Este documento describe conceptos relacionados con facturas electrónicas, Google Wallet y tarjetas inteligentes. Explica que las facturas electrónicas cumplen con requisitos legales para reemplazar a las facturas en papel. Google Wallet permite realizar compras de forma virtual usando dispositivos móviles. Las tarjetas inteligentes almacenan información de forma segura.

1. Factura electrónica
Google Wallet
Smart-card
Timestamping
COMERCIO ELECTRONICO
MARCO P. ALMEIDA H.

2. FACTURA ELECTRONICA -
Concepto
• Es un documento digital cuyo objetivo principal es cumplir con
los requerimientos fiscales de los gobiernos permitiendo así
satisfacer las normativas y reglamentación de las instituciones
de control reemplazando a las facturas tradicionales en papel
• Dichas facturas electrónicas deben cumplir con ciertos
requisitos técnicos como la firma digital para ser consideradas
con validez legal
COMERCIO ELECTRONICO
MARCO P. ALMEIDA H.

3. FACTURA ELECTRONICA -
Características
• Es la evolución de la factura normal aceptada legalmente por
los gobiernos cuya normativa así lo permite
• El reemplazo de la factura común en papel permite el ahorro y
correspondiente cuidado del medio ambiente ya que se
elimina el uso del papel
• Dependiendo de los mecanismos, estándares y normativa legal
se facilita su control alectrónico
• COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.

4. FACTURA ELECTRONICA -
Características
• Se requieren soportes informáticos para su almacenaje
• La inclusión de una firma digital da forma a su validez formal y
legal
• Para su conformación requiere de instrumentos informáticos y
de comunicaciones
• COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.

5. FACTURA ELECTRONICA - Modo de
operación
1. La factura electrónica se genera de forma normal y dependiendo de la
normativa fiscal deberá cumplir con ciertos formatos
2. Se incluye una firma electrónica lo cual le da su validez legal. Dicha
firma electrónica puede ser de propiedad del emisor y dependiendo de
las normativas obtenida por intermedio de la(s) entida(es) habilitadas
3. El proceso de firma electrónica cifra el contenido de la factura
incluyendo un sello digital garantizando así su integridad, autenticidad,
validez y contenido tanto para el emisor o vendedor como para el
receptor o comprador
• COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.

6. FACTURA ELECTRONICA - Modo de
operación
4. La factura electrónica se genera de forma normal y
dependiendo de la normativa fiscal
5. El emisor envía la factura mediante medios electrónicos: Por
internet, CD, memorias Flash. La remisión se puede realizar
mediante un sistema de intercambio electrónico de datos
(EDI) o según la normativa de cada país.
6. El receptor recibe la factura con la firma digital
correspondiente, garantizándose así: Integridad, autenticidad,
validación del emisor, cumplimiento legal, tiempo relacionado
con la validez
• COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.

7. FACTURA ELECTRONICA
Formatos del documento electrónico
4. Dependen de la normativa fiscal, los más conocido se
adjuntan en formatos XML y PDF
5. El formato PDF normalmente se utiliza con usuarios o
contribuyentes finales los cuales únicamente requieren su
almacenamiento a más de las características antes expuestas
6. El formato XML se utiliza principalmente en la generación
desde ordenadores, cuyo lenguaje extendido estandarizado
permitirá en lo posterior su integración con sistemas de
• COMERCIO ELECTRONICO
información
• MARCO P. ALMEIDA H.

8. FACTURA ELECTRONICA
Formatos del documento electrónico
• XML (XAdES - XML Advanced Electronic Signatures)
• XAdES ofrece 6 niveles de control:
• XAdES-BES, cumple los requisitos legales básicos para la firma digital
• XAdES-EPES, se añadide información sobre la política de firma a la forma básica
• XAdES-T (timestamp), añade un campo de sellado de tiempo para proteger contra el repudio
• XAdES-C (complete), añade referencias a datos de verificación a los a los documentos firmados
permitiendo verificación y validación futura pero off-line
• XAdES-X (extended), añade sellos de tiempo a las referencias introducidas por XAdES-C evitando
cadena de certificados futuros
• XAdES-X-L (extended long-term), añade los propios certificados y listas de revocación a los
documentos firmados cuando las fuentes originales ya no estuvieren disponibles
• dES-A (archivado), añade la posibilidad modificar periódicamente el timestamping periódico
agregando más seguridad en el futuro
• COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.

9. FACTURA ELECTRONICA
Formatos del documento electrónico
• PDF perteneciente a la casa de Adobe
• Derivado de PKCS#7 (Public-Key Cryptography Standards) el
cual utiliza criptografía de clave pública asimétrica concebidos y
publicados por los laboratorios de RSA Security
• Dicha clave pública queda embebida dentro del formato PDF y
permite asociar una imagen
• Para la visualización se puede utilizar Acrobat Reader v7 o Foxit
PDF Reader
• Provee una apariencia visual a la firma electrónica
• COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.

