URBIPAGOS ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

Slides:



Advertisements
Presentaciones similares
Criptografía como recurso para el aula de matemáticas. El arte de esconder Firmas digitales La firma digital es una sucesión de bits que se obtienen mediante.
Advertisements

integridad referencial
Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.
Delitos Informáticos.
SEGURIDAD EN INTERNET EQUIPO No. 1 TELECOMUNICACIONES II Seguridad de Redes Seguridad de Redes Protección al proceso mediante el cual la información es.
Curso de Seguridad Informática
Julio GOBIERNO VASCO EUSKO JAURLARITZA Departamento de Vivienda, Obras Públicas y Transportes Viceconsejería de Vivienda Trámites Web - Etxebide.
Diseño de Interfaces Humanas
El sistema de aprobación de planos de mensura es accesible desde la página de Internet del Ministerio de Infraestructura Vivienda y Servicios Públicos.
Sistema Único de Beneficiarios de Educación Superior.
INFRAESTRUCTURA DE CLAVE PÚBLICA
Bienvenido a Marangatu'i, Módulo del Contribuyente de la SET!
GUÍA DEL POSTULANTE Esta Guía le proporcionará ayuda para realizar de manera efectiva, postulaciones a Concursos de Alta Dirección Pública.
Telnet y SSH Integrantes: Carlos Parra José Isabel
El área de informática de la coordinación de zona, es quien se encargue de generar en el SASA en línea el archivo con los datos del educando para su incorporación.
Access Bases de datos.
Que es el protocolo “SSL”
TUTORIAL PLATAFORMA DE VINCULACIÓN ITSO - NODO SURESO.
SISTEMA DE NACIMIENTOS MANUAL DEL USUARIO. El objetivo del presente manual es servir de guía al usuario final para interactuar con el Sistema, permitiéndole.
Nuevos Servicios Virtuales
Manual de Autoayuda Inicio. **************** Al conectarse al Sitio CA deberá colocar su usuario (cuenta de personal) y contraseña.
Tramitar todos los tipos de operación realizados en Ventanilla Única
HINARI – Acceso a los artículos: Problemas y Soluciones.
Seguridad del protocolo HTTP
Registro Único Tributario
En esta presentación se llevara acabo una explicación en la cual, se define que es la WEBNODE, con el fin de dar un entendimiento claro de este sitio.
Guía Consulta De Resultados
Registro en línea de obras literarias inéditas Por: Yecid Rios Pinzon.
Casos de Uso. Módulo Administrador
Registro de Actos y Contratos REALIZADO POR: ANDRÈS BARRETO.
EL CORREO ELECTRONICO. Introducción : El correo electrónico es el servicio de Internet con más usuarios de todo el mundo. Con este servicio se pueden.
Registro en línea de obras Artísticas Por Oscar Eduardo Salazar Rojas.
Curso Administrativo OTEC/Empresa Unidad I: Configuración de usuarios (Actualizado el ) Curso creado por : Libro de Clases Electrónico (LCE)
Registro de Software REALIZADO POR: ANDRÈS BARRETO.
AUTOMATRÍCULA GUÍA DE (Doctorado) Servei de Gestió Acadèmica.

Tutorial para Clientes REGISTRACION DE USUARIO PASO 1 1. Complete todos los campos 2. Haga click en Registrarse Importante: Debe.
EProcurement.
DIRECTORA REGIONAL SII DEL MAULE
Tipos y características de instalaciones deportivas.
Phishing Integrantes: Virginia Brandt Cecilia Miliano
Registro de Obras Audiovisuales REALIZADO POR: ANDRÈS BARRETO.
Registro de Obras Literarias Editadas REALIZADO POR: ANDRÈS BARRETO.
Si usted visita el sitio directamente usted podrá ver la página a continuación. Si usted sigue el vínculo desde.
Red de especialistas
INTRANET SERVIDOR / CLIENTE.
Presenta.
Gestión de Negocios Tema XVIII: La Empresa Digital, negocios en línea y Comercio Electrónico.
PRESENTACIONES CON FILMINAS ON LINE
NUEVO DISEÑO SITIO WEB EXPLORA REGIÓN METROPOLITANA Resultados en cuanto a tráfico, posicionamiento y nuevas herramientas.
SISTEMA DE ADMINISTRACIÓN De Condominio Los Nogales
Guía de Usuario de la aplicación Web para la tramitación de la solicitud de acceso excepcional al título de Enfermero Especialista.
Bases de Datos.
Seguridad Informática Instituto de Educación Superior Tecnológico “Huaycán”
VERONICA TAPIA ALVARADO
Seguridad del protocolo HTTP:
Indice -Antes de Comprar -Durante la Compra -Después de la compra
Apoyo Técnico Manual de Uso Profesionales. Menú Principal.
¿Ecuador está preparado para la firma personal electrónica? FIRMA DIGITAL.
FIRMA DIGITAL Eduardo Chiara Galván.
Cuentas por Pagar, Subgerencia de Contabilidad
Formación a distancia : Actualmente existen en internet infinidad de recursos que permiten obtener formación.  Universidades Oberta de Cataluña: Que.
Colegio de Bachilleres Plantel 13 Xochimilco - Tepepan
SEGURIDAD EN LA CONEXIÓN CON REDES PÚBLICAS. Técnicas de Cifrado: El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo.
BIENVENIDOS A LA UNIVERSIDAD DE ANTIOQUIA
DEFINICION ADMINISTRACIÓN Y SEGURIDAD Administración Humano regula el acceso a todos los Módulos y permite restringir la ejecución de determinadas tareas.
RED DE ESPECIALISTAS
Oscar Fernando Valdizon Coronado Carne: Universidad Galileo 01/08/2015.
Correo educastur.org Office 365
SISTEMA DE INSCRIPCIÓN Y PAGO Manual de Usuario 1.
Transcripción de la presentación:

