Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
ESCUELA SUPERIOR POLITÉCNICA DE CHIMBORAZO SEGURIDAD INFORMÁTICA TRABAJO GRUPAL GRUPO 4 Integrantes: • Erika Astudillo • Daniel Molina • Kelly Sánchez • Jimmy Granizo • Andrés Mena • Ernesto Quinguee • Katty Guevara Fecha: • 22/10/2021 1. Seleccionar una empresa, organización o negocio. Banco Guayaquil 2. Resumir los procesos principales de la empresa en un diagrama. 3. 4. Determinar los sistemas de software que maneja la empresa. A. Sistema Pagos • Nomina Plus • Pago a terceros B. Sistemas Recaudaciones • Recaudaciones multicanal • Débito automático • Facturación de combustible • Sistema integrado de atención a distribuciones C. Sistemas Servicios Transaccionales • Transporte de valores • Ventanillas extendidas • Verificación de referencias D. Sistema de Banca Virtual y Banca Móvil • Transferencias • Pagos en línea • Pagos a entidades financieras • Pagos de servicios básicos • Pagos de tarjetas de crédito • Etc.. E. Sistema de Cajeros 5. Identificar qué información le interesa almacenar y discutir sobre el valor de esta información. - Número de cuenta: Un número de cuenta permitirá identificar que usuario desea realizar algún trámite, o alguna operación financiera de forma rápida y segura para el usuario. - Tipo de cuenta: Es necesario tener identificado el tipo de cuenta de cada usuario, debido a que una cuenta de ahorros servirá para guardar el dinero a mediano plazo y con la ventaja de ganar intereses mientras que la cuenta corriente se utiliza para administrar el dinero de una forma diaria. - Clave de seguridad: Se requiere que cada usuario cuente con una contraseña porque esta será la primera barrera de protección ante situaciones de riesgo, robo o fraude, y para ello se recomienda al usuario no agregar claves con algo que se lo relacione fácilmente a la persona sino más bien que sea una mezcla de letras, números, mayúsculas, minúsculas y caracteres especiales sin ningún patrón en específico. - Datos personales: la empresa bancaria busca conocer los datos personales de sus clientes para gestionarla dentro de sus bases de datos y saber con qué tipo de cliente trata la empresa. - Ganancia mensual: la empresa bancaria necesita conocer cuánto dinero gana el cliente de manera mensual debido a que con esto conoce los ingresos estimados que este tendrá dentro de su cuenta. - Ingresos y retiros por día/semana/mes: la empresa bancaria necesita conocer cuál sería el monto estimado de ingreso y retiro de dinero que el cliente realizará dado ciertos periodos de tiempo. En caso de que un cliente tenga ingresos o retiros fuera de los estimados, este podría ser un caso de análisis para la empresa. - Beneficiarios: la empresa necesita conocer cuáles serían las cuentas asociadas a las que el usuario realiza depósitos o transferencias. 6. Identificar posibles riesgos. (2-4) a. Amenazas i. Desconocimiento del uso de la plataforma por parte de los usuarios ii. Identificación del sitio web de la entidad financiera iii. Sistema de autenticación y verificación de usuarios iv. Medidas de seguridad para los movimientos bancarios de los usuarios b. Riesgos i. Los usuarios pueden tener errores al momento de usar la plat de índole personal y financiera deben encontrarse almacenados de forma segura y cualquier comunicación con el sistema de Banca en Línea debe encontrarse encriptadas, de esta manera se asegura la confidencialidad de los datos, los mismos que circulan desde los sistemas del banco hasta el navegador del usuario. ii. Las páginas web de las entidades bancarias deben hacer uso de certificados de validez extendida, de esta manera se puede comprobar la identidad de los visitantes. iii. Con el propósito de obtener el más alto nivel de seguridad, el sistema de Banca Virtual, debe requerir de los más altos niveles de autentificación para acceder a la cuenta. iv. Muchas veces los usuarios reciben correos electrónicos, los cuales en apariencia son enviados por la institución financiera, donde se solicita el seguimiento a ciertos enlaces con el propósito de sustraerse información, ante lo cual resulta importante que las entidades financieras emprendan campañas para que los usuarios conozcan de estos posibles fraudes.
Compartir