Abstract:
|
Hacer un estudio y análisis para mejorar la seguridad en los sistemas de tecnologías de la
información entre una entidad financiera y un cliente de ésta. Teniendo en cuenta de que
se trataría de entornos de millones de usuarios y dispositivos en tiempo real, se precisa de
la máxima seguridad.Con la banca en línea es el usuario quien ha pasado a gestionar su cuentas y realizar las
operaciones, de manera que el reto que tienen las entidades financieras que ofrecen
banca en línea es conseguir encontrar un punto medio entre la seguridad y la usabilidad,
intentando dar respuesta al problema de la confidencialidad y privacidad.
Para el sector financiero los principales objetivos y factores determinantes que dan cabida
al desarrollo de la banca electrónica, son establecer la prevención, detección y corrección
de los posibles ataques a los que puede estar sometida la banca electrónica en relación
con la autenticación del usuario y la entidad financiera, la privacidad de la información que
se intercambia, la integridad de ésta (no modificada al intercambiarse), y el no repudio (no
poder negar que aquella transacción ha sido autorizada por el usuario).
Se dará un especial interés en la parte de evitar y detectar las potenciales modificaciones
del sistema de traducción de nombres de dominio a direcciones ip, en diferentes niveles,
sobre los dominios de una entidad financiera. Evitando así DNS Spoofing.
De forma que posterior al objeto de investigación de este proyecto, se puedan crear
herramientas y productos para el sector financiero. |