comercio electrónico y sistemas de pago
TRANSCRIPT
El Viaje Nunca Soñado
Gorka Ochandiano Uriarte
Arquitecto de Sistemas
IEnet (Grupo Informática Euskadi)
BBK Habia (BBK Gazte Lanbidean)
• Juan Sebastián Elcano (Getaria, 1476- 1526)
• 1ª Vuelta al mundo, viaje descomunal e incierto
• Disponían de naves y herramientas de navegación primitivas y limitadas
• Creían en monstruos marinos y cantos de sirena
• Kattalin Barcena Ochandiano (Bilbao, 2000 -)
• Tercera Ola (Alvin Toffler, 1980), nueva revolución basada en las NTIC, viaje descomunal e incierto
• Disponemos de medios y recursos tecnológicos básicos y limitados
• Bombardeo continuo de visiones mesiánicasy publicitarias (.com ...)
Líneas de Comunicaciones
Electrónica de Red
Servicios Básicos
ServiciosValor Añadido
Usuario S e g u r i d a d
Nivel de Madurez
•Servicios de conectividad, puntos de acceso y coste accesible
•Servicios Básicos (web, mail...) Maduros y consolidados
•Servicios de aplicación en implantación y explotación masiva
Nivel de Implantación
•Servicios de conectividad, puntos de acceso y coste accesible
•Base instalada de equipos domésticos, en aumento geométrico
•La mayoría de los usuarios/as actúan como sumideros y no como surtidores de información
“A cualquier cosa le llaman e-commerce”Distintos grados de integración y automatización
• E-commerce vía móvil (Notificación de ofertas vía SMS y captación de pedidos y envíos mediante herramientas tradicionales)
• E-commerce vía Web y cobros semi-online (La captación de pedidos e información de facturación se realiza online pero el cobro efectivo se realiza de forma tradicional)
• E-commerce vía Web y cobros online (La captación de pedidos, información de facturación y el cobro efectivo se realiza online (TPVV...))
• E-commerce Integrado vía Web y cobros online (La captación de pedidos, información de facturación y el cobro efectivo se realiza online (TPVV, paybox...). El servicio e-commerce se encuentra integrado con el resto de los subsistemas de gestión)
“Medios de pago Online”Requisitos
• Integridad (Se deberá garantizar que la información que recibe el/la receptor/a es exactamente igual a la que ha enviado el/la emisor/a)
• Confidencialidad (La información a transmitir deberá ser inteligible solamente para los/las interlocutores/ras de la comunicación)
• No repudio (Una vez consolidada la transacción no será posible su anulación salvo pacto en contrario de los/las interlocutores/as)
• Autenticación (Los/las interlocutores/as de cada transacción deberán identificarse de forma inequívoca e irrefutable)
•Claves de Usuarios/as •Certificados Digitales•Java Card•Parámetros Biométricos
“Medios de pago Online”Relación
• Tradicional - offline •Transferencia •Giro postal•Contra-reembolso
• Tradicional – pseudo-online •Tarjetas Crédito/Debito/ Cargo Diferido•Adeudo a través de ISP/Operadoras
• Nuevos – exclusivos online •Tarjetas Inteligentes •Dinero Electrónico y Moneda Virtual•Móvil (M-micropagos)
“Medios de pago Online”Tradicional – pseudo-online
• Tarjetas de Crédito/Débito/Cargo Diferido•Requisitos satisfechos
•Integridad•Confidencialidad•Autenticación (parcialmente)
}}
Certificados Digitales
Claves de Usuario
•Micropagos (Importe mínimo por transacción, ± 6 €)
•Diferentes niveles de integración y automatización•Captura y almacenado de los datos de la tarjeta y proceso offline del cobro•Integración total (TPVV – Terminal Punto de Venta Virtual)
• Adeudo a través de ISP u Operadora• Requisitos satisfechos (Todos)
• Productos Intangibles
• Contratación previa del servicio
•Diferentes protocolos (SSL, SET)
“Medios de pago Online”Nuevos – exclusivos online
• Móvil• Requisitos satisfechos (Todos)
• Productos tangibles e intangibles
• Contratación previa del servicio
• Adecuado para Micropagos
• Implantación (Lenta, Silenciosa, Continua)
• Varios servicios•Paybox•Movilpago•Pagomovil
“Certificados Digitales, PKI y Confianza”¿Qué es un certificado?
• Fichero (Almacenable en diferentes soportes: disco, tarjeta inteligente ...)
• Funcionalidad (Identificar al titular y encriptar toda comunicación)
• Formato (X.509 v3)
“Certificados Digitales, PKI y Confianza”¿Quién emite certificados?
• CA (Autoridad Certificadora)• Entidad pública o privada que cuenta con la confianza de la comunidad• Emite certificados• Controla las listas de revocación (CRL)• Tipos:
• Pública (Emite certificados para el público en general)• Privada (Emite certificados a una comunidad cerrada)
• RA (Autoridad Registradora)• Entidad pública o privada que cuenta con la confianza de la comunidad• Verifica los datos del/a solicitante del certificado (Verificación automática o
manual)
• Repositorio • Entidad pública o privada que cuenta con la confianza de la comunidad• Almacena los certificados y las listas de revocación
• KRA (Autoridad Recuperadora de Claves)• Entidad pública o privada que cuenta con la confianza de la comunidad• Almacena las copias de seguridad de las claves de encriptación
“Certificados Digitales, PKI y Confianza”Puntos débiles
• CONFIANZA
• Los certificados son FICHEROS (Identifican dispositivos, no personas, deben ser complementados por otros mecanismos de autenticación)
• Los CA y los repositorios deberán cooperar para unificar o coordinar las diferentes comunidades de confianza (Múltiples proyectos de creación de comunidades de confianza, autónomos y disjuntos: Safelayer, Euskacert, Ceres-FNMT, ACE, FESTE, IPS...)
“Conclusiones”
• Situación actual de e-business• Singladura recién comenzada, descomunal, incierta pero INDISPENSABLE• Tecnología y herramientas incipientes (seguridad)• Comunidad de cuatro velocidades (publicidad, usuarios,tecnología, legalidad)• Difusión y sensibilización
• Situación actual de PKI• Creación de Comunidades de Confianza• Coordinación y cooperación de las diferentes Comunidades de Confianza• Difusión y sensibilización
• Difusión y Sensibilización
• Medios de pago• Tradicional offline (giro, transferencias...)• Tradicional pseudo–online (tarjetas, adeudo ISP & operadoras)• Nuevos exclusivos-online (Móvil & M-micropagos)
• Guía Práctica de Protección de Datos, Miguel Angel Davara Rodriguez (ISBN M-21354-1999)
• Confianza y Seguridad en el Comercio Electrónico, Rafael Alonso (ISBN 84-88940-85-8)
• El Comercio Electrónico, Modesto Escobar (ISBN 84-931542-3-7)• Modelos de Negocios en Internet, Fernando Alberto de Nuñez y Lugones (ISBN 84-481-
3328-5)• Mercados Electrónicos – Nuevos Sistemas de Pago, Diego Gómez Cáceres & Luis
Corbalán Sánchez de las Matas (ISBN 84-7356-275-5)• Comercio Electrónico y Protección de los Consumidores, Gema Alejandra Botana
García (ISBN 84-9725-158-X)• La Era de los Negocios Electrónicos. Como Generar Utilidades en la Economía
Digital, Don Tapscott (ISBN 958-600-975-0)• Understanding electronic Commerce, David Kosiur (ISBN 1-57231-560-1)• Web Security & Commerce, Simson Garfinkel & Gene Spafford (ISBN 1-56592-269-7)• Criptograpy and Network Security, William Stallings (ISBN 0-13-860917-0)• PKI: Implementing and Managin E-Security, Andrew Nash (ISBN 0-07-213123-3)
Bibliografía
El Viaje Nunca Soñado
Gracias y Feliz SingladuraGracias y Feliz Singladura
Gorka Ochandiano Uriarte
[email protected]@ieuskadi.com
IEnet (Grupo Informática Euskadi)
BBK Habia (BBK Gazte Lanbidean)