¿Puedo confiarle mi tarjeta de crédito a Internet?
El comercio electrónico parece haberse implantado de lleno en la red, pero todavía son muchos quienes dudan de un sistema que les ofrece pocas garantías de seguridad

El comercio electrónico o e-commerce es ya una realidad que mueve cada año miles de millones de pesetas en todo el planeta. Y es que las empresas reconocen que el futuro está en Internet, que ofrece a los clientes la posibilidad comprar productos y servicios desde sus casas en la tienda más grande del mundo.

Sin embargo, a falta de leyes que regulen el comercio electrónico, todavía son muchas las empresas que se muestran reticentes a la hora de emprender esta aventura. En la otra cara de la moneda, los consumidores desconfían a la hora de tener que dar sus números de tarjeta a través de un sistema que, a primera vista, ofrece pocas garantías de seguridad.

A pesar de ello, ya son muchos los que han apostado de lleno por el comercio electrónico ya que ofrece multitud de ventajas como, por ejemplo, una reducción de costes y de tiempo. La red permite también el marketing directo con el cliente sin tener que recurrir a ningún intermediario. Además, cuesta menos exponer los productos y servicios en las páginas de la World Wide Web que imprimir catálogos que tendrían que llegar a cada uno de los clientes para que éstos puedan tener un conocimiento de lo que se ofrece.

Las ventajas para los usuarios son claras : poder realizar cualquier compra sin tener que desplazarse al establecimiento y poder comparar multitud de productos tanto en precio como en calidad al mismo tiempo con el consiguiente ahorro de tiempo. Sin embargo, existe un problema con el que se encuentra la mayoría de los consumidores a la hora de realizar una compra a través de Internet : forma de pago y la seguridad que le ofrecen las empresas.

Según un estudio publicado por la Asociación de Usuarios e Internautas (AUI), tan sólo un 30% de los encuestados se atreve a comprar por Internet. Dentro del grupo que no quiere comprar, un 37% no se fía de la tienda virtual y un 67% encuentra que no es seguro.

Hoy día, casi todos los bancos del mundo permiten hacer transacciones vía telefónica y muchos ya han hecho su incursión en el ciberespacio. Si Internet representa un medio poco fiable... ¿quién asegura al consumidor que nadie intercepta sus datos a la hora de comprar por teléfono ?. Es sin duda la falta de regulación en la red y el miedo a lo desconocido lo que hace desconfiar a la hora de tener que dar cualquier dato personal a través de la red. De hecho, no es extraño enterarse de compras no realizadas cargadas a cuentas de tarjetas de crédito o cheques cobrados a una cuenta nunca emitidos.

Sin embargo, tanto las entidades financieras como los comercios han desarrollado sistemas de seguridad que palian en mayor o menor medida estos posibles fraudes además de crear interfaces sencillos de utilizar para el usuario. Dos ejemplos de empresas que han apostado por el e-commerce y han creado infraestructuras virtuales basadas en la seguridad son Banesto e IBM.

Banesto por su parte, ha creado todo un sistema de compra y venta on-line y ha puesto en marcha el escaparate virtual (www. escaparate.com), un centro comercial en la red compuesto por todos los comercio que lo deseen y donde se pueden adquirir todo tipo de productos. A través de su servidor seguro del Banco, el cliente puede efectuar compras pagando con VISA, 4B y MasterCard, así como con la tarjeta creada por la entidad para transacciones en Internet, la tarjeta Virtu@lCash. El comercio tiene que tener una cuenta en Banesto y ha de instalarse un módulo de pago propio del banco para que el cliente pueda usar estas tarjetas.

Otro ejemplo de empresa que apuesta fuerte por la seguridad electrónica es IBM que ha puesto en marcha el denominado e-bussines para realizar todo tipo de transacciones on-line. Se trata de mantener conectados electrónicamente a los clientes de las empresas en primer lugar con una página web informativa, una página para los trámites administrativos y comprobar los estados de las cuentas y otra página para realizar compras y ventas a través de la red. La empresa ha apostado muy fuerte por el tema de la seguridad y ha creado el sistema SecureWay que trata de asegurar al cien por cien la seguridad en el intercambio de información a través de medios electrónicos.

Pagos virtuales

Exceptuando el dinero al contado, Internet utiliza los mismos sistemas de pago que los demás canales de compra : tarjetas de pago, de crédito, pago a contra entrega, por correo certificado o incluso la domiciliación de pagos.

Según el estudio de la AUI, el 68% de los consumidores realizan sus pagos a través de las tarjetas de crédito. El segundo medio más usado por los usuarios es el reembolso a la entrega del producto aunque en una proporción muy inferior, tan sólo un 14%. Menos usados son la domicialiación o la tarjeta del establecimiento como que tienen algunos centros comerciales como El corte inglés, Alcampo o Continente.

Otro de los servicios que comienzan a prestar los bancos es el dinero virtual. Para ello se necesita un software (programa) especial que le permite acceder a un tercero que actúa como intermediario y cambia dinero de curso legal de su cuenta bancaria por dinero electrónico para poder gastarlo a su antojo por el ciberespacio. Este sistema será muy útil para las microtransacciones (compras de poco valor) o compras anónimas.

Un paso más se dará cuando se integren las llamadas tarjetas inteligentes. Son unas tarjetas similares a las de banda magnética en cuanto a formato, pero que incorporan un chip con información del usuario. Actualmente las tarjetas monedero incorporan esta tecnología. Estas tarjetas están evolucionando con diferentes tecnologías como Java (lenguaje para crear aplicaciones de red) o DES (algoritmo de encriptación de IBM) para que en un futuro puedan utilizarse no sólo para Internet, sino también en cajeros o tiendas. Un inconveniente que ralentiza su implantación es el hecho de que todos los ordenadores tendrán que ir dotados de lectores de estas tarjetas. Las grandes empresas de informática como Sun, IBM, Oracle o Microsoft así como entidades financieras como Citibank o Visa están desarrollando estándares para el desarrollo de este sistema.

Confidencialidad

La manera más habitual de realizar un pago a través de Internet es la tarjeta, ya sea de pago o de crédito. Este sistema se basa en enviar el número PIN, de 16 dígitos, a la entidad financiera para que efectúe el pago al comercio on-line. De esta manera, un posible fraude podría venir de cualquiera de estas tres partes : el consumidor puede negar haber dado su permiso para hacer un pago, el banco puede facturar de más y la tienda puede alegar no haber recibido ningún dinero. Además debemos considerar a los hackers (intrusos) que se introducen en los sistemas informáticos para localizar información valiosa.

La seguridad es lo que más preocupa tanto a usuarios como empresas y el principal motivo que alegan los que rechazan Internet como canal de compra y venta. Según una encuesta realizada por la AIMC (Asociación para la Investigación de Medios de Comunicación) tan sólo un 27% de los internautas consideran bastante o muy fiable el uso de la tarjeta de crédito para pagar a través Internet, sin embargo un 78’8% se fiaba de dejar su tarjeta en un restaurante. Por este motivo, tanto las entidades financieras como los comercios han desarrollado sistemas de seguridad que solventan un posible fraude electrónico.

En primer lugar hay que garantizar la confidencialidad, es decir que ninguna persona ajena pueda conocer la información enviada. Lo ideal también sería que ninguna de las tres partes conociera datos innecesarios : que el comercio no conociera los datos de la cuenta del cliente ni el banco los detalles de la compra. También hay que garantizar la integridad para que el mensaje no sea manipulado. Los últimos avances en sistemas de seguridad han desarrollado sobre todo la autenticación de las partes y la irrenunciabilidad de la transacción por parte de ninguno de los implicados.

Existen varios sistemas de seguridad. En España el más utilizado es el protocolo SSL (Secure Socket Layer). Este sistema ha sido diseñado por Netscape y proporciona sesiones de comunicación encriptada, es decir, secretamente cifrada, y autenticación del servidor. Es el que utilizan la mayoría de las empresas españolas que ofrecen productos a través de Internet.

A mediados de este año, Visa y Mastercard pusieron en marcha un nuevo protocolo mucho más seguro : SET. Este sistema incorpora todas las garantías de seguridad : confidencialidad, integridad, autenticación (de todas las partes) e irrenunciabilidad. Sin embargo este sistema está teniendo una implantación muy lenta en nuestro país.

Un viaje por el ciberespacio

Desde el momento en el que se rellena un formulario con datos personales y se envían a través de la red, éstos pueden caer en manos de cualquiera. Un servidor seguro (que acepte los protocolos de seguridad) pretende garantizar no sólo que esto no ocurra sino que nadie pueda manipular el mensaje.

La primera cuestión a analizar es : ¿en qué momento se encripta nuestra información?. Desde que pulsamos en botón "enviar" de cualquier formulario del compra, es nuestro propio navegador el que se encarga de cifrar y "esconder" los datos colaborando con el servidor seguro. Es en este momento cuando los datos comienzan a viajar por el ciberespacio.

Para asegurarnos de que estamos conectando con un servidor seguro podemos comprobar que en nuestro navegador aparece una llave (en el caso de Netscape) o un candado (en Explorer). Además la dirección de la página ya no comienza por http sino por https. Según tengamos configuradas las opciones del navegador, éste suele avisar con un mensaje recordando que estamos entrando en una zona segura. Cualquier dato digitalizado se codifica en binario, es decir, en ceros y en unos. Para encriptarlo, se aplica al mensaje un algoritmo u operación matemática que devuelve un mensaje indescifrable, también en binario. Para poder conocer el mensaje original se vuelve a aplicar el mismo algoritmo cuando el mensaje llegue a su destino.

