sistema de pago electrónico anónimo
DESCRIPTION
Trabajo ieeeTRANSCRIPT
-
Sistema de Pago electrnico Annimo System of Anonymous Electronic Payment
Erick R. Sham Y. Universidad Tecnolgica de Panam
Facultad de Ingeniera de Sistemas Computacionales
RESUMEN En este trabajo se describe los aspectos acerca del anonimato y la
confidencialidad. Se destacar los conceptos acerca de las
tecnologas de identificacin por radio frecuencia, comunicacin
en campo cercano y otras interfaces inalmbricas que se usan para
los pagos electrnicos. Se muestra un esquema basado en estas
tecnologas con el uso de tarjetas inteligentes como alternativa al
uso de tarjeta de crdito y dbito para el uso de billetera
electrnica o dinero virtual con gran enfoque al anonimato. Se
mostrar las ventajas de esta tecnologa y como esta puede ser
aplicado, para el uso de un sistema de transporte moderno como
tambin tiendas de conveniencia y restaurantes.
ABSTRACT In this paper we describe the aspects about anonymity and
confidentiality. It will highlight what are the technology related to
radio frequency identification, near field communication and
other wireless interfaces used for electronic payments. It will
create a scheme based on these technologies with the use of smart
cards as an alternative to using credit and debit card for the use of
electronic or virtual money wallet with great approach to
anonymity. It shows the advantages of this technology and how it
can be applied to the use of a modern transportation system as
well as convenience stores and restaurants.
Categories and Subject Descriptors K.4.4 [Electronic Commerce]: Payment schemes, security.
General Terms Security
Keywords Privacy, Anonymity, Smart Card, an electronic wallet.
Palabras clave Confidencialidad, Anonimato, Tarjeta Inteligente, Billetera
electrnica.
1. INTRODUCCIN Los sistemas de pagos electrnicos modernos tienen retos que
implican en mejoras en las interfaces de usuario, ser ms
simplificado como tambin a su vez tener mejores protecciones en
seguridad. Con los avances en las tecnologas de comunicacin
inalmbrica, podemos usar aplicaciones nuevas, dispositivos
mviles y tarjetas inteligentes para enviar y trasmitir informacin.
Con el auge, de los sistemas de informacin bancarios, las
empresas han impulsado a sus clientes facilidades de manejo del
dinero mediante tarjetas de dbito y opciones crediticias mediante
tarjetas de crdito. Es claro que estas opciones han ido
evolucionando en manera viable de manejar dinero
electrnicamente, pero esto ha trado consigo tambin muchos
riesgos en cuanto a la seguridad y el anonimato. Los extensos
requerimientos de historial crediticio, la cantidad de informacin
personal suministrada a estas entidades representa una gran
amenaza hacia nuestra privacidad en contraste de algo bsico y
elemental como el dinero fsico o real.
1.1 Motivacin o Justificacin Todas las formas de pago electrnico requieren de mucha
informacin personal. A raz de la implementacin de esta
tecnologa surgen distintos problemas de seguridad como
phishing, como tambin ataques de seguridad a los dispositivos
con tcnicas de hombre en el medio. Podemos observar que todos
estos problemas puede causar un problema mayor como lo es el
robo de identidad. Cuanta ms informacin personal tenemos
circulando somos ms vulnerables, para los estafadores y personas
que quieran usar nuestra informacin para un mal uso. La
propuesta trata de simplificar y proteger a los usuarios mediante el
uso de tarjetas inteligentes como un sistema de pago electronico
siendo as una alternativa al dinero fsico o real.
1.2 Problemtica La necesidad de simplicidad, rapidez y seguridad en formas de
pago electrnicos es un reto grande para empresas y comercios.
Con la diversificacin de mercados y la aplicacin de esquemas de
pagos electrnicos, estas tecnologas podran ser importantes en
Panam con el sistema de transporte pblico.
1.3 Objetivo Crear un esquema y propuesta en la cual se podra implementar el
sistema de pago electrnico annimo en Panam. Se plantea los
escenarios en la cual es posible el uso de esta forma de pago, se
quiere enfocar en aspectos de seguridad como lo son el anonimato
y buscar mecanismo en la cual esta forma de pago tenga las
mismas ventajas o ms que el uso de dinero real o comn.
2. ANONIMATO Con el crecimiento las redes de comunicacin e INTERNET en la
vida cotidiana de los individuos, la seguridad ha sido siempre una
necesidad importante, Con la evolucin de internet a la
Denominada Web 2.0, una red donde los individuos controlan,
comparten y son la fuente principal de informacin. Esto
representa muchas ventajas e interaccin pero tambin a su vez
riesgos en cuanto a seguridad, anonimato y privacidad. El tener el
control de la informacin sea personal o ajena representa una gran
-
responsabilidad en la cual nos preguntamos muchas veces si es
confiable el ente o la empresa que reside mi informacin. Otro
aspecto a cuidar es que los sistemas de pago electrnico en
muchas situaciones existen riesgos relacionados a la prdida de
privacidad que estas puede representar que los poderes
econmicos conozcan los datos y detalles de cmo sus clientes
consumen su dinero. Es posible que esta informacin no es algo
que comnmente nos preocupa como individuos, sin embargo
para las empresas que explotan esta clase de datos e informacin
para su beneficio econmico, viola nuestras libertades a la
confidencialidad, privacidad y derecho personal.
3. DINERO ELECTRONICO El dinero electrnico se puede considerar como un medio virtual
en la cual se hace una transaccin mediante una red de
comunicacin. Por este medio se autentica, verifica y se hace un
intercambio de informacin digital en la cual se hace una
transferencia de fondos entre 2 o ms entes.
Para poder que el dinero electrnico funcione primero hay que
tener en cuenta de que tiene que simular o emular el dinero real
tradicionalmente tenemos 2 tipos de pagos.
1- Dinero en efectivo: Constituido fsicamente de monedas y billetes expedido por el banco central, cuyo cantidad y
monto son regulados por este y la confianza y los
trminos tambin
2- Dinero en forma de cheques o vales: Son papel representativo que confiere un banco que equivale a al
monto o suma. Esta clase de pago requiere de la
credibilidad del ente emisor [1].
Con las tarjetas de crdito y dbito naci la idea de dinero
electrnico, que es la forma digital de los cheques o vales, los
bancos manejan los sistemas de tarjeta de crdito, la
autenticacin, y los lmites a la cual los clientes logran obtener.
Los sistemas de tarjeta de crdito inician con comunicacin
directa a los bancos mediante marcacin directa y terminales con
mdems. Se adiciona ms terminales de forma que usa ya redes
de informacin y el internet para agilizar los procesos de pagos.
Con el impulso de estas iniciativas naci el comercio electrnico
que usa el internet y los navegadores de internet para comprar
productos en la facilidad del hogar. El desarrollo y la evolucin de
las aplicaciones web hacan ms fcil cada da hacer transacciones
en internet junto a sistemas de banca en lnea que facilita la
transacciones. Aparecen nuevas amenazas como es el phishing el
cual consiste en simular una pgina segura ya sea un banco o un
sitio de acceso comercial con el fin de capturar la informacin de
sus usuarios como nombre de usuarios, contraseas, pin nmero
de tarjeta de crdito entre otros. Este esquema de pago como
podemos observar no tienen anonimato, es susceptible a la brecha
de informacin que pueda tener las autoridades crediticias, los
bancos y la empresa de sistema de tarjeta de crdito.
Como podemos observar el dinero electrnico con el factor de
anonimato es difcil ya que tratamos de seguir los esquemas
actuales del dinero efectivo que es annimo pero difcil de
transportar carente de versatilidad y el dinero en forma de cheque
as como las tarjetas de crdito son esquemas ms simplificados
pero carente de anonimato. Lo ideal sera fusionar ambas ideas y
con sus ventajas para poder ser un nuevo sistema de pago
electrnico en la cual es ideal para micro
4. TECNOLOGIAS UTILIZADAS Portabilidad es una de las caractersticas ms importante cuando
hablamos de dinero electrnico. El poder tener a la disposicin el
dinero cuando se necesita es parte fundamental de los esquemas en
la cual va a funcionar esta propuesta. Emplearemos diferentes
tecnologas inalmbricas y tarjetas inteligentes en lo cual
promover un sistema de tarjeta inteligente billetera.
4.1 Tecnologa RFID (Radio Frecuency
Identification) Las tecnologa RFID o identificacin por radio frecuencia tiene
como propsito identificar un objeto mediante el uso de un
sistema de rastreo e identificacin a base de ondas de radio. En la
parte de identificacin tenemos un componente o circuito
integrado que almacena y se procesa la informacin. La parte de
rastreo tenemos los sensores que trasmite y recibe esta
informacin.
4.2 Tecnologa NFC (Near Field
Communication) La tecnologa NFC o comunicacin en campo cercano, es una
tecnologa de comunicacin inalmbrica de corto rango y alta
frecuencia que permite el intercambio de informacin entre
dispositivos por una distancia aproximada de 10 centmetros o 4
pulgadas. Esta tecnologa es una extensin del estndar ISO/IEC
1443 que integra el sensor y el componente integrado en un solo
dispositivo. Es totalmente compatible a tecnologas RFID y el uso
de estas han sido enfocadas en dispositivos mviles.
4.3 Tarjetas Inteligentes Las tarjetas inteligentes o smart card como se le conocen son
tarjetas del tamao de un carnet en la cual adentro contiene
circuitos integrados que almacenan y procesan la informacin
contenida en ellas. Estas tarjetas usan tecnologas como RFID y
NFC para proveer aplicaciones de tipo Touch and Go.
