• Descripció

Avui en dia és indubtable que el número de transaccions comercials digitals a través de xarxes de comunicació ha esdevingut una important línia de negoci per a moltes organitzacions, fet que ha estat impulsat per la creixent digitalització de la societat i la millora de les eines de comunicació disponibles. No obstant, aquest increment ve de la mà de nous riscs des del punt de vista de la seguretat, més tenint en compte que moltes d'aquestes transaccions són dineràries (pagaments) o inclouen compromisos vinculants (signatures electròniques), fent-les molt sensibles a nous tipus de fraus.

En aquesta assignatura es tractaran alguns dels mecanismes més importants per a dotar de seguretat i privacitat a les transaccions relacionades amb el comerç electrònic. Al llarg de la docència de l'assignatura es donaran a conèixer els conceptes, propietats, mecanismes i protocols teòrics relacionats amb: sistemes segurs de pagament amb moneda electrònica, micropagaments, transaccions amb criptomonedes (Bitcoin) i estàndard PCI-DSS; conceptes relacionats amb la facturació electrònica; mecanismes segurs de signatura electrònica de contractes i correu electrònic certificat; i sistemes de tiquets electrònics.

• Coneixements previs

Pel seguiment satisfactori de l'assignatura és recomanable tenir uns mínims coneixements sobre seguretat informàtica, impartits en altres assignatures del programa, per tal d'entendre els conceptes sobre els quals es basen els sistemes de comerç electrònic. Per a la realització d'algunes activitats qualificables, és recomanable tenir coneixements de programació en entorn Java i d'ús de l'entorn Linux (Ubuntu) a nivell d'usuari, si es volen utilitzar les eines preconfigurades que s'entregaran als alumnes per a facilitar la realització de les activitats qualificables. Al llarg d'aquesta Guia docent s'especificaran més aquests coneixements recomanables.

• Informació prèvia a la matrícula

Per poder matricular-se del TFM, farà falta que l'estudiant hagi superat almenys 30 crèdits ECTS del programa.

Les àrees de TFM que s'ofereixen són les següents:

• Aspectes legals de la seguretat informàtica
• Sistemes de gestió de la seguretat de la informació
• Seguretat en sistemes operatius
• Anàlisi forense
  
• Seguretat en bases de dades
• Seguretat en xarxes i aplicacions distribuïdes
• Criptografia
• Privacitat
  
• Seguretat en aplicacions web
• Seguretat en sistemes biomètrics
• Comerç electrònic
• Ad hoc^*

* Projectes que no s'emmarquen en cap de les àrees predefinides (p.e, projectes a través d'un conveni universitat-empresa)

• Objectius i competències

Al llarg de la docència de l'assignatura es desenvoluparan una sèrie de continguts encaminats a satisfer els objectius següents:

1. Conèixer els diferents models de negoci emmarcats dins del comerç electrònic.
2. Identificar els possibles problemes de seguretat i justificar la necessitat d'utilitzar protocols segurs per a afrontar aquests problemes.
3. Veure la situació actual del comerç electrònic a partir de les dades i xifres.
4. Analitzar diferents sistemes teòrics de pagament que es poden utilitzar en transaccions comercials a distància.
5. Identificar els avantatges i els inconvenients de la utilització dels sistemes de pagament teòrics descrits.
6. Conèixer els sistemes teòrics de pagament especialment dissenyats per a ser utilitzats en el comerç electrònic, com la moneda electrònica o els sistemes de micropagament.
7. Entendre la dificultat existent a l'hora de proporcionar privacitat en un sistema de pagament electrònic i conèixer tècniques per a proporcionar anonimat.
8. Donar a conèixer Bitcoin, les seves característiques principals, tant les referents a seguretat com a usabilitat enfront dels mitjans tradicionals de pagament.
9. Treballar sobre l'estàndard PCI-DSS de seguretat en targetes de pagament.
10. Conèixer sistemes de facturació electrònica, des de les obligacions legals d'emissor i receptor fins als procediments de la seva emissió, recepció i conservació.
11. Entendre les fases d'implementació d'un sistema de facturació electrònica, a través d'un cas real.
12. Estudiar el format Facturae i els requisits que ha de complir per a que tingui la mateixa validesa que una factura en paper.
13. Conèixer la definició i els requisits de seguretat per a la signatura electrònica de contractes.
14. Conèixer diferents tipus de solucions teòriques per a la signatura electrònica de contractes.
15. Conèixer la definició i els requisits de seguretat per al correu electrònic certificat.
16. Conèixer diferents tipus de solucions teòriques per al correu electrònic certificat.
17. Identificar les necessitats de disposar de protocols que permetin la gestió de tiquets electrònics i veure'n els avantatges.
18. Conèixer les propietats requerides per un sistema electrònic de tiquets.
19. Aprendre a avaluar si un protocol teòric de comerç electrònic satisfà o no determinades característiques de seguretat o de privacitat.

• Continguts

Els continguts docents de l'assignatura estan composts pels apunts que es proporcionen a l'alumne, índex dels quals s'enumera a continuació.

Mòdul didàctic 1

Arquitectures de Comerç Electrònic

J. Lluís Ferrer Gomila, Llorenç Huguet Rotger, M. Magdalena Payeras Capellà

1.- Arquitectures, actors i models de negoci.

2.- Bases de seguretat per al comerç electrònic.

3.- Dades i xifres relatives al comerç electrònic.

Mòdul didàctic 2

Sistemes de Pagament Electrònic

J. Lluís Ferrer Gomila, Llorenç Huguet Rotger, M. Magdalena Payeras Capellà

1.- Tipus de sistemes de pagament electrònic.

2.- Sistemes de pagament mitjançant targeta de crèdit.

3.- Sistemes de pagament mitjançant moneda electrònica.

4.- Sistemes de micropagament.

5.- Característiques addicionals: transferibilitat i atomicitat.

Mòdul didàctic 3

Facturació Electrònica

J. Lluís Ferrer Gomila, Llorenç Huguet Rotger, M. Magdalena Payeras Capellà

1.- Requisits legals.

2.- Factura electrònica: signatura i certificats reconeguts.

3.- Els sistemes de facturació electrònica.

4.- Descripció d'un cas real.

Mòdul didàctic 4

Signatura Electrònica de contractes

J. Lluís Ferrer Gomila, Llorenç Huguet Rotger, M. Magdalena Payeras Capellà

1.- Solucions per a la signatura electrònica de contractes amb TTP.

2.- Solucions per a la signatura electrònica de contractes sense TTP.

3.- Solucions per a la signatura electrònica de contractes multipart.

Mòdul didàctic 5

Correu Electrònic Certificat

J. Lluís Ferrer Gomila, Llorenç Huguet Rotger, M. Magdalena Payeras Capellà

1.- Solucions per al correu electrònic certificat amb TTP.

2.- Solucions per al correu electrònic certificat sense TTP.

3.- Solucions per al correu electrònic certificat multipart.

4.- Les notificacions electròniques.

Mòdul didàctic 6

Tiquets Electrònics

J. Lluís Ferrer Gomila, Llorenç Huguet Rotger, M. Magdalena Payeras Capellà

1.- Tiquets electrònics: definició, propietats i requeriments..

2.- Descripció d'un sistema de tiquets electrònics amb tarificació automàtica.

A més dels continguts dels apunts, al llarg de l'assignatura es proporcionarà a l'alumne material addicional sobre l'estàndard PCI-DSS, la xarxa de pagament Bitcoin i altres temes que es tractaran mitjançant aprenentatge autònom al llarg de les diverses activitats qualificables que es plantejaran al llarg del curs.

• Consulta dels recursos d'aprenentatge de què disposa l'assignatura

• Recursos d'aprenentatge i eines de suport

En els materials de l'assignatura i en els enunciats de les activitats qualificables s'adjuntaran o es faran referència a materials de consulta i fonts d'informació addicionals necessàries o útils pel correcte i satisfactori seguiment de l'assignatura.

• Informacions sobre l'avaluació a la UOC

La Normativa acadèmica de la UOC disposa que el procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis fets.

La manca d'originalitat en l'autoria o el mal ús de les condicions en què es fa l'avaluació de l'assignatura és una infracció que pot tenir conseqüències acadèmiques greus.

Es qualificarà l'estudiant amb un suspens (D/0) si es detecta manca d'originalitat en l'autoria d'alguna activitat avaluable (pràctica, prova d'avaluació contínua (PAC) o final (PAF), o la que es defineixi al pla docent), sigui perquè ha utilitzat material o dispositius no autoritzats, sigui perquè ha copiat textualment d'internet, o ha copiat d'apunts, de materials, de manuals o d'articles (sense la citació corresponent), d'altres estudiants, o per qualsevol altra conducta irregular.

La qualificació de suspens (D/0) en les qualificacions finals d'avaluació contínua pot comportar l'obligació de fer l'examen presencial per a superar l'assignatura (si hi ha examen i si superar-lo és suficient per a superar l'assignatura segons indiqui el pla docent).

Quan aquesta mala conducta es produeixi durant la realització de les proves d'avaluació finals presencials, l'estudiant pot ser expulsat de l'aula, i l'examinador farà constar tots els elements i la informació relatius al cas.

D'altra banda, aquesta conducta pot donar lloc a la incoació d'un procediment disciplinari i l'aplicació, si escau, de la sanció que correspongui.

La UOC habilitarà els mecanismes que consideri oportuns per a vetllar per la qualitat de les seves titulacions i garantir l'excel·lència i la qualitat del seu model educatiu.

• Consulta del model d'avaluació