Vous êtes sur la page 1sur 83

"Comercio electrnico: Seguridad y Sistemas de Pago en la Red"

1-COMERCIO ELECTRONICO
1.1 CONCEPTO DE COMERCIO ELECTRONICO. 1.2 VENTAJAS DEL COMERCIO ELECTRONICO. 1.3 PROBLEMAS DE IMPLATACION DEL COMERCIO ELECTRONICO. 1.4 PERSPECTIVAS Y FUTURO INMEDIATO.SITUACION EUROPEA. 1.5 PROYECTO DE COMERCIO ELECTRONICO

2-SEGURIDAD EN LA RED
2.1 INTRODUCION. 2.2 SET ( Secure Electronic Transactions ). 2.3 AUTORIDADES CERTIFICADORAS. 2.4 OTROS SISTEMAS. 2.5 SSL, TRANSPORTE SEGURO. 2.6 VERIFICAR UN SERVIDOR SEGURO

3-SISTEMAS DE PAGO
3.1 INTRODUCCION. 3.2 COMPONENTES FUNDAMENTALES EN ELCOMERCIO ELECTRONICO. 3.3 PROTOCOLOS DE PAGO. 3.4 RECOMENDACIN SOBRE LOS MEDIOS DE PAGOELECTRONICOS DE LA E.U 3.5 SISTEMAS DE PAGO TRADICIONALES. 3.6 NUEVOS SISTEMAS DE PAGO. 3.7 HERRAMIENTAS RELACIONADAS CON LOS SISTEMAS DE PAGO.

4-ASPECTOS JURIDICOS
4.1 INTRODUCCION :PERSPECTIVAS DEL COMERCIO ELECTRONICO EN INTERNET. 4.2 FACTURACION : VENTAS A DISTANCIA. 4.3 TARJETAS DE CREDITO. 4.4 CONFIDENCIALIDAD : LA FIRMA ELECTRONICA. 4.5 FORMAS DE PAGO : RESPONSABILIDAD CIVIL. 4.6 PREVENCION DE DELITOS .

1-COMERCIO ELECTRONICO
El enorme potencial de Internet no pasa desapercibido para el gran mercado. Todo parece propicio para comenzar una revolucin que cambiara todos los esquemas del mercado tradicional. Estamos ante la era del Comercio Electrnico (e-commerce). 1.1 CONCEPTO DE COMERCIO ELECTRNICO El Comercio Electrnico es un concepto generalista que engloba cualquier forma de transaccin comercial o de negocios que se transmite electrnicamente usando las redes de telecomunicacin y utilizando como moneda de cambio el dinero electrnico. Ello incluye intercambio de bienes, servicios e informacin electrnica. Incluye tambin las actividades de promocin y publicidad de productos y servicios, campaas de imagen de las empresas, marketing en general, facilitacin de los contactos entre los agentes de comercio, soporte post-venta, seguimiento e investigacin de mercados, concursos electrnicos y soporte para compartir negocios. Desde una perspectiva muy simplista, el Comercio Electrnico puede entenderse como la automatizacin mediante procesos electrnicos de los intercambios de informacin, as como de transacciones, conocimientos, bienes y servicios que en ltima instancia pueden conllevar o no la existencia de una contraprestacin financiera, a travs de un medio de pago. De esta manera, un agente que realiza Comercio Electrnico se basa en un perfil hbrido del rol hasta ahora realizado por cuatro agentes: Comercio, que ofrece el bien, servicio o Entidad Financiera, que ofrece un medio Operadora de Telecomunicaciones, que ofrece la red de - Operador Logstico, que entrega el producto o mercanca. informacin. de pago. comunicaciones.

En torno a estas cuatro funciones emergen otras dos nuevas funciones que complementan y amplan el escenario de la nueva actividad empresarial: - Proveedor de Servicio, que es a quien el cliente percibe como proveedor del acceso legal telemtico a la informacin, independientemente de a quien pertenece la infraestructura de comunicaciones. - Intermediario o " Infomediario ", que agrega contenidos de otros proveedores y los comercializa electrnicamente bajo su nombre e imagen al cliente final. As, el Comercio Electrnico se caracteriza por la existencia de tres capas complementarias e interrelacionadas entre s: - Capa Logstica, o de intercambio fsico de los productos, en base a la integracin de las cadenas logsticas de aprovisionamiento y distribucin. - Capa Transaccional, que posibilita el intercambio de informacin, a travs de mensajes y documentos en formato electrnico. - Capa Financiera, o de medios de pago, asociada a los intercambios de informacin, bienes y servicios.

Estas tres capas, a su vez, se soportan en una infraestructura, que tal como se ha modelizado en el modelo eCo de CommerceNet posibilitando una interoperabilidad, independientemente del proveedor de las tecnologas facilitadoras, los servicios de administracin y gestin, y los servicios propiamente dichos de Comercio. Estas capas e infraestructuras se basan, a su vez, con la naturaleza que la Red Internet ofrece para el desarrollo de la actividad empresarial. Esta naturaleza es cambiante, segn las perspectiva con la que se aborde: Infraestructura Medio donde - Mercado donde realizar transacciones. de promocionarse y ser comunicaciones. localizada.

As, en una economa globalizada, el acceso e intercambio de la informacin a travs de medios telemticos con un soporte interactivo, en formato multimedia, e integrada con los sistemas de gestin internos de la empresa, independientemente de donde sta se localice, dadas las nuevas alternativas proporcionadas por el transporte y la logstica de distribucin, establece un nuevo modelo de estrategia empresarial, posibilitando externalizar funcionalmente buena parte de las actividades de la cadena de valor, de acuerdo a las ventajas competitivas que se derivan de la localizacin geogrfica, la curva de experiencia, las economas de escala o alcance, y/o los acuerdos especficos para el aprovisionamiento o distribucin con que cuente la empresa Evidentemente, el Comercio Electrnico no se limita a Internet. Incluye una amplia gama de aplicaciones de banda estrecha (videotexto), difusin (telecompra) y entornos fuera de lnea (venta por catlogo en CD-ROM), as como redes empresariales privadas (banca). Sin embargo, Internet, con sus robustos protocolos independientes de la red, est fusionando rpidamente las distintas formas de Comercio Electrnico. Las redes de empresa se convierten en intranets. Al mismo tiempo, Internet est generando numerosas nuevas formas hbridas de Comercio Electrnico que, por ejemplo, combinan publicidad televisiva digital (infomercials) con mecanismos de respuesta a travs de la Red ( para pedido inmediato ), catlogos en CD-ROM con conexiones Internet ( para actualizaciones de contenido y precios ) y "Websites" comerciales con extensiones locales en CD-ROM ( para demostraciones multimedia que precisan mucha memoria ). En nuestra opinin, la era del Comercio Electrnico a travs de Internet est muy prxima, y puede representar ventajas para el usuario. Una de ellas ser la renovacin de la infraestructura que da soporte a la Red; mayores anchos de banda, nuevo hardware en el lado de los servidores y la generalizacin ( y reduccin del coste de propiedad y mantenimiento?) de tecnologas como RDSI. La venta eficaz en Internet pasar por la edicin de catlogos electrnicos llenos de recursos multimedia ( nica posibilidad para atraer un buen nmero de compradores reacios a abandonar hbitos ms tradicionales). Otro rea que puede experimentar una notable mejora , puede ser el correo electrnico. Una vez que el Comercio Electrnico disponga de un estndar de seguridad para la transferencia de informacin llegara el turno al correo electrnico. As, no cabe duda de que el Comercio Electrnico actuar como impulsor de otras tecnologas, an incipientes, pero que sern de uso generalizado 1. 2 VENTAJAS DEL COMERCIO ELECTRONICO

Consumidor tipo Personas entre 20 y 45 aos, clase media alta Se conectan a cualquier hora, desde el trabajo o domicilio. Compran ocio y consumo. Valoran seguridad, credibilidad y rapidez en los envos. La compra media ronda las 10.000 pesetas. El cliente que compra y recibe buen servicio repite.
(fuente: Banco Sabadell)

Ventajas para el usuario Comodidad: evita desplazamientos y Tener acceso a ms diversidad e Facilita y acelera el proceso de comparacin Mercado ms competitivo y por lo tanto - Evita la accin directa del comerciante en la toma de decisiones Ventajas para la empresa Acceso al mayor nmero de clientes potenciales. Mxima disponibilidad al menor coste. Evita la necesidad de los costes fsicos. Facilidad de extensin del negocio y entrada en nuevos mercados. Artculos digitales con coste de distribucin cero. Contacto directo con el cliente, evita intermediarios. Mayor eficiencia en las transacciones. Facilita el marketing y el soporte al cliente. - Mercado accesible a las pequeas empresas en igualdad de condiciones. Para los comerciantes, las expectativas son an mejores. No necesitan una tienda fsica, lo que reduce los costes fijos y de personal ; Tienen la posibilidad de extender su negocio a un nmero enorme de clientes, todo ello por un coste mnimo y obteniendo la mxima disponibilidad. La tienda perfecta, abierta 24 horas al da incluso festivos, y siempre dispuesta a recibir a los clientes de todo el mundo. A cambio, los vendedores deben tener en cuenta una serie de factores que hacen del e-commerce diferente al comercio tradicional. La rapidez en la entrega se presenta como uno de los puntos ms valorados por los consumidores. Es necesario tener un circuito lo ms optimizado posible, teniendo en cuenta el stock de productos y el canal de distribucin, la empresa tambin debe prever un porcentaje de devoluciones y/o rechazos junto con un mtodo de comunicacin con el consumidor mediante el cual poder evaluar la aceptacin del sistema. Si los productos tienen una proyeccin internacional, adems se deber tener en cuenta el idioma, la moneda y el envo. En principio todo son ventajas, tanto para los consumidores como para los propietarios del negocio, pero no son los nicos que se las desean felices. Los estudios y proyecciones que se presentan sobre el Comercio Electrnico muestran cantidades desorbitantes. Segn el ltimo informe de la prestigiosa Forrester Research (www.forrester.com), se prev que el mercado del software destinado al e- Commerce crezca de los 121 millones de dlares del ao 1997 a 3.800 en el ao 2002 slo en EE.UU. Tomando en cuenta Europa y Asia, esta cantidad se estima en 4.900 millones de dlares. Los ISPs y casas de software horarios. informacin. y seleccin. ms barato.

han tomado buena cuenta de ello y han comenzado a librar una batalla de soluciones que permiten a cualquier tipo de empresa presentar sus productos en la Red de una manera fcil y atractiva. Pero para cifras, las que se calcula que manejar el Comercio Electrnico en Internet. Si en 1997 se movieron 8.000 millones de dlares, con un aumento del 1.000 % respecto a 1996, para el ao 2002 se baraja alcanzar los 327.000 millones. Aqu es donde entran en juego los bancos y entidades de tarjetas de crdito que asumen una fuerte intervencin en los sistemas de pagos a travs de la Red. Al igual que en los pagos tradicionales, a cambio de la seguridad que aporta a la transaccin el respaldo de una entidad bancaria, stas se embolsan las ganancias obtenidas por la transferencia de fondos y emisin de credenciales a consumidores y comerciantes. 1. 3 PROBLEMAS DE IMPLATACION DEL COMERCIO ELECTRONICO - Alto coste de las llamadas, impuesto por los operadores de telecomunicaciones - El ordenador hoy por hoy aun no es un elemento de informacin y trabajo en los hogares - Infraestructuras de las redes de comunicaciones lenta, necesidad crear la infraestructura de banda ancha. - Incertidumbre jurdica (definicin de los derechos del comprador, deberes del vendedor, la legislacin a aplicar en la compra la del pas del vendedor o la del comprador o la del intermediario, propiedad intelectual, proteccin legal de los servicios de acceso restringido diversidad de legislaciones regionales, nacionales, e internacionales necesidad de una legislacin internacional sobre Comercio Electrnico - Problemas arancelarios los producto se venden en pases diferentes sin tener en cuenta fronteras polticas - Problemas fiscales las administraciones de hacienda de todos los pases intentan contabilizar y mantener un control sobre las actividades de Comercio Electrnico. Necesidad de una factura electrnica - Problemas de seguridad y proteccin de datos, sobre todo a la hora de hacer pagos - La falta de estndares tanto en los sistemas de pago, como en las plataformas informticas para el Comercio Electrnico - Desconfianza de los posibles clientes en los nuevos sistemas de negocio, sobre todo en lo referido a la seguridad de datos sensibles y pagos - El cambio en la estructura mercantil (fabricante - mayorista -minorista - detallista) ahora el cliente puede hacer su compra directamente al fabricante. Desaparecen los intermediarios y por tanto aumento del desempleo. Ahora un negocio pequeo puede competir con una gran multinacional en igualdad de condiciones Escasa cultura del pago por medios no tradicionales - La falta de sistemas multilinges de navegacin en Internet 1.4 PERSPECTIVAS Y FUTURO INMEDIATO. SITUACION EUROPEA

"Internet ha dejado de ser futuro para convertirse en presente ms actual". Son muchas las empresas que durante estos aos han conocido las ventajas de la Red: pginas webs, correo electrnico, intranets corporativas, extranets y un sinfn de nuevas aplicaciones que hacen de la Red una ventaja competitiva que muy pocas se resisten a utilizar. Ni decir tiene que desde la explosin de Internet el nmero de usuarios no ha dejado de crecer de forma exponencial. Lejos quedan ya los das en los que Internet era monopolio de los informticos, investigadores o universitarios. Se ha producido una domesticacin de la Red que sin duda se ver agravada con la llegada de los nuevos dispositivos. Los NCs y Web-TV amenazan con entrar en los hogares a precios muy inferiores a los PCs y funcionando con un simple mando a distancia.

En cuanto al coste de las comunicaciones, todo hace pensar, o al menos es lgico, que estamos a las puertas de la tan ansiada tarifa plana en la factura telefnica. Lo que sin duda provocara la explosin del fenmeno Internet a todos los niveles. En principio todo parecen ventajas, por parte del consumidor est la comodidad de poder comprar a cualquier hora del da, desde casa, sin desplazarse, o incluso mientras trabaja en la oficina. A todo ello debe sumar un importante ahorro en la compra, entre un 5 y un 10 por ciento, ya que se supone que evita intermediarios entre el producto y el usuario. Siguiendo la actualidad informativa uno descubre informes que ponen en relieve tanto la importancia que va adquiriendo el Comercio Electrnico en el mundo como el volumen en millones de dlares de este incipiente negocio.
MAYO 1997

CB Consulting ha realizado un estudio sobre el uso y el gasto tecnolgico de la pyme espaola. En este informe destaca el apartado dedicado a analizar la utilizacin de Internet en el mundo empresarial. Segn esta consultora, el 18 % de la pyme espaola usa asiduamente Internet, un porcentaje por debajo de la media europea - Inglaterra y Alemania superan el 40 %-. Y es que los datos de CB Consulting no son nada optimistas. El 80 % de las empresas espaolas disponen de una o dos lneas de telfono y slo el 1 % supera las diez lneas. Por otro lado, la mitad de las pymes no cuenta con ninguna estructura informtica. Respecto al gasto informtico, el 25 % de las empresas invertirn menos de 250.000 pesetas en informtica frente al 2 % que superar los 50 millones de pesetas. Otro estudio realizado por Ekerfel por encargo de Telefnica sobre InfoVa resalta que lo que ms le interesa a la pyme son el comercio electrnico (58 %), el teletrabajo (52 %), puesta en marcha de servicios de soporte y atencin al cliente (52 %), seguridad y encriptacin de datos (44 %) y telebanca (34 %) . JULIO 1997 El informe de Andersen Consulting es de lo ms optimista. Espaa es el pas donde ms se extender esta tecnologa entre otras causas, debido a nuestro retraso actual. Por eso alerta a las empresas espaolas de que estn preparadas para conquistar va Internet un mercado, el europeo, de 340 millones de habitantes. En Espaa, slo el 7 % de las empresas utilizan habitualmente Internet, aunque est en los planes de muchas empresas su implantacin comercial. La firma Cap Gemini tambin coincide en que ms de la mitad de las empresas europeas se estn planteando muy seriamente la implantacin de sistemas de correo electrnico. En algunos sectores, como los centrados en consumo, se consideran estratgicos y el 70 % de las compaas operarn con frmulas de venta on-line para el ao 2000. Por otra parte, segn un informe de Gallup, dos de cada 3 empresas de Alemania, Francia e Inglaterra utilizan Internet como un vehculo ms de transacciones comerciales. Adems de una imagen avanzada, las compaas encuentran en la Red una herramienta de ventas cada vez ms interesante. JUNIO 1998

Como referencia de su potencial, el Gobierno de EE.UU. ha hecho pblicos unos datos entre los que figuran que el Comercio Electrnico crece a un ritmo del 200 % anual y slo en el 97 se movi una cifra de 24.000 millones de dlares. Forrester Research ha puesto en marcha en Amsterdam un centro donde evaluar cmo afectan las tecnologas emergentes al desarrollo de los negocios que surgen en la Unin Europea. Para ello, colaborarn tanto con empresas europeas como norteamericanas en la realizacin de anlisis de mercado y tareas de investigacin. El primer servicio que se ofrece en dicho marco se ha venido a denominar European New Media Strategies y ha dado lugar a un informe titulado El crecimiento de Internet en Europa del que se desprenden datos verdaderamente ilustrativos. As afirman que si en 1998 los ingresos de negocios on-line generados por el comercio empresarial, el consumo al por menor y los contenidos son de 1.200 millones de dlares, en el ao 2001 habrn crecido hasta los 64.400 millones.

Segn un estudio realizado por las consultoras IDC y ReleventKnowledge, para el ao 2002 la mitad de los usuarios de Internet comprar en los webs de la red, lo har de forma cotidiana y no nicamente libros, billetes de avin o productos informticos: consumirn, consumiremos, de todo y hasta el punto de convertir en 54.000 millones de dlares los escasos 4.300 millones de dlares que se registraron en ventas on line el pasado ao. Y eso sin contar las transacciones entre empresas que, segn Forrester Research, alcanzarn en tres aos los 183.000 millones de dlares. Pero adems hay razones macro y microeconmicas que cimientan este prximo escenario de comercio global: los costes de la venta en s se reducen entre un 5 y un 10 por ciento, mientras que el producto interior bruto de un pas puede incrementarse anualmente entre 10.000 y 20.000 millones de dlares. Para la firma Actimedia, un 46 por ciento de los Webs que ofrecen servicios de Comercio Electrnico ya son rentables, un 29 por ciento lo sern en los prximos dos aos y slo un 19 por ciento no generarn los ingresos previstos. Definitivamente el Web debe considerarse como un excelente canal de distribucin, tanto por usuarios, que poco a poco descubren sus ventajas, como por las compaas comerciales, con independencia de que vendan o no a consumidores finales. - JULIO 1998 Negroponte define el futuro inmediato de Internet Con motivo de su presencia en la XVIII Semana del Marketing Directo y la I Semana del Comercio Electrnico, julio 98 Nicholas Negroponte pudo charlar durante unos minutos con la prensa espaola especializada y defini los puntos ms importantes de lo que supondr Internet de aqu a unos 5 aos. La gente delegar en agentes la tarea de navegar por Internet, pero el Comercio Electrnico mover billones de dlares y los sistemas de pago se diversificarn, crendose nuevas monedas basadas en bits. Para Negroponte, todas las cosas que nos rodean tendrn una direccin IP, con lo que por ejemplo la rueda de nuestro coche generar informacin propia que servir para que la intervencin de los intermediarios desaparezca de la cadena de comercio tradicional.

Situacin Europea actual

Se sospecha que una fuerte introduccin del Comercio Electrnico cambiar de forma radical la idea de relacin comercial que hoy tenemos, y hasta qu punto el Comercio Electrnico modifica la idea misma de negocio. Esto se debe, en gran parte, a que el comercio en la red afecta a cuatro pilares, admitidos hoy, como factores de competitividad, a saber: Tiempo de puesta en mercado: la presencia en el mercado no ser fsica sino "ciberpresencia". Relacin con el cliente: aparecer la compaa virtual. Reduccin de costes: mayor competencia en precio por la capacidad de comparar del consumidor. Acceso al mercado global: distribucin flexible en corto tiempo. Barreras Frente a algunos que piensan que la incorporacin del Comercio Electrnico va Internet puede ser inmediata, hay que resaltar algunas barreras que no se pueden obviar: Seguridad: confidencialidad, fiabilidad, integridad y autenticacin de datos. Adopcin de nuevos mtodos de pago: nuevos sistemas de dinero electrnico, moneda virtual, micropagos, tarjetas inteligentes, etc. Disponibilidad de infraestructuras y ancho de banda: mayor velocidad en un tiempo mnimo. Coste de introduccin para la empresa y el cliente: equipamiento, suministro del servicio y gasto en comunicaciones. Tratamiento de los Derechos de Propiedad: proteccin legal y tcnica. Aspectos lingsticos y culturales: interfaces multilinges. El Comercio Electrnico ofrece enormes posibilidades a los consumidores y las empresas de Europa, especialmente a las PYME. Su rpida implantacin urge a el comercio, la industria y los gobiernos

europeos. Se trata de un sistema que hace posible comerciar a bajo coste entre regiones y a travs de las fronteras. Para sacarle todo el partido, hay que crear canales de distribucin eficientes y redes transeuropeas que permitan la entrega de los productos pedidos electrnicamente. Al estimular la competencia dentro del mercado nico, el Comercio Electrnico est provocando ya profundos cambios estructurales. Para crear y mantener empleos de nuevo tipo en Europa, ser necesario el dominio de nuevas tcnicas. Nuestros principales competidores ya estn explotando a fondo las posibilidades que ofrece esta nueva forma de comercio, en la que los Estados Unidos llevan una ventaja considerable, aunque, en algunos Estados miembros, el comercio por Internet se est extendiendo mucho. En este terreno, Europa puede poner en juego toda una serie de bazas concretas que posee en cuanto a tecnologas, creacin de contenidos y diversidad cultural y lingstica. De la misma manera, la utilizacin de una moneda nica en el mayor mercado nico del mundo representar un fuerte incentivo para la asimilacin del Comercio Electrnico en Europa mientras que, a la inversa, el Comercio en la red contribuir a la aceptacin del euro. Las elevadas tarifas de las telecomunicaciones han sido durante mucho tiempo un escollo importante para el Comercio Electrnico en Europa. Con todo, la puesta en prctica del paquete de medidas de liberalizacin de las comunicaciones ya est provocando bajadas de precios y dando lugar a sistemas de tarificacin ms flexibles. La asimilacin del comercio en la red es significativamente mayor en los mercados ms competitivos. El Acuerdo de la OMC sobre telecomunicaciones bsicas contribuir directamente al surgimiento de un mercado mundial del Comercio Electrnico. De la misma manera, los recientes acuerdos internacionales para suprimir las barreras arancelarias (ITA) y no arancelarias (MRA) debern disminuir rpidamente el coste de productos clave de la tecnologa de la informacin, fomentar la asimilacin del Comercio Electrnico y reforzar la competitividad europea. Otra tarea pendiente para Europa es la eliminacin de estrangulamientos y la creacin de infraestructura de banda ancha, tarea que ya han abordado activamente tanto el sector privado como la Comunidad. La interoperabilidad es otro incentivo poderoso. La Comisin est trabajando activamente para conseguir la interoperabilidad mundial en campos clave como las tecnologas seguras y los sistemas de pago, y est dando especial importancia en una serie de programas de I+D al Comercio Electrnico para garantizar un acceso amplio y fcil a los sistemas y tecnologas clave. Como resultado, el Comercio Electrnico tendr un considerable impacto sobre la estructura y funcionamiento del mercado de trabajo. Es necesario un anlisis a fondo para evaluar estos cambios, pero ya en la actual etapa es evidente que el nuevo potencial de empleo se generar en los servicios de informacin y alto valor aadido. Harn falta educacin y formacin para las nuevas calificaciones que sern necesarias. Ante la intensa competencia mundial en un entorno digital sin fronteras, debemos asegurarnos de que estos puestos de trabajo se crean y se mantienen en el mercado interior europeo. El Comercio Electrnico es un mercado embrionario en Europa pero que crece a un ritmo superior al del mercado americano, mucho ms maduro. En el ao 2001, Europa contabilizar el 20 por ciento de las ventas mundiales realizadas en red. Los ingresos generados procedern tanto de las transacciones on y off line como los efectos de publicidad y marketing conseguidos. Los sistemas de pago seguros estarn disponibles de forma generalizada y el coste de su puesta en marcha caer drsticamente convirtindose las transacciones on line en norma habitual. Sin embargo, no es oro todo lo que reluce. Un mercado con estas previsiones ha provocado que sean muchas las empresas e instituciones que han querido implementar sus soluciones propietarias, lo que ha dado lugar a la incompatibilidad entre las distintas aplicaciones y plataformas. El usuario tampoco se ha

decidido a dar el paso final y an se muestra reticente a realizar una compra en Internet. Sin duda, supone un cambio en la mentalidad del consumidor de hoy da, y tal como ocurriera con las tarjetas de crdito, requiere de un proceso de adaptacin. Estas son, entre otras razones, las culpables del retraso del Comercio Electrnico en Europa. Pero por si fuera poco, debemos sumar las continuas noticias sobre los, mal llamados, hackers y la inseguridad en los pagos electrnicos a travs de Internet. De esta manera se termina de confundir y ahuyentar a los clientes y sumir en un mar de dudas a los comercios que se plantean introducir sus productos en la Red. Las causas del retraso en la implantacin del Comercio Electrnico en Europa 1el escaso nmero de usuarios conectados 2- el acceso a Internet todava no es bueno, no es rpido, las redes que tenemos ahora son lentas. 3- el comerciante est vendiendo de una manera tradicional y ahora tiene que vender por Internet, algo que no controlan. Hay una inercia al miedo a las nuevas tecnologas, adems implica un coste. 4- la desconfianza, un problema de autenticidad, el cual ya est resuelto tecnolgicamente con la firma digital y la autenticidad de las partes, pero no se ha transmitido suficiente a los usuarios. Las oportunidades que brinda el Comercio Electrnico han sido mejor aprovechadas por los principales competidores de Europa con ms frecuencia de lo deseable. En los Estados Unidos, Internet est fomentando un nuevo y potente ncleo econmico en el que se crean nuevas empresas, se generan nuevas fuentes de ingresos y, lo que es ms importante, aparecen nuevos puestos de trabajo. Los sectores econmicos tradicionales, como el de viajes o el de venta por catlogo, estn transfiriendo una parte importante de su actividad comercial a las redes informticas. Nuevas actividades empresariales en Internet: iniciativas e innovaciones En los Estados Unidos, el comercio a travs de Internet aprovecha una ventaja estructural especfica: la presencia de microempresas innovadoras. Ese pas puede vanagloriarse de la existencia de ms de 250 000 "ciberempresas" que utilizan comercialmente Internet de diversas formas. En los Estados Unidos, los servicios de viajes y de distribucin de flores han cosechado un gran xito. Los primeros representan actualmente ms de la mitad del Comercio Electrnico. El lder del mercado, que inici su actividad en octubre de 1996, afirma contar actualmente con 250 000 usuarios. Existen casi un millar de floristeras en Internet, entre las que la empresa lder alcanz una cifra de ventas de 30 millones de dlares en 1996. En Europa, el sector de la venta directa, con unos ingresos de 37 millardos de euros en 1995, est incorporndose con fuerza a Internet. Por ejemplo, una de las mayores empresas europeas de venta por correo declar unas ventas de 400 millones de DM por canal electrnico en 1996. De forma similar, la mayor cadena de supermercados neerlandesa ofrece un innovador servicio de "telecompra por Internet". Por otra parte, estn surgiendo en Europa nuevas actividades en campos estratgicos como las herramientas y tecnologas del Comercio Electrnico. Entre las empresas en auge figuran, por ejemplo, el lder mundial en tecnologa de tarjetas inteligentes, la empresa pionera en seguridad de pagos electrnicos, y la compaa alemana que se ha convertido en lder del mercado en seguridad de escaparates virtuales. Europa posee una fuerte base en tecnologa e infraestructura. En la Comunidad existen potentes operadores de telecomunicacin (los titulares tradicionales de estos servicios y los nuevos incorporados), se dispone de una infraestructura bsica muy fiable y se han introducido precozmente redes digitales avanzadas. El compromiso con la normalizacin, ejemplificado en una serie de normas impulsadas por la industria, tales como la GSM y la DVB, constituye otra ventaja crucial. Lo mismo cabe decir de los

avances comerciales europeos en tecnologas de Comercio Electrnico fundamentales, como las tarjetas y agentes inteligentes. El desarrollo de contenido es otro de los puntos fuertes ms importantes de que goza Europa. El contenido - programas informticos, informacin empresarial, productos audiovisuales - es la esencia misma del Comercio Electrnico inmaterial. Las empresas europeas, en particular de los sectores editorial y multimedia, estn utilizando sus notables recursos y conocimientos en los mercados mundiales de la informacin electrnica. Por su parte, PYME de gran capacidad innovadora se estn colocando con xito en mercados especializados como la produccin multimedia y la localizacin multilinge de contenido. Europa posee tambin la ventaja que supone un sector de venta al por menor competitivo, con gamas de productos adaptadas y un profundo conocimiento de las diversas preferencias del consumidor europeo. Adems, la posibilidad de comerciar electrnicamente en una moneda nica, el euro, en un mercado que es el mayor del mundo brindar a las empresas europeas considerables ventajas competitivas. La transparencia transfronteriza de los precios derivada del euro estimular la utilizacin del Comercio Electrnico y, a la inversa, ste ltimo facilitar la transicin a la moneda nica. Tanto los polticos americanos como los europeos cada da estn mas preocupados por la aparicin de la "ciberdelincuencia", con delitos como el lavado electrnico de dinero, las actividades de juego ilegal, la piratera informtica o la violacin de la propiedad intelectual. La cooperacin internacional est ya muy avanzada en determinadas reas fundamentales, como la lucha contra la delincuencia internacional organizada que se sirve de las nuevas redes de comunicacin. Ante las nuevas formas de delincuencia informtica y tecnolgica que han aparecido en las redes mundiales (los delitos de piratera informtica registrados estn experimentando un crecimiento anual del 100%), las autoridades pblicas han reaccionado enrgicamente. En Europa (Europol), as como en un contexto internacional ms amplio (P8), se han creado grupos especiales y se ha reforzado la cooperacin transfronteriza en reas tan importantes como la "localizacin y seguimiento" ("trap and trace") de delincuentes en lnea y la "bsqueda y confiscacin" ("search and seize") de pruebas digitales. Tambin se estn haciendo esfuerzos para armonizar la legislacin penal en materia de delitos informticos y evitar la aparicin de parasos digitales. A raz del Consejo de Dubln, se cre un Grupo de Alto Nivel que est ultimando un plan de accin para luchar contra la ciberdelincuencia. Estos esfuerzos revisten una importancia fundamental para incrementar la confianza en el Comercio Electrnico internacional. 1.5 Proyecto de comercio electronico CARACTERISTICAS DESEABLES Y PASOS DEL PROYECTO. Segn un estudio realizado por KPMG Reino Unido (Septiembre 1996), existen tres etapas genricas por las que las organizaciones evolucionan hasta llegar a ofrecer un servicio en la red, una primera llamada de investigacin y desarrollo en la que se establece una presencia pasiva en la red. La segunda etapa llamada de prototipo, es la que consiste en una presencia ms completa en Internet a travs de le Web, y en donde las empresas se quedan sorprendidas por las respuestas obtenidas. En la ltima etapa llamada de servicio o venta es la que significa el futuro para la mayor parte de las organizaciones, y muchas de ellas estn esperando que exista un mayor nmero de usuarios para embarcarse en ella. Para que pueda hablarse de Comercio Electrnico el comprador debe tener la posibilidad de conocer el producto, hacer el pedido y pagar sin moverse de su ordenador conectado a Internet. Estos tres requisitos

nos dan una idea de lo que significa para el usuario comprar on-line: comodidad y una oferta de productos y servicios casi ilimitada. En la otra cara de la moneda, abrir un espacio de Comercio Electrnico es bastante ms barato que abrir un establecimiento a la manera tradicional. Por otra parte, si abrimos nuestro negocio en uno o ms centros comerciales virtuales, podemos beneficiarnos de una publicidad comn. Si contamos, adems, con que los compradores potenciales de nuestra comercio son todos los que usan Internet, entonces estamos hablando de millones de clientes... Aunque an hoy no es un canal consolidado, Internet se est convirtiendo en una nueva forma de distribucin de bienes y servicios, alternativa para algunas empresas y nica para otras nuevas. Las caractersticas deseables para el negocio en red serian: a) Servidor seguro para la transmisin de datos confidenciales

Segn la compaa Visa, un 28 % de los usuarios de Internet han realizado compras a travs de la red. De ellos, un 25 % haba sufrido algn dao en la seguridad de sus datos o conoce a alguien que lo haya sufrido. Las garantas de seguridad son cada vez ms indispensables, sobre todo si de lo que se trata es de proteger nuestro dinero en el comercio on-line. La frmula ms implantada en la actualidad es la servidor seguro . El sistema asegura que nuestros datos circulan entre servidor y servidor sin que nadie pueda acceder a ellos. El sistema de encriptacin de datos es el protocolo SSL, utilizado en Netscape Navigator y Microsoft Explorer. Funciona con la clave RSA, importada de Estados Unidos. La entidad certificadora de la mayora de las cibertiendas en nuestro pas es Verisign (Verisign Secure Server Certificacin Authority RSA Data Security). Otro recurso son los servicios on-line propietarios, como Compuserve o America on line, en los que la informacin confidencial no se transmite por la Red. Los monederos electrnicos y el dinero digital son sistemas ms complejos, que permiten comprar en las tiendas que aceptan ese sistema. b) Posibilidad de pago on-line.

Aunque siempre es posible pagar contrareembolso o enviando un taln al vendedor, la forma ms frecuente de pago on-line consiste en el envo codificado de los datos de la tarjeta de crdito a travs de Internet, en la zona segura del servidor. Las entidades certificadoras funcionan como intermediarios entre comprador y vendedor, respondiendo ante cada uno de que el otro es quin dice ser y que la transaccin se puede realizar sin problemas c) Informacin detallada de cada producto. d) Productos atractivos y de calidad.

Servicio de atencin al cliente y reclamaciones, devolucin del dinero si el usuario no queda satisfecho, y descuentos y promociones para los compradores habituales ; A los compradores on-line les encanta que les atiendan de forma rpida y cuidadosa. Los proveedores de la solucin Comercio Electrnico tambin ofrecen a sus clientes una serie de servicios como publicidad en buscadores de Internet, actualizacin de los catlogos y contadores de las visitas que ha recibido al mes.

Estudio

los

principales

procesos

de

un

desarrollo

de

Comercio

Electrnico

PREVENTA
CIBERMARKETING

VENTA
COMERCIO ELECTRONICO

POSTVENTA
ATENCION AL CLIENTE

Estudio de mercado Solicitud Implementacin y diseo de una pagina Web Contratacin Proveernos de un acceso a la red Pago Realizacin de catlogos y listas de precios Negociacin Publicidad y Marketing.

Facturacin Averas Reclamaciones Tramitacin

Hasta el momento no hay recetas mgicas para implantar en un negocio soluciones de Comercio Electrnico .Lo habitual es que una empresa que intente realizar negocio en la red , publique su pagina Web mas o menos estructurada pero como elemento de informacin, publicidad y marketing de sus productos con catlogos mas o menos detallados fase de PREVENTA El siguiente proceso es una vez puestos los catlogos en mi pagina Web por que no voy a recibir pedidos, para ello necesito un formulario de pedido y elegir un sistema de pago. Fase de VENTA . En este proceso estamos estancados Actualmente el Comercio Electrnico Europeo se ha estacionado en este punto discutiendo sobre estndares, seguridad, agencias de certificacin mientras en EEUU se estn ya planteando la tercera fase de POSVENTA la resolucin de problemas que puedan surgirle a un cliente, facturacin y reclamaciones PREVENTA Implementacin de una pagina Web Una vez ya seleccionado el software de Comercio Electrnico, existen ya muchas plataformas en el mercado, el siguiente paso es su instalacin e implementacin. Esta puede ser realizada por: si es experimentado, tiene El vendedor El proveedor de conexin a El diseador: probablemente lo mas recomendable El usuario: tiempo Internet y el software es sencillo del software (ver mas adelante)

La implementacin consiste en configurar el programa de acuerdo a las necesidades de la empresa, alimentar la base de datos de productos, definir las categoras de exploracin, especificar las opciones de impuestos y costo de envo, y otros detalles por el estilo. Tras la implementacin su espacio de Comercio Electrnico quedar funcionando, solo que con un aspecto fro y homogneo. Para evitar esto se requiere la intervencin de un diseador grfico de web, el cual le pondr color y estilo a su tienda. Dicha tarea consiste usualmente en:

- Crear una home page (portada) atractiva para su comercio con espacio para ofertas y promociones actualizables. - Definir el modo de navegar a travs de ella, quizs utilizando frames (marcos). Disear encabezados para sus pginas principales y categoras Crear botones, vietas y barras atractivas - Escanear y formatear las imgenes de todos sus productos Todos estos elementos pueden ser realzados con applets de Java, botones activos, GIFs animados o incluso ambientes VRML (realidad virtual) para darle un aspecto de vanguardia a su negocio. Pero se debe tener cuidado de no cargarla demasiado y hacer lento su acceso. Sus usuarios agradecern si pueden comprar en su tienda rpidamente. Posibles riesgos en el diseo grfico 1 Muy cargado . Un sitio Web no es un sitio donde el visitante se debe impresionar con los ltimos avances multimedia, los cuales normalmente retardan el acceso a las pginas. En el diseo grfico de un negocio electrnico se debe tener como prioridad nmero uno la funcionalidad y rapidez del proceso de compra. En la medida que esa prioridad permita utilizar efectos de vanguardia en multimedia, no hay problema (al contrario). Un buen diseador es capaz de proporcionar una buena imagen sin cargar demasiado las pginas. Como parmetro, una pgina rpida no debe pasar de 25 kb. 2 Diseo convencional vs Diseo en web. Es importante un diseador experto. El diseador que utiliza herramientas de diseo convencional y luego trata de transformar el diseo al formato de web, no suele tener xito. La web tiene sus propias limitaciones y requerimientos, y si no se toman en cuenta el diseo no es eficiente. 3. Textos: Incluso ms importante que los grficos es la informacin escrita para darle carcter y funcionalidad a su comercio virtual. El tono en que se comunica con sus visitantes, una redaccin clara y directa, proporcionar toda la informacin que se pudiera requerir y formas de solicitar ms, son puntos que le dan confianza a sus visitantes del compromiso de servicio de sus sitio. 4 Diseos no actualizables: De tanto en tanto usted querr variar un poco sus pginas para incluir una nueva promocin, anunciar un nuevo producto o servicio, aadir quizs un FAQ o un foro, o a veces una pequeez como cambiar una palabra que no esta clara. Es recomendable que para eso tenga un acuerdo de continuidad con su diseador y permanezca en contacto con l, o quizs que su diseador le proporcione la informacin necesaria para que usted u otro puedan continuar el diseo, como tipografa utilizada, color, efecto, tamao, etc. Proveedores de acceso a la red (Colocacin de pgina ) Para que la pgina pueda ser accesible a travs de Internet desde cualquier parte del mundo, tiene que estar en un servidor de Internet. Esto es una computadora muy poderosa con una conexin de gran ancho de banda a la columna vertebral de Internet. Para Comercio Electrnico, se requiere que el proveedor de hosting sea capaz de soportar transacciones seguras, de modo que la informacin confidencial del cliente permanezca encriptada durante y despus de su transmisin. Cuando el usuario pasa a un ambiente seguro, la URL se vuelve https..., en Netscape Navigator se observa una llave continua en la esquina inferior izquierda y en Internet Explorer un candado en la esquina inferior derecha.

Adicionalmente, el proveedor de Hosting registra el nombre de dominio del cliente, ej. compaa.com.mx.

www.su-

Frecuentemente, los proveedores de hosting tambin son diseadores de pgina, lo cual tiene la ventaja de tratar con un solo implementador para toda la etapa de implementacin del negocio virtual. Promocin y marketing Tener un excelente negocio virtual pero sin promocionarlo, equivale a poner una tienda fsica en un departamento interior de un quinto piso de un edificio sin anuncio exterior; sus nicos clientes seran sus primos y amigos. Afortunadamente, en la WWW promocionarse es mucho ms fcil y barato que en medios tradicionales. Las opciones ms populares incluyen las siguientes: 1.Registrarse en motores de bsqueda y directorios de la WWW (en especial los principales: Yahoo, AltaVista, Lycos, Infoseek, Excite, HotBot, etc.). 2.Promocin enfocada a su ramo. Busque en Internet ndices, directorios, revistas asociaciones, recursos, etc. relacionados con el ramo de su negocio en los que pueda promocionar su sitio. 3.Newsgroup Marketing. Encuentre los foros de discusin (newsgroups) ms relevantes para su negocio y deje en ellos un mensaje promocionando sus productos. 4.Email Marketing. Existen empresas que poseen listas de e-mails de gentes que solicitaron informacin sobre ms de 1000 temas diferentes. Nota: En estas ltimas dos opciones, debe tener mucho cuidado de que su mensaje no sea calificado como "Spamming" (publicidad no solicitada) pues las respuestas pueden ser muy agresivas. 5 .Banners. Disee un banner (anuncio) atractivo y pague para ponerlo en un sitio cuyo pblico sea potencialmente tambin el suyo; al hacer Click en su banner irn directamente a su negocio. Tambin existen programas de intercambio de banners, en los que no hay que pagar nada, sino simplemente poner el banner de otros y otros pondrn el suyo. Indudablemente es importante tambin promocionar su negocio fuera de Internet en medios tradicionales. Despus de todo, estos an tienen ms alcance que la WWW. VENTA Pedidos. Una vez realizada la visita a mi sitio Web debo darle la oportunidad al cliente para que compre, para ello puedo tener un sistema de carro de compra en el que el cliente introduce todo producto de su inters y al final de su compra le presento una prefactura con el numero de unidades, el importe total y advertencias legales sobre como y en que condiciones mi empresa le va entregar los productos que ha seleccionado. As el cliente rellena una simple hoja de pedido con los artculos seleccionados Recibir pagos en lnea. Muy bien, con lo anterior el comercio ya tiene el funcionamiento adecuado, la apariencia correcta, y es accesible desde todo el mundo en forma segura. Pero, como efectan su pagan los clientes virtuales?

Existen bsicamente 3 opciones para actualmente: 1.Contra reembolso, cheque, giro postal y pero no permitir tarjeta de crdito. Difcil vender en el extranjero. 2.Tener un contrato de telemarketing con un banco. Se requiere una fianza respaldada por un bien inmueble y un pago anual. Con dicho contrato el cliente puede hacer pagos de tarjeta de crdito por Internet. 3.Utilizar los nuevos servicios de cobro electrnico que estudiaremos mas tarde. Negociacin Algunas veces para la comunicacin de la empresa y proveedores es necesario un sistema gil de pedidos y negociacin de formas y plazos de entrega, as como del precio esto bien podra ser realizado con un correo electrnico quedando constancia escrita de todos estos tramites POSTVENTA Primero deber poner en poseer una direccin de Internet (URL), tpicamente http://www.sunegocio.com.mx y de correo electrnico, tpicamente usted@su-negocio.com.mx. Desde ese momento tendr que revisar regularmente su buzn de correo electrnico en busca de mensajes de sus clientes, asociados y algo curioso, de compaas en todo el mundo que por primera vez saben que su negocio existe y le ofrecen sus servicios, alianzas, distribuir sus productos, compras de mayoreo, etc. Deber adems tener un empleado dando atencin a clientes, procesando las ordenes, preparando los envos con proteccin y etiqueta, atendiendo reclamaciones y contactando a la compaa de mensajera de su eleccin para enviar los productos al comprador (dependiendo del arreglo, la compaa de mensajera puede recoger los envos en su domicilio y la factura). Un buen servicio a clientes, puntual, rpido y hasta cierto punto personal, crea clientes leales, que repetirn sus visitas y a su vez corren la voz, etc. Esta consistir en bsicamente tres actividades. 1.Contestar e-mail de consultas sobre artculos que no estn en su catlogo, dudas sobre los pedidos, solicitudes de ms informacin, reclamaciones etc. 2.Procesar las ordenes que le lleguen, desde integrar los datos de sus nuevos clientes y sus ordenes a su negocio, hasta contratar un servicio de mensajera para entregar sus productos a domicilio. 3.Actualizar su catlogo de productos aadindole los nuevos y borrando los descatalogados, actualizando los precios, y quizs haciendo promociones y ofertas. J Junto con su diseador, cuidar y actualizar peridicamente la imagen de su sitio. Recuerde que muchos de sus clientes ser lo nico que conozcan de su negocio. Esto implica que su negocio puede ser de dos personas en el garaje de su casa y parecer una corporacin o viceversa. Hacer promociones, variar el contenido o el diseo, mantener foros de discusin, etc. hacen ms amena la experiencia de sus visitantes. En cuanto a la compaa de mensajera que debe entregar sus productos. Es importante que tenga cobertura a todo el mundo, y rastreo electrnico efectivo de sus envos, en caso de que se presenten problemas.