Figura 1. Tarjeta inteligente
-
Tiene como ventaja la rapidez y la portabilidad. Fueron creadas
principalmente para usarse como esquema de autenticacin, pero
actualmente se usa en los esquemas de pagos electrnicos.
5. PROPUESTAS El uso de tarjetas inteligentes para pagos electrnicos brinda un
esquema de pagos de manera rpida, eficiente y portable. El
esquema de anonimato a base del uso de estas tarjetas inteligentes
se basa en tener un sistema de identificacin de la tarjeta que no
se asocie con ninguna informacin personal como lo son el
nombre, cedula, nmero de telfono entre otros. El uso de las
tarjetas se requiere implementar un sistema de identificacin
numrico asociado a un pin. Ambos nmeros el ID y el pin son
registrados pero no activos hasta que sean comprados y
recargados. Se propone regular la cantidad mxima de que estos
puedan tener. de un crdito mximo a la cual se definir la
compaa que implemente el esquema con el depsito inicial para
la activacin de la tarjeta. Se crear terminales donde se compren
y se recarguen dichas tarjetas, todas las terminales se
interconectaran con redes privadas de comunicacin y se
comunicaran entre s.
5.1 Transporte Los sistemas de transportes modernos tienen que proveer
efectividad y rapidez. La implementacin de tarjetas de pago
electrnico es una necesidad, ya que en situaciones de hora pico el
desplazamiento de personas y la cantidad de esta requiere que sea
eficiente y ptimo para poder brindar un buen servicio.
Un sistema de pago electrnico basado en tarjetas inteligentes sin
contacto se beneficia de un proceso de trnsito ms rpido, fcil y
conveniente, incluyendo disminucin en los tiempos de
transaccin y abordaje. Adems, en un sistema apoyado por
tarjetas inteligentes, el cliente se beneficia del incremento de
funcionalidad e interoperabilidad de la tarjeta. Muchos de los
beneficios que son pertinentes al cliente tambin son beneficiosos
para la autoridad. La eficiencia operacional de un sistema sin
contacto permite mejorar el flujo de pasajeros, reducir los
porcentaje de evasin de tarifas, disminuir los gastos de
mantenimiento y de consumibles, incrementar los pagos
electrnicos (es decir, menos pagos con dinero en efectivo), y
nuevas oportunidades comerciales. Estos beneficios, junto con
costos percibidos por el cliente ms bajos (menor acceso a la
chequera), aumentan las fuentes de rentabilidad de una autoridad
y proveen un sistema moderno de recoleccin de tarifas que puede
ser impulsado en el mercado [2].
Figura 2. Evolucin de los sistemas de pago en el Transporte
En el caso de Panam, actualmente se tiene implementado un
sistema de peaje en la terminal de Albrook denominado Rapid Pass [3] en lo cual sirve de pago del acceso a los servicios que ofrece la terminal de transporte, que busca reemplazar las
monedas que se usan para estos servicios. La solicitud de la
cdula de identidad personal hace que esta no sea annima sin
embargo para los servicios de la terminal no es necesario ese tipo
de medidas.
Un caso de uso de sistema de electrnico de pago a base de
tarjetas inteligentes ha sido la que actualmente se emplea en la
ciudad de Hong Kong. Un 95% de la poblacin en esta ciudad
favorece el uso de estas tarjetas. El sistema de pago se denomin
Octopus Card, desde su creacin el objetivo principal de este sistema electrnico de pago es de unificar el sistema de pago en el
transporte pblico de esta ciudad [4].
Figura 3. Sistema de Metro usando la Octopus Card
El xito de esta iniciativa ha trado consigo nuevas oportunidades
y se ha extendido el uso de esta tarjeta inteligente para otros
comercios.
Figura 4. El uso de la Octopus Card en un restaurante
Mi propuesta de trabajo es emular este sistema y aplicarlo en
Panam, para modernizar y emplear un sistema de pago
electrnico con enfoque al anonimato.
6. CONCLUSION La importancia de un sistema de pago electrnico en Panam es
totalmente necesaria para las futuras infraestructuras que se
invertirn como lo es el metro y la nueva flota de buses. Sin
-
embargo esto tambin significa oportunidades de negocio. La
versatilidad de esta tecnologa puede ampliar sus usos en otros
comercios, tiendas de conveniencias y restaurantes. El anonimato
es importante para la extensin y el aumento de los usos que se le
pueda dar en un futuro a este sistema de pago para que sea ms
seguro, confiable pero sobre todo para hacer nuestra vida ms
fcil y mejor
7. REFERENCIAS
[1] J. Carracedo, Seguridad en Redes Telemticas,
2004.
[2] Smart Card Alliance, Tarjeta Inteligentes y Estacionamientos, 2006.
[3] K. Caicedo, Implementan tarjeta prepagada en Terminal de Albrook, http://www.telemetro.com/noticias/2010/05/03/nota51312.
html. 2010.
[4] M. Li, Octopus Card, 2008.