Professional Documents
Culture Documents
INTRODUCCION
Las transacciones bancarias se realizaban en su mayor parte sobre redes de conmutacin de paquetes X.25. Este tipo de redes se consideraban suficientemente seguras por estar controladas por operadores autorizados.
Certificado digital: Firma electrnica avanzada: Autoridad de Certificacin (CA. Criptografa de clave pblica: Infraestructura de clave pblica (PKI):
ATM (Automatic Teller Machine o Maquina de cajero Automtico) son dispositivos electrnicos que permiten a los clientes de un banco hacer retiro de efectivo y ver sus estados de cuentas, depositar efectivos o cheques, transferir dinero de entre diferentes cuentas de bancos, utilizar tarjeta con chip o, incluso comprar tiempo para tu celular a cualquier hora del da los 365 das del ao, sin necesidad de ir al banco.
http://www.youtube.com/watch?v=-lK6nRa93tE
Un lector de tarjetas captura la tarjeta de crdito o dbito y lee la informacin del cliente contenida en la
banda magntica que est en la parte trasera. Los datos se envan a una computadora central.
Con la ranura de recibo tiene la opcin de imprimir o no el recibo de la operacin. La pantalla informa
cada paso del proceso: Algunos ATM usan monitores CRT, otros, una pantalla LCD. El parlante algunos lo tienen. Repite instrucciones cuando se aprieta una tecla y tambin da informaciones concernientes al banco. Los botones de pantalla son los que dicen al banco que tipo de transaccin se requiere.
toda institucion que trasmita, almacene o procese datos de poseedores de tarjetas de crdito.
PCI DSS
Es
un estndar que recoge los requisitos y normas de seguridad de datos que deben seguir todas las compaas que trabajen con transacciones de tarjetas de pago. Es la que ms repercusin tiene, se aplica a todas las entidades que participan en procesos de pago con tarjeta y recoge los requerimientos tcnicos y operativos desarrollados para proteger los datos de los usuarios. Su adopcin es obligatoria desde junio de 2007 y las marcas pueden imponer sanciones a las entidades que no realicen las auditoras prescritas.
PCI DSS
La norma est dividida en 12 requisitos de cumplimiento, organizados en 6 secciones llamadas objetivos de control. Estas secciones son las siguientes:
Desarrollar y Mantener una Red Segura. Proteger los Datos de los propietarios de tarjetas. Mantener un Programa de Manejo de Vulnerabilidad. Implementar Medidas slidas de control de acceso. Monitorear y Probar regularmente las redes. Mantener una Poltica de Seguridad de la Informacin.
PA DSS
Se aplica a los proveedores software. Segn su pgina web "su objetivo es ayudar a los proveedores de software y otros a desarrollar aplicaciones de pago seguro que no almacenen datos prohibidos, como la banda magntica completa, datos de PIN o de CVV2 (Valor de verificacin de la tarjeta), y cerciorarse de que sus aplicaciones de pago admitan el cumplimiento de la PCI DSS."
PCI PTS
Aplica a los dispositivos de pago, definiendo los requisitos que debe tener su proceso de fabricacin.
Esta norma recoge los requisitos de seguridad para transacciones con PIN. Va dirigida a los productores de los dispositivos de pago, definiendo los requisitos que deben seguir en el diseo, fabricacin y transporte de estos dispositivos as como las entidades que los utilicen.