Para que nadie pueda descifrar el algoritmo y con ello el mensaje, se ha añadido una información adicional, la clave, que solo podrán conocer el emisor y el destinatario. Para asegurar todavía más el mensaje, hay encriptaciones (como el sistema RSA) que incorporan dos claves : una privada, que conocerá sólo el usuario o emisor ; y una pública que conocerán los destinatarios.

Se trata de que cada usuario disponga de un par de claves, una pública y otra privada que van asociadas. La clave pública es conocida por todos y la privada sólo por el consumidor. De esta manera si alguien quiere enviar un mensaje cifrado a un usuario, tendría que conocer su clave pública y sólo la clave privada podría descifrarlo.

Si es el usuario el que quiere enviar un texto, el emisor podrá verificar a través de la clave pública (correspondiente solo a ese usuario) que el mensaje ha sido enviado por el usuario correcto. Además si está firmado digitalmente puede verificar que el texto no ha sido manipulado por un tercero. Además, el receptor podría probar ante terceros que el texto que tiene en su poder ha sido envíado por un usuario que no podría negar el hecho pues sólo puede haber sido firmado con la clave privada sólo conocida por el usuario.

El protocolo SET incorpora la firma digital, un conjunto de caracteres encriptados que además de verificar al emisor y al receptor contiene una fecha de validez lo que imposibilita una manipulación posterior del documento además de asegurar la irrenunciabilidad. Este sistema también incorpora la posibilidad de mantener en secreto los datos no necesarios para las distintas partes.

Además se han creado unas entidades que verifican las claves : las autoridades de certificación. En España se ha creado recientemente la ACE (Agencia de certificación electrónica) formada por la Confederación de Cajas de Ahorros, Visa, Telefónica y los bancos emisores de tarjetas 4B. Con el protocolo SSL, las autoridades de certificación solo verifica al vendedor pero la incorporación del protocolo SET permitirá también la identificación del cliente.

Además de la ACE, en España también se utilizan otras como Verisign, IPS (Internet Publishing Services) o FESTE. También las entidades financieras como es el caso de Banesto otorgan certificados.

Con todas estas garantías de seguridad nuestro pedido llegará al comerciante junto con las instrucciones de pago. Posteriormente, utilizando también la encriptación, el comerciante realiza una solicitud a la entidad financiera del comprador para que reembolse el dinero. Todos estos procesos están garantizados por las autoridades de certificación.

Las cifras

Los grandes expertos en la materia coinciden en que el comercio electrónico absorberá gran parte del comercio mundial. Mientras esto ocurre las cifras hablan por sí solas. La consultora Forrester Research augura que el comercio electrónico moverá una cantidad de 327.000 millones de dólares en el año 2002, números muy superiores a lo que se mueve en la actualidad, unos 8.000 millones.

Las empresas poco a poco van integrándose en Internet por varias razones : menor coste, menor tiempo y la posibilidad de ofrecer un tipo de información mucho más dinámica. Todo esto, apoyado por el aumento de confianza de los consumidores para adquirir productos a través de la red hace preveer que el comercio electrónico crezca a este ritmo tan superior. El estudio MORI (Market & Opinion Research International), desarrollado con empresas europeas, reveló que las organizaciones consultadas consideran que el comercio electrónico es el camino hacia el futuro de sus industrias.

Según este estudio España es el líder europeo en la adopción del comercio electrónico en Europa, seguida por Francia y Alemania mientras que países como Gran Bretaña, Holanda o Italia tienen un desarrollo más lento.

En España el e-commerce mueve una cantidad cercana a los 2.000 o 3.000 millones de pesetas. Según los datos de diferentes encuestas, los usuarios españoles se muestran bastante confiados en realizar las compras a través de Internet si bien siguen siendo las empresas conocidas las que más facturan.

Desde que comenzó a implantarse el comercio electrónico lo más se demanda son los productos informáticos ligados precisamente a la misma naturaleza que la red. Según datos de la AIMC, un 30% de los internautas españoles compra software que es el producto estrella de la red. También tienen mucho éxito (un 24%) las tiendas de libros y revistas como Amazon (www.amazon.com) . En menor proporción se compra música, hardware, películas, viajes y ocio, ropa, alimentación, flores, etc...

A la espera de que se produzca el desembarco definitivo del comercio en Internet muchas empresas han comenzado a apostar fuerte por este sistema cuya naturaleza igualará el potencial competitivo de las empresas desde la más grande a la más pequeña con la correspondiente mejora del servicio para el cliente.