Please enable JavaScript.
Coggle requires JavaScript to display documents.
Sistemas de seguridad y métodos de pago - Coggle Diagram
Sistemas de seguridad y métodos de pago
CONFIDENCIALIDAD
Ventajas:
Ninguna persona podrá acceder a información privada (confidencial). :red_cross:
Previene el hurto o robo de datos. :red_flag:
Desventajas:
Si alguien sin la autorización necesaria se hiciese con la clave, conseguiría descifrar el código y acceder a los datos, por lo que el esfuerzo por proteger la confidencialidad de la información habría sido inútil. :!:
Algunos programas funcionan solo con datos numéricos, nada más. :unlock:
AUTENTICACIÓN
Ventajas:
Los programas son capaces de identificar a los participantes. :check:
Se autentifican los intercambios y elementos involucrados. :smiley:
Desventajas:
Existe el
pishing
que es un método para engañarte y hacer que compartas contraseñas. :no_entry:
Se hacen pasar por una institución de confianza en un mensaje de correo electrónico o llamada telefónica :warning:
INTEGRIDAD
Ventajas:
Sistemas capaces de detectar/sustituir alteraciones. :!!:
Se encuentra difícil introducir algún contenido que no sea el original. :tada:
Desventajas:
Cuando se aplica a pequeñas cantidades de datos resulta muy ineficaz, ya que puede desenmascararse el orden original. :explode:
Los datos sustitutos proceden de la misma columna, y sólo ha sido necesario intercambiar su orden original. :checkered_flag:
NO REPUDIO
Ventajas:
Garantía de que la información fue enviada y recibida correctamente. : :fire:
No es común o no se puede rechazar una petición. : :pen:
Desventajas:
Contar con una autoridad certificadora de confianza. :lock:
Responsabilidad que pesa sobre los propios usuarios de generar un entorno adecuado que les permita mantener bajo su exclusivo control los datos de creación. :green_cross:
Pasarelas de pago lineal:
Cliente-formulario-datos-compra
El cliente completa un formulario con los datos necesarios para efectuar el pago.
No existe un contacto directo con el vendedor!
La desventaja es que el vendedor tendría acceso a la información de tarjetas.
Pasarelas de pago triangular:
Cliente-Entidad bancaria-Vendedor
Para que los vendedores no tengan acceso a información confidencial (tarjetas) optan una arquitectura triangular.
El cliente se dirige directamente al banco, no tiene que compartir nada.
El vendedor solo tendría acceso a la dirección de domicilio y cosas que no son relevantes para el pago.
Pasarelas de tres dominios:
Verified by Visa-MasterCard-SecureCode
Evita el uso fraudulento que los vendedores podrían hacer con las tarjetas de sus clientes.
Asegura que la tarjeta la está usando solo su propietario.
Autentificación presente.
