VERIFIEDBYVISACAS

Verified by Visa es un nuevo servicio que le permitir a las Instituciones

Financieras autenticar la identidad del tarjetahabiente durante el proceso de
pago de compras en comercios en lnea participantes. El cual hace que
estas transacciones sean autenticadas y seguras. Al confirmar las
identidades de los tarjetahabientes, se reducen las transacciones de
comercio electrnico fraudulentas o en disputa, y es una forma de satisfacer
lasinquietudesdelconsumidorconrespectoalascomprasenlnea.
Ahora el tarjetahabiente VISA podr realizar compras por la Internet y
colocar su tarjeta VISA en los comercios que se encuentran participando en
Verified by VISA con la garanta y seguridad que solo VISA le puede
ofrecer y tendr la tranquilidad que su transaccin ser 100% segura. Y si
usted es un comercio que desea vender por la Internet lo invitamos a
participar en el mundo VISA, el cual siempre busca brindarle las
herramientas necesarias para que pueda vendar sus productos y servicios de
manerasegura.










COMOFUNCIONA?
Primero registre su tarjeta en Verified
by Visa en la institucin financiera que
la emiti. Aqu es donde seleccionar su contrasea y mensaje personal,
queservirparaautenticarsuscomprasenlnea.
En algunos casos usted podr registrarse tambin durante la compra en
comercios en lnea (solo disponible para bancos emisores que soportan
ActivacinDurantelaCompra(ADC).
Una vez registrado, simplemente compre en cualquier tienda virtual que
participeenVerifiedbyVisa.
Mientras est completando la compra se le solicitar que introduzca los
datosdesutarjetacomodecostumbre.
Cuando enve su orden, aparecer la ventana de Verified by Visa.
Sencillamente introduzca su contrasea Verified by Visa personal, y
despushagaclicenelbotndeenviar.
Sucontraseaesconfirmadadndolemayorseguridadparaestacompra.
Eso es todo lo que hay que hacer. Seguridad adicional en lnea, de manera
rpidaysencilla.




BENEFICIOSDEVERIFIEDBYVISA
BENEFICIOSDELOSTARJETAHABIENTES:
MayorseguridaddelconsumidorparacomprasporInternet.
Fcildeusar.
Controlsobreelusodelatarjetaparalascomprasenlnea.
No se requiere ningn software o hardware especial en el dispositivo de
accesodeltarjetahabiente.
SlosenecesitadeunpasswordysutarjetaVisaparaefectuarlacompra.
















BENEFICIOSDEPARALOS
EMISORES:
Mayorvolumendeventas.
Agrega un valor sustancial a los
productos existentes al permitir la autenticacin de las transacciones por
Internet,reduciendoaselnmerodetransaccionesfraudulentas.
Aumenta la visibilidad de la marca del miembro en lnea porque el emisor
participa en cada transaccin, lo que agrega valor y fortalece la relacin del
emisorconeltarjetahabiente.
Brinda la oportunidad al emisor de aprovechar las tcnicas existentes de
autenticacin de sus tarjetahabientes, como las que usan para sus servicios
bancariosenlnea.














BENEFICIOSPARALOSAQUIRIENTES:
Menoscontracargossignificancostosoriginalesmsbajos.
El valor para el comercio aumenta al reducir el nmero de contra cargos
fraudulentos del usuario, que representa la proporcin ms alta de contra
cargosenelambientedeInternet.
Mayor valor para el comercio mediante mayores oportunidades de ventas y
menoresdisputassobretransacciones.



















BENEFICIOSPARALOSCOMERCIOS:
Facilidaddeintegracinconlossistemasdelcomercio.
Soloserequiereunpluginenelcomercio/procesador.
Impactomnimoenlainteraccindelcomercioconelconsumidor.
Mayores ventas al aumentar la seguridad del consumidor para las compras
enlnea.
Menorriesgodetransaccionesfraudulentas.
Menornmerodetransaccionesdisputadas.
























3DSECURE:LATECNOLOGADETRSDEVERIFIEDBY
VISA
El protocolo 3D Secure sustenta el nuevo servicio de pagos Visa diseado
para perfeccionar y validar pagos efectuados por Internet. 3D Secure es
una tecnologa de autenticacin que usa encriptamiento Secure Socket
Layer (SSL) y un Plugin al Servidor del Comercio que informa y verifica
los participantes con fines de autenticacin durante una compra en lnea.
Asimismo, protege la informacin de pago con la tarjeta durante su
transmisinporInternet.
3D Secure posee dos funciones principales: la inscripcin y la
autenticacin.Ysebasaenelmodelodetresdominios:
























Dominiodelemisor:
Elemisoresresponsabledeadministrarlainscripcindelostarjetahabientes
enelservicio(inclusoverificarlaidentidaddecadatarjetahabienteinscrito)
ydeautenticaralostarjetahabientesamedidaqueserealicensuscompras
enlnea.

