Bancos
Páginas: 25 (6199 palabras)
Publicado: 2 de octubre de 2015
LA SEGURIDAD DE LAS
TRANSACCIONES BANCARIAS
EN INTERNET
Jordi Buch i Tarrats
Director de servicios profesionales de Safelayer
Francisco Jordán
Director de Investigación y Desarrollo de Safelayer
Jordi Buch y Francisco Jordán
“Las nuevas tecnologías basadas en infraestructuras de clave pública (PKI) y en los protocolos SSL (Secure Sockets Layer) y SET
(Secure Electronic Transaction) son lasúnicas que permiten cubrir
las carencias de seguridad de la red Internet.”
INTRODUCCIÓN
Las transacciones bancarias se realizan en su mayor parte sobre redes de conmutación de paquetes X.25. Este tipo de redes se consideran suficientemente seguras por estar controladas por operadores autorizados y no por presentar medidas de
seguridad basadas en técnicas criptográficas, autentificación segura ointegridad de
la información. La red Internet es una red pública, por lo que el riesgo de que las
amenazas contra la autenticidad, integridad, confidencialidad y el no repudio de las
transacciones que sobre ella se realicen será mayor.
Las nuevas tecnologías en el terreno de la seguridad en sistemas de información basadas en infraestructuras de clave pública (PKI) y en los protocolos SSL
(“SecureSockets Layer”) y SET (“Secure Electronic Transaction”) son las únicas
que permiten cubrir las carencias de seguridad de la red Internet que afectan a la
protección de la información que fluye a través de la red de redes.
La tecnología PKI también se aplica a los sistemas de banca virtual sobre
Internet garantizando la seguridad de las operaciones bancarias tradicionales como
órdenes de compra/vendade valores, órdenes de transacciones interbancarias, gestión de cuentas, etc.
DEFINICIONES
Certificado digital: Es la certificación electrónica generada por una autoridad de
certificación, que vincula unos datos de verificación de firma a un signatario y confirma su identidad. El certificado tiene una validez determinada y un uso concreto.
Firma electrónica avanzada: Es la firma electrónica quepermite la identificación del signatario y ha sido creada por medios que éste mantiene bajo su exclusivo control, de manera que está vinculada únicamente al mismo y a los datos a los
que se refiere, lo que permite que la detección de cualquier modificación ulterior
de éstos.
135
La seguridad de las transacciones bancarias en internet
Autoridad de Certificación (CA): Un servicio que genera uncertificado digital
después de verificar la identidad de la persona o entidad que se identificará
mediante el uso de éste. La autoridad de certificación también genera las listas de
revocación. Aunque existen varios estándares que definen el formato de los certificados digitales y las listas de revocación, el X509v3 para certificados y CRLv2
son los que están reconocidos por la mayoría de proveedoresde tecnología.
Lista de revocación (CRL): La lista de revocación está firmada electrónicamente por la autoridad de certificación e indica los certificados que han sido revocados antes de que estos expiren.
Criptografía de clave pública: El conjunto de técnicas y estándares que permiten la identificación electrónica de una entidad, firmar electrónicamente y cifrar
datos. Implica el uso de dosclaves; una de privada y una de pública. La segunda,
se pública en los certificados digitales.
Infraestructura de clave pública (PKI): Los estándares y servicios que facilitan
el uso de la criptografía y los certificados en un entorno de red.
“Secure Sockets Layer” (SSL): Es un protocolo que permite la autentificación
mutua de un usuario y un servidor con el propósito de establecer una conexión
cifrada.“Secure Electronic Transaction” (SET): Protocolo que asegura la confidencialidad y la integridad de los pagos basados en tarjeta hechos por Internet, con
independencia de quien sea el comprador y el vendedor del producto. El protocolo garantiza la autenticidad de las partes.
LA SEGURIDAD EN LA RED INTERNET
En el diseño de Internet, parte de la seguridad en Internet fue delegada en el
mutuo...
