2. SISTEMAS DE CLAVE SIMÉTRICA SISTEMAS DE CLAVE ASIMÉTRICA Así, si Esmeralda codifica sus mensajes con su clave privada, Ángel tendrá que utilizar la clave pública de aquélla para poder leerlo. Con esto, se nos garantiza la identidad del remitente del mensaje. Si Esmeralda quiere que el mensaje sólo lo pueda leer Ángel lo que tendrá que hacer es codificar el mensaje con la clave pública de Ángel, porque sólo él tiene acceso a su clave privada. Con esto, Esmeralda se asegura de la identidad del destinatario. También es posible combinar ambos métodos, para lo que basta con codificar el mensaje dos veces, una con la clave privada de Esmeralda y otra con la clave pública de Ángel, con lo que se garantiza tanto la identidad del remitente del mensaje como la del destinatario. Hoy se utilizan métodos más sofisticados: Método de sustitución Método de permutación Esteganografía Opera sobre una clave privada y una clave pública Hoy ya no se envían los mensajes literalmente, sino resúmenes para lo que se utilizan funciones resumen (Hash) Mixtos: Mezcla sustitución y permutación. Máquina “Enigma”
3. CLASES DE TRANSFERENCIAS: CLASES DE TRANSFERENCIAS ELECTRÓNICAS Seguridad física vs. Seguridad jurídica De fondos De datos Desde el punto de vista legal, existe inseguridad jurídica en torno a ambas formas de transferencias, lo que representa una rémora para su implantación efectiva y global en la sociedad. La respuesta que ha ofrecido el Derecho a uno y otro tipo de transferencia ha sido muy distinta: están reguladas las transferencias electrónicas de datos, pero no las de fondos.
4. CLASES DE TRANSFERENCIAS: De fondos De datos Desde el punto de vista legal, existe inseguridad jurídica en torno a ambas formas de transferencias, lo que representa una rémora para su implantación efectiva y global en la sociedad. CLASES DE TRANSFERENCIAS ELECTRÓNICAS Seguridad física vs. Seguridad jurídica La respuesta que ha ofrecido el Derecho a uno y otro tipo de transferencia ha sido muy distinta: están reguladas las transferencias electrónicas de datos, pero no las de fondos.
6. El pago electrónico __________________________________________________________ I. INTRODUCCIÓN 1. Definición y elementos que intervienen en una operación de pago electrónico. 2. Solución jurídica a necesidades económicas. 3. Caracteres de un sistema de pago electrónico 4. Clasificación del pago electrónico 5. Organigrama de VISA y MasterCard.
7.
8. Caracteres sistema pago electrónico ____________________________________________ Generales: Evitar desembolsos inmediatos Seguridad física y seguridad jurídica (devoluciones, robo, etc). Aportar fluidez en las operaciones Evitar complejidades técnicas Generar confianza en las partes Interoperabilidad Seguridad Recomendación 87/598/CE; Comunicación de la Comisión al Consejo COM(86) 754 final; Informe sobre el dinero electrónico y la Unión Económica y Monetaria de la Comisión de Asuntos Económicos y Monetarios y Política Industrial, 19 de diciembre de 1997, A4-0417/97.
9. Clasificación del pago electrónico a.1. La tarjeta de crédito y la tarjeta de débito : - Su operatoria consiste en pasar la tarjeta por el T.P.V. La entidad de cto. del establecimiento envía lo datos a VISA España y VISA los reenvía a la entidad de cto. del cliente. Si ésta última la autoriza, VISA España los envía de vuelta a la entidad de cto. del establecimiento y éste se lo comunica por el T.P.V. a.2. La tarjeta inteligente (“Smart Card”): - Multifuncionalidad. - Pueden estar basadas en una estructura trilateral o no estarlo (monedero elec.). - Operativa similar a la de las t-c ó t-d en la transmisión de la información. - Evolución de la banda magnética a un chip. - Clases: de contacto (“normales”) o sin contacto (pago de peajes, autoservicios) __________________________________________________________ B) FORMAS DE PAGO ELECTRÓNICO BASADAS EN UNA ESTRUCTURA TRIPOLAR
10. Clasificación del pago electrónico __________________________________________________________ Chip de una tarjeta inteligente: Información obtenida de la página Web: http://alen.ait.uvigo.es E structuralmente se divide en seis unidades distintas : 1. L a primera está destinada a vigilar la identificación de la persona que utiliza la tarjeta ; 2. L a segunda se dedica a controlar la entrada y salida de datos ; 3. L a tercera hace las veces de Unidad Central de Procesamiento (que es donde realmente se encuentra localizado el sistema operativo de la tarjeta) ; 4. L a cuarta y la quinta se destinan a ser el almacén de memoria de la tarjeta inteligente, diferenciándose entre ellas en que una contiene la memoria ROM y la otra la memoria RAM. 5. La última unidad contiene la memoria EEPROM, ( además de recargable, reprogramable ) .
11. Clasificación del pago electrónico __________________________________________________________ a.3. Pago desde el teléfono móvil E n España, han existido las siguientes iniciativas: Móvilpago , que es un proyecto de pago electrónico nacido de la colaboración del BBVA y de Telefónica; Pagomóvil , fruto de la unión entre BSCH y Airtel; Caixamóvil , que aúna los esfuerzos de la Caixa y VISA; y Paybox que ha entrado en España de la mano de Deutsche Bank . Destinado a cubrir un mercado no cubierto todavía por otros medios electrónicos de pago como es el de las pequeñas compras (cine, taxis, pan, etc.) Es coincidente a todos ellos que autoriza o deniega la operación una entidad de crédito y que operan sobre una tarjeta de crédito o de débito.
12. Clasificación del pago electrónico __________________________________________________________ Forma de realizar un pago desde el móvil: 1. El cliente le propone al establecimiento comercial pagar por medio del móvil y le da el número de ese móvil. Los dos pertenecen al sistema. 2. El establecimiento envía la información a la entidad de crédito . 3. La entidad de crédito seguidamente llama al teléfono móvil del usuario para que, si confirma que verdaderamente da el visto bueno a la operación de compra, introduzca el NIP que se le solicita. Prestación de consentimiento. 4. Una vez que el cliente ha introducido el NIP y se lo ha enviado a la entidad de crédito, ésta comprueba que tiene saldo suficiente (si la tarjeta es de débito) o se ratifica en que entra dentro del crédito concedido (si la tarjeta asociada a ese móvil es de crédito) y autoriza la operación comunicándoselo, de nuevo, tanto al cliente como al establecimiento comercial.
13.
14. B) FORMAS DE PAGO ELECTRÓNICO NO BASADAS EN UNA ESTRUCTURA TRIPOLAR Clasificación del pago electrónico __________________________________________________________ b.1. Monedero electrónico 1.-Viene a sustituir al dinero conocido como “calderilla”. 2.- Puede ir contenido en una tarjeta inteligente. 3.- Operatoria: el chip que va inserto en la tarjeta monedero se carga una determinada cantidad de dinero (cuyo límite máximo se suele situar en 60 euros) desde cualquier Cajero Automático. Cuando se quiera utilizar en un establecimiento comercial con el ánimo de pagar una compraventa realizada, se introduce en el T.P.E. de ese establecimiento, “descargando” la cantidad deseada . 4.- No existe intermediación bancaria ni necesita la autorización de la e.d.c. 5.- Problemas: falta de interoperabilidad (excepción del finlandés AVANT) y poco uso.
15.
16. Clasificación del pago electrónico __________________________________________________________ Ejemplo de DigiCash: El usuario abre una cuenta en DigiCash y a cambio recibe una lista de números de 64 bits que equivalen a diferentes cantidades de dinero electrónico (E-Cash). Para pagar únicamente debe enviar uno de estos números al vendedor. Una vez recibidos, éste último los remitirá al Servidor DigiCash, donde se realizará la transferencia manteniendo el anonimato del comprador. http://www.eurociber.es/Eurociber/servicios/comercio/seguridad/set/cuerpo.htm
17. Clasificación del pago electrónico __________________________________________________________ La Dir. 2000/46/CE regula el acceso a la prestación de servicios de dinero digital por parte de las entidades que deseen dedicarse a ello. Según su artículo 1.4 podrán hacerlo: a) entidades cuya actividad consista en recibir del público depósitos u otros fondos reembolsables y en concede créditos por cuenta propia o, b) e ntidades de dinero electrónico (siendo ésa su finalidad principal). PREOCUPACIONES : E l funcionamiento eficaz de estos medios de pago, L a confidencialidad de las transacciones, L a protección de los consumidores y comerciantes, L a estabilidad de los mercados financieros L a protección frente a delitos
18. Clasificación del pago electrónico __________________________________________________________ C) Otras formas existentes de realizar un pago electrónico c.1. F.S.C.T. (Financial Services Technology Consertium) c.2. CheckFree c.3. First Virtual c.4. NetMarket c.5. NetBill c.6. NetCash y NetCheque c.7. Cybercash
19. Clasificación del pago electrónico __________________________________________________________ FSCT es un consorcio americano de bancos, organizaciones gubernamentales y empresas tecnológicas creado en 1995. Uno de los proyectos promovidos por este consorcio es la creación de un sistema de cobro de Cheques Electrónicos. El pagador debe contar con un procesador seguro, que se implementa en forma de tarjeta inteligente. Este procesador es el encargado de generar los cheques que consisten, simplemente en ordenes de pago firmadas digitalmente. Los cheques se trasmiten al comerciante que los acepta firmándolos digitalmente y los envía al banco, que los hará efectivos a través de la una red ACH clásica. http://www.eurociber.es/Eurociber/servicios/comercio/seguridad/set/cuerpo.htm c.1. F.S.C.T. (Financial Services Technology Consertium)
20. Clasificación del pago electrónico __________________________________________________________ Checkfree Corporation es una entidad financiera americana que lleva realizando transacciones electrónicas y cobros con tarjetas de crédito desde 1983. Sus clientes son tanto empresas como particulares, quienes deben poseer una cuenta en la entidad. Para realizar un pago electrónico, el usuario debe conectarse vía módem (sin pasar por Internet) a Checkfree y enviar una orden de pago. Dependiendo del tipo de pago, Checkfree utilizará la U.S. Reserva Federal o el sistema RPS de MasterCard para realizar la transferencia electrónica de fondos. Para el pago por Internet, Checkfree ha decidido utilizar la tecnología de Cybercash de encriptación y autorización. http://www.eurociber.es/Eurociber/servicios/comercio/seguridad/set/cuerpo.htm
21. Clasificación del pago electrónico __________________________________________________________ El consumidor primero debe registrarse en el sistema, tras lo que obtiene un identificador de First Virtual. Para ello debe enviar un número de tarjeta de crédito, VISA o MasterCard, por medio off-line (teléfono o fax). Tras registrarse, recibe un mail con una clave de doce dígitos, y un número de teléfono donde confirmarlo. Para realizar un pago bastará con presentar el Virtual PIN al comerciante, quien se conectará a un servidor FV para comprobar si el pago es correcto y enviar la mercancía. Para realizar un pago al comerciante, First Virtual, envía un e-mail al consumidor en el que le indica la operación y le pregunta si desea pagar o no. Mediante este sistema el comerciante no llega nunca a saber el n º de tarjeta del consumidor, ni ésta llega nunca a viajar por la red. http://www.eurociber.es/Eurociber/servicios/comercio/seguridad/set/cuerpo.htm c.3. First Virtual
