- Home
- →
- Treballs dels estudiants
- →
- TFG
- →
- Escola Politècnica Superior
- →
- Enginyeria Informàtica (GIN2)
- →
- View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor | Lera Castro, Isaac
|
|
| dc.contributor.author | Lin, Endian
|
|
| dc.date | 2017 | |
| dc.date.accessioned | 2020-03-25T09:30:44Z | |
| dc.date.available | 2020-03-25T09:30:44Z | |
| dc.identifier.uri | http://hdl.handle.net/11201/151729 | |
| dc.description.abstract | [spa] Las normas de seguridad de datos de la industria de tarjetas de pago son una normativa que proporcionan una referencia de requisitos técnicos y operativos desarrollados para proteger los datos de cuentas, que se aplican a todas las entidades que participan en el procesamiento de los datos de las tarjetas de pago, es decir, las que almacenan, procesan o transmiten datos de las tarjetas de pago y/o datos confidenciales de autenticación. Si aplicamos esta normativa mejoramos la seguridad del servicio de pago electrónico, pero no es fácil de aplicarla. Según la normativa, todos los componentes del sistema Incluidos en el entorno de datos de las tarjetas de pago o conectados a él (personas, Procesos y tecnologías) han de cumplir sus requisitos. Por lo tanto, el coste de aplicar la normativa en una red empresarial es muy elevada. Juniper es una empresa que ofrece soportes tecnológicos y soluciones a las empresas turísticas. Ésta ha proporcionado una solución para resolver el coste de aplicación de la normativa en un entorno de pago para sus clientes. Esta solución consiste en independizar el entorno de pago del resto de la red para reducir el número de componentes conectados a él, con el objetivo de reducir el coste de aplicación de la normativa, y después realizar dicha aplicación sobre este entorno independizado. Finalmente obtendríamos un entorno más pequeño, independiente y seguro para procesar, transmitir o almacenar los datos de las tarjetas de pago. Otra ventaja de separar el entorno de pago es que, una vez que el inspector de sistema de Juniper afirma que el entorno haya sido aprobado por la normativa, dicho entorno puede servir a todas aquellas empresas que procesan datos de las tarjetas de pago. Para eso simplemente autorizamos, identificamos y autenticamos la empresa que se conecta y leemos sus datos. Nuestro objetivo es crear un entorno de pago que cumpla los requisitos de la normativa, capaz de procesar los datos de las tarjetas de pago. Para conseguir este objetivo hemos de realizar dos tareas con el siguiente orden: 1. Crear el entorno independizado que procesa datos de la tarjeta de pago.2. Aplicar la normativa para aprobar el entorno de pago previamente creado. En este trabajo solo vamos a realizar el primer proyecto, es decir, solamente vamos a crear el entorno que procesa datos de las tarjetas de pago sin aplicar la totalidad de la normativa (exceptuando algunos requisitos de desarrollo que se pueden ir desarrollando y aplicando conjuntamente durante el desarrollo del proyecto). En definitiva, este proyecto se expone de manera didáctica los pasos a seguir para separar el entorno de pago de la red, construirlo en una red independiente y proponer al entorno un sistema que gestiona y procesa datos de la tarjeta de pago. | |
| dc.format | application/pdf | |
| dc.language.iso | spa | |
| dc.publisher | Universitat de les Illes Balears | |
| dc.rights | all rights reserved | |
| dc.rights | info:eu-repo/semantics/openAccess | |
| dc.subject | 004 – Informàtica | |
| dc.title | Creación de un entorno de pago seguro y sistema de almacenamiento de datos críticos para empresas que gestionan datos de tarjetas de pago | |
| dc.type | info:eu-repo/semantics/bachelorThesis | |
| dc.type | info:eu-repo/semantics/publishedVersion | |
| dc.subject.keywords | PCI DSS | |
| dc.subject.keywords | Entorno de pago | |
| dc.subject.keywords | Amacenamiento de datos |
Files in this item
