1. El Viaje Nunca Soñado
Gorka Ochandiano Uriarte
Arquitecto de Sistemas
IEnet (Grupo Informática Euskadi)
BBK Habia (BBK Gazte Lanbidean)
2. • Juan Sebastián Elcano (Getaria, 1476- 1526)
• 1ª Vuelta al mundo, viaje descomunal e incierto
• Disponían de naves y herramientas de navegación
primitivas y limitadas
• Creían en monstruos marinos y cantos de sirena
3. • Kattalin Barcena Ochandiano (Bilbao, 2000 -)
• Tercera Ola (Alvin Toffler, 1980), nueva revolución
basada en las NTIC, viaje descomunal e incierto
• Disponemos de medios y recursos tecnológicos
básicos y limitados
• Bombardeo continuo de visiones mesiánicas
y publicitarias (.com ...)
4. • Servicios de conectividad, puntos de
acceso y coste accesible
• Servicios Básicos (web, mail...) Maduros
y consolidados
Usuario S
• Servicios de aplicación en implantación y
e explotación masiva
Servicios g
Valor Añadido Nivel de Madurez
u
r
Servicios Básicos
i Nivel de Implantación
d
Electrónica de Red a • Servicios de conectividad, puntos de
acceso y coste accesible
d
• Base instalada de equipos domésticos,
Líneas de Comunicaciones en aumento geométrico
• La mayoría de los usuarios/as actúan
como sumideros y no como surtidores
de información
5. “A cualquier cosa le llaman e-commerce”
Distintos grados de integración y automatización
• E-commerce vía móvil
(Notificación de ofertas vía SMS y captación de pedidos y envíos mediante
herramientas tradicionales)
• E-commerce vía Web y cobros semi-online
(La captación de pedidos e información de facturación se realiza online pero
el cobro efectivo se realiza de forma tradicional)
• E-commerce vía Web y cobros online
(La captación de pedidos, información de facturación y el cobro efectivo se
realiza online (TPVV...))
• E-commerce Integrado vía Web y cobros online
(La captación de pedidos, información de facturación y el cobro efectivo se
realiza online (TPVV, paybox...). El servicio e-commerce se encuentra
integrado con el resto de los subsistemas de gestión)
6. “Medios de pago Online”
Requisitos
• Autenticación
(Los/las interlocutores/as de cada transacción deberán identificarse de forma
inequívoca e irrefutable)
•Claves de Usuarios/as
•Certificados Digitales
•Java Card
•Parámetros Biométricos
• Integridad
(Se deberá garantizar que la información que recibe el/la receptor/a es
exactamente igual a la que ha enviado el/la emisor/a)
• Confidencialidad
(La información a transmitir deberá ser inteligible solamente para los/las
interlocutores/ras de la comunicación)
• No repudio
(Una vez consolidada la transacción no será posible su anulación salvo pacto
en contrario de los/las interlocutores/as)
7. “Medios de pago Online”
Relación
• Tradicional - offline
•Transferencia
•Giro postal
•Contra-reembolso
• Tradicional – pseudo-online
•Tarjetas Crédito/Debito/ Cargo Diferido
•Adeudo a través de ISP/Operadoras
• Nuevos – exclusivos online
•Tarjetas Inteligentes
•Dinero Electrónico y Moneda Virtual
•Móvil (M-micropagos)
8. “Medios de pago Online”
Tradicional – pseudo-online
• Tarjetas de Crédito/Débito/Cargo Diferido
•Requisitos satisfechos
•Integridad
•Confidencialidad
} Certificados Digitales
•Autenticación (parcialmente) } Claves de Usuario
•Micropagos (Importe mínimo por transacción, ± 6 €)
•Diferentes niveles de integración y automatización
•Captura y almacenado de los datos de la tarjeta y proceso offline del cobro
•Integración total (TPVV – Terminal Punto de Venta Virtual)
•Diferentes protocolos (SSL, SET)
• Adeudo a través de ISP u Operadora
• Requisitos satisfechos (Todos)
• Productos Intangibles
• Contratación previa del servicio
9. “Medios de pago Online”
Nuevos – exclusivos online
• Móvil
• Requisitos satisfechos (Todos)
• Productos tangibles e intangibles
• Contratación previa del servicio
• Adecuado para Micropagos
• Implantación (Lenta, Silenciosa, Continua)
• Varios servicios
•Paybox
•Movilpago
•Pagomovil
10. “Certificados Digitales, PKI y Confianza”
¿Qué es un certificado?