2.1

SEGURIDAD

EN

LA

RED:

INTRODUCION

"En el ao 1998, de acuerdo a las previsiones de VISA y MasterCard, concluirn los trabajos de desarrollo del protocolo SET, que permitir la expansin definitiva del Comercio Electrnico con criterios normalizados y la utilizacin de las tarjetas como medio de pago de forma segura en Internet y otras redes pblicas" , pero hoy por finalizando el ao 1998 no son tan claros los vaticinios de estas empresas la verdad El Comercio Electrnico en Internet no es seguro segn un ltimo estudio en los Laboratorios Bell, ste era el ttulo de uno de tantos artculos sensacionalistas que vieron la luz el 26 de junio de este ao, cuando Murray Hill, informtico de Lucent Technologies, hizo pblica una forma de romper la seguridad del SSL. La noticia continuaba explicando cmo un hacker que conociera esa tcnica sera capaz de acceder al nmero de tarjeta de crdito e informacin crtica de una transaccin comercial supuestamente segura a travs de la Red. Un estudio ms detallado de los hechos nos viene a demostrar que, aunque es posible, este ataque es poco probable y presenta numerosas complicaciones. La vulnerabilidad no se produce sobre el protocolo SSL en s, sino sobre PKCS 1 (Public Key Cryptography Standard), encargado del intercambio de llaves en SSL. El ataque consiste en mandar mensajes cuidadosamente construidos contra el servidor seguro que produzcan sendos mensajes de error de vuelta, a partir de cuya informacin se puede construir la llave crtica para su seguridad. Los mensajes que son necesarios para esta tcnica pueden rondar el milln, hecho que no debe pasar desapercibido a un administrador de sistemas. Das ms tarde, el mundo criptogrfico volva a estremecerse, esta vez le tocaba al archiconocido DES, utilizado en un sinfn de aplicaciones, entre ellas el Comercio Electrnico o los cajeros automticos. En uno de los desafos pblicos de la RSA, donde se reta al mundo criptogrfico a romper la seguridad de algunos de sus algoritmos, DES haba sucumbido en apenas 56 horas. Para ello fue necesario que la EFF (Electronic Frontier Foundation) construyera un PC DES Cracker, que contena chips diseados para tal tarea, con un coste que rondaba los 40 millones de pesetas. Noticias como stas no deben ahuyentar al gran pblico, si no, todo lo contrario. El que salgan a la luz estos acontecimientos es seal de que la criptografa est pasando por uno de sus mejores momentos, y que los algoritmos estn siendo sometidos a un continuo acoso y, por tanto, una actualizacin constante. Cualquiera que conozca mnimamente la historia de Internet sabe que sta no se dise teniendo en mente la seguridad como requisito principal. Sin embargo, si queremos que tengan lugar en la red transacciones financieras de envergadura, el tema de la seguridad debe ser tratado y resuelto de forma adecuada y convincente, sobre todo en lo que se refiere a la ejecucin de los pagos. 2.2 SET (Secure Electronic Transactions) Las siguientes pginas tratan de describir las diferentes tecnologas que han ido apareciendo para solventar estos problemas, vamos a estudiar como acta el estndar SET de seguridad en la red, para realizar pagos y transmisin de informacin sensible. A partir de la gran explosin del Web (a principios de los 90), el Comercio Electrnico ha sido el santo grial para los mercadlogos. Los sites han aumentado muy rpido y ya permiten hacer pedidos por tarjetas de crdito en lnea, los bancos y muchos comerciantes rehuan el comercio en Internet hasta que existiera

una infraestructura de transacciones por tarjeta de crdito segura y administrada por las principales compaas financieras. Las posibilidades de establecer un solo estndar para realizar transacciones con tarjeta de crdito en Internet eran pocas cuando Mastercard y Visa Internacional se dividieron en una guerra comercial. La presin del sector bancario sobre Mastercard y Visa fue recompensada cuando anunciaron que trabajaran conjuntamente para forjar un nuevo estndar. El fruto de este acuerdo es SET (Secure Electronic Transactions) que vendra a ser el catalizador que finalmente propiciar el despegue en gran escala del comercio en Internet. El acuerdo reuni a los principales contendientes de las transacciones en lnea seguras: GTE, IBM, Microsoft, Netscape, SAIC, Terisa Systems, y VeriSign. Mientras GTE e IBM se interesaran por asegurarse que su existencia de controladores de hardware y redes bancarias pudieran manejar el protocolo, Microsoft y Netscape competirn para proporcionar un browser (navegador) seguro y el software para la transaccin del servidor. SAIC contribuira con las tcnicas de encriptacin basadas en RSA que tanto S-HTTP como STT utilizaron en sus primeros esfuerzos, y Terisa Systems proporcionara las herramientas que los desarrolladores de software necesitaran para desarrollar las aplicaciones para el Comercio Electrnico. VeriSign (y GTE) proporcionaran el mecanismo de autentificacin de certificado que usaran los vendedores, clientes y compaas de crdito y que permitirn el desarrollo del comercio en el seno de Internet y otras redes pblicas, de modo seguro para los participantes: usuario final, comerciante, entidades financieras, administradoras de tarjetas y propietarios de marcas de tarjetas. SET describe tanto las relaciones y procesos entre las partes involucradas, como las estructuras informticas que debern ser desarrolladas, siempre dentro de un marco de interoperabilidad que garantizar procesos transparentes a las plataformas hardware y sistemas operativos en los que se implemente. 2.2.1 Describiremos las caractersticas ms generales de SET, a un nivel funcional. - La funcin surge de la necesidad Desconocidos por muchos los usos acadmicos, cientficos e informativos, Internet y en particular la World Wide Web abre, para particulares y empresas, un fantstico mundo de posibilidades que les permitirn obtener los objetos de consumo habituales sin efectuar desplazamientos innecesarios, con servicio a domicilio y probablemente con una interesante reduccin de precio. Para los comerciantes, significa alcanzar la globalidad a un coste insignificante, la apertura a mercados antes impensables y la posibilidad de una eficaz gestin de sus recursos y stocks. Pensemos que para una empresa, de cualquier tamao, cada PC o estacin de trabajo se convierte en una sucursal virtual perteneciente a una cadena de ms 30 millones de "establecimientos". En este contexto, el Comercio Electrnico en Internet y otras redes pblicas pone de manifiesto algunos aspectos crticos: 1. La demanda de los consumidores para acceder de forma segura al comercio y otros servicios es muy alta. 2. Los comerciantes quieren mtodos simples y de coste bajo para manejar las transacciones electrnicas. 3. Las instituciones financieras requieren de los suministradores de software soluciones competitivas en precio, manteniendo altos niveles de calidad.

4. Las sociedades de medios de pago, administradoras de tarjetas y propietarios de marca necesitan diferenciar el Comercio Electrnico sin afectar significativamente sus infraestructuras. SET se desarrolla para dar respuesta a estos y otros factores crticos dentro de la estrategia de implantacin del Comercio Electrnico en Internet. El papel de las sociedades de medios de pago y sus instituciones financieras es crucial para establecer especificaciones abiertas que permitan Proporcionar confidencialidad en las comunicaciones. Autentificar a las partes involucradas. Garantizar la integridad de las instrucciones de pago. Autentificar la identidad del usuario y el comerciante - La criptografa al servicio del Comercio Electrnico SET especifica la consecucin de los objetivos antes expuestos por medio del empleo de la criptografa. En el marco de los procesos tpicos del Comercio Electrnico, solo unos pocos afectan directamente a SET: Envo de la orden de pedido al comerciante, junto con informacin sobre las instrucciones de pago. Solicitud de autorizacin del comerciante a la institucin financiera del comprador.Confirmacin de la orden por parte del comerciante. Solicitud de reembolso del comerciante a la institucin financiera del comprador. Esta es una secuencia de procesos que se distingue poco de la utilizada en el comercio convencional, lo que constituye una de las premisas para su desarrollo. La caracterstica principal es la ausencia del cara a cara entre el comerciante y el comprador (en los ltimos aos este cara a cara se ha visto enriquecido con diversas modalidades de venta por correo, una versin ms del Comercio Electrnico que, sin embargo, permite la identificacin y autentificacin de las partes intervinientes. Por tanto, los procesos definidos en SET, en de los lmites establecidos, son: Proporcionar la autentificacin necesaria entre compradores, comerciantes e instituciones financieras. Garantizar la confidencialidad de la informacin sensible (nmero de tarjeta o cuenta, fecha de caducidad, etc...) Preservar la integridad de la informacin que contiene tanto la orden de pedido como las instrucciones de pago. Definir los algoritmos criptogrficos y protocolos necesarios para los servicios anteriores

Aunque estos aspectos son importantes en cualquier red de transmisin de datos, su vulnerabilidad causa una preocupacin mucho mayor cuando se relacionan con Internet, por la facilidad que se tiene para procesar automticamente grandes volmenes de informacin. - Cmo se implementan en SET todos los procesos de autentificacin, confidencialidad e integridad enunciados anteriormente? Estas definiciones constituyen el ncleo de SET: La confidencialidad (no vulnerabilidad de la informacin conteniendo los datos necesarios para realizar el pago, tales como el nmero de cuenta o tarjeta y su fecha de caducidad) se alcanza mediante la encriptacin de los mensajes. La integridad de los datos conteniendo las instrucciones de pago, garantizando que no han sido modificados a lo largo de su trayecto, se consigue mediante el uso de firmas digitales. La autentificacin del comprador, como usuario legtimo de la tarjeta o cuenta sobre la que se instrumenta el pago del bien o servicio adquirido, se consigue mediante la emisin de certificados y la generacin de firmas digitales. La autentificacin del comerciante, garantizando que mantiene una relacin comercial con una institucin financiera que acepta el pago mediante tarjetas, se consigue mediante la emisin de certificados para el comerciante y las correspondientes firmas digitales. Los algoritmos criptogrficos empleados en SET para los procesos de encriptacin, emisin de certificados y generacin de firmas digitales son de doble naturaleza. Por un lado, se define un algoritmo de clave privada, de fortaleza contrastada y excelente rendimiento: DES (Data Encryption Standard), en uso desde 1977. Por otro lado, se hace imprescindible contar con un algoritmo que permita el intercambio de claves en una red pblica, con total seguridad, entre mltiples participantes sin ninguna relacin previa; un algoritmo como el descrito se define de clave pblica, y el escogido para SET fue diseado por Rivest, Shamir y Adleman, cuyas iniciales componen su nombre: RSA. Esencialmente, cada algoritmo criptogrfico empleado en SET permite la implementacin de una funcin determinada. DES se emplea para garantizar la confidencialidad de los mensajes transmitidos; RSA se emplea para garantizar la integridad de los datos y la autenticidad de los participantes. RSA desempea todava una funcin adicional, posible gracias a su definicin como algoritmo de clave pblica (tambin se conoce como algoritmo asimtrico, por emplear dos claves diferentes, una para la encriptacin y otra para la desencriptacin): permite la distribucin y utilizacin de una clave secreta entre participantes sin ninguna relacin previa y, lo que es ms importante, sobre canales no asegurados - Clave privada vs. clave pblica Hasta la dcada de los setenta todos los sistemas criptogrficos estaban basados en algoritmos simtricos que utilizaban la misma clave para cifrar y descifrar, son los denominados sistemas de clave secreta o nica. En estos casos la problemtica vena por un lado en la transferencia de la clave a travs de un canal seguro, ya que el emisor tena que facilitar la llave para que el receptor pudiera ser capaz de descifrar. Por otro lado, el emisor deba confiar en que el remitente guardara de forma segura su clave. Todos estos problemas fueron solucionados en 1976 con la aparicin del criptosistema de clave pblica de Diffie-Helman, patentado hoy por la RSA que demuestra que no es necesario utilizar la misma clave secreta para encriptar y desencriptar. Al contrario que los sistemas de clave secreta en los de pblica se utilizan un par de claves. Una llave pblica, conocida por todos los usuarios, y una privada, que slo ser

conocida por el usuario. Si bien las dos son distintas, la relacin viene dada porque una es la funcin inversa de la otra. Es decir, lo que hace una, solo la otra puede deshacerlo. Y el conocimiento de la llave pblica no permite llegar a conocer la privada. Cuando un usuario quiere recibir informacin bajo este sistema, facilita su llave pblica a todos los remitentes interesados. De forma que cuando alguno de ellos quiera enviarle informacin lo harn encriptando con su llave pblica, y solo l, a travs de su llave privada, ser capaz de descifrarla. Veremos detenidamente las utilizaciones de los algoritmos criptogrficos definidos. DES, como algoritmo de clave privada (este tipo de algoritmos tambin recibe la denominacin de algoritmos simtricos) requiere que las partes intervienentes en un proceso de encriptacin/desencriptacin compartan la misma clave. Esto plantea, como cabe suponer, problemas de distribucin de claves en entornos no seguros, como es el caso de Internet. A nadie se le pasa por la mente distribuir una clave DES mediante un mensaje de correo electrnico. Incluso algunos canales "menos pblicos" como puede ser el correo ordinario o el telfono son sumamente vulnerables. Solo la entrega en mano garantiza que una clave no ha sido descubierta durante la distribucin.

Los algoritmos de clave pblica, como RSA, estn sustentados en una base matemtica tal que cada una de las partes intervinientes dispone de un par de claves: una se denomina clave pblica, y est destinada a ser distribuida libremente. Es ms, cuanto ms ampliamente se haya distribuido esta clave, ms garantas existen de que no es posible la "usurpacin de personalidad". La otra clave, la clave privada ser conocida solamente por su legtimo propietario, y debe ser custodiada con el mismo celo con que se hara para una clave DES. La base matemtica aludida anteriormente hace que mientras que un mensaje puede ser encriptado con la clave pblica, es necesaria la clave privada para su desencriptacin. El mensaje original es encriptado con la clave pblica del destinatario; este podr obtener el mensaje original despus de aplicar su clave privada al mensaje cifrado. Se resuelve as el problema de la distribucin de claves sobre canales no seguros. Describamos matemticamente RSA. Todo se reduce al uso del conocido teorema de Fermat, que enuncia que si p es un nmero primo y a es un nmero positivo, cualquiera menor que p entonces a^(p-1)=1 (mdulo p). Este criterio proporciona un mtodo rpido para demostrar que un nmero es compuesto. Sin embargo, existe una gran dificultad en hallar los dos factores primos de un nmero de aproximadamente 126 cifras, obtenido de multiplicar dos nmeros primos de 63 cifras. El tiempo de factorizacin se eleva a millones de aos.

Para cifrar un texto primero se transforma en un nico nmero mediante la clave tpica: A=0, B=1, ... Z=26 y se usa 00 para indicar el espacio entre dos palabras. El nmero completo se codifica elevndolo a una potencia fija s, mdulo un cierto nmero compuesto n. Este nmero n compuesto se obtiene eligiendo al azar dos nmeros primos p y q y multiplicndolos. Se calcula la funcin de Euler O=(p1)(q-1) y tras ello se seleccionan dos nmeros, e y d, donde uno de ellos debe ser primo (al menos respecto de O) y encontrarse en el intervalo (max(p,q)+1,n-1) de tal forma que se cumpla que e*d=1 mod O. Es decir, que exista un nmero t que haga que e*d=t*O+1. Todo esto hace que conociendo O sea fcil calcular e a partir de d y viceversa, pero para conocer O es necesario conocer p y q, lo cual slo es posible factorizando n, que como ya hemos comentado es altamente complejo. Todo este algoritmo es el conocido con el nombre de RSA, y es el ms extendido y empleado en la actualidad para encriptacin de datos y firma electrnica. Vamos a realizar un ejemplo prctico del funcionamiento de este algoritmo tomando nmeros primos pequeos. Por ejemplo, sean p=5 y q=11, de lo que obtenemos n=5*11=55. De ah, O=4*10=40=5*2^3. Podemos tomar e como 7 ya que no tiene factores comunes con O. Para calcular un valor de d hacemos d=(O*t+1)/e=(40*t+1)/e, que con t=1/2 nos da d=3. De esto hemos obtenido que una clave es el par 7, 55 y la otra el par 3,55. Para el proceso de cifrado se toma la frase a codificar convertida en nmero y se eleva a la potencia (de 7 o de 3, dependiendo del par elegido para cifrar). El resultado se divide por 55 y se toma el resto; este es el mensaje cifrado. Para descifrar se toma el mensaje cifrado y se eleva a la potencia (de 3 o de 7, el contrario del elegido para cifrar), se divide por 55 y el resto ser el mensaje original. Para encriptar, por ejemplo 23, hacemos 23^7 mod 55 = 12 y para desencriptar 12^3 mod 55 = 23. Aparecen ( siempre aparecen ) nuevos problemas. Uno de ellos, es el relativo a la "usurpacin de personalidad". Veamos en que consiste. Juan y Elena son usuarios de un sistema de criptografa basado en RSA (por ejemplo, PGP). Juan obtiene la clave pblica de Elena de una pgina Web generada por esta ltima. Sin embargo, arteramente, Carlos ha sustituido la clave pblica original de Elena por la suya propia. Cuando Juan enva un mensaje a Elena, cifrado con su clave pblica, en realidad est utilizando la de Carlos, que puede as intervenir estos mensajes. Para no levantar sospechas, Carlos reenva el mensaje original a Elena, esta vez con la clave pblica original de esta. Para resolver este problema potencial, en el contexto de los sistemas criptogrficos de clave pblica se ha diseado la figura de la Autoridad Certificadora (Certifying Authority, CA). Aunque esta figura se tratar con mayor detalle en un prximo artculo, podemos anticipar que se trata de entidades independientes que garantizan, mediante la emisin de certificados electrnicos, la autenticidad de las claves pblicas de los usuarios (particulares y empresas), y custodian la integridad de las mismas - Confidencialidad de los mensajes: Sobres electrnicos. En SET, la confidencialidad de los mensajes est soportada primariamente por la utilizacin de claves simtricas para cifrar el contenido de los mismos. Estas claves, generadas de forma aleatoria, son cifradas a su vez con el componente pblico del par de claves asimtricas del destinatario. La unin de la clave simtrica cifrada, junto con los datos del mensaje cifrados con esta, se conoce como sobre electrnico (digital envelope).

A su recepcin, el destinatario utiliza el componente privado de su par de claves asimtricas para descifrar la clave simtrica, que a su vez permite descifrar el mensaje. La generacin de las claves simtricas aleatorias es un proceso de gran importancia. La programacin y mtodos empleados para ello deben garantizar que tales claves no sern inferidas del contenido del mensaje ni del entorno en el que se han producido. - integridad y autenticidad de los mensajes: Firmas electrnicas En SET la integridad, garantiza que el contenido de los mensajes no ha sido alterado de forma fraudulenta, y la autenticidad, que garantiza que las partes intervinientes en el proceso lo hacen de forma legal y representan quien dicen ser, se basan en la generacin de firmas electrnicas (digital signatures). La firma electrnica se basa en las relaciones matemticas entre las claves pblica y privada del algoritmo asimtrico utilizado. As, un mensaje cifrado con una de las claves solo puede ser descifrado con la otra. El remitente de un mensaje cifra su contenido con su propia clave privada; el destinatario puede descifrarlo con la correspondiente clave pblica y determinar as la autenticidad del origen del mensaje Para garantizar la integridad del contenido del mensaje, y al mismo tiempo acelerar el tratamiento del mismo, se incorpora un proceso adicional consistente en generar un valor nico y representativo de los datos. Este proceso, denominado digestin del mensaje (message digest) consiste en hacer pasar los datos a travs de una funcin irreversible (one-way hash function), como MD5, que produce un destilado del original que es nico para un contenido dado. Es computacionalmente imposible producir el mismo destilado a partir de dos mensajes diferentes. El algoritmo empleado en SET produce un destilado de 160 bits y es tal que el cambio de un solo bit en el mensaje original produce, en promedio, el cambio de la mitad de los bits del producto.

El "destilado" del mensaje se cifra ahora con la clave privada del remitente, y el resultado se aade al mensaje original que se enva, constituyendo la firma electrnica del mismo. El destinatario del mensaje descifra el "destilado" con la clave pblica del remitente, aplica la misma funcin al mensaje original y compara ambos resultados. Si son iguales, la integridad y autenticidad del mensaje son correctas. Si el proceso de descifrado no es satisfactorio, el remitente no puede ser autenticado; si el "destilado" generado no es coincidente con el extrado de la firma electrnica, se ha producido una modificacin en el

contenido del mensaje. Los procesos descritos son muy similares a cuando ejecutamos la funcin de "firmar" un mensaje: PGP. SET emplea dos pares distintos de claves asimtricas: uno para las funciones de intercambio de las claves simtricas aleatorias y otro para las funciones de firma electrnica. Es importante recordar que las claves asimtricas operan en forma inversa en el intercambio de claves y en la firma electrnica - Certificados de Autenticidad: los "marchamos" de SET SET es un protocolo que nace para su aplicacin en redes abiertas y sobre canales no seguros. Por ello se tienen previstos desde el comienzo los procedimientos y procesos necesarios para garantizar la autenticidad y legitimidad de los usuarios que participen en un circuito de Comercio Electrnico. La firma electrnica garantiza la autenticidad del remitente y la integridad de los datos contenidos en el mensaje. Sin embargo an es posible que se haya producido una suplantacin de la identidad del remitente, si su clave pblica ha sido alterada de forma fraudulenta por una tercera persona. Una posible solucin para el problema de la suplantacin de identidad es el intercambio de claves pblicas mediante canales seguros. Sin embargo esto no es viable en la mayora de los casos y especialmente cuando los participantes no tienen una relacin previa, como en el Comercio Electrnico. 2.3 Autoridades Certificadoras Una alternativa al intercambio seguro de claves es la utilizacin de certificados de autenticidad emitidos por entidades de confianza para las partes intervinientes. Tales entidades son las Autoridades Certificadoras (Certificate Authorities, CA). Las Autoridades de Certificacin (AC) se encargan de autentificar a los participantes en una transaccin o comunicacin. El empleo de canales seguros no garantiza el aspecto econmico de la transaccin. Por ejemplo, cualquiera podra suplantar a otra persona introduciendo correctamente los datos de su tarjeta. Por esto, las Autoridades de Certificacin son necesarias para autentificar y garantizar que cada uno es quien dice ser. El certificado es una clave electrnica formada a partir de la clave pblica del ente para el que se emite, certificada y firmada por la clave privada de la AC. As se garantiza la autentificacin del ente certificado y de toda la informacin que venga cifrada con su clave pblica. Como la clave pblica de la CA est ampliamente distribuida, no existe riesgo de suplantacin de identidad. Los campos que suele llevar un certificado son: Identificador de a quin pertenecen el certificado. Identificador de la Autoridad de Certificacin. Fechas de inicio y finalizacin del perodo de validez del certificado. Identificador del certificado o nmero de serie La clave pblica del ente a quien se est certificando. Firma de la Autoridad de Certificacin.

Verisign es la AC ms consolidada hoy da, si bien son muchas las compaas que estn maniobrando con rapidez para ofrecer sus propias soluciones. En el caso de Verisign existen diferentes clases de certificados, dependiendo del nivel de autentificacin que se quiera alcanzar, y los requisitos para los mismos van en funcin de este nivel. La Clase 1 es la ms baja, se emite para uso individual y se puede conseguir en Internet, lo nico que autentifica es la relacin entre un nombre de usuario y una direccin email. Los certificados de Clase 2 se expiden despus de comparar la informacin aportada por el suscriptor en determinadas bases de datos de consumidores . Por ltimo, tenemos los certificados de Clase 3, que son los recomendados para Comercio Electrnico. Es en estos en los que se verifica la autentificacin mediante documentacin del registro civil e informes adicionales, llegndose incluso a exigir que el usuario lleve personalmente la solicitud ante notario. La emisin y verificacin de los certificados de autenticidad est sometida a una jerarqua de confianza, con una autoridad certificadora principal que emite certificados para los niveles inferiores.

El seguimiento de este rbol de confianza hacia arriba permite asegurar la autenticidad de un certificado, y por tanto de la clave certificada, para cada nivel dado. Cada certificado est enlazado a la firma del agente participante al que certifica. La clave de la CA de primer nivel estar disponible para los fabricantes de software, en un certificado auto-firmado. Se han previsto los procesos para reemplazar la clave original, y su verificacin. El comprador obtiene sus certificados de la entidad financiera que emite las tarjetas con las que opera para realizar las transacciones de Comercio Electrnico. Para todos los efectos, una vez que la entidad financiera ha identificado debidamente al comprador potencial, los certificados sustituyen, funcionalmente, a las tarjetas.

El comerciante obtiene sus certificados de la entidad financiera con la que firma contratos de adhesin para la aceptacin de las diferentes tarjetas de crdito y dbito emitidas por dicha entidad en nombre del propietario de la marca. Estos certificados sustituyen funcionalmente a las pegatinas que exhiben actualmente los escaparates de los comercios, y que permiten identificar la existencia de una relacin comercial con una entidad financiera que les permitir aceptar pagos con diferentes marcas y tipos de tarjetas. Evidentemente, un comerciante podr disponer de ms de un par de certificados, y tendr tantos como marcas de tarjetas est aceptando como medio de pago. El acquirer (entidad financiera del comerciante) debe poseer certificados para poder operar como CA y emitir certificados para los comerciantes. El acquirer obtendr sus certificados del propietario de la marca de tarjetas. El issuer (entidad financiera del comprador) debe poseer certificados para poder operar como CA y emitir certificados para los compradores. El issuer obtendr sus certificados del propietario de la marca de tarjetas. 2.4 Otros Sistemas KERBEROS Kerberoses un sistema de autentificacin diseado en el MIT, con dos propsitos: proveer autentificacin y distribuir claves. El sistema Kerberos acta como autoridad de certificacin que garantiza una relacin correcta entre claves y usuarios o entidades. Las principales debilidades de este sistema son la autentificacin del propio servidor Kerberos aaden coste adicional. .PGP (Pretty Good Privacy) PGP es un sistema completo que proporciona integridad y autentificacin para el correo electrnico y aplicaciones de almacenamiento de ficheros. Fue desarrollado en 1991 por Phill Zimmermann y est compuesto por bloques que, secuencialmente, van transformando el mensaje:

1.firma digital. Se crea una huela digital del mensaje, que es encriptada con la clave privada del remitente usando RSA y aadida al mensaje. 2.encriptacin del mensaje. La encriptacin se hace usando IDEA y RSA. 3.compresin 4.compatibilizacin con correo electrnico. 5.segmentacin En la recepcin se realiza el proceso contrario. El paquete y su documentacin se hicieron pblicos y libremente distribuibles. El uso de RSA ha hecho que la difusin y uso de PGP se haya visto sujeta a las controversias provocadas por la necesidad de una licencia de exportacin. Phill Zimmermann ha sido procesado por ello. 2.5 SSL, Transporte seguro El SSL es un conjunto de protocolos diseado por Netscape que proporciona sesiones de comunicacin encriptadas, autentificacin del servidor, de los mensajes y, opcionalmente, de los clientes. Est compuesto por dos capas: la SSL Record Protocol, encargada de encapsular protocolos de bajo nivel; y la SSL Handshake Protocol, que permite al servidor y cliente autentificarse y negociar los algoritmos de encriptacin. SSL es independiente de los protocolos y capacita al programador para realizar un desarrollo transparente por encima de la capa TCP/IP. Cuando conectamos a un servidor seguro, nuestro navegador, a travs de SSL, solicita una conexin segura. Enva el mensaje CLIENT-HELLO, que incluye informacin sobre el sistema criptogrfico que quiere utilizar. El servidor seguro responde con SERVER-HELLO junto con un Identificador de conexin, su llave pblica RSA o DH certificada e informacin sobre los criptosistemas que soporta. Nuestro navegador verifica la llave pblica certificada, comprobando que pertenece a una Autoridad de Certificacin (AC) conocida y por tanto integrada en el navegador (VeriSign, RSA Secure Server AC, etc.) y elige el sistema de criptografa a utilizar. A continuacin, nuestro navegador responder con CLIENT-MASTER-KEY, generando una llave de cifrado simtrico de forma aleatoria y encriptada con la llave pblica del servidor. Tambin manda el mensaje CLIENT-FINISHED, que incluye el Identificador de conexin encriptado con su llave. El servidor descifra el mensaje con su clave privada RSA y obtiene la clave de cifrado simtrico. Entonces enva un SERVER-VERIFY, verificando su identidad, y la llave de escritura del servidor producida a partir del mensaje CLIENT-MASTER-KEY. Si es necesaria la autentificacin del cliente, el servidor enva a ste REQUEST- CERTIFICATE, a lo que el cliente responde con CLIENT- CERTIFICATE, que contiene su certificado. Por ltimo, el servidor enva el mensaje SERVER-FINISH, con lo que da por terminada la negociacin. Tras ello, los protocolos de la aplicacin operan, de forma que todas las transmisiones son encriptadas con las llaves que se han intercambiado. El SSL est implementado en Netscape Navigator en su versin internacional y ha sido aprobado por el gobierno de los Estados Unidos, que hace uso de una clave de grado medio de 40 bits para el algoritmo de encriptacin de flujo RC4. Hay que sealar que el esfuerzo requerido para descodificar un mensaje con una encriptacin RC4 de 40 bits es de 64 aos MIPS. Una mquina con una velocidad de 1 MIPS tardara 64 aos en averiguar la clave del mensaje.

