parte del cliente, pues debe indicar al milímetro cada detalle que requiere de su tienda virtual

c) Con Plataformas Open Source

Las plataformas open source son sistemas gratuitos, que cualquier persona puede descargar y usar para su beneficio. A este sistema base se le tiene que:

- Crear, acondicionar o comprar un diseño que a Ud. le agrade
- Configurar el sistema a sus necesidades, existiendo la posibilidad que de algunos de sus     requerimientos no se adapten al sistema
- Crear o comprar módulos adicionales para el funcionamiento óptimo del sistema.

Trabajar con un sistema open source tiene como ventajas:

- Menor costo de implementación
- Menor tiempo de desarrollo

Sus desventajas son:

- Ud. se tiene que acomodar a las características del software, No al revés, esto es lo ideal, aunque existen colegas que realizan adaptaciones a fin de cumplir con lo solicitado, lo cual no es recomendable, dado que se debilita el software y se hace mas propenso a ataques de hackers.

- Constantes actualizaciones y parches al sistema, que puedan ocasionar costos adicionales.

- Posibilidad de conflictos entre las actualizaciones y parches con los módulos que use su tienda, dependiendo de la antigüedad de la versión usada como base.

- Mayor probabilidad de vulnerabilidades y/o ataques de Hackers, por lo mismo, que al ser un código gratuito, cualquier persona con conocimientos puede descargar el software, analizarlo y detectar sus puntos débiles  y aprovechar esos puntos débiles para hacer spam, phising, enviar virus, etc.

- Posibilidad de que la comunidad que soporta la plataforma open source se disuelva.

- Mediano / Alto nivel de complejidad para el uso y administración de la plataforma.

Son conocidos software tipo open source: Magento, Oscommerce, Prestashop, Opencart, Joomla – VirtualMart.

Links de Interés
http://www.apoyodigital.com.pe/ebusiness/tiendas_virtuales_paquetes.html

Dpto. de Comunicaciones Digitales
Apoyo Digital SAC

¿QUE ME CONVIENE MAS? ¿UNA PAGINA WEB EN HTML O UNA ADMINISTRABLE?

Es la pregunta más frecuente que nos hacen nuestros clientes actuales y los potenciales clientes que consultan por nuestros servicios. La respuesta es sencilla pero a la vez compleja pues va a depender de cada cliente.

Una página web en formato HTML sea cual sea la versión 4 o 5, es ideal para aquellas personas o empresas que lo que buscan es destacar en diseño web y su información no cambiará mucho en el tiempo. En estos casos una página web en formato HTML es el adecuado y es mucho más económica que una pagina web administrable.

Pero si Ud. o su empresa es de los que no les interesa mucho el diseño, y va a cambiar constantemente la información contenida en la página web, ahí si una página web administrable es lo que Ud. busca.

En la red, hay 2 tipos de sistemas que permiten obtener una página web administrable:

a)    Con sistemas o código open source, llamados “gratuitos”
b)    Con código privativo


¿Qué es el open source?

De una manera bien sencilla, son sistemas desarrollados por comunidades de desarrolladores  o programadores web que en forma voluntaria donan horas de su tiempo desarrollando plataformas o sistemas y que cualquier persona con un mínimo de conocimiento puede descargar y usar.

Es muy común que muchas empresas utilicen este código open source para desarrollar sus páginas web, pues al ser un código gratuito, el costo final para el cliente es bajo, pues sólo le cobraran la instalación, el diseño y el llenado de la información en la página web.
Por experiencia para pequeñas y micro empresas no recomendamos el uso de páginas web administrables con código open source por las siguientes causas:

-    Constantes actualizaciones y parches al sistema, que le ocasionaran costos adicionales.
-    Posibilidad de conflictos entre las actualizaciones y parches, según sea la versión del sistema base.
-    Mayor probabilidad de vulnerabilidades y/o ataques de Hackers, pues al ser un código que cualquier persona puede descargar, un hacker puede bajar uno de estos sistemas y buscar las vulnerabilidades y aprovechar estas para sus fines.
-    Posibilidad de que la comunidad que soporta la plataforma open source se disuelva.
-    Mediano – Alto nivel de complejidad para el uso y administración de la plataforma para el administrador de la página web.


Son altamente conocidos Joomla y Wordpress, códigos open source que sirven de base para desarrollar paginas web administrables. Lo malo es que muchas veces el desarrollador no le explica al cliente lo que esta comprando, y hay muchos casos de estafas o engaños, pues el cliente dado que no conoce el tema, pide cosas o modificaciones que no son viables en este tipo de códigos, pero que el desarrollador desconoce y acepta a todo lo que solicite el cliente, ocasionando en algunos casos vulnerabilidades en el sistema, haciéndolos presa fácil de los hackers. En otros casos el desarrollador no encuentra la forma de hacer la modificación solicitada por el cliente, y este abandona el proyecto, dejando desairado al cliente.

El código open source, no es malo, por el contrario, es muy bueno, pero para usar un código open source recomendamos contar con una empresa detrás de ella, que maneje el soporte técnico, que le garantice al cliente que su instalación de su página web administrable funcionará al menos 2 años, pues es probable que más tiempo no durará por las constantes actualizaciones. Muchas entidades del estado usan código open source en sus páginas web en Perú y trabajan muy bien, pues, detrás de ellas hay todo un departamento de sistemas que vela porque todo funcione correctamente, ahorrando costos significativos.

Para empresas pequeñas o micro empresas sugerimos el código privativo, es decir, sistemas desarrollados por empresas especializadas en el desarrollo web y que cuentan con frameworks o sistemas propios, lo suficientemente flexibles que se pueden ajustar a las necesidades del cliente. El costo será un poco mayor, pero si hace un análisis costo – beneficio, el código privativo le será más económico y duradero en el tiempo.
 
Ventajas del código privativo

- No requiere de actualizaciones y/o parches al sistema
- No hay posibilidad de conflictos entre las actualizaciones y parches, pues casi no se realizan.
- Menor probabilidad de vulnerabilidades y/o ataques de Hackers.
- Bajo nivel de complejidad para el uso y administración de la plataforma


Ahora si lo tiene más claro, Ud. Tiene decide que formato de pagina web requiere para su empresa y por seguridad le recomendamos que busque empresas, no busque al amigo, al sobrino, o al vecino que estudia sistemas, que a pesar de toda la buena voluntad que puedan tener, si no posee experiencia, el producto final no será del todo profesional y la más afectada será la imagen de su empresa. Ojo con esto, es preferible invertir un poco más y Ud. dormirá tranquilo.

Links de Interés

http://www.apoyodigital.com.pe/webmedia/pagina-web-administrable-mype.html
http://www.apoyodigital.com.pe/webmedia/pagina-web-administrable-pyme.html
http://www.apoyodigital.com.pe/webmedia/paginas-web-administrables.html


Dpto de Comunicaciones Digitales
Apoyo Digital SAC

Malware para Android: conoce los cinco tipos más frecuentes

La compañía de seguridad Sophos nos desvela cuáles son los cinco tipos de código maliciosos más presentes en tabletas y smartphones Android.

El malware dirigido a dispositivos Android está en auge, igual que la popularidad del sistema operativo móvil de Google, o precisamente como consecuencia de ésta...

SophosLabs, el laboratorio de investigacion de Sophos, ha estudiado el malware más frecuente en teléfonos inteligentes y tabletas con Android de usuarios de 118 países diferentes, a través de la aplicación Sophos Mobile Security.

El estudio revela que los cinco principales tipos de malware que más frecuentemente se detectan en Android son:

1. Andr/PJApps-C - 63,4%

2. Andr/BBridge-A - 8,8%

3. Andr/Generic-S - 6,1%

4. Andr/BatteryD-A - 4,0%

5. Andr/DrSheep-A - 2,6%

Otros - 15,1%

Aplicaciones que no son lo que parecen

1. Andr/PJApps-C. Una aplicación de este tipo suele ser una app que ha sido modificada empleando una herramienta disponible públicamente en Internet. Generalmente se trata de aplicaciones de pago que han sido alteradas. No necesariamente son siempre maliciosas, pero es probable que hagan alguna cosa ilegal.

2. Andr/BBridge-A. También conocido como BaseBridge, este malware utiliza un exploit para escalada de privilegios para, precisamente eso, incrementar sus privilegios e instalar aplicaciones maliciosas adicionales en los dispositivos Android. De igual manera, emplea HTTP para comunicarse con un servidor central y filtrar información potencialmente identificable, y es capaz de enviar y leer mensajes SMS, lo que puede repercutir en un gasto para el propietario del dispositivo móvil. De hecho, incluso es capaz de escanear los mensajes SMS entrantes y eliminar automáticamente las advertencias de que al usuario se le esté cobrando por utilizar servicios de tarificación premium.

