Nuevas soluciones para mejorar la seguridad y la privacidad del comercio electrónico

La tesis doctoral de Andreu Pere Isern ha diseñado nuevos esquemas de seguridad para servicios de micropago, cupones de descuento y tickets electrónicos 

La tesis doctoral de Andreu Pere Isern Deyà, defendida en la Universidad de las Illes Balears, propone nuevas y mejores soluciones para proteger la privacidad de las transacciones de comercio electrónico e incrementar la seguridad y la confianza de los participantes. La tesis Privacy-protecting Systems for Electronic Commerce on Mobile Devices la han dirigido la doctora Maria Magdalena Payeras Capellà y el doctor Macià Mut Puigserver, del Departamento de Ciencias Matemáticas e Informática.

Las tecnologías de la información y la comunicación (TIC) han hecho posible que el número de dispositivos móviles siempre conectados haya experimentado un gran incremento debido a la promoción de subscripciones de banda ancha móvil que permiten a los usuarios acceder a la información cuando quieren y donde quieren. Es justamente en este escenario de movilidad donde muchas áreas de negocio pueden recibir excelentes beneficios, entre los que se destaca el comercio electrónico. No obstante, una de las preocupaciones mayores de los consumidores y de los vendedores es la manca de privacidad y de confianza a la hora de realizar compras en la red o de acceder a servicios electrónicos.

En este punto, la investigación de Andreu Pere Isern propone nuevas y mejores soluciones para proteger la privacidad de las transacciones de comercio electrónico y incrementar así la seguridad y la confianza de los participantes. En la tesis doctoral se tratan tres servicios en particular que sufren carencias de seguridad: el pago a cambio de compras de pequeño valor (micropagos); el uso de cupones electrónicos que normalmente se asocian a algún tipo de descuento o regalo (cupones de descuento electrónicos); y los tickets electrónicos para acceder a servicios a cambio de una tarifa basada en el uso realizado (como por ejemplo, aparcamientos cerrados o peajes).

En el caso del micropago, la solución propuesta garantiza el anonimato de los usuarios, ya que no se requiere que el comprador proporcione ningún tipo de información personal real al vendedor y impide que el vendedor pueda trazar las actividades de los compradores. Además, la solución permite que los vendedores puedan detectar e impedir usos fraudulentos por parte de los compradores.

La solución aportada para los cupones de descuento electrónicos contempla un escenario con un multicupón de descuento que puede ser utilizado en múltiples vendedores. En este caso, la propuesta de Andreu Pere Isern hace posible la no trazabilidad y el anonimato de los usuarios de estos multicupones, de forma que no se puede determinar quién usa los cupones y en qué negocio. Ahora bien, el sistema permite revocar el anonimato en caso que un mismo usuario haga un uso fraudulento de los cupones. Además, la solución propuesta impide que diferentes usuarios puedan compartir un mismo multicupón.

En referencia a los tickets electrónicos, la investigación ha detectado la vulnerabilidad en un sistema previo de tarificación automática basado en el tiempo de uso de un servicio o en la distancia recorrida. En la vulnerabilidad, dos usuarios confabulados podían obtener de manera injusta una tarifa inferior a la que realmente les tocaría pagar, y provocarían así pérdidas al proveedor del servicio. Como resultado de la investigación, Andreu Pere Isern ha propuesto una solución que combina el uso de parámetros de tiempos y distancia para evitar los posibles fraudes en el pago de estos servicios.

En todos tres casos, el investigador ha probado que las soluciones aportadas cumplen los requisitos de seguridad y de privacidad necesarios. La investigación, pero, va más allá del diseño y el análisis de seguridad en el campo teórico. Así, las tres soluciones propuestas se han implementado, y se ha analizado su eficiencia en dispositivos móviles reales y actuales (smartphones). La investigación ha concluido que las soluciones propuestas en las tres áreas mejoran la privacidad, la seguridad, la utilidad y la eficiencia de  propuestas previas.

Ficha de la tesis doctoral

  • Título: Privacy-protecting Systems for Electronic Commerce on Mobile Devices
  • Autor: Andreu Pere Isern Deyà
  • Programa de doctorado: Informática
  • Departamento: Ciencias Matemáticas e Informática
  • Directores: Maria Magdalena Payeras Capellà y Macià Mut Puigserver 

 

Documentos relacionados

Fecha de publicación: Fri Nov 08 10:57:00 CET 2013