curso SEO Training Rosa
Grupo SEO TELEGRAM [Click Aquí]
Resultados 1 al 3 de 3
Tema:

Nuevo sistema de seguridad para compras con tarjeta es inseguro

  1. #1
    Avatar de xavierx
    xavierx está desconectado Registrado

    User Info Menu

    Nuevo sistema de seguridad para compras con tarjeta es inseguro

    Nuevo sistema de seguridad para compras con tarjeta es inseguro



    Desde hace un tiempo que las compañías VISA y MasterCard están utilizando un nuevo sistema de seguridad para las compras en línea. El sistema conocido como 3-D Secure (3DS) agrega un paso extra a la hora de realizar una compra, consistente en la solicitud de una clave adicional al tradicional código CVV (los últimos números que aparecen en el reverso de la tarjeta). De esta manera se verifica que quien esta realizando la compra es efectivamente el dueño del plástico.

    En el caso de VISA el nombre que recibe este sistema es Verified by VISA, mientras que en el caso de MasterCard su nombre es MasterCard SecureCode.

    En una reciente conferencia de seguridad, los investigadores Ross Anderson y Steven Murdoch calificaron a este nuevo sistema como

    Fatalmente defectuoso y un ejemplo clásico de cómo no hay que diseñar un protocolo de autenticación”
    Ambos investigadores señalan que el protocolo a menudo confunde a los usuarios, debido a que se ejecuta de manera contraria a los avisos tradicionales sobre las credenciales que permiten el ingreso a sitios garantizados por TLS (Transport Layer Security) y que algunos navegadores, como IE8, reconocen desplegando una barra de dirección verde.


    Producto de que el sistema opera con un iframe o un pop-up sin barra de direcciones, no hay una manera fácil para que el cliente pueda ver quién le esta pidiendo la contraseña. Esto no sólo provoca que los ataques contra el sistema sean más fáciles de realizar, sino que produce un debilitamiento en otras iniciativas anti-phishing.

    Además de los problemas antes mencionados, los investigadores señalaron que la confianza de los consumidores puede verse aún más debilitada producto del proceso de registro que se realiza durante una transacción, el que solicita información personal del usuario (la fecha de nacimiento por ejemplo).

    En el informe preparado por los investigadores se señala

    Desde el punto de vista del cliente el sitio web donde esta realizando su compra le está solicitando datos personales, generando una mayor grado de desconfianza entre los usuarios
    Según Ross Anderson el nuevo sistema de seguridad hace casi todo mal desde el punto de vista ingenieril, por lo que se convertirá en un objetivo muy importante para la realización del llamado phishing.

    Link: How online card security fails (Vía Ars Technica)

    Fuente: http://www.fayerwayer.com/2010/01/nu...ro/#more-53292
    www.forodewebmasters.com
    El foro más profesional del mercado adulto.
    Con 100 post te ganas una taza para café como esta

  2. #2
    miradorxxx está desconectado Baneado

    User Info Menu

    Predeterminado

    Yo ahora para realizar compras por internet me mandan un codigo al movil, que luego tengo que introducir a la hora del pago. Si no doy de alta el movil en el banco no me deja comprar por internet. A mi me parece excelente y el sms es gratuito, osea para mi no hay coste ninguno. Es por VISA, España y el banco La Caixa.

    Saludos!

  3. #3
    elmister está desconectado Registrado

    User Info Menu

    Predeterminado

    El sistema Verified by Visa no consiste en pedir el CVC

    consiste en enviar al usuario a la web de su propio banco para que firme la operacion con el procedimiento que cada banco estime conveniente, ya sea un codigo enviado al movil como comenta miradorxxx, una clave de una tarjeta de coordenadas o cualquier otro metodo de autentificacion elegido por el banco emisor de la tarjeta

    Una vez el banco recibe la firma de la operacion, este da su conformidad a visa, se vuelve al TPV del comercio con la operacion firmada y esta no puede ser retrocedida por el cliente, el comercio no recibe un chargeback, pues la operacion recibio la confirmacion del banco emisor, y es el banco emisor el responsable de haber verificado el uso de su tarjeta, cualquier reclamacion quedara entre el titular de la tarjeta y el banco emisor.

Temas Similares

  1. Nuevo sistema para los dominios .AR
    Por Patriarca en el foro Hosting Barato Wordpress
    Respuestas: 1
    Último Mensaje: 13/08/2013, 09:07
  2. Llega a España una tarjeta prepago para hacer compras online
    Por xavierx en el foro Webmasters Porno
    Respuestas: 11
    Último Mensaje: 24/01/2006, 16:02
  3. Terrible agujero de seguridad en Sistema Operativo
    Por Joluba en el foro General SoyWebmaster
    Respuestas: 43
    Último Mensaje: 09/06/2004, 21:28

Permisos de Publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
Has visto el post " Nuevo sistema de seguridad para compras con tarjeta es inseguro" que está en esta URL y ha sido creado por el usuario xavierx. Esperamos que te haya sido de utilidad el artículo " Nuevo sistema de seguridad para compras con tarjeta es inseguro" que inició el usuario xavierx de Soywebmaster.com.

Otros Foros de Interés

Curso SEO - Foro SEO - Foro Programacion - Foro Diseño Web - Intercambio de Enlaces - Negocios por Internet - Como Ganar Dinero - Foro Hosting - Foro Apuestas Deportivas

ÚLTIMOS ARTÍCULOS DEL BLOG SEO DE DAVID AYALA

Enlaces UGC, Sponsored y Nofollow [QUE NO TE ENGAÑEN]
Cómo y cuando usar Disavow Tool de Google
Cómo y donde comprar enlaces
El Curso de SEO Local que estabas esperando
Usamos cookies que analizan hábitos de comportamiento y navegación que aceptas al navegar aquí. Política de privacidad | Cookies | Aviso legal