Seguridad en el E-commerce

Slides:

Advertisements

Presentaciones similares

SEGURIDAD DE LA INFORMACIÓN

Advertisements

Criptografía como recurso para el aula de matemáticas. El arte de esconder Firmas digitales La firma digital es una sucesión de bits que se obtienen mediante.

Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.

Delitos Informáticos.

SEGURIDAD EN INTERNET EQUIPO No. 1 TELECOMUNICACIONES II Seguridad de Redes Seguridad de Redes Protección al proceso mediante el cual la información es.

Curso de Seguridad Informática

Conceptos sobre firma y certificados digitales

Daniel Julián Tébar y Javier Perea Martínez. Compra y venta de productos o de servicios a través de medios electrónicos, tales como Internet y otras redes.

SSL (C APA DE Z ÓCALOS S EGUROS ) Team 4 Clarissa Alvarez Jocelin Menchaca Natalia Zapiain Nancy Pino Luisa Medina Carolina Villarreal Fernanda de la Fuente.

- Firma digital y cifrado de mensajes.

INFRAESTRUCTURA DE CLAVE PÚBLICA

Certificados Digitales

Conducción de una Tienda Electrónica

Que es el protocolo “SSL”

Trabajo de redes Inma Gómez Durán

M.C.E. Ana María Felipe Redondo

Firma Digital en el Ecuador

Firma digital en el ecuador

Por: Jorge Aguirre Firma digital.

Certificación de firma electrónica: Es el mensaje de datos que certifica la vinculación de una firma electrónica con una persona determinada, a través.

Auditoria Informática Unidad II

Administración de Certificados Digitales

Firma y Certificado Digital Angel Lanza Carlos Garcia.

Agenda Comunicación a través de un Medio Inseguro Certificado Digital

Seguridad del protocolo HTTP

Certificados e Infraestructura de Llave Pública

Gestión de Contenido Electrónico

Lic. Ma. Isabel Reyes Sánchez

Práctica I – Cifrado. Cifrado  Cifrado simétrico  Cifrado asimétrico.

EL COMERCIO ELECTRÓNICO EN LOS NEGOCIOS

Haga clic para modificar el estilo de subtítulo del patrón PORTAFIRMAS ELECTRÓNICO GENERALIDADES Mayo de 2007 SIGUIENTE.

Firma digital Madeleine Zambrano.

1. El usuario y la institucion: A traves de internet necesita : Un ordenador, o bien un telefono movil o una PDA. 1.Un navegador de internet. 2.Una conexión.

 Firma electrónica es el conjunto de datos que identifican a una persona o empresa en particular, mismos que suelen unirse al documento que se envía.

COMERCIO ELECTRONICO VENTAJAS PARA LOS CLIENTES.

Seguridad en Internet. Resumen Key FunctionKey TypeWhose Key Used Encrypt data for a recipient Public KeyReceiver Sign dataPrivate KeySender Decript data.

¿Qué son y para que sirven los certificados digitales?

Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA SeguriDATA.

Comercio Electrónico.

Gestión de Negocios Tema XVIII: La Empresa Digital, negocios en línea y Comercio Electrónico.

OpenSSL Gonzalo Ojeda Figueroa. 2 Introducción  OpenSSL, es una implementación de código libre del protocolo SSL (y del protocolo TSL).  Su principal.

Andrea temina forment. Gestiones a traves de internet  El usuario y la institucion:  A traves de internet necesita :  Un ordenador, o bien un telefono.

Cristina Cedeño.  FIRMA ELECTRÓNICA Es la parte del certificado que permite al receptor del mensaje verificar la autenticidad del origen de la información,

Tema 2 – Implantación de mecanismos de seguridad activa

Tecnologías Emergentes y los Negocios Unidad 3 – Seguridad en Internet.

Maestría en Seguridad, Universidad Don Bosco, marzo de 2014 Francisco Rodríguez Henríquez Certificados e Infraestructura de Llave Pública Francisco Rodríguez-Henríquez.

Lic. Lucio Albino Arias López. BANCA ELECTRONICA nueva forma de hacer operaciones bancarias, que se soporta en los importantes desarrollos de la electrónica,

SOLUCIONES TECNOLÓGICAS Protección de las comunicaciones en internet

CERTIFICADO DIGITAL Un certificado digital o certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación.

CERTIFICADO DIGITAL MATERIA: INFORMATICA Y COMPUTACION II

VERONICA TAPIA ALVARADO

Seguridad en la banca electrónica. Contenido Banca electrónica Principales riesgos Cuidados a tener en cuenta Fuentes.

Gestiones a través de internet. El usuario que realiza una gestión necesita:  Un ordenador, teléfono móvil o PDA.  Un navegador de internet  Una conexión.

Protocolo ssl. Introducción El protocolo SSL (Secure Sockets Layer) fue diseñado con el objeto de proveer privacidad y confiabilidad a la comunicación.

Integrantes: Díaz, Paula Procopio, Solange

¿Ecuador está preparado para la firma personal electrónica? FIRMA DIGITAL.

FIRMA DIGITAL Eduardo Chiara Galván.

