Seguridad tecnológica en el comercio electrónico (CE) Delitos Informáticos Ing. Giovanni Pichling Zolezzi Programa Integral de Seguridad Bancaria San Isidro, 26 de Junio del 2008
CE – Servicios Correo Electrónico - Comunicación / consultas con sectorista, promoción de nuevos productos bancarios. Banca por Internet - Consultas, Pago de Servicios, Transferencias, Inversiones, Compras. Banca Telefónica - Consultas, Pago servicios, Compras. Cajeros Automáticos - Consultas, Pago de Servicios, Transferencias, Depósitos y Retiro de Efectivo, Disposición de Efectivo. Puntos de Venta - Pago de servicios, Compras, Disposición de Efectivo. Banca Móvil. Banca TV Digital.
CE – Delitos informáticos DOS - Correos electrónicos - Portales. Hacking - Hurto de BD. Cracking - Vulnera métodos de protección. Keyloggin - Registro de caracteres. Screenloggin - Registro de imágenes. Spam - Ingeniería Social. Phishing - Hurto de información personal. Trojan Horse - Descarga de programas en PC. Pharming - PC, Router, Servidor. Man in the middle - Intrusión.
CE – Casos publicitados http://www.laflecha.net/canales/blackhats/noticias/una-cadena-de-tiendas-sufre-el-robo-de-datos-de-46-millones-de-tarjetas-de-credito http://www.clarin.com/diario/2005/06/18/um/m-998234.htm
CE – Casos publicitados http://www.emol.com/noticias/nacional/detalle/detallenoticias.asp?idnoticia=276537
CE – Contexto actual En 2007 se estima que hubo más de 250,000 ataques de phishing a nivel mundial. 92% de estos ataques fueron suplantando la identidad de bancos (Anti-phishing Working Group). En 2007 se registraron alrededor de 400 ataques de phishing a bancos peruanos, (ASBANC y RSA). 83% de usuarios considera que los bancos son responsables de la seguridad en Internet (Asociación Mexicana de Internet, 2008). Se estima que el 92% de las PC´s conectadas a internet en el Perú no cuentan con un antivirus adecuado o actualizado (McAfee, 2008).
CE – Fortalezas y debilidades Cliente – Software (Correo, SO, Conocimiento) Proveedor de Servicios de Comunicaciones Proveedor de Servicios de Comunicaciones Entidad Financiera Comercio BD’s Personal Proveedor de Servicios de Comunicaciones Proveedor de Servicios de Comunicaciones Adquirente
CE – Evolución Región LAC Perú ??? Man in the middle Pharming Troyanos Phishing Keylogging
CE – ¿Como fortalecer el CE?
Seguridad tecnológica en el comercio electrónico (CE) Delitos Informáticos Ing. Giovanni Pichling Zolezzi Programa Integral de Seguridad Bancaria San Isidro, 26 de Junio del 2008