Seguridad - Shop Turisme

Seguridad SSL

SSL (Secure Sockets Layer) es un protocolo diseñado en el año 1994 por Netscape Communications Corporation con el objetivo de establecer comunicaciones y transacciones seguras. SSL es una plataforma abierta de dominio público para la comunidad de Internet que permite garantizar comunicaciones privadas y autentificadas. Actualmente es la solución de seguridad más aceptada por la mayoría de los servidores web de comercio electrónico.

Envío de información
Para realizar el acto de pago en una transacción de comercio electrónico, el comprador debe facilitar dos tipos de datos:
- Los datos personales necesarios para recibir su compra (nombre, dirección, ciudad, código postal, país, dirección de correo electrónico y teléfono)
- Los datos confidenciales de su tarjeta de crédito (número, titular y fecha de caducidad) que se precisan para pagar los artículos que adquiere. SSL proporciona el canal de seguridad para el envío de esta información.

Pasarela de pago
La pasarela de pago es un servicio de servidor seguro de las entidades financieras que está alcanzando un fuerte impulso debido a las ventajas prácticas que ofrece al comerciante. La tienda virtual se conecta a la pasarela de pago en el momento preciso en que se ha realizado una compra y se necesita el servicio de encriptación SSL para la transmisión de los datos confidenciales de la tarjeta de crédito (número, titular y fecha de caducidad). Seguidamente el TPV virtual del sistema 4B realiza el cobro y abona la cantidad en la cuenta del comerciante.
CarretSenyal, el sistema de comercio electrónico sobre el que funciona la tienda virtual Shop Turisme, dispone del sistema de pago seguro a través de pasarela de pago 4B al que se encuentra integrado el Banco de Sabadell, entidad financiera encargada de la gestión de Shop Turisme.

Autoridad Certificadora
Un servidor seguro debe contratar los servicios de una Autoridad Certificadora para conseguir la capacidad de autentificación y seguridad en las comunicaciones seguras. El servidor seguro de la pasarela de pago 4B cuenta con certificado de seguridad emitido por Verisign, líder mundial en este tipo de entidades certificadoras.

Comprobación del estado de seguridad de una página web
Si desean información adicional sobre el estado de seguridad de una página web elijan la opción Seguridad en el menú principal de Netscape Navigator para ver una descripción general de la Información de Seguridad. Si la página dispone de certificado de seguridad, podrán verificar los datos de la entidad certificadora y la fecha de caducidad del certificado. En este apartado también está disponible la información sobre los módulos criptográficos del navegador. En IE de Microsoft puede ajustar algunos parámetros de las preferencias para controlar el estado de seguridad y de sus certificados.

Información sobre seguridad
Para más información visite Security Center de Netscape donde pueden recabar información y noticias relativas a la seguridad SSL. Para averiguar si una página web dispone de una conexión segura miren la dirección (URL). Si la URL comienza por https:// (en lugar de por http://), el documento procede de un servidor seguro SSL. También puede verificar la seguridad de una página web examinando el icono de seguridad de la esquina inferior izquierda de Navigator de Netscape o de IE de Microsoft y la barra de color en el extremo superior del área de contenido. El icono representa un candado cerrado cuando el documento es seguro y una candado abierto cuando la página no es segura.

Protocolo SET
SET (Transacciones Electrónicas Seguras) es el otro protocolo creado para proporcionar un sistema seguro de pago a través de la red. Requiere el cumplimiento de unas normas para todas las partes involucradas en la transacción (comprador, comerciante, entidad financiera y autoridad certificadora), que garantizan las tres condiciones básicas de la operación:
- Autenticidad
- Privacidad
- Integridad
El protocolo SET fué creado por VISA, Mastercard, Netscape, Microsoft e IBM y en la actualidad se encuentra en los inicios de su introducción. Se basa en las claves pública y privada de cada uno de los participantes en la transacción. Es un sistema mucho más complejo que el protocolo SSL puesto que exige un software especial tanto al comprador (billetero electrónico o wallet) como al comerciante (TPV virtual).