Post on 13-Jun-2015
MECANISMOS DE PAGO Y ASPECTOS DE
SEGURIDAD
Pago con tarjeta TPV virtual Un sistema de pago electrónico
realiza la transferencia del dinero entre comprador y vendedor en una compra-venta electrónica. Es, por ello, una pieza fundamental en el proceso de compra-venta dentro del comercio electrónico.
Ejemplo de TPV
• TPV-virtual.• Los sistemas de monedero
electrónico • Banca electrónica del usuario.
E-Cash
Sistema de pago basado en software que permite a sus usuarios enviar dinero electrónico en pago de las compras realizadas, desde cualquier ordenador a cualquier otro ordenador, utilizando cualquier red de comunicación de datos, incluyendo Internet.
Cybercash
Solución rápida y segura para procesar los pagos con tarjeta de crédito a través de Internet.
Características: Los Datos de la tarjeta del cliente jamás son
conocidos por el vendedor. El cobro de la mercancía es antes de la
entrega. Asegura tanto el pago como la entrega de la
mercancía, ayudando a la confianza en las transacciones electrónicas.
Seguridad para el E-Comers
Exigencias de seguridad:
• Secreto.• Integridad.• Disponibilidad
Amenazas de seguridad para el comercio electrónico
Tipos de agresión en internet:
• Interrupción• Intercepción• Modificación• Fabricación
Protocolos de seguridad SSL y SET
SSL (Secure Sockets Layer) es un protocolo de propósito general para establecer comunicaciones seguras, propuesto en 1994 por Netscape Communications Corporation junto con su primera versión del Navigator.
Son protocolos criptográficos que proporcionan comunicaciones seguras por una red, comúnmente Internet. Proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía.
Métodos de cifrado y criptografía
La criptografía es el arte o ciencia de cifrar y descifrar información mediante técnicas especiales y se emplea frecuentemente para permitir un intercambio de mensajes que sólo puedan ser leídos por personas a las que van dirigidos y que poseen los medios para descifrarlos.
La encriptación o cifrado es el proceso para volver ilegible información considera importante.
Para encriptar información se utilizan complejas fórmulas matemáticas y para desencriptar, se debe usar una clave como parámetro para esas fórmulas
Firma Digital
La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático, denominado función hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma electrónica o digital.
La firma digital hace referencia, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, a un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento.