La
seguridad CentreShop. Seguridad SSL
SSL (Secure Sockets Layer) es un protocolo definido
en 1994 por Netscape
Communications Corporation
con el objetivo de establecer comunicaciones y transacciones
seguras. SSL es una plataforma abierta de dominio
público para la comunidad de Internet que permite garantizar
comunicaciones privadas y autentificadas. En la actualidad
es la solución de seguridad comunmente aceptada por la
inmensa mayoría de los servidores web de comercio electrónico.
Envío de información
Para realizar el acto de pago en una transacción de comercio
electrónico, el comprador debe facilitar dos tipos
de datos:
- Los datos personales necesarios para recibir
su compra (nombre, dirección, ciudad, código postal, país,
dirección de correo electrónico y teléfono)
- Los datos confidenciales de su tarjeta de crédito
(número, titular y fecha de caducidad) que se precisan
para pagar los artículos que adquiere.
El canal de seguridad para el envío de esta información
lo proporciona SSL.
Pasarela de pago
La pasarela de pago es un servicio de servidor seguro
de las entidades financieras que está alcanzando
un fuerte impulso debido a las ventajas prácticas
que ofrece al comerciante. La tienda virtual se conecta
a la pasarela de pago en el momento preciso en que se
ha realizado una compra y se necesita el servicio de encriptación
SSL para la transmisión de los datos confidenciales
de la tarjeta de crédito (número, titular y fecha de caducidad).
Seguidamente el TPV virtual del sistema 4B realiza
el cobro y abona la cantidad en la cuenta del comerciante.
CarretSenyal, el sistema de comercio electrónico sobre
el que funciona la tienda virtual CentreShop, dispone
de sistema de pago seguro a través de pasarela de pago
4B al que se encuentra
integrado el Banc
de Sabadell, entidad financiera encargada de la
gestión de CentreShop.
Autoridad Certificadora
Un servidor seguro debe contratar los servicios de una
Autoridad Certificadora para conseguir la capacidad de
autentificación y seguridad en las comunicaciones seguras.
El servidor seguro de la pasarela de pago 4B
cuenta con certificado de seguridad emitido por Verisign,
líder mundial en este tipo de entidades certificadoras.
Comprobación del estado de seguridad de una
página web
Si desea información adicional sobre el estado de seguridad
de una página web elija Seguridad en el menú principal
de Netscape Navigator para ver una descripción general
de la Información de Seguridad. Si la página dispone de
certificado de seguridad, podrá verificar los datos de
la entidad certificadora y la fecha de caducidad del certificado.
En este apartado también está disponible la información
sobre los módulos criptográficos del navegador. En IE
de Microsoft puede ajustar algunos parámetros de
las preferencias para controlar el estado de seguridad
y de sus certificados.
Información sobre seguridad
Para más información puede visitar Segurity
Center de Netscape en el que puede recabar información
y noticias relativas a la seguridad SSL. Para averiguar
si una página web dispone una conexión segura mire la
dirección (URL). Si la URL comienza por https:// (en lugar
de por http://), el documento procede de un servidor seguro
SSL. También puede verificar la seguridad de una
página web examinando el icono de seguridad de la esquina
inferior izquierda de Navigator de Netscape
o de IE de Microsoft
y la barra de color en el extremo superior de la área
de contenido. El icono representa un candado cerrado cuando
el documento es seguro y una candado abierto cuando la
página no es segura.
Protocolo SET
SET
(Transacciones Electrónicas Seguras) es el otro protocolo
creado para proporcionar un sistema seguro de pago a través
de la Red. Comporta el cumplimiento de una normas por
partes de todas las partes involucradas en la transacción
(comprador, comerciante, entidad financiera y autoridad
certificadora), que garantizan las tres condiciones básicas
de la operación:
- Autenticidad
- Privacidad
- Integridad
El protocolo SET fué creado por VISA,
Mastercard,
Netscape,
Microsoft
e IBM y en la
actualidad se encuentra en los inicios de su introducción.
Se basa en las claves pública y privada de cada
uno de los participantes en la transacción. Es
un sistema mucho más complejo que el protocolo
SSL ya que exige un software especial por parte
del comprador (billetero electrónico o wallet)
como por parte del comerciante (TPV virtual).
