MECANISMOS DE PAGO Y ASPECTOS

DE SEGURIDAD

Cauich Cauich María Adolfina

Sistemas De Pago Por Internet

Un sistema de pago electrónico realiza la transferencia del dinero entre comprador y vendedor en una compra-venta electrónica. Es, por ello, una pieza fundamental en el proceso de compra-venta dentro del comercio electrónico.

Ejemplos de sistemas de pago electrónico:•TPV-virtual.•Los sistemas de monedero electrónico •Banca electrónica del usuario.

Pago con tarjeta TPV Virtual

Los contratos TPV (Terminal Punto de Venta) son los contratos normales que se establecen entre un comerciante y la entidad financiera con la que trabaje habitualmente para poder aceptar el pago con tarjeta de los clientes.   El TPV Virtual es el sistema más seguro para la utilización de las tarjetas de crédito en Internet. Este sistema no solo garantiza que los datos de la tarjeta viajarán, encriptados, directamente del comprador al banco intermediario sino que además, no serán conocidos en ningún momento por el vendedor.  

Pago directo con tarjeta

Relación entre el vendedor y el comprador, en la que este ultimo proporciona los datos de su tarjeta al vendedor para poder realizar el pago.

El sistema requiere, por tanto, un alto grado de confianza del cliente en el establecimiento vendedor. En realidad es la misma confianza que se necesita para entregar la tarjeta en un restaurante o en un hotel.

Dinero electrónico o e-cash

Sistema de pago basado en software que permite a sus usuarios enviar dinero electrónico en pago de las compras realizadas, desde cualquier ordenador a cualquier otro ordenador, utilizando cualquier red de comunicación de datos, incluyendo Internet.

El dinero electrónico puede clasificarse en 2 tipos:

Dinero on-line:

Exige interactuar con el banco (vía módem, red o banca electrónica) para llevar a cabo el pago de una transacción con una tercera parte (comercio o tienda online).

Dinero offline:

Se dispone del dinero en el propio ordenador, y puede gastarse cuando se desee, sin necesidad de contactar para ello con un banco. Estos sistemas de dinero electrónico permiten al cliente depositar dinero en una cuenta y luego usar ese dinero para comprar cosas en Internet.

Solución rápida y segura para procesar los pagos con tarjeta de crédito a través de Internet.

Características: Los Datos de la tarjeta del cliente jamás son

conocidos por el vendedor. El cobro de la mercancía es antes de la entrega. Asegura tanto el pago como la entrega de la

mercancía, ayudando a la confianza en las transacciones electrónicas.

CyberCash

Seguridad Para El Comercio Electrónico

Exigencias de seguridad:

• Secreto.• Integridad.• Disponibilidad

Amenazas de seguridad para el comercio electrónico

Tipos de agresión en internet:

• Interrupción• Intercepción• Modificación• Fabricación

Protocolos de seguridad SSL y SET

SSL (Secure Sockets Layer) es un protocolo de propósito general para establecer comunicaciones seguras, propuesto en 1994 por Netscape Communications Corporation junto con su primera versión del Navigator.

Son protocolos criptográficos que proporcionan comunicaciones seguras por una red, comúnmente Internet. Proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía.

Protocolos de seguridad SSL y SET

El estándar SET (Secure Electronic Transaction) fue desarrollado en 1995 por Visa y MasterCard, con la colaboración de gigantes de la industria del software, como Microsoft, IBM y Netscape.

Este protocolo ofrece autenticación de todas las partes implicadas (el cliente, el comerciante y los bancos, emisor y adquiriente); confidencialidad e integridad, gracias a técnicas criptográficas robustas, que impiden que el comerciante acceda a la información de pago (eliminando así su potencial de fraude) y que el banco acceda a la información de los pedidos .

La criptografía es el arte o ciencia de cifrar y descifrar información mediante técnicas especiales y se emplea frecuentemente para permitir un intercambio de mensajes que sólo puedan ser leídos por personas a las que van dirigidos y que poseen los medios para descifrarlos.

Métodos de cifrado y criptografía

La encriptación o cifrado es el proceso para volver ilegible información considera importante.

Para encriptar información se utilizan complejas fórmulas matemáticas y para desencriptar, se debe usar una clave como parámetro para esas fórmulas.

Mecanismos de certificación y firma digital

Un certificado digital de identidad es un documento con diversos datos, entre otros:

•Entidad del titular (DN de LDAP)•Su clave pública para la comunicación•CA que firma el certificado•La firma en sí

Un certificado digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.