En Estados Unidos Netscape encripta usando una clave de 128 bits. Muchos usuarios consideran que una llave de 40 bits es vulnerable incluso a un ataque frontal; es decir, probando cada una de las 2^40 llaves. Con la clave de 128 bits es altamente improbable la deteccin de la llave, ya que el nmero de posibilidades crece exponencialmente hasta 2^128. La legislacin relativa al software de encriptacin existente en Estados Unidos limita el tipo de encriptacin del software exportado de software de este tipo. No obstante, hay que sealar que el gobierno federal ha modificado recientemente esta poltica, permitiendo ya la exportacin de un producto con llave de 128 bits. El SSL utiliza, por tanto, encriptacin de clave pblica para intercambiar la llave de sesin entre el cliente y el servidor. Es esta llave la encargada de encriptar, en ambos sentidos, la transaccin http. Una de las ventajas de este protocolo, es que cada vez que se establece una transaccin diferente, se genera una clave igualmente distinta, con lo que se garantiza que si alguien consigue desencriptar una sesin, no habr encontrado la llave del servidor y ser totalmente intil para otra transaccin. 2.6 Verificar un servidor seguro Es muy fcil darse cuenta de cuando se ha entrado en un servidor seguro ya que el aspecto del navegador cambia de forma leve. Tambin en el momento de entrar en un servidor en el que se garantiza la transmisin de datos de forma codificada, los navegadores muestran diferentes ventanas de aviso y confirmacin de este hecho. Otro dato importante para la identificacin de una pgina web segura es el cambio del Identificador de protocolo en la URL, ya que la direccin pasar de ser http:// a comenzar por https:// (HyperText Transport Protocol Secure). Si el navegador empleado es Netscape, tambin observaremos como en la parte inferior izquierda de la ventana la llave que suele aparecer se muestra ahora llena y sin romper. Otro detalle a tener en cuenta es que la llave puede aparecer con un diente o con dos; si aparece con un diente se est empleando una clave de 40 bits, mientras que si la llave tiene dos dientes es un indicativo de que se est empleando una clave de 128 bits. Si por el contrario el navegador que empleamos es Microsoft Internet Explorer, veremos que aparece un candado en la parte inferior derecha de la ventana. Si en Netscape abrimos el men View y seleccionamos Document info, se mostrar la informacin relativa al nivel de seguridad de dicho servidor, su certificacin y la autoridad de certificacin que la emiti. Es muy importante comprobar que la certificacin corresponde con el sitio web al que conectamos. Es posible que alguien haya comprado o robado el certificado de servidor y haya desviado el trfico de la red destinado al web original mediante la manipulacin de un router situado entre el usuario y el servidor. El nico modo de saber que realmente se est entablando comunicacin con quien realmente queremos es examinando el certificado del servidor. El host y el nombre de la compaa deben coincidir con el nombre de quien estamos conectando. Entonces, y slo entonces, ser seguro enviar los datos; pero si no coinciden o el nombre del certificado es extrao, ser mejor enviar un e-mail a la compaa antes de efectuar cualquier transaccin. 3.1 Sistemas de pago: Introducin Desde la poca en que el trueque se presentaba como el medio ms adecuado para adquirir diversidad de productos hasta nuestros das, en los que se empieza a convivir con dinero virtual, el hombre no ha hecho ms que buscar la forma perfecta de intercambio comercial. Hoy da, son cada vez ms los sistemas de pago donde se ha sustituido el dinero fsico por cheques, cuentas o tarjetas de crdito, donde la garanta reside en la validacin de los bancos y en las ventajas que brindan las redes interbancarias.

Tambin en el campo del Comercio Electrnico, podemos encontrar estos medios de pago, aunque han surgido otros nuevos como los intermediarios electrnicos para sistemas basados en tarjetas de crdito o los que se emplean moneda digital. En cualquiera de los casos, se pueden clasificar en sistemas de pago anticipado (pay before), inmediato (pay now) o posterior (pay after). El escenario en el que se desarrolla el comercio electrnico contiene, al menos, un comprador y un vendedor. Adems es difcil que pueda llevarse a cabo ninguna transaccin econmica sin la intervencin de un banco que se haga cargo del control efectivo del dinero. Es ms, habitualmente aparecen dos bancos, el del comprador y el del vendedor, que liquidan entre ellos a travs de sus redes y servicios interbancarios En algunas circunstancias hay que aadir un actor ms que es el fedatario, una autoridad respetada por todas las partes, cuya intervencin ser crucial para resolver conflictos. Es decir, nos colocamos en un escenario clsico. Pueden existir, adicionalmente, diversos intermediarios que pueden complicar los modelos. Especficamente, podemos observar la presencia de compaas de crdito (con un papel anlogo al del mundo real) y de administradores de "centros comerciales electrnicos" con diferentes grados de funciones. 3.2 Componentes fundamentales en el comercio electronico Se pueden diferenciar al menos tres componentes fundamentales del concepto de Comercio Electrnico. Transaccin comercial electrnica Partiendo de lo que es una transaccin comercial, muchas de las actividades soportadas por las infraestructuras de telecomunicacin estn relacionadas con la facturacin y el pago. El objetivo ltimo de todas estas actividades es conseguir en un futuro cercano un procedimiento seguro, rpido y global de pagos de bienes y servicios, lo que incluye por supuesto el intercambio de informacin, es decir, asegurar las transacciones comerciales de forma electrnica. Las transacciones se producen generalmente entre las empresas, entre stas y sus clientes o entre las empresas y las diferentes administraciones. El Comercio Electrnico, por tanto, es un concepto que abarca un amplio rango de actividades cuyo denominador comn es que abarca todo el ciclo completo de la transaccin comercial. Entre los agentes que participan en una transaccin comercial electrnica cabe destacar los roles de: Comprador: usuario que accede al sistema para adquirir un bien o servicio. Vendedor: persona fsica o jurdica con capacidad para comercializar un bien. Infraestructura telemtica: redes y equipos para interconectar a los agentes. Medio de pago: tarjetas, cheque electrnico; dinero digital (E-cash); etc Centro autorizador: proveedor del servicio que intermedia y asegura la validez de la operacin. Bancos y entidades financieras: papel intermediador autorizando los pagos online y ofreciendo garantas de seguridad en las transacciones.

El banco debe recomendar al negocio afiliado, una serie de polticas de seguridad para minimizar los riesgos. Estas pueden incluir: Utilizar un servidor seguro para las transacciones Confirmar las ordenes por e-mail o telfono, especialmente en grandes sumas. Tener acceso a la firma de recibido del comprador [estas son archivadas por el servicio de mensajera, quedando a disposicin del negocio en caso de reclamacin]. Conservar registro de todos los detalles de la transaccin, al menos 90 da Dinero electrnico El valor de cambio para estas transacciones electrnicas es el dinero electrnico. Es evidente que actualmente existen numerosos mecanismos de pago, entre ellos por ejemplo los cheques, las letras de cambio, las tarjetas de crdito, las tarjetas de dbito, cheques de viaje, tarjetas de prepago. Sin embargo, ninguna de ellas cumple con los requisitos necesarios para su utilizacin por las redes telemticas y ello debido a que, fundamentalmente, necesita la presencia de los dos agentes y su transmisin permite el fraude. De esta forma, la bsqueda de sistemas de pago electrnico, que estn disponibles por las redes y sean aceptables por sus condiciones de seguridad y fiabilidad se ha intensificado en los ltimos aos. Se ha empezado a hablar de dinero electrnico (digital Cash, Electronic Cash, Electronic money...) y se buscan soluciones en las que se intercambie la informacin entre las partes por medio de las redes. La transferencia puede ser entre mquinas o bien a travs de una tercera parte (proveedores de servicios, bancos, etc.). 1. Valor monetario de la informacin (dinero electrnico) lo que supone que puede ser divisible, sumable, etc. 2. Intercambiable, es decir que se cambie dinero por bienes y/o servicios 3. Almacenable, por ejemplo en memoria de ordenador, en tarjetas, etc. 4. Recuperable, pueda ser reenviada, descontada, etc. 5. Resistente a la falsificacin, reproduccin, copia, etc., es decir privado y seguro. 6. Disponible en cada momento. 7 Aceptable por los usuarios, es decir que pueda ser autenticable y verificable mediante recibos, por ejemplo. 8. Parametrizable en tiempo, lmites superiores e inferiores, caducidad, etc. Estudiaremos una serie de caractersticas deseables para un sistema de pago. No se trata de caractersticas necesarias para la existencia de transacciones, sino de los parmetros de diseo que definen un sistema (algunas son totalmente incompatibles). De lo que se trata es de disear sistemas que satisfagan las necesidades (a veces contradictorios) de los usuarios de Internet. Suponiendo un escenario en el que nicamente hay un cliente, un vendedor y un banco involucrados, sera necesario que: la existencia de la transaccin fuera desconocida para cualquier persona o entidad diferentes a las tres citadas,

el banco conociera slo la existencia de la transaccin no el detalle del pedido, el vendedor no conociera los datos de la cuenta del cliente, el cliente no conociera los datos de la cuenta del vendedor Si se paga en efectivo, la revelacin de la transaccin queda a la discrecin del vendedor. El banco no interviene ms que como garante del dinero, pero no tiene por que conocer la transaccin. En cambio, si se paga mediante tarjeta, adems el tercer punto no es tan evidente ya que el vendedor conoce, de alguna manera, datos sobre la cuenta del cliente. Anonimato Consiste en que no se sepa quien es el usuario o entidad que realiza la transaccin. En el mundo real, el dinero en metlico (Cash) es difcilmente rastreable. No tiene propietario, o ms bien, no es nominativo (como antiguamente lo eran las acciones). Sin embargo, las transacciones a travs de la red dejan trazas en forma de mltiples logs y registros. La falta de anonimato tiene un efecto psicolgico importante sobre el comprador, que puede inhibir la realizacin de transacciones, sobre todo en adquisiciones relacionados con temas escabrosos o con aquellas que requieren especficamente anonimato (un ejemplo podra ser la adquisicin de acciones de una compaa). Trazabilidad Sin embargo, el anonimato, tan deseable en muchos aspectos, choca con aquellos que desean o incluso necesitan la trazabilidad de las transacciones. Es fcil darse cuenta de que la polica y el poder judicial, as como los servicios secretos y las autoridades tributarias son los principales reclamantes de estas caractersticas de trazabilidad (pero, a veces, tambin los bancos o las compaas de tarjetas de crdito). Confidencialidad Consiste en la proteccin contra la revelacin, ya sea accidental o deliberada, de los datos de una transaccin. Aunque se proporcione anonimato, la falta de confidencialidad permite la identificacin de patrones de compra que podran ser utilizados por partes a las que no se ha prohibido expresamente su utilizacin Autentificacin La autentificacin tiene dos vertientes: la del cliente, y la del vendedor. De modo anlogo al caso real, el cliente (salvo en el caso del pago en efectivo, electrnico en este caso), debe identificarse de forma que sea posible para el vendedor poder reclamar en el caso de que el pago no se realice de forma correcta o no se haga. Del mismo modo, el comprador debe conocer la identidad del vendedor, toda vez que el producto no se entrega de modo inmediato (esto es cierto solamente en el caso de la venta de productos y no en el de informacin). Sera enormemente sencillo montar comercios electrnicos falsos con la nica intencin de obtener, por ejemplo, los datos de las tarjetas de crdito de los posibles clientes. En transacciones a travs de Internet, lo ms fcil sera que comprador y vendedor acudan a una tercera parte de confianza, conocida como autoridad de certificacin (Certification Authority, CA) para garantizar la autentificacin. Surge el problema de la autentificacin de las propias autoridades de certificacin. Integridad de los datos Consiste en que no sea posible la modificacin, ya sea por alguna de las partes participantes, o por terceras partes, de los datos de la transaccin. Se trata de prevenir el fraude por parte de cualquiera de ellas. Este fraude puede aparecer por modificacin de la composicin del pedido, del monto de los pagos, del nmero de tarjeta de crdito o cuenta bancaria, del receptor del pedido, etc. No repudiacin (irrenunciabilidad) ntimamente ligado con la caracterstica anterior, se encuentra la cuestin de la irrenunciabilidad. Es necesario que nadie pueda desdecirse, y para ello tiene que haber una

autoridad o autoridades ampliamente reconocidas que puedan probar la participacin de cualquiera de las partes en la transaccin. Puede ser de dos tipos: con prueba de origen: cuando el destinatario tiene prueba del origen de los datos o con prueba de entrega: cuando el origen tiene una prueba de la entrega ntegra de los datos al destinatario deseado. Fiabilidad Las transacciones de pago deben ser atmicas, es decir, deben suceder en su totalidad o no suceder en absoluto, pero no deber quedar en un estado desconocido o inconsistente. Ningn comprador aceptara perder dinero debido a una cada de la red o de la mquina del vendedor. La recuperacin de estas cadas requiere alguna clase de almacenamiento estable en todos los actores de la transaccin y la existencia de protocolos de resincronizacin especficos. Requerimientos no especficamente de seguridad Adems de los requerimientos enfocados a hacer seguras las transacciones, existen otros adicionales encaminados a hacer ms eficaces los mecanismos: bajo coste, independencia del hardware y de sistemas operativos, escalabilidad, mecanismos efectivos de auditacin, confianza por parte del consumidor. Validez y seguridad de las transacciones Una de las caractersticas que hasta ahora han retrasado las aplicaciones de Comercio Electrnico por redes ms abiertas que las utilizadas hasta ahora por las aplicaciones EDI es la necesidad de conseguir transacciones ms seguras y por tanto vlidas para la realizacin de negocios. En todos los casos, la principal limitacin hasta ahora ha sido la necesidad de asegurar la confidencialidad de las comunicaciones. En la actualidad como ya vimos en el anterior apartado existen ya en Internet soluciones que permiten ciertos niveles de seguridad para las transacciones con tarjetas de crdito como es el protocolo SET (Secure Electronic Transaction). En todo caso este protocolo seguir necesitando la validacin de las entidades bancarias. Otro problema aadido es el que surge del comercio de material electrnico (software, vdeo, msica, imgenes, trabajos multimedia, juegos, etc.) que es una va revolucionaria ofrecida por la tecnologa. Ahora, las transacciones comerciales se pueden realizar de una sola vez o en etapas sucesivas por medio de la misma red, incluyendo la entrega del producto. Ello implica requerimientos especficos sobre la integracin del pago, control de la propiedad intelectual, etc. Dependiendo de las soluciones que finalmente se vayan implantando en cada mercado, los bienes electrnicos pueden crear nuevos mercados diferentes a los actuales y crear nuevas industrias o revolucionar las existentes, caso de la publicidad. 3.3 Protocolos de pago Multipurpose Mail Enhancements (MIME) MIME es un protocolo de intercambio de objetos a travs de Internet. Cada objeto se encapsula en una especie de concha que especifica tanto su semntica como el medio de codificacin utilizado. La caracterizacin semntica permite asociar los datos con su mecanismo de transporte (codificacin) y con su significado, de forma que el remitente y el destinatario utilicen coordinadamente los datos intercambiados. MIME se desarroll inicialmente para intercambios de correo electrnico, habindose extendido a muchos otros protocolos. Privacy Enhanced Mail (PEM) y MIME Object Security Objects (MOSS)

PEM es un sistema similar a MIME y desarrollado en paralelo con ste para crear objetos de correo garantizados. Con el desarrollo de MIME, PEM es, de alguna forma, repetitivo, por lo que se ver probablemente desplazado por MOSS, que no es ms que una extensin de MIME que aporta exclusivamente lo que le falta a ste para obtener las garantas deseadas: claves, firmas, certificados, etc. Secure Sockets Layer (SSL) Secure Sockets Layer es una tecnologa diseada por Netscape Communications, que proporciona un nivel seguro de transporte entre el servicio clsico de transporte en Internet (TCP) y las aplicaciones que se comunican a travs de l. Las comunicaciones tienen lugar en dos fases. En una primera fase se negocia entre el cliente y el servidor una clave simtrica slo vlida para esta sesin. En la segunda fase, se transfieren datos cifrados con dicha clave. Este sistema es transparente para las aplicaciones finales, que simplemente saben que el canal se encarga de proporcionarles confidencialidad entre extremos. La fase inicial se realiza muy cuidadosamente para evitar tanto la intromisin de terceras partes como para evitar suplantaciones de personalidad de parte del centro servidor. El cliente conoce de antemano las claves pblicas de ciertos notarios electrnicos. Con esta informacin se pone en contacto con el servidor, el cual que le enva su clave pblica, rubricada por el notario. La identificacin se completa enviando al servidor un mensaje aleatorio que ste debe firmar. De esta forma el cliente sabe que al otro lado est quien dice estar. Verificada la identidad del servidor, el cliente genera una clave de sesin y la enva cifrada con la clave pblica del servidor. Conociendo ambos la clave de sesin, se intercambian datos con seguridad. En ciertas circunstancias puede ser necesario ejecutar una fase adicional para descubrir y legitimar la identidad del cliente. SSL se utiliza fundamentalmente en los productos de la propia Netscape, concretamente con el Netscape Commerce Server y en el Netscape Navigator. Aunque la especificacin permite diferentes algoritmos, el browser de Netscape slo se exporta de EE.UU. usando algoritmos RC4 de cifrado simtrico restringidos a 40 bits. Esto da un nivel muy discutible de seguridad frente a ataques criptogrficos. Secure HTTP (S-HTTP) Secure HTTP es protocolo propuesto por Enterprise Integration Technologies (EII) y patrocinado por el consorcio CommerceNet. Constituye una extensin del protocolo HTTP, incorporando cabeceras MIME para aportar confidencialidad, autentificacin, integridad e irrenunciabilidad de las transacciones. S-HTTP utiliza un sistema inspirado en PEM, aadiendo las cabeceras suficientes a cada transaccin para lograr cada uno de los objetivos propuestos. Las transacciones HTTP constan simplemente de una peticin de parte del cliente que induce una respuesta del servidor. S-HTTP especifica que el cliente enve directamente toda la informacin pertinente: claves, certificados, cdigos de integridad, etc. (incluyendo la posibilidad de referenciar secretos compartidos obtenibles exteriormente: intercambios previos o bases de datos comunes). El servidor responde siguiendo la misma filosofa PEM. A diferencia de SSL, S-HTTP slo afecta a las transacciones HTTP, sin extender su cobertura a otros protocolos habituales en Internet. Por lo dems, S-HTTP y SSL pueden convivir, utilizndose uno u otro en diferentes instantes de una transaccin comercial, o incluso utilizndose simultneamente.

Protocolos Internet Keyed Payment Protocols (iKP) Los protocolos iKP han sido desarrollados en los Laboratorios de IBM en Zrich y tratan de proporcionar formas seguras de pago multiparte. Aunque tienen voluntad de no ligarse a instrumentos especficos de pago, estn implementados para usarse sobre tarjetas de crdito, confiando en las redes financieras preexistentes para realizar la transferencia de dinero. Estn basados en criptografa de clave pblica RSA para asegurar la privacidad de los nmeros de tarjeta de crdito y de los PIN, proporcionando caractersticas de no repudiacin. iKP tiene tres opciones. Dependiendo de los requerimientos, iKP implica una clave pblica (pagador, 1KP), dos claves (pagador y vendedor, 2KP) y tres (pagador, vendedor y consumidor, 3KP). La criptografa nos proporciona funciones matemticas para dotar a los datos de ciertas propiedades interesantes. Su utilizacin slo involucra a las partes que intercambian informacin, si bien en ciertas situaciones de puede requerir la presencia de una tercera parte confiable que avale la transaccin. Adems de las funciones matemticas, que encriptan la informacin, sta hay que transportarla. Para ello MIME proporciona un formato normalizado que se usa sobre objetos individuales (MOSS), sobre sesiones cliente-servidor (SSL) o sobre transferencias WWW (S-HTTP). No son tcnicas incompatibles entre s, sino ms bien diferentes opciones de integracin en un entorno transaccional. 3.4 Recomendaciones sobre los sistemas de pago en la Union Europea IP/97/626 Bruselas, 9 de julio de 1997 La Comisin ha adoptado una Recomendacin dirigida a los Estados miembros y a los emisores de medios de pago electrnicos en la que se definen las normas mnimas en materia de transparencia, responsabilidad y vas de recurso aplicables a tales medios de pago. La Recomendacin se aplicar a los medios de pago de acceso a distancia a una cuenta bancaria (tarjetas de pago tradicionales y servicios bancarios a domicilio (por ordenador o por telfono)) y a los productos de dinero electrnico (tarjetas prepagadas y ciberdinero). A finales de 1998, la Comisin examinar la aplicacin de esta Recomendacin y, si considera que su aplicacin es insuficiente, la sustituir por un instrumento ms vinculante. Esta Recomendacin, que sustituye y completa la adoptada en 1988 sobre el mismo tema, forma parte de una Comunicacin de la Comisin en la que se describen todas las medidas que han de adoptarse para impulsar la confianza de los usuarios en los medios de pago dentro del mercado nico. La Comunicacin sobre los medios de pago electrnicos, adoptada por la Comisin a iniciativa de Mario MONTI y Emma BONINO, miembros de la Comisin responsables de los servicios financieros y de la poltica de consumidores, respectivamente, es continuacin de dos comunicaciones de la Comisin, una sobre el comercio electrnico (vase IP/97/313) y otra denominada "Servicios financieros: cmo impulsar la confianza de los consumidores" (vase IP/97/566). Ofrece un enfoque ms amplio e integrado cuyo objetivo es desarrollar sistemas de pago electrnicos que sean al mismo tiempo fiables, fciles de usar, eficaces y seguros en beneficio de todos. "La confianza del cliente en los medios de pago electrnicos dentro del mercado nico es vital para la creacin de la sociedad de la informacin y para el desarrollo del comercio electrnico", ha subrayado M. Monti. "Adems, la existencia de sistemas de pago electrnicos transparentes y fiables facilitar el paso hacia la moneda nica, sobre todo en la fase de transicin. Este es el motivo por el cual se ha dado un plazo de aplicacin que finalizar el 31.12.1998."

