Seguridad en Internet

CAJEROS VIRTUALES

La mayoría de los bancos y cajas de ahorro de todos los países ofrecen ya servicios de banca electrónica, incluyendo servicios y contratos TPVV (Terminal Punto de Venta Virtual), lo que se llama, a veces, cajeros virtuales.

Los contratos TPV (Terminal Punto de Venta) son los contratos normales que se establecen entre un comerciante y la entidad financiera con la que trabaje habitualmente para poder aceptar el pago con tarjeta de los clientes.  Todos los usuarios de tarjetas conocemos este sistema. El comerciante dispone de una pequeña máquina, comunicada con la pasarela de pago por vía telefónica, por la que pasa la banda magnética de nuestra tarjeta y recibe la autorización para la venta tras comprobarse la validez de la tarjeta y la disponibilidad de fondos asociados a la misma.

El TPV Virtual es el sistema más seguro para la utilización de las tarjetas de crédito en Internet. Este sistema no solo garantiza que los datos de la tarjeta viajarán, encriptados, directamente del comprador al banco intermediario sino que además, no serán conocidos en ningún momento por el vendedor. Las entidades bancarias son siempre más fiables en la protección de los datos de sus clientes. El sistema es igualmente transparente y ágil para el comprador.

Ver una explicación animada en Power Point de los TPV virtuales

 El vendedor, la tienda virtual, necesita tener un contrato TPV con su banco habitual que le permita el cobro con tarjeta de crédito. El TPV Virtual es un contrato específico que permite cobrarse de tarjetas de crédito a través de Internet. Cuando se establece este contrato entre el vendedor y su banco, el banco proporciona un paquete de programas para ser instalados en el servidor que aloja la tienda virtual.

La tienda virtual ofrece en páginas web el catálogo de sus productos y un formulario de pedido. El formulario puede tener la forma de carro de compra virtual[1].

 1.- El comprador visita las páginas web de la tienda virtual. Va seleccionando los productos que desea y añadiéndolos al carro de compra virtual. Una vez que concluye su compra, inicia el proceso de pago pulsando el botón correspondiente.

 2.- El paquete de programas CGI proporcionados por el banco e incorporados a la tienda virtual realiza las siguientes operaciones:
 a)     Genera un identificador que es específico de esa transacción.
b)     Archiva para el vendedor los datos del pedido: la lista de productos y la forma y dirección para el envío, junto con el identificador.
c)     Envía al banco los datos esenciales de la transacción: la identidad del vendedor, el identificador de la transacción y su importe.

3.- En la pantalla del comprador aparece un formulario web que ya no está alojado en el servidor del vendedor sino en el del banco, que es un servidor con seguridad tipo shttp o SSL. En ese formulario consta el importe total de la operación y se identifica al vendedor. El comprador introduce en el formulario del banco los datos de su tarjeta de crédito. Los datos viajan encriptados al banco.

 4.- El banco comprueba la validez de la tarjeta. Una vez comprobado, realiza los cargos y abonos correspondientes y comunica al vendedor que la transacción correspondiente al identificador es válida.

 5.- El vendedor procede al envío de la compra.

 Con respecto al sistema básico, el TPV Virtual ofrece más seguridad ya que los datos de la tarjeta de crédito del comprador son transmitidos directamente al banco. Las entidades bancarias son bien conocidas por los usuarios de Internet e inspiran más confianza que una tienda virtual desconocida. Con este sistema el intermediario bancario no sólo está facilitando la transacción sino que además está ofreciendo su propia garantía para confianza del comprador.


¿Quiere realizar una prueba práctica con este sistema? Conéctese a

http://www.eumed.net/fuaig/proy/form-dona.htm

Es una página que permite contribuir con una cantidad mínima (la cifra que usted quiera a partir de un euro) a una organización sin fines de lucro, la Fundación Universitaria Andaluza Inca Garcilaso que, en colaboración con el grupo de investigación eumed·net, ofrece gratuitamente materiales educativos en Internet como, por ejemplo, este curso. El intermediario financiero en este caso es UNICAJA, una prestigiosa entidad financiera española.


[1] Carro de compra virtual. Es una página web que forma parte frecuentemente de las tiendas virtuales. Informa al comprador en cualquier momento de los productos que ha decidido solicitar, de su precio y del importe total de la compra. El comprador puede modificar el contenido, aumentando o disminuyendo las cantidades y los productos que desea adquirir. Cuando el comprador ha decidido finalmente su compra, la misma página le permite iniciar, pulsando un botón, el procedimiento de pago.

 



Protección de comunicaciones


Medios de pago

Protección de datos


Explicaciones en formato Power Point