CRIPTOGRAFA EN LAS TRANSACCIONES BANCARIAS

INTRODUCCION

Las transacciones bancarias se realizaban en su mayor parte sobre redes de conmutacin de paquetes X.25. Este tipo de redes se consideraban suficientemente seguras por estar controladas por operadores autorizados.

El certificado tiene una validez determinada y un uso concreto.

Certificado digital: Firma electrnica avanzada: Autoridad de Certificacin (CA. Criptografa de clave pblica: Infraestructura de clave pblica (PKI):

CAJERON AUTOMATICOS (ATM)

Los cajeros automticos, originalmente llamados

ATM (Automatic Teller Machine o Maquina de cajero Automtico) son dispositivos electrnicos que permiten a los clientes de un banco hacer retiro de efectivo y ver sus estados de cuentas, depositar efectivos o cheques, transferir dinero de entre diferentes cuentas de bancos, utilizar tarjeta con chip o, incluso comprar tiempo para tu celular a cualquier hora del da los 365 das del ao, sin necesidad de ir al banco.

CAJERON AUTOMATICOS (ATM)

http://www.youtube.com/watch?v=-lK6nRa93tE

CAJEROS AUTOMATICOS (ATM)

Cmo funciona

Un lector de tarjetas captura la tarjeta de crdito o dbito y lee la informacin del cliente contenida en la

banda magntica que est en la parte trasera. Los datos se envan a una computadora central.
Con la ranura de recibo tiene la opcin de imprimir o no el recibo de la operacin. La pantalla informa

cada paso del proceso: Algunos ATM usan monitores CRT, otros, una pantalla LCD. El parlante algunos lo tienen. Repite instrucciones cuando se aprieta una tecla y tambin da informaciones concernientes al banco. Los botones de pantalla son los que dicen al banco que tipo de transaccin se requiere.

POS (POINT OF SALE)

POS son las siglas en ingls de Point of Sale que en espaol significan Punto de Venta. El POS es un dispositivo electrnico que le proporciona autorizaciones confiables y rpidas para consumos con tarjetas de Crdito o Dbito y a su a vez le permite realizar de manera automtica y gil la liquidacin o depsito de las transacciones a travs de nuestro servicio de Captura Electrnica de Datos. Con su POS se beneficia de muchas formas:
Autorizacin inmediata con tecnologa ISO 8583.
Capacitado para recibir pagos electrnicamente a travs de los programas de Lealtad y de Financiamiento de

los Bancos e Instituciones Miembros.

Permite recibir mensajes y publicidad.

PCI (SECURITY STANDARDS COUNCIL )

Pay Cardment Industry Data Security Standard es una norma de seguridad de datos que deben cumplir

toda institucion que trasmita, almacene o procese datos de poseedores de tarjetas de crdito.

PCI DSS
Es

un estndar que recoge los requisitos y normas de seguridad de datos que deben seguir todas las compaas que trabajen con transacciones de tarjetas de pago. Es la que ms repercusin tiene, se aplica a todas las entidades que participan en procesos de pago con tarjeta y recoge los requerimientos tcnicos y operativos desarrollados para proteger los datos de los usuarios. Su adopcin es obligatoria desde junio de 2007 y las marcas pueden imponer sanciones a las entidades que no realicen las auditoras prescritas.

PCI DSS
La norma est dividida en 12 requisitos de cumplimiento, organizados en 6 secciones llamadas objetivos de control. Estas secciones son las siguientes:

Desarrollar y Mantener una Red Segura. Proteger los Datos de los propietarios de tarjetas. Mantener un Programa de Manejo de Vulnerabilidad. Implementar Medidas slidas de control de acceso. Monitorear y Probar regularmente las redes. Mantener una Poltica de Seguridad de la Informacin.

PA DSS

Se aplica a los proveedores software. Segn su pgina web "su objetivo es ayudar a los proveedores de software y otros a desarrollar aplicaciones de pago seguro que no almacenen datos prohibidos, como la banda magntica completa, datos de PIN o de CVV2 (Valor de verificacin de la tarjeta), y cerciorarse de que sus aplicaciones de pago admitan el cumplimiento de la PCI DSS."

PCI PTS
Aplica a los dispositivos de pago, definiendo los requisitos que debe tener su proceso de fabricacin.
Esta norma recoge los requisitos de seguridad para transacciones con PIN. Va dirigida a los productores de los dispositivos de pago, definiendo los requisitos que deben seguir en el diseo, fabricacin y transporte de estos dispositivos as como las entidades que los utilicen.