Investigación Internet

1.- Seguridad en el comercio electrónico: ¿SSL o SET?. SSL (Secure Sockets Layer). Hoy constituye la solución de seguridad implantada en la mayoría de los servidores web que ofrecen servicios de comercio electrónico. Para pagar, el usuario debe rellenar un formulario con sus datos personales (tanto para el caso del envío de los bienes comprados, como para comprobar la veracidad de la información de pago), y los datos correspondientes a su tarjeta de crédito (número, fecha de caducidad, titular). Esta arquitectura no exige que el servidor disponga de capacidades especiales para el comercio. Basta con que se utilice como mínimo un canal seguro para transmitir la información de pago y el comerciante ya se ocupará manualmente de gestionar con su banco las compras. El canal seguro lo proporciona SSL. SET (Secure Electronic Transaction) La gran ventaja de este protocolo es que ofrece autenticación de todas las partes implicadas (el cliente, el comerciante y los bancos, emisor y adquiriente); confidencialidad e integridad, gracias a técnicas criptográficas robustas, que impiden que el comerciante acceda a la información de pago (eliminando así su potencial de fraude) y que el banco acceda a la información de los pedidos (previniendo que confeccione perfiles de compra); y sobre todo gestión del pago, ya que SET gestiona tareas asociadas a la actividad comercial de gran importancia, como registro del titular y del comerciante, autorizaciones y liquidaciones de pagos, anulaciones, etc . SET es un elefante de gran tamaño y fuerza, pero de movimientos extraordinariamente pesados. SSL es una liebre que le ha tomado la delantera hace años. No es tan perfecto, no ofrece su seguridad ni sus garantías, pero funciona.                  

                     http://www.iec.csic.es/criptonomicon/susurros/susurros08.html

2.-"Seguridad en las Transacciones On-Line". Protocolos de seguridad. Existen dos protocolos estándar de seguridad: el SET y el SSL, sistemas que encriptan nuestros datos para que nadie pueda acceder a ellos. El SET, es un conjunto de normas de seguridad que adjunta un certificado al pago que se realiza mediante tarjeta de crédito. Mientras que, el SSL (más conocido y más utilizado), tiene como función principal cifrar el número de las tarjetas de crédito antes de que el mismo sea enviado. 

3.- Transacciones seguras (VI). Moreno en este artículo diserta sobre "Protocolos Secure Socket Layer.- Secure Socket Layer es un sistema de protocolos de carácter general diseñado en 1994 por la empresa Netscape Communcations Corporation, y está basado en la aplicación conjunta de Criptografía Simétrica, Criptografía Asimétrica (de llave pública), certificados digitales y firmas digitales para conseguir un canal o medio seguro de comunicación a través de Internet. SSL implementa un protocolo de negociación para establecer una comunicación segura a nivel de socked (nombre de máquina más puerto), de forma transparente al usuario y a las aplicaciones que lo usan. Actualmente es el estándar de comunicación segura en los navegadores web más importantes (protocolo HTTP), como Netscape Navigator e Internet Explorer.

                 http://www.htmlweb.net/seguridad/ssl/ssl_6.html

4.- Comercio electrónico. Protocolos de seguridad.  Un protocolo de seguridad es la parte visible de una aplicación, es el conjunto de programas y actividades programadas que cumplen con un objetivo especifico y que usan esquemas de seguridad criptográfica. El ejemplo más común es SSL (Secure Sockets Layer) (que vemos integrado en el navegador de Netscape y hace su aparición cuando el candado de la barra de herramientas se cierra y también sí la dirección de Internet cambia de http a https, otro ejemplo es PGP que es un protocolo libre ampliamente usado de intercambio de correo electrónico seguro, uno más es el conocido y muy publicitado SET que es un protocolo que permite dar seguridad en las transacciones por Internet usando tarjeta de crédito, IPsec que proporciona seguridad en la conexión de Internet a un nivel más bajo.

5.- El lado oscuro de SET.  SET (Secure Electronic Transaction) es un protocolo transaccional orientado a las aplicaciones de comercio electrónico a través de tarjetas de crédito. A diferencia de otros protocolos seguros de carácter general como SSL (Secure Sockets Layer), SET fue expresamente diseñado para el comercio electrónico y no sirve para ninguna otra cosa, por eso no supone ninguna mejora en cuanto a la seguridad en la comunicación propiamente dicha, pero mejora las condiciones en las que el proceso de comercio electrónico tiene lugar. SET es un protocolo robusto y que ofrece un nivel de seguridad suficiente pero a costa de hacerlo muy pesado y complejo de utilizar. La implantación de SET está siendo bastante lenta, a día de hoy la mayoría de los comerciantes y bancos interesados en hacer negocio por la red optan por soluciones basadas en SSL.

