SSL 

 

Para  que  SSL  funcione  debe  emitirse  un  certificado  (un  documento  digital  que  prueba  su identidad) a través de una autoridad de certificación (una organización a la que se le confía la tarea de responder por otros en este aspecto. Ejemplos son Verisign y Confianza Online). Para conseguir  este  certificado  hay  que  proporcionar  la  documentación  necesaria  a  dicha autoridad. La documentación podría  incluir referencias bancarias, una declaración o solicitud ante notario y otra documentación de soporte.   Para evitar que las bases de datos con los números de las tarjetas de crédito sean objetivo de hurtos  informáticos,  los  sistemas  de  transacciones  suelen  almacenar  los  números  de  las tarjetas  temporalmente,  pasándose  éstos  a  una  organización  de  procesamiento  de  crédito que devuelve un número de autorización de  la  transacción que es el que  se almacena en  la base de datos. Estos números no son útiles para los ladrones. Sólo están relacionados con una transacción y no proporcionan una ruta de acceso que el ladrón pueda seguir hasta el número de la tarjeta de crédito.  Una auditoría de seguridad podría adoptar la forma de una revisión del código y los sistemas o incluso  podría  incluir  la  táctica  adicional  de  acercarse  al  sitio  como  un  usuario  e  intentar recuperar la información a la que no debería poder acceder cualquiera.   Con respecto a los pagos con tarjeta de crédito, en una tienda virtual, dado que el cliente no presenta  la  tarjeta  en  persona,  la  firma  no  está  en  un  recibo  y  no  puede  ser  visualmente verificada y el banco no tendrá la garantía de un “contrato” firmado cuando autorice el pago para una venta electrónica. Esto hará pedir más garantía a los comerciantes online de que sus sistemas son seguros y les llevará a cobrar tarifas más altas.   En  una  transacción  online,  es mejor  seguir  unas  simples  reglas  a  la  hora  de  construir  el sistema:   

• Verificar que nuestro desarrollador de la página incluye la obtención del número de autorización y que la comprobación de la dirección de la cuenta contra el banco se registra antes de que la tarjeta de crédito sea formalmente “aceptada”. 

 

• Confirmar con el desarrollador que el proceso de pago se producirá muy rápidamente, mientras el producto esté siendo enviado. 

 No obstante para ahorrar costes y garantizar  la seguridad y el anonimato,  la mayoría de  las páginas web han optado por el sistema Terminal Punto de Venta Virtual.