Añadir a la recogida (s) Añadir a salvo
  1. Ingeniería
  2. Informática
  3. Seguridad informática
Subido por Cabral Tordoya Diana

SEGURIDAD EN EL COMERCIO ELECTRONICO

Anuncio 
SEGURIDAD EN EL COMERCIO ELECTRONICO
•
•
•
•
•
•
•
MATERIA: Sistema de información gerencial
SIGLA: ADM 460
GRUPO: A
INTEGRANTES:
Cabral Tordoya Diana
218007825
Solano Vaca Francisco
206023421
Cruz Capusiri Liset Ximena
217014399
INTRODUCCION
La seguridad en el comercio electrónico son las directrices que
garantizan la seguridad de las transacciones a través de Internet.
Consiste en protocolos que protegen a las personas que se dedican a la
venta y compra de bienes y servicios en línea.
La seguridad en el comercio electrónico y específicamente en las
transacciones comerciales es un aspecto de mucha importancia.
Para ello es necesario disponer de un servidor seguro a través del cual
toda la información confidencial es encriptada y viaja de forma segura
Sistemas de seguridad para transacciones por internet
• La encriptación
• La firma digital
• Protocolo SET, SSL
• Firmas electrónicas
• Certificados de
autenticidad
• Criptografía
LA ENCRIPTACION
Es un proceso que consiste en transformar una información expresada en un
lenguaje determinado a otro lenguaje con reglas sintácticas y semánticas
distintas, pero que no puede entenderse.
• Encriptación simétrica. Este tipo de encriptación utiliza un algoritmo
para codificar y descodificar la información utilizando una única clave
de cifrado
• Encriptación asimétrica. Es un método de encriptación basado en un
par de claves complementarias y relacionadas entre sí: una clave
pública y una clave privada.
LA FIRMA DIGITAL
Una firma digital es un conjunto de datos asociados a un documento
digital que permite garantizar la identidad del firmante y la integridad
del documento.
• Una firma digital reconocida debe cumplir las siguientes
propiedades o requisitos:
• Identificar al firmante.
• Verificar la integridad del documento firmado.
• Garantizar el no repudio en el origen.
• Contar con la participación de un tercero de confianza.
• Estar basada en un certificado digital reconocido.
• Debe de ser generada con un dispositivo seguro de creación de
firma.
Firma Digital Automática
Firma digital generada por un
sistema informático, donde el
titular del certificado digital
delega su uso para tareas
definidas en éste.
Firma Digital Simple
Firma digital generada con
intervención DIRECTA del usuario
titular (normalmente representada
por el ingreso del PIN en cada
proceso de firmado).
FIRMAS ELECTRONICAS
Es una indicación, pero en
formato electrónico de la
intención de una persona
de aceptar el contenido
de un documento o un
conjunto de datos con los
que se relaciona la firma.
SSL (SECURE SOCKETS LAYER)
Un certificado SSL es un certificado
digital que autentica la identidad de un
sitio web y habilita una conexión
cifrada. La sigla SSL significa Secure
Sockets Layer (Capa de sockets
seguros), un protocolo de seguridad
que crea un enlace cifrado entre un
servidor web y un navegador web.
El certificado SSL mantiene seguras las conexiones a Internet y evita
que los delincuentes lean o modifiquen la información transferida entre
dos sistemas
Cuando veas un ícono de candado junto a la URL en la barra de
direcciones, significa que hay un certificado SSL que protege el sitio
web que estás visitando.
El intercambio de información tiene las fases siguientes
fases:
(i) Se negocia entre el cliente y el servidor una clave simétrica sólo
válida para esa sesión .
(ii) Se transfieren los datos cifrados con dicha clave
SSL deja de lado ciertos aspectos como para ser considerado una solución
definitiva:
• Sólo protege transacciones entre dos puntos (el servidor web comercial y el
navegador del comprador).
• No protege al comprador del riesgo de que un comerciante deshonesto
utilice ilícitamente su tarjeta.
• Los comerciantes corren el riesgo de que el número de tarjeta de un cliente
sea fraudulento o no tenga saldo.
¿Cómo funcionan los
certificados SSL?
Funcionan garantizando que los datos transferidos entre usuarios y
sitios web, o entre dos sistemas, sean imposibles de leer
El proceso funciona de la siguiente manera:
1. Un navegador o servidor intenta conectarse a un sitio web (es decir, un servidor
web) protegido mediante certificados SSL.
