CRIPTOGRAFÍA EN LAS TRANSACCIONES BANCARIAS

INTRODUCCION

Las transacciones bancarias se realizaban en su mayor parte sobre redes de conmutación de paquetes X.25. Este tipo de redes se consideraban suficientemente seguras por estar controladas por operadores autorizados.

El certificado tiene una validez determinada y un uso concreto.

Certificado digital:

Firma electrónica avanzada:

Autoridad de Certificación (CA.

Criptografía de clave pública:

Infraestructura de clave pública (PKI):

CAJERON AUTOMATICOS (ATM)

Los cajeros automáticos, originalmente llamados ATM (Automatic Teller Machine o Maquina de cajero Automático) son dispositivos electrónicos que permiten a los clientes de un banco hacer retiro de efectivo y ver sus estados de cuentas, depositar efectivos o cheques, transferir dinero de entre diferentes cuentas de bancos, utilizar tarjeta con chip o, incluso comprar tiempo para tu celular a cualquier hora del día los 365 días del año, sin necesidad de ir al banco.

CAJERON AUTOMATICOS (ATM)

http://www.youtube.com/watch?v=-lK6nRa93tE

CAJEROS AUTOMATICOS (ATM)

Cómo funciona

Un lector de tarjetas captura la tarjeta de crédito o débito y lee la información del cliente contenida en la banda magnética que está en la parte trasera. Los datos se envían a una computadora central.

Con la ranura de recibo tiene la opción de imprimir o no el recibo de la operación. La pantalla informa cada paso del proceso: Algunos ATM usan monitores CRT, otros, una pantalla LCD. El parlante algunos lo tienen. Repite instrucciones cuando se aprieta una tecla y también da informaciones concernientes al banco. Los botones de pantalla son los que dicen al banco que tipo de transacción se requiere.

POS (POINT OF SALE)

POS son las siglas en inglés de “Point of Sale” que en español significan “Punto de Venta”. El POS es un dispositivo electrónico que le proporciona autorizaciones confiables y rápidas para consumos con tarjetas de Crédito o Débito y a su a vez le permite realizar de manera automática y ágil la liquidación o depósito de las transacciones a través de nuestro servicio de Captura Electrónica de Datos.

Con su POS se beneficia de muchas formas:

Autorización inmediata con tecnología ISO 8583.

Capacitado para recibir pagos electrónicamente a través de los programas de Lealtad y de Financiamiento de los Bancos e Instituciones Miembros.

Permite recibir mensajes y publicidad.

PCI (SECURITY STANDARDS COUNCIL )

Pay Cardment Industry Data Security Standard es una norma de seguridad de datos que deben cumplir toda institucion que trasmita, almacene o procese datos de poseedores de tarjetas de crédito.

PCI DSS

Es un estándar que recoge los requisitos y normas de seguridad de datos que deben seguir todas las compañías que trabajen con transacciones de tarjetas de pago. Es la que más repercusión tiene, se aplica a todas las entidades que participan en procesos de pago con tarjeta y recoge los requerimientos técnicos y operativos desarrollados para proteger los datos de los usuarios. Su adopción es obligatoria desde junio de 2007 y las marcas pueden imponer sanciones a las entidades que no realicen las auditorías prescritas.

PCI DSS

La norma está dividida en 12 requisitos de cumplimiento, organizados en 6 secciones llamadas “objetivos de control”. Estas secciones son las siguientes:

Desarrollar y Mantener una Red Segura.

Proteger los Datos de los propietarios de tarjetas.

Mantener un Programa de Manejo de Vulnerabilidad.

Implementar Medidas sólidas de control de acceso.

Monitorear y Probar regularmente las redes.

Mantener una Política de Seguridad de la Información.

PA DSS

Se aplica a los proveedores software. Según su página web "su objetivo es ayudar a los proveedores de software y otros a desarrollar aplicaciones de pago seguro que no almacenen datos prohibidos, como la banda magnética completa, datos de PIN o de CVV2 (Valor de verificación de la tarjeta), y cerciorarse de que sus aplicaciones de pago admitan el cumplimiento de la PCI DSS."

PCI PTS

Aplica a los dispositivos de pago, definiendo los requisitos que debe tener su proceso de fabricación.

Esta norma recoge los requisitos de seguridad para transacciones con PIN. Va dirigida a los productores de los dispositivos de pago, definiendo los requisitos que deben seguir en el diseño, fabricación y transporte de estos dispositivos así como las entidades que los utilicen.