Seguridad en el desarrollo del Comercio Electrónico La mayoría de las tecnologías de la información actuales basan su seguridad en la identificación de un nombre y una contraseña Este sistema es adecuado si se trata de una red cerrada; sin embargo, en el caso de redes abiertas como Internet, no es posible garantizar la seguridad de los datos, lo que ha limitado la oferta de productos y servicios que las entidades financieras o entidades económicas, pueden ofrecer a sus clientes a través de estos canales Es por esto, que es necesario disponer de un servicio que emita certificados digitales, los cuales permitan, encriptar la información y garantizar: Autenticación: identificación de los participantes en las transacciones.
Integridad: asegurar que la información no ha sido alterada durante la transmisión • Confidencialidad: encriptando la información intercambiada No Repudio: se establece constancia de quién ha intervenido en la transacción.
Estos sistemas de certificación se estructuran, en base a dos clases de certificados: Certificado de servidor: otorga autenticidad al servidor frente al usuario que está accediendo al mismo, pero no autentifica el puesto del cliente Certificado de navegador: autentifica al cliente que se está conectando al servidor, con las funciones de firma y encriptado de los mensajes que envíe Asimismo, permite el correo electrónico seguro entre usuarios o suscriptores de certificados.
El ámbito de aplicación de los certificados digitales es muy amplio e incluye usos como por ejemplo: PC Banking: los certificados digitales pueden ser utilizados como alta garantía de identificación de acceso a la red de la entidad financiera por parte del usuario/cliente y aseguran la transferencia de datos en procesos como consulta de saldo, transferencia de fondos, solicitud de tarjetas de crédito, inversiones de capital o apertura de cuentas Riesgos como el desvío de fondos, variación de los datos o el acceso a información confidencial por una tercera parte externa al proceso son completamente eliminados gracias a esta tecnología Tarjetas Inteligentes: la incorporación de certificados digitales en estas tarjetas permite la identificación de los titulares en la carga de las tarjetas de crédito bancarias.
Correo Electrónico seguro: mediante el encriptado de la información y el uso de firmas digitales para la autenticación de las partes Como ya se ha decidido realizar comercio electrónico, los certificados digitales aportan valor añadido a la empresa, ya que: Permiten implantar nuevas estrategias comerciales: el total desarrollo del comercio electrónico a través de redes abiertas es inminente Aquellas entidades que puedan proporcionar a sus clientes transacciones seguras mediante certificados electrónicos habrán adquirido una ventaja competitiva frente a sus competidores.
Permiten la reducción de costos asociados con el papeleo (impresión, mailing o procesamiento de datos) o la presencia de intermediarios en las transacciones, que se traducirán en comisiones más bajas y un producto más atractivo para el cliente El certificado digital no supone un costo añadido para el cliente que, junto a su facilidad de uso, facilitará en gran medida la aceptación de esta tecnología Además, representan una inversión de alta rentabilidad con bajo costo y riesgo.
Posibilitan la creación de productos y servicios a medida de cada cliente sin que esto suponga un mayor costo para la organización Permiten la creación de una base de datos de clientes y proveedores que facilite el lanzamiento al mercado de nuevos productos y servicios Pagos seguros en comercio electrónico El Protocolo SET (Secure Electronic Transaction) El protocolo SET, que en español quiere decir Transacción Electrónica Segura, es una especificación diseñada con el propósito de asegurar y otorgar autenticidad a la identidad de los participantes en las compras abonadas con tarjetas de crédito en cualquier tipo de red en línea.
SET ha sido desarrollada por Visa y MasterCard, con la participación de Microsoft, IBM, Netscape, SAIC, GTE, RSA, Terisa Systems, VeriSign y otras empresas líderes en tecnología Los objetivos que cumple SET son: Confidencialidad de la información transmitida Autenticación de los titulares y comercios.
Integridad de la información transmitida No repudio de las operaciones realizadas Interoperabilidad entre las distintas plataformas de hardware y software que utilizan los diferentes participantes en las transacciones electrónicas.
Es necesario, antes de entrar más a fondo en la descripción del protocolo, analizar cuáles son las distintas partes que intervienen en una transacción comercial a través de tarjetas de crédito: Titular/Cardholder: El titular de una tarjeta de crédito es la persona a nombre de la cual se ha emitido la tarjeta En este ámbito es el cliente/comprador del producto Emisor: El emisor es la entidad financiera emisora de la tarjeta de crédito del titular y con el cual éste mantiene una cuenta bancaria.
Comercio/Merchant: El merchant es el comercio que ofrece productos y servicios en su Web a cambio de un pago El merchant que acepta pagos a través de tarjeta debe establecer una relación con una entidad financiera (Adquirente), el cual se encarga de gestionar el cobro de las ventas realizadas Adquirente: El adquirente es una entidad financiera que establece una cuenta bancaria con el comercio y procesa las autorizaciones de pago por tarjeta de crédito y los propios pagos realizados por dicho comercio.
Pasarela de Pagos: Una pasarela de pagos es el mecanismo mediante el cual se procesan y autorizan las transacciones del merchant La pasarela puede pertenecer a una entidad financiera (Adquirente) o a un operador de medio de pago, el cual procesa todas las transacciones de un conjunto de entidades En este escenario, los diferentes medios de pago realizan el cruce e intercambio de las operaciones para las distintas entidades que representan.
Articulo enviado por: Ricardo Gutiérrez.