Herramientas Computacionales
Páginas: 5 (1009 palabras)
Publicado: 14 de marzo de 2013
SOFWARE COMO HERRAMIENTA
PRACTICA 1
SEGURIDAD EN INTERNET
TRANSACCIONES ECONOMICAS
Autenticación
En todo sistema de pago los participantes del sistema deben demostrar que son los que dicen ser. Así en un sistema de pago basado en tarjetas de crédito, el comercio comprueba la autenticidad de la tarjeta antes de proceder con el pago.
Integridad
Otro aspecto importante en todo sistema depago electrónico es la integridad de los datos intercambiados entre los agentes del sistema, máxime cuando esos datos se refieren a importes de un pago, a un número de cuenta bancaria, etc. La integridad de las comunicaciones es garantizada mediante códigos de autenticación de mensajes (MACs), funciones resumen y firmas digitales. En el caso de la relación cliente - comercio, esto sólo es posiblecuando el cliente está en posesión de un dispositivo con capacidad de cálculo y de almacenamiento seguro de claves, como es el caso de una tarjeta inteligente. Además, es también importante salvaguardar la integridad de los datos almacenados en los dispositivos asociados a cada agente. Las claves criptográficas, los certificados, las listas negras, los datos para el intercambio de operaciones,etc., necesitan ser protegidos contra la alteración voluntaria o involuntaria de los mismos.
Confidencialidad
Ciertos datos intercambiados durante una transacción de pago necesitan ser ocultados a la vista de todo el mundo salvo para el agente al que van destinados dichos datos. Es el caso de la información asociada con la cuenta bancaria de un titular que se transmite a través de una red y que sóloconcierne al titular y a la entidad bancaria depositaria de dicha cuenta. También ciertos datos asociados con los bienes o servicios adquiridos son susceptibles de ocultación en cuanto a que pueden constituir datos sensibles que en manos de terceros pudieran causar un grave perjuicio directo o indirecto al cliente.
Prueba de la transacción
Cuando se produce una transacción electrónica en laque una cantidad de dinero se mueve de un agente a otro de la transacción, es necesario una prueba de la misma que permita al pagado reclamar ese dinero y evite que el pagador reniegue del pago. Generalmente, el banco depositario de la cuenta del cliente (banco emisor) debe pagar una determinada cantidad de dinero al banco depositario de la cuenta del comercio (banco adquirente) por lastransacciones llevadas a cabo en sus terminales. El banco emisor reclamará entonces una prueba de que dichas transacciones fueron efectivamente realizadas por titulares de cuentas de ese banco y por el importe reclamado.
Gestión del riesgo y autorización
Otro aspecto muy importante a la hora de autorizar o no un pago es realizar una estimación del riesgo que supondría autorizar un pago fraudulento. Paraello, todos los agentes que intervienen en el momento de realizarse la transacción realizan un análisis de la situación en la que la transacción se produce con el fin de autorizar el pago o no. En este caso tenemos dos situaciones bien distintas, según la autorización se realice directamente por el banco emisor tras una conexión en línea con el comercio, o se realice por otro agente y sin conexióncon el banco emisor (fuera de línea).
En el caso de autorizaciones en línea, el banco emisor puede verificar directamente la autenticidad del cliente (por ejemplo, mediante una verificación del PIN en los sistemas actuales de retirada de dinero con tarjeta en cajeros automáticos) y puede consultar los datos de éste (listas negras, saldo disponible, límites establecidos, etc.) para autorizar elpago o no.
Disponibilidad y fiabilidad
Todas las partes implicadas en un sistema electrónico de pago requieren la habilidad para realizar o recibir pagos cuando sea necesario. Por otro lado, las transacciones deben ser atómicas, en el sentido de que o se producen satisfactoriamente o no se producen, pero no pueden quedar en un estado desconocido o inconsistente. Ningún cliente o comercio...
PRACTICA 1
SEGURIDAD EN INTERNET
TRANSACCIONES ECONOMICAS
Autenticación
En todo sistema de pago los participantes del sistema deben demostrar que son los que dicen ser. Así en un sistema de pago basado en tarjetas de crédito, el comercio comprueba la autenticidad de la tarjeta antes de proceder con el pago.
Integridad
Otro aspecto importante en todo sistema depago electrónico es la integridad de los datos intercambiados entre los agentes del sistema, máxime cuando esos datos se refieren a importes de un pago, a un número de cuenta bancaria, etc. La integridad de las comunicaciones es garantizada mediante códigos de autenticación de mensajes (MACs), funciones resumen y firmas digitales. En el caso de la relación cliente - comercio, esto sólo es posiblecuando el cliente está en posesión de un dispositivo con capacidad de cálculo y de almacenamiento seguro de claves, como es el caso de una tarjeta inteligente. Además, es también importante salvaguardar la integridad de los datos almacenados en los dispositivos asociados a cada agente. Las claves criptográficas, los certificados, las listas negras, los datos para el intercambio de operaciones,etc., necesitan ser protegidos contra la alteración voluntaria o involuntaria de los mismos.
Confidencialidad
Ciertos datos intercambiados durante una transacción de pago necesitan ser ocultados a la vista de todo el mundo salvo para el agente al que van destinados dichos datos. Es el caso de la información asociada con la cuenta bancaria de un titular que se transmite a través de una red y que sóloconcierne al titular y a la entidad bancaria depositaria de dicha cuenta. También ciertos datos asociados con los bienes o servicios adquiridos son susceptibles de ocultación en cuanto a que pueden constituir datos sensibles que en manos de terceros pudieran causar un grave perjuicio directo o indirecto al cliente.
Prueba de la transacción
Cuando se produce una transacción electrónica en laque una cantidad de dinero se mueve de un agente a otro de la transacción, es necesario una prueba de la misma que permita al pagado reclamar ese dinero y evite que el pagador reniegue del pago. Generalmente, el banco depositario de la cuenta del cliente (banco emisor) debe pagar una determinada cantidad de dinero al banco depositario de la cuenta del comercio (banco adquirente) por lastransacciones llevadas a cabo en sus terminales. El banco emisor reclamará entonces una prueba de que dichas transacciones fueron efectivamente realizadas por titulares de cuentas de ese banco y por el importe reclamado.
Gestión del riesgo y autorización
Otro aspecto muy importante a la hora de autorizar o no un pago es realizar una estimación del riesgo que supondría autorizar un pago fraudulento. Paraello, todos los agentes que intervienen en el momento de realizarse la transacción realizan un análisis de la situación en la que la transacción se produce con el fin de autorizar el pago o no. En este caso tenemos dos situaciones bien distintas, según la autorización se realice directamente por el banco emisor tras una conexión en línea con el comercio, o se realice por otro agente y sin conexióncon el banco emisor (fuera de línea).
En el caso de autorizaciones en línea, el banco emisor puede verificar directamente la autenticidad del cliente (por ejemplo, mediante una verificación del PIN en los sistemas actuales de retirada de dinero con tarjeta en cajeros automáticos) y puede consultar los datos de éste (listas negras, saldo disponible, límites establecidos, etc.) para autorizar elpago o no.
Disponibilidad y fiabilidad
Todas las partes implicadas en un sistema electrónico de pago requieren la habilidad para realizar o recibir pagos cuando sea necesario. Por otro lado, las transacciones deben ser atómicas, en el sentido de que o se producen satisfactoriamente o no se producen, pero no pueden quedar en un estado desconocido o inconsistente. Ningún cliente o comercio...
Leer documento completo
Regístrate para leer el documento completo.