Trabajo Colaborativo 3 - Telematica

TRABAJO COLABORATIVO No 3

TELEMÁTICA

Directora de Curso

ELEONORA PALTA VELASCO

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA

PROGRAMA DE INGENIERÍA DE SISTEMAS

Bogotá, Mayo de 2014

Protocolos de seguridad en transacciones comerciales telemáticas.

El comercio electrónico necesita garantizar una seguridad técnica y jurídica que impida un anormal funcionamiento del negocio o una desconfianza en el medio utilizado para comerciar.

En este sentido se han aportado una serie de soluciones, propuestas por los organismos de normalización, para evitar los posibles peligros u operaciones ilegales a los que puede estar sometida Internet.

Básicamente se trataría de garantizar cuatro principios.

1. Principio de autenticidad: que la persona o empresa que dice estar al otro lado de la red es quién dice ser.

2. Principio de integridad: que lo transmitido a través de la red no haya sido modificado.

3. Principio de intimidad: que los datos transmitidos no hayan sido vistos durante el proceso telemático.

4. Principio de no repudio: que lo transmitido no pueda ser repudiado o rechazado.

El principio de la intimidad se consigue gracias a la implantación de un protocolo de comunicación seguro, como por ejemplo el SSL (Secure Sockets Layer). Los servidores seguros SSL los podremos identificar porque en la esquina inferior izquierda del navegador (en el caso de Netscape) cambia de un candado abierto a uno cerrado y además en la URL o Location cambia de Http:// a Https:// (Hipertext Transport Protocol Secure). Gracias a este protocolo de comunicación segura, se pueden transmitir los datos de la tarjeta sin que nadie los pueda capturar.

A pesar de la seguridad en la comunicación, la utilización de este protocolo de comunicación en el pago de los productos y servicios podría producir desconfianza en el Cliente, ya que potencialmente el vendedor puede realizar cualquier tipo de fraude con total impunidad al poseer su número de tarjeta y no quedar garantizada la integridad del documento de pago.

Para proporcionar mayor seguridad jurídica al comercio electrónico, se idea la combinación del protocolo de comunicación seguro SSL con la firma electrónica, garantizando entonces el efecto de no repudio, ya que al firmar la oferta de compra existe una prueba con igual valor jurídico que la firma manuscrita(art. 3 del RDL 14/99 sobre Firma Electrónica), y por tanto en caso de negar la compra del producto, el comerciante puede probar ante los tribunales que el mismo fue comprado por el tenedor de dicha firma.

Existe otro problema a salvar que es la posible obtención de la base de datos de números de tarjetas de los clientes, Así se podría dar el caso que un fallo de seguridad en nuestra web provoque la entrada de un empleado descontento o de un pirata informático, apoderándose de las base de datos de tarjetas para utilizarla con fines ilícitos. Para evitar esto, se han ideado los TPV virtuales que lanzan los servidores de los bancos para que el pago lo haga directamente el comprador con el banco y no tenga que pasar por el comercio el número de tarjeta, o bien el protocolo SET (Secure Electronic Transaction) que garantiza íntegramente los principios antes mencionados y un total anonimato por parte de las tres partes intervinientes, de forma que el banco no conoce la compra que realiza el consumidor y el comercio no conoce el número de tarjeta o de cuenta que tiene el comprador.

Protocolos de Seguridad

SSL (SECURE SOCKETS LAYER)

El protocolo SSL fue desarrollado por Netscape en el año 1994, y viene siendo utilizado en Internet como el método más común para proporcionar seguridad en las comunicaciones.

Utilizando SSL podemos ofrecer los siguientes servicios de seguridad:

 Autenticación: asegura la identidad del servidor participante en la comunicación.

 Confidencialidad: asegura que la información transmitida en la comunicación entre el cliente y el servidor sólo sea legible por estas dos entidades.

 Integridad: asegura que la información transmitida en la comunicación entre el cliente y el servidor no haya sido alterada en su viaje por la red.

Para poder ofrecer estos servicios de seguridad, SSL hace uso de la criptografía y de los certificados digitales. Los Certificados Digitales se pueden definir como contenedores de datos. Más específicamente, un certificado contiene la identificación del servidor, su clave pública y la fecha de validez del certificado.

SET (SECURE ELECTRONIC TRANSACTIONS)

El protocolo SET para pagos seguros con tarjeta de crédito a través de Internet ofrece una solución para reducir costes de operación para el vendedor, aumentar la seguridad frente a otras tecnologías más extendidas como SSL a la vez que reduce el fraude y expandir las fronteras de negocio de los comerciantes hacia nuevos mercados globales.

En 1995 Visa y MasterCard, con la colaboración de otras compañías líderes en el mercado de las tecnologías de la información, como Microsoft, IBM, Netscape, RSA, o VeriSign, unieron sus fuerzas para desarrollar Secure Electronic Transaction (SET), un protocolo estandarizado y respaldado por la industria, diseñado para salvaguardar las compras pagadas con tarjeta a través de redes abiertas, incluyendo Internet.

SET ofrece una serie de servicios que convierten las transacciones a través de Internet en un proceso seguro y fiable para todas las partes implicadas:

 Autenticación. Todas las partes involucradas en la transacción económica (el cliente, el comerciante y los bancos, emisor y adquiriente) pueden verificar mutuamente sus identidades mediante certificados digitales.

 Confidencialidad. la información de pago se cifra para que no pueda ser espiada mientras viaja por las redes de comunicaciones. Solamente el número de tarjeta de crédito es cifrado por SET, de manera que ni siquiera el comerciante llegará a verlo, para prevenir fraudes. Si se quiere cifrar el resto de datos de la compra, como

...