El Viaje Nunca Soñado           Gorka Ochandiano Uriarte           Arquitecto de Sistemas           IEnet (Grupo Informáti...
• Juan Sebastián Elcano (Getaria, 1476- 1526)• 1ª Vuelta al mundo, viaje descomunal e incierto • Disponían de naves y herr...
• Kattalin Barcena Ochandiano (Bilbao, 2000 -)• Tercera Ola (Alvin Toffler, 1980), nueva revolución  basada en las NTIC, v...
• Servicios de conectividad, puntos de                                                    acceso y coste accesible        ...
“A cualquier cosa le llaman e-commerce”                 Distintos grados de integración y automatización• E-commerce vía m...
“Medios de pago Online”                                   Requisitos• Autenticación (Los/las interlocutores/as de cada tra...
“Medios de pago Online”                                   Relación• Tradicional - offline        •Transferencia        •Gi...
“Medios de pago Online”                        Tradicional – pseudo-online• Tarjetas de Crédito/Débito/Cargo Diferido     ...
“Medios de pago Online”                       Nuevos – exclusivos online• Móvil    • Requisitos satisfechos (Todos)    • P...
“Certificados Digitales, PKI y Confianza”                               ¿Qué es un certificado?• Fichero (Almacenable en d...
“Certificados Digitales, PKI y Confianza”                               ¿Quién emite certificados?• CA (Autoridad Certific...
“Certificados Digitales, PKI y Confianza”                                     Puntos débiles    • CONFIANZA    • Los certi...
“Conclusiones”• Situación actual de e-business  •   Singladura recién comenzada, descomunal, incierta pero INDISPENSABLE  ...
Bibliografía•   Guía Práctica de Protección de Datos, Miguel Angel Davara Rodriguez (ISBN M-    21354-1999)•   Confianza y...
El Viaje Nunca SoñadoGracias y Feliz Singladura              Gorka Ochandiano Uriarte              gorka.ochandiano@ieuska...
Próxima SlideShare
Cargando en…5
×

comercio electrónico y sistemas de pago

371 visualizaciones

Publicado el

Publicado en: Tecnología
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

comercio electrónico y sistemas de pago

  1. 1. El Viaje Nunca Soñado Gorka Ochandiano Uriarte Arquitecto de Sistemas IEnet (Grupo Informática Euskadi) BBK Habia (BBK Gazte Lanbidean)
  2. 2. • Juan Sebastián Elcano (Getaria, 1476- 1526)• 1ª Vuelta al mundo, viaje descomunal e incierto • Disponían de naves y herramientas de navegación primitivas y limitadas• Creían en monstruos marinos y cantos de sirena
  3. 3. • Kattalin Barcena Ochandiano (Bilbao, 2000 -)• Tercera Ola (Alvin Toffler, 1980), nueva revolución basada en las NTIC, viaje descomunal e incierto• Disponemos de medios y recursos tecnológicos básicos y limitados• Bombardeo continuo de visiones mesiánicas y publicitarias (.com ...)
  4. 4. • Servicios de conectividad, puntos de acceso y coste accesible • Servicios Básicos (web, mail...) Maduros y consolidados Usuario S • Servicios de aplicación en implantación y e explotación masiva Servicios g Valor Añadido Nivel de Madurez u r Servicios Básicos i Nivel de Implantación d Electrónica de Red a • Servicios de conectividad, puntos de acceso y coste accesible d • Base instalada de equipos domésticos,Líneas de Comunicaciones en aumento geométrico • La mayoría de los usuarios/as actúan como sumideros y no como surtidores de información
  5. 5. “A cualquier cosa le llaman e-commerce” Distintos grados de integración y automatización• E-commerce vía móvil (Notificación de ofertas vía SMS y captación de pedidos y envíos mediante herramientas tradicionales)• E-commerce vía Web y cobros semi-online (La captación de pedidos e información de facturación se realiza online pero el cobro efectivo se realiza de forma tradicional)• E-commerce vía Web y cobros online (La captación de pedidos, información de facturación y el cobro efectivo se realiza online (TPVV...))• E-commerce Integrado vía Web y cobros online (La captación de pedidos, información de facturación y el cobro efectivo se realiza online (TPVV, paybox...). El servicio e-commerce se encuentra integrado con el resto de los subsistemas de gestión)
  6. 6. “Medios de pago Online” Requisitos• Autenticación (Los/las interlocutores/as de cada transacción deberán identificarse de forma inequívoca e irrefutable) •Claves de Usuarios/as •Certificados Digitales •Java Card •Parámetros Biométricos• Integridad (Se deberá garantizar que la información que recibe el/la receptor/a es exactamente igual a la que ha enviado el/la emisor/a)• Confidencialidad (La información a transmitir deberá ser inteligible solamente para los/las interlocutores/ras de la comunicación)• No repudio (Una vez consolidada la transacción no será posible su anulación salvo pacto en contrario de los/las interlocutores/as)
  7. 7. “Medios de pago Online” Relación• Tradicional - offline •Transferencia •Giro postal •Contra-reembolso• Tradicional – pseudo-online •Tarjetas Crédito/Debito/ Cargo Diferido •Adeudo a través de ISP/Operadoras• Nuevos – exclusivos online •Tarjetas Inteligentes •Dinero Electrónico y Moneda Virtual •Móvil (M-micropagos)
  8. 8. “Medios de pago Online” Tradicional – pseudo-online• Tarjetas de Crédito/Débito/Cargo Diferido •Requisitos satisfechos •Integridad •Confidencialidad } Certificados Digitales •Autenticación (parcialmente) } Claves de Usuario •Micropagos (Importe mínimo por transacción, ± 6 €) •Diferentes niveles de integración y automatización •Captura y almacenado de los datos de la tarjeta y proceso offline del cobro •Integración total (TPVV – Terminal Punto de Venta Virtual) •Diferentes protocolos (SSL, SET)• Adeudo a través de ISP u Operadora • Requisitos satisfechos (Todos) • Productos Intangibles • Contratación previa del servicio
  9. 9. “Medios de pago Online” Nuevos – exclusivos online• Móvil • Requisitos satisfechos (Todos) • Productos tangibles e intangibles • Contratación previa del servicio • Adecuado para Micropagos • Implantación (Lenta, Silenciosa, Continua) • Varios servicios •Paybox •Movilpago •Pagomovil
  10. 10. “Certificados Digitales, PKI y Confianza” ¿Qué es un certificado?• Fichero (Almacenable en diferentes soportes: disco, tarjeta inteligente ...)• Funcionalidad (Identificar al titular y encriptar toda comunicación)• Formato (X.509 v3)
  11. 11. “Certificados Digitales, PKI y Confianza” ¿Quién emite certificados?• CA (Autoridad Certificadora) • Entidad pública o privada que cuenta con la confianza de la comunidad • Emite certificados • Controla las listas de revocación (CRL) • Tipos: • Pública (Emite certificados para el público en general) • Privada (Emite certificados a una comunidad cerrada)• RA (Autoridad Registradora) • Entidad pública o privada que cuenta con la confianza de la comunidad • Verifica los datos del/a solicitante del certificado (Verificación automática o manual)• Repositorio • Entidad pública o privada que cuenta con la confianza de la comunidad • Almacena los certificados y las listas de revocación• KRA (Autoridad Recuperadora de Claves) • Entidad pública o privada que cuenta con la confianza de la comunidad • Almacena las copias de seguridad de las claves de encriptación
  12. 12. “Certificados Digitales, PKI y Confianza” Puntos débiles • CONFIANZA • Los certificados son FICHEROS (Identifican dispositivos, no personas, deben ser complementados por otros mecanismos de autenticación)• Los CA y los repositorios deberán cooperar para unificar o coordinar las diferentes comunidades de confianza (Múltiples proyectos de creación de comunidades de confianza, autónomos y disjuntos: Safelayer, Euskacert, Ceres-FNMT, ACE, FESTE, IPS...)
  13. 13. “Conclusiones”• Situación actual de e-business • Singladura recién comenzada, descomunal, incierta pero INDISPENSABLE • Tecnología y herramientas incipientes (seguridad) • Comunidad de cuatro velocidades (publicidad, usuarios,tecnología, legalidad) • Difusión y sensibilización• Medios de pago • Tradicional offline (giro, transferencias...) • Tradicional pseudo–online (tarjetas, adeudo ISP & operadoras) • Nuevos exclusivos-online (Móvil & M-micropagos)• Situación actual de PKI • Creación de Comunidades de Confianza • Coordinación y cooperación de las diferentes Comunidades de Confianza • Difusión y sensibilización• Difusión y Sensibilización
  14. 14. Bibliografía• Guía Práctica de Protección de Datos, Miguel Angel Davara Rodriguez (ISBN M- 21354-1999)• Confianza y Seguridad en el Comercio Electrónico, Rafael Alonso (ISBN 84-88940-85- 8)• El Comercio Electrónico, Modesto Escobar (ISBN 84-931542-3-7)• Modelos de Negocios en Internet, Fernando Alberto de Nuñez y Lugones (ISBN 84-481- 3328-5)• Mercados Electrónicos – Nuevos Sistemas de Pago, Diego Gómez Cáceres & Luis Corbalán Sánchez de las Matas (ISBN 84-7356-275-5)• Comercio Electrónico y Protección de los Consumidores, Gema Alejandra Botana García (ISBN 84-9725-158-X)• La Era de los Negocios Electrónicos. Como Generar Utilidades en la Economía Digital, Don Tapscott (ISBN 958-600-975-0)• Understanding electronic Commerce, David Kosiur (ISBN 1-57231-560-1)• Web Security & Commerce, Simson Garfinkel & Gene Spafford (ISBN 1-56592-269-7)• Criptograpy and Network Security, William Stallings (ISBN 0-13-860917-0)• PKI: Implementing and Managin E-Security, Andrew Nash (ISBN 0-07-213123-3)
  15. 15. El Viaje Nunca SoñadoGracias y Feliz Singladura Gorka Ochandiano Uriarte gorka.ochandiano@ieuskadi.com IEnet (Grupo Informática Euskadi) BBK Habia (BBK Gazte Lanbidean)

×