10. 9. 2. Seguridad en transacciones en línea

Tags:  

Control:

Se debería proteger la información involucrada en el comercio electrónico que pasa por redes publicas contra actividades fraudulentas, disputas por contratos y divulgación o modificación no autorizadas.

(Consultar también: 12.3, 15.1, 15.1.6, 11.4.6, 12.3)

Posibles Soluciones a este control:

Albalia

Herramienta gratuita y genera firmas codificadas según el formato PKCS#7 o CMS (Cryptographic Message Syntax)

AlbaliaFirma.zip
ENISAInforme de ENISA, en inglés, sobre el uso de smart cards como medio de autenticación, frente a otros.ENISA report
FFIECGuías del FFIEC (Federal Financial Institutions Examination Council), en inglés, sobre banca electrónica, retail payment systems y wholesale payment systems. Las acompañan listas de verificación -checklists-, útiles para auditar dichos procesos.FFIEC e-banking IT booklet, FFIEC retail payment systems IT booklet, FFIEC wholesale payment systems IT booklet
INTECO

Guía publicada por INTECO para empresarios acerca de los requisitos legales básicos que se deben cumplir a la hora de iniciar un negocio en Internet.

Guía Inteco
INTECO

Guía de INTECO sobre seguridad y privacidad en el Comercio Electrónico.

Guía Inteco seguridad comercio electrónico
ISACA

Guía de ISACA sobre aspectos relevantes a riesgos y seguridad en el Comercio Electrónico vía dispositivos móviles.

Mobile Payments
Ministerio de Industria, Turismo y Comercio

Información general sobre la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), que ha sido elaborada por la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información del Ministerio de Industria, Turismo y Comercio.

Portal LSSI
OWASP

La guía de desarrollo de OWASP (Open Web Application Security Project) ayuda a crear aplicaciones web seguras. Disponible también en español.

OWASP Guide Project
PCI Security Standards CouncilPCI DSS (Payment Card Industry Data Security Standard) es un estándar internacional para la seguridad en los pagos mediante tarjeta de crédito.PCI DSS


    Post a comment

    Your Name or E-mail ID (mandatory)




     RSS of this page

    Written by:   Version:   Edited By:   Modified

    Información de contacto

    http://www.iso27000.es/ISO27002/contacto.gif