Upload
sdenka-badani
View
215
Download
2
Embed Size (px)
DESCRIPTION
.....
Citation preview
SSL
Para que SSL funcione debe emitirse un certificado (un documento digital que prueba su identidad) a través de una autoridad de certificación (una organización a la que se le confía la tarea de responder por otros en este aspecto. Ejemplos son Verisign y Confianza Online). Para conseguir este certificado hay que proporcionar la documentación necesaria a dicha autoridad. La documentación podría incluir referencias bancarias, una declaración o solicitud ante notario y otra documentación de soporte. Para evitar que las bases de datos con los números de las tarjetas de crédito sean objetivo de hurtos informáticos, los sistemas de transacciones suelen almacenar los números de las tarjetas temporalmente, pasándose éstos a una organización de procesamiento de crédito que devuelve un número de autorización de la transacción que es el que se almacena en la base de datos. Estos números no son útiles para los ladrones. Sólo están relacionados con una transacción y no proporcionan una ruta de acceso que el ladrón pueda seguir hasta el número de la tarjeta de crédito. Una auditoría de seguridad podría adoptar la forma de una revisión del código y los sistemas o incluso podría incluir la táctica adicional de acercarse al sitio como un usuario e intentar recuperar la información a la que no debería poder acceder cualquiera. Con respecto a los pagos con tarjeta de crédito, en una tienda virtual, dado que el cliente no presenta la tarjeta en persona, la firma no está en un recibo y no puede ser visualmente verificada y el banco no tendrá la garantía de un “contrato” firmado cuando autorice el pago para una venta electrónica. Esto hará pedir más garantía a los comerciantes online de que sus sistemas son seguros y les llevará a cobrar tarifas más altas. En una transacción online, es mejor seguir unas simples reglas a la hora de construir el sistema:
• Verificar que nuestro desarrollador de la página incluye la obtención del número de autorización y que la comprobación de la dirección de la cuenta contra el banco se registra antes de que la tarjeta de crédito sea formalmente “aceptada”.
• Confirmar con el desarrollador que el proceso de pago se producirá muy rápidamente, mientras el producto esté siendo enviado.
No obstante para ahorrar costes y garantizar la seguridad y el anonimato, la mayoría de las páginas web han optado por el sistema Terminal Punto de Venta Virtual.