comercio electrónico y sistemas de pago

15
El Viaje Nunca Soñado Gorka Ochandiano Uriarte Arquitecto de Sistemas IEnet (Grupo Informática Euskadi) BBK Habia (BBK Gazte Lanbidean)

Transcript of comercio electrónico y sistemas de pago

Page 1: comercio electrónico y sistemas de pago

El Viaje Nunca Soñado

Gorka Ochandiano Uriarte

Arquitecto de Sistemas

IEnet (Grupo Informática Euskadi)

BBK Habia (BBK Gazte Lanbidean)

Page 2: comercio electrónico y sistemas de pago

• Juan Sebastián Elcano (Getaria, 1476- 1526)

• 1ª Vuelta al mundo, viaje descomunal e incierto

• Disponían de naves y herramientas de navegación primitivas y limitadas

• Creían en monstruos marinos y cantos de sirena

Page 3: comercio electrónico y sistemas de pago

• Kattalin Barcena Ochandiano (Bilbao, 2000 -)

• Tercera Ola (Alvin Toffler, 1980), nueva revolución basada en las NTIC, viaje descomunal e incierto

• Disponemos de medios y recursos tecnológicos básicos y limitados

• Bombardeo continuo de visiones mesiánicasy publicitarias (.com ...)

Page 4: comercio electrónico y sistemas de pago

Líneas de Comunicaciones

Electrónica de Red

Servicios Básicos

ServiciosValor Añadido

Usuario S e g u r i d a d

Nivel de Madurez

•Servicios de conectividad, puntos de acceso y coste accesible

•Servicios Básicos (web, mail...) Maduros y consolidados

•Servicios de aplicación en implantación y explotación masiva

Nivel de Implantación

•Servicios de conectividad, puntos de acceso y coste accesible

•Base instalada de equipos domésticos, en aumento geométrico

•La mayoría de los usuarios/as actúan como sumideros y no como surtidores de información

Page 5: comercio electrónico y sistemas de pago

“A cualquier cosa le llaman e-commerce”Distintos grados de integración y automatización

• E-commerce vía móvil (Notificación de ofertas vía SMS y captación de pedidos y envíos mediante herramientas tradicionales)

• E-commerce vía Web y cobros semi-online (La captación de pedidos e información de facturación se realiza online pero el cobro efectivo se realiza de forma tradicional)

• E-commerce vía Web y cobros online (La captación de pedidos, información de facturación y el cobro efectivo se realiza online (TPVV...))

• E-commerce Integrado vía Web y cobros online (La captación de pedidos, información de facturación y el cobro efectivo se realiza online (TPVV, paybox...). El servicio e-commerce se encuentra integrado con el resto de los subsistemas de gestión)

Page 6: comercio electrónico y sistemas de pago

“Medios de pago Online”Requisitos

• Integridad (Se deberá garantizar que la información que recibe el/la receptor/a es exactamente igual a la que ha enviado el/la emisor/a)

• Confidencialidad (La información a transmitir deberá ser inteligible solamente para los/las interlocutores/ras de la comunicación)

• No repudio (Una vez consolidada la transacción no será posible su anulación salvo pacto en contrario de los/las interlocutores/as)

• Autenticación (Los/las interlocutores/as de cada transacción deberán identificarse de forma inequívoca e irrefutable)

•Claves de Usuarios/as •Certificados Digitales•Java Card•Parámetros Biométricos

Page 7: comercio electrónico y sistemas de pago

“Medios de pago Online”Relación

• Tradicional - offline •Transferencia •Giro postal•Contra-reembolso

• Tradicional – pseudo-online •Tarjetas Crédito/Debito/ Cargo Diferido•Adeudo a través de ISP/Operadoras

• Nuevos – exclusivos online •Tarjetas Inteligentes •Dinero Electrónico y Moneda Virtual•Móvil (M-micropagos)

Page 8: comercio electrónico y sistemas de pago

“Medios de pago Online”Tradicional – pseudo-online

• Tarjetas de Crédito/Débito/Cargo Diferido•Requisitos satisfechos

•Integridad•Confidencialidad•Autenticación (parcialmente)

}}

Certificados Digitales

Claves de Usuario

•Micropagos (Importe mínimo por transacción, ± 6 €)

•Diferentes niveles de integración y automatización•Captura y almacenado de los datos de la tarjeta y proceso offline del cobro•Integración total (TPVV – Terminal Punto de Venta Virtual)

• Adeudo a través de ISP u Operadora• Requisitos satisfechos (Todos)

• Productos Intangibles

• Contratación previa del servicio

•Diferentes protocolos (SSL, SET)

Page 9: comercio electrónico y sistemas de pago

“Medios de pago Online”Nuevos – exclusivos online

• Móvil• Requisitos satisfechos (Todos)

• Productos tangibles e intangibles

• Contratación previa del servicio

• Adecuado para Micropagos

• Implantación (Lenta, Silenciosa, Continua)

• Varios servicios•Paybox•Movilpago•Pagomovil

Page 10: comercio electrónico y sistemas de pago

“Certificados Digitales, PKI y Confianza”¿Qué es un certificado?

