E-commerce & Seguridad


PCI (Payment Card Industry Data Security Standard)

PCI cuenta con un conjunto de políticas y procedimientos destinados a proteger la información de los titulares de tarjetas personales de un mal uso. Este estándar fue desarrollado por el PCI Security Standards Council, que comprende las seis principales compañías de tarjetas de crédito, American Express, Discover Financial Services, JCB International, MasterCard y Visa. Esta norma se aplica a los comerciantes, así como los proveedores de servicios que ofrecen servicios para los comerciantes que involucran el procesamiento, el almacenamiento y / o transmiten datos de titulares de tarjetas, y se estableció como un conjunto mínimo de normas que se deben cumplir por las organizaciones que aceptan, procesan y / o transmitir datos de la tarjeta de crédito.

Rackspace

Rackspace lidera la industria en seguridad de TI. Brinda soluciones de seguridad para servidores donde protegen los datos importantes de una organización, tiene una vasta experiencia con los ambientes de hospedaje de los clientes, por lo que proporciona los requisitos necesarios de soluciones e infraestructura para satisfacer sus necesidades específicas de cada negocio.

  • La política de seguridad
    La política establece la dirección y el apoyo a la seguridad de información de Rackspace y establece un marco de gestión de riesgo que está en conformidad con los requerimientos del negocio y las leyes y reglamentos pertinentes.
  • Gestión de activos
    Esta área se centra en el logro y mantenimiento de la protección adecuada de la infraestructura crítica de Rackspace necesaria para su prestación de servicios.
  • La seguridad de los recursos humanos
    Controles para asegurar que todos los empleados de Rackspace, contratistas y usuarios de terceras partes entiendan sus responsabilidades, y son adecuados para las funciones que se consideran.
  • La seguridad física y ambiental
    Para prevenir el acceso no autorizado físico, daños e interferencia a las instalaciones y la información de nuestra organización.
  • El control de acceso
    Marco para garantizar a los usuarios aprobados se otorgan acceso a los sistemas y recursos apropiados.
  • Gestión de incidentes de seguridad de información
    Políticas y procesos dirigidos a realizar eventos y debilidades de seguridad de información estén comunicadas de manera que permita una acción correctiva oportuna.
  • Informes de vulnerabilidad de seguridad
    Nuestro equipo le da la atención inmediata a cualquier informe de los problemas de seguridad. Aprenda acerca de nuestro proceso de divulgación de seguridad y la forma de presentar un informe sobre la vulnerabilidad de seguridad.

E-Commerce

La seguridad de un sitio electrónico tiene que ser confiable para que el mismo tenga éxito, en un ambiente de comercio electrónico involucra las siguientes partes:

  • Privacidad
    que las transacciones no sean visualizadas por nadie.
  • Integridad
    que los datos o transacciones como números de tarjeta de créditos o pedidos no sean alterados.
  • No Repudio
    posibilita que el que generó la transacción se haga responsable de ella, y brinda la posibilidad de que este no la niegue.
  • Autenticación
    que los que intervienen en la transacción sean leales y válidas.
  • Facilidad
    que las partes que intervienen en la transacción no encuentren dificultad al hacer la transacción.

Tipos de Seguridad

Firewalls

El Firewall es una herramienta preventiva contra ataques, que realiza una inspección del tráfico entrante y saliente. Esto impide que servicios o dispositivos no autorizados accedan a ciertos recursos y de esta manera protegernos contra ataques de denegación de servicios.

SSL

Es un protocolo que corre sobre TCP (protocolo de transporte punto a punto de Internet). Este se compone de dos capas y funciona de la siguiente manera:

  • La primera capa se encarga de encapsular los protocolos de nivel más alto
  • La segunda capa que se llama SSL, Handshake Protocol se encarga de la negociación de los algoritmos que van a encriptar y también la autenticación entre el cliente y el servidor.
Calidad Ebcomm
Garantía de calidad
Haz clic aquí
 
E-commerce & Seguridad