Presentación: Roberto Opazo - Workshop Santiago 29/11/13
 

Presentación: Roberto Opazo - Workshop Santiago 29/11/13

on

  • 311 views

Diapositivas presentadas por Roberto Opazo, Director ejecutivo Khipu, en el Workshop "Cómo aumentar la tasa de conversión de su canal Online" en Santiago de Chile el Viernes 29 de Noviembre del ...

Diapositivas presentadas por Roberto Opazo, Director ejecutivo Khipu, en el Workshop "Cómo aumentar la tasa de conversión de su canal Online" en Santiago de Chile el Viernes 29 de Noviembre del 2013.

Statistics

Views

Total Views
311
Views on SlideShare
211
Embed Views
100

Actions

Likes
0
Downloads
1
Comments
0

1 Embed 100

http://elatam.org 100

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Presentación: Roberto Opazo - Workshop Santiago 29/11/13 Presentación: Roberto Opazo - Workshop Santiago 29/11/13 Presentation Transcript

  • Phishing, clonación y caso de éxito de khipu Roberto Opazo Director Ejecutivo khipu - Pago, cobro y recargo http://www.aumentesuconversion.com/ 1
  •  Introducción  Seguridad y comercio electrónico • Distinciones básicas • Buenas prácticas contra el phishing • Clonación • Pago móvil  Caso de éxito de khipu
  • Introducción View slide
  • ¿Los temas técnicos son para los técnicos? http://motherboard.vice.com/blog/dear-congress-it-s-no-longer-ok-to-not-know-how-the-internet-works View slide
  • ¿Seguridad con estándar bancario?
  • ¿La seguridad no es un problema?
  •  Introducción  Seguridad y comercio electrónico • Distinciones básicas • Buenas prácticas contra el phishing • Clonación • Pago móvil  Caso de éxito de khipu
  • No todo es phishing, virus, troyano… Clonación DDoS XSS phishing DNS morphing Troyano Virus
  • Tipos de ataque de phishing Fuente: KASPERKY: THE EVOLUTION OF PHISHING ATTACKS: 2011-2013
  • Crecimiento de usuarios atacados Fuente: KASPERKY: THE EVOLUTION OF PHISHING ATTACKS: 2011-2013
  • Blancos de ataque Fuente: KASPERKY: THE EVOLUTION OF PHISHING ATTACKS: 2011-2013
  • Ideas equivocadas sobre el phishing × Los sitios de los bancos son el blanco más común – Google, Facebook, Yahoo! y Amazon lo son. – Pocos más del 20% apunta a bancos. Fuente: Estudio de Kaspersky × El phishing consiste en mandar e-mails falsos – Se combinan muchas técnicas × El candado de https permite estar seguro × Las claves dinámicas impiden el phishing – OTP, tarjetas de coordenadas y biometría son vulnerables × No pinchar un enlace en un correo nos protege – Ataques de red, QR-Code y otros mantienen el problema
  •  Introducción  Seguridad y comercio electrónico • Distinciones básicas • Buenas prácticas contra el phishing • Clonación • Pago móvil  Caso de éxito de khipu
  • ¿Qué nos protege del phishing? PC sin SW malicioso Servidor con certificado SSL-EV Educar al usuario
  • ¿Qué es un certificado SSL-EV?
  • La triste historia del candado 1996 2000 2005 2007 2008 Verisign inicia operaciones. La falta de acuerdo en el mercado sobre políticas para emitir certificados permitió la entrada de vendedores con validaciones mínimas. Primera reunión del CA/Browser Forum. Primera versión del estándar. Los browsers relevantes eran compatibles con EV SSL. Se valida cuidadosamen te la identidad de los solicitantes de certificados. La competencia hizo que todos dejaran de validar la identidad de los solicitantes.
  • Buenas prácticas técnicas • • • • Redireccionar a https los requerimientos http Permitir https en la página home No pedir contraseñas en un pop-up Usar un certificado EV SSL Buenas prácticas comunicacionales • Enseñar a reconocer EV SSL, no candados. • No se desgastarse intentando que los usuarios no pinchen enlaces.
  • El nivel de la banca en Chile Evaluación como usuario • Redirect: Las páginas http redirigen a páginas https. • Home S: La página home permite https si se le pide. • Pass: La página de ingreso de la password usa https. • EV-SSL: Las conexiones seguras con el banco usan un certificado EV-SSL • Los bancos omitidos no tenían banca por internet. Banco Redirect Home S Pass Banco 1 0 1 Banco 2 0 1 Banco 3 0 1 Banco 4 0 0 Banco 5 0 0 Banco 7 0 1 Banco 8 0 0 Banco 10 0 1 Banco 11 1 1 Banco 12 1 1 Banco 13 0 1 Banco 14 0 0 Banco 15 0 0 Banco 16 0 1 Banco 17 0 1 Banco 18 0 0 EV-SSL 1 1 0 1 0 1 0 1 1 1 1 0 1 0 0 1 0 1 1 1 1 0 1 1 0 1 1 ? 0 0 0 0
  • khipu contra el phishing • khipu implementa todas las prácticas mencionadas. • khipu agrega el uso de una aplicación que sólo funciona en las páginas correctas de los bancos. • Khipu está en las listas blancas de los principales antivirus del mercado. • La aplicación de khipu está firmada electrónicamente y se distribuye desde fuentes oficiales para cada plataforma. • Implementará primero certificate catching
  •  Introducción  Seguridad y comercio electrónico • Distinciones básicas • Buenas prácticas contra el phishing • Clonación • Pago móvil  Caso de éxito de khipu
  • Clonación • Es un problema complejo de resolver. • El modelo operacional es la base del problema. • Se puede migrar de fácil de clonar a difícil de clonar, pero el modelo seguirá permitiendo la clonación. • Cifrar no resuelve las cosas.
  •  Introducción  Seguridad y comercio electrónico • Distinciones básicas • Buenas prácticas contra el phishing • Clonación • Pago móvil  Caso de éxito de khipu
  • Pago móvil • No está estandarizado el significado de “pago móvil”. • Hay muchas formas de operación, con modelos nuevos, que resuelven la clonación. • Y se agregan servicios por la capacidad del dispositivo. • Se tiende a un modelo de atención ubicuo. • Un elemento importante para distinguir es el método usado para conectar al comprador, con el vendedor: NFC, QR-Code, Geo Localización, dígitos, etc.
  •  Introducción  Seguridad y comercio electrónico • Distinciones básicas • Buenas prácticas contra el phishing • Clonación • Pago móvil  Caso de éxito de khipu
  • Caso de éxito de khipu: TYR
  • Caso de éxito de khipu