1. 1
PROYECTO DE CERTIFICACIÓN EX ANTE ISO 166002:2005
2010
El Futuro del
Plataforma Empresarial de Comercio Electrónico Seguro Comercio
Electrónico
11
TU SEGURIDAD ES NUESTRO TRABAJO
2. B2B SECURE COMMERCE 2010
CONSIDERACIONES GENERALES
Las actividades que constituyen este proyecto son hechas acorde al
Artículo 35 del Real Decreto Legislativo 4/2004, de 5 de Marzo, por el que
se aprueba el texto refundido de la Ley del Impuesto de Sociedades.
1. MEMORIA DEL PROYECTO
1.1.1 Resumen del Proyecto. Estructura General de los trabajosybjetivos
del proyecto.
1.1.2 Innovación y novedad del proyecto.
1.1.3 Avances científicos o técnicos que propone el proyecto.
1.1.4 Protección de la propiedad de los resultados.
1.2 PLANIFICACIÓN
1.2.1 Planificación, objetivos, estructura del proyecto, diferentes
subprocesos y fases, trabajos y conclusiones.
El modelo social determina el modelo de economía de un país. La realidad
social en la que nos encontramos ha creado dos tipos de sociedades una
física y otra virtual. La Sociedad Virtual está caracterizada por el
intercambio de información dentro del ámbito de las Redes Sociales.
Dado que el modelo de Sociedad Virtual está teniendo un impacto a todos
los niveles, la necesidad de adecuar el modelo económico de mercado a
esta nueva situación, propicia que el Comercio Electrónico sea el nuevo
canal de actividades económicas.
Este nuevo canal de actividades económicas tiene que ser legislado acorde
a una legislación adecuada y consensuada.
2
3. B2B SECURE COMMERCE 2010
La Ley 34/2002, de 11 de Julio, Ley de Servicios de la Sociedad de la
Información y Comercio Electrónico, dicta la normativa, reglamentación y
ámbito en el cual debe ser aplicada esta ley.
La Ley 16/2009, de Servicios de Pago, regula la marco en el cual se deben
realizar estos servicios así como la forma de realizarse.
Establece las obligaciones y responsabilidades de los prestadores de estos
servicios.
Determina códigos de conducta y medios de resolución de conflictos, así
como los regímenes de infracciones y sanciones.
Existen métodos de Autorregulación, para el desarrollo de los Servicios de
la Sociedad de la Información
L a evolución del Comercio Electrónico descrita por los informes del
Ministerio de Industria, desde el año 2002 hasta la fecha, describe un
aumento paulatino de la actividad económica del Comercio Electrónico.
Y en los últimos años ha entrado en escena la acreditación y/o de servicios
y productos.
La acreditación de productos, servicios, profesionales, cualquier Servicio
susceptible de ser legislado por la LSSI, es el salto de calidad que
diferenciará el futuro del Comercio Electrónico.
Aplicar los criterios de LSSI, ENAC y AENOR, son los criterios que rigen este
proyecto, sólo de esta manera, conseguiremos un Comercio Electrónico
Seguro y de Calidad.
Innovación y novedad del proyecto.
Innovación en Seguridad lógica y física.
Aplicando la normativa PCI Security Standards Council e ISO 2700,
aseguramos la completa integridad de los datos en origen y destino.
3
4. B2B SECURE COMMERCE 2010
Avances científicos o técnicos que propone el proyecto.
Aplicación de la tecnología de protocolos de comunicaciones de routers a
la información para una mayor eficiencia de entrega. Métodos de
transporte de información Open Shortest Path First.
Protección de la propiedad de los resultados.
La protección de datos se hará acorde a PCI DSS versión 1.1 y 1.2.
Planificación
1. Presentación del Proyecto
2. El objetivo del proyecto es generar la idea que un Comercio
Electrónico Seguro , hoy por hoy. Existen normas y herramientas
suficientes para grantizarlo.
3. Hay dos tipos de procesos internos
A) De cara al consumidor es una plataforma normal de oferta,
compra y medios de pago.
B) De cara al administrador , la plataforma utiliza los protocolos de
comunicaciones más eficientes para manejar la información en
tiempo real. Y aplica tecnología PCI para la sergurida de la
información.
4. Trabajo de implementación y coordinación de las tecnologías de
comunicaciones y seguridad.
5. Conclusiones
If you want the best of us, offer the best of you.
4
5. B2B SECURE COMMERCE 2010
Diagrama de flujo de la Pasarela Interna de Pagos, según PCI Security
Standard Council.
5
7. B2B SECURE COMMERCE 2010
Crypto Services
This module provide of the following functions:
• Data encryption (by means of the Crypto Board)
• Data decryption (by means of the Crypto Board)
• Key Management
• Crypto Keys generation (by means of the Crypto Board)
• Crypto Keys secure storage
• Crypto Keys elimination and substitution
• Crypto Keys protection
7
8. B2B SECURE COMMERCE 2010
Alerts
This module provide of the following functions:
• To automatically review the User interface module tracks as per customizable criteria in order
to generate alerts (online).
• To automatically review the Logger module tracks as per customizable criteria in order to
generate security reports (offline).
Gracias a todos los que han colaborado en este proyecto.
8