Técnicas de cifrado. Clave pública y clave privada:

INEI “IMPLANTACION DE UN SISTEMA DE CORREO ELECTRONICO SEGURO, EMPLEANDO CERTIFICADOS Y FIRMAS DIGITALES, PARA LAS INSTITUCIONES DEL ESTADO PERUANO”

Negocios en la Economía Digital by LaFepa Workgroup.

Fecha: 12 de diciembre de 2011 Periodo#:2 Objetivo: identificar las formas de evitar los peligros con respecto al comercio electrónico Tema: R iesgos de.

SEGURIDAD EN LA CONEXIÓN CON REDES PÚBLICAS. Técnicas de Cifrado: El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo.

FIRMA DIGITAL CUNSARO Criptografia Simetrica.

Fecha: 10 de diciembre de 2012 Tema: R iesgos del comercio electrónico.

Algunos recursos de internet para obtener informacion: -LA UNIVERSIDAD OBERTA DE CATALUNYA: Hace que profesores y alumnos intercambien conocimientos.

Transcripción de la presentación:

Seguridad en el E-commerce Ing. Wilson Ortega Universidad del Cauca Electiva: Comercio electrónico

Aspectos generales La seguridad en un ambiente de comercio electrónico involucra: Privacidad Las transacciones no pueden ser visualizadas por personas ajenas Integridad Los datos no deben ser alterados No repudio Quien genera la transacción no la puede negar y debe hacerse responsable de ella

Aspectos generales Autenticación Facilidad Quienes intervienen en la transacción son usuarios válidos Facilidad Quienes hacen la transacción no tienen dificultades

La identidad En una transacción física la identidad del comprador puede ser probada mediante un documento y la del vendedor mediante sus comprobantes de venta. En una transacción electrónica se da el anonimato y la posibilidad de presentarse bajo una identidad falsa.

La identidad El vendedor se puede preguntar si el propietario de esa dirección de correo es quien dice ser y por tanto el titular de la tarjeta de crédito El comprador se puede preguntar si el sitio Web que está visitando es el real o simplemente es una trampa para robar su información.

Certificados digitales La solución propuesta para resolver estos interrogantes es el uso de certificados digitales emitidos por una entidad certificadora. Por ejemplo Verisign.com Mediante el certificado digital se asegura que el vendedor y comprador sean auténticos.

Certificados digitales Un certificado contiene la siguiente información: Dominio para el que se expidió Dueño del Certificado Domicilio del Dueño Y la fecha de validez del mismo.

Certificados digitales

Certificados digitales

Certificados digitales Quien emite los certificados? ACE (Agencia de certificación Electrónica) Emite los certificados una vez los datos hayan sido verificados por la autoridad de registro Verisign Suministra servicios de seguridad electrónica en Internet. Telefónica Data Entidad de certificación que gestiona y valida las solicitudes de certificados con base en determinados procedimientos de identificación.

Protocolos Contribuyen a asegurar la integridad y confidencialidad de la información transmitida Los dos protocolos estándar de seguridad son el SSL y el SET Se puede comprobar que se está usando un protocolo de seguridad ya que en la URL aparece https.

Protocolos -SSL Secure Sockets layer –SSL Protocolo de propósito general para establecer comunicaciones seguras. Propuesto en el año de 1994 por Netscape Communications Corporation Es la solución de seguridad implantada en la mayoría de servidores que brindan aplicaciones de e-commerce

Protocolos -SSL Descuida aspectos clave como: Solo protege transacciones entre dos puntos. Una compra con tarjeta de crédito involucra tres partes. No protege al comprador del riesgo de que un comerciante utilice su tarjeta ilícitamente. Los comerciantes corren el riesgo de que la tarjeta sea fraudulenta o no haya sido aprobada.

Protocolos - SET Secure Electronic Transaction Desarrollado en el año de 1995 por Visa y Mastercard con el apoyo de Microsoft, IBM y Netscape. Ofrece autenticación en todas las partes implicadas en la transacción Confidencialidad e integridad gracias a técnicas criptográficas robustas.

Protocolos - SET Impide que el vendedor pueda acceder a datos relacionados con el pago (evitando posibles fraudes) Impide que el banco acceda a información de los pedidos. Gestión del pago que permite gestionar tareas relacionadas a la actividad comercial como registro del titular, liquidaciones y autorizaciones pagos, anulaciones, etc.

Protocolos - SET SET ha tenido un despliegue muy lento Requiere software especial en el comprador y en el vendedor Problemas de compatibilidad entre productos

Firma digital Contrario a lo que su nombre sugiere no se trata de una firma convencional digitalizada a través de un escáner, sino de un algoritmo matemático, un valor numérico codificado. En Colombia está conformado por 1024 bits.

Firma digital Crea un mecanismo que requiere de dos llaves: Una privada y secreta, que guarda la persona que firma digitalmente, y otra pública asociada, que se les entrega a todos los interesados y es avalada por la entidad certificadora. Con la llave pública, adherida al final, el iniciador o remitente envía el documento digital o mensaje de datos (correo electrónico, por ejemplo), el cual solo podrá ser abierto o leído por el destinatario con su llave privada.

Firma digital Las llaves pública y privada son complementarias. A una llave pública corresponde una privada y viceversa. El sistema se encarga de hacer la conjugación entre las dos llaves. No hay posibilidad matemática, computacional, ni método para derivar una llave a partir de la otra