"Gracias a esta iniciativa, hemos respetado el compromiso contrado, que consiste en desarrollar la dimensin de la proteccin de los consumidores en el mbito de los servicios financieros", ha aadido Emma Bonino. "Nuestra respuesta es sencilla: la Recomendacin fija un conjunto de exigencias mnimas que se debern respetar en relacin con los medios de pago electrnicos. Es nuestro deseo que se apliquen de aqu a finales de 1998." La Sra. Bonino ha asegurado estar convencida de que "el sector financiero aplicar voluntariamente estas exigencias, lo cual vendr a confirmar la validez de la opcin de la Recomendacin. De lo contrario, la Comisin se vera obligada a proponer una Directiva ." Mario Monti y Emma Bonino han confirmado que van a supervisar de cerca la aplicacin de esta iniciativa y evaluar los resultados obtenidos de cara al objetivo de responder adecuadamente a las necesidades y expectativas de los clientes. La Recomendacin modifica y completa la adoptada en 1988 sobre las tarjetas de pago. Este nuevo texto se refiere a las operaciones efectuadas con medios de pago electrnicos, estableciendo las exigencias bsicas aplicables a la relacin entre emisores y usuarios de tales medios de pago. Los instrumentos que quedan cubiertos por la Recomendacin son los siguientes: los productos "de acceso a una cuenta bancaria", los instrumentos que permiten acceder a distancia a cuentas mantenidas en instituciones financieras, generalmente bancos. Esta categora incluye aplicaciones como los servicios bancarios a domicilio (por ordenador o por telfono) y las tarjetas de pago; los productos de "dinero electrnico", los instrumentos que almacenan un valor monetario en un soporte, banda magntica, tarjeta inteligente o memoria de ordenador (dinero electrnico o ciberdinero). El objetivo de la Recomendacin consiste en impulsar la confianza de los usuarios en los medios de pago electrnicos gracias a: una informacin clara a la clientela, tanto antes (clusulas contractuales) como despus (extractos) de las operaciones; un reparto equitativo de las obligaciones y responsabilidades respectivas, de modo que la responsabilidad recaiga sobre la parte ms indicada para resolver el problema de que se trate; un acceso a vas de recurso sencillas y eficaces En un plazo que finalizar el 31.12.1998, la Comisin insta: - a los emisores de medios de pago electrnico a que desarrollen sus actividades en consonancia con las disposiciones de la nueva Recomendacin; - a los Estados miembros a que, conforme a lo dispuesto en la Recomendacin, velen por la introduccin de mecanismos adecuados y eficaces para resolver los litigios entre emisores y usuarios. La Comisin har un seguimiento riguroso de los avances que se logren desde la fecha de adopcin de la nueva Recomendacin hasta finales de 1998. Entonces, llevar a cabo un estudio de evaluacin de su grado de aplicacin. Si los resultados no le parecen satisfactorios, la Comisin propondr una Directiva al respecto. El enfoque de la Comisin

La Recomendacin es la primera etapa en el camino hacia un enfoque integrado ms amplio cuyo objetivo final es favorecer el desarrollo de sistemas de pago electrnicos fiables, fciles de usar, eficaces y seguros, en beneficio de todas las partes involucradas. Este enfoque tendr la siguiente finalidad: i) definir un marco de supervisin cautelar para la emisin de e-dinero, de forma que queden garantizadas la estabilidad y la solidez de los emisores; Dado que el dinero electrnico puede utilizarse como medio de pago de una amplia gama de productos y servicios, la Comisin, el Instituto Monetario Europeo (IME) y los Estados miembros estn colaborando actualmente en la elaboracin de un marco de supervisin cautelar para la emisin de dinero electrnico, con el fin de garantizar la estabilidad y la solidez de los emisores y, de esta forma, salvaguardar los intereses de los clientes. Sobre la base de esta colaboracin, la Comisin tiene previsto presentar, hacia finales de 1997 (fecha prevista para la culminacin de esta colaboracin), una propuesta de directiva que establezca las exigencias aplicables a los emisores de productos de dinero electrnico. ii) precisar las condiciones de aplicacin de las normas comunitarias sobre competencia en este mbito. Ante el objetivo de desarrollar un verdadero mercado nico, los medios de pago electrnicos han de ser "interoperables". En otros trminos, los medios emitidos / aceptados por una determinada institucin (o en un determinado Estado miembro) seran tanto ms tiles para la clientela y ms eficaces cuanto ms se utilizaran. La compatibilidad entre sistemas de pago electrnicos, que interesa tanto a los usuarios como a las empresas, depender sobre todo de los acuerdos entre operadores. Tales acuerdos debern respetar las normas comunitarias sobre competencia. Con el fin de proporcionar indicaciones al respecto, en 1998 la Comisin publicar una Comunicacin en la que se precisarn las modalidades de aplicacin de las normas de competencia a los medios de pago electrnicos. iii) y prevenir los riesgos de utilizacin fraudulenta y falsificacin elevando el grado de seguridad Los medios de pago deben ofrecer las garantas necesarias para que no puedan utilizarse para fines ilcitos o en relacin con actividades ilcitas. En cuanto a la seguridad tcnica, es importante que se busquen soluciones que se plasmen en unos sistemas de pago electrnicos lo ms seguros posible, sobre todo mediante el desarrollo de mecanismos adecuados de codificacin, firma electrnica o cualquier otra tcnica similar. Corresponde ante todo a los prestadores de servicios cumplir esta tarea. Pero existe una segunda posibilidad de elevar el grado de seguridad, que consiste en el recurso a instrumentos jurdicos adecuados, sobre todo en el mbito del derecho penal. Reconociendo la importancia de estas preocupaciones, el Consejo Europeo de Amsterdam ha adoptado un plan de accin contra el crimen organizado, en el que se invita al Consejo y la Comisin a resolver, antes de finales de 1998, los problemas de fraude y falsificaciones que afectan a los medios de pago, incluidos los electrnicos. Para satisfacer esta peticin, la Comisin va a examinar la conveniencia de adoptar una iniciativa en este mbito. Antecedentes Diez aos despus de la primera Comunicacin de la Comisin relativa a los medios de pago (enero de 1987), la utilizacin de tarjetas de pago se ha extendido enormemente. Hoy en da, representan una proporcin nada desdeable del mercado de los medios de pago. La utilizacin de medios de pago distintos al pago en efectivo ha tenido un auge impresionante. Por ejemplo, el nmero de pagos con tarjeta

por habitante pas de 7 en 1990 a 14 en 1995 (CE=12). En cuanto a la proporcin que representan con respecto al total de operaciones de pago, pas del 9% en 1990 al 13,5% en 1995. Desde la adopcin de la Comunicacin de 1987, se han ido introduciendo progresivamente nuevos mtodos de pago: - los productos "de acceso a una cuenta bancaria", los instrumentos que permiten acceder a distancia a cuentas mantenidas en instituciones financieras, generalmente bancos. Esta categora incluye aplicaciones como los servicios bancarios a domicilio (por ordenador o por telfono) y las tarjetas de pago; - los productos de "dinero electrnico", los instrumentos que almacenan un valor monetario en un soporte, banda magntica, tarjeta inteligente o memoria de ordenador (dinero electrnico o ciberdinero). Se espera que de aqu al final del prximo decenio, una parte significativa del comercio minorista se efecte a travs de Internet. Cuanto mayor sea el nmero de bienes y servicios que se ofrezcan a distancia por medios electrnicos, mayor ser la presin competitiva sobre los prestadores para que pongan a disposicin de los usuarios unos medios de pago seguros, eficaces y fciles de usar. La Recomendacin de la Comisin de 1988 defina un conjunto de normas mnimas aplicables a la relacin entre emisores y titulares de tarjetas de pago u otros medios de pago. Ahora, se considera que ha llegado el momento de revisar la Recomendacin por dos motivos: En primer lugar, las partes interesadas han expresado su preocupacin en torno a varios aspectos: - el alcance de las responsabilidades respectivas de las partes en caso de prdida o robo del medio de pago, as como la cuestin de la carga de la prueba en caso de litigio; - la necesidad de una cobertura ms adecuada de los servicios bancarios a domicilio (por telfono o por ordenador) y las tarjetas prepagadas; - ms en general, la puesta a disposicin de los clientes de una informacin detallada sobre todos los medios de pago existentes y sobre procedimientos de recurso eficaces.
1 "Una nueva baza para Europa: las tarjetas de pago electrnicas". Comunicacin al Consejo, COM(86) 754, de 12 de enero de 1987. 2 Vase "Les systmes de paiement dans les tats membres de la CE". Comit de Gobernadores de los bancos centrales de los Estados miembros de la Comunidad Europea, septiembre de 1992. Livre bleu sur les systmes de paiement dans lUnion europenne, Instituto Monetario Europeo, abril de 1996. Addendum au Livre bleu pour 1995.

En segundo lugar, desde la adopcin de la Recomendacin de 1988 se ha desarrollado una generacin de productos completamente nuevos (sobre todo, productos de dinero electrnico). El dinero electrnico an se encuentra en una fase de desarrollo relativamente temprana; por tanto, es importante velar por que no se impongan exigencias administrativas excesivas que frenen este desarrollo desde el principio. A tal fin, la Recomendacin actualizada cubre nicamente los productos de dinero electrnico recargables con respecto a los cuales, por sus caractersticas - sobre todo por su relacin potencial con la cuenta del cliente -, hay una mayor necesidad de proteccin del cliente. Asimismo, la Comisin ha decidido que los productos de dinero electrnico slo quedarn sujetos a las normas de aplicacin ms directa (sobre todo, transparencia ex ante, un conjunto mnimo de obligaciones en materia de responsabilidad y determinadas disposiciones sobre procedimientos de recurso).

3.5 Sistemas de pago tradicionales Dinero en metlico (Cash) caracterizado, sobre todo, por no ser nominativo, y por tener un valor garantizado por el emisor del dinero y no por el que lo utiliza en una transaccin. El dinero en electrnico metlico consiste en un token que es autentificado independientemente de quien lo utilice. Esto se consigue, generalmente, mediante tokens autoidentificativos o hardware anti-falsificacin. Los Cheques son instrumentos de pago que requieren ser validados por quien los pone en circulacin. En la red, el concepto es totalmente anlogo. El contrareembolso es uno de los medios preferidos por los usuarios, ya que garantiza la entrega del producto antes del pago. Sin embargo, no es tan beneficioso para el vendedor, porque conlleva un retraso en el cobro, gastos en el intermediario y no demasiadas garantas. Se trata de un sistema de pago posterior y el nico que sigue utilizando dinero fsico. Otro modelo es el cargo en cuenta o domiciliacin. Tanto los datos necesarios para el contrareembolso y la domiciliacin se suelen recoger mediante un formulario con informacin del comprador de manera que se pueda realizar una confirmacin telefnica para prevenir rechazos o cancelaciones. Si bien, se debera utilizar un canal seguro para la transmisin de estos datos, es habitual que se realicen sin ningn sistema de seguridad adicional. Las tarjetas de crdito (Card) No existe ninguna diferencia conceptual respecto al uso de tarjetas en el mundo real, supone un cobro rpido para el vendedor a cambio de una comisin. El pago se ordena a travs de la red, mientras que la validacin y realizacin efectiva se realiza a travs de los circuitos normales que la entidades poseen para tal efecto, independientemente de si la operacin ha sido hecha desde Internet o no. Los actores que intervienen de manera ms general en este sistema son el comprador y el vendedor. Tambin forman parte activa de la transaccin el banco emisor de la tarjeta de crdito del cliente y el del vendedor que recibe la transaccin. Es en este ltimo en el que reside la cuenta donde se va a liquidar el pago. El punto crtico del proceso se produce cuando el comprador enva su nmero de tarjeta de crdito al vendedor a travs de una red insegura como Internet. Es entonces cuando resulta imprescindible el uso de un canal seguro, como SSL (Secure Sockets Layer), que se ha convertido en el estndar en Internet. Una vez el servidor seguro del vendedor recibe los datos del comprador, enva estos a su banco. El banco del vendedor pide autorizacin al del comprador a travs de la red de medios de pago. Si la transaccin se autoriza, se ltima la operacin. Otro elemento que esta surgiendo con fuerza para realizar esta verificacin es la entidad certificadora de las cuales ya hablamos en el tema de seguridad. Para evitar estos problemas estn surgiendo nuevos modos de pago en la red.

Capitulo aparte merecen las conocidas como tarjetas inteligentes o tarjetas chip que como no, por tratarse de tarjetas sus mximos impulsores son Visa y MasterCard. Las nuevas tecnologas estn mejorando nuestras vidas permitindonos disfrutar de productos y servicios de mayor utilidad y mayor comodidad que los que tenemos hasta ahora. Las instituciones financieras saben que sus clientes valoran este tipo de comodidades. y estn explorando el modo en que las nuevas tecnologas pueden mejorar el acceso de sus clientes a sus cuentas, dotndole de una seguridad mejorada, y agregando nuevos servicios personalizables para satisfacer las necesidades individuales de los clientes. Una de las nuevas tecnologas que ayudan a las instituciones financieras a satisfacer estas nuevas demandas de los clientes es el chip de circuitos integrados. Este microprocesador se inserta en la tarjeta bancaria convirtindola en una tarjeta inteligente. El aumento de memoria y la capacidad de procesamiento del chip mejoran su tarjeta bancaria y permite a su banco ofrecerle, mayor comodidad , facilidad de uso y los productos que mejor se adaptan a sus necesidades individuales Con las tarjetas inteligentes, los miembros de las instituciones financieras pueden ser proveedores de servicios no imaginados hasta ahora. En el mundo real, se puede "cargar" una tarjeta Chip con dinero desde la cuenta de su banco u otra tarjeta de pago tradicional y permite hacer uso de ella para hacer compras de valor monetario reducido. Un lector de tarjetas conectado a su computadora puede permitirle usar la misma tarjeta chip para hacer esas pequeas compras en Internet. Esencialmente, la seguridad que poseen estas tarjetas permite que puedan ser usadas en el futuro para hacer transacciones bancarias en Internet donde la seguridad, la privacidad, y la autenticacin son importantes. Hoy por hoy las tarjetas inteligentes se ofrecen con varios formatos. Sin embargo, hay dos tipos principales de tarjetas chip : Desechable y Recargable. Las tarjetas desechables se cargan con un predeterminado valor. Estas tarjetas tpicamente vienen en denominaciones de moneda local, tal como Pts 10.000 Pts. Cuando el valor de la tarjeta es usado, la tarjeta es desechada y puede comprarse una nueva tarjeta. Estas tarjetas pueden obtenerse desde mquinas llamadas Card Dispensing Machines (CDMS) que aceptan variedad de mtodos de pago. Las tarjetas recargables vienen sin un valor predefinido. El valor monetario requerido es recargado en la tarjeta por terminales especializados Automated Teller Machines (ATMs)..Cuando el valor se agota, usted puede recargar la tarjeta nuevamente. Como trabajan? Las tarjetas inteligentes trabajan como "el dinero electrnico". Un microchip insertado en cada tarjeta plstica almacena el valor monetario. Cada vez que usted usa Visa Cash para pagar algo, la cantidad que paga por su compra se sustrae automticamente del balance de su cuenta del banco. Es rpido, conveniente, y fcil Otro de los sistemas que van tomando fuerza son los sistemas de intercambio o trueque, que aunque no suponen ninguna novedad ( puesto que fueron los primeros sistemas de pago conocidos por la humanidad ) con las nuevas tendencias socioeconmicas estn teniendo un auge importante. Adems la facilidad para poner en contacto a un grupo de personas que Internet posee potencia aun mas este echo.

As estn surgiendo redes de intercambio o truque como la que vamos a estudiar. RED DE TRUEQUE "CAMBALACHE" INFORMACIN: 48 06 22 29 02 14 (BURGOS) Es una asociacin de intercambio basada en un sistema llamado Redes de Intercambio Local, que se ha puesto en marcha desde hace algunos aos en diversos lugares del planeta. Es una red a travs de la cual las personas intercambien servicios, bienes y recursos. De esta forma se ponen en contacto personas que tienen cosas para ofrecer y las personas que las necesitan. Se pueden intercambiar una serie de servicios muy variados: clases, cuidado de nios, masajes, comidas, transporte, plantas medicinales, produccin artstica, libros... Con sta prctica se pretende recuperar una actividad milenaria, tan sencilla como el trueque, de manera que ningn dinero se maneja, est en depsito o emitido. La red Cambalache pretende crear un lugar... , - donde tengamos la oportunidad de intercambiar bienes, servicios, saberes y habilidades sin necesidad de que intervenga el dinero. - sin bancos, intereses, infraccin, especulacin... toda la riqueza que se crea en la comunidad se queda en la misma. - en el que la riqueza consista en la capacidad de trabajo de las personas, no en la acumulacin de dinero. -.donde se valoren las capacidades que el mercado convencional no valora. - en el que se pueden generar vnculos sociales y amistosos, y la posibilidad de ayudarse mutuamente a solucionar problemas de tipo prctico sin la obligacin de consumir . FUNCIONAMIENTO - Cambalache es un servicio de informacin a travs del cual las personas intercambien servicios, bienes y recursos. - Las personas que forman parte del grupo otorgan su permiso a CAMBALACHE para mantener sus datos y distribuirlos entre los dems miembros para facilitar el intercambio. - CAMBALACHE no asume ninguna responsabilidad ni garanta sobre el valor, condicin o calidad de los servicios o bienes ofrecidos. - La responsabilidad de los intercambios y las implicaciones fiscales y legales derivadas de la realizacin de los intercambios recae en cada persona. - CAMBALACHE podr hacer pblicos entre los miembros del grupo los comentarios o valoraciones que se hagan sobre los servicios o bienes recibidos.

- Se crea una lista central (Hoja de Bsqueda) con el nombre de cada persona, n de telfono, n que se le asigna y los bienes o servicios que ofrece y demanda. Interesa que la lista sea lo ms amplia posible para aumentar las posibilidades de intercambio.Mensualmente se actualizan las ofertas, demandas y los saldos. - La referencia para intercambios, teniendo en cuenta que en ltima instancia los acuerdos son personales, es la siguiente: 1. Se utilizar como unidad de intercambio, la moneda ficticia denominada "olmo". 2. Un olmo equivale a una peseta 3. Una hora de trabajo se valora en 1.000 olmos . El tiempo vale igual para todos 4. Cada persona comienza su saldo con O olmos. 5. Los materiales los paga quien recibe el servicio. 6. Ningn dinero est en depsito o emitido. CAMBALACHE solo gestiona los pagos hechos en olmos. 7. No se est obligado a tener crdito a favor para poder hacer pagos. 8. Nadie est obligado a realizar un intercambio si no lo desea. 9. Para que un intercambio sea vlido, debe tener la conformidad de la persona que lo ha recibido. 10. El grupo es un miembro mas, tiene un saldo como cualquier otro. Las aportaciones para el trabajo en la asociacin se van restando de su saldo. No pasa nada con la acumulacin de dficit por parte del grupo; este dficit es un reflejo de la energa empleada para su funcionamiento. 11. No existe, por el momento, tope de endeudamiento. En un futuro, y se considera necesario, se valorar la posibilidad de establecer un tope. ROLES Se han fijado como roles bsicos, inicialmente: Contable: Recoge los mensajes de los intercambios y contabiliza los registros. Actualiza e informa a la secretaria mensualmente de los saldos de cada persona. Mensajero: Como forma de evitar gastos innecesarios, las comunicaciones se harn mediante mensajera. Secretaria: Elabora las actas, prepara el orden del da, se encarga del archivo, recoge sugerencias y problemas para tratar en las reuniones, elabora las hojas de bsqueda. Las personas que realizan trabajos para CAMBALACHE son pagadas por el socio n 0. Se procurara que los roles sean rotativos y los realice el mayor numero de personas posible. FORMA DE COMUNICAR INTERCAMBIOS

Cada persona lleva individualmente una hoja de registro personal donde apuntara cada intercambio. La hoja debe ser firmada por la persona con la cual se realiza la operacin. Para actualizar el saldo se puede hacer de dos formas: - Depositar la comunicacin en el buzn de CAMBALACHE instalado en el Caf Mrmedi, o acudir a la reunin de cada mes para contrastar el saldo con el contable. Los gastos de material que se produzcan (fotocopias, papel), en principio los asume la persona que se hace cargo de la contabilidad. Todos los acuerdos sern tomados de forma asamblearia. Las reuniones son mensuales, el ultimo mircoles de cada mes, a las 21 horas. 3.6 Nuevos sistemas de pago La lista de soluciones de sistemas de pago a travs de Internet es interminable, sin contar con las soluciones de Tarjetas Inteligentes, tipo VisaCash, destinadas a terminar con dinero fsico. Son muchas las entidades bancarias e ISPs que han adaptado sistemas de Comercio Electrnico y donde la compatibilidad reina por su ausencia. Sin embargo, de un tiempo a esta parte, parece ser que todos los indicios apuntan a que SET (Secure Electronic Transaction) se convierta en el estndar. Los primeros pagos de servicios realizados sobre Internet fueron convencionales. Los usuarios del servicio transferan peridicamente el monto total desde su cuenta bancaria a la cuenta del proveedor. Estos pagos llevaban una gran cantidad de tiempo. Para el caso de la compra de productos, el modelo se comporta del mismo modo, transfiriendo el importe concreto a la cuenta bancaria del vendedor. No se usan los medios de transporte proporcionados por Internet. Este mecanismo no lo consideraremos propiamente como un pago en Internet. Un poco ms avanzado sera combinar las facilidades proporcionadas por las tarjetas de crdito, para evitar las transacciones externas. El cliente utiliza Internet para informar al comercio del nmero de cuenta, que el comercio utiliza para cargar el montante, de modo anlogo a lo que sucedera fuera de Internet. La empresa que gestiona la tarjeta se encarga de todo lo dems. En este escenario empieza a circular informacin delicada por la red, atentando contra la privacidad del comprador (que puede ser monitorizado), y a la confidencialidad de los datos bancarios que pueden ser robados y utilizados fraudulentamente. Se imponen mecanismos de seguridad que garanticen la confidencialidad e integridad del contenido, as como la identidad de los presuntos cliente y vendedor. La solucin parecera ser el uso de encriptacin para enviar de forma segura el nmero de tarjeta. Pero an as existen ciertos factores por considerar. Uno podra ser el coste de la transaccin en s mismo, el cual, si es elevado, podra hacer inviable la realizacin de microcompras. El siguiente paso en la refinacin del mecanismo consiste en introducir a una tercera parte para evitar que informacin delicada circule por Internet. Este esquema requiere el registro previo de los participantes, fase en la que se comprueba la identidad y solvencia de cada uno. A partir de este registro previo, las transacciones se hacen a partir de los datos almacenados por el intermediario, que peridicamente verifica que no ha habido problemas de suplantacin de identidad, bancarrota u otras disfunciones que pudieran inhibir la capacidad de realizar transacciones. Posibles limitaciones de este esquema son, de una parte la posibilidad de que se rehuse algn pago porque se haya alcanzado el lmite de pago. De otra, la acumulacin de datos sobre los participantes en manos de

esta tercera parte puede atentar contra el derecho de las personas a la privacidad. Un esquema diferente apunta a la reproduccin de las caractersticas del dinero en metlico, en especial, del anonimato. La idea es que el usuario pueda disponer en su ordenador (o en una tarjeta inteligente) de dinero annimo, que puede usar para realizar pagos. Siempre hay un banco detrs que respalda el valor de las "monedas". Aparecen problemas interesantes tanto para protegerse frente al robo del dinero, como para evitar el pago de ms de un producto con el mismo dinero (copias). En todos los modelos que vamos a estudiar se puede observar que los actores son los clsicos: compradores, vendedores e instituciones financieras que materializan las transacciones y garantizan la solvencia del sistema. La mayor parte de los sistemas se limitan a introducir agencias especializadas capaces de realizar las labores tradicionales sobre medios inseguros y sin presencia fsica de los interesados. Por ello, los requisitos funcionales apuntan sistemticamente a la confidencialidad, integridad y autentificacin de los objetos y las partes. Y para ello parece denominador comn el uso de tcnicas criptogrficas. Slo la propuesta de DigiCash con su dinero en metlico rompe la uniformidad y se lanza al anonimato tradicional del dinero en metlico, con algunas caractersticas muy interesantes de seguridad (pagos annimos, imposibilidad de extraer perfiles de uso por terceras partes, recuperacin del efectivo en caso de robo, etc.) que lo hacen muy atractivo; pero hasta la fecha se ha venido considerando excesivamente complejo como para una implementacin generalizada. Como no poda ser menos tratndose de dinero, los sistemas actuales son muy conservadores. Todas las empresas en el negocio adoptan numerosas cautelas frente a fraudes y fallos tcnicos. Si el nmero de incidencias fuera elevado, las comisiones se dispararan y los costes asociados al comercio electrnico no seran tolerables Vamos a estudiar algunas de estas soluciones : Checkfree Se trata de un sistema integrado de Comercio Electrnico basado en protocolos propios, con clientes y servidores especficos. Trabaja sobre Windows95 bajo el padrinazgo de Compuserve. Las rdenes se transmiten a travs de Internet, cifradas mediante el algoritmo RSA y utilizando claves pblicas de 756 bits. El tamao de esta clave se considera lo suficientemente seguro para usarla en transacciones comerciales. Los comercios deben estar registrados en CheckFree ( www.chekfree.com ). El comprador enva informacin para ejecutar el pago al comercio, que, a su vez, la remite a CheckFree. Una vez autorizado el pago, el cliente recibe un justificante, y el comercio recibe el Identificador de esta autorizacin para que entregue el pedido. CheckFree se encarga de interactuar con los bancos para llevar a cabo la transferencia de fondos. FirstVirtual patrocina un sistema conocido como Green Commerce Model, actuando como una especie de agencia bancaria que da un servicio de intermediario entre clientes y comerciantes. Se basa en el establecimiento de acuerdos entre las partes y el banco.

