Seguridades y comercio electrónico

236 views

Published on

Actividad de Aprendizaje 5
Gustavo Gonzalez
ESPE
PAC
Comercio Electrónico

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
236
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Seguridades y comercio electrónico

  1. 1. Seguridades y ComercioElectrónico
  2. 2. Tecnología de seguridad TIC aplicablesal CETecnología Componente CEFirewall Se utiliza en todos los componentes dado que es importante proteger el acceso a elementosrestringidos de agentes externosVPN Es común utilizarlo en B2B para poder tener una conexión seguro utilizando canales público(INTERNET) para compartir la información. Un ejemplo bastente práctico es cuando un bancose conecta (o conectaba dadas las nuevas leyes) a las centrales de crédito para revisar elhistorial crediticio de un usuario802.1x Se puede usar cuando un empleado (un vendedor por ejemplo) quiere acceder al sistemacomercial de la empresa cuando está visitando un cliente para verificar stocks .https/ssl Se podría tomar como la tecnología más utilizada para comercio electrónico, sobre todo paratransmitir datos confidenciales del cliente (como números de tarjetas de crédito)
  3. 3. Políticas de seguridadEmpresarialInternoAcceso a la informaciónDatos sensibles(como tarjetas decrédito) deben estarcifradosDatos comocontraseñas debenusar hash en lugar deser cifradas de formareversibleAcceso debe generartrazas de auditoriaToda transmisión dedatos debe sercifradaCopias de seguridadDeben seretiquetadas yauditadasSolo personalautorizado puedeacceder a estainformaciónLeyes y reglamentosDeben respetarse yaplicarsecorrectamenteExternoEl acceso debe serseguro (aplicandotécnicas comossl/https)Se debe usarcertificados digitalespara que el clientepuda verificar lalegitimidad de laempresaSe debe utilizarautenticación de 2 o3 factores paravalidar la identidadde los clientes
  4. 4. Protocolos de seguridad• SSL/HTTPS: Permite comunicación segura a través de un canal inseguroverificando la identidad de los participantes a través de certificadosdigitales y cifrando la información por medio de cifrado asimétrico.• PGP: Utiliza criptografía híbrida(simétrica y asimétrica) para protegerinformación enviada a través de internet usando cifrado de claves públicasy ayuda a validar la autenticidad de la información a través de firmasdigitales.• SET: Creado por MasterCard y VISA para realizar transacciones seguras, usaSSL y firmas electrónicas, validad la identidad del dueño de la tarjeta decrédito, no permite ver al vendedor los detalles de la tarjeta, no permitever al banco los detalles de la compra, de esta forma trata de evitar quealguno de los actores logre realizar tramites fraudulentos.
  5. 5. Criptografía aplicable al CEINFOCRYPTOINFOCifradoSimétricoClaveCompartidaINFOCRYPTOINFODescifradoSimétricoSujeto ASujeto BINFOCRYPTOINFOCRYPTOINFOINFOCifradoAsimétricoDescifradoAsimétricoLlavePúblicaBLlavePrivadaBSujeto ASujeto BINFOHASHDIGESTAES, DES, 3DES, TEA Diffie-Hellan, RSA, DSA MD5, SHA1Se busca asegurar autenticación, confidencialidad, integridad, no repudiación
  6. 6. Certificados Digitales y Firmas Digitales• Firma Digital: Mecanismo para comprobar autenticación de origen, norepudio y no modificación de un mensaje.• Certificado Digital: Documento firmado digitalmente para identificación deun ente, está conformado por:• Llave pública• Información del dueño• Información del emisor• Periodo de validez• Identificador único• Firma digital del emisor• Autoridad Certificadora: Ente que respalda la validez (o invalidez) de uncertificado digital.
  7. 7. Aspectos Jurídicos aplicables al CE• Legislatura internacional para importar/exportar cifrado: Algunospaíses tienen restricciones ya sea para importar o exportarinformación o tecnología para cifrado.• Ley de comercio electrónico, firmas electrónicas y mensajes de datos:Da lineamientos de reconocimiento jurídico de datos digitales y dagarantías de confidencialidad y reserva de datos además de laprotección de los mismos.• CENUDMI: Trata de normar el comercio electrónico a nivelinternacional.
  8. 8. Conclusiones y Recomendaciones• La seguridad es un aspecto fundamental en el comercioelectrónico, ya que, se depende mucho de la confianza entre laspartes dado que por lo general no existe una interacción física entrelas mismas.• El uso y cumplimiento de estándares de seguridad pueden ayudar agarantizar el buen cumplimiento de un sistema de comercioelectrónico.• Se debe verificar, comprobar, ejecutar y validar los requerimientostanto de sistemas como jurídicos para poder llevar a buen término unsistema de comercio electrónico seguro.

×