2. El navegador o servidor solicita que el servidor web se identifique.
3.
En respuesta el servidor web envía al navegador o servidor una copia de su
certificado SSL.
El proceso funciona de la siguiente manera:
4. El navegador o servidor evalúa si el certificado SSL es confiable. En caso
afirmativo, envía una señal al servidor web.
5. A continuación, el servidor web devuelve un reconocimiento firmado
digitalmente para iniciar una sesión cifrada mediante SSL.
6.
Los datos cifrados se comparten entre el navegador o servidor y el
servidor web.
Cómo comprobar si un sitio
web está protegido por SSL
La dirección URL comienza con «https://»
Es el elemento más distintivo de una
conexión protegida por un certificado SSL.
Cuando el usuario se conecta a un sitio web con protocolo HTTP (en
lugar de HTTPS), el navegador muestra en la barra de direcciones un
aviso de que no es seguro introducir datos personales.
El icono de candado en la barra de URL
El candado en la barra de direcciones es el icono más universal para indicar que una
conexión está protegida por un certificado SSL, en Google Chrome y en
prácticamente todos los navegadores web (ChromeEdge, Firefox, Safari, etc.).
En Chrome, el candado se encuentra a la izquierda de la barra de la dirección URL.
En los certificados de tipo EV con mayor nivel de garantías —por ejemplo,
los de la banca en línea y el comercio electrónico de gobierno a ciudadano
(G2C)—, esta ventana emergente también indica el nombre de la entidad
legal a la que se ha expedido el certificado.
PROTOCOLO SET
(Transacción Electrónica Segura)
Es un conjunto de normas o especificaciones de seguridad que constituyen
una forma estándar para la realización de transacciones de pago a través
de Internet.
Fue desarrollado para:
• Proteger el sistema de tarjetas de crédito cuando es utilizado a través de
Internet.
• Generar en la mente del consumidor una opinión de confianza respecto
al nuevo concepto de Internet como mercado.
• Generar nuevos tipos de transacciones financieras seguras.
Se basa en el uso de una firma electrónica del comprador y una
transacción que involucra, no sólo al comprador y al vendedor, sino
también a sus respectivos bancos.
Cuando se realiza una transacción segura por medio de SET
CLIENTE
DATOS CLIENTE
SERVIDOR DEL
VENDEDOR SOLO
RECIBE ORDEN
LOS NUMEROS DE LAS TARJETAS
LOS RECIBE EL
BANCO DEL
VENDEDOR
Su uso aporta una serie de beneficios de carácter inmediato:
• Autentica los titulares de las tarjetas de crédito• Garantiza la máxima
confidencialidad.
• Asegura que los mensajes financieros no serán manipulados dentro del
circuito del proceso de pago.
• Proporciona interoperabilidad entre distintas plataformas hardware y
software.
Con ello, el nuevo protocolo evita:
• El pago de compras mediante tarjetas de
crédito no autorizadas.
• El robo de información financiera del
comprador.
Las ventajas que aporta el protocolo SET
• Tendrán la confianza de saber que cada transacción está protegida
por un protocolo de validación aceptado.
• La principal aportación es la garantía de la confidencialidad y la no
manipulación de la información financiera personal.
Documentos relacionados
Resumen de Protocolos: El servidor del registro se identifica
Resumen de Protocolos: El servidor del registro se identifica
Los pagos online
Los pagos online
Empresa u Organización /Company or Organization: Nombre
Empresa u Organización /Company or Organization: Nombre
Enunciado Tema2
Enunciado Tema2
Servidor seguro
Servidor seguro
TÉCNICAS UTILIZADAS PARA “ATACAR” A LOS
TÉCNICAS UTILIZADAS PARA “ATACAR” A LOS
Proyecto UCV 2015
Proyecto UCV 2015
Secure Sockets Layer (SSL) Secure Sockets Layer (SSL)
Secure Sockets Layer (SSL) Secure Sockets Layer (SSL)
Disco duro 2 x 1000 GB RAM 8 GB Núcleos de procesador 8 x 2,1
Disco duro 2 x 1000 GB RAM 8 GB Núcleos de procesador 8 x 2,1
Con el uso de certificados de servidor seguro SSL
Con el uso de certificados de servidor seguro SSL
Descargar
Anuncio
Anuncio