Establecido el acuerdo, cada parte recibe un identificativo propio que queda ligado a una cuenta bancaria y a una direccin de correo electrnico FirstVirtual (www.fv.com) se basa en el mantenimiento de cuentas virtuales de clientes que se liquidan peridicamente contra tarjetas de crdito tradicionales. Se convierte as en un centro de compensacin independiente a los bancos. Para asociarse, se necesita una direccin de correo electrnico, dado que toda comunicacin entre el usuario y FV se realizar a travs de ese medio, incluida la confirmacin de la compra que deber realizar el usuario y la autorizacin a FV para cargarla a su tarjeta de crdito. Para registrarse, debemos rellenar un formulario con todos nuestros datos y una clave que generar nuestro PIN. Despus recibiremos un e-mail con una clave de 12 dgitos y un nmero de telfono donde deberemos dar a FV los datos de la tarjeta. FV confirma la apertura enviando otro correo. Para realizar una compra, el usuario da el VPIN al vendedor, quien se comunica con FV. FV enva al comprador un e-mail para que confirme la operacin. El costo de tener un VPIN es de 5 $ por ao (unas 760 pesetas) Cuando un cliente quiere realizar una compra, le enva una orden al vendedor, el cual, a su vez la enva a FirstVirtual junto con el identificador del comprador en FirstVirtual. ste se encarga de contactar al cliente por correo electrnico para confirmar que acepta el cargo. La principal caracterstica novedosa es la poltica de "satisfaccin garantizada", que protege a los consumidores de los vendedores deshonestos permitindoles el derecho incondicional para rehusar el pago de artculos. Un mecanismo estadstico se usa para identificar a aquellos que hacen uso frecuente de este derecho y cancelar su cuenta. Si se detecta un intento fraudulento de utilizacin (el cliente asegura no haber hecho el pedido que se le intenta cargar), la cuenta se cancela automticamente, y se le abre una cuenta nueva. Aceptada la transaccin, su importe se le carga al cliente y se abona al vendedor, que ya puede hacer la entrega. El vendedor abona un porcentaje a FirstVirtual en concepto de comisin. Por otra parte, el vendedor no recibe el dinero hasta pasados 91 das, lo que da margen suficiente a detectar irregularidades. El sistema no utiliza sistemas criptogrficos, alegando por una parte que la informacin financiera nunca viaja por Internet (slo los identificativos en FirstVirtual) y, por otra, que sus cautelas son suficientes y preferibles a la seguridad (relativa) de la criptografa.. NetBill (http://www.ini.cmu.edu/) es un proyecto desarrollado en la Universidad Carnegie-Mellon. NetBill es un pequeo banco en el que tanto clientes como comerciantes mantienen cuentas privadas Los clientes pueden poner dinero en su cuenta para ejecutar pagos, y los comercios pueden retirarlo. Dedicados a micropagos basado en un sistema de clave simtrica y capaz de gestionar pagos de decenas de centavo de dlar. Se basa en protocolos propios, con clientes y servidores especficos que pueden empotrarse en navegadores WWW u otro tipo de interfaces de usuario. Todas las transferencias por Internet van adecuadamente cifradas y firmadas por medio de claves pblicas, con autentificacin basada en Kerberos. El sistema es muy adecuado para la venta de informacin a travs de la red. Un cliente hace un pedido, y

recibe el producto (la informacin) cifrado. Cuando lo recibe, ordena el pago que, una vez ejecutado, hace que el comerciante le entregue al comprador la clave necesaria para desencriptar la informacin. De esta forma se consigue ligar a ambas partes para evitar fraudes por desaparicin sbita, o por prdidas derivadas de fallos de la red o de los terminales DigiCash ( www.digicash.com ) es un sistema de pago anticipado, donde se adquiere previamente el dinero del banco y se almacena digitalmente en el software del comprador, el cual puede utilizarlo en cualquier comercio virtual que acepte este medio de pago Este sistema permite la compra annima, ya que no requiere identificacin. Se trata de dinero digital en metlico que usa un sofisticado sistema de claves y huellas digitales para ofrecer monederos electrnicos con dinero annimo. El cliente recibe un programa especfico que le permite comunicarse con un banco para retirar dinero, con otros individuos para intercambiarlo, y con comercios para realizar pagos. Para retirar dinero del banco se utiliza una tcnica criptogrfica que se denomina " firma ciega". El cliente se inventa nmeros de serie para las monedas que desea, los " ensobra " con una clave digital aleatoria que impide ver el nmero de serie, y los enva al banco para su autorizacin. El banco dispone de una serie de firmas, una por cada valor monetario (por ejemplo, hay una firma que vale 1000 pesetas). El banco firma la moneda ensobrada del cliente y se la devuelve a ste. El cliente es capaz de eliminar la clave digital que oculta el nmero de serie sin alterar la firma del banco. Asi dispone de una moneda validada por el banco cuyo nmero de serie slo conoce el cliente. El banco detrae la cantidad de la cuenta; pero como ignora el nmero de serie de las monedas electrnicas, le ser imposible asociar un pago a un cliente concreto. El cliente puede enviar sus monedas a un comercio, que negociar con el banco su cobro. El banco slo tiene que saber que la moneda es vlida y que no se utiliza ms de una vez. Para ello basta que lleve una base de datos de nmeros de serie usados. El cliente y el comercio reciben programas especficos que se comunican entre ellos o con un banco previamente acordado para utilizar unos protocolos de propietario. Lo que reciben las partes se asemeja enormemente a un monedero electrnico que debe ser cuidadosamente protegido frente a robos o intrusos. telemticos. Pero ntese que ante un robo el cliente puede informar inmediatamente al banco de los nmeros de serie robados y anularlos. Nos han impresionado sobre manera la filosofa de esta empresa holandesa, sobre todo de su idelogo y criptgrafo David Chaum del que reproducimos algunas propuestas
Pionero en la bsqueda de un sistema de dinero digital annimo, un e-cash o efectivo electrnico que no lleve inscrito el nombre de su propietario y sirva para el intercambio inmediato y directo (igual que el dinero en efectivo). David Chaum empez a trabajar en este campo hace 17 aos, ante el rechazo y la desconfianza que suscitaba su mentalidad innovadora. Entonces todos pensaron que estaba loco. Pero Chaum continu sin desviarse de su camino, convencido de la posibilidad de un sistema de comercio electrnico que sin dejar de ser seguro, respetara la privacidad de los individuos. Hoy dirige DigiCash, en Amsterdam, una de las primeras empresas dedicadas a los sistemas de pago electrnico. El monedero electrnico que propone Chaum consiste en una tarjeta inteligente con informacin criptogrfica. Un pequeo lector de tarjetas con aspecto parecido a una calculadora descifra con cunto efectivo cuenta la tarjeta,

pagos hechos o recibidos, modifica transacciones, conecta con el banco o con una tienda, deposita o saca dinero del banco, y solicita o efecta pagos. El sistema de Ecash tambin puede estar incluido en el ordenador y funcionar a travs de la Red. Algunos ejemplos de los usos que puede tener la tarjeta inteligente de DigiCash son pagar en el autobs o en el parking. Pero dentro de todas las transacciones posibles, la ms frecuente ser sin duda la de compra-venta de productos transmisibles por correo electrnico. El proyecto busca combinar la facilidad de las transacciones electrnicas con el anonimato de pagar en efectivo. La gente tendr que decidir si quiere que todos sus movimientos econmicos y financieros sean controlados o que sean protegidos. Fundador de la Asociacin para la Investigacin Criptogrfica, el tema del anonimato es el principal foco de atencin para Chaum. Como denuncia en su artculo Los nmeros son una mejor forma de efectivo que el papel, si no se trabaja por los derechos de privacidad de los individuos, acabaremos siendo ms vulnerables que nunca ante una concentracin de poder y escrutinio sin precedentes. Como cualquier otra forma de comunicacin, las transacciones econmicas a travs de la Red tambin quieren beneficiarse de la criptografa para ser libres. Chaum insiste incansablemente en la importancia de la privacidad en este campo. De nosotros depende que la sociedad ciberpacial del futuro est controlada o no por poderes ajenos a los individuos

Resumiendo ECash es el sistema de pagos para Internet creado por la empresa holandesa DigiCash, bajo la direccin del reputado criptgrafo David Chaum. El esquema funciona a travs de un monedero electrnico, carga las compras a una cuenta bancaria.

Cybercash (www.cybercash.com ) es uno de los sistemas de pago de ms xito en Estados Unidos, y en plena expansin hacia el resto del mundo. Funciona desde un monedero electrnico y sobre el esquema habitual de tarjetas de crdito, pero dotndolo de fuerte proteccin criptogrfica adicional Cybercash establece un esquema de pago empleando sistemas propios de criptografa de clave pblica (Secure Internet Payment Service). Se trata tambin de una empresa intermediaria entre el cliente y el banco. Ofrece un producto cliente-servidor propio para comunicar confidencialmente importes y nmeros de tarjetas de crdito. CyberCash combina el pago inmediato con la posibilidad de crear tambin cuentas virtuales para realizar micropagos (CyberCoin). El software de CyberCash enva sus datos cifrados al vendedor, que a su vez aade sus propios identificativos y solicita autorizacin a CyberCash. El resto del circuito se realiza a travs de la red tradicional de medios de pago. CyberCash prosee una lnea completa de productos de software y los servicios que permiten a los comerciantes, facturadores, las instituciones financieras y los consumidores hacer transacciones seguras usando el conjunto ms amplio de formas populares de pago. A crdito, dbito, tarjetas de empresa, efectivo, tarjetas inteligente y tipos de pago alternativo, todos se apoyaran en las soluciones de pago CyberCash.Las marcas CyberCash incluyen: ICVERIFY, PCVERIFY, CashRegister, NetVERIFY, CyberCoin y PayNow. Para instituciones financieras, desarrolladores de software y integradores, comercio y servicio de proveedores de Internet, y socios tecnolgicos, CyberCash da soluciones con la eleccin preferida por cada uno, ofrece facilidad y flexibilidad en capacidades y formas de pago adems del valor aadido que supone a sus clientes. CyberCash toma la delantera en el comercio electrnico con Internet, alcance global

para hacer operaciones bancarias y redes de procesado y fcil conexin aseguran que InstaBuy llegue a ser el interface de consumidor a travs de todo el mundo del comercio en Internet . Con InstaBuy, ganan todos : - Los consumidores consiguen la ventaja de comprar con un solo Click, pudiendo usar la misma billetera y la misma contrasea en otros sitios comerciales con la certeza de un almacenamiento seguro y privado de su informacin financiera. - Los comerciantes aumentaran los beneficios debido al mayor numero de ventas. InstaBuy y su implementacin estn dotados de seguridad y la facilidad de uso que hacen de InstaBuy la plataforma del futuro. - Las instituciones financieras ganan posiciones de mercado y maniobrabilidad para trabajar con lo nuevos instrumentos financieros, productos y servicios. Con InstaBuy, la informacin de pago del consumidor se almacena de modo seguro, gracias a la tecnologa de Monedero electrnico, para el uso en posteriores compras en sus Webs favoritos. El InstaBuy hace la transaccin completa simplemente con un Click. Como Trabaja InstaBuy usa la tecnologa de monedero de CyberCash "El AgileWallet" es un proceso electrnico seguro con informacin para la compra y pago del consumidor que permite la realizacin segura de transacciones. En la primera compra: La Billetera Agil almacena informacin de pago de comprador. a) Durante su primera compra desde cualquier "InstaBuy" , los consumidores escriben la informacin necesaria para una compra, incluyendo su nombre, direccin de facturacin, plazo de validez y nmero de tarjeta de crdito. b)La contrasea e informacin de compra del comprador se almacenan sobre un servidor seguro del Billetero Agil. CyberCoin: Los micropagos revolucionan el comercio electrnico Ahora usted puede aadir un dispositivo ( para hacer sus pequeas compras y que son muy reiteradas ) a su pagina WEB, incorporndose a una nueva era de pagos seguros para obtener instantneamente mercaderas digitales y servicios. Los consumidores de hoy pueden navegar y comprar de todo, desde productos tangibles tales como caramelos, discos compactos o automviles a productos transmitidos electrnicamente y se entiende como

tal software, pginas de informacin, msica y vdeo, y acceso instantneo a juegos u otras formas de diversin. Qu hace que esta actividad comercial sea posible y tan atractiva el poco coste de su implantacin y la eficacia de los mtodos de pago, que finalmente ahora se ponen en practica en el cyberspacio y la eleccin de pago como se hara en el mundo fsico. Usara usted una tarjeta de crdito para pagar una barra de chocolate de veinticinco pts? . Podran los tenderos cobrrsela?. La respuesta es "no" porque no es ni conveniente para usted ni lucrativo para el comerciante quien debe pagar un plus por cada transaccin con la tarjeta. En vez de esto, usted pagara en efectivo. Las cosas no son diferentes en la red. Mientras los diferentes sistemas de pagos seguros con tarjeta de crdito on-line parecen implantarse en la red. CyberCash abri la puerta a el comercio Internet dando la posibilidad de hacer micropagos con la introduccin del servicio pionero CyberCoin que hace lucrativo vender productos digitales por la red y cobrar por un acceso de pgina Web. El equivalente del efectivo en Internet es CyberCoin micropayments puede hacerse compras por un importe tan pequeos como 25 centavos y hasta $10 que no son econmicamente factibles con el uso de una tarjeta de crdito, estos micropagos pueden ser utilizados para permitir la entrega electrnica instantnea de informacin y servicios . Una tercera opcin de pago, el cheque electrnico, ha sido tambin recientemente explorada por CyberCash con el PayNow Service y est siendo anunciado como el mtodo con una relacin costo efectivo mas conveniente para hacer compras repetitivas en Internet. 6 pasos de una transaccin con PayNow:

1. Se presenta la factura al usuario Despus de la


comprobacin del usuario (su nombre y contrasea), el servidor de facturas de la Web muestra el detalle de la cuenta y se la presenta al cliente . 2. El pago de la factura los Clientes revisan y analizan su factura. Cuando terminan y estn listos para pagar, ellos rellenan la cantidad que deben pagar y pulsa el botn "pagar" . El detalle de la transaccin se enva transparentemente por medio de Merchant Connection kit (el servidor de facturas de la Web) de CyberCash . CashRegister. 3. Envo de la transaccin a un archivo ACH - en el CashRegister, el detalle de la transaccin es descodificado y procesado . Entonces se verifica el numero de factura y la informacin se lleva a un archivo ACH de facturacin. 4. La respuesta volvi a MCK El xito o fracaso de la respuesta de comprobacin y entrada de la informacin de transaccin es enviada por el CashRegister al facturador MCK. 5. El recibo del cliente - Basado en la respuesta dada por el CashRegister, el MCK almacena el mensaje de fracaso o el recibo de la transaccin . Estos mensajes pueden personalizarse y alterarse con mensajes especficos con una presentacin al gusto del cliente. 6. La transmisin del archivo ACH Unos minutos antes el archivo ACH es presentado en pantalla, se le da formato segn las especificaciones NACHA y la informacin se enva entonces al facturador ODFI por medio de la red ACH de cuentas.

Visa ( www.visa.com ) En colaboracin con Microsoft, ha desarrollado una especificacin completa, la Secure Transactions Technology (STT), basada en el uso de claves pblicas, respondiendo a los siguientes requisitos comerciales: - Respetar la confidencialidad de las transacciones, utilizando criptografa. - Asegurar la integridad de los datos intercambiados, por medio de firmas digitales. - Autentificar al propietario de la tarjeta, por medio de firmas digitales y certificados notariales. - Autentificar al comercio, por medio de firmas digitales y certificados notariales. - Poner que la especificacin en el dominio pblico, de forma que puedan desarrollarse productos clientes y servidores y ser todos ellos capaces de interoperar entre s.

STT utiliza el concepto de "doble firma", que se usa para ligar los datos del pedido (que slo interesan al comercio) con los datos financieros (que slo interesan al banco). El cliente, que dispone de ambas informaciones, calcula sus huellas digitales, las concatena y firma digitalmente. El comercio recibe el pedido (del que l mismo puede extraer la huella) y la huella de lo que se enva al banco (difcilmente falsificable). El banco recibe, de forma similar, los datos bancarios y la huella del pedido. As, cada receptor puede comprobar la firma del conjunto, respetndose al tiempo la confidencialidad de los datos, su integridad y la coherencia entre el pedido y el pago. Respecto de los credenciales que autentican las claves pblicas, STT propone una jerarqua de autorizaciones. En el primer nivel existe una autoridad del sector, A, debidamente acreditada. A acredita al banco del comprador, BE, y al banco del vendedor, BC. Cada banco acredita a sus respectivos clientes. Con esta delegacin en cascada, cualquiera de las partes puede asegurarse la identidad de las dems. El esquema de jerarqua de delegaciones an no parece maduro y requerir probablemente ms elaboracin. La autoridad A emite certificados al pblico, ligando una clave pblica a un nmero de tarjeta y a una cuenta en un banco. Cuidadosamente se evita introducir el nombre del usuario para mantener su anonimato, quedando solamente ligada la huella digital de la cuenta de cargo. Veamos un ejemplo practico vamos a comprar Juguetes Estamos en PlayLand, el mundo mgico de los juguetes. Poseemos la gama mas amplia de juguetes en el mundo . y vamos a comprar y pagar un libro

Y con esto tendra realizada la compra y esperar que el libro llegue a nuestro poder para as disfrutar con su lectura MasterCard ( www.mastercard.com ) patrocina protocolos de pago basados en los protocolos iKP de IBM. Estos protocolos se plasman en una especificacin conocida como Secure Electronic Payment Protocol (SEPP), y ha sido desarrollados en

asociacion con IBM, Netscape, CyberCash y GTE Corp. El mecanismo se basa en el uso de claves pblicas. Cabe destacar de esta propuesta el cuidadoso tratamiento de la emisin de certificados para autentificar claves pblicas. La autoridad de certificacin (CA) es nica, y es la propia MasterCard. Esta autoridad emite certificados para los clientes, hacindoselo saber al banco emisor. Los bancos que tratan con comercios reciben sus certificados directamente de la misma CA. Los comercios deben solicitar sus certificados al banco en el que poseen sus cuentas, el cual traslada la peticin (junto con su asuncin de responsabilidad) a MasterCard para que emita el certificado al comercio. MasterCard entra en la red interbancaria, que se utilizar internamente para requerir y difundir certificados, adems de su uso tradicional como vehculo de compensacin. SEPP prev transacciones en lnea con autorizacin inmediata del cargo, y transacciones diferidas (offline) en las que utiliza correo electrnico. Adems, el cliente puede recabar posteriormente el estado de sus ordenes de compra. MilliCent ( www.millicent.digital.com ) Solucin especfica para micropagos creada en los laboratorios de la empresa Digital. Utiliza sus propias unidades de pago ( scrip) y una red de intermediarios con el sistema bancario y de tarjetas.

Destaca en Espaa la solucin de Banesto ( www.banesto.es ) Virtu@lCash. Cuyo nmero de identificacin reemplazar en sus compras al de su tarjeta de crdito. Para adquirirla, es necesario poseer una cuenta en Banesto, donde se encontrar el dinero del que hace uso la tarjeta. Entonces, debemos enviar un formulario (accesible desde la Web) con nuestros datos y firma por correo certificado. Tras ello, la entidad enviar su tarjeta y le

notificar su NIP (N de Identificacin Personal). Para hacer uso de este sistema, el comercio donde vayamos a adquirir los bienes debe estar adscrita a Virtu@lCash. Una vez seleccionados los productos, debemos rellenar un formulario donde se nos solicitar el NIP y Banesto, tras comprobacin de los datos, proceder a realizar la transaccin. Entre sus ventajas, destacar que en todo momento, el usuario podr tener cumplida informacin de las compras y estado de sus cuentas a travs del CyberBanking de Banesto as como acceder a ofertas y promociones exclusivas. Todo ello, con la garanta de su servidor seguro, certificado por la RSA. La fundacin del sistema de pago on-line, Microsoft Wallet es una aplicacin cliente fcil de usar diseada para hacer compras on-line, seguridad para los compradores domsticos directamente desde sus browser

e-gold (www.e-gold.com) Este sistema es muy original en el mundo de Internet permite trabajar con cuentas de metales preciosos oro, plata, platino, paladio. Permite realizar cualquiera de las siguientes operaciones:

Balance - Inspecciona el balance de su cuenta e-gold . Se muestran los pesos de cada uno de hasta 4 emetals (oro, plata, platino, paladio) que usted posee. InExchange - Cambia el dinero emitido por un gobierno (moneda) por e-metal. OutExchange - Cambia su e-metal por dinero emitido por un gobierno (moneda). Anotacin - Ordena que sea anotada por la reserva su operacin con e-metal Transferencia - Transfiere e-metal a otra persona. Metal - a - Metal - Cambia un tipo de e-metal (oro, plata, platino, paladio) por otro. Informacin de la cuenta - Revisa y/o cambia su informacin sobre su cuenta (direccin, nombre, contrasea) Histrico - Inspecciona la historia de su cuenta en diversos formato Creacin de una cuenta e-gold Rellenar la informacin siguiente y entonces hacer Click "Open" para crear una nueva cuenta rellene la contrasea de su agrado , combinacin virtualmente aleatoria de letras y dgitos es mejor, por lo menos longitud 6. Asegure que la recuerda ! El proceso de Creacin de Cuenta generar un numero de Cuenta.

Todo el acceso subsiguiente a su cuenta requerir que la entrada del Nmero correcto de Cuenta y corresponda la contrasea

Gold & Silver Reserve, Inc. Su nuevo numero de cuenta e-metal es 100921 Balance - Inspecciona el balance de su cuenta e-gold .rellene los datos de entrada. Se muestran los pesos de cada uno de hasta 4 diferentes e- metals (oro, plata, platino, paladio) que usted posee.

InExchange - Cambia el dinero emitido por un gobierno (moneda) por e-metal..

OutExchange - Cambia su e-metal por dinero emitido por un gobierno (moneda).

Metal-to-Metal - Cambio un tipo de e-metal (oro, plata, platino, paladio) por otro

Informacin de la cuenta - Revisa y/o cambia su informacin sobre su cuenta (direccin, nombre, contrasea).

Histrico - Inspecciona la historia de su cuenta en diversos formato

3.7 Herramientas relacionadas con los nuevos sistemas de pago

Monederos y tarjetas Java La Java Card specification permite a la tecnologa de Java trabajar con tarjetas inteligentes y otros dispositivos con memoria limitada. La Tarjeta Java API permite las aplicaciones escritas para una Tarjeta Java permitiendo plataformas para tarjetas inteligentes. El entorno de aplicacin de las tarjetas Java (JCAE) se licencia para fabricantes de tarjetas inteligentes sobre un base OEM, representando ms del 90 por ciento de la capacidad de fabricacin de tarjetas inteligentes en Internet. Hay algunos beneficios nicos de la tecnologa de la Tarjeta Java, tal como: La plataforma Independiente - Los applets de la tarjeta que cumple con las especificaciones de las aplicaciones de tarjeta Java y acta sobre tarjetas desarrollas usando el JCAE permitiendo a los desarrolladores usar el mismo applet de la tarjeta Java y interactuar con diferentes vendedores de tarjetas. Capacidad de Multi - Aplicacin - Mltiples aplicaciones pueden correr sobre una nica tarjeta. Aplicaciones de post-emision - La instalacin de aplicaciones, despus de que la tarjeta se ha emitido, provee emisores en la tarjeta con capacidad dinmica de responder a un cambio en las necesidades de un cliente. Por el ejemplo, si un cliente decide cambiar frecuentemente el numero secreto asociado a la tarjeta, el emisor de tarjeta puede hacer este cambio, sin tener que emitir una nueva tarjeta. Flexible - la metodologa orientada a objetos de la Tarjeta de Java dota de flexibilidad a la hora de programar tarjetas inteligentes. Compatible con las normas existentes sobre Tarjetas inteligentes - La tarjeta Java API es compatible con las normas formales internacionales, tal como, ISO7816 y estndares especficos industriales, tal como, Europay/ Master, La tarjeta/Visa (EMV). La Billetera Java es una familia de productos escrita en el lenguaje de programacin JavaTM cuyo diseo permite hacer operaciones de comercio electrnico seguras. La Billetera de Java incorpora el Java Commerce Client, y los componentes JavaBeans para el comercio El Java Commerce Client (JCC) es una solucin cliente de SUN Microsystem para la seguridad de las transacciones electrnicas de comercio. Como una plataforma abierta extensible, el JCC posee una funcionalidad capaz de reducir el tiempo y esfuerzo que los desarrolladores requieren para construir aplicaciones electrnicas de comercio. Los usuarios de JCC poseen una Billetera - como interface de usuario, una base de datos, y una plataforma extensible que permite el uso de una variedad de instrumentos de pago y protocolos para un nmero ilimitado de operaciones de e-commerce. Una vez el JCC se configura sobre una mquina cliente, el usuario de JCC puede transmitir y instalar nuevos instrumentos, Protocolos, y operaciones de comercio de componentes JavaBeans desarrollado por proveedores de software de terceros. El usuario de JCC puede extender tambin el JCC con servicios internos, como librillo de direcciones, y registro de transacciones. El JCC dota a los comerciantes con la capacidad para crear interfaces de usuario de alto contenido que pueden unirse a operaciones especificas de ese comercio..

Kagi es un servicio de formas de pago para Internet. Kagi comenz como proveedor de software shareware y ha llegado a ser un vendedor de todos los tipos de productos tal como software comercial y productos que usted podra comprar desde un catlogo o una pgina Web. Kagi hace fcil que la gente pague para obtener productos mediante Internet y libera el vendedor de manejar todo el proceso de pago. Principalmente Kagi procesa pagos de software. La diferencia entre el software comercial y shareware esta desapareciendo rpidamente. En ambos, las versiones de demostracin tienden a ser ampliamente distribuidas en Internet y BBSes. La gente baja el software y lo utiliza. Si les gusta pagan por la versin completa. Kagi vive del proceso de ese pago. Kagi se abastece de los autores de software adems de un pequeo programa de inscripcin que ellos empaquetan con su software. Cuando una persona desea pagar por el software ejecutan el programa de inscripcin y rellenan el formulario que presenta. Introducen su nombre, e-mail, la direccin postal, y seleccionan el producto(s) por el que desean de pagar. El formulario acepta muchos mtodos diferentes de pago tal como: US Cheques, el giro postal, Cambio (en muchas monedas diferentes), Visa, Mastercard, American Express, Diners Club, Discover, FirstVirtual y la factura ( para entregarla a su departamento contable ). Kagi te envan un e-mail con los datos generados por el programa de registro, o lo imprimen y envan por medio de el fax o correo postal, o los registran por medio de una pagina Web La informacin de la tarjeta de crdito es almacenada por el programa de registro. Cada persona que paga recibe un e-mail de respuesta y una vez por mes los autores reciben un pago nico de Kagi conjuntamente con un listado detallado de todas las transacciones. Este servicio hace fcil el pago de su software y a los autores del software les encanta el servicio porque hay mas gente que tiende a pagar cuando es fcil hacerlo. A los de autores (No-USA ) y compradores les gusta el servicio porque elimina toda los problemas de conversin de moneda de tal modo que un comprador en Finlandia pagara a un autor en Australia. Otro beneficio del servicio es que los autores pueden concentrarse en lo qu ellos hacen mejor, hacer software, y olvidarse de la venta y el procesamiento de pagos. 3.7 Herramientas relacionadas con los nuevos sistemas de pago Monederos y tarjetas Java La Java Card specification permite a la tecnologa de Java trabajar con tarjetas inteligentes y otros dispositivos con memoria limitada. La Tarjeta Java API permite las aplicaciones escritas para una Tarjeta Java permitiendo plataformas para tarjetas inteligentes. El entorno de aplicacin de las tarjetas Java (JCAE) se licencia para fabricantes de tarjetas inteligentes sobre un base OEM, representando ms del 90 por ciento de la capacidad de fabricacin de tarjetas inteligentes en Internet. Hay algunos beneficios nicos de la tecnologa de la Tarjeta Java, tal como: La plataforma Independiente - Los applets de la tarjeta que cumple con las especificaciones de las aplicaciones de tarjeta Java y acta sobre tarjetas desarrollas usando el JCAE permitiendo a los desarrolladores usar el mismo applet de la tarjeta Java y interactuar con diferentes vendedores de tarjetas.

Capacidad de Multi - Aplicacin - Mltiples aplicaciones pueden correr sobre una nica tarjeta. Aplicaciones de post-emision - La instalacin de aplicaciones, despus de que la tarjeta se ha emitido, provee emisores en la tarjeta con capacidad dinmica de responder a un cambio en las necesidades de un cliente. Por el ejemplo, si un cliente decide cambiar frecuentemente el numero secreto asociado a la tarjeta, el emisor de tarjeta puede hacer este cambio, sin tener que emitir una nueva tarjeta. Flexible - la metodologa orientada a objetos de la Tarjeta de Java dota de flexibilidad a la hora de programar tarjetas inteligentes. Compatible con las normas existentes sobre Tarjetas inteligentes - La tarjeta Java API es compatible con las normas formales internacionales, tal como, ISO7816 y estndares especficos industriales, tal como, Europay/ Master, La tarjeta/Visa (EMV). La Billetera Java es una familia de productos escrita en el lenguaje de programacin JavaTM cuyo diseo permite hacer operaciones de comercio electrnico seguras. La Billetera de Java incorpora el Java Commerce Client, y los componentes JavaBeans para el comercio El Java Commerce Client (JCC) es una solucin cliente de SUN Microsystem para la seguridad de las transacciones electrnicas de comercio. Como una plataforma abierta extensible, el JCC posee una funcionalidad capaz de reducir el tiempo y esfuerzo que los desarrolladores requieren para construir aplicaciones electrnicas de comercio. Los usuarios de JCC poseen una Billetera - como interface de usuario, una base de datos, y una plataforma extensible que permite el uso de una variedad de instrumentos de pago y protocolos para un nmero ilimitado de operaciones de e-commerce. Una vez el JCC se configura sobre una mquina cliente, el usuario de JCC puede transmitir y instalar nuevos instrumentos, Protocolos, y operaciones de comercio de componentes JavaBeans desarrollado por proveedores de software de terceros. El usuario de JCC puede extender tambin el JCC con servicios internos, como librillo de direcciones, y registro de transacciones. El JCC dota a los comerciantes con la capacidad para crear interfaces de usuario de alto contenido que pueden unirse a operaciones especificas de ese comercio.. Kagi es un servicio de formas de pago para Internet. Kagi comenz como proveedor de software shareware y ha llegado a ser un vendedor de todos los tipos de productos tal como software comercial y productos que usted podra comprar desde un catlogo o una pgina Web. Kagi hace fcil que la gente pague para obtener productos mediante Internet y libera el vendedor de manejar todo el proceso de pago. Principalmente Kagi procesa pagos de software. La diferencia entre el software comercial y shareware esta desapareciendo rpidamente. En ambos, las versiones de demostracin tienden a ser ampliamente distribuidas en Internet y BBSes. La gente baja el software y lo utiliza. Si les gusta pagan por la versin completa. Kagi vive del proceso de ese pago. Kagi se abastece de los autores de software adems de un pequeo programa de inscripcin que ellos empaquetan con su software. Cuando una persona desea pagar por el software ejecutan el programa de inscripcin y rellenan el formulario que presenta. Introducen su nombre, e-mail, la direccin postal, y seleccionan el producto(s) por el que desean de pagar. El formulario acepta muchos mtodos diferentes de

pago tal como: US Cheques, el giro postal, Cambio (en muchas monedas diferentes), Visa, Mastercard, American Express, Diners Club, Discover, FirstVirtual y la factura ( para entregarla a su departamento contable ). Kagi te envan un e-mail con los datos generados por el programa de registro, o lo imprimen y envan por medio de el fax o correo postal, o los registran por medio de una pagina Web La informacin de la tarjeta de crdito es almacenada por el programa de registro. Cada persona que paga recibe un e-mail de respuesta y una vez por mes los autores reciben un pago nico de Kagi conjuntamente con un listado detallado de todas las transacciones. Este servicio hace fcil el pago de su software y a los autores del software les encanta el servicio porque hay mas gente que tiende a pagar cuando es fcil hacerlo. A los de autores (No-USA ) y compradores les gusta el servicio porque elimina toda los problemas de conversin de moneda de tal modo que un comprador en Finlandia pagara a un autor en Australia. Otro beneficio del servicio es que los autores pueden concentrarse en lo qu ellos hacen mejor, hacer software, y olvidarse de la venta y el procesamiento de pagos. 4.2 LA FACTURA. VENTAS A DISTANCIA.

INTRODUCCIN:FORMULARIO DE PEDIDO Requisitos establecidos en la LORTAD Cuando un usuario cumplimenta un formulario en papel puede tener ciertas dudas sobre el tratamiento informtico posterior de sus datos personales, pero cuando se cumplimenta un formulario a travs de Internet, no cabe ninguna duda respecto a su tratamiento automatizado, ya que el usuario tiene la certeza de que l mismo est introduciendo sus datos personales en un sistema informtico. Tanto la programacin en CGI como la ms reciente programacin en Java permiten el enlace directo de los formularios de WWW con las bases de datos instaladas en el servidor. De esta manera, puede obtenerse una integracin completa entre la recogida de datos que se produce en el entorno grfico que sirve de interface con el usuario y la gestin en tiempo real de dicha informacin en la base de datos. Pese a ello, la mayora de los formularios de recogida de datos que podemos encontrar en Internet, adolecen de una ausencia total de referencias a la LORTAD en forma de clusulas de consentimiento por parte del usuario respecto al tratamiento automatizado de los datos personales introducidos, as como de una informacin sobre la posibilidad de modificar o incluso cancelar los registros referentes a su persona. Por ello, es recomendable introducir en todos los formularios de Internet las clusulas que exige la LORTAD, comunicando a la Agencia de Proteccin de Datos la creacin La firma original del afectado ser necesaria en el caso de recogida de datos referentes a la salud. Por ejemplo, la contratacin a travs de Internet de seguros de vida o enfermedad, la solicitud de ingreso en mutuas mdicas, y dems servicios relacionados con la salud, exigir el posterior envo del documento original en papel, con la firma del usuario. LA FACTURA Si tuviramos que resaltar alguna frase de la orden de 22 de marzo de1996, por la que se dictan las normas de aplicacin del sistema de facturacin telemtica sera la siguiente" la posibilidad de que la emisin de la factura o documentos anlogos se efecta por va telemtica , con los mismos efectos y trascendencia que de atribuye a la tradicional facturacin en soporte papel". Frase por la que comienza la mencionada la mencionada orden ,que no hace ms que repetirlo dispuesto por el artculo 9 bis del Real-Decreto 2402/1985,de 18 de diciembre por el que se regula el deber de expedir y entregar facturas que incumben a

los empresarios y profesionales y que naci merced de reconocimiento por el art.88.2 de la Ley 37/1992 ,de 28 de diciembre ,del impuesto sobre e valor aadido , de la posibilidad de emitir facturas va telemtica. Precisamente por ello, el art. 9 bis fue introducido en 1992 , siendo modificado muy recientemente por el Real Decreto 80/1996, de 26 de enero. Se debe resaltar , que en este articulo sita en pie de igualdad a la factura emitida en un soporte electrnico con la factura emitida en soporte tradicional en papel .Ello es fundamental y supone un cambio de mentalidad en el legislador espaol y en la tradicional comprensin de que los documentos en papel son los nicos vlidos. Ciertamente la implantacin de sistemas de facturacin electrnica va a suponer un esfuerzo grande para las PYME ,por diversas razones: 1) debe superarse la tradicional receta a otros soportes distintos del papel 2) el esfuerzo econmico que supondr 3) la implantacin de este tipo de intercambios electrnicos de datos(IED) ser lenta , por lo que las empresas tendrn que alternar el sistema con los nuevos. La factura electrnica se inserta dentro de marco ms amplio , el comercio electrnico .En ste es habitual el uso del EDI como sistema que consiste en el intercambio de informacin y documentos .En el mbito puramente jurdico , acarrea algunas dificultades derivadas de la necesidad de acomodar las especificidades tcnicas de este medio de comunicacin con las tradicionales exigencias de derecho en cuando a prueba , firma, documentacin y forma escrita. Ambito de aplicacin Se extiende a todo el territorio espaol. Es necesario que el centro servidor, el promotor y los usuarios de un sistema de intercambio de facturacin por medios telemticos de facturacin por medios telemticos sean residentes en territorio espaol o que actan en el mismo mediante establecimiento permanente. Se exige, adems, por lo que atae al centro servidor, que las instalaciones que soporten fsicamente los documentos electrnicos intercambiados, las aplicaciones informticas y los estados de control correspondientes estn situados en territorio espaol. No se descarta que los usuarios puedan utilizar el sistema con receptores situados fuera del Estado espaol. Y mes que el intercambio de datos va electrnica tiene su campo de aplicacin ms intenso en las relaciones comerciales de corte internacional. En el mbito de la comunidad europea se acepta el sistema de intercambio de facturacin por medios telemticos est generalizada.. Existe un estudio realizado por la Comisin de las Comunidades Europeas sobre el uso comercial utilizando redes de comunicacin del que se desprende que nuestro derecho hay una carencia absoluta de normas que disciplinen la materia .Por lo tanto no existen obstculos jurdicos que impidan que las condiciones generales y las facturas se emitan por medios electrnicos, siempre que en este ltimo caso consten los datos de identificacin necesarios a efectos fiscales .Asimismo se desprende que nada se opone a una firma electrnica se les conceda valor probatorio .Existe un modelo EDI, se trata de un contrato tipo para los usuarios del intercambio electrnico de datos en Europa. Obligaciones de las partes contratantes en la transaccin electrnica

1) La informacin contenida en la factura electrnica ha de ser susceptible de lectura. Es decir los datos electrnicos han de poder transformarse en un lenguaje legible y ser emitidos en papel. Esta ltima operacin es necesaria a efectos de la Inspeccin de Tributos, as como a efectos de satisfacer la demanda de una impresin en soporte papel de las facturas por parte de cualquier cliente del usuario o parte interesada. La definicin de factura electrnica en la orden que la descripciones de bienes o servicios objeto de la factura podrn ser sustituidos por cdigos estables, es decir por alfanumricos. 2) Los sistemas de intercambio de facturas por medios telemticos son sistemas que se utilizan para el intercambio electrnico de datos ,que debern ser el mismo cuando los sistemas operen con varios centros servidores. 3) El promotor de un sistema de intercambio de facturacin por medios de telemticos tendrn tal consideracin empresarios ,profesionales o sus agrupaciones que sean titulares de la autorizacin de un sistema de intercambiode facturacin por medios telemticos. El empresario es el que gestiona el sistema de transmisin. Las obligaciones de los promotores son las siguientes: a) adoptar controles suficientes para asegurar el cumplimiento de las condiciones y requisitos que se establecen; b) facilitar el acceso de sus datos a la Inspeccin de los Tributos ; c) conservar un fichero de usuarios del sistema durante un plazo de 5 aos. Usuarios Son empresarios ,profesionales o agrupaciones que estn autorizados para operar en determinado sistema de transmisiones .Necesitan para operar la correspondiente autorizacin que deber ser solicitada 30 das antes de su puesta en servicio. Las obligaciones de los usuarios son: a) conservar durante 6 aos el soporte magntico u ptico y con el mismo orden de transmisin u recepcin los ficheros de las facturas transmitidas y recibidas b) adoptar las medidas de seguridad necesarias, 4) Centro servidor de sistema de intercambio de facturacin por medios telemticos Es el prestador del servicio de teletransmisin o asimilado Asegura la transparencia e integridad de los datos transmitidos. Es el notario electrnico que emite certificacin de usuario , de intercambio de trfico ,de las relaciones de intercambio . Se encarga de realizar funciones de registro de los documentes intercambiados, los cuales debe guardar durante un periodo de 5 aos .Generalmente cada empresa tiene asignado su propio buzn en el centro servidor donde se reciben y recuperan los mensajes. 5) Prestador de servicios informticos Esta formado por empresarios ,profesionales .o agrupaciones que desarrollan o comercializan

programas o equipos sumistrados a uno de dichos sistemas Estn obligados a colaborar con la Inspeccin de los Tributos. LA VENTA A DISTANCIA Normativa sobre venta a distancia La venta a travs de Internet puede ser interpretada de diferentes modos: 1. Venta celebrada en el domicilio del suministrador .Se aplica la Ley General para la Defensa de los Consumidores y Usuarios y el Cdigo Civil. Es el sistema ms ventajoso para el suministrador, ya que no establece otras obligaciones que las propias de un comerciante que vende sus productos a travs de una tienda abierta al pblico. Tiene el riesgo de que ms adelante, cuando se generalice la modalidad del comercio electrnico, empiecen a formularse denuncias por considerar que se trata de una venta a distancia. 2. Venta a distancia Se aplica la Ley de Ordenacin del Comercio Minorista, de 15 de enero de 1996. Algunas Comunidades Autnomas disponen de su propia ley sobre la materia, pero no son aplicables a los medios de difusin que abarquen varias CCAA, como es el caso de Internet. La empresa suministradora debe solicitar autorizacin al Ministerio de Turismo y Comercio e inscribirse en el Registro correspondiente. Exige que se conceda un plazo de 7 das al usuario para desistir de la operacin y de volver el material adquirido. Se exceptan de la posibilidad de devolucin todos los bienes que puedan ser copiados o reproducidos con carcter inmediato (como el software). Sobre la calificacin de las transacciones de comercio minorista en Internet como ventas a distancia, entendemos que cabe perfectamente en la definicin que da la Ley: "Se consideran ventas a distancia las celebradas sin la presencia fsica simultnea del comprador y del vendedor, transmitindose la propuesta de contratacin del vendedor y la aceptacin del comprador por un medio de comunicacin a distancia de cualquier naturaleza". Podra defenderse la tesis de que la propuesta de contratacin del vendedor no se transmite, sino que permanece esttica en un servidor a la espera de que los clientes potenciales la consulten, pero en cualquier caso, es evidente que la venta minorista a travs de Internet est ms cerca de la figura legal de la venta a distancia que de la venta tradicional en una tienda. 3. Venta celebrada fuera del establecimiento del suministrador. Se aplica la Ley 26/1991, de 21 de noviembre, sobre contratos celebrados fuera del establecimiento mercantil. Exige que se conceda un plazo de 7 das al usuario para revocar el pedido y devolver el material adquirido, sin necesidad de expresar justa causa. El contrato debe ir acompaado de un documento de revocacin. Exige la firma de un contrato especfico firmado por el usuario con "su puo y letra". No es aplicable a las operaciones de cuanta inferior a las 8.000 pesetas. Conclusiones Aunque lo ideal sera mantener la idea de que una transaccin minorista a travs de Internet no debera diferenciarse de una venta convencional en un establecimiento abierto al pblico, debemos advertir que tanto la Ley espaola como la propuesta de Directiva comunitaria sobre la materia establecen que se trata de una venta a distancia.

Normativa sobre facturacin telemtica En la Orden del Ministerio de Economa y Hacienda de 22 de marzo de 1996 se dictan las normas de aplicacin del sistema de facturacin telemtica que ya haba sido previsto en el artculo 88 de la Ley del Impuesto sobre el Valor Aadido y en el artculo 9 bis del Real Decreto 2402/1985. La referida Orden define la factura electrnica como un conjunto de registros lgicos, almacenados en soportes susceptibles de ser ledos por equipos electrnicos de procesamiento de datos, que documentan las operaciones empresariales o profesionales, con los requisitos exigidos para las facturas convencionales. Los interesados en promover la implantacin de un sistema de intercambio de facturacin por medios telemticos debern solicitarlo al Departamento de Inspeccin Financiera y Tributaria de la Agencia Estatal de Administracin Tributaria, que resolver de forma expresa en el plazo de seis meses. Los empresarios o profesionales que deseen operar como usuarios de un sistema de intercambio de facturacin por medios telemticos debern solicitarlo al mismo organismo, que resolver en el plazo de un mes. En este caso, el silencio administrativo se interpretar de forma positiva. Los usuarios que utilicen el sistema de facturacin telemtica estarn obligados a conservar en soporte magntico u ptico y en el mismo orden de transmisin o recepcin, e ntegramente, los ficheros de facturas transmitidos y recibidos. Asimismo debern adoptar las medidas de seguridad necesarias para su conservacin, y guardar un listado secuencial de las operaciones diarias efectuadas. De acuerdo con la informacin facilitada por AECOC, durante los tres meses siguientes a la entrada en vigor de la Orden de 22 de marzo de 1996 sobre facturacin telemtica, ms de 800 empresas solicitaron a la Agencia Tributaria adherirse a este sistema. Resolucin de conflictos. 1) Legislacin aplicable Dado que en Internet pueden producirse operaciones comerciales con personas fsicas o jurdicas de otros pases, ser fundamental incorporar una clusula en la que seale que la legislacin aplicable a dicho contrato ser la espaola. 2).Arbitraje y competencias jurisdiccional Ventajas del arbitraje a) Rapidez Frente a la actual saturacin de la Administracin de Justicia, el arbitraje proporciona una agilidad enorme, pudiendo las partes establecer el plazo mximo dentro del cual el laudo debe ser dictado. b) Especializacin en la materia. Las partes pueden escoger a rbitros que conozcan a fondo, por razn de su profesin o del cargo que ocupan, la materia en la que se ha originado la controversia. Por ejemplo, en caso de divergencias surgidas en la contratacin de tecnologa, o de servicios informticos, las pruebas presentadas, pueden ser analizadas directamente por los rbitros, mientras que en la va judicial, el juez debe confiar en los dictmenes de los peritos. c) Ausencia de publicidad. El arbitraje permite la solucin de las diferencias surgidas entre las partes de forma privada, sin que conozcan su existencia los dems consumidores y usuarios del producto o servicio, los proveedores, las instituciones financieras y el pblico en general. d) Eficacia. En caso de incumplimiento, el laudo arbitral firme puede ser objeto de ejecucin forzosa, al igual que las sentencias judiciales. 2.1

e) Reduccin de la sobrecarga de trabajo de los Tribunales. El Comit de Ministros del Consejo de Europa, en su Recomendacin 12/1986, con el fin de reducir la sobrecarga de trabajo de los Tribunales, propone que los Gobiernos de los Estados Miembros adopten las disposiciones adecuadas para que en los casos que se presten a ello, el arbitraje pueda constituir una alternativa ms accesible y eficaz a la accin judicial. 2.2 Concepto de arbitraje Mediante el Arbitraje, las personas naturales o jurdicas pueden someter,previo convenio, a la decisin de uno o varios rbitros, las cuestiones litigiosas, surgidas o que puedan surgir, en materias de su libre disposicin conforme a derecho. 2.3 Materias excluidas del arbitraje. No podrn ser objeto de arbitraje: a) Las cuestiones sobre las que haya recado resolucin judicial firme y definitiva, salvo los aspectos derivados de su ejecucin. b) Las materias inseparablemente unidas a otras sobre las que las partes no tengan poder de disposicin. c) Las cuestiones en que, con arreglo a las Leyes, deba intervenir el Ministerio Fiscal en representacin y defensa de quienes, por carecer de capacidad de obrar o de representacin legal, no pueden actuar por s mismos d) Las materias sometidas a arbitraje laboral. 2.4 Tipos de arbitraje a) Arbitraje de equidad. Los rbitros deciden la cuestin litigiosa segn su saber y entender. En este caso puede ser rbitro cualquier persona natural que se halle, desde su aceptacin, en el pleno ejercicio de sus derechos civiles. Los rbitros deciden la cuestin litigiosa con sujecin a derecho. En este caso los rbitros habrn de ser abogados en ejercicio. La eleccin del tipo de arbitraje corresponder a las partes, y en caso de que no hayan manifestado su voluntad en este aspecto, el arbitraje ser de equidad arbitral a) Concepto. Es el acuerdo mediante el cual las partes expresan su voluntad inequvoca de somete la solucin de todas las cuestiones litigiosas o de algunas de estas cuestiones, surgidas o que puedan surgir de relaciones jurdicas determinadas, sean o no contractuales, a la decisin de uno o ms rbitros, as como expresar la obligacin de cumplir tal decisin. b) Modelo de clusula arbitral "Para cualquier divergencia surgida del presente contrato, ambas partes se someten expresamente, y con renuncia a su fuero propio, a la decisin del asunto o litigio planteado, mediante el arbitraje institucional de ARBITEC, Asociacin Espaola de Arbitraje Tecnolgico, a la cual encomiendan la administracin del arbitraje y la designacin de los rbitros. El arbitraje se realizar conforme al procedimiento establecido en el Reglamento Arbitral de ARBITEC y en la Ley de Arbitraje, de 5 de diciembre de 1988. El laudo arbitral deber dictarse durante los noventa das siguientes a la aceptacin del cargo por parte de los rbitros designados, obligndose ambas partes a aceptar y cumplir la decisin contenida en l. Para el caso de que el arbitraje no llegara a realizarse por mutuo acuerdo o fuese declarado nulo, ambas partes se someten a los Juzgados y Tribunales de la Ciudad de con renuncia a su propio fuero, si ste fuese otro 2.5 4.3 TARJETAS DE CREDITO El convenio