TRANSACCIONES BANCARIAS
EN INTERNET
Jordi Buch i Tarrats
Director de servicios profesionales de Safelayer
Francisco Jordán
Director de Investigación y Desarrollo de Safelayer
Jordi Buch y Francisco Jordán
“Las nuevas tecnologías basadas en infraestructuras de clave pública (PKI) y en los protocolos SSL (Secure Sockets Layer) y SET
(Secure Electronic Transaction) son lasúnicas que permiten cubrir
las carencias de seguridad de la red Internet.”
INTRODUCCIÓN
Las transacciones bancarias se realizan en su mayor parte sobre redes de conmutación de paquetes X.25. Este tipo de redes se consideran suficientemente seguras por estar controladas por operadores autorizados y no por presentar medidas de
seguridad basadas en técnicas criptográficas, autentificación segura ointegridad de
la información. La red Internet es una red pública, por lo que el riesgo de que las
amenazas contra la autenticidad, integridad, confidencialidad y el no repudio de las
transacciones que sobre ella se realicen será mayor.
Las nuevas tecnologías en el terreno de la seguridad en sistemas de información basadas en infraestructuras de clave pública (PKI) y en los protocolos SSL
(“SecureSockets Layer”) y SET (“Secure Electronic Transaction”) son las únicas
que permiten cubrir las carencias de seguridad de la red Internet que afectan a la
protección de la información que fluye a través de la red de redes.
La tecnología PKI también se aplica a los sistemas de banca virtual sobre
Internet garantizando la seguridad de las operaciones bancarias tradicionales como
órdenes de compra/vendade valores, órdenes de transacciones interbancarias, gestión de cuentas, etc.
DEFINICIONES
Certificado digital: Es la certificación electrónica generada por una autoridad de
certificación, que vincula unos datos de verificación de firma a un signatario y confirma su identidad. El certificado tiene una validez determinada y un uso concreto.
Firma electrónica avanzada: Es la firma electrónica quepermite la identificación del signatario y ha sido creada por medios que éste mantiene bajo su exclusivo control, de manera que está vinculada únicamente al mismo y a los datos a los
que se refiere, lo que permite que la detección de cualquier modificación ulterior
de éstos.
135
La seguridad de las transacciones bancarias en internet
Autoridad de Certificación (CA): Un servicio que genera uncertificado digital
después de verificar la identidad de la persona o entidad que se identificará
mediante el uso de éste. La autoridad de certificación también genera las listas de
revocación. Aunque existen varios estándares que definen el formato de los certificados digitales y las listas de revocación, el X509v3 para certificados y CRLv2
son los que están reconocidos por la mayoría de proveedoresde tecnología.
Lista de revocación (CRL): La lista de revocación está firmada electrónicamente por la autoridad de certificación e indica los certificados que han sido revocados antes de que estos expiren.
Criptografía de clave pública: El conjunto de técnicas y estándares que permiten la identificación electrónica de una entidad, firmar electrónicamente y cifrar
datos. Implica el uso de dosclaves; una de privada y una de pública. La segunda,
se pública en los certificados digitales.
Infraestructura de clave pública (PKI): Los estándares y servicios que facilitan
el uso de la criptografía y los certificados en un entorno de red.
“Secure Sockets Layer” (SSL): Es un protocolo que permite la autentificación
mutua de un usuario y un servidor con el propósito de establecer una conexión
cifrada.“Secure Electronic Transaction” (SET): Protocolo que asegura la confidencialidad y la integridad de los pagos basados en tarjeta hechos por Internet, con
independencia de quien sea el comprador y el vendedor del producto. El protocolo garantiza la autenticidad de las partes.
LA SEGURIDAD EN LA RED INTERNET
En el diseño de Internet, parte de la seguridad en Internet fue delegada en el
mutuo...
Leer documento completo
Regístrate para leer el documento completo.