Se encuentra usted dentro de un SERVIDOR SEGURO.  CLAVESERVER.COM impide el uso malicioso de datos en Internet.

SERVIDOR SEGURO

Qué es CES

CES, o lo que es lo mismo, Comercio Electrónico Seguro, es un sistema que permite asegurar las transacciones de compraventa en internet., es decir, que el cliente se identifique como legítimo titular de la tarjeta que está utilizando.

Para ello, durante el proceso de compra, se le presentará una página para que introduzca una clave de autenticación. De esta forma, cuando se procese la transacción, se podrá garantizar que el usuario de la tarjeta es el legítimo titular de la misma. El hecho de que una transacción sea segura puede implicar según la normativa que esté vigente de Visa y Mastercard y en función del contrato con su banco, que el comercio tenga protección (garantía de pago) frente a los retrocesos del titular en aquellos casos que el titular niega la participación en la compra, sin perjuicio de los derechos del consumidor contemplados en la Ley.

Para poder utilizar este sistema de pago, es necesario que el titular proceda a registrarse en el servicio a través de su Banco. Si todavía no ha recibido una clave personal de uso exclusivo para pagos en Internet, le aconsejamos que solicite a su entidad financiera adherir sus tarjetas al servicio de Comercio Electrónico Seguro. Para ello puede ponerse en contacto con su banco o si es cliente de banca electrónica podrá pedirlo online directamente.

¿Qué es un Servidor Seguro?

Cuando usted llega a una página que contiene un formulario de pago por tarjeta, se establece una conexión con nuestro servidor seguro. El servidor se encarga entonces de asignar unas claves aleatorias para cifrar los mensajes entre su ordenador y el servidor. A partir de ese momento, todos los datos que envíe a través de la Red irán encriptados con dichas claves.

Este sistema de protección criptográfica impide que los datos transmitidos puedan ser reconocidos por un eventual espía de las comunicaciones (hacker). El Servidor Seguro se utiliza en los Servicios Bancarios Interactivos , para garantizar la confidencialidad de las operaciones de nuestros clientes.

¿Cómo funciona?

Cada vez que un usuario se conecta a CLAVESERVER.COM, éste se encarga de generar una clave aleatoria para la sesión que está estableciendo con el usuario, mientras que el navegador del cliente genera otra clave, igualmente aleatoria, que le sirve para identificarse ante el servidor. Si en el momento en que se ha establecido una conexión segura, otros usuarios se conectan al servidor, se vuelven a generar otras nuevas claves para identificar los participantes en la conexión. El servidor seguro se encarga de que las claves generadas no coincidan nunca mientras se establecen varias conexiones simultaneas.

¿Cómo saber que se trata de un Servidor Seguro?

Como habrá podido comprobar al acceder a esta página, su navegador le habrá indicado que accede a un Servidor Seguro. Usted podrá saber si ha conectado a un servidor seguro si la dirección URL empieza por “https://”. Además, los navegadores más utilizados lo indican de manera gráfica mediante un icono que muestra al usuarios si hay o no una conexión segura. Por ejemplo, en el caso de Internet Explorer o Firefox aparece el candado cerrado  y en el caso de Netscape Navigator aparece la llave entera, sin quebrar, además de una línea azul en la parte superior de la pantalla de visualización. Igualmente, la información del documento incluye los datos del certificado. Otros navegadores utilizan otros iconos para mostrar que son servidores seguros.

¿Qué protocolo de seguridad se utiliza?

En las conexiones con el servidor seguro de CLAVESERVER se utilizan las últimas especificaciones del protocolo de seguridad standar en La Red: SSL

¿Qué Banco garantiza las transacciones?

Cuando usted realiza una compra con una tarjeta de crédito en nuestro servidor seguro se establece una conexión con el servidor seguro de la Red REDSYS las redes de pago por tarjeta más solventes de Europa. REDSYS aportan toda su experiencia e infraestructura tecnológica para dar soporte de manera segura y eficaz a todas las transacciones electrónicas que se hagan desde CLAVESERVER.COM. Cuando llega una petición de pago al servidor seguro de REDSYS, éstos se encargan de gestionar la autorización o denegación, en tiempo real, del pago de esa compra tras corroborar que todos los datos son correctos para realizar el pago.  Nuestro Servidor Seguro está certificado por Comodo, lider global en cibersoluciones de seguridad.

Explíqueme con más detalle, por favor, cómo funciona CLAVESERVER

Un cliente accede a la dirección del web seguro a través de la URL correspondiente. Una vez establecida la conexión, el visualizador solicita una conexión segura. Si el servidor a que se accede es un servidor seguro, responderá afirmativamente a la solicitud, enviándole un certificado electrónico de tipo RSA. Tras recibir este certificado, el visualizador lo desempaquetará con la clave de la autoridad de certificación, ya integrada en el software, obteniendo de este modo la clave según el algoritmo RSA. Por último, el cliente genera una clave de encriptación simétrica según el algoritmo RC4 y se la envía encriptada al servidor (con su clave pública). A partir de este momento, tanto el cliente como el servidor pueden establecer una comunicación segura basada en esta clave simétrica, que ambos, y sólo ellos, conocen.

Las claves simétricas son generadas aleatoriamente en cada sesión, por lo cual no hay posibilidad de que éstas sean conocidas por eventuales hackers. Sus datos de la tarjeta de crédito quedan encriptados y ni siquiera nosotros tenemos acceso a ellas, ya que la encriptación, transacción y desencriptación se realiza entre bancos. En otras palabras, un servidor seguro es un servidor de páginas html (Servicio de tipo World Wide Web) que establece una conexión con el cliente, de manera que la información circula a través de Internet encriptada mediante algoritmos que aseguran que sea inteligible sólo para el servidor y el visualizador que accede al web. Un servidor seguro es la plataforma necesaria que permite establecer sobre servicios que conlleven transferencia de información cuya confidencialidad ha de ser protegida. Es un requisito imprescindible para el establecimiento de servicios de banca electrónica o de comercio electrónico.