|
Riesgos y seguridad III Cifrado |
|
Recordemos los cuatro requisitos de seguridad en un sistema de pago:
- Confidencialidad: secreto de las identidades y del pago ante terceros.
- Autenticación: identificar el origen de un mensaje, el que está al otro lado del canal de comunicación es quién dice ser.
- Integridad: no se modifica el mensaje en el tránsito
- No repudio: ni el emisor ni el receptor pueden negar haber solicitado un pago o una autorización de pago.
SSL no asegura el no-repudio. Para conseguir esto último es preciso utilizar firmas digitales con claves públicas certificadas por entidades dignas de confianza.
Más "complicado" que el SSL, Visa y Mastercard han desarrollado conjuntamente el sistema SET (Secure Electronic Transaction), que se basa en la firma digital.
Intervienen el comprador, el vendedor, el banco emisor, el receptor y la entidad emisora de la tarjeta, todos ellos con firmas digitales. Con este sistema se garantiza que tanto el que compra, como el que vende o los bancos son quienes realmente dicen que son y, además, los datos de la tarjeta están codificados.
Puede ampliarse información en:
- Set Facil (http://www.set-facil.org).
- Gonzalo Álvarez Marañon, SET a fondo, (http://www.idg.es/iworld/articulo.asp?id=103068&sec=iworld).
 Citar como: Serrano Cinca
C.
(2003): "Riesgos y seguridad en los sistemas
de información", [en línea] 5campus.org, Sistemas
Informativos Contables <http://www.5campus.org/leccion/buscar>
[y añadir fecha consulta] |
 [Índice] |
|---|