Noves solucions per millorar la seguretat i la privacitat del comerç electrònic

La tesi doctoral d’Andreu Pere Isern ha dissenyat nous esquemes de seguretat per a serveis de micropagament, cupons de descompte i tiquets electrònics 

La tesi doctoral d’Andreu Pere Isern Deyà, defensada a la Universitat de les Illes Balears, proposa noves i millors solucions per protegir la privacitat de les transaccions de comerç electrònic i incrementar la seguretat i la confiança dels participants. La tesi Privacy-protecting Systems for Electronic Commerce on Mobile Devices l’han dirigida la doctora Maria Magdalena Payeras Capellà i el doctor Macià Mut Puigserver, del Departament de Ciències Matemàtiques i Informàtica.

Les tecnologies de la informació i la comunicació (TIC) han fet possible que el nombre de dispositius mòbils sempre connectats hagi experimentat un gran increment degut a la promoció de subscripcions de banda ampla mòbil que permeten als usuaris accedir a la informació quan volen i allà on volen. És justament en aquest escenari de mobilitat on moltes àrees de negoci poden rebre excel·lents beneficis, entre els quals es destaca el comerç electrònic. No obstant això, una de les preocupacions més grans dels consumidors i dels venedors és la manca de privacitat i de confiança a l’hora de realitzar compres a la xarxa o d'accedir a serveis electrònics.

En aquest punt, la recerca d’Andreu Pere Isern proposa noves i millors solucions per protegir la privacitat de les transaccions de comerç electrònic i incrementar així la seguretat i la confiança dels participants. En la tesi doctoral es tracten tres serveis en particular que sofreixen mancances de seguretat: el pagament a canvi de compres de petit valor (micropagaments); l'ús de cupons electrònics que normalment s'associen a algun tipus de descompte o regal (cupons de descompte electrònics); i els tiquets electrònics per accedir a serveis a canvi d'una tarifa basada en l'ús realitzat (com per exemple, aparcaments tancats o peatges).

En el cas del micropagament, la solució proposada garanteix l’anonimat dels usuaris, ja que no es requereix que el comprador proporcioni cap tipus d’informació personal real al venedor i impedeix que el venedor pugui traçar les activitats dels compradors. A més, la solució permet que els venedors puguin detectar i impedir usos fraudulents per part dels compradors.

La solució aportada per als cupons de descompte electrònics contempla un escenari amb un multicupó de descompte que pot ser utilitzat en múltiples venedors. En aquest cas, la proposta d’Andreu Pere Isern fa possible la no traçabilitat i l’anonimat dels usuaris d’aquests multicupons, de manera que no es pot determinar qui fa ús dels cupons i en quin negoci. Ara bé, el sistema permet revocar l’anonimat en cas que un mateix usuari faci un ús fraudulent dels cupons. A més, la solució proposada impedeix que diferents usuaris puguin compartir un mateix multicupó.

Quant als tiquets electrònics, la recerca ha detectat la vulnerabilitat en un sistema previ de tarificació automàtica basat en el temps d’ús d’un servei o en la distància recorreguda. En la vulnerabilitat, dos usuaris confabulats podien obtenir de manera injusta una tarifa inferior a la que realment els pertocaria pagar, i provocarien així pèrdues al proveïdor del servei. Com a resultat de la recerca, Andreu  Pere Isern ha proposat una solució que combina l’ús de paràmetres de temps i distància per evitar els possibles fraus en el pagament d’aquests serveis.

En tots tres casos, l’investigador ha provat que les solucions aportades compleixen els requeriments de seguretat i de privacitat necessaris. La recerca, però, va més enllà del disseny i l’anàlisi de seguretat en el camp teòric. Així, les tres solucions proposades s’han implementat, i s’ha analitzat la seva eficiència en dispositius mòbils reals i actuals (smartphones). La recerca ha conclòs que les solucions proposades en totes tres àrees milloren la privacitat, la seguretat, la utilitat i l’eficiència de propostes prèvies.

Fitxa de la tesi doctoral

  • Títol: Privacy-protecting Systems for Electronic Commerce on Mobile Devices
  • Autor: Andreu Pere Isern Deyà
  • Programa de doctorat: Informàtica
  • Departament: Ciències Matemàtiques i Informàtica
  • Directors: Maria Magdalena Payeras Capellà i Macià Mut Puigserver 

Documents relacionats

Data de publicació: Fri Nov 08 10:57:00 CET 2013