Dominiodeladquiriente:
Eladquirienteesresponsablededefinirlosprocedimientosquegarantizan
queloscomerciosqueparticipanentransaccionesporinternetlohagan
bajounacuerdodecomerciosconeladquiriente.

Adems,eladquirienteseocupadeprocesarlastransaccionesautenticadas.

Dominiodeinteroperabilidad:
Estedominiofacilitaelintercambiodetransaccionesentrelosotrosdos
dominiosusandounprotocolocomnyservicioscompartidos.








LAINSCRIPCION:
La inscripcin es el proceso por el cual se autoriza a los tarjetahabientes a
usar el servicio. Presentamos a continuacin un modelo de un
procedimientodeinscripcin:

1. El tarjetahabiente visita la pgina web del emisor e indica un nmero de
tarjeta, fecha de vencimiento, otra informacin de identificacin especificada
por el emisor, junto con cualquier secreto compartido que se requiera,
comounacontraseaomensajedegarantapersonal
2. El emisor valida la informacin suministrada por el tarjetahabiente y le
notificaquesehainscritosatisfactoriamente.
3. El servidor de inscripcin proporciona una actualizacin al Servidor de
Control de acceso, incluido el nmero de tarjeta recientemente inscrito y
cualquier otro dato que se requiera para las subsiguientes autenticaciones de
compras,comolacontrasea.







LAAUTENTICACION:
Luego de la inscripcin, el tarjetahabiente ya puede comprar en cualquier
sitio de un comercio participante donde el comercio ha integrado su Plugin
deServidordeComercioa3Dsecure.

Presentamos a continuacin un modelo de un procedimiento de

autenticacin:

1. El tarjetahabiente selecciona los materiales o servicios y procede a la

pginadecheckoutdelcomercio.

2. El Plugin del Servidor del Comercio consulta al Directorio de VISA

sobre la participacin del tarjetahabiente. Si el nmero de tarjeta se
encuentra en el rango de tarjetas participantes, el Directorio solicita al
Servidor de Control de Acceso del Emisor correspondiente que valide la
participacin del tarjetahabiente y enva la respuesta al Plugin del Servidor
delcomercio.

3. El Plugin del Servidor del Comercio enva un pedido de autenticacin al
ServidordecontroldeAccesoatravsdelbrowserdeltarjetahabiente.

4. El Servidor de Control de Acceso solicita al tarjetahabiente su

contrasea, quien la ingresa para ser luego verificada por el Servidor de
controldeAcceso.

5. El Servidro de Acceso devuelve la respuesta de autenticacin al Plugin

del Servidor del Comercio va el browser del tarjetahabiente, y luego
transmite un registro de la autenticacin al Servidor de Historial de
Autenticaciones.


6.ElPlugindelServidordelComerciovalidalarespuesta.

7.Silaautenticacinessatisfactoria,seprocedealaautorizacindelpago.


































BANCOSEMISORESDEVERIFIEDBYVISACAS
Estassonlasentidadesfinancieraspionerasenofrecerennuestropasel
servicioVerifiedbyVisa.
















COMERCIOASOCICADOS
CompreporInternetconVerifiedbyVisaenestoscomercios:
AEROREPBLICA
TERRA
AVIANCA
CMARADECOMERCIO
SAGAFALABELLA




ALGORITMOSCRIPTOGRFICOS
Los algoritmos criptogrficos que sern analizados y evaluados para la
seleccindelosestndaresaimplementarenelsistema,dependerndelos
protocolos de comunicacin. Hay una variedad de protocolos de
criptografaenInternet,cadaunoespecializadoparadistintastareas.

