miércoles, 7 de noviembre de 2012

El Pago Por Internet 


No cabe duda que uno de los elementos fundamentales en el comercio en general y en el comercio electrónico en particular, es la realización del pago correspondiente a los bienes o servicios adquiridos. En este ámbito el comercio electrónico presenta una problemática semejante a la que plantea en otros sistemas de compra no presencial, es decir, en aquella en la que las partes no se reúnen físicamente para realizar la transacción, como por ejemplo en la compra por catálogo o telefónica:
  • El comprador debe tener garantía sobre calidad, cantidad y características de los bienes que adquiere.
  • El vendedor debe tener garantía del pago.
  • La transacción debe tener un aceptable nivel de confidencialidad.
En ocasiones, se entiende que para garantizar estos hechos, comprador y vendedor deben acreditar su identidad, pero realmente sólo necesitan demostrar su capacidad y compromiso respecto a la transacción. De esta manera cada vez más sistemas de pago intentan garantizar la compra "anónima". En el comercio electrónico se añade otro requerimiento que generalmente no se considera en otros sistemas de venta no presencial, aún cuando existe:
  • El comprador debe tener garantía de que nadie pueda, como consecuencia de la transacción que efectúa, suplantar en un futuro su personalidad efectuando otras compras en su nombre y a su cargo.
Se observa que al tratar los medios de pago en el comercio electrónico, se abordan fundamentalmente los temas de seguridad, garantía y acreditación. Aún queda un requerimiento respecto a los medios de pago de cualquier tipo de comercio:
  • El costo por utilizar un determinado medio de pago debe ser aceptable para el comprador y el vendedor.
Al igual que cuando se utiliza una tarjeta de crédito para pagar en una tienda, el comerciante acepta el pago de un porcentaje sobre el importe de la compra a cambio del mayor número de ventas que espera realizar aceptando este medio de pago; los medios de pago asociados al comercio electrónico suelen conllevar un costo que los puede hacer inapropiados o incluso inaceptables para importes pequeños, los denominados micropagos. Para realizar estos micropagos los sistemas suelen ser de uno de estos dos tipos:
  1. El comprador adquiere dinero anticipadamente (prepago) para poder gastarlo en pequeños pagos.
  2. El comprador mantiene una cuenta que se liquida periódicamente y no transacción a transacción. Este sistema se utiliza frecuentemente para el acceso a pequeñas piezas de información de pago, como por ejemplo, artículos de la prensa económica.
En el comercio electrónico pueden distinguirse dos tipos de medios de pago:
Medios de pago tradicionales, utilizados en cualquier tipo de transacción comercial, electrónica o no. Por ejemplo:
Contrarrembolso. Es el único medio de pago utilizado en el comercio electrónico que implica la utilización de dinero en efectivo. Hoy día es uno de los medios de pago preferidos por el consumidor en general, pues garantiza la entrega de los bienes antes del pago. Desde el punto de vista del vendedor este medio de pago conlleva dos inconvenientes fundamentales: el retraso del pago y la necesidad de recolectar físicamente el dinero por parte de quien realiza la entrega.
Cargos en cuenta (domiciliación). Suele emplearse para cargos periódicos o suscripciones, por ejemplo, el Boletín Oficial del Estado.
Tarjeta de débito y de crédito. Son el medio más popular y tradicionalmente usado en el comercio electrónico. Para el comprador supone el pago al momento de realizar la transacción (débito) o a posteriori, con o sin devengo de intereses (crédito). Para el vendedor, suponen un cobro rápido, a cambio de una comisión que le descuenta el banco.
Medios de pago específicos, para el nuevo entorno del comercio electrónico, especialmente Internet. Por ejemplo:
Tarjeta de crédito o débito, sólo utilizable para el comercio electrónico. Su uso es escaso.
Intermediarios electrónicos para sistemas basados en tarjetas de crédito tradicionales:
CyberCash.
First Virtual.
Moneda electrónica