6.- Seguridad SSL. Qué es SSL. SSL (Secure Sockets Layer) fue diseñado y propuesto en 1994 por Netscape Communications Corporation junto con su primera versión del Navigator como un protocolo para dotar de seguridad a las sesiones de navegación a través de Internet. Sin embargo, no fue hasta su tercera versión, conocida como SSL v3.0 que alcanzó su madurez, superando los problemas de seguridad y las limitaciones de sus predecesores. En su estado actual proporciona los siguientes servicios: Cifrado de datos, Autenticación de servidores, Integridad de mensajes, Opcionalmente, autenticación de cliente. SSL proporciona sus servicios de seguridad sirviéndose de dos tecnologías de cifrado distintas: criptografía de clave pública (asimétrica) y criptografía de clave secreta (simétrica). También se explica, como funciona , limitaciones y problemas y ventajas de SSL.

              http://www.idg.es/iworld/articulo.asp?id=68235&sec=iworld

7.- SET a fondo. Secure Electronic Transaction. Cómo SET protege sus transacciones. El protocolo SET ofrece una serie de servicios que convierten las transacciones a través de Internet en un proceso seguro y fiable para todas la partes implicadas: Autenticación: todas las partes involucradas en la transacción económica (el cliente, el comerciante y los bancos, emisor y adquiriente) pueden verificar mutuamente sus identidades mediante certificados digitales, Confidencialidad: la información de pago se cifra para que no pueda ser espiada mientras viaja por las redes de comunicaciones. Solamente el número de tarjeta de crédito es cifrado por SET, de manera que ni siquiera el comerciante llegará a verlo, para prevenir fraudes, Integridad: : garantiza que la información intercambiada, como el número de tarjeta, no podrá ser alterada de manera accidental o maliciosa durante su transporte a través de redes telemáticas. Para lograrlo se utilizan algoritmos de firma digital, capaces de detectar el cambio de un solo bit., Intimidad: el banco emisor de la tarjeta de crédito no puede acceder a información sobre los pedidos del titular, por lo que queda incapacitado para elaborar perfiles de hábitos de compra de sus clientes, Verificación inmediata: proporciona al comerciante una verificación inmediata, antes de completarse la compra, de la disponibilidad de crédito y de la identidad del cliente. De esta forma, el comerciante puede cumplimentar los pedidos sin riesgo de que posteriormente se invalide la transacción.

            http://www.idg.es/iworld/articulo.asp?id=103068&sec=iworld

 

8.- El pago mediante dinero electrónico. Rico C. nos comenta en este artículo sobre los Sistemas de seguridad en los pagos con tarjetas. El masivo uso de las tarjetas en Internet y la sensación de inseguridad en el usuario al   transmitir sus datos a través de una red abierta, provocó gran preocupación en las empresas emisoras y gestoras de las tarjetas creando distintos sistemas de seguridad a objeto de solucionar estos problemas y fomentar su uso, uno de los protocolos creado específicamente para realizar estos pagos es el protocolo SET, diseñado por Visa y Masterd Card en conjunto con las grandes empresas informáticas. El protocolo SET funciona mediante el cifrado del mensaje, el uso de la firma electrónica y los certificados digitales, todas las partes intervinientes en el proceso deben estar certificadas, lo cual implica la intervención de un prestador de servicios de certificación. En el pago mediante tarjetas con el uso del protocolo SET, además de la entidad emisora, la entidad negociadora o adquirente, el titular de la tarjeta y el comerciante, interviene una parte adicional denominada la "pasarela de pagos" (Gateway) se trata de una institución financiera que proporciona soporte a los comerciantes, cuya función consiste en procesar los pagos actuando como intermediario entre los diferentes bancos que participan en la transacción y el vendedor. En el sistema operativo, una vez que el comerciante recibe los datos de la tarjeta los envía directamente a la pasarela de pagos, (que también debe estar certificada), con la finalidad de obtener la correspondiente autorización o rechazo de la transacción. Debido a la complejidad del sistema SET, en la actualidad el protocolo de seguridad más utilizado es el SSL.  SSL proporciona servicios de seguridad cifrando los datos intercambiados entre el servidor y el cliente mediante un algoritmo de cifrado simétrico. A diferencia del  protocolo SET, el sistema SSL carece de capacidad para verificar la validez del número de tarjeta, autorizar la transacción y procesar la operación con el banco adquirente; la entidad emisora sólo asegura que mientras viajan los datos desde el navegador hasta el servidor no serán modificados, pero una vez que lleguen allí, los datos pueden ser manipulados.

             http://www.ieid.org/congreso/ponencias/Rico%20Carrillo,%20Mariliana.pdf 

9.- ¿Puedo confiarle mi tarjeta de crédito a Internet? En el comercio electrónico, los consumidores desconfían a la hora de tener que dar sus números de tarjeta a través de un sistema que, a primera vista, ofrece pocas garantías de seguridad. El protocolo SET incorpora la firma digital, un conjunto de caracteres encriptados que además de verificar al emisor y al receptor contiene una fecha de validez lo que imposibilita una manipulación posterior del documento además de asegurar la irrenunciabilidad. Este sistema también incorpora la posibilidad de mantener en secreto los datos no necesarios para las distintas partes.   Con el protocolo SSL, las autoridades de certificación solo verifica al vendedor pero la incorporación del protocolo SET permitirá también la identificación del cliente. En España también se utilizan otras como Verisign, IPS (Internet Publishing Services) o FESTE. También las entidades financieras como es el caso de Banesco otorgan certificados. Con todas estas garantías de seguridad nuestro pedido llegará al comerciante junto con las instrucciones de pago. Posteriormente, utilizando también la encriptación, el comerciante realiza una solicitud a la entidad financiera del comprador para que reembolse el dinero. Todos estos procesos están garantizados por las autoridades de certificación.

                   http://www.marketingycomercio.com/numero1/seguridad.htm

               http://www.pcworld.com.ve/n13/portada/ssl.html