Internet y El Comercio Electrónico

by Fernando on 24/04/2017

comercio electronico

Internet ha tenido un enorme crecimiento en el número de usuarios y, en la actualidad, está plenamente consolidado como un medio de comunicación habitual. Este auge ha permitido la compra/venta de productos y el desarrollo de servicios ofrecidos a distancia a través de la Red. Esto es lo que se conoce como comercio electrónico.

La seguridad en el comercio electrónico se ha convertido en una de las mayores preocupaciones desde la aparición de Internet. En el mundo real se depende de la seguridad física, pero en las transacciones virtuales son los medios electrónicos los que protegen los datos, las comunicaciones y el intercambio de información.

El primer paso para generar un entorno de confianza es la aplicación de las medidas tecnológicas necesarias que aseguren las transacciones comerciales. Para ello se emplean, normalmente, técnicas de encriptación. Además, deben de tenerse en cuenta otros aspectos como la percepción o no de seguridad por parte de los usuarios (aspectos psicológicos) y la protección jurídica específica de las operaciones comerciales en Internet (aspectos legales).

Protección De Los Medios De Pago

La mayoría de las empresas comenzaron por crear sitios web de presencia en Internet como medio eficaz para dar a conocer su oferta de productos y servicios. En esa etapa inicial, la mayor parte de las compras reales tenían lugar fuera de la Red, que servía a lo sumo como escaparate virtual para poner en relación a comprador y vendedor.

Con la aparición progresiva de nuevos medios de pago digitales se está posibilitando la existencia de transacciones comerciales realizadas completamente a través de Internet.

En esta cadena comercial de valor, el eslabón más débil ha sido —y todavía lo es— la forma de pago. En los últimos años ha ido surgiendo un número considerable de tecnologías y sistemas de pago electrónico que ofrecen las garantías de seguridad e integridad necesarias para realizar las compras online de una manera fiable y sin sorpresas. La piedra angular de todas ellas es la criptografía, que proporciona los mecanismos necesarios para asegurar la confidencialidad e integridad de las transacciones.

Los medios y sistemas de pago han adquirido en los últimos años una nueva dimensión. Junto a la utilización de medios electrónicos de pago, tales como las tarjetas de crédito y débito, han surgido nuevos instrumentos que pretenden dar soluciones concretas a transacciones caracterizadas por la necesidad de atribuir una mayor agilidad y dinamismo al tráfico de bienes y servicios de cuantía no elevada.

El desarrollo de los nuevos canales de telecomunicación, como Internet, el teléfono móvil o la televisión interactiva, representan un excelente caldo de cultivo para que el sistema financiero ponga a disposición de los usuarios nuevas formas y sistemas de pago. Ahora bien, esta realidad, imparable y que aporta comodidad, rapidez y eficacia a los modernos hábitos de consumo, debe reflejarse en medios seguros.

Características De Los Mecanismos De Seguridad

Los requisitos de seguridad pueden variar ligeramente de un sistema de pago a otro, dependiendo tanto de las características propias del sistema como de la confianza que exista entre los diferentes elementos del mismo.

Así, un sistema de pago realizado en un entorno en el que las comunicaciones se producen a través de una red de área local o metropolitana sin salir al exterior, no requiere el mismo nivel de seguridad que un sistema de pago en el que las transacciones se envían a través de Internet.

Identidad Y Autenticación

En todo sistema de pago los participantes deben demostrar que son los que dicen ser. Así, en un sistema de pago basado en tarjetas de crédito, el comercio comprueba la autenticidad de la tarjeta antes de proceder con el pago.

En los sistemas de pago basados en monederos electrónicos es frecuente que se produzca una autenticación del comercio ante el portador del monedero electrónico. Para ello, el terminal del comercio suele disponer de un módulo de seguridad que almacena las claves y realiza los cálculos necesarios para la autenticación del comercio.

Mientras que en el caso de tarjetas inteligentes (con microprocesador; dotadas, por tanto, de una capacidad de cálculo) la autenticación se realiza mediante algún protocolo criptográfico de autenticación, en el caso de tarjetas con banda magnética se realiza mediante una verificación visual de ciertos datos grabados en la superficie de la tarjeta (hologramas, firmas, etc.).

En los sistemas basados en tarjetas se suele verificar también la asociación correcta de la tarjeta con su poseedor (titular de la cuenta asociada a la tarjeta). Lo mismo ocurre en los sistemas de pago a través de redes, donde se necesita una autenticación de la persona física que utiliza en un momento determinado el sistema.

La autenticidad del resto de agentes de un sistema de pago electrónico es normalmente garantizada mediante protocolos criptográficos de autenticación, basados en algoritmos de clave simétrica como el DES (Data Encryption Standard), pero que poco a poco están siendo reemplazados por algoritmos de clave pública como el RSA con el fin de favorecer la interoperabilidad de los sistemas.

Todas las partes involucradas en cualquier transacción económica (el cliente, el comerciante y los bancos, emisor y adquirente) pueden verificar mutuamente sus identidades mediante certificados digitales.

