Documentos de Académico
Documentos de Profesional
Documentos de Cultura
17
Modalidad de Educación Semipresencial
Calidad en las
UNIVERSIDAD PERUANA LOS ANDES
aplicaciones de
comercio
Facultad de Ingeniería
electrónico.
Docente: Mg. Freddy Toribio Huayta Meza
Otros
servicios
Servicios Servicios
Logística Financieros
M
Operador
Ofertas
Fase de
Acuerdos
Contratos
Fase de Cierre
Fin de la
Transacción
Cadena de Valor
Modelos de Negocios
Procesos de Negocios
Catálogo de Logística
Productos Contratación
Integrada por
Electrónicos Electrónica
Computadora
Servicios de Comercio Electrónico
Infraestructura Tecnológica
Transacción de Mercado t
El Nivel de Infraestructura Tecnológica
•Firewall
Mecanismos de Seguridad •Certificados/Firmas Digitales
•Llave Secreta/Pública
Redes y Telecomunicaciones
Tecnologías Internet / Web
Los Protocolos Internet
Capa de Aplicación
(p. ej. HTTP, SMTP)
Capa de Transporte
(TCP, UDP)
Capa de Red
(IP)
Capa Física
(p. ej. Ethernet)
El Sistema de Nombres de Dominios
Raíz del espacio
de nombres
Dominios de
.net .com .edu .us alto nivel
Hosts y Dominios
www.ibm.com . research.ibm.com
dentro de “.ibm.com”
Aplicaciones Web
HTML
Editor
SGBD
BD
Programa
CGI
Componentes Web
Red
Abierta
Mensaje Mensaje
•La Seguridad protege los datos contra la tentativa de acceso por parte
de usuarios no autorizados.
• La Red abierta es inherentemente Insegura. Existen tres puntos de
inseguridad: el Cliente, la Red y el Servidor. Para cada punto deberán
existir soluciones viables.
Criptografía
La Criptografía se deriva de la palabra
griega que significa “escritura secreta” y se
encarga de la “comunicación sobre canales
no confiables”
1. Privacía
2. Autentificación
3. Integridad
4. No - retractamiento
Técnicas Criptográficas
• Privacía e Integridad
1. Encriptación Simétrica.
(Llave
Desencripta
secreta)
Encripta
Mensaje Mensaje
Emisor Receptor
firmado y
1
encriptado
3
Llave privada
Desencripta
4 receptor
Llave privada
emisor Checa firma
Técnicas de Autentificación
• Autentificación y Autorización
Intercambio
Fidedignida
d • Certificados
Digitales
• Firma Digital
Los Niveles de Seguridad
Física
El Nivel de Servicios de Comercio
Electrónico
Catálogo de Contratación Logística
Productos Electrónica Integrada por
Electrónicos Computadora
Contratación Electrónica
Negociación Firma
de de
Acuerdos Acuerdos
Tipos de Firma de t
Negociación Contratos
•Tienda • Notario
Electrónico
•Subasta
•Licitacion
Logística Integrada por Computadora
Consumidor Comercio
(Pagador) (Pagado)
6 Ajustar cuentas
Verificar Firma Si el banco del comercio es el mismo del consumidor:
Sistema de Ajuste
Información sobre (Vía cámara de compensación) cuenta consumidor = c. consumidor - cantidad
Redes Privadas cuenta comercio = cuenta comercio + cantidad
Escenarios Tradicionales de Pago (2)
Etapas en el Proceso de Pagos
El Pago en forma tradicional tiene dos etapas:
Banco
del
Comercio
Comercio
Número
de
Bienes y
Intermediario
Identificación Servicios
Banco Consumidor
del
Consumidor
Banco
del
Comercio
Comercio
Banco Consumidor
del
Consumidor
Transacciones en
línea y confimación
Pago a través de circulante electrónico
: Flujo de dinero externo
: Flujo de dinero interno
Banco El intermediario
del convierte el dinero Comercio
Comercio externo y el dinero
interno
Número Bienes y
Intermediario de Servicios
Identificación
Banco Consumidor
del
Consumidor
Ajuste de Transferencia de
dinero externo dinero interno
El Sistema de Pago First Virtual
Base de Datos Comercio
de Miembros
Servidor de
Comercio
First Virtual
Ajuste Consumidor
cuenta servidor
El Método de Pago Cybercash
Banco creador
de la tarjeta Servidor de
7 Notifica Comercio de
Ajuste Cybercash
6 Ajuste
autorizado
Red de 4 Solicita
autorización 1 Solicita
Ajuste de Servidor de 8 Envía
tarjeta de Cybercash (# cuenta) compra
producto
crédito 2 Solicita
7 Solicita pago 3 Pago forma de
(# cuenta consumidor,# tarjeta pago
# cuenta comercio)
Cartera virtual
de Comprador
Banco del Cybercash
Comercio Cybercash
El Método de Pago SET
1 Solicita transacción
2 Notifica transacción
3 Orden de compra
Consumidor Comercio
4 Verifica orden de compra
7 Solicita estatus
8 Información sobre la compra
E-mail
Tarjeta -
Firma www Tarjeta -
Firma
Cheque E-mail
Firma
Estado de cuenta
Certificado
por correo FTP
Certificado
Sobre seguro
First Virtual Tarjeta de Crédito Usa intermediario de confianza. Consumidor -> Empresa
No requiere criptografía (Sólo productos digitales)
CyberCash Tarjeta de Crédito Usa llave pública / privada, Consumidor -> Empresa
en línea firma (productos físicos)
SET Tarjeta de crédito Usa llave pública / privada, Consumidor -> Empresa
en línea certificados, firma (productos físicos)
Electronic Check Cheque electrónico Usa llave pública / privada, Consumidor -> Empresa
certificados, firma Empresa -> Empresa
E - Cash Dinero Electrónico Usa llave pública / privada, Consumidor -> Empresa
Intermediario de confianza
Mondex Dinero Electrónico Usa llave pública / privada Persona -> Persona
(tarjeta inteligente) Consumidor -> Empresa
Taxonomía de Pago
Circulante Información Información Información
Electrónico de la Financiera sobre
Operación la red
Sistema
Mondex E- Cash First Virtual CyberCash SET Electronic
de
Check
Pago
Mecanismo
Intermediarios Llave pública / privada, Certificados de
Firmas Seguridad
Situación Actual en Perú
› Marco Legal y regulatorio.
TeleLey -LA LEY Nº 27269: LEY DE FIRMAS Y
CERTIFICADOS DIGITALES:
El ámbito de aplicación de la Ley de Firmas y
Certificados Digitales es sobre aquellas firmas
electrónicas que, puestas sobre un mensaje de
datos o añadidas o asociadas lógicamente a los
mismos, puedan vincular e identificar al firmante,
así como garantizar la autenticación e integridad
de los documentos electrónicos, tal como lo
establece el artículo 2º de la mencionada Ley.
CONCLUSIONES
Conclusiones
Los planes estratégicos de las empresas deben entender las
diferencias en la creación/extracción de valor de ambos
mercados y administrarlos adecuadamente.