Post on 06-Jul-2015
ESCUELA POLITÉCNICA DEL EJÉRCITO
COMERCIO ELECTRONICO
DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN
CARRERA INGENIERÍA EN SISTEMAS
PAC
ACTIVIDAD 8
ALUMNO: DANIEL QUISHPI
ESCUELA POLITÉCNICA DEL EJÉRCITO
COMERCIO ELECTRONICO
Factura Electrónica
La Factura Electrónica se trata de un documento comercial
generado electrónicamente, que reemplaza al papel tradicional
manteniendo su valor legal.
Ventajas
La facturación electrónica permite ahorrar costes.
La factura electrónica mejora la gestión empresarial.
Evitan los errores que produce la introducción manual de datos,
la validez de una factura electrónica es exactamente la misma que
una factura en papel y gracias a la certificación efectuada por el
SRI se garantiza su integridad y origen, por lo que judicialmente
es un documento considerado como vinculante y no necesita
mayor prueba o confirmación que su propia existencia.
La factura electrónica es generada por Conecel S.A. en un archivo
XML, luego es validada y certificada por el SRI y finalmente se
almacena en un servidor para su publicación a través del portal
web.
Beneficios
o Fácil manipulación ya que no la recibirás físicamente
evitando que se extravíe o deteriore.
o Fácil acceso y disponibilidad, debido a que solo tendrás que descargarla en tu PC y guardarla, obteniendo mayor
seguridad en el resguardo del documento. o Preservación del medio ambiente, ya que no necesitas
imprimirla. o Menor probabilidad de falsificación por las seguridades
digitales que contiene.
Creación factura electrónica CNT
Una factura electrónica es generada de la siguiente manera: Se
crea la factura y se almacena en un archivo de datos. Posteriormente se procede a su firma con un certificado digital o
ESCUELA POLITÉCNICA DEL EJÉRCITO
COMERCIO ELECTRONICO
electrónico propiedad de CNT EP que cifra el contenido de factura
y añade el sello digital a la misma.
Formato de factura electrónica: Al correo electrónico del cliente le llegarán dos archivos:
Factura electrónica: corresponde a un archivo formato XML y firma Digital. Este archivo contiene la información para el ente
regulador SRI y le servirá al cliente para realizar sus declaraciones. Archivo PDF: Este archivo incluirá una imagen del Estado de
Cuenta, esta imagen le servirá al cliente para visualizar todos sus
consumos y valores a pagar, sin embargo no tienen validez
tributaria ya que solamente corresponde a una imagen. El único
documento tributario es la factura electrónica.
Es responsabilidad del cliente ingresar a su dirección de correo
electrónico (e-mail) para revisar la información enviada por CNT EP
así como también podrá acceder a su cuenta a través de la página
web.
Requisitos para obtener una factura electrónica
Hogares y personas
Cuando lo realices a través de la web el registro es de manera
inmediata. Cuando la solicitud la realices a través de los centros de atención
tan solo deberás presentar la copia de la cédula, en caso de no ser
el titular del servicio deberás presentar una carta de autorización
del dueño de las misma con la copia de cédula.
ESCUELA POLITÉCNICA DEL EJÉRCITO
COMERCIO ELECTRONICO
SEGURIDAD
Sí, es seguro. CNT garantiza la privacidad de tu información, el
ingreso a nuestro sistema para realizar la consulta requiere de una
clave personal, que te asegura que sólo tú puedes acceder a tu
facturación on line.
Enlace para ingresar a factura electrónica de CNT
https://www.cnt.gob.ec/cntapp/efacturacion/php/index.php
Ejemplos:
http://www.sri.gob.ec/web/guest/facturacion-electronica1
http://www.claro.com.ec/wps/portal/ec/pc/personas/movil/servicios/otros-servicios/factura-electronica
ESCUELA POLITÉCNICA DEL EJÉRCITO
COMERCIO ELECTRONICO
Google Wall
Google Wallet” es un servicio que la compañía Google pone a
disposición de los usuarios para que puedan utilizar el teléfono
móvil para efectuar sus pagos con tarjeta en un lector “paypass”
de la compañía MasterCard.
Su funcionamiento consiste en el almacenamiento de los números
de las tarjetas de crédito, de condiciones de fidelidad o sincronizar
las ofertas y promociones con lo que denominan como “cartera de
Google”.
La forma de utilizarlo es muy simple, puesto que el consumidor
sólo tiene que pasar su teléfono móvil por el lector para abonar el
importe correspondiente a su compra, ya sea a través de su
tarjeta o de una de prepago facilitada por la propia compañía.
Para terminar el proceso de compra, hay que introducir un código
PIN verificando la identidad del teléfono. Si el teléfono se
perdiese, la forma de garantizar la seguridad sería cancelando las
tarjetas en las entidades bancarias correspondientes.
Utilizar Google Wallet para hacer tu compra en Google Play
Las compras en Google Play se realizan a través de Google Wallet.
Google Wallet es un servicio gratuito y almacena tu información
de pago, tu historial de transacciones, tus ofertas y otros datos en
la nube, lo que te permite tener siempre una cartera disponible,
ya sea para una tienda física u online.
Para acceder a tu cuenta, visita la página de Google Wallet online.
También puedes consultar tus pedidos accediendo a la página
Google Wallet para ver el estado del pedido y otra información
relevante sobre tu compra.
Los dispositivos en Google Play no pueden aceptar pedidos a
través del fax, del teléfono, del correo electrónico o de un pedido
de compra.
Si tienes una cuenta de Google o Gmail, puedes utilizarla para
iniciar sesión en Google Wallet a través de la página
http://wallet.google.com/manage. Si aún no tienes una
cuenta de Google, crea una ahora mismo siguiendo estos pasos:
ESCUELA POLITÉCNICA DEL EJÉRCITO
COMERCIO ELECTRONICO
1. Accede a la página http://wallet.google.com/manage/.
2. Haz clic en el botón para registrarte que aparece en la esquina
superior derecha de la pantalla y obtener así una nueva cuenta de
Google.
3. Completa los campos obligatorios y haz clic en "Crear mi
cuenta".
4. Para activar tu cuenta de Google, busca el mensaje de
verificación de Google que recibirás por correo electrónico y
verifica tu cuenta.
Si no puedes añadir una nueva tarjeta de crédito a tu cuenta de
Google Wallet, prueba a consultar este artículo del Centro de
asistencia de Google Wallet para obtener más información.
No admitimos tarjetas de crédito virtuales (VCC) para compras de
Google Wallet en Google Play. Para algunos artículos, limitamos el
número de productos que se pueden comprar. Asimismo, debes
saber que el uso de varias cuentas de Google Wallet no es una
forma eficaz de evitar este límite.
Accede al Centro de asistencia de Google Wallet para obtener más
información sobre el servicio online de Google Wallet.
Smardcard
Podemos definir generalmente a una “Smart Card” como una tarjeta
plástica de dimensiones similares a las tradicionales tarjetas de crédito /
débito, a la que se le ha incorporado un dispositivo electrónico para permitir
el almacenamiento de información, y frecuentemente también cuenta con
un circuito integrado con capacidad de procesamiento de datos.
Normalmente se las puede separar en dos grandes categorías: las tarjetas de memoria y las tarjetas con microprocesador, más comúnmente
ESCUELA POLITÉCNICA DEL EJÉRCITO
COMERCIO ELECTRONICO
denominadas “tarjetas inteligentes” por su característica de procesar datos y sofisticados algoritmos embebidos en ellas.
CARACTERÍSTICAS DE CADA CATEGORÍA Las “tarjetas de memoria” no son capaces de procesar información, estas son sólo dispositivos de almacenamiento de datos, y en esta característica son muy similares a las tarjetas con banda magnética, en la que se alojan una cantidad limitada de datos, en un formato definido según el tipo de aplicación. La mayor distinción con la banda magnética, es que brindan una mayor capacidad de memoria. Existen a la vez dos tipos de tarjetas de memoria: las de un solo uso, para las que la aplicación más difundida es en el campo de la telefonía pública, donde se utiliza como tarjeta de débito de pulsos previamente cargados en la memoria y luego se descartan, y la otra clase son las recargables, donde el uso más frecuente es en los denominados monederos electrónicos.
Las “tarjetas con microprocesador” también tienen una alta capacidad de memoria, pero están acompañadas de un procesador, lo que le permite no sólo almacenar información, sino que además pueden realizar un procesamiento de datos local y realizar cálculos con complicados algoritmos como los utilizados para el cifrado de datos, permitiendo implementar avanzados mecanismos de seguridad contra los intentos de robos y fraudes.
Esta gama de Smart Cards es mayormente utilizadas como tarjetas de crédito / débito, además de otros diversos usos específicos. Las mayores marcas de tarjetas de crédito ya han implementado, de manera regional, desde hace tiempo este tipo de tarjetas.
Tarjeta con microprocesador.
ESCUELA POLITÉCNICA DEL EJÉRCITO
COMERCIO ELECTRONICO
COMPONENTES DE LA TARJETA Las tarjetas Smart Cards típicamente consisten de 3 o 4 partes, según el modelo: una tarjeta plástica, un conjunto de contactos eléctricos, un circuito integrado electrónico, y en algunos casos una banda magnética.
EL APORTE DE LA SMART CARD AL COMERCIO ELECTRÓNICO La falta de seguridad y el miedo a los Hackers han sido una de las razones que ha justificado el lento crecimiento de las transacciones comerciales de forma interactiva “on-line” entre los individuos y los comercios, generalmente denominado “Individual to Business E-Commerce”. A pesar de muchas de estas amenazas, se está utilizando desde hace tiempo el número de las tarjetas de crédito como uno de los principales mecanismos de pago sobre la red Internet. Mientras tanto las transacciones comerciales sobre Internet no sean demasiado numerosas y se mantengan con un pequeño valor económico individual, las amenazas actuales podrían considerase de un bajo o aceptable nivel de riesgo, pero a medida que este tipo de operaciones se vayan afianzando y por ende creciendo en volumen, atraerán cada vez más a las actividades fraudulentas, incrementando así el nivel de exposición al riesgo. Una de las técnicas que se ha comenzado a utilizar, desde hace un tiempo, en países como Francia, es la tarjeta inteligente “Smart Card” con protocolo C-SET, para lograr autenticar en forma “on-line”, tanto a la tarjeta como al consumidor y de esta forma ofrecer una garantía de pago y no repudio por parte del consumidor.
Componentes de la
Tarjeta.
ESCUELA POLITÉCNICA DEL EJÉRCITO
COMERCIO ELECTRONICO
MEJORAS EN EL PROCESO DE AUTENTICACIÓN CON UNA SMART CARD Durante la actividad de pago electrónico con una tarjeta, el proceso de autenticación debería responder a:
¿La tarjeta es realmente emitida por un emisor reconocido? ¿El poseedor de la tarjeta está autorizado para hacer uso de ella? ¿Está el comercio reconocido por la entidad pagadora y el emisor? ¿El banco del adquiriente puede procesar la transacción?
En el transcurso del proceso remoto de pago, el único método seguro para las preguntas anteriores es la firma digital. Las técnicas más ampliamente utilizadas para este fin son: El RSA (Rivest, Shamir, Adleman) que realiza el cálculo sumario (“Hash”) del contenido del mensaje, utilizando un algoritmo de clave pública irreversible, luego este “Hash” es encriptado mediante una clave secreta que solo es conocida por el firmante, después la firma es verificada por el receptor mediante un nuevo cálculo del “Hash” con otra clave pública y se comparan ambos resultados, si difieren significa que la firma no era auténtica o se ha afectado la integridad del mensaje. El MAC (Código de Autenticación de Mensaje) es calculado por medio de un algoritmo de clave simétrica, lo que significa que la clave debe ser conocida por el que comprueba la firma. Con las tarjetas Smart Cards se puede lograr un sólido proceso de autenticación, dado que el poseedor de la tarjeta puede ser autenticado utilizando un código personal (PIN) que solamente es conocido por él. Las tarjetas pueden poseer distintas capacidades de firma digital, permitiendo así que se pueda autenticar a la tarjeta, es decir que la firma digital puede utilizar datos que se encuentran dentro de la memoria de la tarjeta, una vez que el PIN haya sido verificado por el microprocesador.
ESCUELA POLITÉCNICA DEL EJÉRCITO
COMERCIO ELECTRONICO
Para realizar el proceso de autenticación de la tarjeta, pueden utilizarse lectores con teclado numérico incorporado (“PINpad”), permitiendo así realizar la autenticación inicial sin tener que exponerse a la red Internet.
CONFIDENCIALIDAD E INTEGRIDAD DE LAS TRANSACCIONES Para lograr una adecuada confidencialidad e integridad de la información, se requieren técnicas de encripción que durante el proceso remoto de pago al menos cifre (encripte) el número de tarjeta de crédito / débito antes de que este tome contacto con la red Internet. Utilizando una Smart Card es posible tener el número de tarjeta ya cifrado dentro de la memoria de la tarjeta, o que el microprocesador posea algoritmos de encripción para realizar el cifrado, manteniendo así la confidencialidad del número de tarjeta antes de entrar en contacto con la red Internet. También la utilización de otros algoritmos, como el de la firma digital, permite detectar la integridad del mensaje, ya que si se perdiera la integridad el receptor detectaría una firma no válida. PROTOCOLO C-SET (CHIP – SECURE ELECTRONIC TRANSACTION) Basados en la utilización de lectores de tarjetas Smart Cards, los bancos Franceses han diseñado un protocolo denominado C-SET, que utiliza un lector con teclado numérico incorporado (“PINpad”) para dialogar con la tarjeta y su microprocesador. Las principales características del C-SET, son:
Autenticación de la tarjeta, basada en el hardware,
Autenticación del tarjetahabiente, mediante la verificación del código personal (PIN) por el propio microprocesador de la tarjeta,
Autenticación del comercio,
Integridad de la transacción, y
Confidencialidad de los datos sensitivos.
Lector Smart Card con teclado.
ESCUELA POLITÉCNICA DEL EJÉRCITO
COMERCIO ELECTRONICO
Con estas capacidades, C-SET logra mantener una muy alta seguridad en todo el proceso de la transacción comercial sobre la red Internet, no se transmiten datos sensitivos sobre la red (número de tarjeta y PIN), ni son conocidos por la PC (computadora del usurario).
El C-SET es un complemento del protocolo SET para ampliar el esquema de
seguridad y son inter-operables entre sí. Estas nuevas tecnologías y
arquitecturas apuntan a ir logrando una mayor y mejor consolidación del
nuevo horizonte del comercio electrónico.
Timestamp
Timestamp es una secuencia de caracteres, que denotan la hora y fecha (o alguna de ellas) en la cual ocurrió determinado evento.
Esta información es comúnmente presentada en un formato consistente, lo que permite la fácil comparación entre dos
diferentes registros y seguimiento de progresos a través del tiempo; la práctica de grabar timestamps de forma consistente a
lo largo de la información actual, se llama timestamping. Los timestamps son típicamente usados para seguimiento de
eventos (logging), en este caso, cada evento en un log es marcado con un timestamp. En sistemas de archivos, la palabra
puede referirse a la hora y fecha de creación, acceso o modificación a un archivo que se queda registrada.
Ejemplos de timestamps:
2005-10-30 T 10:45 UTC 2007-11-09 T 11:20 UTC
Sat Jul 23 02:16:57 2005
Estandarización
La Organización Internacional de Estándares (ISO) ha definido la ISO 8601, la cual estandariza los timestamps. Timestamp es
fundado desde los años 70°. Unificado por Unix.
Sellado Digital de Tiempo
El Timestamping o Sellado Digital de Tiempo es un mecanismo en línea que ofrece evidencias, técnicas y jurídicas, de que un objeto
digital (documento, software, imagen, audio, video, log) existe y
no ha sido modificado desde un instante determinado en el tiempo. Generalmente este servicio lo ofrece una tercera parte de
confianza, reconocida oficialmente, que emite sellos de tiempo
ESCUELA POLITÉCNICA DEL EJÉRCITO
COMERCIO ELECTRONICO
verificables y con valor probatorio (por ejemplo a efectos de
acreditación de la propiedad intelectual).
El Servicio de Timestamping de ANF AC es exclusivo para usuarios
con certificado electrónico vigente y que utilizan dispositivos homologados. De forma previa a la emisión del sello, se efectúa
una consulta por protocolo OCSP a fin de determinar el estado de vigencia del certificado electrónico empleado en la petición (bajo
un modelo de pago por consumo).
ANF AC, constituida como Autoridad de Timestamping, valida la
firma electrónica generada por el signatario, estampando día y hora (en formato UTC), firmando la transacción como acreditación
de la intervención realizada, y otorgando un número de transacción exclusivo.
El sello de tiempo ofrece las bases para evitar el repudio, y es un elemento esencial para dotar de larga vigencia a las firmas
electrónicas.
Utilidades y ventajas En pedidos, facturas y otros documentos implicados en el
comercio on-line, garantiza que las transacciones se realizan en un momento particular, disminuyendo las posibilidades
de fraude y repudio. En una firma digital, ofrece una evidencia del instante en el
que el documento se ha firmado, otorgándole medios
adicionales para garantizar la propiedad de no repudio.
Requerimientos y limitaciones
Requerimientos básicos: Deben sellarse los datos en sí, independientemente de su continente o soporte, de forma
que sea imposible cambiar ni un solo bit del documento sellado sin que este cambio sea detectado e invalide el sello.
Debe ser imposible sellar un documento con un tiempo y fecha diferente del real.
Limitación de formato: Un sello de tiempo se puede generar para cualquier tipo de documento electrónico, ya que, como
paso previo del envío de la petición al servidor, se aplica un algoritmo de hash que toma como entrada un conjunto de
bytes de cualquier tamaño, sin importar a qué tipo de
archivo corresponden (EXE, JPG, AVI, MP3, etc.)
ESCUELA POLITÉCNICA DEL EJÉRCITO
COMERCIO ELECTRONICO
Limitación de tamaño: Los estándares que cumple el
Servicio de Timestamping de ANF AC no obligan a la inclusión del documento completo en la petición de
generación de sello. Para identificar al documento electrónico se utiliza una función hash. Por tanto, no existe
limitación de datos ya que estos se transforman en un hash de tamaño fijo antes de ser enviados al servidor.
Privacidad de la información: Al trabajar con la huella digital "hash" y construir el sello en base a esos valores, el servicio
no precisa acceder a la información contenida en el documento, ni tan siquiera al documento en cuestión. ANF
AC, como Autoridad de Timestamping, garantiza la privacidad y confidencialidad de la información sellada.
Base legal y documental
El sello de tiempo es una parte esencial en el concepto de
documento electrónico (definido en la Ley 11/2007 de España) unido a la idea de firma digital y metadatos.
El Real Decreto 4/2010, que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica,
establece la siguiente definición en su anexo 'Glosario de términos':
Sello de Tiempo: La asignación por medios electrónicos de una fecha y hora a un documento electrónico con la intervención de un
prestador de servicios de certificación que asegure la exactitud e integridad de la marca de tiempo del documento.