URBIPAGOS ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL ESCUELA DE DISEÑO Y COMUNICACIÓN VISUAL SISTEMA DE COBRO DE ALÍCUOTAS EN URBANIZACIONES URBIPAGOS PREVIO A LA OBTENCIÓN DEL TITULO DE ANALISTA DE SISTEMAS AUTORES JOHANNA JACKELINE AVILÉS GONZÁLEZ EDISON ISAÍAS PANCHANA FIGUEROA WALTER JAVIER TUTIVEN TABOADA

CONTENIDO Introducción Seguridad del Aplicativo Pruebas de Seguridad del Aplicativo Manejo del Aplicativo Conclusión

BIENVENIDA Bienvenidos al Sistema de Cobro de Alícuotas en Urbanizaciones, un Servicio Web cuyo propósito es brindar servicios de administración y el correcto manejo de información en urbanizaciones.

INTRODUCCION URBIPAGOS es un aplicativo web que permite el cobro de alícuotas a clientes y socios de una determinada urbanización desde cualquier lugar donde se encuentre. Por medio de consultas al sitio y recepción de email estará informado de sus pagos, evitando así atrasos y sanciones.

OBTENER CLAVE DE INGRESO AL SISTEMA El cliente solicitara su clave ingresando su numero de cedula de identidad. En caso de ser extranjero ingresara su numero de pasaporte. El campo se encuentra validado para que ingrese solo números entre 9 a 15 dígitos

CLIENTE NO PERTENECE A LA URBANIZACIÓN Mensaje que aparecerá en caso que el número de cédula o pasaporte no conste en la base de datos del sistema. Al hacer clic en “Salir” se redirige nuevamente a la pantalla de inicio del sistema.

SOLICITUD REALIZADA ANTERIORMENTE Mensaje que aparecerá cuando el cliente ya ha realizado una petición de clave de acceso anteriormente En este caso la persona pudo haber olvidado su contraseña y por ende tiene la opción “Olvidaste tu Contraseña”

NO SE HA REALIZADO PETICIÓN Esta ventana aparecerá cuando el cliente aun no realiza la solicitud de su clave de acceso al sistema de cobros. Se ingresa el mail de la persona solicitante, y se procede a enviar la clave al correo para que pueda acceder haciendo clic en “Obtener Contraseña”

MENSAJE DE CONFIRMACIÓN DE ENVÍO DE CLAVE DE ACCESO MAIL DE ENVÍO DE CONTRASEÑA El cliente deberá ingresar a su correo y verificar la confirmación del envío de la clave de acceso.

CLAVE DE ACCESO OLVIDADA En esta ventana, el cliente deberá ingresar su mail para que se realice el procedimiento del envío de una nueva clave, la misma que será enviada encriptada.

El cliente podrá verificar desde su correo su nueva clave de acceso. MENSAJE DE CONFIRMACIÓN DE ENVÍO DE CLAVE DE ACCESO MAIL DE ENVÍO DE CONTRASEÑA El cliente podrá verificar desde su correo su nueva clave de acceso.

INGRESANDO AL SISTEMA DE COBROS Al obtener la clave de acceso el cliente puede contar con todos los beneficio que el Aplicativo Web provee. El cliente deberá ingresar número de cédula o pasaporte y su clave de acceso generada; ingresarlos correctamente. Si el cliente ha olvidado su clave tiene la opción de recuperar contraseña en el link ¿Has olvidado tu contraseña?

MENSAJES DE ERROR DE INGRESO Mensajes que aparecen en el caso que el cliente ingrese por tres veces consecutivas erróneamente la cédula de identidad/pasaporte y clave de acceso. En caso que el cliente sobrepase el numero de intentos para ingresar al sistema se mostrará este mensaje.

Esta es la página principal del sistema, es aquí donde se realizarán consultas o solicitudes que desean hacer para el manejo de sus pagos.

INFORMACIÓN DE PAGO En esta pantalla aparecerán los pagos que debe realizar el cliente durante el año en curso . Ésta consulta se la realiza por Villa o Solar (depende administración de la ciudadela).

DETALLE DE DEUDAS En esta pantalla aparecen los valores vencidos del año en curso que el cliente debe cancelar. Ésta consulta se la realiza por Villa o Solar (depende administración de la ciudadela).

RECIBOS PAGADOS En esta pantalla aparecen los recibos pagados que el cliente desea consultar y además tiene la opción de imprimir el recibo . Ésta consulta se la realiza por Año. Se recalca que si el cliente tiene mas de una propiedad se mostrara en el sistema los recibos de dicha propiedad distribuida por Villa y Solar del Año a consultar

RECIBO DE PAGO De ésta manera se genera el recibo de pago en un formato Pdf. El recibo contiene un código único encriptado para dar mayor seguridad, evitando posibles duplicidad de documentos.

DEUDAS Y MULTAS En esta pantalla aparecen los valores de las deudas a cancelar. Así el cliente consulta y además tiene la opción de imprimir un documento en PDF con toda la información de deudas. Ésta consulta se la realiza por Año.

DEUDAS GLOBALES En esta pantalla se muestra la suma de los valores correspondientes a cada año donde se han generado deudas. Los valores a cancelar están desglosados por Solar y Villa.

DATOS PERSONALES En esta opción, el cliente podrá actualizar sus datos personales. Tanto la cédula/pasaporte como el Nombre de la persona son importantes, por lo tanto solo se podrá actualizar el email y el teléfono.

CAMBIO DE CLAVE Esta pagina nos muestra la opción en la que el usuario cambia su clave de acceso. Los campos están validados y deben cumplir con las restricciones que el Aplicativo muestra. Al insertar la nueva clave se hace clic en “Cambiar contraseña”

CERRAR SESIÓN Al hacer clic en esta opción esta abandonando el sistema de cobros y se lo redirige hasta la pagina de Ingreso al Sistema .

SEGURIDAD DEL APLICATIVO

Al decir Seguridad estamos hablando de fortaleza del sistema frente a cualquier tipo de ataques. Pero antes de mencionar cómo poder prevenirnos ante estos posibles ataque por los llamado HACKERS nos basaremos en las posibles vulnerabilidades en aplicaciones web. Fuerza bruta Un ataque de fuerza bruta es un proceso automatizado de prueba y error utilizado para adivinar un nombre de usuario, contraseña, número de tarjeta de crédito o clave criptográfica. Débil Validación en la recuperación de contraseñas La débil validación en la recuperación de contraseñas se produce cuando un sitio web permite a un atacante obtener, modificar o recuperar, de forma ilegal, la contraseña de otro usuario. Inyección de código SQL La inyección de código SQL es una técnica de ataque usada para explotar sitios web que construyen sentencias SQL a partir de entradas facilitadas por el usuario.

Ataque por diccionario El ataque por diccionario (dictionary attack) es un tipo de ataque informático relacionado al hacking que utiliza un diccionario de palabras para llevar a cabo su cometido. Suplantación de contenido. Mediante esta técnica un atacante consigue hacerle creer al usuario objetivo que cierto contenido de un aplicativo Web es legítimo, cuando no lo es. Ejemplo: Phising. Muchas personas tienen rechazo a realizar operaciones, tramites o consultas a través de internet, pues temen que su información (personal, bancaria o la que fuere) pueda ser vista por terceros, que haciendo uso de sus conocimientos informáticos, puedan captar la información y hacer un mal uso de ella, es decir los llamados hackers.

CERTIFICACION DEL APLICATIVO Empresa de seguridad informática famosa por ser una Autoridad de Certificación reconocida mundialmente . Los certificados SSL de VeriSign aseguran a más de un millón de servidores Web en el mundo

SECURE SOCKET LAYER(SSL) Un certificado de seguridad SSL conlleva un protocolo para establecer una comunicación segura para el usuario. Se utiliza para proteger la transmisión de información confidencial y que nadie más pueda manejarla de modo inapropiado

CONFIANZA DEL SITIO

ENCRIPATACIÓN DE DATOS Un Sistema de Comunicación de Datos, es de vital importancia asegurar que la Información viaje segura, manteniendo su autenticidad, integridad, confidencialidad y el no repudio de la misma entre otros aspectos. Estas características solo se pueden asegurar utilizando las Técnicas Encriptación de Datos. Algoritmo HASH Este algoritmo efectúa un cálculo matemático sobre los datos que constituyen el documento y da como resultado un número único llamado MAC. Un mismo documento dará siempre un mismo MAC.  MD5 (Message-Digest Algorithm 5, Algoritmo de Resumen del Mensaje 5)  El md5 es un genial algoritmo o herramienta (como le entiendan) para tener seguridad de nuestros archivos

PRUEBAS DE SEGURIDAD DEL APLICATIVO

MANEJO DEL APLICATIVO

CONCLUSIÓN

Como hemos visto nuestra Aplicativo web cuenta con las bases principales de seguridad que debe tener un sistema. Puesto que hoy en día hay mas transacciones en línea es importante contar con un aplicativo como el que le presentamos. Esperamos haber satisfecho las necesidades del los usuarios y de los delegados.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.