Contribución a la seguridad en el pago a distanciapago electrónico y pago móvil

  1. MARTÍNEZ PELÁEZ, RAFAEL
Dirigida por:
  1. Francisco José Rico Novella Director/a

Universidad de defensa: Universitat Politècnica de Catalunya (UPC)

Fecha de defensa: 16 de diciembre de 2010

Tribunal:
  1. Miquel Soriano Ibáñez Presidente/a
  2. Jordi Forné Muñoz Secretario/a
  3. Gregorio Martínez Pérez Vocal
  4. Javier López Vocal
  5. Jesús Esteban Díaz Verdejo Vocal

Tipo: Tesis

Teseo: 111566 DIALNET

Resumen

El pago mediante el uso de la moneda electrónica ha venido llamando la atención cada vez mayor a los usuarios, y ha sido objeto de amplios esfuerzos de la industria y la academia para mitigar los efectos de vulnerabilidades y fraudes. Aunque diversos estudios han propuesto soluciones a los problemas relacionados, pocos de ellos han tomado el problema de globalización en consideración. Cuando un usuario viaja a otro país es incapaz de realizar pagos utilizando su moneda electrónica, limitando su uso y penetración en el mercado. Los avances recientes en tecnología inalámbrica han creado nuevos enfoques para la aplicación de los dispositivos móviles, en el que se permitirá a los usuarios comunicarse entre sí para realizar y recibir pagos por una operación comercial, así como realizar pagos en tiendas, restaurantes e Internet. Este nuevo concepto se llama pago móvil. Por desgracia, los sistemas de pago móvil heredan vulnerabilidades existentes en el pago electrónico y se enfrentan a nuevas amenazas de seguridad y privacidad, lo que pone en peligro la seguridad de los usuarios y podría convertirse en una importante barrera para la aceptación de la nueva tecnología. Por lo tanto, la seguridad y la privacidad son un requisito previo para un sistema de pago móvil antes de que pueda operar en el mercado. Aunque varios estudios han propuesto soluciones para los problemas de seguridad, pocos de ellos han tomado en consideración las limitaciones de los dispositivos móviles en cuanto al almacenamiento y la capacidad de proceso. Cuando el espacio de almacenamiento requerido por la moneda electrónica es grande, un dispositivo móvil puede llegar a ser incapaz de almacenarla. Además, si un dispositivo móvil debe calcular varias operaciones criptográficas puede requerir demasiado tiempo o ser incapaz de completar el protocolo. En cualquiera de los dos casos anteriores, se obtiene un sistema de pago móvil basado en moneda electrónica poco viable. La autenticación es un mecanismo clave para la seguridad en un sistema de pago, por lo que es un tema ampliamente estudiado. Se han hecho muchos esfuerzos en los últimos años eficiente y robusta mediante el uso de una tarjeta inteligente. Sin embargo, varias de las propuestas no ofrecen la suficiente seguridad o son poco eficientes. El uso de una tarjeta inteligente requiere de un lector. En este aspecto, la industria se ha centrado en ofrecer seguridad lógica en el lector dejando a un lado la seguridad física.