Proyecto iTechmac

Comercio Electrnico

Integrantes: Rodrigo Barrientos, Anton Burgos, Claudio Burgos, Jose Escalona, Sebastin Muoz, Juan Peailillo.

Comercio electronico - Seguridad

Para Evitar las estafas, Filtraciones de informacin, Acciones Ofensivas y alteracin de la informacin se tomaran las Siguientes Medidas:

HTTPS
Hypertext Transfer Protocol Secure ( HTTPS) es una combinacin del protocolo HTTP y protocolos criptogrficos. Se emplea para lograr conexiones ms seguras en la WWW, generalmente para transacciones de pagos o cada vez que se intercambie informacin sensible (por ejemplo, claves) en internet. De esta manera lograremos que la informacin sensible, en el caso de ser interceptada por un ajeno, este cifrada.

SSL
(Secure Sockets Layer). Protocolo diseado por la empresa Netscape para proveer comunicaciones encriptadas en internet. La empresa VeriSign es la encargada de emitir los certificados digitales RSA para su uso en transmisiones seguras por SSL, especialmente para la proteccin de sitios con acceso por HTTPS. Por ejemplo, pginas que utilizan tarjetas de crditos. SSL da privacidad para datos y mensajes, adems permite autentificar los datos enviados.

Caractersticas de la seguridad en el Proyecto

El proyecto incorporar caractersticas como Confidencialidad: Que se asegura que los datos no sern accesible para personas que no estn autorizados para hacerlo. Disponibilidad: La informacin estar accesible las 24hrs del da los 365 dias del ao para los usuarios autorizados. Integridad: Garantiza que el sistema realiza correctamente lo que debe realizar y solo aquello que debe realizar.

Implementacin de seguridad
Nuestro proyecto sedera la parte de seguridad a la herramienta Webpay Plus lo cual es un servicio que nos da Transbak para el pago con tarjetas de crditos o Red Compra. Todos los mecanismos de seguridad para la Empresa tanto como para el cliente ser responsabilidad de Webpay Plus.

Como Funciona?: El pago por Webpay Plus se realiza por medio de una modulo entregado por Transbank que solo se acopla a nuestro sitio Web. Luego de acoplado el modulo el cliente selecciona el producto o servicio a pagar, luego se abrir la pgina de Webpay Plus donde eligen pagar con tarjetas de crdito o Red Compra, ingresan los datos de su tarjeta y hacen click en Pagar, se abrir la pgina correspondiente a su banco para que el cliente se autentique ingresando sus claves, luego aceptado el pago se abrir un comprobante electrnico que validara la compra o pago en Webpay Plus. Beneficios: Seguridad para la empresa tanto como para los clientes. Venta eficiente, ventas ms rpidas con autenticacin del cliente. Autorizacin de fondos a travs de canales seguros por donde viaja la informacin. Ms confiable al pertenecer a la red de comercios afiliados a Transbank.

Proteccin de Datos Personales La Ley de Proteccin de Datos Personales (LPDP) establece que los titulares de bases de datos registradas deben tomar ciertas medidas de seguridad tendientes a la proteccin de los datos contenidos en ellas, desde evitar que sean consultados por personas no autorizadas hasta el mantenimiento de la integridad y de la finalidad para la cual fue recabado, intentando minimizar cualquier posibilidad de riesgo a travs de la adopcin de diferentes mecanismos. De esta manera, las medidas de seguridad (niveles Bsico y Medio) contemplan las siguientes acciones a adoptar: 1. Descripcin de las rutinas de control de datos de los programas que se utilicen para ingresarlos en las bases, inclusin de acciones a tomar en caso de errores detectados, rutinas de control a fin de evitar incorporar a la base datos ilgicos, incorrectos o faltantes; 2. Copias de respaldo de la informacin contenida en las bases; 3. Designacin de un responsable de adopcin y control de cumplimiento de medidas; 4. Identificacin del personal que accede a las bases; 5. Procedimiento de autenticacin de usuario y control de acceso, tanto para la visualizacin como para el tratamiento de los datos; 6. Adoptar medidas de prevencin a efectos de impedir amenazas por la intromisin de software malicioso que pudiere afectar archivos con datos personales; 7. Adoptar procedimientos que garanticen una adecuada gestin de los soportes que contengan datos personales; 8. Realizacin de auditoras que tengan como objeto el control del cumplimiento de las medidas y de los principios de finalidad, integridad, etc., de los datos personales contenidos en las bases.