• Fichero (Almacenable en diferentes soportes: disco, tarjeta inteligente ...)

• Funcionalidad (Identificar al titular y encriptar toda comunicación)

• Formato (X.509 v3)

Page 11: comercio electrónico y sistemas de pago

“Certificados Digitales, PKI y Confianza”¿Quién emite certificados?

• CA (Autoridad Certificadora)• Entidad pública o privada que cuenta con la confianza de la comunidad• Emite certificados• Controla las listas de revocación (CRL)• Tipos:

• Pública (Emite certificados para el público en general)• Privada (Emite certificados a una comunidad cerrada)

• RA (Autoridad Registradora)• Entidad pública o privada que cuenta con la confianza de la comunidad• Verifica los datos del/a solicitante del certificado (Verificación automática o

manual)

• Repositorio • Entidad pública o privada que cuenta con la confianza de la comunidad• Almacena los certificados y las listas de revocación

• KRA (Autoridad Recuperadora de Claves)• Entidad pública o privada que cuenta con la confianza de la comunidad• Almacena las copias de seguridad de las claves de encriptación

Page 12: comercio electrónico y sistemas de pago

“Certificados Digitales, PKI y Confianza”Puntos débiles

• CONFIANZA

• Los certificados son FICHEROS (Identifican dispositivos, no personas, deben ser complementados por otros mecanismos de autenticación)

• Los CA y los repositorios deberán cooperar para unificar o coordinar las diferentes comunidades de confianza (Múltiples proyectos de creación de comunidades de confianza, autónomos y disjuntos: Safelayer, Euskacert, Ceres-FNMT, ACE, FESTE, IPS...)

Page 13: comercio electrónico y sistemas de pago

“Conclusiones”

• Situación actual de e-business• Singladura recién comenzada, descomunal, incierta pero INDISPENSABLE• Tecnología y herramientas incipientes (seguridad)• Comunidad de cuatro velocidades (publicidad, usuarios,tecnología, legalidad)• Difusión y sensibilización

• Situación actual de PKI• Creación de Comunidades de Confianza• Coordinación y cooperación de las diferentes Comunidades de Confianza• Difusión y sensibilización

• Difusión y Sensibilización

• Medios de pago• Tradicional offline (giro, transferencias...)• Tradicional pseudo–online (tarjetas, adeudo ISP & operadoras)• Nuevos exclusivos-online (Móvil & M-micropagos)

Page 14: comercio electrónico y sistemas de pago

• Guía Práctica de Protección de Datos, Miguel Angel Davara Rodriguez (ISBN M-21354-1999)

• Confianza y Seguridad en el Comercio Electrónico, Rafael Alonso (ISBN 84-88940-85-8)

• El Comercio Electrónico, Modesto Escobar (ISBN 84-931542-3-7)• Modelos de Negocios en Internet, Fernando Alberto de Nuñez y Lugones (ISBN 84-481-

3328-5)• Mercados Electrónicos – Nuevos Sistemas de Pago, Diego Gómez Cáceres & Luis

Corbalán Sánchez de las Matas (ISBN 84-7356-275-5)• Comercio Electrónico y Protección de los Consumidores, Gema Alejandra Botana

García (ISBN 84-9725-158-X)• La Era de los Negocios Electrónicos. Como Generar Utilidades en la Economía

Digital, Don Tapscott (ISBN 958-600-975-0)• Understanding electronic Commerce, David Kosiur (ISBN 1-57231-560-1)• Web Security & Commerce, Simson Garfinkel & Gene Spafford (ISBN 1-56592-269-7)• Criptograpy and Network Security, William Stallings (ISBN 0-13-860917-0)• PKI: Implementing and Managin E-Security, Andrew Nash (ISBN 0-07-213123-3)

Bibliografía

Page 15: comercio electrónico y sistemas de pago

El Viaje Nunca Soñado

Gracias y Feliz SingladuraGracias y Feliz Singladura

Gorka Ochandiano Uriarte

[email protected]@ieuskadi.com

IEnet (Grupo Informática Euskadi)

BBK Habia (BBK Gazte Lanbidean)