Control:
Se debería proteger la información involucrada en el comercio electrónico que pasa por redes publicas contra actividades fraudulentas, disputas por contratos y divulgación o modificación no autorizadas.
(Consultar también: 12.3, 15.1, 15.1.6, 11.4.6, 12.3)
Posibles Soluciones a este control:
| Albalia | Herramienta gratuita y genera firmas codificadas según el formato PKCS#7 o CMS (Cryptographic Message Syntax) | AlbaliaFirma.zip |
| ENISA | Informe de ENISA, en inglés, sobre el uso de smart cards como medio de autenticación, frente a otros. | ENISA report |
| FFIEC | Guías del FFIEC (Federal Financial Institutions Examination Council), en inglés, sobre banca electrónica, retail payment systems y wholesale payment systems. Las acompañan listas de verificación -checklists-, útiles para auditar dichos procesos. | FFIEC e-banking IT booklet, FFIEC retail payment systems IT booklet, FFIEC wholesale payment systems IT booklet |
| INTECO | Guía publicada por INTECO para empresarios acerca de los requisitos legales básicos que se deben cumplir a la hora de iniciar un negocio en Internet. | Guía Inteco |
| INTECO | Guía de INTECO sobre seguridad y privacidad en el Comercio Electrónico. | Guía Inteco seguridad comercio electrónico |
| ISACA | Guía de ISACA sobre aspectos relevantes a riesgos y seguridad en el Comercio Electrónico vía dispositivos móviles. | Mobile Payments |
| Ministerio de Industria, Turismo y Comercio | Información general sobre la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), que ha sido elaborada por la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información del Ministerio de Industria, Turismo y Comercio. | Portal LSSI |
| OWASP | La guía de desarrollo de OWASP (Open Web Application Security Project) ayuda a crear aplicaciones web seguras. Disponible también en español. | OWASP Guide Project |
| PCI Security Standards Council | PCI DSS (Payment Card Industry Data Security Standard) es un estándar internacional para la seguridad en los pagos mediante tarjeta de crédito. | PCI DSS |
Uploading ....