la confidencialitat de les dades a la banca electrònica
DESCRIPTION
Coneixement i funcionament de la Banca Electrònica. La seva contractació, els sistemes de seguretat, la protecció de les dades a la xarxa, la seva legislació bàsica i la poca jurisprudència que existeix al respecte.TRANSCRIPT
Els Confidencials:Angus Feltrer Martínez
José María Hidalgo VillénLucía Méndez OrtegaAlbert Solé EsparrellÚs i aplicació de les TIC
Grau en Dret
La confidencialitat de les dades a la banca electrònica.La confidencialitat de les dades a la banca electrònica.
La confidencialitat de les dades a la banca electrònica.
1. Objectius.1. Objectius.
2. Banca electrònica.2. Banca electrònica.
3. El contracte electrònic.3. El contracte electrònic.
4. Perills d’utilització de la banca electrònica.4. Perills d’utilització de la banca electrònica.
5. Sistemes de seguretat electrònics.5. Sistemes de seguretat electrònics.
6. Entitats/organismes referència i consulta.6. Entitats/organismes referència i consulta.
7. Legislació.7. Legislació.
8. Jurisprudència.8. Jurisprudència.
9. Qüestions de reflexió.9. Qüestions de reflexió.
Índex.Índex.
La confidencialitat de les dades a la banca electrònica.
Aprofundiment en la confidencialitat de les dades personals
al món de la banca electrònica.
Anàlisi de la contractació electrònica.
Estudi dels fraus per aconseguir dades personals i bancàries,
així com dels sistemes de seguretat existents.
Veure quines són les entitats i organismes per informar i
protegir al consumidor.
Conèixer la legislació aplicable i la jurisprudència existent
entorn la matèria.
1. Objectius.1. Objectius.
Funcionament i característiques.
La Banca on-line és la realitzada mitjançant una xarxa de telecomunicacions.
Possibles problemes que es poden presentar:o Identificació de les parts.o Integritat del document i el seu contingut.
Per garantir la seguretat jurídica, es dicta la LSSICE (Llei de Serveis de la Societat de la Informació i Comerç Electrònic – 2002).
2. Banca electrònica.2. Banca electrònica.
Elements del contracte:
Elements personals: o Proveïdor i destinatari del servei.o Proveïdor d’una tècnica de comunicació a distància.
Elements reals: o Contractació de serveis financers.o Utilització de suports electrònics: permet el intercanvi electrònic
de dades, d’ordinador a ordinador: @ Dos sistemes: EDI i Internet.
Elements formals:o Formalització del contracte mitjançant la signatura electrònica
avançada.o Intervenció de fedatari públic.
3. El contracte electrònic.3. El contracte electrònic.
Formalització, Perfeccionament i Execució.
Un punt d’inflexió: Perfecció del contracte.o Concurrència de declaracions de voluntat de les parts.
Requisits per tal de que el contracte sigui perfecte:o Capacitat de les parts i manifestació de la voluntat per mitjans
idonis.o Relació d’interdependència entre les declaracions. o Correlació de les declaracions amb el contingut del contracte.o Concurrència de les declaracions en un moment i lloc
determinats.
S'incideix en la protecció del consumidor, un cop hi ha consentiment per part del mateix. No es fa menció als supòsits d'indisponiblitat del servei financer.
3. El contracte electrònic.3. El contracte electrònic.
Phishing, smishing, vishing i pharming
Phishing:
4. 4. Perills d’utilització de la banca electrònica.Perills d’utilització de la banca electrònica.
CORREU ELECTRÒNIC
VISITA WEB “PIRATA”
INTRODUCCIÓDADES
PERSONALS
CAPTURA I ÚS
DE LES DADES
Smishing:
SMS OFERTA AVANTATJOSA
VISITA WEB “PIRATA”
SOL·LICITUD DADES o
SOFTWARE CAPTURA
DADES
Phishing, smishing, vishing i pharming
4. Perills d’utilització de la banca electrònica.4. Perills d’utilització de la banca electrònica.
Vishing:
TRUCADASOL·LICITUD
DADES
A LA TRUCADA
AL WEB “PIRATA”
OBTENCIÓ DADES
Pharming:
ADRECES URL DNS
ADRECES IP
“MALWARE”MODIFICACIÓ
IP
WEB “PIRATA”
ACCÈSDADES
DNI electrònic, signatura digital i certificats electrònics
DNI electrònic: l’usuari pot identificar-se i verificar la identitat del receptor a una comunicació a internet. Conté:
Dades personals Fotografia Signatura manuscrita digitalitzada Empremta dactilar digitalitzada Certificats d’autenticació Signatura electrònica Signatura electrònica: Identifica el signant assegurant la no modificació posterior a la
signatura Permet que l’emissor i receptor de les dades coneguin la seva
identitat.
5. Sistemes de seguretat electrònics.5. Sistemes de seguretat electrònics.
DNI electrònic, signatura digital i certificats electrònics
Certificats digitals: Identifiquen una persona física o jurídica i una clau assignada per
realitzar signatures electròniques o xifrats. S’identifiquen per un número de sèrie únic i tenen un determinat
període de validesa. Estan signats electrònicament per un prestador de serveis de
certificació que vincula unes dades de certificació de signatura a un signant i confirma la seva identitat.
5. Sistemes de seguretat electrònics.5. Sistemes de seguretat electrònics.
Agències protecció de dades. Estatals - Autonòmiques
Organisme públic. Amb personalitat jurídica pròpia . Funcions principals:
o Vetllar pel compliment de la legislació sobre protecció de dades.o Control aplicació: accés, rectificació, oposició i cancel·lació de
dates. o Atendre les peticions i reclamacions del usuaris afectats.o Autoritzar, requerir, ordenar modificacions, tutoritzar i sancionar.o Dictar normes, instruccions i recomanacions relacionades.
DADES DE CONTACTE:
Internet: https://www.agpd.es
Correu electrònic: [email protected]
Telefònicament: 901 100 099. Fax: 91 445 56 99
En persona: C/ Jorge Juan nº 6, baixos (28001-Madrid)
6. Entitats i organismes de referència i consulta.6. Entitats i organismes de referència i consulta.
Internet: www.apd.cat Correu electrònic: [email protected] [email protected]ònicament: 93 552 78 00 - 902 011 710 Fax: 93 552 78 30En persona: Carrer de la Llacuna, 166, 7a planta (08018 - Barcelona).
Moviments socials. Normalment sense ànim de lucre. Contribuir a donar a conèixer millores dins les tecnologies de
la informació. Denunciar males praxis dins el món d’Internet. Recomanacions a les administracions. Informes de l’estat de funcionament de seguretat de la banca
o de la fragilitat de les dades personals.
L’Associació d’Usuaris d’Internet (AUI) (http://aui.es/). L’Associació d’Internautes (AI) http://www.internautas.org/). L’Associació per a la Investigació dels Mitjans de Comunicació
(AIMC) (http://www.aimc.es/).
6. Entitats i organismes de referència i consulta.6. Entitats i organismes de referència i consulta.
Associacions d’usuaris d’Internet.
Llei orgànica de protecció de dades.
7. Legislació.7. Legislació.
ACTUACIONS
CONSEQÜENCIES
7. Legislació.7. Legislació.
Real Decret 1720/2007
8. Jurisprudència.8. Jurisprudència.
La confidencialitat de les dades a la banca electrònica.
S’acabarà imposant la banca electrònica a la S’acabarà imposant la banca electrònica a la personal?personal?
Realment són confidencials les dades personals Realment són confidencials les dades personals a la xarxa?a la xarxa?
Caldria prohibir transaccions a països que no Caldria prohibir transaccions a països que no tenen la mateixa regulació?tenen la mateixa regulació?
Qüestions de reflexió:Qüestions de reflexió: