Please enable JavaScript.
Coggle requires JavaScript to display documents.
Sistemas de seguridad y de pagos en el Comercio Electrónico - Coggle…
Sistemas de seguridad y de pagos en el Comercio Electrónico
Dimensiones Clave de la Seguridad
Integridad
Asegura que la información de un sitio Web, no haya sido alterada
Autenticidad
Identifica la identidad de una persona
Confidencialidad
Asegura que los mensajes y los datos estén disponibles sólo para autorizados.
Privacidad
Asegura que la información de un sitio Web, no haya sido alterada
Disponiblidad
Asegura que un sitio de comercio
electrónico siga funcionando como se espera.
No repudiación
Asegura que los participantes en el comercio electrónico no desconozcan sus acciones en línea.
Herramientas para establecer canales de comunicación seguros en internet y proteger redes, servidores y clientes
Protección de redes, servidores y clientes
Software Antivirus
Herramientas para identificar y erradicar los tipos más comunes de código malicioso al momento de entrar en una computadora
Controles del sistema operativo
Requerimientos integrados de nombre de usuario y contraseña, que proporcionan un nivel de autenticación
Proxies
Servidores de software que actúan para limitar el acceso de los clientes internos a los servidores de Internet externos
Firewalls
Se refiere al hardware o software que filtra los paquetes de comunicación y evita que ciertos paquetes entren a la red.
Sistemas de proxy/agentes
Servidor de software que se encarga de todas las comunicaciones que se originan de (o se envían a) Internet
Protección de las comunicaciones en internet
Protocolo de Túnel Punto a Punto (PPTP)
Mecanismo de codificación que permite a una red local conectarse con otra usando Internet como conducto
Nivel de sockets seguros (SSL)
Es la forma más común para asegurar los canales.
Redes virtuales privadas
Permite a los usuarios remotos el acceso seguro a las redes internas a través de Internet
Cifrado o encriptación
Proceso de transformar texto simple o datos en texto cifrado que no puede ser leído por nadie más que no sea el emisor y el receptor.
Características y funcionalidad de los sistemas electrónicos de presentación y pago
Funcionalidad
Sistemas directos del emisor
Creados por empresas de servicios públicos para facilitar el pago rutinario de las facturas de servicios públicos
Consolidadores
Acumulan todas las facturas para los consumidores en un solo lugar, permiten el pago de facturas en una sola exhibición.
Sistemas EBPP
Son una forma de sistemas de pago en línea para las facturas mensuales.
Proveedores de infraestructura
Soportan los modelos de negocios y directores de finanzas
Características
Sistemas de valor almacenado en línea
Permite realizar pagos en línea al instante a los comerciantes y otras personas
Efectivo digital
Tokens numéricos en línea basados en depósitos bancarios o en cuentas de tarjetas de crédito.
Sistemas de saldo acumulado digitales
Permite realizar compras en Web, acumulando un saldo de débito; después se espera que los consumidores paguen el saldo completo
Sistemas de pago de cheques digitales
Extensiones para la infraestructura bancaria y de cheques existente.
Carteras digitales
Contienen información de la identificación personal y de alguna forma un valor almacenado.
Sistemas de pago inalámbricos
Sistemas de pago basados en teléfono celular, que permiten los pagos móviles
Transacciones con tarjeta de crédito en línea
Principal forma de sistema de pago en línea.
Características de los sistemas de pago tradicionales
Transferencia de cheques
Presentan riesgos de seguridad pueden falsificarse con más facilidad que el efectivo, por lo que se requiere autenticación
Tarjeta de crédito
Reducen el riesgo de robo asociado con la portación de efectivo, e incrementan la conveniencia para el consumidor
Efectivo
Se puede convertir de manera instantánea en otras formas de valor sin la intermediación de otra institución
Principales amenazas a la seguridad en el entorno del comercio electrónico
Bot
Tipo de código malicioso que se puede instalar de manera encubierta en una computadora, cuando ésta se conecta a Internet.
Red de bots
Conjunto de computadoras bot capturadas.
Gusano
Malware diseñado para esparcirse de computadora a computadora.
Parásito de navegador
Programa que puede monitorear y modificar la configuración del navegador de un usuario.
Virus
Programa de computadora que tiene la capacidad de duplicarse o hacer copias de sí mismo y esparcirse hacia otros archivos.
Suplantación de identidad
Cualquier intento engañoso en línea por parte de un tercero de obtener información confidencial a cambio de una ganancia financiera
Código malicioso
Incluye varias amenazas como virus, gusanos, caballos de Troya y bots.
