Seguridad en Internet

Sistema directo de uso de tarjeta

 Vamos a comenzar analizando una transacción en Internet realizada con tarjeta de crédito o débito en forma directa. El comprador comunica al vendedor los datos de su tarjeta y el vendedor toma nota de estos datos y se los comunica al banco. La única diferencia con el uso tradicional es aquí que esas comunicaciones se realizan a través de Internet.

1 El ordenador del comprador envía los datos de su tarjeta.
2 El ordenador del comerciante envía los datos de la tarjeta al ordenador de su banco.
3 El ordenador del banco comprueba que los datos de la tarjeta sean correctos.
4 El ordenador del banco comunica al ordenador del comerciante que la transacción puede ser aceptada.
5 El ordenador del comerciante comunica al del cliente que la transacción ha sido aceptada y dispone el envío de la mercancía.
6 El comerciante envía la orden de cargo-abono con los datos de la transacción al banco.
7 y 8 El banco ordena los abonos y cargos correspondientes.

 Los datos de la tarjeta pueden hacer su viaje a través de Internet (fases 1, 2 y 4) de diversas formas, con mayor o menor seguridad. Los navegadores actuales permiten que los datos viajen codificados con muy alta seguridad mediante SSL o SHTTP. El punto débil en la seguridad de este sistema no está en la transmisión de los datos sino en el almacenamiento de los datos por el vendedor. No sólo porque el vendedor pueda hacer un uso fraudulento de esos datos sino porque puede no disponer de las medidas necesarias para garantizar la protección de los datos de sus clientes.

 El sistema requiere, por tanto, un alto grado de confianza del cliente en el establecimiento vendedor. En realidad es la misma confianza que se necesita para entregar la tarjeta en un restaurante o en un hotel. La diferencia, en el restaurante, estriba en que el cliente está físicamente en el establecimiento vendedor, está viendo el rostro del empleado que coge la tarjeta, y sabe por tanto dónde y cómo podría hacer una reclamación en caso de detectar un uso fraudulento. Por tanto este sistema será aceptable en Internet sólo en el caso de que el cliente conozca previamente al vendedor, su localización física, y deposite en él suficiente confianza.

 



Protección de comunicaciones


Medios de pago

Protección de datos


Explicaciones en formato Power Point