Cuenta
Favor esperar un momento.

¿No tiene cuenta? Haga su registro.

×

PCI y SSC garantizan seguridad ante vulnerabilidades

Latinoamérica. Indudablemente, la seguridad puede convertirse en un riesgo importante para el emprendimiento digital, dado que si bien los sistemas de seguridad electrónica han evolucionado cada vez más. Los ciberdelincuentes han sabido aprovechar las vulnerabilidades de este; haciendo que el monto que las empresas de e-commerce deban invertir en seguridad, sea más elevado que el de los negocios en físico. 

Hay cuatro elementos que deben tomarse en cuenta a la hora de evaluar a seguridad en transacciones de negocios en línea: el software cliente, los protocolos de transferencia de datos, el servidor web y el sistema operativo. El hecho de presentar una simple falla en cualquiera de estos, directamente compromete la seguridad de las transacciones, poniendo en juego la confianza de los consumidores y comerciantes en el comercio electrónico. 

Es indispensable que las empresas de e-commerce desarrollen sistemas neurales independientes a todos los que brindan las firmas de seguridad y los bancos; es preciso que se estudie el comportamiento o patrón de compra de cada usuario; y deben identificarse los diferentes perfiles de compradores que impliquen cierto nivel de “sospecha”, sólo así se podrán tomar decisiones proactivas para evitar los costos que puede implicar ser reactivos en estas lides. 

ENTENDIENDO LAS AMENAZAS
Se entiende por amenaza a la acción del entorno de redes – pudiendo involucrar persona, hardware, evento o idea - que, dada una oportunidad, puede propiciar una violación en la seguridad, desde la confidencialidad, integridad, disponibilidad o uso legítimo de la data. A su vez, estas pueden ser clasificadas como internas y externas, dependiendo del entorno en donde se produzcan. 

- Publicidad -

Asimismo, hay una clasificación por categorías, que van desde el vandalismo, sabotaje, robo y fraude en internet; hasta la violación a la seguridad y privacidad de datos, y negación de servicio. 

El modelo de seguridad en el comercio electrónico se puede dividir en cuatro componentes principales que hay que proteger: el software del cliente; el transporte de los datos; el software del servidor web; y el sistema operativo del servidor. Es imprescindible hacer un esfuerzo para que la seguridad de estos componentes sea consistente ya que, si uno de ellos presenta una debilidad obvia, sería blanco de la mayoría de los ataques, y debido a su debilidad muchos de esos ataques serían exitosos. 

El primero, se refiere a la seguridad del software cliente de web, es decir, el que se utiliza para navegar en internet, es decir navegadores y los componentes web activos.

En cuanto al transporte de los datos, el elemento al que más se ha hecho énfasis e invertido, es el que involucra la confidencialidad de la data, y la autenticidad de quién envía y quién recibe.

A su vez, los servidores web, cuyas fallas de seguridad suelen presentarse en el software servidor y en los programas de interfaz con las bases de datos; siendo más vulnerables los que prestan mayor cantidad de servicios. 

Y el último, pero no menos importante,  el sistema operativo; base sobre la cual se construyen las aplicaciones de comercio electrónico. Si este presenta vulnerabilidades, los datos almacenados en el servidor estarán expuestos. Las fallas en la seguridad de los sistemas operativos generalmente son: opciones por defecto, débil autenticación, vulnerabilidades en el software de red, ataques de negación de servicio, baches en el sistema operativo. 

SEGURIDAD GARANTIZADA
El estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS es un conjunto de normas de seguridad desarrollado por una alianza entre varios de los principales emisores de las tarjetas de crédito del mundo – Visa, Mastercard, American Express, Discover y JCB, para establecer un mínimo de requisitos de seguridad conjunto diseñado para proteger lo que se conoce como el Cardholder Data Environment (CDE).

- Publicidad -

PCI Compliance es un requisito para todos los comerciantes que aceptan tarjetas, y es importante que, tanto usuarios como propietarios de sitios web, verifiquen si la información expuesta está segura.

Por: Jesús Cortina, Gerente General de GM Security Technologies.

Santiago Jaramillo
Author: Santiago Jaramillo
Editor
Comunicador social y periodista con más de 15 años de trayectoria en medios digitales e impresos, Santiago Jaramillo fue Editor de la revista "Ventas de Seguridad" entre 2013 y 2019.

No hay ideas en “PCI y SSC garantizan seguridad ante vulnerabilidades”

• Si ya estás registrado, favor ingresar primero al sistema.

Deje su comentario

En respuesta a Some User
Suscribase Gratis
SUSCRÍBASE AL INFO-BOLETIN
¿REQUIERE UNA COTIZACIÓN?
ENTREVISTAS DESTACADAS

Webinar: NxWitness el VMS rápido fácil y ultra ligero

Webinar: Por qué elegir productos con certificaciones de calidad

Por: Eduardo Cortés Coronado, Representante Comercial - SECO-LARM USA INC La importancia de utilizar productos certificados por varias normas internacionales como UL , Ul294, CE , Rosh , Noms, hacen a tus instalciones mas seguras y confiables además de ser un herramienta más de venta que garantice nuestro trabajo, conociendo qué es lo que certifica cada norma para así dormir tranquilos sabiendo que van a durar muchos años con muy bajo mantenimiento. https://www.ventasdeseguridad.com/2...

Webinar: Anviz ONE - Solución integral para pymes

Por: Rogelio Stelzer, Gerente comercial LATAM - Anviz Presentación de la nueva plataforma Anviz ONE, en donde se integran todas nuestras soluciones de control de acceso y asistencia, video seguridad, cerraduras inteligentes y otros sensores. En Anviz ONE el usuario podrá personalizar las opciones según su necesidad, de forma sencilla y desde cualquier sitio que tenga internet. https://www.ventasdeseguridad.com/2...

Webinar: Aplicaciones del IoT y digitalización en la industria logística

Se presentarán los siguientes temas: • Aplicaciones del IoT y digitalización en la industria logística. • Claves para decidir el socio en telecomunicaciones. • La última milla. • Nuevas estrategias de logística y seguimiento de activos sostenibles https://www.ventasdeseguridad.com/2...

Sesión 5: Milestone, Plataforma Abierta que Potencializa sus Instalaciones Manteniéndolas Protegidas

Genaro Sanchez, Channel Business Manager - MILESTONE https://www.ventasdeseguridad.com/2...
Load more...
PATROCINADORES










ULTIMO BOLETIN
Ultimo Info-Boletin