• Fichero (Almacenable en diferentes soportes: disco, tarjeta inteligente ...)
• Funcionalidad (Identificar al titular y encriptar toda comunicación)
• Formato (X.509 v3)
11. “Certificados Digitales, PKI y Confianza”
¿Quién emite certificados?
• CA (Autoridad Certificadora)
• Entidad pública o privada que cuenta con la confianza de la comunidad
• Emite certificados
• Controla las listas de revocación (CRL)
• Tipos:
• Pública (Emite certificados para el público en general)
• Privada (Emite certificados a una comunidad cerrada)
• RA (Autoridad Registradora)
• Entidad pública o privada que cuenta con la confianza de la comunidad
• Verifica los datos del/a solicitante del certificado (Verificación automática o
manual)
• Repositorio
• Entidad pública o privada que cuenta con la confianza de la comunidad
• Almacena los certificados y las listas de revocación
• KRA (Autoridad Recuperadora de Claves)
• Entidad pública o privada que cuenta con la confianza de la comunidad
• Almacena las copias de seguridad de las claves de encriptación
12. “Certificados Digitales, PKI y Confianza”
Puntos débiles
• CONFIANZA
• Los certificados son FICHEROS
(Identifican dispositivos, no personas, deben ser complementados por otros
mecanismos de autenticación)
• Los CA y los repositorios deberán cooperar para unificar
o coordinar las diferentes comunidades de confianza
(Múltiples proyectos de creación de comunidades de confianza, autónomos y
disjuntos: Safelayer, Euskacert, Ceres-FNMT, ACE, FESTE, IPS...)
13. “Conclusiones”
• Situación actual de e-business
• Singladura recién comenzada, descomunal, incierta pero INDISPENSABLE
• Tecnología y herramientas incipientes (seguridad)
• Comunidad de cuatro velocidades (publicidad, usuarios,tecnología, legalidad)
• Difusión y sensibilización
• Medios de pago
• Tradicional offline (giro, transferencias...)
• Tradicional pseudo–online (tarjetas, adeudo ISP & operadoras)
• Nuevos exclusivos-online (Móvil & M-micropagos)
• Situación actual de PKI
• Creación de Comunidades de Confianza
• Coordinación y cooperación de las diferentes Comunidades de Confianza
• Difusión y sensibilización
• Difusión y Sensibilización
14. Bibliografía
• Guía Práctica de Protección de Datos, Miguel Angel Davara Rodriguez (ISBN M-
21354-1999)
• Confianza y Seguridad en el Comercio Electrónico, Rafael Alonso (ISBN 84-88940-85-
8)
• El Comercio Electrónico, Modesto Escobar (ISBN 84-931542-3-7)
• Modelos de Negocios en Internet, Fernando Alberto de Nuñez y Lugones (ISBN 84-481-
3328-5)
• Mercados Electrónicos – Nuevos Sistemas de Pago, Diego Gómez Cáceres & Luis
Corbalán Sánchez de las Matas (ISBN 84-7356-275-5)
• Comercio Electrónico y Protección de los Consumidores, Gema Alejandra Botana
García (ISBN 84-9725-158-X)
• La Era de los Negocios Electrónicos. Como Generar Utilidades en la Economía
Digital, Don Tapscott (ISBN 958-600-975-0)
• Understanding electronic Commerce, David Kosiur (ISBN 1-57231-560-1)
• Web Security & Commerce, Simson Garfinkel & Gene Spafford (ISBN 1-56592-269-7)
• Criptograpy and Network Security, William Stallings (ISBN 0-13-860917-0)
• PKI: Implementing and Managin E-Security, Andrew Nash (ISBN 0-07-213123-3)
15. El Viaje Nunca Soñado
Gracias y Feliz Singladura
Gorka Ochandiano Uriarte
gorka.ochandiano@ieuskadi.com
IEnet (Grupo Informática Euskadi)
BBK Habia (BBK Gazte Lanbidean)