ESCÁNDALO: ICPNA acepta pagos online sin ningún tipo de seguridad y miente

Publicado en 'Actualidad Tecnológica' por emartinez, 23 Feb 2016.





  1. emartinez

    emartinez Miembro de bronce

    Registro:
    27 May 2012
    Mensajes:
    2,438
    Likes:
    800




    Pues verán, desde diciembre del año pasado estoy en el ICPNA y en su sistema de matrícula en línea ellos aceptan pagos también vía online. Sin embargo, lo hacen sin ofrecer ningún tipo de seguridad pues no cuentan con certificado SSL y lo peor de todo, mienten:

    [​IMG]

    "Su información está protegida..." se lee en la parte inferior del procesador de pagos, lo cual es, obviamente, más falso que la tesis de Acuña.

    No sé si esto haya estado ocurriendo desde antes (como les comenté, yo ingresé en diciembre). Pero sospecho que ya tienen bastante tiempo poniendo en riesgo la seguridad de sus clientes (alumnos) con esta pésima práctica.

    Si pueden compartan esta información en sus redes sociales para que el ICPNA tome cartas en el asunto porque es una vaina tener que ir a un agente BCP pudiendo pagar en línea, aunque obviamente con las medidas de seguridad apropiadas y no en las condiciones actuales que realmente deberían ser severamente sancionados por INDECOPI.

    emartinez
     
    A jamfmen y eliotime3000 les gustó este mensaje.


  2. evegan

    evegan Miembro nuevo

    Registro:
    23 Feb 2016
    Mensajes:
    5
    Likes:
    2
    Consultalo con Visanet o MC procesos, ellos deben brindarte la seguridad de ese caso, bueno, eso fue lo que una vez me explicaron en el banco.
     
    A eliotime3000 y francescoff les gustó este mensaje.
  3. GianpiereS

    GianpiereS Miembro de bronce

    Registro:
    9 Abr 2009
    Mensajes:
    1,505
    Likes:
    313
    No entiendo, te refieres a que no esta protegida por el hecho de que la web del ICPNA te pida los datos de tu tarjeta y no lo hage la web de visanet del Peru?.
     
    A eliotime3000 le gustó este mensaje.
  4. fredyac

    fredyac Miembro de plata

    Registro:
    4 May 2010
    Mensajes:
    3,736
    Likes:
    781
    Deberian usar safetypay o pagoefectivo que son mas practicos para estos casos.
     
    A jamfmen y francescoff les gustó este mensaje.
  5. FulioMG

    FulioMG Miembro de plata

    Registro:
    15 Dic 2014
    Mensajes:
    3,555
    Likes:
    970
    Que bonita seguridad sin SSL ni HTTPS :V
     
    A Ricardo_Master y francescoff les gustó este mensaje.
  6. Comcody1

    Comcody1 Suspendido

    Registro:
    21 Jul 2015
    Mensajes:
    2,254
    Likes:
    724
    Has tu demanda ante Indecopi y quizás te ganes alguito.
     
    A gnoto y Arrow les gustó este mensaje.
  7. fredyac

    fredyac Miembro de plata

    Registro:
    4 May 2010
    Mensajes:
    3,736
    Likes:
    781
    Es porque la web no tiene SSL, si te fijas en la barra de direcciones no sale el candadito o color caracteristico cuando una web es segura:

    [​IMG]

     
    A emartinez le gustó este mensaje.
  8. SpardaXD

    SpardaXD Miembro maestro

    Registro:
    2 Abr 2011
    Mensajes:
    782
    Likes:
    168
    lo unico que te pueden robar sin seguridad es tu usuario y clave de alumno, nada mas
     
  9. ChewbaccaZ

    ChewbaccaZ Miembro frecuente

    Registro:
    17 Jun 2015
    Mensajes:
    181
    Likes:
    49
    Lo de "ESCANDALO" es un titulo muy vende humo, pero si es cierto que el ICPNA deberia implementar con SSL su plataforma de pago online.
     
  10. dvin

    dvin Miembro de bronce

    Registro:
    21 Oct 2011
    Mensajes:
    2,399
    Likes:
    587
    Si en su pag web tienen el logo de VISA, les puede caer una multa, por no cumplir con sus estandares.
     
  11. emartinez

    emartinez Miembro de bronce

    Registro:
    27 May 2012
    Mensajes:
    2,438
    Likes:
    800
    En este caso Alignet es quien les provee la pasarela de pagos V-POS. Me sorprende que Alignet les permita usar su pasarela de pagos sin exigirles SSL como debe ser según la norma PCI: https://www.pcisecuritystandards.org/pci_security/

    El ICPNA en lugar de redirigir el pago online a la pasarela V-POS de Alignet (en el propio dominio de Alignet) lo que hace es una suerte de incrustación forzada mediante iframe o algo parecido del formulario de pagos en su propio dominio que, como se aprecia en la captura de pantalla, no cuenta con SSL.
     
    A eliotime3000 le gustó este mensaje.
  12. francescoff

    francescoff Miembro frecuente

    Registro:
    1 Jun 2015
    Mensajes:
    148
    Likes:
    10
    Es enserio man? esta pagina al menos deberia figurar con protocolo HTTPS
     
  13. jovicross

    jovicross Miembro maestro

    Registro:
    10 Set 2015
    Mensajes:
    270
    Likes:
    49
    Pues te comento que antes no era así, se pagaba directamente al banco, lo único que hacías online era generar tu ficha - solicitud y código de matricula, para pagar luego por medio de un agente o en el banco directamente.

    Que raro que ahora hagan esta pagina online y sin medidas de seguridad tan básicas. hace poco nomas era alumno regular del IPCNA.
     
    A eliotime3000 le gustó este mensaje.
  14. emartinez

    emartinez Miembro de bronce

    Registro:
    27 May 2012
    Mensajes:
    2,438
    Likes:
    800
    Al menos desde diciembre esta asi y tengo entendido que el sistema de matricula en linea con pago online ya tiene buen tiempo.
     
  15. jovicross

    jovicross Miembro maestro

    Registro:
    10 Set 2015
    Mensajes:
    270
    Likes:
    49
    Pero bueno muy al margen de la seguridad que debería brindar a sus clientes sobretodo en un tema tan delicado como es en el pago de la pensión, creo que para salvar esta situación el criterio de las personas juega un rol importante.
    El criterio de seguridad de las personas a eso me refiero.
     
    A eliotime3000 le gustó este mensaje.
  16. DarkSide

    DarkSide Miembro de plata

    Registro:
    28 Oct 2010
    Mensajes:
    4,747
    Likes:
    1,072
    El problema es que prometen algo que no cumplen : transacciones seguras.

    A eso se resume, y la falta es exclusiva de ellos.

    Saludos.
     
    A eliotime3000 le gustó este mensaje.
  17. Aztecman

    Aztecman Miembro maestro

    Registro:
    13 Dic 2015
    Mensajes:
    472
    Likes:
    39
    Roche con el ICPNA , mejor hagan sus transacciones por el banco nomas.:nope:
     
    A eliotime3000 le gustó este mensaje.
  18. Milo

    Milo Moderador Global

    Registro:
    3 May 2008
    Mensajes:
    4,900
    Likes:
    1,402
    Hay algo que no me cuadra en esta historia, y es que las pasarelas de pago son las encargadas de brindar la seguridad del caso, la pagina del ICPNA no tendría xq tener seguridad extra, a menos que quieran preservar los datos de los usuarios, datos que no necesariamente tienen que ver con la tarjeta de credito
     
    A eliotime3000 le gustó este mensaje.
  19. emartinez

    emartinez Miembro de bronce

    Registro:
    27 May 2012
    Mensajes:
    2,438
    Likes:
    800
    @Milo lo que pasa es que:

     
  20. Milo

    Milo Moderador Global

    Registro:
    3 May 2008
    Mensajes:
    4,900
    Likes:
    1,402
    Si entendi esa parte, pero finalmente la informacion viaja a traves de la pasarela de pago y no a traves de la pagina del ICPNA, obviamente no lo estoy asegurando xq finalmente no se que tipo de "incrustacion" estan haciendo...
     
Etiquetas: