Sistemes de pagament electrònic

  • Miquel Soriano Ibáñez

    Miquel Soriano Ibáñez

    Doctor enginyer de Telecomunicació per la UPC. Actualment és professor titular del Departament d'Enginyeria Telemàtica de la UPC. Ha participat en 15 projectes amb empreses i 6 projectes públics de recerca. Ha publicat més de 40 articles internacionals.

  • Revisió a càrrec de Francesc Sebé Feixas

    Francesc Sebé Feixas

    Enginyer tècnic en Informàtica de Sistemes per la Universitat de Lleida i Enginyer en Informàtica per la Universitat Rovira i Virgili. El seu àmbit de recerca és la seguretat de la informació i més concretament la criptografia, la protecció del copyright i el secret estadístic. Actualment està realitzant els seus estudis de doctorat i és personal de suport a la recerca al grup de CRISES de la URV.

PID_00212286
Cap part d'aquesta publicació, incloent-hi el disseny general i la coberta, no pot ser copiada, reproduïda, emmagatzemada o transmesa de cap manera ni per cap mitjà, tant si és elèctric com químic, mecànic, òptic, de gravació, de fotocòpia o per altres mètodes, sense l'autorització prèvia per escrit dels titulars dels drets.

Introducció

No fa gaires anys, la compra de productes es feia de manera tradicional: un comprador es desplaçava a una botiga, escollia els productes que necessitava i en realitzava el pagament donant unes monedes al comerciant.
Amb l’arribada del comerç electrònic, es fa possible l’adquisició de productes sense la necessitat de sortir de casa. Únicament es necessita un dispositiu capaç de comunicar-se amb una botiga virtual. Un aspecte fonamental d’aquesta modalitat de comerç és que el pagament també s’ha de poder realitzar de forma remota.
La seguretat és un aspecte clau de qualsevol sistema de pagament electrònic. Un intrús no ha de poder realitzar compres i carregar-ne l’import a una altra persona. Tampoc ha de ser possible que un comerç deshonest ordeni el cobrament d’una quantitat superior al preu dels productes adquirits. A més, un comprador pot no voler que terceres persones coneguin quins són els seus hàbits de compra.
En l’actualitat existeixen sistemes de pagament electrònic de naturalesa molt diversa. El més conegut i utilitzat és la targeta de dèbit o crèdit, però han anat apareixent altres possibilitats com ara les targetes de prepagament i els sistemes de cartera virtual. També hi ha solucions que permeten adquirir productes fent que l’usuari en pagui l’import a través de la propera factura de telèfon. No ens hem d’oblidar dels diners digitals emesos per un banc o de les criptomonedes que són divises generades i gestionades pels mateixos usuaris sense la necessitat de cap entitat central de control. Les possibilitats són moltes, cadascuna d’elles amb els seus avantatges i inconvenients. Tenir-ne coneixement és molt útil quan actuem com a compradors i esdevé fonamental en el repte de posar en funcionament una botiga virtual.

Objectius

En els materials didàctics d’aquest mòdul l’estudiant trobarà les eines necessàries per a assolir els objectius següents:

  1. Comprendre el concepte de diner com a mitjà d’intercanvi.

  2. Conèixer les diverses modalitats de pagament mitjançant targeta i els aspectes de seguretat relacionats amb cadascuna d’aquests modalitats.

  3. Entendre el concepte i funcionament d’un sistema de cartera virtual.

  4. Conèixer diverses modalitats de pagament electrònic basades en l’enviament de missatges SMS.

  5. Adquirir els coneixements necessaris per a entendre el concepte de diner digital i les propietats de seguretat i anonimat proporcionades per un sistema d’aquesta mena.

1.Conceptes generals

Aquest apartat comença amb una breu introducció al concepte de diner i a la seva evolució històrica. Després es presenta l’arquitectura típica d’un sistema de pagament electrònic mostrant-ne els participants i la tasca que duu a terme cadascun d’ells. Finalment, es donen alguns criteris que poden ser utilitzats per a la classificació d’aquest sistemes.

1.1.Evolució històrica dels diners i funció que desenvolupen

El concepte de diners ha anat evolucionant al llarg del temps i cada vegada és més gran el grau d’abstracció que hi va associat.
La paraula diners designa un mitjà d’intercanvi acceptat per una societat per al pagament de béns, serveis i tota mena d’obligacions.
Inicialment, els objectes s’intercanviaven directament, però ben aviat es va poder comprovar que aquest sistema no era gaire pràctic. Feia falta que la necessitat i capacitat d’intercanvi de les dues parts es produís de forma simultània. Per aquest motiu, es va fer necessari idear mitjans d’intercanvi més versàtils. Es va pensar en la realització d’intercanvis a canvi d’uns objectes anomenats tokens.
Els primers tokens van ser objectes que tenien associat un valor intrínsec (com ara metalls preciosos). El sistema va evolucionar cap a la utilització de tokens sense valor en si mateixos (per exemple, els bitllets o les monedes encunyades en un metall no preciós). El valor d’aquest tipus de token és el resultat d’un consens. Es tracta d’unitats monetàries que una persona d’una determinada regió geogràfica accepta, tot i que el valor d’aquestes monedes correspon a una denominació i és independent del valor que té el seu suport material. La seva validesa es basa en conceptes legals acompanyats d’una acceptació social.
Més endavant apareix el diner notacional. Un exemple d’aquest tipus de diner és el xec. No es tracta d’un token d’un valor determinat, sinó d’un document vinculat a un valor emmagatzemat en algun lloc (típicament en un compte bancari). En qualsevol cas, el diner notacional està vinculat al seu valor que es troba emmagatzemat en algun lloc.
Els sistemes basats en el crèdit constitueixen un altre pas en aquesta evolució. Aquesta modalitat permet adquirir béns i serveis ajornant-ne el pagament.
El darrer pas en aquesta evolució consisteix a passar els tokens convencionals al domini electrònic. Com a resultat s’obté el denominat diner electrònic.
Podem resumir l’evolució dels diners en les etapes següents:

  • Intercanvi directe de productes.

  • Tokens amb valor intrínsec (or, plata).

  • Tokens sense valor intrínsec (bitllets).

  • Diners notacionals (xecs, comptes bancaris).

  • Sistemes basats en el crèdit.

  • Nous sistemes (diner electrònic).

Els diners representen el potencial per a adquirir productes i serveis, i tenen bàsicament tres funcions:

  • Serveixen com a estàndard de valor per a comparar diferents productes i serveis. Aquests valors són subjectius i estan afectats, entre altres factors, per les fluctuacions de la moneda.

  • Serveixen com a mitjà d’intercanvi i substitueixen les permutes. Utilitzant-los, podem vendre un producte sense necessitat de rebre’n un altre a canvi. Així, a canvi del nostre producte rebem uns diners que seran emmagatzemats.

  • Serveixen com a mitjà per a emmagatzemar la capacitat de compra. Els diners permeten endarrerir l’ús del resultat obtingut en vendre productes i/o serveis. Aquesta funció es manté sempre que el nivell general de preus romangui estable o tingui únicament lleugeres variacions al llarg del temps.

Una unitat monetària és un símbol de potència real que un agent econòmic accepta com a pagament en una regió geogràfica específica. Aquesta potència està basada en la noció de legalitat (una decisió de poder polític) acompanyada per un fenomen social (acceptació per part del públic). Aquest símbol ha de satisfer les condicions següents:

  • Ha de ser divisible per a poder cobrir un gran ventall de quantitats (petites, mitjanes i grans).

  • S’ha de poder convertir a altres mitjans de pagament.

  • Ha de ser reconegut en una comunitat d’usuaris. El diner té sentit sempre que els seus usuaris acceptin el valor que se li ha assignat.

  • Ha d’estar protegit per un estat (dòlar/EUA) o una comunitat econòmica (euro/UE).

L’únic símbol monetari amb potencial considerable són els bitllets o monedes emesos per un banc central. Aquest és l’anomenat diner fiduciari.
A més del diner fiduciari, hi ha el diner escripturat. Es tracta de diner no emès per un banc central i que basa el seu valor en la confiança que inspira l’emissor. Alguns exemples són els comptes bancaris, els xecs de viatge, els certificats de regals, etc.
Requeriments del diner tradicional
Els diners, tradicionalment, han de complir els requeriments següents:

  • Reconeixement fàcil.

  • Valor estable durant les transaccions.

  • Durabilitat.

  • Facilitat de transport i ús.

  • Cost de producció que ha de ser negligible comparat amb els valors intercanviats en una transacció.

El diner s’ha de poder transferir d’un agent econòmic a un altre amb l’ajuda d’un mitjà o instrument de pagament. Els instruments de pagament faciliten l’intercanvi de productes i serveis, i responen a necessitats específiques. Cada instrument té la seva història social i tecnològica que n’orienta l’ús cap a àrees específiques. Actualment existeixen un gran nombre de mitjans lligats al processament automàtic de les transaccions i a la progressiva intangibilitat dels suports monetaris. Una classificació genèrica pot ser la següent:

  • Diner en metàl·lic (en forma de bitllets o monedes).

  • Xecs.

  • Transferències de crèdit.

  • Transferències interbancàries.

  • Lletres de canvi.

  • Targetes (dèbit, crèdit, prepagament).

  • Tipus de diner intangible.

Amb l’arribada d’Internet i del comerç electrònic es fa necessària la creació de mecanismes que permetin la realització de pagaments utilitzant les xarxes de comunicacions, els anomenats sistemes de pagament electrònic. La resta del capítol està dedicat a l’estudi d’aquests sistemes.

1.2.Arquitectura dels participants

Abans d’identificar les diferents implementacions de sistemes de pagament electrònic que podem trobar actualment, indicarem quins són els actors principals que participen en una transacció:

  • Comprador. Persona que fa la compra i que n’ha de realitzar el pagament.

  • Banc emissor. Banc on el comprador té un compte bancari.

  • Comerç. Botiga que ofereix el seu catàleg de productes al comprador. És qui rebrà l’import de la compra, si aquesta es duu a terme.

  • Banc adquiridor. Entitat financera del comerç.

  • Passarel·la de pagament. Element que proporciona una interfície per a indicar-hi els detalls d’una transacció.

  • Autoritat certificadora. Entitat que valida la identitat dels participants.

En el cas de les compres per Internet mitjançant targeta bancària, la passarel·la de pagament la proporciona el banc adquiridor, que s’encarrega de rebre l’import i les dades de la targeta del comprador. Depenent de l’arquitectura, aquestes dades se li enviaran d’una manera o altra. El banc adquiridor fa també les funcions de terminal punt de venda virtual.
Actors en un pagament mitjançant Internet
Actors en un pagament mitjançant Internet
A continuació veurem que existeixen diferents sistemes de pagament electrònic que funcionen de formes molt diverses. L’arquitectura d’alguns d’aquests sistemes i les tasques que duen a terme els seus participants poden ser lleugerament diferents de les que acabem de presentar.

1.3.Classificació dels sistemes de pagament

Els sistemes de pagament es poden classificar de diverses maneres. En aquest apartat en descriurem algunes que, com anirem veient, no sempre seran excloents.
Abans de presentar les diverses classificacions, descriurem les fases o accions implicades en un pagament que, bàsicament, són tres:

  • Retirada de fons. Aquest procés està associat a la confirmació del banc emissor a la sol·licitud prèvia del comprador. El banc assumeix les despeses que ha acordat amb el comprador i ho carrega en el seu compte.

  • Pagament. El comprador lliura la informació necessària per a fer el pagament al comerciant o a la passarel·la de pagament. El pagament pot ser mitjançant el lliurament de monedes electròniques.

  • Dipòsit. El banc adquiridor rep la informació i cobra del banc emissor per mitjà de la xarxa financera. Finalment, ingressa els diners en el compte del comerç.

Una primera divisió depèn de l’import de l’operació, amb una frontera que se situa al voltant dels 10 euros.
Un sistema de micropagament és aquell en què els imports dels pagaments no excedeixen els 10 euros. Un sistema de macropagament és el que excedeix aquesta quantitat.
L’adequació d’un sistema a la realització de micropagaments depèn en gran mesura de les comissions cobrades per part del prestador del servei. La relació entre l’import que paga el comprador i la part d’aquest import que arriba al venedor ha de mantenir-se dins uns marges acceptables.
Una altra classificació dels sistemes de pagament fa referència a la necessitat de connexió amb agents externs diferents del comprador i el venedor.
Un sistema de pagament on-line exigeix l’accés a un servidor per a cadascuna de les tres fases descrites anteriorment. Els sistemes de pagament off-line no requereixen aquesta connexió, ja que les autoritzacions es fan de manera diferida.
Un inconvenient que presenten els sistemes de pagament en línia és el cost associat a la connexió a un servidor extern, sia per validació de dades o per autorització del banc emissor.
Una tercera classificació dels sistemes de pagament es basa en el moment en què s’executa la fase de retirada de fons. En aquest sentit, podem diferenciar entre sistemes de prepagament, sistemes de dèbit i sistemes de crèdit.
Els sistemes de prepagament són els que descompten els diners del compte de l’usuari prèviament a la transacció.
Els sistemes de pagament de dèbit són aquells en què es descompten els diners en el moment de fer la transacció.
En els sistemes de pagament de crèdit, l’import de la transacció s’anota en el moment d’efectuar la compra, però no es descompta fins que ha passat un temps.
En aquesta tercera classificació, es podria pensar que només es parla de sistemes de pagament amb targeta. En un sistema de diner electrònic, l’usuari obté la moneda electrònica, el valor de la qual es descompta del seu compte bancari, de la mateixa manera que quan es treballa amb moneda física convencional. Posteriorment, quan l’usuari decideix comprar, lliura aquests diners digitals al comerç. Per tant, tot i que podria semblar que són sistemes de prepagament, ja que en primer lloc es descompten els diners i després es fa la transacció, estrictament, són sistemes equivalents al pagament en metàl·lic, ja que l’usuari obté monedes, però amb un format diferent a l’habitual.

2.Pagaments basats en targeta

El pagament amb targeta bancària és el mitjà de pagament electrònic més utilitzat en l’actualitat. La targeta bancària tradicional és emesa per un banc i està vinculada a un compte bancari. Els diners d’un pagament es retiren del compte bancari associat en el moment de realitzar la compra, si la targeta és de dèbit, o amb posterioritat, si és de crèdit.

2.1.Pagaments presencials amb targeta bancària tradicional

Quan s’efectua un pagament, el comprador lliura la seva targeta al comprador, que la passa per un dispositiu que contacta amb el banc per a ordenar la transacció.
En els seus inicis, les targetes bancàries disposaven únicament d’una banda magnètica que duia gravada la informació necessària per a identificar la targeta en una transacció (número i data de caducitat). Aquesta informació és fàcil de llegir i també resulta senzilla la fabricació de targetes clonades amb la informació obtinguda de targetes reals. Per a evitar l’ús de targetes robades o falsificades, es demana al comprador que s’identifiqui mitjançant un document d’identitat i, per a evitar problemes de repudi, se li demana que signi un rebut de l’operació.
Aquestes mesures de seguretat són únicament aplicables quan el venedor és una persona física que pot realitzar aquestes comprovacions. Quan el venedor és una màquina (bitllets de transport, peatges d’autopista), resulta relativament fàcil la utilització de targetes amb la banda magnètica falsificada.
Amb l’objectiu de reduir el frau que sorgeix de la facilitat de falsificar targetes de banda magnètica, apareixen les targetes amb xip.
Una targeta amb xip és una targeta que duu incorporat un microprocessador (targeta intel·ligent) amb capacitat per a realitzar còmputs i comunicar-se amb un dispositiu lector.
El xip d’aquestes targetes pot realitzar operacions criptogràfiques i està dissenyat perquè no sigui possible accedir al seu contingut sensible.
2.1.1.L’estàndard EMV
EMV (Europay - Mastercard – Visa) és un estàndard que defineix la comunicació entre una targeta amb xip i un dispositiu lector. Aquest estàndard ofereix seguretat mitjançant la utilització de criptografia per a protegir la informació intercanviada entre la targeta, el dispositiu lector i les entitats financeres. Amb l’opció xip + PIN l’usuari introdueix la targeta en un dispositiu lector i tecleja un PIN (número d’identificació personal) secret. Si el PIN és correcte, l’operació serà autoritzada. Aquest mode de funcionament és molt adequat quan el comprador interactua amb una màquina que no està sent supervisada. EMV també proporciona l’opció xip + Sign en què l’usuari s’autentica mitjançant la signatura d’un rebut de la transacció. Amb aquesta darrera opció el funcionament és el mateix que amb les targetes de banda magnètica, amb la diferència que desapareix la facilitat d’aquelles de ser clonades.
L’estàndard EMV especifica diversos mecanismes que, mitjançant l’ús de la criptografia, proporcionen seguretat a les transaccions realitzades utilitzant targetes que implementen aquest sistema. A continuació en comentarem alguns:

