comercio electrónico y sistemas de pago

download comercio electrónico y sistemas de pago

of 15

  • date post

    08-Jul-2015
  • Category

    Technology

  • view

    114
  • download

    0

Embed Size (px)

Transcript of comercio electrónico y sistemas de pago

  • El Viaje Nunca Soado

    Gorka Ochandiano UriarteArquitecto de SistemasIEnet (Grupo Informtica Euskadi)BBK Habia (BBK Gazte Lanbidean)

  • Lneas de ComunicacionesElectrnica de RedServicios BsicosServiciosValor AadidoUsuarioS e g u r i d a d

  • A cualquier cosa le llaman e-commerceDistintos grados de integracin y automatizacin E-commerce va mvil (Notificacin de ofertas va SMS y captacin de pedidos y envos mediante herramientas tradicionales) E-commerce va Web y cobros semi-online (La captacin de pedidos e informacin de facturacin se realiza online pero el cobro efectivo se realiza de forma tradicional) E-commerce va Web y cobros online (La captacin de pedidos, informacin de facturacin y el cobro efectivo se realiza online (TPVV...)) E-commerce Integrado va Web y cobros online (La captacin de pedidos, informacin de facturacin y el cobro efectivo se realiza online (TPVV, paybox...). El servicio e-commerce se encuentra integrado con el resto de los subsistemas de gestin)

  • Medios de pago OnlineRequisitos Integridad (Se deber garantizar que la informacin que recibe el/la receptor/a es exactamente igual a la que ha enviado el/la emisor/a) Confidencialidad (La informacin a transmitir deber ser inteligible solamente para los/las interlocutores/ras de la comunicacin) No repudio (Una vez consolidada la transaccin no ser posible su anulacin salvo pacto en contrario de los/las interlocutores/as)

  • Medios de pago OnlineRelacin

  • Medios de pago OnlineTradicional pseudo-online

    Tarjetas de Crdito/Dbito/Cargo DiferidoRequisitos satisfechosIntegridadConfidencialidadAutenticacin (parcialmente)Micropagos (Importe mnimo por transaccin, 6 )Diferentes niveles de integracin y automatizacinCaptura y almacenado de los datos de la tarjeta y proceso offline del cobroIntegracin total (TPVV Terminal Punto de Venta Virtual) Adeudo a travs de ISP u OperadoraRequisitos satisfechos (Todos)Productos IntangiblesContratacin previa del servicioDiferentes protocolos (SSL, SET)

  • Medios de pago OnlineNuevos exclusivos online

    MvilRequisitos satisfechos (Todos)Productos tangibles e intangiblesContratacin previa del servicioAdecuado para MicropagosImplantacin (Lenta, Silenciosa, Continua)Varios serviciosPayboxMovilpagoPagomovil

  • Certificados Digitales, PKI y ConfianzaQu es un certificado? Fichero (Almacenable en diferentes soportes: disco, tarjeta inteligente ...) Funcionalidad (Identificar al titular y encriptar toda comunicacin)

  • Certificados Digitales, PKI y ConfianzaQuin emite certificados? CA (Autoridad Certificadora)Entidad pblica o privada que cuenta con la confianza de la comunidadEmite certificadosControla las listas de revocacin (CRL)Tipos:Pblica (Emite certificados para el pblico en general)Privada (Emite certificados a una comunidad cerrada) RA (Autoridad Registradora)Entidad pblica o privada que cuenta con la confianza de la comunidadVerifica los datos del/a solicitante del certificado (Verificacin automtica o manual) Repositorio Entidad pblica o privada que cuenta con la confianza de la comunidadAlmacena los certificados y las listas de revocacin KRA (Autoridad Recuperadora de Claves)Entidad pblica o privada que cuenta con la confianza de la comunidadAlmacena las copias de seguridad de las claves de encriptacin

  • Certificados Digitales, PKI y ConfianzaPuntos dbiles CONFIANZA Los certificados son FICHEROS (Identifican dispositivos, no personas, deben ser complementados por otros mecanismos de autenticacin)Los CA y los repositorios debern cooperar para unificar o coordinar las diferentes comunidades de confianza (Mltiples proyectos de creacin de comunidades de confianza, autnomos y disjuntos: Safelayer, Euskacert, Ceres-FNMT, ACE, FESTE, IPS...)

  • Conclusiones Situacin actual de e-businessSingladura recin comenzada, descomunal, incierta pero INDISPENSABLETecnologa y herramientas incipientes (seguridad)Comunidad de cuatro velocidades (publicidad, usuarios,tecnologa, legalidad)Difusin y sensibilizacin Situacin actual de PKICreacin de Comunidades de ConfianzaCoordinacin y cooperacin de las diferentes Comunidades de ConfianzaDifusin y sensibilizacin Difusin y Sensibilizacin Medios de pagoTradicional offline (giro, transferencias...)Tradicional pseudoonline (tarjetas, adeudo ISP & operadoras)Nuevos exclusivos-online (Mvil & M-micropagos)

  • Gua Prctica de Proteccin de Datos, Miguel Angel Davara Rodriguez (ISBN M-21354-1999)Confianza y Seguridad en el Comercio Electrnico, Rafael Alonso (ISBN 84-88940-85-8)El Comercio Electrnico, Modesto Escobar (ISBN 84-931542-3-7)Modelos de Negocios en Internet, Fernando Alberto de Nuez y Lugones (ISBN 84-481-3328-5)Mercados Electrnicos Nuevos Sistemas de Pago, Diego Gmez Cceres & Luis Corbaln Snchez de las Matas (ISBN 84-7356-275-5)Comercio Electrnico y Proteccin de los Consumidores, Gema Alejandra Botana Garca (ISBN 84-9725-158-X)La Era de los Negocios Electrnicos. Como Generar Utilidades en la Economa Digital, Don Tapscott (ISBN 958-600-975-0)Understanding electronic Commerce, David Kosiur (ISBN 1-57231-560-1)Web Security & Commerce, Simson Garfinkel & Gene Spafford (ISBN 1-56592-269-7)Criptograpy and Network Security, William Stallings (ISBN 0-13-860917-0)PKI: Implementing and Managin E-Security, Andrew Nash (ISBN 0-07-213123-3)

    Bibliografa

  • El Viaje Nunca Soado

    Gracias y Feliz Singladura

    Gorka Ochandiano Uriartegorka.ochandiano@ieuskadi.comIEnet (Grupo Informtica Euskadi)BBK Habia (BBK Gazte Lanbidean)