Publication: Desarrollo de un intermediario de pago seguro para la plataforma OsCommerce
Loading...
Identifiers
Publication date
2009-06
Defense date
2009
Authors
Tutors
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
Los principales objetivos de este Proyecto son: Desarrollar un sistema de pago para comercios con intermediario, que podría
denominarse híbrido. Este sistema de pago permite al comprador autenticarse
una única vez en el Access Control Server o ACS, pero autorizando el pago de
productos pertenecientes a diferentes comercios. Los comercios podrán
disponer o no de un sistema de pago con el protocolo 3D Secure. En caso de
poseerlo estos serán los encargados de cobrar sus productos. Si no disponen de
un sistema de pago para 3D Secure, el intermediario recibirá el pago en su
nombre.
• Diseño del esquema planteado para un módulo de pago con intermediario,
pasando por las diferentes fases del diseño y utilizando el paradigma de la
programación orientada a objetos.
• Estudio del protocolo 3D Secure de pago seguro para conocer los diferentes
roles de los elementos que aparecen en el esquema, sus medidas de seguridad
y el intercambio de mensajes que se produce entre cada uno de los elementos
del esquema. Así como diseñar las modificaciones necesarias en el esquema
para cumplir con el objetivo principal del proyecto.
• Familiarización con el lenguaje de programación web PHP, concretamente la
versión 5 que incluye soporte para programación orientada a objetos, así como
las diferentes librerías necesarias para el desarrollo del proyecto.
• Estudio de la plataforma de comercio electrónico OsCommerce, necesario
para comprobar el modo de integración de un módulo de pago y las diferentes
opciones de administración sobre dicha plataforma. El sistema de pago
desarrollado deberá integrarse en la plataforma OsCommerce como un módulo
independiente.
• Manejo de conexiones seguras con certificados digitales. Para asegurar la
seguridad del proceso de pago, así como la privacidad, integridad y
confidencialidad de los datos introducidos por el comprador.
• Prevenir el uso fraudulento de la tarjeta de crédito de un comprador. Es decir
que una vez introducidos los datos de la tarjeta, no se intente cobrar una
cantidad diferente a la aceptada por el cliente. Así como evitar el uso de la
tarjeta de crédito por personas no autorizadas.
• Prevenir el fraude al intermediario, es decir que el comprador pueda realizar
un repudio de la transacción hasta seis meses después como se permite
actualmente.
• Prevenir el fraude a los comercios incluidos en el intermediario que no son
capaces de realizar cobros de manera autónoma. Dicho fraude consistiría en
que el intermediario cobra una cantidad al dueño de la tarjeta, pero luego no hace efectivo dicho cobro al comercio al cual se han comprado los productos o
se hace de una cantidad diferente.
• Simulación de los elementos del esquema que no estén incluidos directamente
en el proyecto, es decir aquellos elementos del esquema que no sean el
módulo de pago del intermediario
Description
Keywords
Comercio electrónico, Protección de datos, Seguridad informática