Upload
jorgrmv
View
431
Download
1
Embed Size (px)
Citation preview
Equipo 7
Aguilar Rodríguez Carlos
Barrera Moo Freddy
Che Quimé Benjamín
Martínez Vera Jorge
Ucán Tejeda Oskar
SISTEMAS DE PAGO PARA EL COMERCIO ELECTRÓNICO.
Se entiende como:El uso de tecnologías digitales como tarjetas de crédito, tarjetas inteligentes y sistemas de pago basados en Internet para pagar de manera electrónica productos y servicio.
SISTEMA DE PAGO ELECTRÓNICO
Realiza la transferencia del
dinero entre comprador y
vendedor en una compra-venta electrónica.
Es una pieza fundamental en el proceso de compra-venta
dentro del comercio electrónico.
TIPOS DE SISTEMAS DE PAGO ELECTRÓNICO:
Pago con tarjeta TPV
Pago directo con tarjeta
Dinero electrónico o e-cash
CybercashMillicent
TERMINAL PUNTO DE VENTATPV
Se les conoce también como point of sale
Es un equipo diseñado especialmente para tiendas de autoservicio, comercios, restaurantes, bares. hoteles y tiendas minoristas
SE CARACTERIZA POR :
Tener todo lo necesario para la puesta en marcha , operación y administración de su negocio, esta compuesto de:
CPU, Monitor Touch tactil , Cajón de dinero, sistema operativo y programa de punto de venta, con un diseño para maximizar el espacio y facilidad de uso.
FABRICANTES DE TERMINAL PUNTO DE VENTA
TARJETA DE CRÉDITO.
Servicios Seguros protegen la información transmitida entre usuarios, sitios de
comercialización y los bancos que las procesan.
Mecanismos de autentificación
Trámites con el banco emisor
DINERO ELECTRÓNICO (E-CASH)
David Chaum
Sistema de pago que emulara las propiedades de
los pagos realizados en efectivo
Anonimato del comprador
DINERO ELECTRÓNICO (E-CASH)• Permite a sus usuarios enviar dinero electrónico en pago de las compras realizadas,
desde cualquier ordenador a cualquier otro ordenador, utilizando cualquier red de comunicación de datos, incluyendo Internet.
DINERO ELECTRÓNICO (E-CASH)PARA USARLO:
• El comprador y el vendedor necesitan antes tener una cuenta abierta en alguno de los bancos que emiten dinero electrónico eCash.
• Cada banco instruirá a sus clientes acerca de los pasos que deben seguir para obtener una cuenta de dinero electrónico
• El propio banco le facilita gratuitamente el software de cartera, junto con un identificador de la cuenta y una contraseña
CARTERA DIGITAL
Guarda información de la tarjeta de crédito y el id del propietario
Proporciona automáticamente estos datos durante transacciones de compra
Se incluye también información adicional como dirección de envío, con sólo dar un clic.
E-CASH
El dinero aparece representado en forma de cupones
El usuario puede almacenar tanto dinero electrónico (cupones) en su cartera como
dinero disponga en la cuenta bancaria
Apenas tenga efectivo en su cartera, puede usarlo para pagar productos o
servicios o transferirlo a otros usuarios.
Conserva el Anonimato
CYBERCASH
CyberCash
Ofrece a los comerciantes una solución rápida y
segura para procesar los pagos con tarjeta de crédito a través de
Internet.
El usuario necesita utilizar un software de cartera
El comerciante necesita instalar un software en su
servidor
El comerciante no necesita adquirir un
sistema de back-office para el procesamiento de las operaciones de venta
con tarjeta.
• Le concede mayor seguridad, al implicar que su número de tarjeta nunca llega a ser conocido por el comerciante, sino solamente por el servidor de CyberCash y, por supuesto, por los bancos participantes.
Desde el punto de vista del
cliente• Desde el punto de vista del comerciante, también la
seguridad aumenta, ya que el cobro de la mercancía se produce incluso antes de que sea vendida, como ocurre en las transacciones en puntos de venta en las tiendas.
Desde el punto de vista del comerciante
CÓMO PAGAR CON CYBERCASH EN 6 PASOS
El usuario recorre la tienda virtual hasta que decide comprar un artículo. Entonces se le presenta un catálogo.
El consumidor acepta las condiciones al pulsar el botón de pago con CyberCash. En este momento se lanza la aplicación de cartera, en la cual el usuario puede seleccionar la tarjeta con la que pagar
El comerciante se queda con los datos de envío y de los productos comprados, y envía firmada al servidor de CyberCash.
El servidor de CyberCash recibe la petición de transacción y obtiene del paquete de datos la información de pago del consumidor. Verifica la integridad del pedido, la identidad del consumidor y del comerciante, extrae el número de tarjeta del cliente y si todo está en orden, reexpide la transacción al
banco.
El banco del comerciante envía una petición de autorización al banco emisor a través de los canales de comunicación tradicionales de las redes de medios de pago, y retransmite a CyberCash la respuesta, afirmativa o negativa del banco.
CyberCash pasa al comerciante la respuesta del banco, de manera que si es afirmativa, el banco del comerciante recibe el pago del emisor, mientras que si es negativa, se anula la compra, sin riesgo para el comerciante.
MILLICENT
Diseñado para apoyar las compras que
cuestan menos de un centavo
Se basa en la validación descentralizada de dinero electrónico
en el servidor del proveedor sin ninguna comunicación adicional, cifrado caro, o el tratamiento en
línea.
Es un protocolo ligero y seguro para el comercio electrónico a través de
Internet
Sus cuentas están basadas en vales y los corredores para vender vales
Una pieza de vales representa una cuenta ha establecido el cliente con un proveedor
El saldo de la cuenta se mantiene como el valor de los vales.
Cuando el cliente realiza una compra con vales, el costo de la compra se deduce de vales de valor de los vales y los nuevos (con el nuevo valor / saldo de la cuenta) que se devuelven cambio.
VALELAS PRINCIPALES PROPIEDADES DE LOS VALES SON:
Tiene un valor a un proveedor específico.
Se puede gastar una sola vez.
Es resistente a las alteraciones y difícil
de falsificar.
Sólo lo puede gastar su legítimo propietario.
Puede ser producido de manera eficiente
y validada
MICROPAGO.
Pago de una suma muy pequeña de
dinero
Frecuentemente menor a 10 dólares
SALDO ACUMULADO
Facilitan a los usuarios hacer micro pagos y compra en la Web, acumulando un saldo de deuda en las facturas de sus tarjetas de crédito o recibos telefónicos.
Qpass reúne todas las compras menores de un cliente en una factura mensual que se carga a la tarjeta de crédito, New York Times utiliza Qpass .
Trivnet carga las compras pequeñas a sus consumidores en su recibo telefónico mensual.
SEGURIDAD PARA EL COMERCIO ELECTRONICO• “Un sistema es seguro si se puede confiar en él y se comporta de acuerdo a lo
esperado”
• La seguridad se basa en la confianza y el acuerdo.
• La seguridad es un conjunto de soluciones técnicas, métodos, planes, etc. con el objetivo de que la información que trata nuestro sistema informático sea protegida.
Seguridad
Un sistema es seguro si se puede confiar en él y
se comporta de acuerdo a lo esperado
La seguridad se basa en la confianza y el acuerdo.
La seguridad es un conjunto de soluciones
técnicas, métodos, planes, etc. con el objetivo de que
la información que trata nuestro sistema
informático sea protegida.
SEGURIDAD COMPRENDE:Confidencialidad:• la información sólo puede ser accedida por aquel que esté autorizado.
Integridad:• La información no puede ser eliminada o modificada sin permiso.
Disponibilidad:• La información tiene que estar disponible siempre que sea necesario, evitando por tanto, ataques externos
que puedan reducir esta disponibilidad o incluso una caída del servicio.
Consistencia:• Hay que asegurar que las operaciones que se realizan sobre la información se comporten de acuerdo a lo
esperado. Esto implica que los programas realicen correctamente las tareas encomendadas..
Control:• Es importante regular y controlar el acceso a la información de la empresa.
SEGURIDAD
Análisis
• ¿qué quiero proteger?• ¿quién podría entrar en
mi sistema? • ¿y cómo?
identificar los posibles riesgos:
• Virus• Hackers• Empleados mal
intencionados• pérdidas de backups
Medidas de Seguridad
• Protección física• Medidas informáticas• Medidas organizativas
PROTOCOLOS DE SEGURIDAD• Un protocolo de seguridad es la parte visible de una aplicación, es el conjunto de
programas y actividades programadas que cumplen con un objetivo especifico y que usan esquemas de seguridad criptográfica.
EL PROTOCOLO SSL
Sólo protege transacciones entre dos puntos
Los comerciantes corren el riesgo de que el número de tarjeta de un cliente sea fraudulento o que ésta no haya sido aprobada
No protege al comprador del riesgo de que un comerciante deshonesto utilice
ilícitamente su tarjeta
Secure Sockets
Layer
EL PROTOCOLO SET
Especialmente diseñado para asegurar las transacciones por Internet que se pagan con tarjeta de crédito
Cubre los huecos dejados por el protocolo SSL
Desventaja
Secure Electronic Transaction
Exige software especial
Algunos productos no son compatibles
CIFRADO Y CRIPTOGRAFÍA
Las transacciones comerciales como en nuestras actividades privadas, existe infinidad de información que debe tratarse como confidencial, a la cual nadie debe
tener acceso. Entre las primeras se encuentran los planes de mercadeo, montos de venta, nombre de clientes, métodos de producción e infinidad de otros.
Criptografíasimétricos asimétricos
Exige que ambas entidades compartan la misma clave, la cual se empleatanto para el cifrado como para descifrado.
Emplea dos claves, Una, la claveprivada, sólo es conocida por su dueño, y la otra, la clave pública, es conocida por cualquiera.
Servicios principales de la criptografía
Confidencialidad
Integridad
Autentificación
No Repudio
CERTIFICACIÓN Y FIRMA DIGITAL
Los Certificados digitales son documentos electrónicos que sirven para asegurar la veracidad de la Clave Publica perteneciente al propietario del certificado de la entidad,
con la que se firman digitalmente documentos que puedan proporcionar las más absolutas garantías de seguridad respecto a cuatro elementos fundamentales:
El objetivo de la firma digital es el de certificar loscontenidos de un mensaje. En este caso el mensaje original no es necesario que vaya cifrado, sino que contiene (o va en un fichero aparte) un código que identifica el mensaje y que va cifrado con una clave privada. A este proceso de certificar el mensaje con una firma digital se le denomina firmado. Esta firma digital nos sirve para asegura la integridad, autentificación y el no repudio. En este caso, el mensaje original no es necesario que vaya cifrado, aunque si lo va también garantizamos la confidencialidad del mensaje. El algoritmo defirma digital más usado actualmente es el MD5.