3. Andr/Generic-S. Una variedad de familias de aplicaciones maliciosas que incluyen desde exploits de escalada de privilegios a programas adware agresivos, como por ejemplo, las variantes del malware Plankton para Android.

4. Andr/BatteryD-A. "Doctor Batería" se presenta falsamente como una aplicación para ahorrar batería en un dispositivo Android. Pero lo que realmente hace es enviar información potencialmente identificable a un servidor mediante HTTP, y mostrar anuncios en el teléfono.

5. Andr/ DrSheep-A. Un equivalente para Android de la herramienta Firesheep para ordenadores de sobremesa. Permite a los hackers piratear o secuestrar sesiones de Twitter, Facebook y LinkedIn en un entorno de red inalámbrica.

"El volumen de malware que hemos descubierto pone de manifiesto que la seguridad móvil es un problema real y creciente, sobre todo en Android", afirma Graham Cluley, Consultor Senior de Seguridad de Sophos. "Los delincuentes están creando malware más específico para diferentes plataformas, y los usuarios de smartphones deben conocer que la seguridad ya no se limita a los PCs, ya que tanto los móviles como las tabletas también están en riesgo, sobre todo, si no están lo suficientemente protegidos". ( Por: Redacción de Baquia.com)

10 definiciones imprescindibles para no perderse en el cloud

El cloud computing es un sector todavía en auge, por lo que muchos tienen que acostumbrarse aún a la nomenclatura que se maneja. Términos, siglas y acrónimos vinculados a la industria cloud se extienden cada vez más entre empresas, aunque para muchos todavía suenan confusos y lejanos.

Por eso, vía SearchCloudComputing, dejamos aquí una lista de los términos más utilizados en relación a la nube, para que no se nos quede cara de sello cuando alguien nos pregunte si ya usamos PaaS o si nuestra nube es híbrida, pública o privada.

1. IaaS, PaaS, SaaS: los tres pilares de los servicios en la nube. Responden respectivamente a Infrastructure as a Service, Platform as a Service y Software as a Service. IaaS se refiere a la provisión de equipamientos (servidores, máquinas virtuales, componentes de red, etc.), PaaS está relacionado con la provisión de plataformas (hardware y sistemas operativos), y SaaS se refiere a aplicaciones alojadas en remoto (correo, seguridad, programas, etc.)

2. XaaS: una “X” genérica que se puede sustituir por cualquier servicio que demanden las empresas. Por ejemplo, podemos hablar de WaaS (Worplace as a Service), UCaaS (Unified Communications as a Service), IDaaS (Identity as a Service), MaaS (Monitoring as a Service), y más que surgirán…

3. Nube privada: los datos quedan guardados en un entorno sólo accesible para los administradores, protegido por un firewall u otras medidas que restringen el acceso y el control. El administrador controla qué aplicaciones usar y quién accede a ellas.

4. Nube pública: en este caso, la nube se controla por administradores externos, y diferentes clientes comparten servidor, almacenamiento y otras infraestructuras en la red. Tiene ventajas como el pago por uso, la escalabilidad o el mantenimiento, aunque no es la opción más recomendable para alojar información sensible.

5. Nube híbrida: una combinación de las dos anteriores. Las empresas pueden gestionar sus aplicaciones o datos más críticos en una nube privada, y las menos cruciales en una pública.

6. Hadoop: una iniciativa de Google, y bautizada en homenaje a un elefante de juguete. Se trata de un framework de software, soportado por una comunidad de desarrolladores y basado en Java, destinado a analizar grandes volúmenes de datos para aplicaciones de inteligencia empresarial.

7. Big Data: en Internet la información se mide en petabytes y exabytes, de datos desestructurados y complejos, que una vez procesados con software como Hadoop o MapReduce ofrecen patrones de comportamiento identificables y de utilidad para empresas o gobiernos.

8. EC2: el servicio Elastic Compute Cloud (EC2) de Amazon proporciona a millones de clientes infraestructura y soporte para alojar sus aplicaciones en las máquinas virtuales de Amazon, recordemos, también rey del comercio electrónico.

9. Windows Azure: la plataforma pública de cloud de Microsoft, que crece en importancia estratégica dentro de la compañía con su integración con Windows Server 2012.

10. Explosión cloud: tranquilos, las nubes son seguras y no explotan. Por “cloud bursting” se identifica una técnica dirigida a entornos con cargas de trabajo variables. Por ejemplo, una aplicación puede funcionar en una nube privada, y luego pasar a una pública si hay mucha demanda, ahorrando así recursos y dinero. (Fuente y redacción: baquia.com)