Riesgos y seguridad III Cifrado |
|
Recordemos los cuatro requisitos de seguridad en un sistema de pago:
- Confidencialidad: secreto de las identidades y del pago ante terceros.
- Autenticación: identificar el origen de un mensaje, el que está al otro lado del canal de comunicación es quién dice ser.
- Integridad: no se modifica el mensaje en el tránsito
- No repudio: ni el emisor ni el receptor pueden negar haber solicitado un pago o una autorización de pago.
SSL no asegura el no-repudio. Para conseguir esto último es preciso utilizar firmas digitales con claves públicas certificadas por entidades dignas de confianza.
Más "complicado" que el SSL, Visa y Mastercard han desarrollado conjuntamente el sistema SET (Secure Electronic Transaction), que se basa en la firma digital.
Intervienen el comprador, el vendedor, el banco emisor, el receptor y la entidad emisora de la tarjeta, todos ellos con firmas digitales. Con este sistema se garantiza que tanto el que compra, como el que vende o los bancos son quienes realmente dicen que son y, además, los datos de la tarjeta están codificados.
Puede ampliarse información en:
- Set Facil (http://www.set-facil.org).
- Gonzalo Álvarez Marañon, SET a fondo, (http://www.idg.es/iworld/articulo.asp?id=103068&sec=iworld).
Citar como: Serrano Cinca C. (2003): "Riesgos y seguridad en los sistemas de información", [en línea] 5campus.org, Sistemas Informativos Contables <http://www.5campus.org/leccion/buscar> [y añadir fecha consulta] |
[Índice] |
---|