Seguretat - La botiga de Turisme de Lleida

Seguretat SSL

SSL (Secure Sockets Layer) és un protocol dissenyat l'any 1994 per Netscape Communications Corporation amb l'objetiu d'establir comunicacions i transaccions segures. SSL constituex una plataforma oberta de domini públic per la comunitat d'Internet que permet garantir comunicacions privades i autentificades. En l'actualitat és la solució de seguretat més acceptada per la immensa majoria dels servidors web de comerç electrònic.

Tramesa d'informació
Per a realitzar l'acte de pagament en una transacció de comerç electrònic, el comprador ha de facilitar dos tipus de dades:
- Les dades personals indispensables per a rebre la seva compra (nom, adreça, ciutat, codi postal, pais, adreça de correu electrònic i telèfon)
- Les dades confidencials de la seva targeta de crédit (número, titular i data de caducitat) que es precisen per a pagar els articles adquirits.
El canal de seguretat per la tramesa d'aquesta informació la proporciona SSL.

Passarel.la de pagament
La passarel.la de pagament és un servei de servidor segur de les entitats financeres que està tenint un fort impuls degut als avantatges pràctics que ofereix al comerciant. La botiga virtual es connecta a la passarel.la de pagament en el moment en que es realitza una compra i es precisa el servei d'encriptació SSL per la transmisió de les dades confidencials de la targeta de crèdit (número, titular i data de caducitat). Seguidament, el TPV virtual del sistema 4B en fa el cobrament de la compra i l'abona al comerciant.
CarretSenyal, el sistema de comerç electrònic sobre el que funciona la botiga virtual Shop Turisme, disposa del sistema de pagament segur a través de passarel.la de pagament 4B al que està integrat el Banc de Sabadell, entitat financera encarregada de la gestió de Shop Turisme.

Autoritat Certificadora
Un servidor segur ha de contractar els serveis d'una Autoritat Certificadora per aconseguir la capacitat d'autentificació i seguretat en les comunicacions segures. El servidor segur de 4B compta amb certificat de seguretat emés per Verisign, líder mundial en aquest tipus d'entitats certificadores.

Comprovació de l'estat de seguretat d'un document web
Si voleu informació addicional sobre l'estat de seguretat d'un document web premeu Seguretat en el menú principal de Netscape Navigator per veure una descripció general de la Informació de Seguretat. Si el document disposa de certificat de seguretat, podreu verificar les dades de l'entitat certificadora i la data de caducitat del certificat. En aquest apartat també està disponible la informació sobre els moduls criptogràfics del navegador. Al IE de Microsoft podeu ajustar alguns parámetres de les preferències per a controlar l'estat de seguretat i dels seus certificats.

Informació sobre seguretat
Per a més informació podeu visitar Segurity Center de Netscape en el que podeu recollir informació i notícies relatives a la seguretat SSL. Per averiguar si un document web disposa d'una connexió segura mireu l'adreça (URL). Si la URL comença per https:// (en lloc de per http://), el document procedeix d'un servidor segur SSL. També podeu verificar la seguretat d'un document web examinant la icona de seguretat de la part inferior esquerra del Navigator de Netscape o de IE de Microsoft i la barra de color en l'extrem superior de l'àrea de contingut. La icona representa un candau tancat quan el document és segur i un candau obert quan no és segur.

Protocol SET
SET (Transaccions Electròniques Segures) és l'altre protocol de seguretat creat per a proporcionar un sistema segur de pagament a través de la xarxa. Comporta el compliment d'unes normes per a totes les parts involucrades en la transacció (comprador, comerciant, entitat financera i autoritat certificadora), que garanteixen les tres condicions bàsiques de l'operació:
- Autenticitat
- Privacitat
- Integritat
El protocol SET fou creat per VISA, Mastercard, Netscape, Microsoft i IBM. En l'actualitat es troba en els inicis de la seva introducció. Es basa en les claus pública i privada de cada un dels participants en la transacció. És un sistema molt més complex que el protocol SSL ja que exigeix un software especial per part del comprador (bitlleter electrònic o wallet) com per part del comerciant (TPV virtual).