10. FACTURA ELECTRONICA
En Ecuador
• A partir del 2009 s han implementado varios avance para su
consecución incluyendo proyectos piloto con varias empresas
grandes y de renombre para la obtención de experiencias
• A partir de enero del 2013 su aplicación es obligatoria para
todas las organizaciones
De click aquí para revisar generalidades
En el Ecuador
• COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.

11. GOOGLE WALLET
Conceptos generales
• Es un aplicativo desarrollado por GOOGLE creado
para gestionar los procesos de compras sea de
forma física (en locales) como de forma virtual en
portales e_commerce
• COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.

12. GOOGLE WALLET -
Características
• Se pueden realizar compras desde dispositivos como: Computador,
celulares, iPads, etc.
• La forma de pago consiste en registrar las tarjetas de crédito y cualquier
compra se carga a la misma
• También se recibe ofertas tanto de casas comerciales como del mismo
Google
• Se simula el portar una billetera por intermedio de los dispositivos
electrónicos antes nombrados incluyendo sus facilidades de ubicación
geográfica • COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.

13. GOOGLE WALLET - Modo de
operación
• El usuario debe registrarse en el portal de GoogleWallet
(https://wallet.google.com), ingresando sus datos personales y la
información de su tarjeta de crédito
• Debe bajarse el aplicativo correspondiente al dispositivo móvil a
utilizarse el cual debe soportar el estándar NFC (Near Field
Communication)
• El cliente selecciona los productos deseados y se acerca a cancelar de
forma normal
• COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.

14. GOOGLE WALLET - Modo de
operación
• Para comprar en almacenes usan su metodología Tap, pay and save, es
decir pasando (no más de 20 cm) el celular o ipad por otro dispositivo
(activo o pasivo) que sea NFC compatibles y su cuenta se “carga “ a la
tarjeta de crédito ingresada en el momento de registro en Google Wallet
• El proceso de verificación – identificación es similar al proceso de
verificación RFId. Pero está como intermediaria Google Wallet
• Las compras on-line tienen procedimiento similar pero las casas
comerciales deben disponer de esta forma de pago
• COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.

15. GOOGLE WALLET
Características - ventajas y
desventajas
• Dicen ser seguras pero aún no están muy difundidas
• En relación al proceso de pago, es rápido y no se requiere ingresar
nuevamente la información de sus tarjetas de crédito
• Fidelización de los clientes para Google y las casas comerciales asociadas
• Solo existen pocos locales o tiendas e_commerce que soporten esta
modalidad
• Se elevan los costos para las casas comerciales en dispositivos de
identificación • COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.

16. SAMART-CARD
Conceptos generales - Características
• Son tarjetas inteligentes con circuitos integrados (TCI) los cuales tiene cierta lógica
programada
• Su uso se aplica al almacenamiento de información en las tarjetas con el objetivo de
identificación para su aplicación en cualquier proceso: Médico, fidelización de
clientes, tarjetas prepago, identificación digital, débito, etc.
• Pueden utilizarse como medio de identificación en tarjetas de crédito para el pago
de consumos
• Pueden utilizarse para control de acceso
• Actualmente son muy difundidas en su utlización en los SIMM o GSM para control de
identificación y servicio de las casas de celulares • COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.

17. SMART-CARD
Tipos de tarjetas según su capacidad
• Memoria: Solo almacenan información, no poseen código ejecutables por ejemplo MIFARE MIFARE las
cuales son tarjetas de memoria protegida y que no permiten la integración de criptografía. Éstas se
usan generalmente en aplicaciones de identificación y control de acceso sin altos requisitos de
seguridad.
• Microprocesadas: Tiene una forma de procesamiento, memoria volátil, memoria persistente). Estas
tarjetas pueden guardar archivos y código de aplicación, suelen usarse para identificación y pago en
monederos o parquederos
• Criptográficas: Poseen microprocesadores más avanzadas, permites algoritmos usados en cifrados y
firmas digitales, por lo tanto en éstas se puede almacenar de un certificado digital (y su clave privada) y
firmar documentos o autenticarse con la tarjeta. Como ejemplo algunas instituciones financieras
disponen de tarjetas con este tipo de dispositivo para el pago de consumos mediate débito automático
• COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.

18. SMART-CARD
Tipos de tarjetas según estructura de su
sistema operativo
• Tarjetas de memoria: Solo almacenan información pero no aplicaciones de
software, Tienen sistema operativo limitado con comandos básicos de lectura y
escritura.
• Basadas en archivos, aplicaciones y comandos: Tienen sistemas de archivos
compatible con estándar ISO/IEC 7816 , tienen un sistema operativo que puede
contener código ejecutables invocable a través de APIs de programación
• Java Cards, Puede ejecutar código java reducido, el sistema operativo es una un
equipo virtual Java, en éstas se pueden cargar aplicaciones con este lenguaje
• COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.

19. SMART - CARD
Tipos de tarjetas según formato o tamaño
según el estándar ISO/IEC 7816
ID 000 : Tarjetas SIM usadas para teléfonos móviles GSM y
también en tarjetas SAM (Security Access Module)
utilizadas para la autenticación criptográfica tarjeta –
terminal
ID 00 : Tamaño intermedio my poco utilizado
ID 1 : El utilizado por las tarjetas de crédito
• COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.

20. SMART - CARD
Tipos de tarjetas según la interfaz
• De contacto: Tienen contactos metálicos normalmente de
cobre sometidas a estándares ISO/IEC 7816 parte 2, dichos
estándares contemplan: La formas y distribución de los
conectores, características electromagnéticas, protocolos de
comunicación, formato de los comandos enviados desde y
hacia la tarjeta, dureza de la tarjeta y su funcionalidad
• Sin contacto: Tipo RFID, chip se comunica con el lector
mediante inducción con tasas de transferencia de 106 a 848
Kb/s). • COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.

21. SMART - CARD
Tipos de tarjetas según la interfaz
• Hybridas y duales: Poseen características mixtas de las de contacto y sin
contacto o ambos tipos de características: De contacto y sin contacto a
la vez, es decir tienen un dispositivo de contacto y otro sin contacto
• En el primer caso (sin contacto) se utilizan para aplicaciones que
requieren excelentes tiempo de respuesta. P. Ej. En control del
transporte público
• En el segundo caso (de contacto) se utilizan para aplicaciones que
requieren alta seguridad como las bancarias
• COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.

22. TIMESTAMPING - Conceptos y
características
• Sellado de tiempo o timestamping: Procedimiento en línea mediante el cual se
busca demostrar que una serie de datos han existido y no han sido alterados desde
un instante específico en el tiempo para lo cual se utiliza una serie de caracteres con
un formato consistente el cual permite realizar comparaciones y calcular las
diferencias del tiempo transcurrido
• La Organización Internacional de Estándares (ISO) ha definido la ISO 8601, la cual
estandariza los timestamps
• Es un protocolo que pertenece a los estándares de KPIx509
• Un servicio de timestamping puede ser operado por un tercero parte de confianza
TTP service ( Trusted Third Party) pero también puede ser usado como un servicio
interno a las organizaciones • COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.

23. TIMESTAMPING - Aplicaciones
• Los servicios de no repudio [ISONR] requieren la capacidad de
establecer la existencia de datos antes de los tiempos especificados este
protocolo se puede utilizar para poner en práctica este tipo de servicios
• Se puede utilizar para demostrar que una firma digital se genera durante
la vigencia del certificado de la clave pública antes que se revoque un
certificado determinado
• La TSA también se puede utilizar para indicar el momento de la
presentación de un evento en temas críticos, o para indicar el momento
de la creación de un registro.
• COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.

24. TIMESTAMPING – Formatos y
otros usos
• Ejemplos de formatos timestamp: 2005-10-30 T 10:45 UTC
(Grenwich meridian time), 2007-11-09 T 11:20 UTC, Sat Jul 23
02:16:57 2005
• Código de tiempo utilizado en redes informáticas o tecnologías de
video
• Tiempo universal utilizado en los sistema Unix – Linux
• Marca de tiempo digital, utilizada en criptografía
• El tiempo de modificación o de acceso a un archivo o directorio
en un sistema de archivos de computadora o base de datos para
controlar el versionamiento de los archivos, para controlar el
multiprocesamiento en los sistemas, para controlar la réplica de
• COMERCIO ELECTRONICO
registros en las bases de datos.
• MARCO P. ALMEIDA H.
•

25. TIMESTAMPING – Formatos y
otros usos
• Un tipo de dato en los lenguajes estructurados de consulta (SQL)
utilizados en SQL Server de Microsoft y en Sybase. Este tipo de dato
muestra números binarios únicos generados en estas bases de datos
de forma automática, se utiliza para marcar la versión de los registros
en la base de datos y así controlar si fueron consultados, modificados
y por cual usuarios. Este tipo de dato es solo incremental, no
conserva una fecha u hora
• COMERCIO ELECTRONICO
• MARCO P. ALMEIDA H.