COMERCIO ELECTRONICO: SEGURIDAD Y SISTEMAS DE PAGO EN LA RED

3.2   Componentes fundamentales en el comercio electronico

Se pueden diferenciar al menos tres componentes fundamentales del concepto de Comercio Electrónico.

Transacción comercial electrónica

Partiendo de lo que es una transacción comercial, muchas de las actividades soportadas por las infraestructuras de telecomunicación están relacionadas con la facturación y el pago. El objetivo último de todas estas actividades es conseguir en un futuro cercano un procedimiento seguro, rápido y global de pagos de bienes y servicios, lo que incluye por supuesto el intercambio de información, es decir, asegurar las transacciones comerciales de forma electrónica.

Las transacciones se producen generalmente entre las empresas, entre éstas y sus clientes o entre las empresas y las diferentes administraciones. El Comercio Electrónico, por tanto, es un concepto que abarca un amplio rango de actividades cuyo denominador común es que abarca todo el ciclo completo de la transacción comercial.

Entre los agentes que participan en una transacción comercial electrónica cabe destacar los roles de:

· Comprador: usuario que accede al sistema para adquirir un bien o servicio.
· Vendedor: persona física o jurídica con capacidad para comercializar un bien.
· Infraestructura telemática: redes y equipos para interconectar a los agentes.
· Medio de pago: tarjetas, cheque electrónico; dinero digital (E-cash); etc
· Centro autorizador: proveedor del servicio que intermedia y asegura la validez de la operación.
· Bancos y entidades financieras: papel intermediador autorizando los pagos online y ofreciendo garantías de seguridad en las transacciones.

El banco debe recomendar al negocio afiliado, una serie de políticas de seguridad para minimizar los riesgos. Estas pueden incluir:

Utilizar un servidor seguro para las transacciones
Confirmar las ordenes por e-mail o teléfono, especialmente en grandes sumas.
Tener acceso a la firma de recibido del comprador [estas son archivadas por el servicio de mensajería, quedando a disposición del negocio en caso de reclamación].
Conservar registro de todos los detalles de la transacción, al menos 90 día

Dinero electrónico

El valor de cambio para estas transacciones electrónicas es el dinero electrónico. Es evidente que actualmente existen numerosos mecanismos de pago, entre ellos por ejemplo los cheques, las letras de cambio, las tarjetas de crédito, las tarjetas de débito, cheques de viaje, tarjetas de prepago. Sin embargo, ninguna de ellas cumple con los requisitos necesarios para su utilización por las redes telemáticas y ello debido a que, fundamentalmente, necesita la presencia de los dos agentes y su transmisión permite el fraude.

De esta forma, la búsqueda de sistemas de pago electrónico, que estén disponibles por las redes y sean aceptables por sus condiciones de seguridad y fiabilidad se ha intensificado en los últimos años. Se ha empezado a hablar de dinero electrónico (digital Cash, Electronic Cash, Electronic money...) y se buscan soluciones en las que se intercambie la información entre las partes por medio de las redes. La transferencia puede ser entre máquinas o bien a través de una tercera parte (proveedores de servicios, bancos, etc.).

1. Valor monetario de la información (dinero electrónico) lo que supone que puede ser divisible, sumable, etc.
2. Intercambiable, es decir que se cambie dinero por bienes y/o servicios
3. Almacenable, por ejemplo en memoria de ordenador, en tarjetas, etc.
4. Recuperable, pueda ser reenviada, descontada, etc.
5. Resistente a la falsificación, reproducción, copia, etc., es decir privado y seguro.
6. Disponible en cada momento.
7 Aceptable por los usuarios, es decir que pueda ser autenticable y verificable mediante recibos, por ejemplo.
8. Parametrizable en tiempo, límites superiores e inferiores, caducidad, etc.

Estudiaremos una serie de características deseables para un sistema de pago. No se trata de características necesarias para la existencia de transacciones, sino de los parámetros de diseño que definen un sistema (algunas son totalmente incompatibles). De lo que se trata es de diseñar sistemas que satisfagan las necesidades (a veces contradictorios) de los usuarios de Internet. Suponiendo un escenario en el que únicamente hay un cliente, un vendedor y un banco involucrados, sería necesario que:

la existencia de la transacción fuera desconocida para cualquier persona o entidad diferentes a las tres citadas,
el banco conociera sólo la existencia de la transacción no el detalle del pedido,
el vendedor no conociera los datos de la cuenta del cliente,
el cliente no conociera los datos de la cuenta del vendedor

Si se paga en efectivo, la revelación de la transacción queda a la discreción del vendedor. El banco no interviene más que como garante del dinero, pero no tiene por que conocer la transacción. En cambio, si se paga mediante tarjeta, además el tercer punto no es tan evidente ya que el vendedor conoce, de alguna manera, datos sobre la cuenta del cliente.

Anonimato Consiste en que no se sepa quien es el usuario o entidad que realiza la transacción. En el mundo real, el dinero en metálico (Cash) es difícilmente rastreable. No tiene propietario, o más bien, no es nominativo (como antiguamente lo eran las acciones). Sin embargo, las transacciones a través de la red dejan trazas en forma de múltiples logs y registros. La falta de anonimato tiene un efecto psicológico importante sobre el comprador, que puede inhibir la realización de transacciones, sobre todo en adquisiciones relacionados con temas escabrosos o con aquellas que requieren específicamente anonimato (un ejemplo podría ser la adquisición de acciones de una compañía).

