Académique Documents
Professionnel Documents
Culture Documents
GALLO
INSTITUCIN: UNPRG
FICSA
INGENIERA DE SISTEMAS
TRABAJO DE CAMPO: Universidad
DURACIN: Fecha de inicio: Setiembre 2016
Fecha de trmino: Febrero 2017
LOCALIZACION
Pas: Per a) a la institucin: UNPRG
Regin: Lambayeque b) trabajo de campo: FICSA
c) laboratorio: Laboratorio de Sistemas
Provincia: Lambayeque
Distrito: tcume
SEGURIDAD EN LAS TRANSACCIONES ELECTRONICAS
RESUMEN:
ndice
Resumen. 2
ndice3
Introduccin..........................................................4
Planteamiento del estudio... 5
Descripcin del proyecto..6
La informacin web.. 7
Tarjeta de crdito viajando por la web.13
Uso de las tarjetas de crdito en internet...15
Formularios de la pregunta de investigacin. 18
Objetivos. 19
Justificacin e importancia 20
Conclusiones....21
Recomendaciones..22
Bibliografa..23
1. INTRODUCCIN:
Al iniciar este trabajo me preguntaba: cun seguro era introducir el
nmero de mi tarjeta de crdito en una pgina Web y qu probabilidades
habra de ser estafado si lo haca?
Era un usuario ms, con algunos conocimientos ms que algunos pocos,
sobre el tema. Las siguientes eran algunas de las preguntas que me
planteaba:
Qu conceptos involucra la seguridad en las transacciones online del
comercio electrnico? Por qu es necesario garantizar la seguridad de las
transacciones de datos y su inviolabilidad? Cules son las arquitecturas
disponibles para garantizar la seguridad? Cmo se puede reconocer un
sitio seguro? Cules son las diferencias entre los distintos medios de
transacciones y cules son sus implicaciones de seguridad? Cmo un sitio
de comercio electrnico le transmite seguridad al cliente? Qu relacin
hay entre la seguridad y el xito comercial de la transaccin? Qu
posibilidades tiene el usuario para determinar la seguridad de un sitio Web
antes de relacionarse comercialmente con l?
Todas fueron disparadores del trabajo presente y motivaron a la
investigacin y estudio de los conceptos tericos relacionados con el
comercio electrnico y la seguridad. La idea fue establecer un punto de
partida para posibles soluciones, luego se observaron en empresas del
medio la aplicacin de los conceptos desarrollados. Con esto se arrib a
algunos descubrimientos y nuevos interrogantes. La visin del trabajo
surge de un mundo en recesin con el capitalismo atravesando su mayor
crisis. Es necesario generar formas de comercio y expansin de mercados.
En Internet transitan da a da millones de posibles clientes. Es un deber
proveer soluciones tcnicas al esfuerzo que el personal de marketing y
diseo realiza para atraer la atencin de los clientes. No podemos permitir
que una vez captada la atencin de los mismos, en un artculo determinado,
la compra no se realice por falta de confianza en la seguridad del vendedor.
En marketing existe un precepto que reza:
LA INFORMACIN EN LA WEB
La vida privada y las nuevas tecnologas nunca se han llevado bien, ya que
siempre se han ideado formas de espiar a nuestros semejantes. Las
autopistas de la comunicacin han supuesto una revolucin en nuestro
concepto de intimidad, debido a que a lo largo de nuestra vida dejamos
cientos de datos, registros y firmas que se van acumulando. Si alguien
pudiera tener acceso a ellos, podra reconstruir fielmente nuestro perfil
vital.
En cada etapa de nuestra historia, vamos dejando huellas en nuestros actos
cotidianos. Por ejemplo, la toma de huellas y datos en el Registro Civil,
datos sobre sucesivas vacunaciones y enfermedades, inscripcin en el
colegio, datos de participacin en concursos y en ofertas comerciales,
ingreso a la universidad, ingreso en el padrn electoral, conexin a Internet,
registro de casamiento y divorcio, carnet de conducir, crditos hipotecarios,
datos bancarios, compras con tarjetas de crdito, registros judiciales y
policiales, etctera.
El vivir rodeados de rastros, nos genera algunos deberes como el que
obliga, segn la Ley 17.671 en la Repblica Argentina, a comunicar el
cambio de domicilio dentro de los treinta das de haberse producido. Entre
los derechos, aquel que establece la propia Constitucin Nacional,
denominado Habeas Data, que declara que todos los habitantes de la
Nacin Argentina tienen derecho a conocer los datos que las autoridades
poseen respecto de su persona.
En el artculo 43 de dicha constitucin [W-22], se establece la accin de
amparo, siempre que no exista otro medio judicial ms idneo, para ser
interpuesta por cualquier persona para tomar conocimiento de los datos
referidos a ella y su finalidad, sea que stos consten en registros pblicos o
privados. La accin es igualmente vlida para exigir la supresin,
rectificacin, confidencialidad o actualizacin de los datos, cuando stos
sean falsos o discriminatorios.
Cuando la revelacin incompleta de datos es engaosa y no coincidente con
la realidad, el interesado tiene el derecho constitucional de exigir la
rectificacin o actualizacin de los antecedentes que sobre su persona se
brindan a terceros.
a) Datos sensibles: Son los que pueden afectar la intimidad del individuo
como son el de raza, ideologa, estado de salud, creencias, religin.
b) Datos secretos: como son el secreto profesional, secreto comercial,
secreto bancario, secreto de confesin, etc.
c) Datos reservados: siendo aquellos que el titular no est obligado a
proporcionar para que sean conocidos por terceros, como son: filiacin
(hijo matrimonial, extramatrimonial, adoptado), delitos contra el honor
(difamacin, calumnia, injuria), libertad sexual (violacin), adulterio,
aborto, etc.
d) Datos privados: los que el titular debe proporcionar peridicamente a la
autoridad para fines especficamente sealados, como por ejemplo los datos
contenidos en una declaracin jurada del impuesto a las ganancias, slo
deben ser utilizados para los fines que especficamente fueron dados, no
para fines distintos.
e) Datos pblicos: Son aquellos cuya publicacin no afecta al individuo,
como el sexo, nmero de documento, nombre y apellido. Los datos que
figuran en los padrones electorales o en la gua telefnica.
Hoy en da existen miles de tarjetas de pago, algunas emitidas por una sola
institucin financiera, otras funcionan como grandes organizaciones de
membresa en donde en realidad la tarjeta es otorgada por un banco
miembro. Los bancos imponen tasas de inters sobre el crdito otorgado y
contratan a una empresa procesadora de tarjetas bancarias para que
mantenga la cuenta de clientes y comerciantes. El servicio que otorga la
organizacin de membresa (Visa o MasterCard) es el establecimiento de
polticas y la operacin interbancaria.
Las tarjetas de crdito son la forma ms popular para pagar servicios u
objetos en la Web en la actualidad, como lo demuestran estudios realizados
sobre el comercio en la red por Global Concepts [W-13] por ello en lugar
de intentar buscar un sistema que la sustituya, la mayora de los sistemas de
compra en Internet, utilizan las tarjetas de crdito.
La proteccin del nmero en tarjetas de crdito para transaccin en lnea es
un ejemplo tpico de la necesidad de la seguridad de la Web. La Figura B,
Un sujeto A utiliza su computadora para conectarse con un almacn de
msica en la Web, navega por el catlogo de discos, encuentra uno que
desea comprar y crea la orden de pedido. Ingresa su nombre, direccin,
nmero de tarjeta de crdito, fecha de vencimiento de la misma y presiona
un botn para enviar el pedido.
stas y otras diferencias deben leerse con sumo cuidado en el acuerdo con
el banco emisor.
Estos medios alternativos de pago en Internet no se han popularizado,
siendo la tarjeta de crdito la opcin ms viable.
Es un cdigo malicioso que para poder recuperar sus archivos la victima
debe pagar al atacante un monto de dinero segn este comunique sus
instrucciones.
OBJETIVOS:
El objetivo principal es mejorar la seguridad del dinero electrnico el las
transacciones para que asi los clientes que enven dinero tengan confianza
que no le pasara nada con su capital y permanecer seguro.
JUSTIFICACIN E IMPORTANCIA
Sorprendentemente, los problemas de Internet identificados por los
pioneros, siguen siendo los ms comunes [L-9]. En 1973 Bob Metcalfe,
escribi la RFC 602 (Solicitud de comentarios, Request For Comments,
informes elaborados por el grupo de trabajo de redes ARPA). En este
documento, transcripto en la Figura X se identifican tres problemas de la
red de aquella poca
Cada vez hay ms usuarios utilizando sistemas informticos pero cada vez
hay menos usuarios con el conocimiento necesario de utilizarlos y uno de
estos conocimientos que carecen los usuarios es la proteccin de sus
sistemas as como las amenazas existentes que existen y no solo los
usuarios que desconocen estos temas corren riesgo de infecciones que
conllevan a robo de informacin y datos sino tambin los usuarios que
puedan usar o compartir los sistemas de los usuarios infectados.
Y aun que los usuarios conos conozcan los medios por la cuales se realizan
los ataques sino como prevenir los ataques es algo que buscamos dar a
conocer con la investigacin que realizaremos porque no solo est en saber
lo que es un malware tambin llamado badware, cdigo maligno, software
malicioso o software malintencionado sino las medidas en que podemos
prevenir este es algo que buscamos investigar para que el usuario sepa
tanto lo que es, como ataca, tipos que hay de malware y las formas de
prevenir las infecciones con el fin de tener una idea de cmo es un ataque
en la vida real desde la recopilacin de informacin los mtodos de ataque
y los ataques.
3. CONCLUSIONES
Si bien los profesionales de sistemas son notoriamente ms propensos a
concretar transacciones online que los usuarios comunes, todava la
relacin consulta/compra es muy baja, transformando el comercio
electrnico en una herramienta de consulta donde se pueden desarrollar
nuevas estrategias de comercializacin online y offline. Tambin
concluimos que hay rubros que se han ganado la confianza mientras que
otros van en detrimento. Surge de la encuesta que los usuarios confan en
las transacciones bancarias va Web, pero no as en los sitios de remate o
compra venta de productos usados; aunque la seguridad en el medio de
pago, eje de este trabajo, sea la misma. De entrevistas realizadas con los
encuestados, se observa una coincidencia en la sensacin de seguridad que
transmite un banco por ser conocido y tener un lugar donde efectuar
reclamos si hubiese alguna disconformidad o problema. Se hace evidente
que todava queda mucho trabajo por hacer para que el comercio
electrnico sea confiable y aceptado masivamente, pero sin duda ese es el
camino que estamos transitando.
RECOMENDACIONES:
Utilizando medidas de seguridad, buenas prcticas y arquitecturas que
pueden asegurar al cliente la integridad y fiabilidad de sus datos se logra la
tan anhelada confianza y satisfaccin que es el objetivo primordial de
cualquier empresa para subsistir en un mercado competitivo.
Las posibilidades que los clientes tienen de protegerse de ataques son
muchas. Las responsabilidades en caso de fraude, recaen sobre el prestador
del servicio, por negligencia, ya que las herramientas de seguridad existen
y son eficientes si se usan con buenas prcticas.
Existen desvos entre la teora sobre la aplicacin de la tecnologa
disponible y la prctica, los cuales se deben en su mayora al poco apoyo de
los empresarios a la seguridad, esto se debe a tomar, errneamente, a la
seguridad como un costo y no como una inversin.
El usuario debe estar al tanto de los riesgos y cmo defenderse ya sea de las
formas de prevencin como de las posibilidades de reaccionar ante ataques.
Somos nosotros, los profesionales de sistemas, los que tenemos que
mostrarles los peligros verdaderos y los mecanismos de defensa que existen
en su favor.
Las empresas tendrn que cambiar su cultura respecto a la seguridad de la
informacin, as como lo hicieron con la seguridad fsica de los empleados
en las ltimas dcadas. Pero aqu tambin jugamos nosotros un papel
fundamental ya que debemos mostrar a las empresas los beneficios de tener
polticas de seguridad de datos y que este cambio significa evolucin y
subsistencia.
Tenemos que transmitir la idea de seguridad al cliente, sino simplemente
huir de nuestro sitio. De esto depender el xito o el fracaso del comercio
electrnico. En este aspecto, las fiestas navideas constituyen uno de los
eventos ms importantes a nivel mundial y, por ende, suelen ser
aprovechadas como cobertura para propagar malware de todo tipo a travs
de los canales de comunicacin ms populares (correo electrnico,
mensajera instantnea, redes sociales, pginas web , entre otros).
Por lo tanto, para evitar ser vctima de este tipo de amenazas, existen
buenas prcticas de prevencin que ayudan a mitigar los riesgos de
infeccin de estos cdigos maliciosos.
UNIVERSIDAD NACIONAL PEDRO RUIZ GALLO Pgina 22
SEGURIDAD EN LAS TRANSACCIONES ELECTRONICAS
1. Bibliografa
Adolfo, A. M. (2012). proteccion contra malware. Lima.