HERRAMIENTAS COMPUTACIONALES
Enviado por Juliettita • 8 de Marzo de 2013 • 997 Palabras (4 Páginas) • 1.143 Visitas
SOFWARE COMO HERRAMIENTA
PRACTICA 1
SEGURIDAD EN INTERNET
TRANSACCIONES ECONOMICAS
Autenticación
En todo sistema de pago los participantes del sistema deben demostrar que son los que dicen ser. Así en un sistema de pago basado en tarjetas de crédito, el comercio comprueba la autenticidad de la tarjeta antes de proceder con el pago.
Integridad
Otro aspecto importante en todo sistema de pago electrónico es la integridad de los datos intercambiados entre los agentes del sistema, máxime cuando esos datos se refieren a importes de un pago, a un número de cuenta bancaria, etc. La integridad de las comunicaciones es garantizada mediante códigos de autenticación de mensajes (MACs), funciones resumen y firmas digitales. En el caso de la relación cliente - comercio, esto sólo es posible cuando el cliente está en posesión de un dispositivo con capacidad de cálculo y de almacenamiento seguro de claves, como es el caso de una tarjeta inteligente. Además, es también importante salvaguardar la integridad de los datos almacenados en los dispositivos asociados a cada agente. Las claves criptográficas, los certificados, las listas negras, los datos para el intercambio de operaciones, etc., necesitan ser protegidos contra la alteración voluntaria o involuntaria de los mismos.
Confidencialidad
Ciertos datos intercambiados durante una transacción de pago necesitan ser ocultados a la vista de todo el mundo salvo para el agente al que van destinados dichos datos. Es el caso de la información asociada con la cuenta bancaria de un titular que se transmite a través de una red y que sólo concierne al titular y a la entidad bancaria depositaria de dicha cuenta. También ciertos datos asociados con los bienes o servicios adquiridos son susceptibles de ocultación en cuanto a que pueden constituir datos sensibles que en manos de terceros pudieran causar un grave perjuicio directo o indirecto al cliente.
Prueba de la transacción
Cuando se produce una transacción electrónica en la que una cantidad de dinero se mueve de un agente a otro de la transacción, es necesario una prueba de la misma que permita al pagado reclamar ese dinero y evite que el pagador reniegue del pago. Generalmente, el banco depositario de la cuenta del cliente (banco emisor) debe pagar una determinada cantidad de dinero al banco depositario de la cuenta del comercio (banco adquirente) por las transacciones llevadas a cabo en sus terminales. El banco emisor reclamará entonces una prueba de que dichas transacciones fueron efectivamente realizadas por titulares de cuentas de ese banco y por el importe reclamado.
Gestión del riesgo y autorización
Otro aspecto muy importante a la hora de autorizar o no un pago es realizar una estimación del riesgo que supondría autorizar un pago fraudulento. Para ello, todos los agentes que intervienen en el momento de realizarse la transacción realizan un análisis de la situación en la que la transacción se produce con el fin de autorizar el pago o no. En este caso tenemos dos situaciones bien distintas, según la autorización se realice directamente por el banco emisor tras una conexión en línea con el comercio, o se realice por otro agente y sin conexión
...