FUNDAMENTOS DEL NEGOCIO ELECTRÓNICO Y COMERCIO ELECTRÓNICO-VALIDEZ Y SEGURIDAD DE LAS TRANSACCIONES

 Validez y seguridad de las transacciones

Una de las características que hasta ahora han retrasado las aplicaciones de Comercio Electrónico es la necesidad de conseguir transacciones más seguras y por tanto válidas para la realización de negocios. En todos los casos, la principal limitación hasta ahora ha sido la necesidad de asegurar la confidencialidad de las comunicaciones.

Suponiendo un escenario en el que únicamente hay un cliente, un vendedor y un banco involucrados, sería necesario que:

·        la existencia de la transacción fuera desconocida para cualquier persona o entidad diferentes a las tres citadas,

·        el banco conociera sólo la existencia de la transacción no el detalle del pedido,

·        el vendedor no conociera los datos de la cuenta del cliente, el cliente no conociera los datos de la cuenta del vendedor.

Existen una serie de características deseables para un sistema de pago. Pero nos encontramos ante una gran contradicción, pues puede haber características que se excluyan mutuamente. Algunas de ellas son las siguientes:

·        Anonimato Consiste en que no se sepa quién es el usuario o entidad que realiza la transacción. En el mundo real, el dinero en metálico (Cash) es difícilmente rastreable. No tiene propietario, o más bien, no es nominativo, como algunas acciones. Sin embargo, las transacciones a través de la red dejan trazas en forma de múltiples logs y registros. La falta de anonimato tiene un efecto psicológico importante sobre el comprador, que puede inhibir la realización de transacciones, sobre todo en adquisiciones relacionados con temas escabrosos o con aquellas que requieren específicamente anonimato (un ejemplo podría ser la adquisición de acciones de una compañía).

·        Trazabilidad Sin embargo, el anonimato, tan deseable en muchos aspectos, choca con aquellos que desean o incluso necesitan la trazabilidad de las transacciones. Es fácil darse cuenta de que la policía y el poder judicial, así como los servicios secretos y las autoridades tributarias son los principales reclamantes de estas características de trazabilidad (pero, a veces, también los bancos o las compañías de tarjetas de crédito).

·        Confidencialidad Consiste en la protección contra la revelación, ya sea accidental o deliberada, de los datos de una transacción. Aunque se proporcione anonimato, la falta de confidencialidad permite la identificación de patrones de compra que podrían ser utilizados por partes a las que no se ha prohibido expresamente su utilización

·        Autentificación La autentificación tiene dos vertientes: la del cliente, y la del vendedor. De modo análogo al caso real, el cliente (salvo en el caso del pago en efectivo, electrónico en este caso), debe identificarse de forma que sea posible para el vendedor poder reclamar en el caso de que el pago no se realice de forma correcta o no se haga. Del mismo modo, el comprador debe conocer la identidad del vendedor, toda vez que el producto no se entrega de modo inmediato (esto es cierto solamente en el caso de la venta de productos y no en el de información). Sería enormemente sencillo montar comercios electrónicos falsos con la única intención de obtener, por ejemplo, los datos de las tarjetas de crédito de los posibles clientes. En transacciones a través de Internet, lo más fácil sería que comprador y vendedor acudan a una tercera parte de confianza, conocida como autoridad de certificación (Certification Authority, CA) para garantizar la autentificación. Surge el problema de la autentificación de las propias autoridades de certificación.

·        Integridad de los datos Consiste en que no sea posible la modificación, ya sea por alguna de las partes participantes, o por terceras partes, de los datos de la transacción. Se trata de prevenir el fraude por parte de cualquiera de ellas. Este fraude puede aparecer por modificación de la composición del pedido, del monto de los pagos, del número de tarjeta de crédito o cuenta bancaria, del receptor del pedido, etc.

·        No repudiación (irrenunciabilidad) Íntimamente ligado con la característica anterior, se encuentra la cuestión de la irrenunciabilidad. Es necesario que nadie pueda desdecirse, y para ello tiene que haber una autoridad o autoridades ampliamente reconocidas que puedan probar la participación de cualquiera de las partes en la transacción. Puede ser de dos tipos: con prueba de origen: cuando el destinatario tiene prueba del origen de los datos o con prueba de entrega: cuando el origen tiene una prueba de la entrega íntegra de los datos al destinatario deseado.

·        Fiabilidad Las transacciones de pago deben ser atómicas, es decir, deben suceder en su totalidad o no suceder en absoluto, pero no deben quedar en un estado desconocido o inconsistente. Ningún comprador aceptaría perder dinero debido a una caída de la red o de la máquina del vendedor. La recuperación de estas caídas requiere alguna clase de almacenamiento estable en todos los actores de la transacción y la existencia de protocolos de re sincronización específicos.

·        Requerimientos no específicamente de seguridad Además de los requerimientos enfocados a hacer seguras las transacciones, existen otros adicionales encaminados a hacer más eficaces los mecanismos: bajo coste, independencia del hardware y de sistemas operativos, escalabilidad, mecanismos efectivos de auditación, confianza por parte del consumidor.

Otro problema añadido es el que surge del comercio de material electrónico (software, vídeo, música, imágenes, trabajos multimedia, juegos, etc.) que es una vía revolucionaria ofrecida por la tecnología. Ahora, las transacciones comerciales se pueden realizar de una sola vez o en etapas sucesivas por medio de la misma red, incluyendo la entrega del producto. Ello implica requerimientos específicos sobre la integración del pago, control de la propiedad intelectual, etc. Dependiendo de las soluciones que finalmente se vayan implantando en cada mercado, los bienes electrónicos pueden crear nuevos mercados diferentes a los actuales y crear nuevas industrias o revolucionar las existentes, tal es el caso de la publicidad.

En la actualidad existen ya en Internet soluciones que permiten ciertos niveles de seguridad para las transacciones.