Trazabilidad Sin embargo, el anonimato, tan deseable en muchos aspectos, choca con aquellos que desean o incluso necesitan la trazabilidad de las transacciones. Es fácil darse cuenta de que la policía y el poder judicial, así como los servicios secretos y las autoridades tributarias son los principales reclamantes de estas características de trazabilidad (pero, a veces, también los bancos o las compañías de tarjetas de crédito).

Confidencialidad Consiste en la protección contra la revelación, ya sea accidental o deliberada, de los datos de una transacción. Aunque se proporcione anonimato, la falta de confidencialidad permite la identificación de patrones de compra que podrían ser utilizados por partes a las que no se ha prohibido expresamente su utilización

Autentificación La autentificación tiene dos vertientes: la del cliente, y la del vendedor. De modo análogo al caso real, el cliente (salvo en el caso del pago en efectivo, electrónico en este caso), debe identificarse de forma que sea posible para el vendedor poder reclamar en el caso de que el pago no se realice de forma correcta o no se haga. Del mismo modo, el comprador debe conocer la identidad del vendedor, toda vez que el producto no se entrega de modo inmediato (esto es cierto solamente en el caso de la venta de productos y no en el de información). Sería enormemente sencillo montar comercios electrónicos falsos con la única intención de obtener, por ejemplo, los datos de las tarjetas de crédito de los posibles clientes.

En transacciones a través de Internet, lo más fácil sería que comprador y vendedor acudan a una tercera parte de confianza, conocida como autoridad de certificación (Certification Authority, CA) para garantizar la autentificación. Surge el problema de la autentificación de las propias autoridades de certificación.

Integridad de los datos Consiste en que no sea posible la modificación, ya sea por alguna de las partes participantes, o por terceras partes, de los datos de la transacción. Se trata de prevenir el fraude por parte de cualquiera de ellas. Este fraude puede aparecer por modificación de la composición del pedido, del monto de los pagos, del número de tarjeta de crédito o cuenta bancaria, del receptor del pedido, etc.

No repudiación (irrenunciabilidad) Íntimamente ligado con la característica anterior, se encuentra la cuestión de la irrenunciabilidad. Es necesario que nadie pueda desdecirse, y para ello tiene que haber una autoridad o autoridades ampliamente reconocidas que puedan probar la participación de cualquiera de las partes en la transacción. Puede ser de dos tipos: con prueba de origen: cuando el destinatario tiene prueba del origen de los datos o con prueba de entrega: cuando el origen tiene una prueba de la entrega íntegra de los datos al destinatario deseado.

Fiabilidad Las transacciones de pago deben ser atómicas, es decir, deben suceder en su totalidad o no suceder en absoluto, pero no deber quedar en un estado desconocido o inconsistente. Ningún comprador aceptaría perder dinero debido a una caída de la red o de la máquina del vendedor. La recuperación de estas caídas requiere alguna clase de almacenamiento estable en todos los actores de la transacción y la existencia de protocolos de resincronización específicos.

Requerimientos no específicamente de seguridad Además de los requerimientos enfocados a hacer seguras las transacciones, existen otros adicionales encaminados a hacer más eficaces los mecanismos: bajo coste, independencia del hardware y de sistemas operativos, escalabilidad, mecanismos efectivos de auditación, confianza por parte del consumidor.

Validez y seguridad de las transacciones

Una de las características que hasta ahora han retrasado las aplicaciones de Comercio Electrónico por redes más abiertas que las utilizadas hasta ahora por las aplicaciones EDI es la necesidad de conseguir transacciones más seguras y por tanto válidas para la realización de negocios. En todos los casos, la principal limitación hasta ahora ha sido la necesidad de asegurar la confidencialidad de las comunicaciones. En la actualidad como ya vimos en el anterior apartado existen ya en Internet soluciones que permiten ciertos niveles de seguridad para las transacciones con tarjetas de crédito como es el protocolo SET (Secure Electronic Transaction). En todo caso este protocolo seguirá necesitando la validación de las entidades bancarias.

Otro problema añadido es el que surge del comercio de material electrónico (software, vídeo, música, imágenes, trabajos multimedia, juegos, etc.) que es una vía revolucionaria ofrecida por la tecnología. Ahora, las transacciones comerciales se pueden realizar de una sola vez o en etapas sucesivas por medio de la misma red, incluyendo la entrega del producto. Ello implica requerimientos específicos sobre la integración del pago, control de la propiedad intelectual, etc. Dependiendo de las soluciones que finalmente se vayan implantando en cada mercado, los bienes electrónicos pueden crear nuevos mercados diferentes a los actuales y crear nuevas industrias o revolucionar las existentes, caso de la publicidad.


GLOSARIO | DIRECCIONES DE INTERES |

3.1 Sistemas de pago: Introducion Comercio electronico - PRINCIPAL 3.3 Protocolos de pago
Libro de visitas Sobre Teletrabajo -- PRINCIPAL Volver al inicio