Resumen Comercio Electronico
A partir de ello
podemos inferir los requerimientos de secundad de los EPS: autentiricación,
integridad, autorización y confidencialidad.
La autentificación implica que ambas partes
deben probar sus identidades, que no tienen que ser necesariamente las reales.
Es posible la autentificación guardando el anonimato.
Los mecanismos
de integridad son necesarios para
salvaguardar los datos implicados en las transacciones.
La autorización pretende garantizar que
las transacciones deberán ser manifiestamente consentidas por parte de su
propietario.
La confidencialidad hace referencia al
deseo de alguna o de todas las partes de alcanzar la imposibilidad de rastrear
la transacción o que su identidad no sea asociada con la misma. Como ya hemos
dicho, la auteatificación y la confidencialidad no son excluyentes.
Sistemas de pagos electrónicos
Medios offline v& oniine: en un sistema offline tanto el comprador como el comerciante están en contacto durante la transacción, pero estos no tienen conexión con sus respectivos bancos. En este escenario el beneficiario no tienen forma de confirmar con el banco emisor, el del cliente, si realmente va a recibir el pago. De la misma manera un sistema offline no puede verificar si el pagador ha agotado su saldo.
Medios basados en el débito vs los basados en crédito: en los sistemas de crédito, el pagador retrasa, acumulando, los pagos; los cuales le serán cargados en su cuenta en una o más veces, fraccionando o financiando el total acumulado. En el caso contrario una compra a débito es inmediatamente contabilizada en el saldo del pagador.
Pagos remotos
Actualmente,
mediante una red de comunicaciones, un cliente puede acceder a una plataforma
B2C y llevar a cabo su compra usando su tarjeta de crédito.
First virtual
En 1994 First
Virtual (FV) fue la primera empresa en ofrecer servicios de compra de información
digital a través de Internet. Esta empresa representa un caso especial desde su
punto de vista técnico e histórico, ya que no usaban criptografía-Para asegurar
el anonimato y la autentificación usaban paralelamente ínternet-navegador y
correo electrónico y la red telefónica conmulada (RTC).
Protocolos ikp
Los protocolos
iKP (1KP, 2KP. 3KP) forman una familia de arquitecturas de pago seguro
propuesto por IBM. Estos protocolos usan criptografía de clave pública (PKC) y
son compatibles con las infraestructuras de pago actuales. La diferencia entre
ellos hace mención al número de participantes en la transacción que poseen una
pareja de claves: pública y privada (PK., SK). El uso comercial de estos
protocolos va desde el 1KP hasta el 3KP.
Los actores
implicados en los tres esquemas son el comprador, el comercial y la pasarela de
pago. Esta última es la responsable de interrogar a las autoridades bancarias,
usando las redes tradicionales, acerca del permiso para llevar a cabo las
transacciones solicitadas.
Agora
Este protocolo
se basa en
otro HTTP " para permitir transacciones seguras
usando tárjelas bancarías. Difiere de HITPS en que el primero admite
autorizaciones offline o semi online.
Este protocolo
no ha sido usado en aplicaciones comerciales, por tanto podemos asumir que
existe un proceso previo a la transacción en la que sus usuarios se registran.
Set
Aqui
tanto el propietario de la tarjeta el comprador como el comerciante, la pasarela
de pago (PG) y la autoridad certificadora (CA) están
conectados a través de internet. El comprador no se pone en contacto de forma
directa con la PG, sino que lo hace a través del servidor del comerciante
mediante una técnica de tunneling. Las tres entidades directamente
implicadas el comprador, el vendedor y la PG deben obtener un
certificado de la
CA antes de
iniciar cualquier transacción.
Chipper
Se trata del monedero electrónico
emitido por el operador Holandés KPN con el respaldo de la institución
financiera Postbank. El nombre comercial es CybcrChipper y también permite el
pago a través de Internet.
Geldkarte
Este esquema se ha inspirado en otro de
la Deutsche Telecom, el operador ferroviario del pais Deutsche Bundesbahn y la
asociación de transportes municipales (VDV); denominado PayCard (mis urde
T-Card), en 1996.
De nuevo este protocolo puede ser usado
tanto para comercio cara a cara como para la compra a través de Internet Para
ello el usuario debe contar con un software especial y un lector de tarjetas.
La operativa de este sistema se divide
en dos etapas: la de registro y carga de la tarjeta, y el pago propiamente
dicho.
Vendedores y compradores se registran
firmando un contrato con el operador del sistema, el vendedor recibe un SAM en
forma de tarjeta.
Minipay
Iniciado
en Italia con el propósito, por pane de la Comisión Europea,
de fomentar el uso de tárjelas inteligentes en el transporte en 1995; Minipay
también puede ser usado para programas de fidelización de clientes, ficheros
administrativos, datos personales y pago de llamadas telefónicas desde
teléfonos públicos.
Mondex
Tuvo
su origen en 1990 en la patente formada por dos empleados de NatWest (National Wesmiinster
Bank) en el Reino Unido, con el objetivo de reemplazar el dinero físico.
En 1996 se tundo Mondex International con el respaldo de MásterCard conjuntamente
con 17 compañías internacionales.
No
todas sus características han sido publicadas, sin embargo
podemos destacar que puede albergar hasta cinco monedas nacionales diferentes,
el sistema permite las transferencias entre monederos electrónicos finales
(comunicaciones peer to peer), sus intercambios de mensajes usan un tipo
modificado de correos electrónicos MIME y cierta capacidad de recuperación ante
fallos.
Dinero digital.
El dinero digital, electronico o virtual, puede ser definido como un valor monetario medido en unidades fiduciarias que esta almacenado en dispositivos electronicos, propiedad o en disponibilidad del cliente.
Este dinero electronico se refiere a la version en bits almacenada en, por ejemplo tarjetas, inteligentes, y deben de ser considerado divisa estructurada dado que su emisor no es un gobierno, y dado su caracter de trazabilidad de las transacciones.
En contrastes con lo anterior el dinero virtual no existe, dado que es representado y sus modos de pagos no toman formas tangibles, por esta razon este esquema es tomado para realizar compras a traves de internet almacenando el poder de compra en el pc o estacion de trabajo del usuario.
Dinero digital.
El dinero digital, electronico o virtual, puede ser definido como un valor monetario medido en unidades fiduciarias que esta almacenado en dispositivos electronicos, propiedad o en disponibilidad del cliente.
Este dinero electronico se refiere a la version en bits almacenada en, por ejemplo tarjetas, inteligentes, y deben de ser considerado divisa estructurada dado que su emisor no es un gobierno, y dado su caracter de trazabilidad de las transacciones.
En contrastes con lo anterior el dinero virtual no existe, dado que es representado y sus modos de pagos no toman formas tangibles, por esta razon este esquema es tomado para realizar compras a traves de internet almacenando el poder de compra en el pc o estacion de trabajo del usuario.
Cafe
Se trata de uno de los programas pertenecientes
al proyecto ESPRIT. El consorcio que lo desarrolló constaba de grupos de
análisis de mercado (Cardware. etc.), proveedores de software y hardware
bancario (Gemplus. Ingenico Siemens, etc.) y diseñadores de software
criptográfico (DigiCash, CWT Ámsterdam, KPN, etc.).
Su objetivo era diseñar una tárjela
inteligente multifunción para servir como el equivalente a las tradicionales
billeteras. Esta debería contener un monedero electrónico para el comercio cara
a cara, así como soportar el pago de transporte público y telefónico. Además
incluiría documentos personales como tarjetas de salud, licencias de conducir o
pasaporte.
EI dispositivo, parecido a una
calculadora de bolsillo'"5, se podía poner en contacto mediante
infrarrojos con otros dispositivos similares o compatibles (otras billeteras,
lectores, terminales de carga.
Jepi
Jepi
{Joint Electronic Payment Iniciative) es una iniciativa conjunta de W3C (WWW
Consortium) y del consorcio CommerceNet iniciado en 1995. El objetivo es
dotar a un servidor de la capacidad de negociar con un cliente el protocolo de
pago ventajoso para ambos. Entre los miembros del proyecto figuran proveedores
de soluciones para paga seguro (Cybercash, GCTecb), fabricantes de software
(Microsoft, IBM, OpenMarket), proveedores de servicios.
No hay comentarios:
Publicar un comentario