ATAJOS
|
Últimos temas
ESTADISTICAS WEB
*INFOPOLICIAL WEB fue creada el 17.04.11 21:17, lleva exactamente 4772 días de vida.
*Hasta ahora sus 17414 usuarios han escrito 26091 temas en los 165 foros que existen.
*Tu, Invitado, has escrito 9 posts desde que te registraste el 01.01.70
Tu última visita fue 01.01.70
10.05.24 20:36
*Hasta ahora sus 17414 usuarios han escrito 26091 temas en los 165 foros que existen.
*Tu, Invitado, has escrito 9 posts desde que te registraste el 01.01.70
Tu última visita fue 01.01.70
10.05.24 20:36
Los miembros más etiquetados
| @amando (98) |
| |||
| @charro (17) |
| |||
| @pitutis (15) |
| |||
| @agustin234 (12) |
| |||
| @panteloguerra (11) |
| |||
| @INFOPOLICIAL (10) |
| |||
| @Pulo (8) |
| |||
| @Tesis (8) |
| |||
| @Dantes (5) |
|
Miembros que empiezan más temas
| INFOPOLICIAL |
| |||
| charro |
| |||
| agustin234 |
| |||
| JOJIBA |
| |||
| Panchovilla |
| |||
| pitutis |
| |||
| Pulo |
| |||
| adt468 |
| |||
| laracroft |
| |||
| 1322 |
|
Seguridad en comercio electrónico, métodos de pago seguros
INFOPOLICIAL WEB :: CONSULTAS Y DUDAS INTERVENCIONES DE ACTUACION POLICIAL :: @ DELINCUENCIA TECNOLÓGICA - CRIPTOMONEDAS :: INTERNET
Página 1 de 1.
Seguridad en comercio electrónico, métodos de pago seguros
INFOPOLICIAL 16.10.13 11:08
El aumento de las compras en Internet aumentan, así como las transacciones a través de métodos de pago a través de la red, aunque todavía nos sentimos reticentes a revelar nuestros datos privados y bancarios.
Las empresas que operan en Internet y utilizan métodos de pago, buscan la seguridad de los datos de sus usuarios. La incorporación de mecanismos, técnicas y algoritmos adecuados para realizar transacciones electrónicas se hace necesario para evitar los riesgos a los que nos exponemos.
Se puede hablar en este sentido de cuatro aspectos básicos de seguridad: autentificación, confidencialidad, integridad y el no-repudio.
comercio electrónico
Autentificación
La autentificación es el proceso de verificar formalmente la identidad de las entidades participantes en una comunicación o intercambio de información. Por entidad se entiende tanto personas, como procesos o computadoras.
Existen varias formas de poder autentificarse:
- basada en claves
- basada en direcciones
- criptográfica
De estas tres posibilidades la más segura es la tercera, ya que en el caso de las dos primeras es posible que alguien escuche la información enviada y pueden suplantar la identidad del emisor de información.
Desde otro punto de vista se puede hablar de formas de autentificarse, como puede ser a través de la biometría (huellas digitales, retina del ojo, la voz…), por medio de passwords o claves, y por último utilizando algo que poseamos, como un certificado digital.
Se llama autentificación fuerte a la que utiliza al menos dos de las tres técnicas mencionadas en el parrafo anterior, siendo bastante frecuente el uso de la autentificación biométrica, que como se indicó antes se basa en la identificación de personas por medio de algún atributo físico.
Confidencialidad
La confidencialidad es la propiedad de la seguridad que permite mantener en secreto la información y solo los usuarios autorizados pueden manipularla. Igual que antes, los usuarios pueden ser personas, procesos, programas…
Para evitar que nadie no autorizado pueda tener acceso a la información transferida y que recorre la Red se utilizan técnicas de encriptación o codificación de datos.
Hay que mantener una cierta coherencia para determinar cuál es el grado de confidencialidad de la información que se está manejando, para así evitar un esfuerzo suplementario a la hora de decodificar una información previamente codificada.
Integridad
La integridad de la información corresponde a lograr que la información transmitida entre dos entidades no sea modificada por un tercero y esto se logra mediante la utilización de firmas digitales.
Mediante una firma digital se codifican los mensajes a transferir, de forma que una función, denominada hash, calcula un resumen de dicho mensaje y se añade al mismo.
La validación de la integridad del mensaje se realiza aplicandole al original la misma función y comparando el resultado con el resumen que se añadió al final del mismo cuando se calculo por primera vez antes de enviarlo.
Mantener la integridad es importante para verificar que en el tiempo de viaje por la Red de la información entre el sitio emisor y receptor nadie no autorizado ha modificado el mensaje.
No-repudio
Los servicios de no-repudio ofrecen una prueba al emisor de que la información fue entregada y una prueba al receptor del origen de la información recibida.
Con este aspecto conseguimos que una vez que alguien ha mandado un mensaje no pueda renegar de él, es decir, no pueda negar que es el autor del mensaje.
Para el comercio electrónico es importante ya que garantiza la realización de las transacciones para las entidades participantes.
Se aplica en ambos lados de la comunicación, tanto para no poder rechazar la autoría de un mensaje, como para negar su recepción.
Es necesario identificar la información que debe conocer cada una de las entidades participantes en el proceso de comercio electrónico y con ello permitir la privacidad de forma graccionada a las partes autorizadas para su uso.
Como conclusión indicar que la combinación de estos cuatro aspectos mencionados, que son la autentificación, confidencialidad, integridad y no-repudio, garantizan en cierto grado la seguridad en las trasacciones electrónicas.
Conocer y aplicar conceptos, técnicas y algoritmos para implementar un sistema de seguridad es imprescindible para minimizar riesgos y así poder asegurar al usuario que el comercio electrónico es un mecanismo seguro en el cual puede confiar siempre que se trate con la delicadeza que requiere.
Fuente: [Tienes que estar registrado y conectado para ver este vínculo]
Las empresas que operan en Internet y utilizan métodos de pago, buscan la seguridad de los datos de sus usuarios. La incorporación de mecanismos, técnicas y algoritmos adecuados para realizar transacciones electrónicas se hace necesario para evitar los riesgos a los que nos exponemos.
Se puede hablar en este sentido de cuatro aspectos básicos de seguridad: autentificación, confidencialidad, integridad y el no-repudio.
comercio electrónico
Autentificación
La autentificación es el proceso de verificar formalmente la identidad de las entidades participantes en una comunicación o intercambio de información. Por entidad se entiende tanto personas, como procesos o computadoras.
Existen varias formas de poder autentificarse:
- basada en claves
- basada en direcciones
- criptográfica
De estas tres posibilidades la más segura es la tercera, ya que en el caso de las dos primeras es posible que alguien escuche la información enviada y pueden suplantar la identidad del emisor de información.
Desde otro punto de vista se puede hablar de formas de autentificarse, como puede ser a través de la biometría (huellas digitales, retina del ojo, la voz…), por medio de passwords o claves, y por último utilizando algo que poseamos, como un certificado digital.
Se llama autentificación fuerte a la que utiliza al menos dos de las tres técnicas mencionadas en el parrafo anterior, siendo bastante frecuente el uso de la autentificación biométrica, que como se indicó antes se basa en la identificación de personas por medio de algún atributo físico.
Confidencialidad
La confidencialidad es la propiedad de la seguridad que permite mantener en secreto la información y solo los usuarios autorizados pueden manipularla. Igual que antes, los usuarios pueden ser personas, procesos, programas…
Para evitar que nadie no autorizado pueda tener acceso a la información transferida y que recorre la Red se utilizan técnicas de encriptación o codificación de datos.
Hay que mantener una cierta coherencia para determinar cuál es el grado de confidencialidad de la información que se está manejando, para así evitar un esfuerzo suplementario a la hora de decodificar una información previamente codificada.
Integridad
La integridad de la información corresponde a lograr que la información transmitida entre dos entidades no sea modificada por un tercero y esto se logra mediante la utilización de firmas digitales.
Mediante una firma digital se codifican los mensajes a transferir, de forma que una función, denominada hash, calcula un resumen de dicho mensaje y se añade al mismo.
La validación de la integridad del mensaje se realiza aplicandole al original la misma función y comparando el resultado con el resumen que se añadió al final del mismo cuando se calculo por primera vez antes de enviarlo.
Mantener la integridad es importante para verificar que en el tiempo de viaje por la Red de la información entre el sitio emisor y receptor nadie no autorizado ha modificado el mensaje.
No-repudio
Los servicios de no-repudio ofrecen una prueba al emisor de que la información fue entregada y una prueba al receptor del origen de la información recibida.
Con este aspecto conseguimos que una vez que alguien ha mandado un mensaje no pueda renegar de él, es decir, no pueda negar que es el autor del mensaje.
Para el comercio electrónico es importante ya que garantiza la realización de las transacciones para las entidades participantes.
Se aplica en ambos lados de la comunicación, tanto para no poder rechazar la autoría de un mensaje, como para negar su recepción.
Es necesario identificar la información que debe conocer cada una de las entidades participantes en el proceso de comercio electrónico y con ello permitir la privacidad de forma graccionada a las partes autorizadas para su uso.
Como conclusión indicar que la combinación de estos cuatro aspectos mencionados, que son la autentificación, confidencialidad, integridad y no-repudio, garantizan en cierto grado la seguridad en las trasacciones electrónicas.
Conocer y aplicar conceptos, técnicas y algoritmos para implementar un sistema de seguridad es imprescindible para minimizar riesgos y así poder asegurar al usuario que el comercio electrónico es un mecanismo seguro en el cual puede confiar siempre que se trate con la delicadeza que requiere.
Fuente: [Tienes que estar registrado y conectado para ver este vínculo]
____________________________________________________________________
Invitado Recuerda votar [Tienes que estar registrado y conectado para ver esa imagen]
Pincha [Tienes que estar registrado y conectado para ver esa imagen]si se ha resuelto tu consulta
INFOPOLICIAL
Temas similares» La Dirección General de la Policía tiene entre sus objetivos prioritarios garantizar la seguridad del comercio minorista
» (#Documento) Lista de sustancias y métodos prohibidos en el deporte 2014
» (#Legislación) Lista de sustancias y métodos prohibidos en el deporte (Ene-2017)
» Resolución de 20/12/2013, de la Presidencia del Consejo Superior Deportes, aprueba lista sustancias y métodos prohibidos en el deporte
» (#Documento) Acta-denuncia infracción venta ambulante
» (#Documento) Lista de sustancias y métodos prohibidos en el deporte 2014
» (#Legislación) Lista de sustancias y métodos prohibidos en el deporte (Ene-2017)
» Resolución de 20/12/2013, de la Presidencia del Consejo Superior Deportes, aprueba lista sustancias y métodos prohibidos en el deporte
» (#Documento) Acta-denuncia infracción venta ambulante
INFOPOLICIAL WEB :: CONSULTAS Y DUDAS INTERVENCIONES DE ACTUACION POLICIAL :: @ DELINCUENCIA TECNOLÓGICA - CRIPTOMONEDAS :: INTERNET
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.
» Cobro denuncia a extranjero e inmovilización si no paga o NO??
» (#Consulta) TARJETA PERSONAS MOVILIDAD REDUCIDA REINO UNIDO
» (#Consulta) Posibilidad de Empadronamiento en autocaravanas
» (#Manual) Guía Legal sobre animales de Compañía
» (#Noticia) Gas pimienta delito leve o menos grave , cabe detención?
» (#Consulta) D.C.S.V. Menor de 16 años.
» (#Consulta) Edad minima para conducir un VMP cuando no existe ordenanza municipal que lo regule
» Duda entre delito leve de hurto o delito menos grave de hurto
» (#Protocolo) Entrada en domicilio por las FFCCS actuación policial