Академический Документы
Профессиональный Документы
Культура Документы
electrnico
Josep Llus Ferrer Gomila
Lloren Huguet Rotger
M. Magdalena Payeras Capell
PID_00199787
Los textos e imgenes publicados en esta obra estn sujetos excepto que se indique lo contrario a una licencia de
Reconocimiento-NoComercial-SinObraDerivada (BY-NC-ND) v.3.0 Espaa de Creative Commons. Podis copiarlos, distribuirlos y
transmitirlos pblicamente siempre que citis el autor y la fuente (FUOC. Fundaci per a la Universitat Oberta de Catalunya), no
hagis un uso comercial y no hagis una obra derivada. La licencia completa se puede consultar en
http://creativecommons.org/licenses/by-nc-nd/3.0/es/legalcode.es
CC-BY-NC-ND PID_00199787 Sistemas de pago electrnico
ndice
Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
4. Sistemas de micropago. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
4.1. Motivaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
4.2. Alternativas a los micropagos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
4.3. Caractersticas ideales de los sistemas de micropago . . . . . . . . . . 28
4.4. Necesidad de reduccin de los costes . . . . . . . . . . . . . . . . . . . . . . . . . 28
4.5. Descripcin de un sistema de micropago . . . . . . . . . . . . . . . . . . . . . 30
Ejercicios de autoevaluacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Bibliografa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
CC-BY-NC-ND PID_00199787 5 Sistemas de pago electrnico
Introduccin
Una de las tres barreras existentes que limitan la extensin del comercio elec-
trnico, junto con la facilidad de uso y el acceso al hardware requerido, es la
falta de privacidad. Por este motivo, otro aspecto diferenciador en los sistemas
de pago electrnico es el grado de privacidad que ofrecen. Nos encontramos
con sistemas en los que los usuarios son totalmente identificados, con siste-
mas que permiten que el pagador se mantenga annimo ante el receptor del
pago, pero que exigen que se identifiquen frente al banco (y como consecuen-
cia el banco es capaz de relacionar al pagador con un depsito del receptor
del pago) y con sistemas totalmente annimos, donde no se puede descubrir
la relacin entre un comprador y la compra realizada. Otra propiedad que se
debe tener en cuenta es la posibilidad de uso annimo del dinero recibido en
un pago.
Una posible divisin de los sistemas de pago electrnico distingue cuatro gru-
pos:
CC-BY-NC-ND PID_00199787 8 Sistemas de pago electrnico
Los sistemas de pago actuales son muy parecidos a los sistemas que se utiliza-
ban hace algunas dcadas, cuando las transacciones se realizaban cara a cara.
En el entorno del mundo real, el posible fraude asociado a estos tipos de pagos
se puede mitigar mediante polticas de uso, mecanismos de seguridad fsicos
o control de infraestructuras. En las transacciones en las que la tarjeta no se
presenta fsicamente aparecen nuevas maneras de cometer fraude.
Solucionar el problema del conocimiento de los datos de pago por parte del Firma dual
comerciante es posible utilizando SET. SET es un protocolo que fue desarro-
La firma dual vincula dos
llado por Visa y Mastercard para permitir transacciones electrnicas seguras. mensajes que se enviarn a
dos destinatarios diferentes.
SET permite la autenticacin de los dos actores del pago. Gracias a la utiliza-
Cada receptor recibir una
cin de firmas duales, SET permita que solo la entidad de pago pudiera ver firma sobre la concatenacin
de los resmenes de los dos
la informacin de pago asociada a la operacin de compra, al mismo tiempo
mensajes, as como el
que solo el comerciante pudiera ver la orden de compra. Las caractersticas mensaje que le corresponde.
De esta manera, no podr
de SET y de la firma dual permiten que el comerciantes pueda confiar en la conocer los contenidos del
ejecucin del pago pese a no conocer los datos de pago. A pesar de presentar segundo mensaje pero s
demostrar su vinculacin.
una buena solucin a los problemas de los pagos con tarjeta de crdito, SET
fracas. Probablemente el hecho de requerir la autenticacin del comprador y
la necesidad de este de adquirir un certificado digital fue determinante.
Pago. El pagador lleva a cabo un pago involucrando una o ms monedas. Sistema a crdito
En determinados sistemas, estas monedas son comprobadas por el banco
La etapa de obtencin de la
en la misma fase de pago. En otros, el pago solo contiene la transferencia moneda no existe en sistemas
de la moneda entre pagador y receptor. En este segundo caso el receptor a crdito, como se seala en
R. Rivest, A. Shamir:
podr comprobar si la moneda es vlida pero no podr verificar si es la Payword and Micromint:
copia de una moneda utilizada antes en otra transferencia. two simple micropayment
schemes, Fourth Cambridge
Workshop on Security
Depsito. Una vez realizado el pago, el usuario que lo ha recibido lo puede Protocols, LNCS 1189, pg.
69-87, Springer Verlag,
hacer efectivo depositando la moneda en su cuenta, aunque en sistemas 1996. En este caso la
identificacin de la cuenta
transferibles tambin puede optar por transferir la moneda. Si la reutiliza-
del pagador se hace durante
cin de la moneda no ha sido comprobada antes, se hace en esta etapa. el depsito.
Tambin se comprueba que el receptor del pago no deposite dos veces la
misma moneda.
CC-BY-NC-ND PID_00199787 14 Sistemas de pago electrnico
Sobreutilizacin. Los sistemas de pago deben garantizar que todas las mo-
nedas creadas representen dinero existente en la cuenta del usuario. Es
decir, las monedas representan dinero real.
Si, aunque no se revele la identidad del usuario, los pagos hechos por el propio
usuario (o la misma pareja pagador-receptor) se pueden vincular, se dir que
el sistema es vinculable.
Otro aspecto raramente considerado es el anonimato del usuario que acta co-
mo receptor. Igualmente, hay que proteger la intimidad de la parte que recibe
el pago, y ha de ser imposible determinar las fuentes de ingresos de los usua-
rios receptores. En el anonimato del receptor se pueden distinguir las mismas
categoras: el uso de seudnimos, el anonimato nicamente frente al paga-
dor (anonimato rastreable) y el anonimato que permite que banco y pagador
CC-BY-NC-ND PID_00199787 19 Sistemas de pago electrnico
Si, en cambio, se opta por la deteccin, hay varias soluciones para conseguir la
identificacin. La solucin adoptada ms frecuentemente en los sistemas fuera
de lnea annimos (que no utilizan dispositivos resistentes a manipulacin)
es la revocacin del anonimato en caso de deteccin de reutilizacin. De esta
manera, el pagador se mantiene annimo en el caso general, siempre que
no se reutiliza la moneda, mientras que en caso de reutilizacin, dos pagos
diferentes se podrn utilizar para revelar la identidad del usuario infractor.
mente, si se confirma un caso de reutilizacin se dispondr de suficiente in- Los mtodos cut and choose
formacin para revelar la identidad del usuario infractor. Cualquier otra situa- y single term permiten incluir
en las monedas informacin
cin, como un doble depsito por parte del receptor del pago, se debe detectar relacionada con la identidad
(Brands, 1993) y no podr ser utilizada para revocar el anonimato del pagador. del usuario.
4) Para pagar un dlar a Bob, Alice le da el par (x, f(x)1/3 (mod n))
Monedas no rastreables
OBTENCIN: Para tener una moneda electrnica, Alice sigue el protocolo si-
guiente con el banco:
donde
xi = g (ai , ci )
yi = g (ai (uk(v+i)), di ).
Alice reindexa los candidatos en C: f(x1 , y1 ) 6 f(x2 , y2 ) 6.....6 f(xk/2 , yk/2 )).
Alice tambin incrementa su copia del contador, v, k unidades.
CC-BY-NC-ND PID_00199787 22 Sistemas de pago electrnico
Mediante la fijacin del reto de Bob a Alice, se puede evitar que esta confabu-
lacin defraude al banco. Cada comerciante tiene una cadena de consulta fija.
Para evitar la reutilizacin por parte de Alice de la misma moneda, parte del
reto de la misma tienda an ha de ser calculado al azar.
Blanqueo
Extorsin y chantaje
Una vez que el anonimato puede dar lugar a actividades ilcitas se cuestiona
su conveniencia. A favor est la proteccin de la intimidad del usuario pa-
gador y su derecho a realizar compras de manera annima. La contrapartida
es la posible proliferacin de las actividades ilcitas indicadas anteriormente.
La solucin general es adoptar una poltica de control de anonimato. De la
misma manera que algunos sistemas con deteccin a posteriori de la moneda
permiten revocar el anonimato del usuario infractor, los sistemas con control
de anonimato permiten identificar a los usuarios solo cuando se demuestra o
se sospecha que estn involucrados en alguna actividad ilcita.
dor. Otras, como el blanqueo, necesitan identificar las fuentes de ingresos del
usuario inspeccionado.
Por el mismo motivo que en las caractersticas ideales generales de los pa-
gos se indica que el banco debe actuar fuera de lnea, ahora se considera
deseable que la TTP no intervenga en los pagos ni en la obtencin de la
moneda ni en su depsito.
4. Sistemas de micropago
.
4.1. Motivaciones
Las aplicaciones recientes del comercio electrnico presentan un reto para los
sistemas de pago electrnico existentes. Las ventas que involucran el pago de
pequeas cantidades y las ventas de productos que se pueden ofrecer a travs
de la red presentan caractersticas especiales que la mayora de los sistemas de
pago no pueden satisfacer. El motivo se encuentra en el margen de beneficio
del pago de una cantidad pequea. Este no permite utilizar sistemas en los
que el coste asociado se pueda acercar a este margen, o incluso superarlo. Los
sistemas de micropago se adaptan a los requisitos de los pagos de pequeas
cantidades, en especial al requisito de eficiencia, que permite costes asociados
reducidos.
2) Publicidad como fuente de ingresos. Despus del acceso gratuito, sin be-
neficios para el propietario, otra alternativa ampliamente utilizada consiste
en obtener una fuente de ingresos (que subvencione la publicacin de la in-
formacin) diferente del usuario que la consume. Las barras publicitarias se
insertan en los documentos que contienen la informacin o permiten su des-
carga. La empresa anunciadora hace el pago que permitir el acceso gratuito
a la informacin a cambio de la visualizacin de la publicidad. Algunas de las
implementaciones de esta alternativa presentan problemas respecto a la pro-
teccin de la intimidad de los usuarios, ya que las empresas anunciadoras o las
empresas que gestionan la publicidad de terceros utilizan tcnicas para la per-
sonalizacin de la publicidad que recibe el usuario, basndose en informacin
recogida de sus hbitos de navegacin.
La eficiencia en los micropagos que nos permitir aceptar pagos para cantida-
des muy pequeas se obtiene reduciendo los costes asociados al pago ocasio-
nados por diferentes factores.
Las monedas especficas solo pueden ser utilizadas con un receptor determi-
nado. Vinculan tanto al emisor como al receptor del pago (en determinados
casos solo vinculan al receptor) y suponen el establecimiento de relaciones a
largo plazo, ya que la generacin eficiente de moneda especfica se basa en la
creacin de conjuntos de monedas que sern utilizadas para pagos al mismo
receptor.
4) El vendedor cobra los paywords recibidos del usuario con el broker ori-
ginal.
Cadenas de paywords
Relacin usuario-broker
Un usuario inicia una relacin con un broker al solicitar una cuenta y un cer-
tificado payword. El usuario da primero mediante una conexin segura auten-
ticada: su nmero de tarjeta de crdito, su clave pblica PKU , y su direccin
de entrega (por ejemplo, direccin IP). El broker, a continuacin, emite un
certificado firmado digitalmente que autoriza al usuario a hacer cadenas pay-
word hasta una fecha de vencimiento determinada, y autoriza la entrega de
bienes solo en la direccin de entrega especificada.
Relacin usuario-vendedor
otros sitios. Cuando el usuario contacta con un nuevo proveedor, calcula una
nueva cadena payword {W0 , w1 , w2 , ...., wn }. Aqu el valor de n se elige segn
la conveniencia del usuario; podra ser diez o diez mil.
El compromiso M, que se firma con la clave privada del usuario SKU , autoriza
al broker a pagar al vendedor por cualquiera de los paywords w1 , w2 , ...., wn .
Los paywords son especficos de su proveedor y especficos del usuario que los
ha creado; no tienen ningn valor para otro proveedor. Al recibir el compro-
miso M, el proveedor verifica la firma del usuario en M y la firma del broker en
CU (contenido dentro de M), y comprueba la fecha de vencimiento. Adems
del compromiso, el pago de un usuario a un proveedor consta de un payword
y su ndice: (wi , i). El pago no est firmado por el usuario.
Relacin vendedor-broker
Los fallos de la red pueden dar lugar a situaciones en las que las monedas
pueden pasar a estar en un estado ambiguo, donde se podra llegar, incluso,
a perder su valor. Por ejemplo, en un sistema de moneda electrnica anni-
ma fuera de lnea con deteccin de reutilizacin en el que un fallo ocasiona
que un pagador no pueda saber si el receptor ha recibido o no la moneda, no
se puede arriesgar a utilizarla de nuevo, ya que si lo hiciera y el pago se hu-
biera preparado, el usuario no solo sera identificado, sino que tambin sera
acusado de reutilizacin.
CC-BY-NC-ND PID_00199787 35 Sistemas de pago electrnico
Ejercicios de autoevaluacin
Bibliografa
Brands, S. (1993). Untraceable Off-line Cash in Wallets with Observers (pg. 302-318).
Advances in Cryptology - CRYPTO 93.
Chaum, D.; Fiat, A.; Naor, M. (1988). Untraceable Electronic Cash (pg. 319-327). CRY-
PTO88: Proceedings on Advances in Cryptology, LNCS 403.
Rivest, R. L.; Shamir, A. (1996). PayWord and MicroMint: two simple micropayment schemes
(pg. 69-87). CryptoBytes.