Mecanismo de pago y aspectos seguridad tarea (expo 3)
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Mecanismo de pago y aspectos seguridad tarea (expo 3)

on

  • 2,509 views

 

Statistics

Views

Total Views
2,509
Views on SlideShare
2,341
Embed Views
168

Actions

Likes
0
Downloads
32
Comments
0

8 Embeds 168

http://ea-clasece-perezcaballero.blogspot.com 107
http://ea-clasece-perezcaballero.blogspot.mx 31
http://ea-clasece-perezcaballero.blogspot.com.es 12
http://equipo8comercio.blogspot.com 10
http://equipo8comercio.blogspot.mx 4
http://ea-clasece-perezcaballero.blogspot.com.ar 2
http://webcache.googleusercontent.com 1
http://www.google.com.sv 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Mecanismo de pago y aspectos seguridad tarea (expo 3) Presentation Transcript

  • 1. “MECANISMOS DE PAGO Y ASPECTOS DE SEGURIDAD”
    Equipo #8
  • 2. Sistemas De Pago Por Internet
    Un sistema de pago electrónico realiza la transferencia del dinero entre comprador y vendedor en una compra-venta electrónica. Es, por ello, una pieza fundamental en el proceso de compra-venta dentro del comercio electrónico.
    Ejemplos de sistemas de pago electrónico:
    • TPV-virtual.
    • 3. Los sistemas de monedero electrónico
    • 4. Banca electrónica del usuario.
  • Pago con tarjeta TPV Virtual
    Los contratos TPV (Terminal Punto de Venta) son los contratos normales que se establecen entre un comerciante y la entidad financiera con la que trabaje habitualmente para poder aceptar el pago con tarjeta de los clientes. 
     
    El TPV Virtual es el sistema más seguro para la utilización de las tarjetas de crédito en Internet. Este sistema no solo garantiza que los datos de la tarjeta viajarán, encriptados, directamente del comprador al banco intermediario sino que además, no serán conocidos en ningún momento por el vendedor.
     
  • 5. Pago directo con tarjeta
    Relación entre el vendedor y el comprador, en la que este ultimo proporciona los datos de su tarjeta al vendedor para poder realizar el pago.
    El sistema requiere, por tanto, un alto grado de confianza del cliente en el establecimiento vendedor. En realidad es la misma confianza que se necesita para entregar la tarjeta en un restaurante o en un hotel.
  • 6. Dinero electrónico o e-cash
    Sistema de pago basado en software que permite a sus usuarios enviar dinero electrónico en pago de las compras realizadas, desde cualquier ordenador a cualquier otro ordenador, utilizando cualquier red de comunicación de datos, incluyendo Internet.
  • 7. El dinero electrónico puede clasificarse en 2 tipos:
    Dinero on-line:
    Exige interactuar con el banco (vía módem, red o banca electrónica) para llevar a cabo el pago de una transacción con una tercera parte (comercio o tienda online).
    Dinero offline:
    Se dispone del dinero en el propio ordenador, y puede gastarse cuando se desee, sin necesidad de contactar para ello con un banco. Estos sistemas de dinero electrónico permiten al cliente depositar dinero en una cuenta y luego usar ese dinero para comprar cosas en Internet.
  • 8. Solución rápida y segura para procesar los pagos con tarjeta de crédito a través de Internet.
    Características:
    Los Datos de la tarjeta del cliente jamás son conocidos por el vendedor.
    El cobro de la mercancía es antes de la entrega.
    Asegura tanto el pago como la entrega de la mercancía, ayudando a la confianza en las transacciones electrónicas.
    CyberCash
  • 9. Seguridad Para El Comercio Electrónico
    Exigencias de seguridad:
    • Secreto.
    • 10. Integridad.
    • 11. Disponibilidad
  • Amenazas de seguridad para el comercio electrónico
    Tipos de agresión en internet:
    • Interrupción
    • 12. Intercepción
    • 13. Modificación
    • 14. Fabricación
  • Protocolos de seguridad SSL y SET
    SSL (Secure Sockets Layer) es un protocolo de propósito general para establecer comunicaciones seguras, propuesto en 1994 por Netscape CommunicationsCorporation junto con su primera versión del Navigator.
    Son protocolos criptográficos que proporcionan comunicaciones seguras por una red, comúnmente Internet. Proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía.
  • 15. Protocolos de seguridad SSL y SET
    El estándar SET (SecureElectronicTransaction) fue desarrollado en 1995 por Visa y MasterCard, con la colaboración de gigantes de la industria del software, como Microsoft, IBM y Netscape.
    Este protocolo ofrece autenticación de todas las partes implicadas (el cliente, el comerciante y los bancos, emisor y adquiriente); confidencialidad e integridad, gracias a técnicas criptográficas robustas, que impiden que el comerciante acceda a la información de pago (eliminando así su potencial de fraude) y que el banco acceda a la información de los pedidos .
  • 16. Métodos de cifrado y criptografía
    La criptografía es el arte o ciencia de cifrar y descifrar información mediante técnicas especiales y se emplea frecuentemente para permitir un intercambio de mensajes que sólo puedan ser leídos por personas a las que van dirigidos y que poseen los medios para descifrarlos.
    La encriptación o cifrado es el proceso para volver ilegible información considera importante.
    Para encriptar información se utilizan complejas fórmulas matemáticas y para desencriptar, se debe usar una clave como parámetro para esas fórmulas.
  • 17. Mecanismos de certificación y firma digital
    Un certificado digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.
    Un certificado digital de identidad es un documento con diversos datos, entre otros:
    • Entidad del titular (DN de LDAP)
    • 18. Su clave pública para la comunicación
    • 19. CA que firma el certificado
    • 20. La firma en sí
  • Firma Digital
    La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático, denominado función hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma electrónica o digital.
    La firma digital hace referencia, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, a un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento.