tema5 mecanismos de pago y aspectos de seguridad
TRANSCRIPT
MECANISMOS DE PAGOY ASPECTOS DE SEGURIDAD
PROTOCOLOS DE TRANSACCIONES
SISTEMAS DE PAGO
POR INTERNET
COMERCIO ELECTRONICO
SISTEMAS ELECTRÓNICOS DE PAGO• Se entiende por sistemas
electrónicos de pago, el uso de tecnologías digitales como tarjetas de crédito, tarjetas inteligentes y sistemas de pago basado en internet para pagar de manera electrónica productos y servicios.
¿CÓMO FUNCIONA?• Un sistema de pago
electrónico realiza la transferencia del dinero entre comprador y vendedor en una compra-venta electrónica. Es, por ello, una pieza fundamental en el proceso de compra-venta dentro del comercio electrónico.
¿CÓMO FUNCIONA?
SISTEMAS DE PAGO
• Pago con tarjeta TPV Virtual• Pago directo con trajeta• Dinero electrónico e-cash• CyberCash• Milicent
PAGO CON TARJETA TPV VIRTUAL
• TPVV (Terminal Punto de Venta Virtual), lo que se llama, a veces, cajeros virtuales.
DINERO ELECTRÓNICO E-CASH• El dinero técnico
electrónico o digital es una representación, o un sistema de debes y de créditos, usado (pero no limitado a esto) al valor de intercambio, dentro de otro sistema, o sí mismo como sistema independiente, en línea o fuera de línea. También el dinero electrónico se utiliza a veces para referir al abastecedor sí mismo del término
Dinero on-line
Dinero offline
CYBERCASH
• Ofrece a los comerciantes una solución rápida y segura para procesar los pagos con tarjeta de crédito a través de Internet.
• Desde el punto de vista del cliente, esta estrategia le concede mayor seguridad, al implicar que su número de tarjeta nunca llega a ser conocido por el comerciante, sino solamente por el servidor de CyberCash y, por supuesto, por los bancos participantes.
• Desde el punto de vista del comerciante, también la seguridad aumenta, ya que el cobro de la mercancía se produce incluso antes de que sea vendida
¿CÓMO PAGAR CON CYBERCASH?
OTRAS FORMAS DE PAGO
• Cheques Electrónicos • PayPal México• E-gold• DineroMail Mexico• MoneyBookers
Mexico• Epagado.com
• Movilpago• Paybox• Necomplus• LatinPago• Microsoft Passport
Ejemplos:Sistema de Pago Descripción Ejemplo Comercial
Pago digital mediante tarjeta de crédito.
Servicios seguros para pagos por medio de tarjeta de crédito en Internet que protegen la información transmitida entre usuarios, sitios de comerciantes y los bancos que realizan el procesamiento.
CyberSourceIC Verify
Cartera digital Software que almacena información de tarjeta de crédito y de otro tipo para facilitar el pago de bienes en la Web.
GatorAOL QuickCheckout
Sistema de pago digital mediante pago acumulado
Acumulan compras de micro pago con un saldo que se debe pagar periódicamente a través de la tarjeta de crédito o el recibo telefónico.
QpassTrivnet
Sistema de pago de valor almacenado Permiten a los consumidores hacer pagos instantáneos a comerciantes de acuerdo con un valor acumulado en una cuenta digital.
Tarjeta inteligente MondexAmerican Express Tarjeta inteligente Blue
Ejemplos:Sistema de Pago Descripción Ejemplo Comercial
Dinero digital Moneda digital que se puede utilizar para micro pagos o compras más grandes.
eCoin.net
Sistema de pago de igual a igual Envían dinero a través de la Web a individuos o proveedores que no están en posibilidad de aceptar pagos por medio de tarjeta de crédito.
PayPal
Cheque digital Cheque electrónico con una firma digital segura. Western Union Money ZapCHEXpedite
Sistema electrónico de presentación y pago de facturas.
Apoyan el pago electrónico de compras de bienes o servicios en línea o tiendas físicas después de hecha la compra.
Check Free
SEGURIDAD
PARA EL COMERCIUO ELECTRÓNICO
COMPONENTES DE LA SEGURIDAD
• GESTION DE CLAVES• CONFIDENCIALIDAD• IMPOSIBILIDAD DE
REPUDIO
• INTEGRIDAD• AUTENTIFICACIÓN• AUTORIZACIÓN
AMENAZAS DE SEGURIDAD
Hay cuatro tipos de agresión
• Interrupción• Intercepción• Modificación • Fabricación
Ataques pasivos
• divulgación del contenido de un mensaje o análisis del tráfico.
Ataques Activos
• enmascaramiento,• repetición,• modificación de mensajes• denegación de un servicio.
PROTOCOLOS
• Las pasarelas de pago emplean dos protocolos estándar de seguridad, SSL y SET que permiten encriptar los datos personales que viajan por la red, de forma que sólo puede ser interpretada por el sistema del cliente y el del servidor, evitando un acceso no autorizado.
PROTOCOLOS DE SEGURIDAD
SSL
• El uso principal es cifrar el número de las tarjetas de crédito
SET
• emplea certificados digitales y software de encriptado que lo hacen más complejo de usar
METODOS PARA LA SEGURIDAD
CIFRADO
• SISTEMAS DE CIFRADO• SIMETRICO• ASIMETRICO • HIBRÍDO
• METODOS DE CIFRADO• DE FLUJO• EN BLOQUE
CRIPTOGRAFIA
• PROCESO• SIMETRICO• ASIMETRICO• ALGORITMO HASH
MECANISMOS
CERTIFICACIÓN
• las claves públicas deben ser intercambiadas mediante canales seguros, a través de los certificados de autenticidad, emitidos por las Autoridades Certificadoras.
FIRMA DIGITAL
• INTEGRIDAD DE LA INFORMACION• AUTENTICIDAD DEL ORIGEN• NO REPUDIO DEL ORIGEN
POR SU ATENCION
• GRACIAS