Fortiweb: La solución de seguridad en Medios de Pago de Fortinet

Mobile Commerce

10 Octubre, 2012

Hoy en día el acceder a aplicaciones y servicios Web se ha convertido en una de las acciones más habituales para cualquiera de nosotros. Cada vez es más común que se realicen transacciones de todo tipo a través de Internet, desde cosas tan sencillas como leer el periódico o buscar cualquier tipo de información, hasta transacciones más sensibles y críticas, como realizar compras por Internet, operaciones bancarias de todo tipo, pagos online, consultar la vida laborar o presentar la declaración de la Renta.

Por tanto, podemos decir con total certeza que las aplicaciones y servicios Web, y los servidores en los que estos residen se han convertido en activos críticos para cualquier organización, dado que constituyen claramente una interfaz pública de las bases de datos que guardan información sensible, por lo que la necesidad de proteger esta interfaz es tan importante como la seguridad de las propias bases de datos.

Nos encontramos por tanto con un entorno en el que por un lado se ofrece acceso a información que en muchos casos es muy sensible y crítica, y que por otro lado es pública, es decir, es accesible para cualquier usuario desde cualquier punto de la red, dado que precisamente el objetivo fundamental de las aplicaciones Web es proporcionar servicios a los usuarios, que deben poder acceder desde cualquier punto.

Evidentemente este entorno tan sensible y expuesto ha pasado a ser un blanco habitual para todo tipo de atacantes.

A todos estos problemas son especialmente sensibles las organizaciones y empresas que admiten pagos online, sean del tipo que sean: compañías dedicadas al negocio de “Retail”, comercio electrónico, venta de entradas de espectáculos y eventos de ocio, etc..

Precisamente como respuesta a estas brechas y violaciones críticas de las seguridad, robos de información, identidad y datos, y la necesidad de desarrollar un entorno en el que los consumidores puedan usar el comercio electrónico de forma segura; las cinco mayores compañías de tarjetas de crédito (Visa, MasterCard, American Express, Discover y JCB) integraron sus políticas individuales y desarrollaron el estándar “Payment Card Industry Data Security Standard” (PCI DSS). La intención del PCI DSS es crear un nivel adicional de protección para los dueños de las tarjetas de crédito, asegurando que cualquier compañía que admita estos medios de pago cumplen unos niveles de seguridad mínimos cuando almacenan, procesan y transmiten los datos e información de los usuarios contenidos en las tarjetas de crédito y medios de pago que se utilicen. Se trata por tanto de un estándar de seguridad multifacético, que incluye requisitos sobre gestión de la seguridad, políticas, procedimientos, arquitectura de red, diseño del software y otras medidas de protección igualmente críticas y fundamentales. Pretende en definitiva ayudar a cualquier organización a proteger proactivamente los datos críticos de sus clientes.

Cualquier organización que acepte pagos online mediante tarjetas de crédito debe estar completamente familiarizada con el PCI DSS. De hecho, cualquiera que acepte este tipo de medios de pago debe ser “PCI Compliant”. Desde finales de 2004 este marco para el desarrollo de procesos de seguridad – incluyendo prevención, detección y respuesta a los incidentes – ha evolucionado sin descanso.

Actualmente el núcleo del PCI DSS es un conjunto de principios y requisitos, alrededor de los cuales se organizan los elementos específicos del estándar. Consta de 12 requisitos principales agrupados en 6 categorías. Estos requisitos se presentan a continuación, detallados junto a cada una de las soluciones del portfolio de Fortinet que garantizan el cumplimiento de los mismos (ver cuadro de arriba)

De entre todas las soluciones mencionadas la más importante para cualquier organización dedicada a cualquier tipo de comercio electrónico es FortiWeb, por lo que para finalizar se van a describir con más detalle las importantísimas ventajas que esta solución aporta a la seguridad de las aplicaciones Web y de los medios de pago utilizados en éstas.

Los dos requisitos fundamentales que aplican para la seguridad relacionada con todas las aplicaciones y servicios Web (incluidas por tanto aquellas dedicadas al comercio electrónico y que por tanto admiten distintos tipos de medios de pago) son:

Requisito 6.5: Desarrollar las aplicaciones Web en base a procedimientos de desarrollo seguro con el fin de proteger contra las amenazas y ataques descritos en el OWASP Top 10. FortiWeb es capaz de proteger de forma completa las aplicaciones frente a todos los ataques del Top 10:

  • Ataques de inyección de código (de cualquier tipo)
     
  • Ataques de Cross Site Scripting (XSS)
     
  • Ataques basados en vulnerar la autenticación y la gestión de sesiones
     
  • Referencias directas inseguras a objetos
     
  • Ataques de Cross-Site Request Forgery (CSRF)
     