  • Autenticació de la targeta. Aquest mecanisme serveix perquè un terminal (dispositiu on s’acobla la targeta) obtingui garanties que s’està comunicant amb una targeta que ha estat emesa per un banc (o empresa) emissor autoritzat. EMV proporciona diverses possibilitats per a fer aquesta comprovació, totes basades en la utilització de criptografia de clau pública:

    • SDA (Static Data Authentication). La targeta disposa d’un conjunt d’informació que ha estat signada digitalment per l’emissor de la targeta. Durant el procés d’autenticació, la targeta envia aquesta informació al terminal, juntament amb la clau pública de l’emissor (amb el seu corresponent certificat digital). El terminal, en rebre aquesta informació, verifica la validesa del certificat digital de l’emissor, n’extreu la clau pública i verifica la signatura digital de les dades enviades per la targeta. Si aquesta verificació és correcta, el terminal dedueix que les dades contingudes en aquesta targeta han estat realment gravades per l’emissor. Per tant, conclou que s’està comunicant amb una targeta en la que pot confiar. Es tracta d’un mecanisme off-line ja que no és necessària la comunicació amb cap entitat externa.

      En SDA, la informació que envia la targeta és sempre la mateixa; per tant, el sistema és vulnerable: un atacant pot capturar aquesta informació i introduir-la en targetes fraudulentes que superaran el procés d’autenticació mitjançant el reenviament de les mateixes dades.

    • DDA (Dynamic Data Authentication). La targeta ha de disposar d’una clau privada, de la seva clau pública corresponent i d’un certificat d’aquesta darrera emès pel banc emissor. Durant el procés d’autenticació, el terminal envia unes dades a la targeta, la qual les ha de retornar signades utilitzant la seva clau privada. També retorna la seva clau pública certificada i la clau pública certificada de l’emissor. El terminal validarà primerament el certificat de la clau pública de l’emissor, d’on extraurà la clau pública que serà utilitzada per a validar el certificat de la clau pública de la targeta. Finalment, la clau pública de la targeta es farà servir per a validar la signatura digital de les dades retornades per la targeta.

      DDA també és off-line i no és vulnerable a atacs de reenviament ja que les dades que se signen són diferents en cada transacció.

    • CDA (Combined Dynamic Data Authentication). El mecanisme utilitzat en cada transacció depèn de les possibilitats de la targeta i de la configuració del terminal.

  • Enviament del PIN a la targeta. Quan s’utilitza el sistema xip + PIN, el propietari de la targeta s’autentica mitjançant la introducció d’un PIN en el teclat del terminal. La targeta disposa d’un PIN emmagatzemat internament que ha de coincidir amb el que introdueix el propietari. EMV proporciona la possibilitat que, per seguretat, l’enviament d’aquest PIN es faci de forma xifrada.

    Concretament, la targeta proporciona una clau pública (degudament certificada) al terminal juntament amb una seqüència aleatòria de bytes. A continuació, el terminal genera un missatge que conté aquests bytes aleatoris juntament amb el PIN introduït pel propietari que és xifrat utilitzant la clau pública de la targeta. Quan la targeta rep aquest missatge, el desxifra, comprova que dugui els bytes aleatoris que ha generat anteriorment i finalment compara el PIN rebut amb el PIN que té emmagatzemat. Si els dos valors coincideixen, el propietari de la targeta és autenticat.

  • Comunicació entre la targeta i l’emissor. Quan el terminal confia en la targeta i la targeta confia en la persona que l’està utilitzant (el propietari autèntic és l’únic coneixedor del PIN), ja es pot dur a terme la transacció. EMV especifica com generar missatges que permetin que la targeta, a través del terminal, es comuniqui de forma confidencial amb el seu banc emissor mitjançant l’ús de criptografia de clau simètrica. Per a possibilitar aquesta comunicació, cada targeta disposa d’una (o més d’una) clau coneguda únicament per ella i el seu banc emissor.

Una targeta de dèbit utilitzarà aquest sistema de comunicació per a contactar amb el seu banc indicant l’import de la transacció que s’està a punt de realitzar. Llavors, el banc comprovarà si es disposa dels diners necessaris i, en cas afirmatiu, enviarà una resposta que autoritzi la transacció.
Els missatges intercanviats entre una targeta i el seu banc emissor no venen especificats per EMV i cada fabricant pot implementar el seu propi protocol de comunicació.

2.2.Pagaments remots amb targeta bancària tradicional

Amb l’arribada del comerç electrònic, sorgeix la necessitat de poder realitzar pagaments amb targeta bancària en un nou escenari en què el comprador es troba davant d’un dispositiu connectat a Internet. Per a realitzar un pagament d’aquest tipus cal que el número de targeta (a més d’una altra informació) del comprador arribi a un TPV mitjançant comunicacions a través de la xarxa. L’enviament d’aquesta informació s’ha de fer de forma segura.
La gran majoria de sistemes de pagament utilitzats actualment per a efectuar pagaments per mitjà d’Internet utilitzen TLS per a protegir les dades. TLS (Transport Layer Security) és un protocol generalista per a intercanvis segurs que utilitza el protocol de transport TCP.
2.2.1.Arquitectura lineal
L’arquitectura lineal és la implantació a Internet del pagament amb targeta (de banda magnètica) tradicional.
En arquitectura lineal, el comprador visita una botiga virtual i decideix els productes que vol adquirir i, en el moment de fer el pagament, dóna el seu número de targeta al servidor del comerç. El comerç inicia llavors la transacció amb el seu banc per mitjà d’un terminal de punt de venda virtual. Aquest banc es posarà en contacte per mitjà de les xarxes financeres amb el banc emissor.
Arquitectura lineal
Arquitectura lineal
Avaluació de les propietats de seguretat que presenta aquesta modalitat de pagament:

  • Confidencialitat. L’ús del protocol TLS garanteix la confidencialitat en el transport de les dades, però el comerç acaba coneixent les dades de la targeta que utilitza el comprador, cosa que permetria que un venedor deshonest utilitzés les dades de les targetes dels seus clients per a realitzar compres. També permetria que un comprador deshonest negués (repudiés) haver realitzat un pagament, argumentant que la compra en qüestió ha estat realitzada per algun venedor a qui ha fet arribar el seu número de targeta amb anterioritat.

  • Integritat. L’ús del protocol TLS garanteix la integritat de les dades durant el transport, però si el comerç modifica la quantitat de l’import abans de comunicar la transacció a l’entitat bancària, el client no se n’adonarà fins que li arribi l’extracte amb el detall dels pagaments efectuats.

  • Autenticació. Normalment TLS només s’implementa amb l’autenticació del servidor (mitjançant un certificat digital emès per una autoritat de confiança). Per tant, aquest sistema de pagament només ofereix autenticació del servidor, és a dir, del venedor. El comprador no s’autentica. El tipus de frau més habitual en aquests sistemes de pagament prové justament del fet que no es compleixi aquesta propietat. El fet de conèixer un determinat número de targeta i la seva caducitat no garanteix ser el propietari d’aquella targeta.

En l’actualitat, la tecnologia i legislació existents permeten que aquest tipus de pagament es pugui dur a terme de forma segura. La legislació assigna validesa legal a la firma electrònica. També, avui en dia, qualsevol ciutadà pot disposar d’una clau pública certificada, per exemple, a través del DNI electrònic. Fent que el comprador signi digitalment un missatge on constin les dades de la seva targeta, una descripció de la compra i el seu preu, s’aconseguiria proporcionar integritat i no-repudi a aquestes operacions. L’inconvenient d’aquesta opció és l’elevada dificultat tècnica de dur-la a terme.
2.2.2.Arquitectura triangular
L’arquitectura triangular és una evolució de l’arquitectura lineal que pretén resoldre alguns dels problemes de seguretat d’aquesta arquitectura.
A tall de resum, podem dir que la principal diferència entre les dues arquitectures consisteix en el fet que el comerç adreça el comprador a la passarel·la de pagament després d’assignar una referència a l’operació. La passarel·la de pagament és una interfície proporcionada pel banc adquiridor que permet que el client li faci arribar, de forma directa, les dades de la seva targeta. D’aquesta manera, el comerç no té accés a aquestes dades. Paral·lelament, el comerç també es comunica amb la passarel·la i li indica la referència i el preu. La passarel·la de pagament verifica que les dades que li arriben del comprador i del comerç (referència de compra i preu) coincideixin, i d’aquesta manera garanteix la integritat.
Arquitectura triangular
Arquitectura triangular
Avaluació de les propietats de seguretat d’aquesta modalitat de pagament:

  • Confidencialitat. De la mateixa manera que en l’arquitectura lineal, el protocol TLS garanteix la confidencialitat de les dades durant el seu transport. A més, en aquest esquema, la confidencialitat de les dades s’estén més enllà: el venedor no pot conèixer les dades de la targeta i el banc no pot conèixer la descripció de la compra, a menys que el banc i el comerç es posin d’acord.

  • Autenticació. La situació és idèntica a la de l’arquitectura lineal. Qualsevol persona podria realitzar una compra utilitzant una targeta que ha estat sostreta.

  • Integritat. TLS garanteix la integritat durant el transport de dades a través d’Internet. En aquest cas, si el client o el comerç intentessin modificar el preu, la passarel·la verificaria que no hi ha concordança i l’operació no es faria.

Les transaccions realitzades mitjançant aquesta arquitectura continuen sent repudiables: un comprador sempre pot argumentar que un determinat pagament ha estat realitzat per algú que s’ha assabentat de les dades de la seva targeta.
2.2.3.Millores de seguretat
Amb l’objectiu de reduir el frau en les operacions de compra realitzades mitjançant targeta bancària, han aparegut diverses iniciatives orientades a dotar de més seguretat aquest sistema, entre les quals destaca la introducció d’una contrasenya en el moment de fer el pagament. Verified by Visa i Mastercard Secure Code són dos exemples de mecanismes que permeten associar una contrasenya a una targeta.
El propietari d’una targeta ha de realitzar una operació prèvia de registre mitjançant la qual indica una contrasenya que estarà associada a les dades de la seva targeta. Quan realitzi una compra en un comerç que utilitza aquest sistema, el pagament es durà a terme de la forma habitual, però amb un pas addicional. Un cop s’hagi completat el formulari de pagament, el client serà posat en contacte amb els servidors de pagament que li mostraran una finestra amb les dades de la compra que realitza i li demanaran que introdueixi la contrasenya. Aquest sistema evita que es puguin utilitzar targetes robades.
Malgrat tot, aquest sistema és vulnerable a atacs basats en la instal·lació de malware que registri la informació introduïda des del teclat de la màquina infectada, ja que durant un procés de pagament, el comprador introdueix a través de teclat tant les dades de la seva targeta bancària com la contrasenya secreta.
Per a solucionar aquest problema algunes entitats bancàries ofereixen un sistema en el que el client, un cop ha omplert el formulari de pagament, rep un missatge SMS al seu telèfon mòbil amb un codi d’un sol ús que el comprador haurà d’introduir per a completar la transacció. Aquesta solució és més segura ja que la informació que cal introduir per a completar un pagament és sempre diferent.

2.3.Targetes bancàries de prepagament

Una targeta bancària de prepagament és un sistema que funciona exactament igual que una targeta bancària tradicional, però en modalitat de prepagament.
Quan es realitza un pagament utilitzant una targeta bancària tradicional, l’import de la compra es carrega al compte bancari (en el mateix moment o uns dies després). En un sistema de targeta bancària de prepagament, l’usuari, abans de comprar, ha de carregar la seva targeta amb un saldo que s’anirà reduint en cada operació.
Cal destacar que com que una operació amb targeta de prepagament es fa exactament igual que si es tractés d’una targeta convencional, aquest sistema és pot utilitzar en qualsevol comerç que accepti pagaments amb targeta bancària tradicional.
Es tracta d’un sistema indicat per a realitzar compres en llocs que inspiren poca confiança o per a proporcionar una targeta a menors d’edat i evitar que puguin fer despeses excessives. És compatible amb la utilització de mesures de seguretat addicionals com la introducció d’una contrasenya o de codis d’un sol ús rebuts via SMS.

2.4.Altres targetes de prepagament

Existeixen sistemes de prepagament en què l’usuari compra un cupó que duu un codi amb un determinat saldo associat. Aquest número es podrà utilitzar per a realitzar pagaments fins a esgotar-ne el saldo, moment en què caldrà adquirir un altre cupó.
Si un cupó ha estat comprat sense identificar-se i realitzant el pagament en efectiu, no és possible vincular-ne el codi amb la identitat de la persona que l’utilitza. Així doncs, es possibilita la realització de pagaments anònims. En aquest apartat estudiarem un cas concret de sistema d’aquest tipus.
PaySafeCard és un sistema de targeta de prepagament orientat a la realització de pagaments a través d’Internet. Un pagament amb aquest sistema és molt similar al pagament realitzat mitjançant una targeta bancària. Un comprador s’adreça a un establiment que comercialitzi aquest sistema i hi adquireix un cupó PaySafeCard amb un saldo determinat. Aquest cupó disposa d’un codi de setze xifres, al qual s’hi pot associar una contrasenya per a obtenir més seguretat.
La utilització del cupó és molt senzilla. En el moment de pagar cal escollir PaySafeCard com a sistema de pagament. Llavors, a través d’una connexió segura TLS, es connecta el navegador web del comprador amb una finestra de pagament PaySafeCard on l’usuari ha d’introduir el codi del cupó.
Amb PaySafeCard es poden utilitzar fins a deu codis diferents en una mateixa compra. Això permet realitzar compres d’un valor elevat i esgotar el saldo romanent dels cupons.
La implantació d’aquest sistema de pagament en una botiga virtual es fa mitjançant una API a través de la qual la botiga virtual es comunica amb els servidors de PaySafeCard.
La utilització de PaySafeCard pot resultar poc còmode per a usuaris que realitzen una quantitat elevada de pagaments utilitzant diferents codis. Per facilitar-ne la gestió, existeix l’aplicació My PaySafeCard amb la qual un usuari crea un compte i a continuació hi introdueix el codi dels seus cupons. A partir d’aquest moment, podrà realitzar pagaments introduint únicament el nom d’usuari i la contrasenya de My PaySafeCard.
Avaluació de les propietats de seguretat que presenta aquesta modalitat de pagament:

  • Durant la realització del pagament, el venedor no té accés a cap dada del comprador ja que aquest és redirigit a la plataforma de pagament de PaySafeCard. El comerç ni tan sols té accés al número de cupó del comprador.

  • Si algú s’assabenta del número de cupó d’algú altre, podrà utilitzar-lo per a realitzar compres fins esgotar-ne el saldo. Si aquestes despeses s’han dut a terme en llocs on no és necessari identificar-se (per exemple, en l’accés a contingut digital de pagament), resultarà impossible esbrinar qui ha estat el comprador deshonest.

  • Com que l’usuari pot realitzar pagaments sense vincular-hi el seu compte bancari, en cas de robatori o pèrdua, la màxima quantitat de diners que es pot arribar a perdre està limitat al saldo de la targeta.

3.Sistemes de cartera virtual

Un sistema de cartera virtual és una aplicació que permet que els seus usuaris tinguin recollida en un únic lloc tota la informació financera que necessiten per a realitzar pagaments electrònics (números de compte bancari i de targeta de dèbit i/o crèdit, entre d’altres).
Quan s’utilitza una cartera virtual, en realitzar un pagament, el comprador únicament necessita recordar les seves credencials d’accés (habitualment, nom d’usuari + contrasenya) per autenticar-se en la seva cartera virtual. Un cop s’ha autoritzat el pagament, la cartera virtual s’encarrega d’obtenir els diners a partir d’una de les fonts especificades pel client.
Un sistema de cartera virtual proporciona un sistema de saldo que permet que els usuaris realitzin operacions en mode de prepagament i també possibilita la recepció de pagaments.
Un dels avantatges d’una cartera virtual és que permet dur a terme operacions sense que les parts involucrades hagin d’intercanviar dades financeres entre elles. La cartera virtual actua com a intermediari i és l’única part que necessita tenir accés a les dades financeres. Això fa imprescindible que el sistema de cartera virtual sigui proporcionat per una entitat en qui tothom confiï.

3.1.PayPal

PayPal és un sistema de cartera virtual molt utilitzat a Internet. Cada usuari d’aquest sistema disposa d’un compte identificat mitjançant una adreça de correu electrònic. El saldo associat a aquest compte s’incrementa quan es rep un pagament i decreix quan se’n realitza un. Es pot recarregar saldo PayPal amb diners procedents d’un compte bancari o d’una targeta bancària, i també retirar-ne o transferir-lo a un compte bancari.
En el sistema PayPal, per a realitzar un pagament a una botiga o una transferència de diners a una altra persona, únicament cal conèixer la seva adreça de correu electrònic.
Un usuari, després d’autenticar-se mitjançant una contrasenya, indica l’adreça de correu del receptor i la quantitat que vol transferir. Així doncs, no és necessari que els usuaris intercanviïn informació financera de cap tipus.
PayPal permet associar un compte bancari o un número de targeta bancària a un compte PayPal. Per a més seguretat, PayPal ofereix la possibilitat de confirmar aquesta associació. Això es duu a terme mitjançant un procés en què un usuari demostra que té accés a l’extracte del compte bancari o de la targeta de crèdit:

  • Confirmació d’un compte bancari. PayPal realitza dos dipòsits amb imports d’entre 0,01 i 0,99 euros que l’usuari podrà consultar en el seu extracte bancari. El procés acaba quan l’usuari comunica aquests dos imports a PayPal.

  • Confirmació d’una targeta bancària. PayPal carrega una petita quantitat a la targeta. L’usuari, quan consulti els detall de l’operació en el seu extracte, observarà un codi de quatre dígits. El procés acaba quan l’usuari comunica aquest codi a PayPal.

PayPal es pot integrar fàcilment en una botiga virtual perquè proporciona un servei que genera de forma automàtica el codi HTML necessari per a integrar-hi botons de pagament; aquests botons poden ser dels tipus següents:

  • Comprar ara. Permet comprar articles d’un en un.

  • Afegir al carro de la compra. Permet comprar diversos articles alhora.

  • Fer una donació.

  • Subscriure’s. Permet fer cobraments periòdics.

  • Comprar cupó de regal.

PayPal també proporciona una API que permet que un programador pugui personalitzar la manera d’interactuar amb PayPal.
PayPal utilitza una arquitectura triangular. Quan l’usuari prem el botó de pagament, és adreçat als servidors de PayPal on iniciarà una sessió per a entrar al seu compte. Després de comprovar la informació del pagament, podrà completar-lo. Si el client no disposa d’un compte PayPal, podrà realitzar el pagament amb altres mitjans, com ara la targeta bancària.
PayPal ofereix altres possibilitats de pagament, com ara la creació de sol·licituds de pagament en què un client rep un correu electrònic que li sol·licita la realització d’un pagament. A través d’aquest correu el client és adreçat al servei PayPal perquè faci el pagament.
Avaluació de les propietats de seguretat que presenta PayPal:

  • PayPal utilitza una arquitectura de pagament triangular. Abans de realitzar un pagament, l’usuari contacta amb el servidor PayPal i comprova la informació del pagament que realitzarà. Només quan ha comprovat que el pagament és correcte l’autoritza. Això proporciona integritat.

  • PayPal actua com a intermediari entre venedor i comprador i és l’únic que té accés a la informació financera dels seus clients. L’única informació que s’intercanvien els usuaris són les adreces de correu electrònic. La comunicació entre el comprador i PayPal es duu a terme utilitzant TLS. Això proporciona confidencialitat.

  • Els usuaris s’autentiquen mitjançant una contrasenya. És fonamental que aquesta estigui ben custodiada i no sigui fàcil d’endevinar. Aquest és el mecanisme que s’utilitza per a autenticar un comprador.

El model de negoci de PayPal es basa en cobrar una comissió per la recepció de pagaments en operacions de venda.
3.1.1.Bump Pay
Bump Pay és una aplicació per a dispositius mòbils que automatitza la realització de pagaments via PayPal entre dues persones que es troben en un mateix lloc.
Bump Pay treballa en connexió amb els sensors de moviment del telèfon on s’ha instal·lat: quan l’usuari sacseja l’aparell, l’aplicació ho detecta i es connecta, via Internet, amb els servidors de la companyia enviant-hi la seva localització geogràfica. Els servidors de la companyia buscaran si en aquell mateix moment hi ha un altre telèfon que hagi estat sacsejat a prop seu. En cas afirmatiu, s’establirà una comunicació entre els dos aparells (via Internet també).
Bump Pay s’utilitza per a intercanviar l’adreça de correu utilitzada com a identificador en el sistema de pagament PayPal. D’aquesta manera, si una persona ha de fer un pagament a una altra, primerament caldrà que facin vibrar els seus telèfons de tal manera que l’identificador PayPal sigui transferit. Un cop s’ha rebut l’identificador de l’altra persona, se li podrà efectuar el pagament a través de PayPal.
Aquesta aplicació únicament serveix per a fer pagaments entre els propietaris de dispositius que es troben a prop físicament. Per exemple, es podria utilitzar en una botiga convencional.

3.2. Google Wallet

Google Wallet és un sistema de cartera virtual que permet realitzar pagaments tant a Internet com en establiments tradicionals.
L’usuari de Google Wallet crea un compte i hi introdueix informació sobre les diferents fonts de pagament de què disposa. Aquestes fonts poden ser números de targeta bancària (de crèdit o dèbit), cobrament a través de la factura de la seva companyia de telecomunicacions o targetes de regal de prepagament. El pagament d’una compra, per tant, pot procedir del saldo que hi ha al compte o de qualsevol de les fonts especificades.
En una botiga virtual, en el moment de pagar cal escollir Google Wallet com a sistema de pagament. Llavors, el comprador s’autentica introduint la credencial d’accés al seu compte i es realitza el pagament.
En una botiga presencial, Google Wallet es pot utilitzar si el comprador disposa d’un dispositiu mòbil amb tecnologia NFC (Near Field Communication). Per a realitzar el pagament cal acostar el telèfon mòbil a un dispositiu lector. En aquest moment es realitza l’intercanvi d’informació necessari per a dur a terme la transacció.
Google Wallet permet l’enviament de diners entre particulars mitjançant un sistema que simula la seva adjunció a un correu electrònic. L’emissor d’un enviament d’aquest tipus escriu un correu electrònic i hi adjunta un pagament Google Wallet per la quantitat que desitgi. Quan el receptor rep el correu, en pot ordenar el cobrament i se li afegirà la quantitat rebuda al seu saldo Google Wallet.

3.3.Caixa Wallet

Caixa Wallet és un servei de cartera virtual que ofereix l’entitat bancària “La Caixa”. Amb aquest sistema, un usuari crea un compte, que disposarà d’un determinat saldo. A aquest compte se li poden associar números de compte bancari i de targeta de pagament.
En crear un compte, l’usuari rep un identificador format per les mateixes dades que identifiquen una targeta de pagament: número de setze xifres, data de caducitat i codi CVV. A partir d’aquest moment, pot realitzar pagaments en qualsevol comerç d’Internet que accepti pagament amb targeta.
L’usuari, si ho desitja, pot connectar a Caixa Wallet un dels comptes bancaris o una de les targetes de pagament que té configurats en el seu compte. En fer-ho, si no hi hagués prou diners en el saldo per a cobrir l’import d’una compra, la part que falta s’agafaria d’aquesta altra font. Aquesta connexió pot ser permanent o es pot indicar que duri únicament 20 minuts. També hi ha l’opció d’utilitzar únicament els diners del saldo. En aquest darrer cas, si el cost d’una compra excedís aquest valor, la transacció no es duria a terme. Aquesta modalitat de funcionament és equivalent a la d’una targeta bancària de prepagament.
Hi ha la possibilitat d’augmentar el saldo mitjançant la transferència de diners procedents d’un compte o d’una targeta i també és possible transferir diners del saldo a un compte bancari.

4.Pagaments basat en l’enviament de missatges SMS

El pagament electrònic basat en missatges SMS aprofita el mecanisme de facturació de les companyies de telefonia mòbil per a cobrar per altres serveis.
El pagament electrònic mitjançant SMS es fonamenta en el fet que gairebé la totalitat de la població dels països desenvolupats disposa de telèfon mòbil i que les companyies de telefonia disposen de mecanismes per a cobrar les factures dels seus clients.
A continuació estudiarem dues modalitats de pagament via SMS. En aquesta secció hem inclòs també un sistema de transferència de diners en metàl·lic, que tot i que no es tracta exactament d’un sistema de pagament electrònic, incorpora l’enviament de missatges SMS com un aspecte clau del seu funcionament.

4.1.El sistema SMS Premium

El sistema SMS Premium s’utilitza habitualment per a realitzar pagaments de poc valor (micropagaments) associats a la descàrrega de programari o a l’accés a contingut de pagament a través d’Internet. S’utilitza també per a la realització de petits donatius en campanyes de recollida de diners amb finalitats solidàries.
Quan el client accedeix a contingut restringit, se li demana que introdueixi un codi d’accés. Per a aconseguir aquest codi cal que enviï un missatge SMS a un determinat número de telèfon indicant una paraula clau. Com a resultat d’aquesta acció, el client rep un SMS de resposta que li indica el codi d’accés requerit. El client pagarà l’import del missatge SMS que acaba d’enviar en la propera factura del seu telèfon mòbil.
Un lloc web que vulgui utilitzar aquest mètode de pagament ha d’instal·lar un sistema per a comunicar-se amb els servidors de la companyia que li proporciona el servei, per tal de poder rebre informació sobre els SMS que han enviat els seus visitants i indicar quin codi d’accés vol que rebi cada client.
Intercanvi de missatges en una transacció SMS Premium
Intercanvi de missatges en una transacció SMS Premium
El pagament amb SMS resulta còmode per diversos motius:

  • El comprador no necessita disposar de targeta bancària ni cal que s’hagi donat d’alta a cap aplicació (com passa, per exemple, en els sistemes de cartera virtual).

  • El lloc web no necessita implementar programari per a gestionar el pagament dels seus clients. Aquesta feina la fa l’empresa proveïdora del servei la qual, a final de mes, li transferirà la part de l’import que li correspongui dels SMS rebuts.

  • Gairebé tothom disposa de telèfon mòbil, amb la qual cosa es tracta d’un sistema que pot utilitzar molta gent.

L’import que paga el comprador pel seu SMS es divideix en tres parts que es reparteixen entre la companyia de telefonia, l’empresa que ofereix el servei de pagament SMS i l’empresa que ofereix el servei pel qual ha pagat el client. El fet que hi hagi tantes parts involucrades fa que el client acabi pagant una quantitat força més elevada que la que finalment arriba al proveïdor del contingut.

4.2.El sistema Pagos Movistar

L’operador de telefonia Movistar posa a disposició dels seus clients un sistema que permet realitzar compres a Internet i carregar-ne l’import a la propera factura telefònica.
El sistema Pagos Movistar funciona de la manera següent: quan un usuari ha completat una compra, o està a punt d’accedir a un contingut de pagament, escull aquesta opció de pagament i accedeix a un formulari que li demana el número de telèfon mòbil on, poc després, rebrà un SMS amb els detalls del pagament que està a punt de realitzar i un codi d’un sol ús que haurà d’introduir en el formulari de pagament. L’import de la compra es carregarà a la propera factura telefònica.
Aquest sistema de pagament també es pot utilitzar per a operacions de subscripció que involucren el pagament periòdic d’una quantitat determinada.

4.3.Enviament de diners en metàl·lic

Històricament, l’enviament de diners en metàl·lic a persones s’ha realitzat a través del servei de correus amb els anomenats girs postals. Les noves tecnologies han portat sistemes més còmodes.
Enviar diners en metàl·lic no és útil, evidentment, en el comerç on-line. És una solució dissenyada per a l’enviament de diners entre particulars.
Hal-Cash permet realitzar un pagament que el receptor podrà recollir en metàl·lic des de qualsevol caixer que incorpori aquest sistema.
Inicialment, l’emissor indica a la seva entitat bancària la informació sobre la transferència que vol realitzar (compte on carregar-lo i quantitat), juntament amb un número secret de quatre xifres, indicant també el número de telèfon mòbil de la persona destinatària del pagament.
A continuació, l’emissor s’ha de posar en contacte amb el destinatari per tal de comunicar-li el número secret que ha escollit anteriorment.
Paral·lelament, el receptor rep un SMS amb informació sobre el pagament que pot passar a recollir a qualsevol caixer Hal-Cash i un segon número secret.
Finalment, el receptor s’ha de desplaçar a qualsevol caixer Hal-Cash a recollir, en metàl·lic, l’import del pagament rebut. Per a fer-ho, caldrà que introdueixi, entre altra informació, els dos números secrets que li han estat comunicats.

5.Diners digitals

La Comissió Europea defineix els diners digitals com “l’equivalent, en suport digital, als diners en metàl·lic, que poden estar emmagatzemats en un dispositiu electrònic o en un servidor remot”.
Entenem per moneda electrònica una seqüència de bits dotada de valor econòmic.
Distingim dos tipus de moneda electrònica:

  • Aquella associada a una moneda ja existent que té el suport d’una legislació i és encunyada per un banc. En aquest cas estaríem parlant, per exemple, de monedes electròniques amb valor d’un euro.

  • Aquella no relacionada amb cap sistema monetari existent i que té valor per si mateixa. Estem, per tant, davant d’una moneda que és en si mateixa una nova divisa, el valor de la qual depèn del reconeixement i l’acceptació que tingui per part de la comunitat que la utilitza. En no disposar d’un banc central que en gestioni la creació i distribució, cal un mecanisme que impossibiliti la creació descontrolada de noves monedes, fet que causaria una depreciació. Això s’aconsegueix a partir de mecanismes de creació basats en la resolució de problemes computacionals difícils relacionats amb la criptografia. Per aquest motiu, aquest tipus de moneda se sol denominar criptomoneda.

A partir de la definició, podem deduir que un sistema de diners digitals ha d’oferir les propietats següents:

  • Infalsificabilitat. Ningú, a excepció de les entitats autoritzades, ha de ser capaç de generar monedes electròniques a un cost que li resulti rendible. En un sistema de criptomoneda, l’encunyament de monedes noves es realitza de forma col·lectiva unint la potència de càlcul de tots els usuaris del sistema. El sistema ha de limitar la possibilitat que un sol usuari pugui generar moltes monedes.

  • Anonimat. La realització d’un pagament mitjançant diners digitals s’ha de poder fer sense la necessitat de que el comprador s’identifiqui ni sigui possible esbrinar-ne la identitat.

  • Transferibilitat. Un venedor que rep diner electrònic ha de poder-lo utilitzar més endavant per a realitzar un pagament.

Un sistema de diners digitals que té el suport d’un banc consta de tres participants:

  • Banc. Genera les monedes electròniques i les lliurar als seus clients. També rep les monedes recollides fruit d’una venda.

  • Comprador. Contacta amb el banc i sol·licita una determinada quantitat de monedes electròniques a canvi d’un pagament pel seu valor.

  • Venedor. Rep monedes electròniques a canvi dels productes que té a la venda. Posteriorment diposita les monedes recollides al banc, que li reemborsarà el seu valor.

En un sistema de diners tradicional, quan una persona entrega una moneda (o bitllet), aquesta deixa d’estar sota la seva possessió, amb la qual cosa no podrà tornar a gastar-la. Per a obtenir una situació equivalent en el context dels diners digitals, quan un comprador gastés una moneda electrònica, caldria eliminar-ne la representació binària de forma permanent i irrecuperable del suport físic on es trobava, i assegurar que aquesta representació binària no pogués ser copiada.
Aquesta suposició, evidentment, no és realista, la qual cosa obre la porta a un frau conegut com doble utilització en el qual un comprador lliura una mateixa moneda electrònica en dos (o més) pagaments diferents. Els sistemes de diners digitals implementen mesures contra aquest frau que es poden classificar de la manera següent:

  • Sistemes on-line. El venedor, abans d’acceptar una moneda, contacta amb el banc per a comprovar que la moneda que està a punt de rebre no hagi estat gastada amb anterioritat.

  • Sistemes off-line. El venedor, quan rep una moneda, l’accepta sense contactar amb el banc. Posteriorment, quan aquesta moneda sigui dipositada, serà el banc qui comprovarà que no hagi estat dipositada amb anterioritat. Donat el cas, el sistema disposa d’un mecanisme que permetrà obtenir la identitat del comprador que ha realitzat el frau (es tracta d’un sistema amb anonimat revocable).

En sistemes de criptomoneda, únicament és viable la comprovació on-line: cal que el sistema incorpori un mecanisme de registre de les transaccions on poder comprovar que una moneda no hagi estat transferida amb anterioritat.
L’ús de diners electrònics no es limita exclusivament a entorns on un banc els encunya i tenen valor econòmic; es pot estendre a altres entorns com ara plataformes de joc en línia, vals de promoció (una moneda pot ser utilitzada a canvi d’un descompte en la compra de productes) o accés a contingut digital de pagament.

5.1.El sistema de Chaum

En el sistema de moneda electrònica de Chaum hi ha un banc que encunya les monedes i que ofereix un sistema on-line de control de la doble utilització.
Quan un comprador contacta amb el seu banc per a sol·licitar una moneda electrònica, el banc li demana que s’identifiqui per tal de saber de quin compte corrent ha de descomptar-ne el valor. Per tant, el procediment d’obtenció de monedes no és anònim.
Per motius de privacitat, el banc no ha de poder establir una relació entre la identitat d’un client i la moneda que li entrega. En aquest cas, observant les monedes que li dipositen els venedors, sabria on es gasten les monedes els seus clients.
El sistema de diners digitals de Chaum utilitza una tècnica criptogràfica anomenada signatura cega, que permet que les entitats signin digitalment un missatge sense obtenir cap informació sobre el seu contingut.
El cicle de vida d’una moneda electrònica en el sistema de Chaum és el següent:

  • El comprador estableix contacte amb el seu banc i s’identifica.

  • El comprador genera un número aleatori gran (de més de cent dígits) que es correspon amb el número de sèrie de la nova moneda.

  • El comprador emmascara aquest número de sèrie i l’envia al banc.

  • El banc signa digitalment el número de sèrie emmascarat (realitza una signatura cega) i en retorna la signatura al client. El banc descompta el valor de la moneda del compte corrent del comprador.

  • El comprador desemmascara la signatura del banc i obté d’aquesta manera la signatura digital del número generat al segon pas. La parella número-signatura és la moneda.

  • El comprador envia la moneda al venedor.

  • El venedor comprova la signatura digital de la moneda.

  • El venedor lliura la moneda al banc perquè comprovi que no ha estat gastada amb anterioritat. En cas negatiu, el banc afegeix al compte corrent del venedor el valor de la moneda.

  • Si tot és correcte, el venedor accepta el pagament.

Per tal d’evitar la doble utilització, el banc emmagatzema en una base de dades el número de sèrie de totes les monedes que són dipositades per part dels venedors. Cada cop que arriba una moneda nova es comprova que el seu número de sèrie no aparegui en aquesta base de dades. Si el número de sèrie ja hi consta, la moneda no és acceptada.
Comunicacions en un sistema de diners digitals de Chaum
Comunicacions en un sistema de diners digitals de Chaum
Anàlisi del sistema de Chaum:

  • Si un comprador té la mala sort de generar un número de sèrie que ja havia estat generat amb anterioritat per un altre usuari, la seva moneda no serà acceptada i serà acusat de voler dur a terme una doble utilització. Per a evitar aquesta situació es fa que el número de sèrie tingui una quantitat molt elevada de dígits cosa que redueix aquesta probabilitat al mínim.

  • El sistema de Chaum no és transferible. Quan un comerç rep una moneda, l’ha de dipositar al banc. Aquesta manera no es pot utilitzar en altres operacions.

5.2.El sistema de Brands

El sistema de diners digitals de Brands és de tipus off-line. En cas de doble utilització d’una moneda, el banc és capaç d’obtenir la identitat del comprador que ha dut a terme el frau.
En el sistema de Brands, una moneda està formada per dues parts:

  • Una part pública, que es troba signada pel banc.

  • Una part privada, únicament coneguda pel comprador propietari de la moneda.

Conèixer aquest part privada és el que atorga la capacitat de gastar la moneda.
El cicle de vida d’una moneda electrònica en el sistema de Brands és el següent:

  • El comprador estableix contacte amb el seu banc i s’identifica.

  • El comprador genera les parts pública i privada de la moneda. El procés de generació d’aquestes dades és complex i requereix la utilització d’informació que identifica al comprador.

  • El comprador emmascara la part pública i l’envia al banc juntament amb algunes dades addicionals.

  • El banc realitza unes comprovacions que li permeten verificar que el comprador, en la generació de la moneda, ha utilitzat dades que permeten identificar-lo. Si les comprovacions són correctes, el banc signa cegament la part pública de la moneda.

  • El comprador desemmascara la signatura del banc i obté la signatura digital de la part pública de la moneda.

El procediment per a dur a terme un pagament és més complex. Funciona tal com es detalla a continuació:

  • El comprador envia la part pública (signada pel banc) de la seva moneda al venedor.

  • El venedor en comprova la signatura digital i respon al comprador enviant-li un valor aleatori anomenat repte.

  • El comprador genera una resposta al repte i l’envia al venedor. Aquesta resposta es genera mitjançant un procediment que solament pot dur a terme qui coneix la part privada de la moneda.

  • El venedor, mitjançant un procediment complex, verifica que la resposta rebuda és correcta.

  • El venedor accepta el pagament.

El sistema per a dipositar una moneda és el següent:

  • El venedor envia al banc la part pública de la moneda, el repte generat durant el procés de pagament i la resposta rebuda.

  • Si és la primera vegada que el banc rep aquesta moneda, l’emmagatzema i afegeix al compte corrent del venedor el valor de la moneda.

  • Si aquesta moneda ja ha estat dipositada amb anterioritat ens trobem en un cas de doble utilització. Llavors, distingim dues possibilitats:

    • Si el repte de què disposa el venedor és diferent del repte de què disposa el banc, el banc afegeix el valor de la moneda al compte corrent del venedor, duu a terme el procediment de revocació d’anonimat i obté la identitat del comprador deshonest, a qui s’exigirà responsabilitats.

    • Si el repte de què disposa el venedor és el mateix de què disposa el banc, llavors el banc no accepta la moneda.

Anàlisi del sistema de Brands:

  • Dos venedors deshonestos es podrien confabular i l’un enviar a l’altre la còpia d’una moneda cobrada a un client honest i, després, tots dos podrien dipositar aquesta mateixa moneda al banc. En aquest cas, com que les dues monedes dipositades (de fet són la mateixa moneda) duen el mateix repte, el banc només acceptarà el primer dels dipòsits.

  • Si un comprador deshonest gasta una mateixa moneda dos cops i el repte que li envien els dos venedors és el mateix, haurà aconseguit gastar la moneda dos cops. Per aquest motiu es fa necessari que els reptes es generin aleatòriament de manera que sigui pràcticament impossible que es produeixi una repetició.

  • El sistema no és transferible.

Aquesta modalitat de moneda electrònica amb anonimat revocable presenta l’inconvenient que possibilita la realització de frau per doble utilització. Tot i que el banc serà capaç d’identificar el culpable, el fet d’haver-lo de perseguir pot resultar costós. L’avantatge és que es pot utilitzar en entorns on pot no haver-hi connectivitat amb el banc.

5.3.Bitcoin

Bitcoin és una criptomoneda. No hi ha cap figura central amb capacitat de generar i posar en circulació monedes noves.
Com ja hem comentat, la criptomoneda es genera de forma col·lectiva mitjançant un sistema que en controla el ritme de generació evitant una invasió de monedes en el mercat que n’anul·laria el valor. Les monedes noves es distribueixen de forma aleatòria entre els usuaris que col·laboren en el procés de garantir la integritat d’un registre de transaccions.
La doble utilització es controla a través d’un registre de transaccions que es gestiona de forma col·lectiva mitjançant un sistema P2P. La integritat del registre depèn de la honestedat dels participants. Per cada operació de transferència de moneda que es fa, cal comprovar en el registre de transaccions que la moneda no ha estat gastada amb anterioritat. En aquest sentit, es tracta d’un sistema on-line.
Per a utilitzar el sistema Bitcoin cal instal·lar un moneder en un ordinador o dispositiu personal. En aquest moneder es descarrega l’historial de transaccions, necessari per a evitar casos de doble utilització, i es genera un conjunt de parelles de claus privada-pública.
Una moneda està formada per una clau pública. Qui disposa de la clau privada associada n’és el propietari. En una operació de transferència, hi intervenen un emissor i un receptor. El receptor posa a disposició de l’emissor una de les claus públiques del seu moneder. Llavors, l’emissor posa en un mateix missatge la moneda juntament amb la clau pública del receptor i signa aquest missatge. Aquest missatge se signa utilitzant la clau privada corresponent a la clau pública associada a la moneda. Únicament qui coneix aquesta clau privada serà capaç de transferir (gastar) la moneda. A partir d’aquest moment, el receptor passa a ser el nou propietari de la moneda. En acabat, cal afegir aquesta transacció al registre públic de transaccions.
Bitcoin es pot considerar un sistema anònim pel fet que en una transacció únicament hi intervenen dues claus públiques. Si la identitat de les persones que van crear aquestes claus es manté en secret, el seu anonimat serà preservat.
De forma distribuïda, es manté una estructura de dades a la qual es van afegint nous nodes amb informació sobre les noves transaccions dutes a terme. La integritat d’aquests nodes es garanteix mitjançant un procediment basat en la cerca de valors tals que en aplicar-los-hi una funció hash retornen un valor que satisfà una determinada propietat. Aquest és un procés que requereix molta potència de càlcul i on participa una quantitat molt gran de màquines. La màquina que té la sort de trobar un d’aquests valors és recompensada amb monedes de nova creació. A mida que passa el temps, la propietat que han de complir els valors que se cerquen es fa més complicada d’aconseguir amb la qual cosa es necessita més temps per trobar-los i el ritme de generació de noves monedes es va alentint.
Hi ha dues formes de rebre monedes:

  • Que un usuari que ja disposa d’una moneda te la transfereixi (mitjançant el procediment de transferència abans descrit).

  • Participar en el procés que proporciona integritat a l’historial de transaccions, amb la qual cosa, si hom té sort, rebrà monedes de nova creació.

Consideracions de seguretat:

  • Si la clau privada associada a una moneda es perd, aquesta moneda ja no es podrà tornar a utilitzar mai més.

  • Si una persona deshonesta s’assabenta de la clau privada d’una moneda podrà transferir-la com si fos seva. Si més endavant, l’usuari legítim intenta transferir-la, serà acusat d’intentar dur a terme una doble utilització. Per aquest motiu i l’anterior, és molt important custodiar la clau privada de les monedes en un dispositiu segur.

Resum

Una part fonamental del comerç electrònic és el pagament. L’èxit d’un sistema de pagament depèn de l’acceptació que tingui entre els usuaris.
En aquest mòdul hem estudiat diferents maneres de dur a terme un pagament electrònic. Hem començat parlant de l’àmpliament conegut i utilitzat pagament mitjançant targeta bancària. Després hem estudiat els sistemes de cartera virtual i també alguns sistemes amb els quals el comprador paga una compra a través de la seva factura telefònica. Finalment, hem dedicat una secció als diners digitals, distingint entre els casos en què les monedes són generades per un banc i aquells de tipus descentralitzat on les monedes són generades i gestionades de forma col·lectiva per una comunitat d’usuaris.
La seguretat és un aspecte clau de qualsevol sistema de pagament. S’ha comentat la seguretat proporcionada per alguns sistemes de pagament pel que fa a les propietats bàsiques de confidencialitat, autenticació i integritat. Altres propietats com el no-repudi i l’anonimat també han estat comentades.
El nombre de sistemes de pagament existents és força elevat, amb la qual cosa no ha estat possible parlar-ne de tots. N’hem triat un subconjunt prou ampli i representatiu.

Activitats

1. Cerqueu a Internet informació sobre els sistemes de pagament acceptats per diferents plataformes de comerç electrònic com ara Magento o Prestashop.
2. Descarregueu-vos el document “EMV: Integrated Circuit Card Specifications for Payment Systems. Book 2” citat a la bibliografia i estudieu-hi els detalls dels mecanismes proporcionats per a l’intercanvi segur de missatges entre una targeta i el seu emissor.
3. Al mòdul es parla de tres sistemes de cartera virtual. Cerqueu a Internet altres propostes i estudieu-ne el funcionament.
4. Cerqueu a Internet informació sobre les comissions que cobren els prestadors de servei SMS Premium.
5. Què passaria si el disc dur d’un ordinador que emmagatzema diners electrònics s’espatllés? Hi hauria alguna possibilitat de recuperar els diners? Plantegeu solucions per a evitar que un fet com aquest causi una pèrdua irrecuperable.
6. Feu un repàs dels sistemes explicats en el mòdul i analitzeu les possibilitats que ofereixen pel que fa a la realització de pagaments anònims.

Bibliografia

Altiria: Plataforma SMS y Marketing Móvil” (data de consulta: abril de 2014).
Bitcoin: dinero P2P de código abierto” (data de consulta: abril de 2014).
Brands, S. (1994). “Untraceable off-line cash in wallet with observers”. Lecture Notes in Computer Science (vol. 773, pàg. 302-318).
Chaum, D. (1989). “Privacy protected payments: unconditional payer and/or payee untraceability”. Smart Card 2000 (pàg. 69-93).
El sistema de diners digitals DogeCoin” (data de consulta: abril de 2014).
EMV: Integrated Circuit Card Specifications for Payment Systems. Book 2” (data de consulta: abril de 2014).
Hal-Cash: envio instantáneo de dinero” (data de consulta: abril de 2014).
MasterCard WorldWide” (data de consulta: abril de 2014).
Sepomo: shaping the mobile payments future” (data de consulta: abril de 2014).
Sistema Caixa Wallet” (data de consulta: abril de 2014).
Sistema de Pagos Movistar” (data de consulta: abril de 2014).
Sistema Google Wallet” (data de consulta: abril de 2014).
Sistema PayPal” (data de consulta: abril de 2014).
Sistema PaySafeCard” (data de consulta: abril de 2014).
Sistema Ukash” (data de consulta: abril de 2014).
Skrill Holdings Limited” (data de consulta: abril de 2014).
Step2U. SMS Premium. Mobile Software development” (data de consulta: abril de 2014).
Targeta de prepagament MoneyToPay” (data de consulta: abril de 2014).
VIABUY PrePaid MasterCard” (data de consulta: abril de 2014).
VISA Europe” (data de consulta: abril de 2014).
WPR: comunicación e interactividad” (data de consulta: abril de 2014).