Seguridad en compras online

Iniciado por Gambinoh, 16 Noviembre 2013, 09:55 AM

0 Miembros y 1 Visitante están viendo este tema.

Gambinoh

...

r32

#1
Hola, en referéncia a la primera pregunta:

[quote¿Qué datos mínimos (código de seguridad, Nº de la tarjeta, fecha de caducidad...) son exigidos de forma standard para una compra? ][/quote]

Los datos que se pedirán al realizar compras online son los que comentas:
Número de tarjeta.
Fecha de caducidad.
Código de seguridad

Citar¿Es más seguro comprar por Internet o comprar en persona con tarjeta, y que diferencias intervienen en el proceso de verificación de datos, sin tener en cuenta el factor humano?

En ambos casos se corre riesgo, si partimos de una compra online donde tanto servidor como usuario están limpios, en un principio no habría problemas, a no ser que roben la base de datos de la compañia donde has realizado el pago.
Otro riesgo son los mecanismos para leer y capturar datos de una tarjeta en el momento de compra. Si entras a una tienda y realizas un pago, no debes permitir en ningun caso que se lleven la tarjeta de crédito, como te comento pueden pasar tu tarjeta por el terminal de cobro y por el duplicador, con lo que ya tendrían tus datos.
En esta opción si que tienes que teclear en el terminal tu código de seguridad

Citar¿Los chips de las trajetas son geolocalizables?

Hasta el momento se puede decir que no, en un futuro pues casi seguro.

Se que no es nuevo pero ya que estamos creo conveniente comentar sobre el uso de Skimmers en cajeros automáticos, también hay que tener mucho cuidado en ese aspecto, si el cajero ha sido manipulado, lo ideal sería no tocarlo y ponerse en cantacto si puedes con el personal del banco. No debes temer nada, si tu no lo has modificado, las imagenes grabadas lo corroborarán, así que por ese tema puedes estar tranquilo.



Aquí también tienes información y modelos:

http://www.xylibox.com/search/label/Skimmer


Saludos.

Platanito Mx

Mi punto de vista

Cita de: Gambinoh en 16 Noviembre 2013, 09:55 AM
Hola a todos, tengo una duda relacionada con la seguridad a la hora de comprar con tarjetas de crédito/débito. Y es que a pesar de no tener ni idea sobre como funciona el tema, desde hace años que compro y contrato servicios a través de Internet.

Así que tengo varias dudas al respecto:

¿Qué datos mínimos (código de seguridad, Nº de la tarjeta, fecha de caducidad...) son exigidos de forma standard para una compra? Cómo ya lo mencionarón y lo que me han pedido a mi es: No. de tarjeta, codigo de seguridad y fecha de caducidad; algunas tiendas piden otros datos pero no obligatorios como el Nombre que aparece en la tarjeta.

¿Es más seguro comprar por Internet o comprar en persona con tarjeta, y que diferencias intervienen en el proceso de verificación de datos, sin tener en cuenta el factor humano?La seguridad de las compras por internet o en persona depende de cada quien, por ejemplo:

Si compras por internet el usuario es el que tiene que asegurarse que la pagina sea real y no un front para la captura de datos, el usuario tiene que revisar que la no abra una página extraña, que el dominio sea https, en mi pais se obliga a que la página que haba el cobro sea la del banco; usar una coneción ethernet y no WiFi por aquello de sniffers; como ves todo recae en la responsabilidad del usuario.

Si compras en persona, el usuario debe asegurarse siempre de no perder de vista la tarjeta de credito, en mi pais se da mucho que al pagar la gasolina que una carga con su TC el usuario no se baja de carro y el despachador se va a donde esta la terminal y en ese momento puede usar un aparatito que puede estar en su cintura y pasarlo sin que uno se de cuenta



En mi caso cuando cargo gasolina me bajo del auto y si se llevan mi TC sigo al despachador sin perder de vista la TC


¿Los chips de las trajetas son geolocalizables?Geolocalizables por si solos noup, cuando se hace un cargo se sabe en qué ciudad fue o en qué pais fue


PD: Parto de la base de que las operaciones se realizan entre un equipo no comprometido y un servidor limpio de malware con conexiones cifradas en el intercambio de datos.