Muchas gracias. Eres una “máquina” :-)

Soy muy ignorante sobre el tema, pero… curiosamente, creo que es bueno serlo en este caso (wow) porque así es más fácil tener mejor idea sobre la perspectiva del ciudadano medio. Entonces…

…(a ver si lo he entendido bien)…

La seguridad para el USUARIO está REALMENTE en que…

(a) “El USUARIO de a pie tenga el CODIGO DE COMERCIO SEGURO activado en su tarjeta” (algo que deduzco es OPCIONAL), más que…

(b) “El COMERCIO de Internet esté ADHERIDO a un programa como Verified by Visa ó Securecode de MasterCard (y muestre sus LOGOS al usuario)”

[ciudadano medio]: A buenas horas me lo vienen a decir; yo pensaba que al ver el logo, ya estaba seguro del sitio web.

Otra cosa es la perspectiva del banco, o la propia de MasterCard, Visa: En el el caso de ese [¿pequeño?] SUB-CONJUNTO de usuarios cuya tarjeta tiene activado ese CODIGO DE COMERCIO SEGURO, aunque un sitio web FALSO se lo solicite al usuario, finalmente tendrá que pasar por un COMERCIO realmente adherido al programa y se podrá “tracear” el delito. Bien.

Por tanto: La efectividad del programa va en función de qué tan amplio es el PORCENTAJE / sub-conjunto de usuarios/tarjetas que tienen activado el código.

Deduzco que, detrás de todo esto, hay planes en curso (amediano / largo plazo) para ir aumentando gradualmente ese porcentaje. Y aumentar, gradualmente, la seguridad real en Internet para el usuario y para el comercio electrónico.

¿Es correcta mi perspectiva?

Mil perdones por la tardanza.

El tema de los comercios adheridos a los programas, como bien dices, tiene su miga. Es cierto que tal y como lo cuento, quizás creemos en el lector una duda, y esa no es otra que ¿y por qué mi tienda online favorita no está adherida a Visa o Mastercard?

La respuesta, y perdonad todos por explicar las cosas mal, es que estas listas no siempre están actualizadas, y que están segmentadas por países. Yo he enlazado la lista principal, pero por países, el número crece. Aún así, he comprado en tiendas que carecían de logos, y cuando he ido a pagar, mi centro autorizador ha parado la petición de pago, y me ha preguntado por mi código de comercio seguro (señal de que están adheridos)

El amigo Bruce pensará como yo: los logos por sí mismos, de poco o nada sirven, pero discrepo contigo en algo básico. El usuario de a pie con código de comercio seguro activado en tarjeta, sin que pueda modificarlo, tendrá que introducirlo en sus pagos cuando el centro autorizador se tope con comercios adheridos, y esta es una capa adicional de seguridad que no debemos desdeñar ;)

Un saludo,

Me pregunto igualmente qué opinará Markus Jakobsson de estos LOGOS.

Y me pregunto también qué tratamiento / opiniones hay respecto a estos LOGOS, en los programas de PCI – DSS (de lo cual reconozco, soy bastante ignorante).

Perdona mi ignorancia o mi ceguera, pero algo no me cuadra…

Respecto a la lista en el enlace “las tiendas adheridas a Verified by Visa” y la correspondiente “en el programa Securecode de Mastercard”… me parecen tan cortas que no las encuentro útiles, en terminos prácticos. Ni para el ciudadano medio, ni para el que estudie o trabaje en temas de seguridad.

Apenas hay media ó una docena de empresas por letra del abecedario. No encuentro AMAZON, por ejemplo. No sé; estoy seguro que en Amazon se puede comprar con Visa y que te entregan lo que compras :-)

Se me ocurren infinidad de respuestas de tu parte: “esas son listas por país”; “será que (ej) Amazón no está adherido al programa de Visa, pero sí al de XXX / indirección”, etc, etc

Me voy a mojar con el siguiente comentario, para que… lo machaquen, sin temor a la crítica (con intención constructiva)… :-)

Esto de los logos “verified by Visa”, “Hacker Safe” o similares de otras compañías, son desde el punto de vista de seguridad ONLINE *práctica* para el ciudadano medio, una auténtica *tomadura de pelo*.

“Just JPG them and plug those images into your fake HTML page”.

La seguridad real, va por otras vias.