22. Clasificación del pago electrónico __________________________________________________________ Es un sistema de fácil funcionamiento en el que el único requerimiento que se exige es que tanto el usuario del sistema como el establecimiento pertenezcan a NetMarket . Consiste en un intercambio de correos electrónicos en el que el consumidor le da una orden de pago a NetMarket y esta compañía, a su vez, le devuelve con otro correo electrónico su intención de autorizar o denegar la operación. En la operatoria de este sistema también se exige que el usuario del sistema haya facilitado previamente un número de tarjeta de crédito a cuyo cargo se anotará el importe de las compras efectuadas. La confidencialidad de los datos se logra mediante el modelo Pretty Good Privacy para encriptar los números de tarjeta de crédito que van en los mensajes. http://www.eurociber.es/Eurociber/servicios/comercio/seguridad/set/cuerpo.htm c.4. NetMarket
23. Clasificación del pago electrónico __________________________________________________________ NetBill es un sistema prepago, es decir, todos los usuarios deben crear una cuenta antes de realizar cualquier compra. El usuario selecciona la información que desea y la recoge del servidor a cambio envía una orden de pago al Vendedor. Éste remite la orden de pago al Servidor NetBill que deberá autorizar la compra realizando una transferencia de la cuenta del comprador a la del comerciante. Tanto la orden de pago como la información adquirida se encuentran cifradas. Tras aceptar la compra, el Servidor NetBill realiza la transferencia y envía la Clave de cifrado al usuario que le permitirá descifrar los datos adquiridos. http://www.eurociber.es/Eurociber/servicios/comercio/seguridad/set/cuerpo.htm
24. Clasificación del pago electrónico __________________________________________________________ El cliente elabora un pedido. El software del comerciante envía "la factura proforma" al "wallet“ del cliente. La factura proforma es firmada digitalmente y en ella figura una descripción de la compra así como las tarjetas de crédito aceptadas. A su recepción, el software "wallet" da a elegir al usuario entre aquellas tarjetas que tiene registradas y le pide autorización para realizar el pago. Previa confirmación del usuario, el software "wallet" del cliente genera un mensaje de pago y lo envía la comerciante. A la recepción del mensaje, el comerciante, que no puede descifrarlo, simplemente añade la información al pedido y lo remite a CyberCash. http://www.eurociber.es/Eurociber/servicios/comercio/seguridad/set/cuerpo.htm
25. 1. INTRODUCCIÓN 2. CLASIFICACIÓN MEDIOS PAGO ELECTRÓNICO 3. Especial referencia a los sistemas de pago basados en una estructura trilateral: 1. Introducción. 2. Naturaleza jurídica del pago con tarjeta. 3. Pago electrónico y delegación de deuda. 4. Relaciones jurídicas en el pago electrónico. 5. Obligaciones de las partes intervinientes en la operación. El pago electrónico __________________________________________________________ Índice:
26. 1. INTRODUCCIÓN 2. CLASIFICACIÓN MEDIOS PAGO ELECTRÓNICO 3. Especial referencia a los sistemas de pago basados en una estructura trilateral: 1. Introducción. 1. 2. Clases de tarjetas. 1. 3. Legislación aplicable. 1. 4. Supuesto de hecho objeto de análisis. 1. 5. Modificación subjetiva pasiva. El pago electrónico __________________________________________________________ Índice:
27. Clases de tarjetas __________________________________________________________ A) Por el emisor: - Tarjetas bancarias : las emitidas por una entidad de crédito. - Tarjetas no bancarias : las emitidas por establecimientos comerciales. Ej. T. de El Corte Inglés. B ) Por la titularidad de la marca: - Tarjetas de marca propia : El emisor es el propietario de la marca. Ej. Cortefiel. - Tarjetas de marca compartida . El emisor comparte la marca con otros emisores. T. 6000. - T arjetas compartidas por varias marcas . Aquí dos marcas figuran como emisores de la tarjeta. Desarrolladas especialmente por compañías aéreas. Ej. T. TWA VISA.
28. C) Por su ámbito de aplicación: - Tarjetas de ámbito local . T. Unicuenta (sólo para Madrid); Carte D’Or (sólo para París). - Tarjetas de ámbito nacional . - Tarjetas de ámbito internacional . Clases de tarjetas __________________________________________________________ D) Por los elementos personales que intervienen : - Tarjetas bilaterales . Ej. El Corte Inglés. - Tarjetas trilaterales . Ej. Ts. Bancarias. - Tarjetas familiares . - Tarjetas de empresa .
29. Clases de tarjetas __________________________________________________________ E) Por la función que realizan: - Tarjetas de crédito. - Tarjetas de débito. - Tarjetas de pago.