Publicaciones Etiquetadas 'tarjetas'

Smartcards, las tarjetas inteligentes

Publicado septiembre 17, 2008 General Deja un Comentario
Etiquetas: , ,

Proveen un mayor nivel de seguridad para el e-business permitiendo efectuar negocios seguros.

Las smartcards son realmente tarjetas inteligentes, porque contienen, en su interior, un procesador al igual que las computadoras que Ud. conoce.

La historia de las tarjetas comienza hacia 1950 cuando Diner’s Club crea las primeras tarjetas de plástico.

MasterCard y Visa ingresaron al negocio posteriormente y agregaron la banda magnética que permite que la información de la tarjeta pueda ser leída o almacenada en forma digital por las computadoras.

Nuevos avances en el desarrollo de las tarjetas introdujeron circuitos integrados dentro de ellas, dándole nuevas capacidades de procesamiento. Estas nuevas capacidades conjuntamente con el desarrollo de la criptografía hicieron que las smartcards se transformaran en las nuevas tarjetas inteligentes.

Tipos de tarjetas

Existen diversos tipos:

  • Plástico solo
  • Con banda magnética
  • Smartcard, contiene un circuito integrado
  • Memory cards, puede almacenar información
  • Microprocessor card, contiene una CPU, RAM y ROM.
  • Cryptographic Coprocessor cards, contiene un microprocesador y un coprocesador criptográfico para darle mayor velocidad.
  • Optical Memory cards, pueden almacenar mucha información.

Importancia de las smartcards en la seguridad

Las redes y las computadoras se están transformando en un recurso cada vez mas importante en esta era de la conectividad, este nuevo desafío trae aparejado la necesidad de contar con los mecanismos de seguridad apropiados.

Con el crecimiento de Internet se hace necesario determinar:

  • las partes que intervienen en una transacción, esto es la autenticidad de la identidad
  • asegurar la integridad de la información, es decir que no haya adulteración de los datos
  • preservar la información, que accedan a la información solo las partes que intervienen en una transacción
  • no repudio, prevenir que una de las partes niegue haber realizado la transacción (cuando realmente lo ha hecho). 

El punto a tener en cuenta es que en una smartcard la clave privada de una persona está codifica dentro de la tarjeta y nunca sale de ella, así se hace muy difícil obtener la clave privada; esto evita que se pueda comprometer la seguridad del sistema. Además las smartcards permiten guardar más de un certificado en una misma tarjeta.

Ventajas en la seguridad

Un sistema de seguridad se beneficia si se utilizan diversos factores para la autenticación, estos pueden ser:

  • algo que Ud. conoce
  • algo que Ud. tiene
  • algo que Ud. es
  • algo que Ud. hace

Las razones por las cuales las smartcards ofrecen fuertes garantías en seguridad para los sistemas es que los sistemas basados en PKI (Infraestructura de Clave Pública) son mucho más seguros que los que se basan en contraseñas. 

Un sistema que se basa en contraseñas utiliza, solamente, algo que Ud. conoce  (la contraseña).  En este último caso uno de los problemas es que los usuarios muchas veces escriben su contraseña y la dejan adherida en el monitor o el teclado.

Utilizando smartcards la seguridad se refuerza porque se basa en dos factores:

  • algo que Ud. tiene  (la tarjeta)
  • algo que Ud. conoce  (la contraseña)

Recordemos que la clave privada no sale de la tarjeta, por lo tanto es mucho mas difícil copiarla.

 

Portabilidad
Los certificados de clave pública y las claves privadas pueden ser utilizados por los navegadores de Internet y otros paquetes de software.  Con las smartcards los certificados y claves privadas pueden ser llevados de un lugar a otro y operar en distintas computadoras, aún en aquellas que poseen plataformas diferentes tales como Windows, Unix, y Mac.

Ataques por diccionario

Los sistemas que se basan en contraseñas y aquellos que almacenan las claves en un almacenamiento como puede ser un disco fijo (no removible) de computadora pueden sufrir “ataques por diccionario”.  Este tipo de ataque se basa en un diccionario de palabras que puede contener varias decenas de miles de palabras y un programa que utiliza dicho diccionario para efectuar el ataque por fuerza bruta y tratar de encontrar la o las contraseñas que están almacenadas en el disco.

En cambio, una smartcard se bloquea automáticamente luego de unos pocos intentos de quebrar la contraseña.  Así, el ataque por diccionario no es factible cuando la clave privada ha sido guardada en forma segura dentro de una smartcard.

No repudio

La habilidad de negar, después del hecho, que una clave privada fue utilizada para firmar digitalmente se llama repudio. Si su clave privada de firma está almacenada en una sola smartcard y sólo Ud. conoce la contraseña, es muy difícil por otros impersonar su firma digital utilizando su clave privada.

Diversos sistemas de firma digital requieren “No repudio por medio del hardware”, esto significa que se protege la clave privada dentro de un elemento de hardware y que no se puede utilizar sin conocer la correspondiente contraseña de acceso. Las smartcards pueden proveer No repudio por medio del hardware

 

Validación de Tarjetas Online.

Publicado septiembre 9, 2008 Compra y venta Deja un Comentario
Etiquetas: , , , ,

Sistema de Pago Seguro DECIDIR – SPS.

DECIDIR le ofrece la solución tecnológica necesaria para transformar su sitio en un negocio. El SPS valida y autoriza los pagos con tarjetas de crédito para que usted pueda vender on-line sin perder su propio look. Podrá validar en línea las principales tarjetas de créditos: VISA, Mastercard y American Express. Y a un costo accesible.

¿Porqué validar tarjetas de crédito en línea?

Porque no es exagerado decir que más del 70% de tus clientes desearán pagar con tarjeta de crédito las compras que efectúen en tu sitio de e-business. El hecho de que tu sitio no pueda aceptar tarjetas de crédito sería una barrera que haría perder muchas ventas, limitando también las compras por impulso.
Con nuestro servicio el comprador no necesita enviar su firma para que la compra sea válida. El sistema de validación que te proveemos lo realizará en línea y automáticamente a través de un servidor seguro, cargándole el valor de la compra en la tarjeta de crédito del cliente.

A pesar de que en algunos países latinoamericanos existe todavía cierta reticencia al uso de tarjetas a través de la web, te recordamos que la mayoría de los fraudes no ocurren durante la transmisión de datos de tarjetas a través de internet. Puede ser más riesgoso entregar tu tarjeta al empleado de una estación de servicio y no controlar lo que hace con ella, que efectuar una compra a través de internet.

También se observa que el número de compradores que utilizan tarjetas de crédito en la web va creciendo día a día en todos los países, lo que demuestra que el temor se va disipando, ratificando que es el medio idóneo para tal tipo de transacciones y que muy difícilmente pueda ser reemplazado como tal. En definitiva, si deseas dotar de escala a tu proyecto de e-business debes considerar seriamente esta alternativa.

¿Qué necesitaré para validar tarjetas en línea?

Si desea aceptar tarjetas de crédito en línea va a necesitar un número de comercio electrónico. También necesitará un portal de pagos, que es un programa de software que se integra al sitio web del comerciante con el objeto de transmitir transacciones al adquirente de tarjeta de crédito, tanto para autorizaciones como para liquidaciones. Es el equivalente virtual en Internet de la terminal física del comerciante. Ambos elementos te los proveemos a través de nuestro servicio, por lo cual no hay complicaciones ni cargos ocultos.

¿Cuál es el procedimiento?

Con nuestro servicio el comprador no necesita enviar su firma para que la compra sea válida. El sistema de validación que te proveemos lo realizará en línea y automáticamente a través de un servidor seguro, cargándole el valor de la compra en la tarjeta de crédito del cliente.

Cuando un cliente efectúe una compra con tarjeta de crédito desde tu tienda virtual, el sistema verifica que su tarjeta esté habilitada y con crédito suficiente para efectuar la compra. Si esto ocurre la transacción será procesada -caso contrario la transacción será declinada-. El dinero se trasladará desde su tarjeta, hasta tu cuenta bancaria local. Todo el procedimiento se realiza automáticamente sin que tengas que hacer nada. SPS, Sistema de Pago Seguro, puede complementarse con SVI – Servicio de Verificación de Identidad, que le permite verificar la identidad de sus posibles clientes, evitar registraciones falsas en su sitio, como fraudes en su empresa. Es una herramienta de gran utilidad para empresas on y off-line.

Calendario de entradas

mayo 2012
L M X J V S D
« dic    
 123456
78910111213
14151617181920
21222324252627
28293031  

Blog Stats

  • 19,866 hits
Seguir

Get every new post delivered to your Inbox.