ProtocoloPropsito
CyberCashTransaccioneselectrnicas
DNSSECSistemadenombredominio
IPSecEncriptacinaniveldepaquetes
PCTEncriptacinanivelTCP/IP
PGPCorreoelectrnico
SMIMECorreoelectrnico
SHTTPNavegacinWEB
SecureRFCLlamadasremotasdeprocedimiento
SETTransaccioneselectrnicas










Cada uno de estos protocolos manejan distintos algoritmos de cifrado, por
ejemplo, IPSec es el protocolo ampliado de IP (Internet Protocol),
independiente de los algoritmos de cifrado, conformado por un conjunto de
protocolos y una serie de mecanismos de autenticacin y cifrado, donde
son utilizados los algoritmos RSA (Rivest ShamirAdelman), DES (Data
Encryption Standard) y 3DES (triple DES). Mientras que en el protocolo
SSL se usan algoritmos como Diffie Hellman, RSA, DES, 3DES, RDC2,
40yRC440,entreotros.
Como puede verse los algoritmos de cifrado pueden ser comunes a
diversos protocolos, adems de que dependiendo del protocolo, ste puede
manejar ms de un estndar cifrado, por lo que comercialmente hay
soluciones en hardware que soportan ms de un algoritmo criptogrfico,
considerando cores, mdulos, procesadores y coprocesadores, as como
trabajos de investigacin con arquitecturas reconfigurables que controlan
variosalgoritmoscifradores.








RSA
Se han propuesto diferentes alternativas, como el criptosistema de clave
pblica (PKC), que utiliza una clave pblica y otra secreta. El PKC, basado
en un enfoque matemtico, elimina el problema de la distribucin de claves
pero no resulta tan eficaz, desde el punto de vista informtico, como el
DES. En 1978 apareci el denominado algoritmo RSA, ideado por Rivest,
Shamir y Adleman, que utiliza nmeros primos y la aritmtica modular, que
trabaja con subconjuntos finitos de nmeros enteros: los conjuntos de
todos los nmeros enteros que tienen el mismo resto al dividirlos entre n.
Por ejemplo, la aritmtica mdulo 7 viene dada por el conjunto {0,1,
2,3,4,5,6}, y para representar cualquier nmero entero en este conjunto,
bastar con tomar su resto despus de dividirlo por 7. As, por ejemplo, el
nmero 64 corresponder al 1 mdulo 7, ya que si dividimos 64 entre 7, nos
queda como resto 1. En otras palabras, podemos poner 64=k*7+1, donde k
ser un nmero entero cuyo valor no nos va a importar. Anlogamente,
17=k*7+3 (luego 17 corresponde a 3 mdulo 7), 57=k*7+1 (57, al igual que
64,correspondea1mdulo7),etc.
Pues bien, dentro de estos conjuntos se pueden definir fcilmente las
operaciones aritmticas suma, resta y multiplicacin: bastar con sumar,
restar o multiplicar y luego tomar el mdulo correspondiente. Siguiendo con
nuestro ejemplo, el producto de 3 por 5 mdulos 7 es precisamente 1 (ya
que 3*5 = 15, y al dividir por 7 nos queda como resto 1). Al igual que con
los nmeros reales, si el producto de dos nmeros vale 1, diremos que uno
es la inversa de otro, por lo que 3 es la inversa de 5 mdulo 7. Una vez que
tenemos la nocin de inversa de un nmero en aritmtica modular, podemos
definir la operacin divisin a/b como el producto de a por la inversa de b.
Porejemplo,4/3seriguala4*5=20=6mdulo7.
Existe una propiedad muy interesante, y es que un nmero a tiene inversa
mdulo n siempre y cuando no exista ningn nmero menor que a y n que
los divida de forma exacta a los dos, es decir, a y n sean primos relativos.
Fijndose un poco, en el ejemplo anterior, el mdulo empleado es un
nmero primo, por lo que podemos concluir que todos los nmeros
(exceptoelcero)tieneninversamdulo7.

En general, se define la funcin (n) (Totient de Euler) como la cantidad de
nmeros que tienen inversa mdulo n. En particular, si n puede
descomponerseendosnmerosprimospyq,(n)=(p1)*(q1).
La ltima propiedad que nos interesa es que si multiplicamos un nmero a
(distinto de cero) por s mismo (n) veces, obtenemos 1 mdulo n, y en esto
esprecisamenteenloqueseapoyaRSA.
Para poder emplear el algoritmo RSA tenemos que escoger un nmero
entero n que sea producto de dos nmeros primos p y q muy grandes.
Escogemos luego un nmero e aleatoriamente, que sea primo relativo con
(n), y calculamos su inversa mdulo (n), que denominaremos d. El par (n,e)
ser nuestra clave pblica, y d ser la clave privada. Para cifrar un nmero
m calcularemos me mdulo n (m elevado a e mdulo n, o bien m
multiplicadoporsmismoeveces).
La parte ms complicada viene al intentar descifrar un nmero: hay que
elevarlo a d. Como d*e = 1 modulo n), elevar m a e y luego a d ser
equivalente a multiplicar m por s mismo d*e(o sea, k* (n)+1) veces. Esto
es equivalente a calcular m elevado a (n), multiplicarlo por s mismo k
veces, y luego multiplicar por m una vez ms. Como m elevado a (n) es
igual a 1, ser como multiplicar 1 por s mismo k veces y luego multiplicar
porm,conloquenosquedadenuevom.
Para ayudar a comprenderlo, vamos a poner un ejemplo: supongamos que
n=5*11=55, entonces (n)=4*10=40. Sea e=7, cuya inversa mdulo 40 es
23, ya que 7*23=161=1 mdulo 40. Nuestra clave pblica ser (55,7), y
nuestra clave privada ser 23. Para cifrar ahora el nmero 2 bastar con
calcular 27=128=18 mdulo 55. Si luego elevamos 18 a 23 mdulo 55 nos
quedadenuevo2.
El `truco' de RSA est precisamente en que si conocemos los factores de n
podemos calcular fcilmente el valor de (n), por lo que un atacante tendr
que factorizar n si quiere calcular nuestra clave privada d, lo cual resulta
prcticamente imposible si n es lo suficientemente grande. En la prctica,
encontrar esta factorizacin para nmeros grandes requiere mucho tiempo
de trabajo de un potente ordenador. La factorizacin de un nmero en
producto de primos esconde en s misma dos problemas matemticos:
reconocer si un nmero es primo o no y encontrar la factorizacin. Si
queremos factorizar un nmero de 300 dgitos que es producto de dos
primos de gran tamao, con los mtodos actuales necesitaramos alrededor
de un siglo. Por ello este tipo de sistemas son tiles y poco menos que
invulnerables ya que, dentro de un siglo, qu puede importarnos ya que
alguiendescubraelcontenidodeunmensajenuestro?








Un detalle, no obstante, debe tenerse en cuenta. La dificultad intrnseca de
factorizar grandes nmeros es un tema abierto. Actualmente el mtodo de
factorizacin ms rpido conocido es la Criba Numrica Especial de
Campo (Special Number Field Sieve), pero no est demostrado que no
haya otro mejor. Si se descubre un mtodo de tiempo poli nmico (esto es,
cuyo tiempo de ejecucin dependa del nmero N de cifras como Na),
cualquier producto de nmeros primos podr factor izarse con relativa
facilidad. No obstante, desde1978 se han estudiado muchas variantes de
este tipo de claves y parece ser que RSA contina siendo el sistema ms
eficazyseguro.















APLICACINPRCTICAPKERCONRSA:
Se nos propone jugar a este famoso juego de cartas contra un adversario sin
utilizar baraja y empleando, en su lugar, el algoritmo RSA. Se trata de
codificar el mazo de cartas segn dicho algoritmo, de modo que a cada
carta le corresponder un cdigo distinto. La codificacin se realiza
mediante dos claves secretas, cada una de las cuales slo es conocida por
el jugador que la ha elegido, y una clave pblica comn N conocida por
ambos.

Para el caso de N = 69 (producto de los nmeros primos 3 y 23), el mazo
delas56cartasqueda:













Para jugar hay que elegir de entre el mazo cifrado una carta para cada
jugador y, una vez intercambiados los cifrados, obtener las respectivas
manos descifrando cada uno con su clave. A continuacin se hace la
apuesta y se intercambian las claves de los dos jugadores para comprobar
quinhasidoelganadordeljuego.
Veamoselmazocifradoybarajadoconclave:












1.CASOPRCTICO

Enlacompradeunpasajedeavinporinternetdondeelusuariotieneque
ingresarsunmerodetarjetaysuclave.
































2.CASOPRCTICO

Enelpagodelserviciodelaluzdondesepuedepagarmedianteelbanco
dondeselepediralusuariosuclaveycontraseapormedidasde
seguridad.



















3.CASOPRCTICO

Enlacompradeproductoscomoartefactos,enestecaso
vemosquetambinsenospideelusuarioyclavecomoun
mediodeseguridadparanuestratarjeta




















PASOSPARAUNACOMPRA
CONVERIFIEDBYVISACAS
1.
2.

3.





4.

5.

6.








7.