En cualquiera de los casos, los medios de pago utilizados pueden ser de pago anticipado (prepago o "pay before"), inmediato ("pay now") o posterior ("pay after").
Tarjetas de crédito y débito
Ampliamente usadas hoy en día como medio de pago en el comercio electrónico, las tarjetas de crédito y débito tradicionales han permitido la realización de transacciones comerciales en el nuevo medio a través de la utilización de los procedimientos de liquidación y pago preestablecidos. Si se realiza una compra en Internet utilizando una tarjeta de crédito como medio de pago, la transacción comercial se ordena en la red, pero la validación y la realización efectiva del pago se efectúa a través de los circuitos tradicionales de procesamiento de operaciones con tarjeta de crédito.En el esquema más general, intervienen en este proceso los siguientes actores:
  • El comprador.
  • El vendedor ("merchant").
  • El banco emisor ("issuer") de la tarjeta de crédito o débito que presenta el cliente.
  • El banco que en nombre del vendedor recibe la transacción ("acquirer") y en el cual reside la cuenta en la que a éste se le va a liquidar el pago.
  • La red de medios de pago ("scheme") como VISA o MasterCard.
El proceso de pago es como sigue:
  1. Una vez realizado el pedido, el comprador proporciona su número de tarjeta al vendedor a través de la red.
  2. El centro servidor donde reside el vendedor envía la transacción al banco "acquirer" o directamente a la red de medios de pago. Este envío suele producirse fuera de la red pública y se realiza de forma análoga a como se efectuará desde una terminal punto de venta (TPV) físico que existiese en una tienda real.
  3. El banco receptor pide autorización al banco emisor a través de la red de medios de pago.
  4. Si la transacción se autoriza, la liquidación del pago (transferencia de dinero desde la cuenta del comprador en el banco emisor hasta la cuenta del vendedor en el banco receptor) se realiza a través de la red tradicional de medios de pago.
Como puede observarse el punto crítico de este proceso se produce cuando el comprador envía su número de tarjeta al vendedor a través de una red pública potencialmente insegura como Internet.El estándar que se utiliza en Internet para asegurar esta transferencia da datos es el SSL (del Inglés, Secure Sockets Layer).Para la realización de una transacción utilizando SSL se requiere de dos elementos:
  1. Que el vendedor se haya certificado con una organización reconocida por las partes, lo que supone un procedimiento administrativo y el pago de unas tarifas de alta, así como la renovación de tal certificación.
  2. Que el comprador utilice un visor o navegador ("browser") compatible como SSL.
  3. Con el uso del SSL:
  4. El comprador tiene garantía de que el vendedor es quien dice ser y que, por tanto, no está entregando su número de tarjeta a un posible impostor.
  5. La información que envía el comprador se cifra, impidiendo el acceso a la misma por alguien distinto al vendedor.
  6. Se garantiza la no-manipulación de los datos entre el comprador y el vendedor.
  7. La versión 3 de SSL permite la autenticación del comprador, que debe recibir sus claves previamente de una autoridad de certificación.
Lo que SSL no garantiza es el aspecto económico de la transacción, de tal manera que sólo con proporcionar un número de tarjeta válido con saldo suficiente cualquier persona podría intentar comprar electrónicamente de forma fraudulenta, sobre todo si no existe una entrega física de los bienes en sí con una autoridad de certificación. Ante esta limitación, en 1995 se constituyeron dos grupos de trabajo liderados respectivamente por VISA y MasterCard, que comenzaron a definir dos estándares incompatibles para asegurar las transacciones dentro de Internet. Afortunadamente, a principios de 1996 debido a la presión del mercado (consumidores, vendedores, y fabricantes de tecnología) ambos grupos se fusionaron para la definición del estándar SET (Secure Electronic Transactions) en el que participan además de VISA y MasterCard, empresas como Microsoft, Netscape, IBM, Terisa, GTE, SAIC, VeriSign y otras compañías tecnológicas. SET resuelve las siguientes necesidades:
  1. Confidencialidad de los datos, tanto económicos, como respecto a la naturaleza de los bienes comprados.
  2. Integridad de los datos en la transacción, sin la posibilidad de modificaciones intermedias.
  3. Autenticación del comprador como legítimo usuario de un medio de pago.
  4. Autenticación del comercio como poseedor de una cuenta de liquidación con un banco vendedor.
  5. Compatibilidad entre múltiples plataformas "hardware" y "software".
Antes de poder realizar una transacción SET, el cliente debe poseer un medio de pago y recibir un certificado de la institución financiera emisora que incluye la firma digital de esa institución y una fecha de expiración. De igual manera, cada comercio debe también certificarse con la institución financiera donde posee la cuenta de liquidación. Así, cada uno de los agentes (comprador, vendedor, banco emisor, banco adquirente) de una transacción posee una firma digital emitida por una autoridad de certificación SET.
Tarjetas chip
En pleno desarrollo, las tarjetas chip o tarjetas inteligentes son aquellas que poseen una capacidad de almacenar información en un chip que incorporan. Fundamentalmente esta información suele ser:
Una identificación que incluye determinadas claves cifradas.
Una cantidad de dinero disponible.
Antes de comprar es preciso cargarlas con dinero a través de un cajero automático. Tras realizar esta operación funcionan como si contuvieran dinero en efectivo ("cash"). Este tipo de tarjetas son ideales para realizar micropagos, tanto en el comercio del mundo físico como en el virtual. No obstante, su utilización en el comercio electrónico requiere de un dispositivo conectado a la computadora personal, un módem o línea de teléfono que permita su lectura y actualización al realizar transacciones por la red. En contrapartida, la existencia de "inteligencia" local posibilita su utilización para múltiples aplicaciones: cupones de descuento, aplicaciones de fidelización y almacenamiento de datos específicos del cliente.
Cybercash
Procedente de la compañía Verifone, especializada en terminales punto de venta, Cybercash es un sistema de realización de transacciones en Internet mediante el uso de tarjetas de crédito. Una vez realizada la compra, el comprador envía sus datos cifrados al vendedor. Este añade sus propios datos que lo identifican y solicita autorización a CyberCash. A partir de aquí, CyberCash se comunica con la red tradicional de medios de pago, y una vez obtenida la autorización de la transacción, se la pasa al comercio.
CyberCash tiene una fortaleza basada en la emisión de más de 400,000 carteras de clientes y la conexión con el 80% de los bancos estadounidenses pero puede verse seriamente afectada por la puesta en marcha de SET, que reduciría sensiblemente el valor añadido de esta solución, por lo que está intentando adaptarse al nuevo estándar.
First Virtual
First Virtual (FV) es un sistema de pagos operado por First USA y EDS, basado en el mantenimiento de cuentas virtuales de clientes que se liquidan periódicamente contra tarjetas de crédito.
Cada posible comprador debe darse previamente de alta, recibiendo un número de identificación personal (NIP) sólo utilizable en transacciones por Internet. Al hacer cada transacción, el comprador envía su NIP por correo electrónico al vendedor, el cual lo comprueba contra FV. Una vez realizada la operación de compra, FV solicita a través de correo electrónico la aceptación del comprador, por lo que no se precisa ningún elemento de cifrado para proteger los mensajes, y procede a realizar el cargo en la cuenta. FV se convierte así en un centro de compensación independiente de los bancos tradicionales y al liquidar las operaciones periódicamente, posibilita el uso de este medio para micropagos.
Publicado por en

1 comentario:

  1. Militza Mendoza27 de noviembre de 2012, 12:18

    Particularmente uso mucho el pago de articulos atravez de la web. Hasta los momentos no tengo ningun inconveniente con ello.

    Muy buena Informacion

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)