Integridad

La integridad garantiza que la información intercambiada, como el número de tarjeta o los importes de pago, no pueda ser alterada de manera accidental o maliciosa durante su transporte a través de redes telemáticas. Para lograrlo se utilizan algoritmos de firma digital, capaces de detectar el cambio de un solo bit.

La integridad de las comunicaciones es garantizada mediante códigos de autenticación de mensajes (MACs), funciones resumen y firmas digitales. En el caso de la relación cliente-comercio, esto sólo es posible cuando el cliente está en posesión de un dispositivo con capacidad de cálculo y de almacenamiento seguro de claves, como es el caso de una tarjeta inteligente.

Es también importante salvaguardar la integridad de los datos almacenados en los dispositivos asociados a cada agente. Las claves criptográficas, los certificados, las listas negras, los datos para el intercambio de operaciones, etc., necesitan ser protegidos contra la alteración voluntaria o involuntaria de los mismos.

Confidencialidad

La confidencialidad es normalmente garantizada mediante el cifrado de datos. Sin embargo, esta cuestión está resultando ser un problema en la mayoría de los países, debido a las restricciones impuestas por los diferentes gobiernos para utilizar algoritmos criptográficos de cifrado de datos con un alto nivel de seguridad.

La información de pago se cifra para que no pueda ser espiada mientras viaja por las redes de comunicaciones. Solamente el número de tarjeta de crédito es cifrado por SET para prevenir fraudes. Si se quiere cifrar el resto de datos de la compra, se recurre a un protocolo de nivel inferior, como el SSL.

Prueba De La Transacción

En una transacción electrónica en la que una cantidad de dinero se mueve de un agente a otro, es necesario una prueba de la misma que permita al cobrador reclamar ese dinero y evite que el pagador reniegue del pago. Generalmente, el banco depositario de la cuenta del cliente (emisor) debe pagar una determinada cantidad de dinero al banco depositario de la cuenta del comercio (adquirente) por las transacciones llevadas a cabo en sus terminales. El banco emisor reclamará una prueba de que dichas transacciones fueron efectivamente realizadas por titulares de cuentas de ese banco y por el importe reclamado.

La prueba de la transacción suele ser realizada por el cliente en los casos en que éste dispone de un dispositivo con capacidad de cálculo (tarjeta inteligente, PC, etc.). Suele consistir en una firma digital, realizada mediante algún algoritmo de clave pública con el fin de evitar la repudiación de la prueba.

Gestión Del Riesgo Y Autorización

Otro aspecto muy importante a la hora de autorizar o no un pago es realizar una estimación del riesgo que supondría autorizar un pago fraudulento. Para ello, todos los agentes que intervienen en el momento de la transacción realizan un análisis de la situación en la que ésta se produce con el fin de autorizar el pago o no. En este caso, se presentan dos situaciones bien distintas:

  • La autorización la realiza directamente el banco emisor tras una conexión en línea con el comercio. En este caso, el banco emisor puede proporcionar directamente al comerciante —antes de completarse la compra— la verificación inmediata de la disponibilidad de crédito y de la identidad del cliente.
  • La autorización la realiza otro agente y sin conexión con el banco emisor (fuera de línea). En este caso no se conoce exactamente la situación financiera del cliente, por lo que se tiene que realizar una estimación del riesgo basada en el análisis de algunos parámetros como, por ejemplo, el importe de la transacción, la procedencia del cliente, consultar listas negras actualizadas periódicamente por las diferentes entidades bancarias emisoras, etc.

Disponibilidad Y Fiabilidad

Todas las partes implicadas en un sistema electrónico de pago requieren la capacidad para realizar o recibir pagos cuando sea necesario.

Asimismo, las transacciones deben realizarse satisfactoriamente; ningún cliente o comercio aceptaría una pérdida de dinero por culpa de un error en el sistema. La disponibilidad y la fiabilidad del sistema dependen de la disponibilidad y fiabilidad de los dispositivos y de las redes sobre las que se sustenta. La recuperación ante fallos requiere un sistema de almacenamiento estable en todas las partes del sistema y protocolos específicos de sincronismo.

Fernando Amaro

Si quieres tener acceso a los Exclusivos Entrenamientos de Roberto Cerrada, te invito a unirte a su Club Circulo de Marketing, donde podrás acceder a decenas de horas de entrenamiento, tutoriales y planes de ejecución rápida para mejorar tu negocio en internet…
ÚNETE AHORA AL CÍRCULO y comienza a disfrutar de nuevas ideas, técnicas y estrategias… ¡para apalancar los resultados de tu negocio!

Banner Horiz.590px Únete Al Club De Los Hacedores

Artículos Relacionados
=> Neuromarketing Aplicado A Las Pymes
=> Operaciones Comerciales En Internet Y El Fraude (I)
=> Alianzas Estratégicas y Marketing, Condenados A Entenderse

{ 0 comments… add one now }

Leave a Comment

Previous post:

Next post:

Página 1 de 11