Las tarjetas son un instrumento de pago utilizado en el mundo comercia y bancario cuya existencia no est contemplada en nuestro ordenamiento .Desde el punto de vista jurdico son unos especiales documentos cuya nota principal es la de operar como medios de pago o de retirada de efectos. Existen notas comunes entre los diferentes tipos de tarjetas , aunque la diferenciacin entre ellas viene dada por su contenido contractual(derechos y obligaciones) con independencia de la denominacin que les otorgue la entidad emisora. La gran variedad de tarjetas ha motivado que se hayan hecho numerosas clasificaciones de las mismas atendiendo a diversos criterio no excluyentes entre s. Aqu slo vamos a contemplar dos: a) por su estructura fsica Tarjetas con relieve Son las ms antiguas, siendo utilizadas en la actualidad en grandes almacenes principalmente .Precisan de una mquina impresora para dejar impresos los datos de la tarjeta en la factura y carecen de memoria. Tarjetas con banda magntica Llevan incorporada una banda magntica que contiene una informacin limitada legible por los cajeros automticos y terminales en puntos de venta. Tarjetas "inteligentes" Externamente no presentan una diferencia apreciable con cualquier tarjeta plstica convencional; la diferencia es interna. Posee un microchip embozado en el plstico que le permite almacenar informacin en su memoria en cantidad muy superior a la de las tarjetas con banda magntica, siendo muy difcil su falsificacin. b) por la forma de pago : Tarjetas de compra Conocidas como tarjetas de clientes ,aunque esta denominacin tambin se puede dar a las de dbito. La Comisin de las Comunidades Europeas las define como "una tarjeta que procede de una firma comercial (empresa de distribucin, hipermercado, compaa petrolera, empresa de transporte ). Se puede equiparar a las tarjetas de crdito con la diferencia ,sin embargo de que el comerciante o el prestador de servicio al que se presenta la tarjeta es al mismo tiempo el emisor y concede el crdito que se desprende de ella; por consiguiente la tarjeta no puede usarse para pagar a otro comercio. Tarjetas de dbito Es una tarjeta que permite que portador se beneficie de una lnea de crdito que le permite comprar bienes y servicios hasta un lmite preestablecido (derivado de un acuerdo entre el emisor y el poseedor de la tarjeta). Aunque los contratos de los diferentes tipos de tarjeta son diferentes , tienen una serie de caracteres comunes los derechos y obligaciones que se derivan de ellos pueden ser diferentes. Caractersticas comunes de los contratos con tarjetas de crdito: Son contratos atpicos, que se han formado tomando como base elementos de otros contratos ya existentes. Son contratos de adhesin sometidos a unas Condiciones Generales que no se puede modificar.

Son bilaterales porque surgen obligaciones para ambas partes, aunque de una primera lectura de las Condiciones Generales parece que slo surgen para el titular de la tarjeta. Es necesario sealar que analizando los diferentes contratos derivados de las tarjetas de crdito se observa que se vulnera lo dispuesto en la Ley General para la Defensa de los Consumidores y Usuarios de 19 de julio de1984 y son: - la asignacin de responsabilidades a cada una de las partes y la resolucin discrecional del contrato por una de ellas La responsabilidad en las transferencias - Las tres formas de operar en la transferencia electrnica de fondos :cajeros automticos ,terminales en puntos e venta y bancos en casa presentan un problema comn el grado de responsabilidad de cada una de las partes contratantes en las operaciones que se realizan si en las mismas no se obtiene los resultados apetecidos .Se debera hacer constar en los contratos de forma clara quin asume esta responsabilidad , hasta qu lmites y por qu causas esta limitada. En cualquier caso la hipottica eliminacin del lmite de responsabilidad sera un problema de aseguramiento , con el correspondiente aumento de los gastos del producto que repercutira en la tarifa que paga el usuario. 4.4 CONFIDENCIALIDAD. LA FIRMA ELECTRONICA. FIRMA DIGITAL 4.4.1 Las primeras experiencias legislativas Uno de los aspectos decisivos para afianzar el comercio electrnico en Internet est constituido por el entorno jurdico, es decir, las leyes que sirvan de soporte para las transacciones, e introduzcan el concepto de seguridad jurdica en el mercado digital. Existe una opinin generalizada de que, si ya es complicado, en la vida presencial, demostrar la existencia de una deuda que no se ha formalizado en un ttulo ejecutivo, la dificultad probatoria ser mayor en una plataforma contractual en la que el consentimiento se transmite en forma de bits. Es evidente que los que basan sus compromisos comerciales en el clebre apretn de manos, tendrn que recurrir a la realidad virtual para poder sellar as sus acuerdos a travs de Internet. Pero los que tienen por norma documentar sus transacciones con contratos escritos podrn comprobar en poco tiempo, que la firma digital aporta una eficacia probatoria igual, o incluso superior a la que aporta la firma original en papel. La firma digital es el instrumento que permitir, entre otras cosas, determinar de forma fiable si las partes que intervienen en una transaccin son realmente las que dicen ser, y si el contenido del contrato ha sido alterado o no posteriormente. Las primera ley que ha regulado los aspectos jurdicos de la firma digital como instrumento probatorio se aprob el ao pasado en Utah. Posteriormente surgieron proyectos legislativos en Georgia, California y Washington. En Europa, el primer pas que ha elaborado una Ley sobre la materia ha sido Alemania. Es evidente que la eficacia de estas leyes radica en su uniformidad, ya que si su contenido difiere en cada estado, ser difcil su aplicacin a un entorno global como Internet. Por ello, el esfuerzo a realizar a partir de ahora deber centrarse en la consecucin de un modelo supraestatal, que pueda ser implantado de manera uniforme en las leyes nacionales. Tal tarea puede encomendarse a organismos internacionales como UNCITRAL, que ya dispone de experiencia en iniciativas similares en materia de EDI. 4.2.2 Definiciones establecidas en las leyes sobre firma digital

Firma digital: Transformacin de un mensaje utilizando un sistema de cifrado asimtrico de manera que la persona que posea el mensaje inicial y la clave pblica del firmante, pueda determinar de forma fiable si dicha transformacin se hizo utilizando la clave privada correspondiente a la clave pblica del firmante, y si el mensaje ha sido alterado desde el momento en que se hizo la transformacin.(Utah) Es un sello integrado en datos digitales, creado con una clave privada, que permite identificar al propietario de la firma y comprobar que los datos no han sido falsificados (Alemania) Certificado: Documento digital que identifica a la autoridad certificadora que lo ha emitido y al firmante del mensaje o transaccin, contiene la clave pblica del firmante, y contiene a su vez la firma digital de la autoridad certificadora que lo ha emitido. Autoridad certificadora: Entidad que da testimonio de la pertenencia o atribucin de una determinada firma digital a un usuario o a otro certificador de nivel jerrquico inferior. 4.4.3 Contenidos mnimos de la ley sobre firma digital La ley alemana est divida en dos partes, un texto principal y un reglamento que desarrolla aspectos concretos de la ley, como el procedimiento de concesin, transferencia y revocacin de una licencia de entidad certificadora, as como los deberes de los certificadores, el periodo de validez de los certificados, los mtodos de control de los mismos, los requisitos de los componentes tcnicos y el procedimiento de examen de los mismos. Un certificado deber contener obligatoriamente: el nombre del propietario de la firma digital, que deber estar identificado de forma inequvoca, la clave pblica atribuida, el nombre de los algoritmos utilizados, el nmero del certificado, la fecha de inicio y final de la validez del certificado, el nombre de la entidad certificadora, informacin sobre las limitaciones que se hayan establecido para su utilizacin e informacin relativa a certificados asociados. Una entidad certificadora deber bloquear un certificado en el momento en que compruebe que est basado en informacin falsa, cuando la entidad cese en su actividad sin que otra entidad la suceda, o cuando reciba la orden de bloqueo de la autoridad certificadora de nivel superior. La entidad certificadora podr recabar datos personales del afectado, pero slo directamente del mismo, y con la nica finalidad de emitir un certificado. Si el propietario de la firma digital utiliza un seudnimo, la entidad certificadora slo podr transmitir datos relativos a su identidad a requerimiento de la autoridad judicial y en los casos establecidos por la ley. Tambin establece un sistema de auditora que permitir a la autoridad certificadora inspeccionar los equipos de la entidad, con el fin de comprobar el cumplimiento de los requisitos tcnicos y el plan de seguridad exigidos para el desarrollo de dicha actividad. Dichos requisitos se refieren a los procedimientos de creacin, almacenamiento y comprobacin de firmas digitales, que debern permitir la deteccin inmediata de cualquier uso no autorizado de una firma digital y la alteracin del contenido de los datos, mensajes o transacciones que se hayan efectuado con dicha firma. El art. del RD 2402/1985 , de 18 de diciembre , que regula los requisitos mnimos de las facturas , no exige que se firmen. Pero en la prctica mercantil cobra una gran importancia debido a su funcin probatoria de las obligaciones mercantiles

Factura que hace prueba, en cuanto que aparece en posesin del comprador y l firmado , de la existencia del contrato, as como de la aceptacin por el comprador de las condiciones estipuladas en la factura. Sirve , en definitiva , como un medio que acredita el cumplimiento del vendedor de sus obligaciones respecto de la entrega de las mercancas, lo que le permite reclamar el pago , a la vez que sirve para que reclamar el pago , a la vez que sirve para que el comprador ,cuando reciba las mismas, deje constancia , en el caso de la falta de conformidad respecto de los vicios o defectos de cantidad, as como en relacin al incumplimiento respecto a la fecha de entrega o , incluso, del lugar de entrega del objeto del contrato Nuestro Cdigo de Comercio para la eficacia del contrato o de la factura ,no exige por regla general la firma ni otro signo de validez, si bien muchos ordenamientos jurdicos requieren que los documentos jurdicos requieren que los documentos estn firmados en forma manuscrita - de puo y letra - en orden a solemnizar la transaccin o a efectos de su consideracin como un documento privado .Pero no existe inconveniente alguno en admitir la posibilidad de una firma electrnica. Es posible la no firma manuscrita por las razones: 1) la fiabilidad de la misma es superior a la firma manuscrita; 2) la equiparacin en el mbito comercial internacional de la firma electrnica y la firma manuscrita 3) en el contexto d las transacciones EDI es habitual la utilizacin de la <<firma digital>> que basa en <<logaritmos simtricos >> donde cada contraste tiene una clave diferente. Respecto a la funcin probatoria de la factura ni el art.51 del Cdigo de Comercio - para las transacciones internas - ni el art. 11 de la Convencin de Viena de 1980 - para las transacciones internacionales - se oponen a la admisin de los registros computadorizados como elemento probatorio. La Orden no regula quien debe hacer cargo de los errores y fallos que se produzcan en la transmisin de las facturas. Los juristas opinan que : a) los fallos deben ser soportados por quien los causa, lo que en el caso de la utilizacin de aparatos informticos o electrnicos significa que, si derivan de la responsabilidad recae en los encargado de la programacin del ordenador o en la configuracin del aparato. b) si el error proviene de la ejecucin de la orden ,recae en la persona que debe ejercer el control definitivo sobre el uso del ordenador o del aparato. Todas estas soluciones que realizan los juristas se realizan partiendo de la hiptesis que exista un intermediario , como es el caso de la utilizacin del EDI. Esta solucin no es tan fcil sobre todo si el EDI acta como un tercero independiente en la transaccin y no como mandatario de una de las partes. Confidencialidad La directiva 95/46/CE del Parlamento Europeo y del Consejo, relativa a la proteccin de las personas fsicas en lo que se respecto al tratamiento de datos personales y a la libre circulacin de estos datos fue publicada en el Diario Oficial de las Comunidades Europeas el 23-11-1995 , siendo adoptada el 24-101995 ,fecha sta que har que tener en cuenta para el inicio del cmputo del plazo de transposicin de tres aos que, como mximo, establece la disposicin final(art.32) de la misma.

La Ley Orgnica de Regulacin del Tratamiento Automtico de Datos de Carcter Personal(LORTAD) , el 31 de octubre de 1992 , los juristas opinan el peligro que traen las ambigedades de la Ley que haran que el ciudadano se sintiera indefenso. Ambito de aplicacin de la Directiva: 1) La directiva se aplica tanto a los ficheros automatizados como los manuales 2) Permite a los Estados miembros condiciones particulares para los tratamientos de datos de sectores especficos y para categoras de datos sensibles. 3) La directiva enumera las siguientes categoras de datos sensibles (los que revelan origen racial o tnico; las opiniones polticas,,,,, las convicciones religiosas o filosficas ; la pertenencia a sindicatos ;as como aqullas relativos a la salud o vida sexual. 4) La obligacin impuesta a los Estados de prohibir el tratamiento de datos relativos a la salud y a la vida sexual no se aplica cuando , por motivos de inters pblico importante, el tratamiento resulte necesario para la prevencin o para e diagnstico mdico , la prevencin de asistencia sanitaria o tratamientos mdicos o la gestin de servicios sanitarios. 5) Es obligatorio para los Estados establecer la prohibicin , sin perjuicio de ciertas excepciones, en materia de transferencia de datos de carcter personal hacia un tercer pas que contemple una proteccin equivalente 6) Tambin se refiere en una disposicin al Derecho nacional aplicable 4.5 FORMAS DE PAGO. RESPONSABILIDAD CIVIL FORMAS DE PAGO La disparidad de medios de pago adecuados ,rpidos y seguros responde a las necesidades del comercio, de las empresas y de los particulares, en definitiva de la sociedad. La aplicacin de las nuevas tecnologas es una fuente de complejidad para la sociedad. Esta cada da es ms complejo y esta complejidad es trasmitida al derecho que a su vez se toma cada da tambin ms complejo. Existen tres opciones para regular las relaciones entre los diferentes actores implicados. En el ordenamiento jurdico espaol podemos decir que , en la prctica , no se ha regulado nada por lo que implcitamente de ha optado por la tercera posibilidades que es la de dejar a las partes en libertad para fijar las clusulas del contrato. Ahora bien esta opcin es muy peligrosa para el consumidor y usuario tendr que aceptar por ejemplo unas tarifas de utilizacin y unas obligaciones contractuales fijadas .Es decir ,si la decisin de los establecimientos productores de los servicios y los contratos de la forma de adhesin en la que la mayora de las clusulas no se discuten , esto atenta a los derechos del consumidor. En estos casos el usuario de encuentra vctima de una indifensin total , en condiciones de inferioridad frente a los productos de servicio .Y en realidad slo en el caso de que las clusulas incumplan los requisitos de buena fe y de justo equilibrio de las contraprestaciones podran acudir a la Ley 26/1984 de 19 de julio para la Defensa de los Consumidores y Usuarios y poco ms. En el momento actual la proteccin del usuario bancario habr de hacerse a travs de la nueva ley 26/19984 para la Defensa de los Consumidores y Usuarios por la nula regulacin de los contratos bancarios en el Cdigo de Comercio. PREVENCIN DE RESPONSABIIDAD CIVIL

1) Responsabilidad civil por links. Aunque es verdaderamente difcil que un usuario presente una demanda por los daos sufridos al seguir un enlace hipertextual introducido en un web, debe tenerse en cuenta que existen precedentes sobre la materia en Estados Unidos. Los casos aparecidos en este pas se basan en una ausencia de advertencias sobre el riesgo que corre el usuario siguiendo la recomendacin del propietario del web de visitar otros destinos en Internet, sugeridos a travs de la frmula del link. Es decir, el usuario reclamante entiende que la introduccin de un link en una pgina web equivale a una invitacin, recomendacin o sugerencia para el visitante, que le induce a entrar en otro servidor y visualizar una informacin que puede herir su sensibilidad, provocarle un dao o incluso convertirlo en vctima de un delito. El camino seguido para una eventual reclamacin en este sentido, sera el del artculo1902 del Cdigo Civil, siendo aplicable el rgimen de responsabilidad civil extracontractual descrito en otros apartados de este informe. 2) Revisin de la cobertura del seguro de RC, correspondiente a la actividad de la empresa. La actividad principal de una compaa acostumbra a tener cobertura en materia de responsabilidad civil a travs de una pliza de seguros que, probablemente, no ha previsto las modernas modalidades de comercio electrnico que la empresa puede utilizar para distribuir sus productos o prestar sus servicios. Ello obliga a revisar el texto de dicha pliza con el fin de comprobar si la cobertura dispensada por la compaa de seguros es la adecuada y si realmente se ha previsto la posibilidad de compensar las prdidas sufridas por una operacin realizada a travs de medios telemticos. 4.6 PREVENCIN DE DELITOS 1) Infraccin de los derechos de autor Respecto a los delitos contra la propiedad intelectual, no se introducen cambios significativos. Con la proliferacin de las obras multimedia y el uso de la red, este tipo se aplicar no slo a los programas de ordenador, sino tambin a los archivos con imgenes, grficos, sonido, vdeo, texto, animacin, etc. que incorporan las webs y las bases de datos accesibles a travs de Internet. El art. 270 del nuevo CP establece la pena de prisin de 6 meses a 2 aos e incluye en la categora de los delitos contra la propiedad intelectual la fabricacin, puesta en circulacin y tenencia de cualquier medio especficamente destinada a facilitar la supresin no autorizada o la neutralizacin de cualquier dispositivo tcnico que se haya utilizado para proteger programas de ordenador. 2) Estafas electrnicas El nuevo CP introduce el concepto de la estafa electrnica, consistente en la manipulacin informtica o artificio similar que concurriendo nimo de lucro, consiga una transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero. El Cdigo Penal anterior exiga la concurrencia de engao en una persona, lo cual exclua cualquier forma de comisin basada en el engao a una mquina. El art. 248 y ss. establecen una pena de prisin de 6 meses a 4 aos para los reos del delito de estafa, pudiendo llegar a 6 aos si el perjuicio causado reviste especial gravedad. 3) Daos informticos La antigua redaccin del cdigo penal no tuvo en cuenta el enorme valor de la informacin como bien jurdico a tutelar. Por ello, el delito de daos deba referirse a bienes materiales, quedando excluida

cualquier modalidad de destruccin de bienes materiales. El apartado 2 de artculo 264 del nuevo Cdigo Penal integra el concepto de informacin como bien jurdico protegido por el hecho penal, de manera que la accin de destruccin o alteracin de datos, programas o cualquier otro tipo de informacin digital albergada en un sistema informtico, ser considerada un delito de daos. El legislador ha sido consciente de la tremenda importancia de la informacin en su formato digital. La contabilidad, las bases de datos, la facturacin de una empresa, su listado de clientes, el estado de cuentas de una entidad financiera... todo ello configura un nuevo activo patrimonial que debe ser protegido por la Ley. Evidentemente, la proteccin ante este tipo de delitos, implica diversas medidas de seguridad informtica, entre las quede cabe destacar, la prevencin contra virus informticos, tanto de tipo puramente informtico, es decir, asociados a un fichero ejecutable o a un soporte magntico, como los que tienen su origen en una transmisin telemtica, entre los que se pueden citar los macros de procesadores de texto, los applets de Java y los programas Active X generados con la finalidad de obtener resultados negativos para un sistema informtico. 4) Interceptacin de telecomunicaciones En el apartado correspondiente a los delitos contra la intimidad se introduce la Interceptacin de correo electrnico, que queda asimilada a la violacin de correspondencia. El artculo 197 extiende el mbito de aplicacin de este delito a las siguientes conductas: - apoderamiento de papeles, cartas, mensajes de correo electrnico o cualquier otro documento o efectos personales. Interceptacin de las telecomunicaciones, en las mismas condiciones - utilice artificios tcnicos de escucha, transmisin, grabacin o reproduccin del sonido o de la imagen, o de cualquier otra seal de comunicacin, en las mismas condiciones de invasin de la intimidad y vulneracin de secretos. Estas actividades deben producirse sin consentimiento del afectado y con la intencin de descubrir sus secretos o vulnerar su intimidad. La pena que se establece es de prisin, de uno a cuatro aos y multa de doce a veinticuatro meses (Con el nuevo concepto de dias-multa, un da equivale a un mnimo de 200 pesetas y un mximo de 50.000 pesetas) El Cdigo Penal anterior no haba previsto las modalidades comisivas consistentes en el uso de las tecnologas de la informacin para invadir la intimidad de la persona o para violar acceder y descubrir sus secretos. 5) Uso no autorizado de terminales El artculo 256 castiga con multa de tres a doce meses el uso de cualquier equipo terminal de telecomunicacin, sin consentimiento de su titular, ocasionando a ste un perjuicio superior a cincuenta mil pesetas. En caso de perjuicios inferiores la infraccin constituira una falta. 6) Revelacin de secretos

El art. 278 establece una pena de 2 a 4 aos para el que, con el fin de descubrir un secreto, se apoderase por cualquier medio de datos, documentos escritos o electrnicos, soportes informticos u otros objetos que se refieran al mismo. Si los secretos descubiertos se revelasen, difundieren o cedieren a terceros, la pena llegar a los 5 aos de prisin. 7) Falsedades documentales Los artculos 390 y siguientes castigan con la pena de prisin de hasta seis aos las alteraciones, simulaciones y dems falsedades cometidas en documentos pblicos. Los artculos 395 y 396 se refieren a las falsedades cometidas en documentos privados, pudiendo alcanzar la pena de prisin hasta dos aos. Tambin se castiga la utilizacin de un documento falso para perjudicar a un tercero. El artculo 26 define como documento todo soporte material que exprese o incorpore datos, hechos o narraciones con eficacia probatoria o cualquier otro tipo de relevancia jurdica. Entendemos que quedara incluido en el concepto documento los mensajes estticos, compuestos por informacin almacenada en un sistema informtico despus de haber sido remitida o recibida a travs de la red, pero surgen dudas sobre la naturaleza documental del mensaje que est circulando. Finalmente, el artculo 400 introduce el delito consistente en la fabricacin o tenencia de tiles, materiales, instrumentos, programas de ordenador o aparatos destinados especficamente a la comisin de estos delitos, que se castigar con las penas sealadas para los autores. Entraran dentro de este tipo los programas copiadores, las utilidades empleadas por los hackers y cualquier otro dispositivo similar. 8) Publicidad engaosa en Internet El uso del www con fines publicitarios hace que se trasladen a Internet los esloganes y mensajes publicitarios que se difunden en la vida real. Ello hace posible la aplicacin de la ley a las infracciones que se produzcan en el ciberespacio y que puedan causar un perjuicio grave a los consumidores.