Prof. Manuel Fernández Barcell

Dpto. de Ingeniería Informática

UNIVERSIDAD DE CÁDIZ

FACULTAD de CIENCIAS SOCIALES y de la

COMUNICACIÓN MASTER EN DIRECCIÓN DE MARKETING DIGITAL Y

SOCIAL

Informática avanzada

Herramientas informáticas para el marketing digital

Medios de pago

Tarjetas 3 D secure

• cualquier persona conectada al Website de su comercio online, vía PC, Tablet o móvil, que disponga de una tarjeta de crédito/débito, puede adquirir los contenidos, bienes y servicios disponibles en ella con independencia del lugar en que se encuentre y durante las 24 horas del día.

• El proceso de pago es muy simple y seguro, basta con introducir los datos relativos a la compra y los de la tarjeta del comprador (nombre del titular, fecha de caducidad de la tarjeta y código CVV)

• Verified by visa

–http://www.visaeu.com/spainvbv/

• Mastercard secure code

–http://www.mastercard.com/us/personal/es/servicios/codig

odeseguridad/index.html

Verified by visa” y “Mastercard secure code”

• Añade un elemento mas de seguridad al solicitar un PIN o código de autorización además de los datos tradicionales.

Solo con el número de la tarjeta no podrá realizarse la compra. Veamos como ejemplo “MasterCard SecureCode”

• “MasterCard SecureCode” es un servicio de seguridad contra el uso no autorizado de su tarjeta MasterCard mientras compra por Internet.

• No hay necesidad de obtener una tarjeta nueva, ni de descargar programas para el ordenador, ni tampoco hay que pagar costo alguno.

• Una vez que se inscriba en este servicio, usted tendrá más confianza sabiendo que “MasterCard SecureCode” realiza un paso adicional de autenticación para proteger su cuenta de los usuarios no autorizados por Internet.

Secure code

• 1. Registre su tarjeta MasterCard de crédito o débito para su “SecureCode” personal en la institución financiera que emitió su tarjeta.

• 2. Compre en los comercios participantes en Internet y pague con su tarjeta MasterCard inscrita en el servicio.

• 3. Durante el proceso de pago, haga clic en “Submit” (Enviar) para concluir el pedido, como lo haría normalmente.

• 4. La casilla de MasterCard SecureCode se abrirá automáticamente en el formulario de pedido del comercio y le solicitará su “SecureCode”, tal como usa su PIN en un cajero automático (ATM).

• 5. Ingrese su “SecureCode” exclusivo y en unos segundos, se confirmará su identidad y se concluirá la compra. Esta comunicación se establece entre usted y el emisor de su tarjeta, y su información nunca se comparte con el comercio.

Vini paga

•Solo Internet explorer

•http://www.coit.es/publicac/publbit

/bit128/bitcd1/htm/herramientas/v

ini.htm#d

Tarjetas chip EMV

• EMV es un acrónimo de Europay, Mastercard y Visa

• EMV es un standard para interoperar de IC cards

("Chip cards") y IC capable POS terminals, para

autentificación de tarjetas de crédito y débito

• Se aplica a tarjetas chip

–http://emission.rtspain.com/

–http://www.fnmt.es/es/html/tage/sc_tage.as

p

PCI DSS

• PCI DSS, Payment Card Industry Data Security Standard, significa Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago.

• Este estándar ha sido desarrollado por un comité conformado por las compañías de tarjetas (débito y crédito) más importantes, comité denominado PCI SSC (Payment Card Industry Security Standards Council) como una guía que ayude a las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes (o titulares de tarjeta), a asegurar dichos datos, con el fin de prevenir los fraudes que involucran tarjetas de pago débito y crédito.

• Las compañías que procesan, guardan o trasmiten datos de tarjetas deben cumplir con el estándar o arriesgan la pérdida de sus permisos para procesar las tarjetas de crédito y débito (Perdida de franquicias), enfrentar auditorías rigurosas o pagos de multas

• Los Comerciantes y proveedores de servicios de tarjetas de crédito y débito, deben validar su cumplimiento al estándar en forma periódica.

• Esta validación es realizada por auditores autorizados Qualified Security Assessor (QSAs).

Sólo a las compañías que procesan menos de 80,000 transacciones por año se les permite realizar una auto evaluación utilizando un cuestionario provisto por el Consorcio del PCI (PCI SSC).

Medidas

• Los objetivos de control y sus requisitos son los siguientes:

• Desarrollar y Mantener una Red Segura

Requisito 1: Instalar y mantener una configuración de cortafuegos para proteger los datos de los propietarios de tarjetas.

Requisito 2: No usar contraseñas del sistema y otros parámetros de seguridad predeterminados provistos por los proveedores.

• Proteger los Datos de los propietarios de tarjetas.

Requisito 3: Proteger los datos almacenados de los propietarios de tarjetas.

Requisito 4: Cifrar los datos de los propietarios de tarjetas e información confidencial transmitida a través de redes públicas abiertas.

• Mantener un Programa de Manejo de Vulnerabilidad

Requisito 5: Usar y actualizar regularmente un software antivirus.

Requisito 6: Desarrollar y mantener sistemas y aplicaciones seguras.

Medidas

• Implementar Medidas sólidas de control de acceso

Requisito 7: Restringir el acceso a los datos tomando como base la necesidad del funcionario de conocer la información.

Requisito 8: Asignar una Identificación única a cada persona que tenga acceso a un computador.

Requisito 9: Restringir el acceso físico a los datos de los propietarios de tarjetas.

• Monitorear y Probar regularmente las redes

Requisito 10: Rastrear y monitorizar todo el acceso a los recursos de la red y datos de los propietarios de tarjetas.

Requisito 11: Probar regularmente los sistemas y procesos de seguridad.

• Mantener una Política de Seguridad de la Información

Requisito 12: Mantener una política que contemple la seguridad de la información

Paypal

Comprar sin compartir información financiera

• El proceso de compra con PayPal requiere la disponibilidad o creación por el usuario de una cuenta PayPal, proceso en el que para disponer de una funcionalidad sin límites de pago, se confirma su identidad junto con su tarjeta de crédito/débito y/o su cuenta bancaria (proceso de verificación).

• La cuenta resultante se identifica con un correo electrónico y un password.

• Una vez establecida la cuenta, el usuario no necesita facilitar sus datos bancarios cada vez que quiere hacer una transacción en un comercio, ya que utiliza su correo electrónico y su password.

• Los cargos de las compras se hacen contra las tarjetas de crédito/débito de los compradores. Si la fuente de fondos elegida por el comprador para realizar el pago es la de transferencia bancaria, la cantidad a pagar debe estar precargada en la cuenta de aquél.

• PayPal es una solución idónea para todo tipo de negocios en Internet, que proporciona acceso a más de 100 millones de potenciales compradores en todo el mundo que ya disponen de una cuenta PayPal.

http://www.paypal.es/es

Procedimiento de pago pon PayPal

SMS

• Esta solución de pago permite a los comercios on-line ofrecer a sus clientes la posibilidad de realizar compras de contenido mediante el uso de mensajes Premium SMS, de forma anónima, rápida y segura.

• Existen dos modalidades de pago: Por evento, para la compra de un único contenido mediante el pago de un SMS Premium

• Por suscripción mensual, para la adquisición mensual de contenidos mediante alta Web o Alertas SMS

Pago por el operador

• Es una solución de pagos que se puede utilizar desde la Web y desde los móviles y que permite realizar compras por evento y suscripciones con cargo en la factura del operador móvil utilizado:

• Las suscripciones pueden ser semanales o mensuales.

• La solución ofrece al comercio online una flexibilidad prácticamente total para la fijación de los precios de sus productos, contenidos y servicios. (dentro de determinados límites de precios)

• En los entornos Web (PC, Tablet o Smartphone), la solución requiere del uso del móvil del usuario para recibir en el mismo un PIN de validación de la transacción, que el comprador debe introducir en la Web para completar su acceso al producto o contenido.

Monedero virtual

• Permite gestionar dinero virtual (créditos) de los usuarios, con un identificador y un pasword específico de cada usuario y sólo conocido por él, lo que otorga una alta seguridad al sistema.

• El dinero virtual (créditos) se genera mediante la recarga del monedero utilizando cualquiera de los medios de pago (pago por llamada, pagos por SMS Premium, tarjeta de crédito o débito, pagos por operador y PayPal).

• Los comercios online que implementen esta solución facilitarán un acceso muy simple de sus clientes a sus productos y contenidos, ya que bastará con que éstos seleccionen los contenidos o productos a adquirir e introduzcan su usuario y pasword para completar la transacción y que en el monedero se descuenten los montantes correspondientes.

Near Field Communication

• NFC son las siglas en inglés de Near Field Communication (NFC), una tecnología de comunicación inalámbrica, de corto alcance y alta frecuencia que permite el intercambio de datos entre dispositivos a menos de 10cm.

• Es una simple extensión del estándar ISO 14443 (RFID).

• Funcionamiento

NFC se comunica mediante inducción en un campo magnético, en donde dos antenas de espira son colocadas dentro de sus respectivos campos cercanos.

o Trabaja en la banda de los 13,56 MHz, esto hace que no se aplique ninguna restricción y no requiera ninguna licencia para su uso.

• Soporta dos modos de funcionamiento, todos los dispositivos del estándar NFCIP-1 deben soportar ambos modos:

Activo: ambos dispositivos generan su propio campo electromagnético, que utilizarán para transmitir sus datos.

Pasivo: sólo un dispositivo genera el campo electromagnético y el otro se aprovecha de la modulación de la carga para poder transferir los datos. El iniciador de la comunicación es el encargado de generar el campo electromagnético.

• El protocolo NFCIP-1 puede funcionar a diversas velocidades como 106, 212, 424 o 848 Kbit/s.

NFC

• Algunos de los usos de NFC son:

Control de acceso

Pagos

Transporte

Intercambio de información entre usuarios (tarjetas de visita, archivos)

Acceso a información/publicidad

Canje de cupones de descuento. Campañas de fidelización.

NFC

http://checkout.google.com

¿Cómo funciona Ukash?

Compre en efectivo un cupón o tarjeta Ukash en su tienda más próxima o en tiendas o puntos de venta Telecor o en oficinas de Correos.

Después utilice el número único Ukash de 19 dígitos de su cupón o tarjeta para comprar bienes y servicios en Internet.

Obtener Ukash es instantáneo: no es necesario esperar a recibir una tarjeta del banco o

registrarse en ningún sitio. http://www.ukash.com/es-es

epagado

https://www.epagado.com/www/es-es/

Correos

ebankinter

Autentificación fuerte

OTP (one time password) dispositivo generador de contraseñas de un solo uso

Certificados digitales

Sistemas biométricos

EMV

FACULTAD de CIENCIAS SOCIALES y de la COMUNICACIÓN

Gracias por su atención

Prof. Manuel Fernandez Barcell

E-mail:manuel.barcell@uca.es