Seguridad En El Comercio Electrónico

Seguridad En El Comercio Electrónico

Seguridad en el desarrollo del Comercio Electrónico

Hoy en día las tecnologías de comunicación avanzan a pasos agigantados y cada vez se involucra más en cuestiones de comercio y negocios. El ejemplo más sencillo, es que hoy en tan solo 10 minutos puedes tener lista tu propia tienda en línea y empezar a vender productos hasta el otro lado del mundo sin complicaciones.

Sin embargo, conforme las tiendas electrónicas y el comercio por Internet se incrementan, los hackers y otras amenazas de Internet empiezan a buscar más maneras de traspasar las barreras de seguridad y hacerse de información privada de tarjetas de crédito. Es por eso que hoy en día existe un creciente interés en sistemas de seguridad que puedan asegurar que el comercio en Internet se dé de una manera segura y organizada.

Algunas de las medidas que se emplean hoy en día incluyen la encriptación de información, lo cual previene que terceros tengan acceso a las actividades que realizamos desde la computadora.

Otra manera de seguridad es la Autentificación de Identidad, la cual obliga a los compradores a identificarse de forma real (a través de credenciales oficiales) para poder realizar compras en Internet.

Existen además otros sistemas de certificación de Identidad, tales como las nuevas llaves electrónicas bancarias, también conocidas como tokens las cuales generan contraseñas aleatorias cada minuto, para que así no pueda nadie usar tu tarjeta de crédito salvo tú mismo.

Pero esto es sólo la mitad de lo que hay detrás de la seguridad en el comercio electrónico. Hasta aquí es sólo como reguardar y garantizar al cliente que sus compras son seguras. Además de todo ello, las compañías hoy en día necesitan poder respaldar la información de sus clientes de una manera segura. La información de los clientes puede llegar a ser hurtada y traficada con fines distintos.

Es así como hoy en día las bases de datos requieren de sofisticados procesos de encriptación, para que así la información no pueda llegar a ser leída por personas ajenas.

Finalmente sólo queda decir que hoy en día el comercio en Internet es seguro, sin embargo hay que ser precavido. La tendencia apunta a que cada día se volverá más seguro gracias a esfuerzos de empresas como Microsoft y Google, líderes en Internet; o empresas como IBM, Dell, quienes preocupados por la seguridad están dedicados a crear cada vez servidores mejor protegidos; o finalmente empresas como Norton y Panda que buscan proteger las computadoras de ataques hackers.

Seguridad en el comercio electrónico: ¿SSL o SET?

Cuando se habla de la carrera que existe entre la investigación de nuevas tecnologías, la comercialización de esas tecnologías y la creación de estándares que impongan orden y velen por la interoperabilidad, resulta de referencia obligada la teoría del Apocalipsis de los elefantes de David Clark, del MIT. Podemos imaginar mentalmente una curva que tendría la forma de la serpiente del Principito que se tragó al elefante, sólo que en este caso, en lugar de uno, se tragó dos. El primero de ellos representa la intensa actividad de investigación que sigue a un excitante o prometedor descubrimiento, sentándose las bases para el futuro desarrollo de una nueva tecnología. El segundo elefante representa la actividad comercial de las compañías que recogen el testigo de los investigadores y comienzan a lanzar al mercado productos que incorporan la tecnología. Es un momento de dura competencia, en el que cada compañía intenta hacerse con la mayor cuota de mercado posible, acudiendo a soluciones que funcionen como sea y que rara vez pueden interoperar con productos de la competencia.

Entre ambos elefantes queda un hueco que debe ser aprovechado por los organismos de creación de estándares con el fin de evitar la jungla que se avecina si las empresas privadas trabajan sobre el tema sin coordinación. Si la estandarización llega demasiado pronto, la tecnología puede no ser suficientemente comprendida o resultar inmadura, por lo que los estándares serán malos e inútiles. Si llega demasiado tarde, alguna compañía o varias habrán impuesto sus propias soluciones, que habrán sido adoptadas como estándar de facto del sector emergente. En el mundo de Internet, la seguridad y el comercio electrónico, los elefantes tornaron ser toros de difícil lidia. El espacio entre los dos elefantes en la panza de la serpiente es tan delgado, que ya están saliendo nuevos productos aun antes de que las tecnologías estén maduras. Nadie esperaba que Internet, o más concretamente, la World Wide Web, creciera al ritmo exponencial de los últimos años. Sus posibilidades para el comercio fueron rápidamente vislumbradas por los más despabilados y en un tiempo récord pasó a transformarse en teatro de transacciones comerciales, financieras y de todo tipo. Había que vender, pero vender ya. No podía esperarse a magníficos estándares que velaran por la rigurosa implantación de todos los detalles. ¿Qué método resulta más cómodo e inmediato para pagar? La tarjeta de crédito. ¿Al usuario le preocupa la seguridad? Usemos un canal seguro para transmitir el número de la tarjeta. Fue así como en poco tiempo se impuso como norma tácitamente acordada el emplear SSL para cifrar el envío de datos personales, entre ellos el número de tarjeta.

SSL (Secure Sockets Layer) es un protocolo de propósito general para establecer comunicaciones seguras, propuesto en 1994 por Netscape Communications Corporation junto con su primera versión del Navigator. Hoy constituye la solución de seguridad implantada en la mayoría de los servidores web que ofrecen servicios de comercio electrónico. Para pagar, el usuario debe rellenar un formulario con sus datos personales (tanto para el caso del envío de los bienes comprados, como para comprobar la veracidad de la información de pago), y los datos correspondientes a su tarjeta de crédito (número, fecha de caducidad, titular). Esta arquitectura no exige que el servidor disponga de capacidades especiales para el comercio. Basta con que se utilice como mínimo un canal seguro para transmitir la información de pago y el comerciante ya se ocupará manualmente de gestionar con su banco las compras. El canal seguro lo proporciona SSL. Sin embargo, este enfoque, aunque práctico y fácil de implantar, no ofrece una solución comercialmente integrada ni totalmente segura (al menos en España, debido a que los navegadores utilizan 40 bits de longitud de clave, protección muy fácil de romper). SSL deja de lado demasiados aspectos para considerarse la solución definitiva:

• Sólo protege transacciones entre dos puntos (el servidor web comercial y el navegador del comprador). Sin embargo, una operación de pago con tarjeta de crédito involucra como mínimo tres partes: el consumidor, el comerciante y el emisor de tarjetas.
• No protege al comprador del riesgo de que un comerciante deshonesto utilice ilícitamente su tarjeta.
• Los comerciantes corren el riesgo de que el número de tarjeta de un cliente sea fraudulento o que ésta no haya sido aprobada.

Son demasiados problemas e incertidumbres como para dejar las cosas como están. Se hacía necesaria la existencia de un protocolo específico para el pago, que superase todos los inconvenientes y limitaciones anteriores, motivo por el que se creó SET.

El estándar SET (Secure Electronic Transaction) fue desarrollado en 1995 por Visa y MasterCard, con la colaboración de gigantes de la industria del software, como Microsoft, IBM y Netscape. La gran ventaja de este protocolo es que ofrece autenticación de todas las partes implicadas (el cliente, el comerciante y los bancos, emisor y adquiriente); confidencialidad e integridad, gracias a técnicas criptográficas robustas, que impiden que el comerciante acceda a la información de pago (eliminando así su potencial de fraude) y que el banco acceda a la información de los pedidos (previniendo que confeccione perfiles de compra); y sobre todo gestión del pago, ya que SET gestiona tareas asociadas a la actividad comercial de gran importancia, como registro del titular y del comerciante, autorizaciones y liquidaciones de pagos, anulaciones, etc.

Entonces, si todo son alabanzas, ventajas y puntos fuertes, ¿por qué SET no termina de implantarse? ¿Por qué no goza de la popularidad de SSL, si se supone mejor adaptado? En primer lugar, su despliegue está siendo muy lento. Exige software especial, tanto para el comprador (aplicación de monedero electrónico) como para el comerciante (aplicación POST o terminal de punto de venta), que se está desarrollando con lentitud. En segundo lugar, aunque varios productos cumplan con el estándar SET, esto no significa necesariamente que sean compatibles. Este es un problema que exige mayores esfuerzos de coordinación y más pruebas a escala mundial para asegurar la interoperabilidad. Sus puntos fuertes son también su talón de Aquiles: la autenticación de todas las partes exige rígidas jerarquías de certificación, ya que tanto los clientes como comerciantes deben adquirir certificados distintos para cada tipo de tarjeta de crédito, trámites que resultan engorrosos, cuando no esotéricos, para la mayoría de los usuarios.

En definitiva, SET es un elefante de gran tamaño y fuerza, pero de movimientos extraordinariamente pesados. SSL es una liebre que le ha tomado la delantera hace años. No es tan perfecto, no ofrece su seguridad ni sus garantías, pero funciona. Y lo que es más: ¡el usuario de a pie no tiene que hacer nada! Entretanto, mientras SET llega a la meta o muere por el camino, eso sí, no olvide pagar todas sus compras usando SSL.

Alcance Del Comercio Electrónico Demostración

Alcance Del Comercio Electrónico

El impacto del comercio electrónico se hará sentir tanto en las empresas como en la sociedad en general. Para aquellas empresas que exploten completamente su potencial, el comercio electrónico ofrece la posibilidad de grandes cambios que modifiquen radicalmente las expectativas de los clientes y redefinan el mercado, o creen mercados completamente nuevos. Todas las empresas, incluidas aquellas que ignoran las nuevas tecnologías, sentirán el impacto de estos cambios en el mercado y las expectativas de los clientes. Igualmente, los miembros de la sociedad se enfrentarán con formas totalmente nuevas de adquirir bienes y servicios, acceder a la información e interactuar con distintas organizaciones. Las posibilidades estarán realmente extendidas y las restricciones geográficas y de tiempo eliminadas. El impacto general en la forma de vida puede ser comparable a la implantación, en su momento, de los automóviles o del teléfono.

Las actividades comerciales en la actualidad se caracterizan por un aumento en el volumen de sus transacciones, de la capacidad de los proveedores, de la competitividad global y de las expectativas de los consumidores. En respuesta, el comercio ha comenzado a cambiar mundialmente, tanto en su organización como en su forma de actuar. El comercio electrónico es un medio que hace posible y soporta tales cambios a escala global. Permite a las empresas ser más eficientes y más flexibles en sus operaciones internas, trabajar más estrechamente con sus proveedores y dar mejor respuesta a las necesidades y expectativas de sus clientes. Les permite seleccionar los mejores proveedores, sin tener en cuenta su localización geográfica, y vender en un mercado global de clientes potenciales.

El comercio electrónico es tecnología para el cambio, y comienza a transformarse en una herramienta crucial para la sociedad moderna y el desarrollo económico, por lo cual un crecimiento masivo en este campo parece inevitable. El comercio electrónico se convierte en una necesidad estratégica dentro de los negocios, tanto en los sectores privados como públicos, constituyéndose en un factor clave para reducir los costos, incrementar la competencia y enfrentar la alta velocidad de demanda de los consumidores. Las empresas que lo miren como un "complemento" a su forma habitual de hacer negocios, obtendrán sólo beneficios limitados, siendo el mayor beneficio para aquellas que sean capaces de cambiar su organización y sus procesos comerciales para explotar completamente las oportunidades ofrecidas por el comercio electrónico.

El comercio electrónico no es algo para el siglo XXI, sino que está ocurriendo ahora, con resultados satisfactorios. Va mas allá del típico intercambio de información por medio del correo electrónico, con la mejora del EDI (Electronic Data Interchange) y el rápido crecimiento de Internet y la World Wide Web, todo el proceso se está acelerando. Se lleva a cabo sobre todo el mundo, y aunque USA, Japón y Europa han sido los precursores y liderean el camino, el comercio electrónico es esencialmente global, tanto en concepto como en la puesta en práctica.

 Alcance del Comercio Electrónico

El éxito de un negocio depende de muchos factores, que deben confluir de manera armónica para lograrlo: Un vendedor, llámese empresa o cualquier emprendedor; un producto o servicio; la oportunidad de ofrecerlo a la mayor cantidad de clientes posibles; la capacidad de vender sus atributos y ventajas; la posibilidad de manejar múltiples pedidos de manera eficiente y en tiempo record; una atención al cliente excepcional y seguimiento de sus requerimientos y nuevas necesidades; y muchas, muchas más.

En los negocios tradicionales, cada uno de estos atributos, han estado sujetos a limitaciones en tiempo, espacio, capacidades fìsicas y alcance, teniendo que recurrir a grandes gastos para poder crecer. Esto ha llevado a la implementación de nuevas y modernas tecnologías que permitan disminuir y en lo posible eliminar completamente dichas limitaciones.

Es así como surge el e-comercio (comercio electrónico): Una respuesta a una necesidad, una nueva forma de vender sin limitaciones. Se posiciona como una plataforma para comercializar productos y servicios a una audiencia global sin fronteras, donde se puede exhibir cada negocio las 24 horas del día, los 7 días de la semana durante todo el año; atender clientes, aceptar y procesar órdenes de compra sin la necesidad su intervención ni supervición, lo que se traduce en un ahorro de costos, que fácilmente puede transformar en grandes descuentos que le permitan ser más  competitivo ante una clientela cada vez más exigente. 

Ubicuidad

• En el comercio tradicional, un mercado es un lugar físico al que acudimos para comprar o vender.

• En el comercio electrónico podemos hacerlo desde cualquier parte, a cualquier hora.

Alcance global
El mercado potencial para las empresas de comercio electrónico es toda la población mundial con acceso a Internet.
Desaparecen las barreras nacionales y regionales. Si bien es verdad que aún falta por solventar un problema: el de la logística, en el caso de bienes, sigue siendo necesario llevarlos de alguna manera al hogar del comprador.
Estándares
Los estándares de Internet son mundiales. Esto disminuye los costos de entrada al mercado para las empresas y también reduce el esfuerzo de búsqueda por parte de los consumidores
Se  presenta la facilidad de comparar precios, descripciones de productos, proveedores, plazos de entrega.Esto es algo que todavía puede automatizarse muchísimo más cuando lo haga, estaremos cerca de un escenario de competencia perfecta: todos tendremos un acceso por igual a la información.
Multimedia
En la Web, es posible añadir más riqueza a los documentos a un costo prácticamente nulo Color, vídeo, audio, texto, imágenes En esto se diferencia del resto de medios. Interactividad
A diferencia de la mayor parte de medios tradicionales (salvo, hasta cierto punto, el teléfono), el comercio electrónico permite una comunicación en ambos sentidos entre el comerciante y el consumidor.
Densidad de la información
Es la cantidad y calidad de la información disponible a todos los participantes en el mercado. En el comercio electrónico se incrementa drásticamente, hay aumento de la competencia real, efectiva.
Personalización
El comercio electrónico permite personalizar la información a mostrar al consumidor Mostrar su nombre, anunciar artículos en función de sus intereses o de compras anteriores, etc.
Tiene mucho que ver con la información en ambos sentidos que veíamos antes

• Esto era impensable antes del comercio electrónico. Comparemos la posibilidad de cambiar los contenidos de un canal de televisión con los periódicos digitales.

El Pago Por Internet 

No cabe duda que uno de los elementos fundamentales en el comercio en general y en el comercio electrónico en particular, es la realización del pago correspondiente a los bienes o servicios adquiridos. En este ámbito el comercio electrónico presenta una problemática semejante a la que plantea en otros sistemas de compra no presencial, es decir, en aquella en la que las partes no se reúnen físicamente para realizar la transacción, como por ejemplo en la compra por catálogo o telefónica:

• El comprador debe tener garantía sobre calidad, cantidad y características de los bienes que adquiere.
• El vendedor debe tener garantía del pago.
• La transacción debe tener un aceptable nivel de confidencialidad.

En ocasiones, se entiende que para garantizar estos hechos, comprador y vendedor deben acreditar su identidad, pero realmente sólo necesitan demostrar su capacidad y compromiso respecto a la transacción. De esta manera cada vez más sistemas de pago intentan garantizar la compra "anónima". En el comercio electrónico se añade otro requerimiento que generalmente no se considera en otros sistemas de venta no presencial, aún cuando existe:

• El comprador debe tener garantía de que nadie pueda, como consecuencia de la transacción que efectúa, suplantar en un futuro su personalidad efectuando otras compras en su nombre y a su cargo.

Se observa que al tratar los medios de pago en el comercio electrónico, se abordan fundamentalmente los temas de seguridad, garantía y acreditación. Aún queda un requerimiento respecto a los medios de pago de cualquier tipo de comercio:

• El costo por utilizar un determinado medio de pago debe ser aceptable para el comprador y el vendedor.

Al igual que cuando se utiliza una tarjeta de crédito para pagar en una tienda, el comerciante acepta el pago de un porcentaje sobre el importe de la compra a cambio del mayor número de ventas que espera realizar aceptando este medio de pago; los medios de pago asociados al comercio electrónico suelen conllevar un costo que los puede hacer inapropiados o incluso inaceptables para importes pequeños, los denominados micropagos. Para realizar estos micropagos los sistemas suelen ser de uno de estos dos tipos:

1. El comprador adquiere dinero anticipadamente (prepago) para poder gastarlo en pequeños pagos.
2. El comprador mantiene una cuenta que se liquida periódicamente y no transacción a transacción. Este sistema se utiliza frecuentemente para el acceso a pequeñas piezas de información de pago, como por ejemplo, artículos de la prensa económica.

