Ing. sistemas
Páginas: 10 (2277 palabras)
Publicado: 24 de agosto de 2012
MEDIDAS DE SEGURIDAD PARA TRANSACCIONES ONLINE
Utilizar Internet para realizar transacciones económicas tanto gestiones bancarias como pagos de comercio electrónico es algo muy habitual tanto en la actividad empresarial como en la de de los ciudadanos en su faceta de consumidores.
Por ello, es fundamental seguir una serie de buenas prácticas y medidas para garantizar que todo el proceso serealice con seguridad, reforzando nuestra confianza como usuarios de estos servicios.
I Medidas de autenticación
La autenticación es el proceso mediante el cual se confirma que quien se conecta y solicita acceso a un servicio es realmente quien dice ser, es decir, el legítimo usuario.
Los siguientes elementos son los principales encargados de autenticar el proceso desde su inicio(tras la conexión con el servidor destino).
La elección de unos u otros dependerá siempre de la infraestructura proporcionada por el comercio o banco online y las posibilidades de la conexión o dispositivo mediante el que se realice el proceso.
Claves de acceso
Hasta ahora, el elemento más utilizado para comprobar la legitimidad del usuario que solicita realizar la transacción ha sido eluso de claves de acceso. Existen multitud de mecanismos que se han ido mejorando y adoptando lo largo de los años, los ejemplos más significativos son:
• PIN (Personal Identification Number), número de identificación personal o contraseña.
El número de identificación personal es la medida más sencilla y clásica de identificación: el banco o tienda online facilita una clave numérica o códigoalfanumérico para identificarnos, que deberá ser introducido en el formulario correspondiente en el momento de la autenticación.
• TAN (Transaction Authentication Number) o número de autenticación de transacción.
Se trata de una evolución del PIN. Está formado por una lista o tabla de códigos que, en función de las circunstancias, pueden haber sido previamente generados y distribuidos de manerafísica (papel o tarjetas) o distribuirse instantes antes de la transacción a través de medios digitales o dispositivos electrónicos.
o mTAN: Antes de la transacción el banco envía el número de identificación a través del móvil del cliente, en un SMS por ejemplo.
cada transacción se solicitará una clave distinta. Algunas variantes de este sistema son:
o iTAN: Tabla de códigos que utilizaíndices y que se corresponde con las conocidas tarjetas de coordenadas bancarias que facilitan las entidades para realizar la confirmación de pagos o transacciones. Por ejemplo, se puede solicitar introducir la clave correspondiente con la fila C columna 2.
o iTANplus: Nueva variante que añade CAPTCHAS1al proceso. Los CAPTCHAS son imágenes con información en su interior que se supone solo podránser leídas por humanos y no por programas automatizados. El CAPTCHA mostrado puede identificar el TAN a introducir, o utilizarse como método de comprobación de identidad (mostrando por ejemplo la fecha de nacimiento del usuario).
Ilustración 1: Ejemplos de diferentes medios de autenticación
Fuente: INTECO
o Generadores de TANs: dispositivos electrónicos que generan los códigos según unpatrón interno. Se hablará de ellos en el apartado de tokens.
o OTP (One Time Password) o contraseña de un solo uso. Se trata de una clave de un solo uso, que generalmente es enviada por correo electrónico o SMS y que también puede ser generada a través de dispositivos tokens. El código OTP deja de ser efectivo en el momento en el que se realiza la transacción.
Tokens
Son dispositivoselectrónicos independientes o con conexión USB a un PC. Permiten generar claves privadas aleatorias según un patrón o mediante sincronización con un servidor externo. En un momento dado el banco solicita que se introduzca la clave de acceso generada por el token del cliente. Generalmente sólo se tendrá que activar un botón para que se calcule.
Smartcards
También conocidas como tarjetas...
Utilizar Internet para realizar transacciones económicas tanto gestiones bancarias como pagos de comercio electrónico es algo muy habitual tanto en la actividad empresarial como en la de de los ciudadanos en su faceta de consumidores.
Por ello, es fundamental seguir una serie de buenas prácticas y medidas para garantizar que todo el proceso serealice con seguridad, reforzando nuestra confianza como usuarios de estos servicios.
I Medidas de autenticación
La autenticación es el proceso mediante el cual se confirma que quien se conecta y solicita acceso a un servicio es realmente quien dice ser, es decir, el legítimo usuario.
Los siguientes elementos son los principales encargados de autenticar el proceso desde su inicio(tras la conexión con el servidor destino).
La elección de unos u otros dependerá siempre de la infraestructura proporcionada por el comercio o banco online y las posibilidades de la conexión o dispositivo mediante el que se realice el proceso.
Claves de acceso
Hasta ahora, el elemento más utilizado para comprobar la legitimidad del usuario que solicita realizar la transacción ha sido eluso de claves de acceso. Existen multitud de mecanismos que se han ido mejorando y adoptando lo largo de los años, los ejemplos más significativos son:
• PIN (Personal Identification Number), número de identificación personal o contraseña.
El número de identificación personal es la medida más sencilla y clásica de identificación: el banco o tienda online facilita una clave numérica o códigoalfanumérico para identificarnos, que deberá ser introducido en el formulario correspondiente en el momento de la autenticación.
• TAN (Transaction Authentication Number) o número de autenticación de transacción.
Se trata de una evolución del PIN. Está formado por una lista o tabla de códigos que, en función de las circunstancias, pueden haber sido previamente generados y distribuidos de manerafísica (papel o tarjetas) o distribuirse instantes antes de la transacción a través de medios digitales o dispositivos electrónicos.
o mTAN: Antes de la transacción el banco envía el número de identificación a través del móvil del cliente, en un SMS por ejemplo.
cada transacción se solicitará una clave distinta. Algunas variantes de este sistema son:
o iTAN: Tabla de códigos que utilizaíndices y que se corresponde con las conocidas tarjetas de coordenadas bancarias que facilitan las entidades para realizar la confirmación de pagos o transacciones. Por ejemplo, se puede solicitar introducir la clave correspondiente con la fila C columna 2.
o iTANplus: Nueva variante que añade CAPTCHAS1al proceso. Los CAPTCHAS son imágenes con información en su interior que se supone solo podránser leídas por humanos y no por programas automatizados. El CAPTCHA mostrado puede identificar el TAN a introducir, o utilizarse como método de comprobación de identidad (mostrando por ejemplo la fecha de nacimiento del usuario).
Ilustración 1: Ejemplos de diferentes medios de autenticación
Fuente: INTECO
o Generadores de TANs: dispositivos electrónicos que generan los códigos según unpatrón interno. Se hablará de ellos en el apartado de tokens.
o OTP (One Time Password) o contraseña de un solo uso. Se trata de una clave de un solo uso, que generalmente es enviada por correo electrónico o SMS y que también puede ser generada a través de dispositivos tokens. El código OTP deja de ser efectivo en el momento en el que se realiza la transacción.
Tokens
Son dispositivoselectrónicos independientes o con conexión USB a un PC. Permiten generar claves privadas aleatorias según un patrón o mediante sincronización con un servidor externo. En un momento dado el banco solicita que se introduzca la clave de acceso generada por el token del cliente. Generalmente sólo se tendrá que activar un botón para que se calcule.
Smartcards
También conocidas como tarjetas...
Leer documento completo
Regístrate para leer el documento completo.