Archivo de la etiqueta: Secure Electronic Transaction

Medios de Pago Electrónicos – TIC’s en la empresa zamorana

Los medios de pago electrónicos son los medios de pago específicamente diseñados para dar soporte a las transacciones comerciales que tienen lugar dentro de una plataforma de comercio electrónico.

En la actualidad es posible utilizar en Internet medios de pago “tradicionales”, como el pago contra reembolso y las transferencias bancarias. No obstante, el medio más extendido es el pago mediante tarjeta de crédito, soportado por los protocolos SSL y SET.

El protocolo SSL (Secure Sockets Layer) fue desarrollado por la empresa Netscape en 1994 para garantizar la seguridad en el intercambio de datos entre un navegador y un servidor Web, y en la actualidad es el más utilizado para realizar transacciones comerciales en Internet. La actual limitación de este protocolo viene dada por no garantizar la autenticación del cliente, ya que no se exige que éste disponga de una clave pública avalada por un certificado digital, por lo que con este protocolo no se puede cumplir la función de “no repudiación”, dejando de este modo las puertas abiertas a la realización de transacciones fraudulentas en Internet.

Por su parte, el protocolo SET (Secure Electronic Transaction) fue desarrollado en 1996 por VISA y Mastercard, con el apoyo de importantes empresas como IBM, Microsoft, Netscape, RSA y Verisign, para dar soporte a las transacciones electrónicas realizadas en Internet con tarjeta de crédito.

El protocolo SET ofrece una solución plenamente satisfactoria para la realización de transacciones seguras en Internet, ya que:

  • Permite autenticar a todas las partes que intervienen (no sólo al vendedor, como en el caso de SSL).
  • El vendedor no tiene acceso a la información de la tarjeta de crédito del cliente.
  • Las entidades financieras no tiene acceso a los datos de la compra (simplemente autorizan la transacción a partir de los datos de la tarjeta de crédito).

En definitiva, SET es un protocolo robusto y que ofrece un nivel de seguridad suficiente, pero a costa de hacerlo muy pesado y complejo de utilizar. La implantación de SET está siendo bastante lenta, y por este motivo a día de hoy la mayoría de los comerciantes y entidades financieras interesadas en vender a través de Internet han optado por soluciones basadas en SSL (que ofrece menos garantías, especialmente para el vendedor).

Por otra parte, desde hace algunos años se han propuesto medios de pago específicamente creados para operar en Internet. En la práctica ha sido difícil combinar todas las características deseables (seguridad en las transacciones, fiabilidad, escalabilidad, anonimato, facilidad de uso, facilidad de integración con los sistemas de gestión empresarial, interoperabilidad con otros sistemas de pago, divisibilidad de las unidades monetarias procesadas por el sistema, etc.) en un único medio de pago. Cualquier sistema propuesto necesita contar con el apoyo de entidades financieras, organismos gubernamentales y empresas especializadas en medios de pago, que suelen imponer sus propias reglas de juego.

Seguidamente se describen algunos de los medios de pago propuestos más destacados (algunos de los cuales ya han sido desestimados en la actualidad):

  • Cheques electrónicos (eCheck, NetCheque):

eCheck es un sistema de cheque electrónico desarrollado por el FSTC (Financial Service Technology Consortium), un consorcio de más de 90 miembros, principalmente bancos, que colaboran de forma no competitiva en el desarrollo de proyectos técnicos. Este sistema emplea una tarjeta inteligente para implementar un “talonario de cheques electrónicos” seguro (órdenes de pago firmadas digitalmente. Otro ejemplo es el sistema NetCheque, desarrollado por la Universidad del Sur de California.

  • Cybercash:

Cybercash es un sistema desarrollado en 1994 para gestionar el pago mediante tarjetas de crédito. Se trata de uno de los pioneros, y ha servido como base para el posterior desarrollo del protocolo SET. Cybercash constituye una pasarela de pago entre los comerciantes y las redes de las entidades financieras. En este sistema los datos con la tarjeta de crédito del comprador se envían encriptados para que sólo puedan ser leídos por Cybercash. De esta forma, el comerciante no tiene acceso a los datos de la tarjeta de crédito del cliente.

  • Cybercoin:

Cybercash dispone también de un servicio específico, denominado Cybercoin, adecuado para la realización de pequeños pagos (“micropagos”) en Internet, como el pago por acceso a bases de datos, compra de páginas de información, lectura de un periódico, etc. Hay que tener en cuenta que para estos pagos de un importe reducido (menos 3€) no resulta rentable utilizar un medio basado en una tarjeta de crédito, por el elevado importe de la comisión aplicada, que puede ser superior al propio valor de la transacción. Cybercoin es un monedero electrónico que se puede recargar a partir de una determinada tarjeta de crédito. Este monedero está ubicado en el servidor central de Cybercoin, desde donde se gestionan los micropagos de cada uno de sus clientes, realizando las correspondientes anotaciones en las cuentas de sus respectivos monederos. De este modo, para realizar un pago el cliente proporciona al comerciante un número de cuenta y una autorización para que se le cargue el importe correspondiente. El comerciante remite estos datos al servidor central de Cybercoin, y allí se deduce esa cantidad de la cuenta del cliente.

  • ECash:

El sistema Ecash es un monedero digital desarrollado por la empresa DigiCash, que permite almacenar una cierta cantidad de dinero en el disco duro del ordenador, facilitando la realización de compras anónimas y seguras en Internet.

  • Millicent:

Millicent es un sistema desarrollado por la empresa Digital en 1995 (hoy integrada en Compaq) para realizar micropagos en transacciones dentro de Internet. Este sistema usa una especie de cupón electrónico, denominado “scnp”, que representa un valor prepagado y que es emitido por intermediarios, que simplifican la interacción entre los compradores y los vendedores.

  • El teléfono móvil como instrumento de pago:

En los últimos años han cobrado especial importancia las plataformas de gestión de pagos a través del teléfono móvil, mediante una cuenta asociada a un número de abonado. Con estos sistemas se pretende que el teléfono móvil funcione como un monedero virtual para el pago de productos y servicios, facilitando las compras en Internet, en máquinas expendedoras, en taxis, en restaurantes, en gasolineras, etc. A finales del año 2000 se presentaron varias de estas plataformas en nuestro país: Caixamóvil, desarrollado por La Caixa; Paybox, del Deutsche Bank; Movilpago, de Telefónica Móviles y el BBVA; Pagomovil, de Airtel-Vodafone, el BSCH y 4B. A finales de mayo de 2001, las plataformas Movilpago y Pagomovil acordaron su integración en una sola, denominada Mobipay.

Anuncios