En el comercio electrónico pueden distinguirse dos tipos de medios de pago:

Medios de pago tradicionales, utilizados en cualquier tipo de transacción comercial, electrónica o no. Por ejemplo:

Contrarrembolso. Es el único medio de pago utilizado en el comercio electrónico que implica la utilización de dinero en efectivo. Hoy día es uno de los medios de pago preferidos por el consumidor en general, pues garantiza la entrega de los bienes antes del pago. Desde el punto de vista del vendedor este medio de pago conlleva dos inconvenientes fundamentales: el retraso del pago y la necesidad de recolectar físicamente el dinero por parte de quien realiza la entrega.

Cargos en cuenta (domiciliación). Suele emplearse para cargos periódicos o suscripciones, por ejemplo, el Boletín Oficial del Estado.

Tarjeta de débito y de crédito. Son el medio más popular y tradicionalmente usado en el comercio electrónico. Para el comprador supone el pago al momento de realizar la transacción (débito) o a posteriori, con o sin devengo de intereses (crédito). Para el vendedor, suponen un cobro rápido, a cambio de una comisión que le descuenta el banco.

Medios de pago específicos, para el nuevo entorno del comercio electrónico, especialmente Internet. Por ejemplo:

Tarjeta de crédito o débito, sólo utilizable para el comercio electrónico. Su uso es escaso.

Intermediarios electrónicos para sistemas basados en tarjetas de crédito tradicionales:

CyberCash.

First Virtual.

Moneda electrónica

En cualquiera de los casos, los medios de pago utilizados pueden ser de pago anticipado (prepago o "pay before"), inmediato ("pay now") o posterior ("pay after").

Tarjetas de crédito y débito

Ampliamente usadas hoy en día como medio de pago en el comercio electrónico, las tarjetas de crédito y débito tradicionales han permitido la realización de transacciones comerciales en el nuevo medio a través de la utilización de los procedimientos de liquidación y pago preestablecidos. Si se realiza una compra en Internet utilizando una tarjeta de crédito como medio de pago, la transacción comercial se ordena en la red, pero la validación y la realización efectiva del pago se efectúa a través de los circuitos tradicionales de procesamiento de operaciones con tarjeta de crédito.En el esquema más general, intervienen en este proceso los siguientes actores:

• El comprador.
• El vendedor ("merchant").
• El banco emisor ("issuer") de la tarjeta de crédito o débito que presenta el cliente.
• El banco que en nombre del vendedor recibe la transacción ("acquirer") y en el cual reside la cuenta en la que a éste se le va a liquidar el pago.
• La red de medios de pago ("scheme") como VISA o MasterCard.

El proceso de pago es como sigue:

1. Una vez realizado el pedido, el comprador proporciona su número de tarjeta al vendedor a través de la red.
2. El centro servidor donde reside el vendedor envía la transacción al banco "acquirer" o directamente a la red de medios de pago. Este envío suele producirse fuera de la red pública y se realiza de forma análoga a como se efectuará desde una terminal punto de venta (TPV) físico que existiese en una tienda real.
3. El banco receptor pide autorización al banco emisor a través de la red de medios de pago.
4. Si la transacción se autoriza, la liquidación del pago (transferencia de dinero desde la cuenta del comprador en el banco emisor hasta la cuenta del vendedor en el banco receptor) se realiza a través de la red tradicional de medios de pago.

Como puede observarse el punto crítico de este proceso se produce cuando el comprador envía su número de tarjeta al vendedor a través de una red pública potencialmente insegura como Internet.El estándar que se utiliza en Internet para asegurar esta transferencia da datos es el SSL (del Inglés, Secure Sockets Layer).Para la realización de una transacción utilizando SSL se requiere de dos elementos:

1. Que el vendedor se haya certificado con una organización reconocida por las partes, lo que supone un procedimiento administrativo y el pago de unas tarifas de alta, así como la renovación de tal certificación.
2. Que el comprador utilice un visor o navegador ("browser") compatible como SSL.
3. Con el uso del SSL:
4. El comprador tiene garantía de que el vendedor es quien dice ser y que, por tanto, no está entregando su número de tarjeta a un posible impostor.
5. La información que envía el comprador se cifra, impidiendo el acceso a la misma por alguien distinto al vendedor.
6. Se garantiza la no-manipulación de los datos entre el comprador y el vendedor.
7. La versión 3 de SSL permite la autenticación del comprador, que debe recibir sus claves previamente de una autoridad de certificación.

Lo que SSL no garantiza es el aspecto económico de la transacción, de tal manera que sólo con proporcionar un número de tarjeta válido con saldo suficiente cualquier persona podría intentar comprar electrónicamente de forma fraudulenta, sobre todo si no existe una entrega física de los bienes en sí con una autoridad de certificación. Ante esta limitación, en 1995 se constituyeron dos grupos de trabajo liderados respectivamente por VISA y MasterCard, que comenzaron a definir dos estándares incompatibles para asegurar las transacciones dentro de Internet. Afortunadamente, a principios de 1996 debido a la presión del mercado (consumidores, vendedores, y fabricantes de tecnología) ambos grupos se fusionaron para la definición del estándar SET (Secure Electronic Transactions) en el que participan además de VISA y MasterCard, empresas como Microsoft, Netscape, IBM, Terisa, GTE, SAIC, VeriSign y otras compañías tecnológicas. SET resuelve las siguientes necesidades:

1. Confidencialidad de los datos, tanto económicos, como respecto a la naturaleza de los bienes comprados.
2. Integridad de los datos en la transacción, sin la posibilidad de modificaciones intermedias.
3. Autenticación del comprador como legítimo usuario de un medio de pago.
4. Autenticación del comercio como poseedor de una cuenta de liquidación con un banco vendedor.
5. Compatibilidad entre múltiples plataformas "hardware" y "software".

Antes de poder realizar una transacción SET, el cliente debe poseer un medio de pago y recibir un certificado de la institución financiera emisora que incluye la firma digital de esa institución y una fecha de expiración. De igual manera, cada comercio debe también certificarse con la institución financiera donde posee la cuenta de liquidación. Así, cada uno de los agentes (comprador, vendedor, banco emisor, banco adquirente) de una transacción posee una firma digital emitida por una autoridad de certificación SET.

Tarjetas chip

En pleno desarrollo, las tarjetas chip o tarjetas inteligentes son aquellas que poseen una capacidad de almacenar información en un chip que incorporan. Fundamentalmente esta información suele ser:

Una identificación que incluye determinadas claves cifradas.

Una cantidad de dinero disponible.

Antes de comprar es preciso cargarlas con dinero a través de un cajero automático. Tras realizar esta operación funcionan como si contuvieran dinero en efectivo ("cash"). Este tipo de tarjetas son ideales para realizar micropagos, tanto en el comercio del mundo físico como en el virtual. No obstante, su utilización en el comercio electrónico requiere de un dispositivo conectado a la computadora personal, un módem o línea de teléfono que permita su lectura y actualización al realizar transacciones por la red. En contrapartida, la existencia de "inteligencia" local posibilita su utilización para múltiples aplicaciones: cupones de descuento, aplicaciones de fidelización y almacenamiento de datos específicos del cliente.

Cybercash

Procedente de la compañía Verifone, especializada en terminales punto de venta, Cybercash es un sistema de realización de transacciones en Internet mediante el uso de tarjetas de crédito. Una vez realizada la compra, el comprador envía sus datos cifrados al vendedor. Este añade sus propios datos que lo identifican y solicita autorización a CyberCash. A partir de aquí, CyberCash se comunica con la red tradicional de medios de pago, y una vez obtenida la autorización de la transacción, se la pasa al comercio.

CyberCash tiene una fortaleza basada en la emisión de más de 400,000 carteras de clientes y la conexión con el 80% de los bancos estadounidenses pero puede verse seriamente afectada por la puesta en marcha de SET, que reduciría sensiblemente el valor añadido de esta solución, por lo que está intentando adaptarse al nuevo estándar.

First Virtual

First Virtual (FV) es un sistema de pagos operado por First USA y EDS, basado en el mantenimiento de cuentas virtuales de clientes que se liquidan periódicamente contra tarjetas de crédito.

Cada posible comprador debe darse previamente de alta, recibiendo un número de identificación personal (NIP) sólo utilizable en transacciones por Internet. Al hacer cada transacción, el comprador envía su NIP por correo electrónico al vendedor, el cual lo comprueba contra FV. Una vez realizada la operación de compra, FV solicita a través de correo electrónico la aceptación del comprador, por lo que no se precisa ningún elemento de cifrado para proteger los mensajes, y procede a realizar el cargo en la cuenta. FV se convierte así en un centro de compensación independiente de los bancos tradicionales y al liquidar las operaciones periódicamente, posibilita el uso de este medio para micropagos.

Tipos De Contratos Informáticos

Ante la gran diversidad de contratos informáticos que existen en la actualidad, dividiremos su estudio en dos grupos diferenciados. El primero, respecto al objeto, debido a las características especiales de los distintos objetos sobre los que pueden versar estos contratos -ya sea hardware, software, servicios de mantenimiento y formación, o llave en mano- que llevan a la necesidad de su estudio y tratamiento individualizado.

El segundo, respecto al negocio jurídico, debido a que los contratos informáticos, más comúnmente realizados, se han llevado a cabo bajo el paraguas protector de una determinada figura jurídica en la que han encontrado acomodo, pero casi todos los casos, ha sido necesario adecuar el objeto del contrato al negocio jurídico realizado.

A - POR EL OBJETO

Por el objeto del contrato distinguiremos contratos de hardware, contratos de software, contratos de instalación llave en mano y contratos de servicios auxiliares.

Contratos de Hardware. En los que hay que conceptuar como hardware todo aquello que, físicamente, forme parte del equipo, considerando como tal, también, a los equipos de comunicaciones u otros elementos auxiliares para el funcionamiento del sistema que se va a implementar.

Contratos de Software. Hay que diferenciar en el momento de analizar una contratación de software, si se trata de un software de base o de sistema, o se trata de u software de utilidad, o de aplicación o usuario, ya que este ultimo, debe responder a unas necesidades particulares, las del propio usuario, el que encarga la aplicación, y que, por tanto, tendrán que quedar claramente especificadas en el contrato; sin embargo, el software de base o sistema y el software de utilidad responden a unas características generales que son las del propio sistema o las de la utilidad a la que sirven y es un producto ya conformado de antemano que no se somete a peticiones o particularidades del usuario.

Contratos de instalación llave en mano. En los que irán incluidos tanto el hardware como el software, así como determinados servicios de mantenimiento y de formación del usuario.

Contratos de servicios auxiliares. Como pueden ser, el mantenimiento de equipos y programas o la formación de las personas que van a utilizar la aplicación respecto a equipos, sistema o aplicaciones.

B - POR EL NEGOCIO JURIDICO

De acuerdo con el negocio jurídico del contrato, existirán tantos tipos de contratos como negocios jurídicos se realicen sobre este objeto. Así, algunos de los mas utilizados en el campo de la informática son los llamados de venta, de arrendamiento financiero, de alquiler, de opción de compra, de mantenimiento, de prestación de servicios, de arrendamiento de obra, de préstamo, de deposito.

De venta. Cuando sea un contrato en el que el suministrador, o vendedor en este caso, se obliga a entregar una cosa determinada, un bien informático, y la otra parte, comprador, a pagar por él a un precio cierto (art. 1445 CC). La venta también puede ser de servicios.

De arrendamiento financiero. Mediante el que se requiera que participen tres partes, el suministrador, vendedor, del equipo informático, una entidad o intermediario financiero que compra el bien, para un tercero que es el usuario, y el usuario del bien que lo poseerá, pero lo tendrá en régimen de arrendamiento financiero hasta que haya cumplido con unas determinadas características o requisitos.

De alquiler. El arrendamiento sobre bienes informáticos es un arrendamiento tipo de los regulados en el Código Civil, art. 1543 y ss., caracterizado porque el suministrador se obliga a dar al usuario el goce o uso de un bien informático durante un tiempo determinado y por un precio cierto.

De opción de compra. Aunque la opción de compra no esta definida en nuestro ordenamiento y solamente se recoge para bienes inmuebles en la legislación hipotecaria (art.14), nuestra doctrina y jurisprudencia la tienen bien delimitada exigiendo que para que exista este tipo de contrato, tienen que darse tres requisitos principales:

Respecto al optante, que le debe conceder la decisión unilateral de la realización de la opción de compra.

Precio de compraventa, que debe quedar perfectamente señalado para el caso de que el optante decida acceder a dicha compraventa.

Plazo del ejercicio de la opción de compra, que debe quedar determinado con claridad en el acuerdo de las partes.

De mantenimiento. Puede ser tanto de equipos como de programas, o incluso, mantenimiento integral en el que se puede incluir un servicio de formación, asesoramiento y consulta.

De prestación de servicios. En los que incluiríamos análisis, especificaciones, horas maquina, tiempo compartido, programas, etc., que los podíamos calificar como unos contratos de arrendamientos de servicios. El arrendamiento de servicios se da cuando una parte se obliga con la otra a prestarle unos determinados servicios, con independencia del resultado que se obtenga mediante la prestación.

De ejecución de obra, consistente en el compromiso de una de las partes, en nuestro caso el suministrador del bien o servicio informático, a ejecutar una obra, y de la otra parte realizar una contraprestación en pago por la obra llevada a cabo.

De préstamo, caracterizado porque una parte entrega a otra el bien informático para que use de él durante un tiempo determinado y le devuelva una vez cumplido ese tiempo y de Comodato, consistente en un tipo de contrato de préstamo en el que el suministrador transfiere el uso del bien informático prestado. El Código Civil (art. 1740), se refiere al comodato como un contrato de préstamo, en el que una de las partes entrega a la otra alguna cosa no fungible para que use de ella por cierto tiempo y se la devuelva, indicando que es esencialmente gratuito. En el caso de que se acuerde entre las partes una retribución, deja de ser comodato para pasar a ser un arrendamiento de cosas.

De depósito, que se constituye, de acuerdo con lo establecido en el Código Civil (art. 1758), desde que una persona recibe una cosa ajena con la obligación de guardarla y restituirla, siendo un contrato gratuito, salvo pacto contrario (art.1760), pero que en el caso de cumplirse los requisitos establecidos en el Código de Comercio (art.303), se trata de un deposito mercantil, en el que el depositario tendrá derecho a exigir retribución por el deposito, salvo pacto contrario (art.304), con las obligaciones para el depositario de conservación de la cosa, en este caso, del bien informático, de acuerdo con lo establecido en los arts.306 y concordantes del mismo cuerpo legal.

La contratación de bienes y la prestación de servicios informáticos no tiene una calificación uniforme que la pueda situar, en cada caso, en un modelo o tipo de contrato de los que figuran en nuestro ordenamiento.

Los contratos informáticos están formados por elementos dispares que exigen la mezcla o unión de dos o más tipo de contratos para poder configurar sus características, siendo su objeto múltiple y diversificado, pudiendo darse multitud de figuras que desequilibrarían cualquier relación tipo que se pueda pensar. Todo ello debido a la pluralidad de las partes que intervienen y la dispersión de intereses entre ellas, así como a la particularidad de determinadas cláusulas que forman parte de este tipo de contratos.

Asimismo el desconocimiento por el usuario, en términos generales, de las posibilidades y limites de la informática, hace que no todo en el contrato pueda estar basado en el ya mencionado principio de la autonomía de la voluntad de los contratantes.

Los Contratantes 

No es lo mismo la contratación informática realizada entre profesionales de la informática, que la contratación informática realizada entre un profesional de la informática y un tercero.

Por ello, la identificación y situación profesional de los intervinientes reviste gran importancia, debiendo fijar, no solamente quien adquiere cada responsabilidad proveniente de la contratación y a quien representa, sino también que conocimientos o formación profesional, o empresarial, relacionada con el tema objeto del contrato, tiene cada uno debido a la obligación existente, desde la óptica de una buena fe contractual, de informar correctamente a la otra parte y de proporcionar claridad a las cláusulas y obligaciones del contrato.

La formación de la voluntad y las responsabilidades de cada una de las partes, tienen una relación con la identificación personal y profesional de las mismas, que la convierten en dato de gran importancia en este tipo de contratos.

 Parte Expositiva 

En esta parte se expone, de forma clara y concreta, el por qué y el para qué del contrato. Es importante señalar que dentro de los contratos informáticos es imprescindible fijar de forma sencilla, por que se realiza el contrato y cuales han sido los condicionantes o circunstancias que han movido a las partes a unirse mediante esta relación contractual.

Para ello, se fijaran los intereses de cada cual, especificando las necesidades de uno y la oferta del otro; dejando bien claro que es lo que ofrece una parte y que es lo que acepta la otra y debiendo existir una coincidencia real sobre el objeto, o concepto que de el y de su utilidad respecto al fin perseguido, tienen cada una de las partes.

Por otro lado es de especial interés establecer claramente el negocio jurídico en el cual luego, de acuerdo con la teoría general para ese negocio en el ordenamiento, se pueda subsumir el caso e interpretar el contrato.

Claúsulas

Partiremos del principio de buena fe y, estableceremos una "obligación" de colaboración en ambos sentidos; el suministrador debe colaborar con el usuario y, lo que es igual de importante, el usuario debe colaborar con el suministrador.

Además, el usuario debe respetar y seguir las directrices que, respecto al bien contratado y su implementación en el circuito de información, le indique el suministrador y, consecuentemente, utilizar el equipo informático o los programas, siguiendo las instrucciones que, para su optima utilización, le señale. El suministrador, por su parte, se exonera de responsabilidad en el caso en que exista una anomalía consecuencia del incumplimiento por parte del usuario de estas instrucciones de funcionamiento o manejo.

Estas cláusulas o pactos han de cumplir los siguientes requisitos, aunque son orientativos:

• Obligaciones de las partes, claras y concisas.
• El deber de asesoramiento.
• El cumplimiento del plazo.
• La formación del usuario.
• Prohibición de subarrendar.
• Sustitución del equipo.
• Definición de términos o conceptos oscuros.
• El mantenimiento preventivo.
• Cláusulas de garantía.

 Intermediarios

1. Directorios. Ayudan a los clientes a encontrar productos clasificando instalaciones Web y proporcionando menús estructurados para facilitar la navegación. En la actualidad son gratuitos, pero en el futuro podrían ser de pago. Existen tres tipos de directorios:

• Generales. Como por ejemplo, Yahoo que proporciona un catálogo general de una gran variedad de diferentes sitios Web. Habitualmente existe un esquema para organizar y elegir los sitios que serán incluidos. Estas instalaciones suelen soportar "browsing" así como búsqueda del catálogo mediante palabras clave.
• Comerciales. Como El Indice que se centra en proporcionar catálogos de sitios comerciales. No proporcionan infraestructura o servicios de desarrollo para los fabricantes, sino que tan sólo actúan como un directorio de instalaciones existentes. También pueden suministrar información sobre una área comercial específica, con frecuencia a empresas que no tienen Web. Estos intermediarios son equivalentes a los editores de guías en papel.
• Especializados. Están orientados a temas, y son incluso tan sencillos como una página creada por una persona interesada en un tema. Estas páginas pueden suministrar al cliente información sobre un bien o fabricante en particular.

1. Servicios de búsqueda. Similares a AltaVista, proporcionan a los usuarios capacidades para realizar búsquedas basadas en palabras clave sobre grandes bases de datos de páginas o instalaciones Web.
2. Centros comerciales. Son instalaciones que proporcionan una infraestructura al fabricante o al detallista a cambio de una cuota. Pueden estar compuestos de una gran variedad de tiendas que venden múltiples productos.
3. Editoriales. Son generadores de tráfico que ofrecen contenidos de interés para los clientes, que parecen periódicos o revistas interactivas. Las editoriales se convierten en intermediarios cuando ofrecen vínculos con los fabricantes a través de publicidad o listas de productos relacionadas con sus contenidos.
4. Revendedores virtuales. Estos intermediarios existen para vender a los clientes centrándose en productos especializados que obtienen directamente de los fabricantes, quienes pueden dudar en dirigirse directamente a los clientes por temor a alejar a los detallistas de los que dependen.
5. Evaluadores de los sitios Web. Los clientes pueden dirigirse a un fabricante a través de un sitio que ofrece alguna forma de evaluación, lo que puede ayudar a reducir su riesgo. Algunas veces las evaluaciones se basan en la frecuencia de acceso, mientras que en otros casos son una revisión explícita de las instalaciones.
6. Auditores. Tienen funciones similares a las de los servicios de medición de audiencia en medios tradicionales. El comercio electrónico requiere de los mismos servicios adicionales que facilitan el comercio tradicional. Los anunciantes requieren información sobre las tasas de uso asociadas con la publicidad en el Web, así como información fidedigna sobre las características de los clientes.
7. Foros, clubes de aficionados y grupos de usuarios. Estos tipos de instalaciones no son necesariamente intermediarios directos, pero pueden jugar un gran papel al facilitar la retroalimentación entre clientes y fabricantes, así como soportar la investigación de mercados. Los mejores ejemplos de estos grupos son las listas relacionadas con productos que conectan al fabricante con los clientes.
8. Intermediarios financieros. Cualquier forma de comercio electrónico debe permitir alguna manera de realizar o autorizar pagos del comprador hacia el vendedor. Los sistemas de pago podrán ser desde autorización de crédito, cheques electrónicos, pago en efectivo y envío de correo electrónico seguro para autorizar un pago.
9. Redes de trueque. Es posible que las personas cambien un bien o un servicio por otro, en vez de pagarlo con dinero. Aparecerán intermediarios similares a las casas de subastas y bolsas de mercancías para capitalizar estas oportunidades.
10. Agentes Inteligentes. Son programas que mediante un criterio preliminar de búsqueda proporcionado por el usuario, facilitan la localización de recursos a través de Internet, aprendiendo de los comportamientos pasados para optimizar las búsquedas. Esto puede convertirse en un nuevo servicio de intermediación que los clientes adquieren cuando necesitan cierto bien o servicio.

Tipos de Relaciones Que Pueden Presentarse

El comercio electrónico es un método contemporáneo para la transacción empresarial que enfoca la necesidad percibida, tanto por las empresas como por sus clientes, de disminuir los costos de los bienes y servicios, manteniendo la cantidad e incrementando la velocidad de entrega. Las actividades de manejo de la información que se realizan en el comercio electrónico mediante transacciones empresariales pueden clasificarse en las siguientes categorías:

• Transacciones entre una empresa y sus clientes mediante una red pública de telecomunicaciones (teléfono+módem) con el propósito de realizar compras desde el hogar ("home shopping"), o el banco en su casa ("home banking") utilizando técnicas de cifrado para manejar los aspectos de seguridad y dinero electrónico.
• Transacciones con socios comerciales usando EDI.
• Transacciones para la obtención de información: investigación de mercados utilizando exploradores de códigos de barras, tratamiento de información para la toma de decisiones directivas o la solución de problemas organizativos, y la manipulación de información para la organización de operaciones, como la administración de la cadena de proveedores de una empresa.
• Transacciones para la distribución de información con clientes potenciales, tales como mercadeo, publicidad, y ventas interactivas.

La conectividad entre los participantes es una cuestión esencial para la viabilidad del comercio electrónico, e Internet lo consigue a un costo bajo.

 Tecnologías Que Emplea 
 

El comercio electrónico utiliza un amplio rango de tecnologías como son:

• Intercambio Electrónico de Datos (EDI-Electronic Data Interchange)
• Correo Electrónico (E-mail o Electronic Mail)
• Transferencia Electrónica de Fondos (EFT- Electronic Funds Transfer)
• Aplicaciones Internet: Web, News, Gopher, Archie
• Aplicaciones de Voz: Buzones, Servidores
• Transferencia de Archivos
• Diseño y Fabricación por Computadora (CAD/CAM)
• Multimedia
• Tableros Electrónicos de Publicidad
• Videoconferencia

Usos del comercio electrónico

Usos del comercio electrónico

El comercio electrónico puede utilizarse en cualquier entorno en el que se intercambien Documentos entre empresas: compras o adquisiciones, finanzas, industria, transporte, salud, legislación y recolección de ingresos o impuestos. Ya existen compañías que utilizan el Comercio electrónico para desarrollar los aspectos siguientes:

• Creación de canales nuevos de mercadeo y ventas.
• Acceso interactivo a catálogos de productos, listas de precios y folletos publicitarios.
• Venta directa e interactiva de productos a los clientes.
• Soporte técnico ininterrumpido, permitiendo que los clientes encuentren por sí mismos, y fácilmente, respuestas a sus problemas mediante la obtención de los archivos y programas necesarios para resolverlos. Mediante el comercio electrónico se intercambian los documentos de las actividades empresariales entre socios comerciales. Los beneficios que se obtienen en ello son: reducción del trabajo administrativo, transacciones comerciales más rápidas y precisas, acceso más fácil y rápido a la información, y reducción de la necesidad de rescribir la información en las computadoras. Los tipos de actividad empresarial que podrían beneficiarse mayormente de la incorporación del comercio electrónico, son:
• Sistemas de reservas. Centenares de agencias dispersas utilizan una base de datos compartida para acordar transacciones.
• Existencias comerciales. Aceleración a nivel mundial de los contactos entre mercados de existencias.
• Elaboración de pedidos. Posibilidad de referencia a distancia o verificación por parte de una entidad neutral.
• Seguros. Facilita la captura de datos.
• Empresas que suministran a fabricantes. Ahorro de grandes cantidades de tiempo al comunicar y presentar inmediatamente la información que intercambian

Riesgos del Comercio Electrónico 

En este contexto, el comercio electrónico en Internet y otras redes públicas pone de manifiesto algunos aspectos críticos:

• La demanda de los consumidores para acceder de forma segura al comercio y otros servicios es muy alta.
• Los comerciantes quieren métodos simples y de bajo costo para manejar las transacciones electrónicas.
• Las instituciones financieras requieren de los proveedores de software soluciones competitivas en precio, manteniendo altos niveles de calidad.
• Las instituciones financieras, las empresas de medios de pago, las administradoras de tarjetas y los propietarios de marca necesitan diferenciar el comercio electrónico, sin afectar significativamente sus infraestructuras.

Para dar respuesta a estos y otros factores críticos dentro de la estrategia de implantación del comercio electrónico, el papel y responsabilidad de las empresas de medios de pago, las instituciones financieras, y los comerciantes es crucial para establecer especificaciones que permitan, mínimamente, los objetivos de:

• Proporcionar confidencialidad en las comunicaciones.
• Autenticar todas las partes involucradas.
• Garantizar la integridad de las instrucciones de pago.
• Autenticar la identidad del usuario y el comerciante.

Los Riesgos Del Comercio Electrónico

Los Riesgos Del Comercio Electrónico

El comercio electrónico puede resultar de alto beneficio para la reducción de los costos de las organizaciones y en sus negocios, y crear oportunidades en nuevos y mejores servicios a los clientes. Sin embargo, los sistemas electrónicos y la infraestructura que le da soporte al comercio electrónico son susceptibles de situaciones de abuso, mal uso y fallas en muchas de sus formas. Un gran perjuicio puede ocurrir a cualquiera de las partes intervinientes en las transacciones por comercio electrónico, incluyendo a comerciantes, entidades financieras, proveedores de servicios y clientes particulares.

Desde la perspectiva del negocio, las consecuencias más comunes del abuso, el mal uso y las fallas, pueden incluir:

• Pérdidas financieras como resultado de un fraude: alguien puede transferir fondos, en forma fraudulenta, de una cuenta a otra, o destruir importantes registros financieros.
• Pérdidas de información confidencial de valor: una intrusión puede revelar información a partes no autorizadas para su conocimiento, resultando en un daño muy importante.
• Pérdidas de oportunidad de negocio a través de discontinuidad del servicio: los servicios comerciales, electrónicamente dependientes, pueden ser interrumpidos por largos o inaceptables períodos de tiempo, como resultado de ataques deliberados o eventos accidentales. El costo puede ser catastrófico.
• Utilización no autorizada de los recursos: un ataque externo puede generar acceso a los recursos no autorizados, y hacer uso de la información para el beneficio propio.
• Pérdida de confidencia o respeto del cliente: una organización puede sufrir pérdidas significativas como resultado de la publicidad negativa de una intrusión o falla.

Algunas de estas consecuencias pueden ser minimizadas por adecuadas y sanas prácticas en los controles internos de la tecnología informática dentro de la organización. Un ejemplo: para disminuir las posibles pérdidas por discontinuidad de servicios, podría ser tomar medidas de planificación de contingencias y de seguridad física. No obstante, el escenario en el cual se desenvuelven las transacciones del comercio electrónico es global, va mas allá de los entornos de las organizaciones involucradas, y los riesgos no siempre pueden ser minimizados con los tradicionales métodos de seguridad y/o prevención.