  • Aplicaciones mal configuradas o no actualizadas, servidores no actualizados y parcheados (Security Misconfiguration)
     
  • Almacenamiento inseguro de datos e información sensible (Insecure Cryptographic Storage)
     
  • Fallos en la restricción de acceso a URLs
     
  • Insuficiente protección en el nivel de transporte
     
  • Redirecciones y Forwards realizados sin la adecuada y necesaria validación
     
  • Requisito 6.6: Asegurar que todas las aplicaciones Web están protegidas contra los ataques conocidos y que es posible identificar de forma continua y periódica cualquier nueva amenaza y vulnerabilidad que aparezca. FortiWeb asegura el cumplimiento de este requisito de dos formas:
     
  • Mediante la funcionalidad de “Escaneo de vulnerabilidades Web” incluida por defecto en el dispositivo sin ningún coste adicional
     
  • Gracias a su funcionalidad de “Firewall de aplicaciones Web”, que permite bloquear todo tipo de ataques, incluídos por supuesto aquellos que podrían comprometer información crítica relacionada con medios de pago, por ejemplo información de tarjetas de crédito

Impacto

¿Qué te pareció este artículo?

  • 329
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

¿Cuáles son los ‘Ranking factors’ más importantes para Google?

El Ministerio de Industria, a través de Red.es, destinará 5 millones de euros para mejorar la digitalización de Pymes

Uno de cada cuatro hogares españoles ya compra productos de Gran Consumo a través del canal online

Caso de éxito de Desigual: ¿Cómo identificar al cliente online en la tienda física?

Ecommbrunch Internacionalización; Mesa Redonda (Vídeo)

¿Cuál será la responsabilidad de los robots en la nueva era de la Inteligencia Artificial?

La startup francesa Habiteo cierra una ronda de 6 millones de euros y planea su llegada a España

¿Pueden las tiendas físicas salvar el comercio electrónico?

El Black Friday también vale para la alimentación

ICP Logística: preparados para el desafío del Black Friday

La celebración del Singles Day impone cambios en la estrategia comercial

La importancia de una buena estrategia de marketing como uno de los pilares fundamentales para un negocio gastronómico

El e-commerce sigue creciendo en España aunque las micropymes aun tienen poca presencia en la web

Por qué los retailers online necesitan optimizar las imágenes para mejorar la participación

Ecommbrunch Internacionalización; Mesa Redonda (Vídeo)

Ecomm&Brunch Internacionalización; Xavier Pladellorens, CEO de Deporvillage (vídeo)

Del ON al OFF (video): Padel Nuestro, Vinopremier y Electrocosto

MCC 2017(video): Case Study: Adyen + eMov

Expertos del sector debatieron en el MCC17 la irrupción del móvil en los métodos de pago (video)

Ecommbrunch Holiday Season: Mesa Redonda sobre retos en la campaña de Navidad

Ecommbrunch Holiday Season: ¿Cómo sobrevivir a una campaña de Navidad?

Más leídas

Kantar presenta las 10 tendencias que cambiarán el consumo de 2025

Kantar presenta las 10 tendencias que cambiarán el consumo de 2025

Se acabó el chollo: Hacienda gravará al 4% las transacciones en plataformas como eBay, Vibbo o Wallapop

Se acabó el chollo: Hacienda gravará al 4% las transacciones en plataformas como eBay, Vibbo o Wallapop

25.300 millones de dólares en un día; Alibaba pulveriza su record de ventas durante el Singles Day

25.300 millones de dólares en un día; Alibaba pulveriza su record de ventas durante el Singles Day

Ecommerce Review de Casa del Libro: Descubriendo la biblioteca digital más potente

Ecommerce Review de Casa del Libro: Descubriendo la biblioteca digital más potente

Tendencias en ecommerce para 2018 y más allá; Emoción y miedo a partes iguales

Tendencias en ecommerce para 2018 y más allá; Emoción y miedo a partes iguales

Amazon comienza a buscar la rentabilidad de su servicio Prime Now en España

Amazon comienza a buscar la rentabilidad de su servicio Prime Now en España

DHL apuesta por el ecommerce y prepara una inversión de 100 MM€ hasta el año 2020

DHL apuesta por el ecommerce y prepara una inversión de 100 MM€ hasta el año 2020

Carrefour lanza la mayor bodega online de España

Carrefour lanza la mayor bodega online  de España

Decathlon potencia su estrategia omnichannel con 200 nuevos puntos de recogida para compras online

Decathlon potencia su estrategia omnichannel con 200 nuevos puntos de recogida para compras online

El gran show del Singles Day que vende más que el Black Friday y el Cyber Monday juntos

El gran show del Singles Day que vende más que el Black Friday y el Cyber Monday juntos

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE