Seguridad en Internet: transacciones

Hoy en día la seguridad de las transacciones es muy importante porque en estos días la mayoría de las cosas ocurren en línea.

Las transacciones ocurren en las siguientes formas:

  • Cuando ingresa a un mercado y usa un POS para el pago, se produce una transacción.
  • En su teléfono móvil cuando descarga una aplicación de Android para pedir algo como la aplicación de eBay.
  • Cuando paga algo a través de un servicio de pago en línea como paypal.com.

Compruebe si está haciendo una transacción segura.

Generalmente, una transacción segura ocurre de forma encriptada que ocurre entre el sitio al que estamos conectados y el navegador que estamos usando. Ocurre a través de un fichero en el que la web aporta sus datos, del que trataremos más adelante en los siguientes apartados. Una indicación más simple es reconocer la diferencia entre una conexión segura e insegura de la cualHttps:// es un sitio seguro, mientras que Http:// no está asegurado.

Si usted o sus usuarios utilizan Google Chrome, puede presionarlos para que se conecten siempre de forma segura, si la página web lo admite. Siempre prefiera la extensión HTTPS, si está utilizando un Mozilla Firefox, hay un complemento llamadoHTTPS Everywhere.

Debemos realizar una transacción solo a través de páginas web que conozcamos o cuando tengan buena reputación. Entonces, en palabras simples, debes visitar esas páginas web en las que confías y, aunque confías, se recomienda realizar las transacciones a través de pasarelas de pago como PayPal, para no transmitir los datos de la cuenta bancaria a terceros.

Un buen recurso es www.mywot.com que le brinda las tarifas de los sitios web y su reputación en base a millones de usuarios, que confían su transacción a estos sitios web.

Al final del mes, siempre haga una verificación física de sus transacciones si coinciden con sus gastos o no. Si no es así, se recomienda bloquear sus carritos de pago o cuentas de inmediato.

Después de finalizar las transacciones, se recomienda que siempre borre el historial, las cachés y las cookies. Especialmente si está utilizando otra computadora que no es la suya.

¿Qué debe hacer como administrador del sistema?

Como administrador del sistema, debe tener en cuenta algunas reglas que ayudarán a nuestros clientes a realizar una transacción segura.

  • En primer lugar, debe verificar si hay alguna policy compliancepara el sistema que ofrecemos, como PCI o HIPAA. Generalmente, estas políticas también tienen pautas de seguridad, como hardware o software que proporciona controles de acceso, controles de integridad, auditoría y seguridad de transmisión.

  • Otra cosa es que un session should be limited baseda tiempo e IP. Entonces, cuando su formulario de registro de usuario esté abriendo la cuenta, el sistema se bloqueará después de un tiempo y descubrirá si existe la posibilidad de algún ataque de intermediario. La restricción de IP no debería permitirlo.

  • Hacer una Usage Policy para su sistema, por lo que el usuario conoce su límite y adquiere conocimientos sobre la seguridad.

  • Verifique si su sistema tiene la configuración adecuada para realizar una transacción financiera. El sistema debe tener un2-factor authentication, donde se envía un código de acceso o un número PIN al teléfono móvil de su cliente cada vez que se realiza una transacción en línea y solo se aprobará una vez que confirme la compra ingresando el código. Esto asegura que el cliente sea quien dice ser al pedir algo que sabe y algo que tiene, como un teléfono.