Cualquier tipo de operación financiera en la red se considera una operación de alto riesgo publico, por lo cual se han establecidos unos principios de la seguridad de operaciones transacciones bancarias en red.
El comercio electrónico necesita garantizar una seguridad técnica y jurídica que impida un anormal funcionamiento del negocio o una desconfianza en el medio utilizado para comerciar.
En este sentido se han aportado una serie de soluciones, propuestas por los organismos de normalización, para evitar los posibles peligros u operaciones ilegales a los que puede estar sometida Internet. Básicamente se trataría de garantizar cuatro principios.
-
- Principio de autenticidad: que la persona o empresa que dice estar al otro lado de la red es quién dice ser. Incluir sistemas seguros y óptimos de identificación, claves virtuales portales bancarios o plataformas 100 % seguras.
-
- Principio de integridad: que lo transmitido a través de la red no haya sido modificado.
-
- Principio de intimidad: que los datos transmitidos no hayan sido vistos durante el trasiego telemático.
-
- Principio de no repudio: que lo transmitido no pueda ser repudiado o rechazado.
En la actualidad, el comercio electrónico no está garantizando completamente estos principios mencionados.
El principio de la intimidad se consigue gracias a la implantación de un protocolo de comunicación seguro, como por ejemplo el SSL (Secure Sockets Layer). Los servidores seguros SSL los podremos identificar porque en la esquina inferior izquierda del navegador (en el caso de Netscape) cambia de un candado abierto a uno cerrado y además en la URL o Location cambia de http:// a https:// (Hipertext Transport Protocol Secure). Gracias a este protocolo de comunicación segura, se pueden transmitir los datos de la tarjeta sin que nadie los pueda capturar.
Por otro lado, el consumidor que paga con tarjeta puede negar la compra del producto y el banco estará obligado a devolver el dinero si “no ha sido presentada directamente o identificada electrónicamente. El problema surgiría sobre todo cuando se utilizase para comprar bienes o servicios intangibles, es decir, bienes que no necesitan traslado físico, ya que sería más difícil de probar donde ha ido a parar el producto o servicio y por tanto si se comete el fraude.
El perjudicado en este caso es sin duda alguna el proveedor, ya que sería muy difícil recuperar el servicio o producto vendido. Además, el posible fraude con números de tarjetas robados, hace que las Entidades de Crédito añadan una comisión en las compras bastante elevada (un 5% +/-) para compensar estas prácticas fraudulentas.
Existe otro problema a salvar que es la posible obtención de la base de datos de números de tarjetas de los clientes, ya que la misma está en posesión del comercio para realizar los pagos con el banco. Así se podría dar el caso que un fallo o agujero de seguridad en nuestra web provoque la entrada de un empleado descontento o de un pirata informático, apoderándose de las base de datos de tarjetas para utilizarla con fines ilícitos. Para evitar esto, se han ideado los TPV virtuales que lanzan los servidores de los bancos para que el pago lo haga directamente el comprador con el banco y no tenga que pasar por el comercio el número de tarjeta, o bien el protocolo SET (Secure Electronic Transaction) que garantiza íntegramente los principios antes mencionados y un total anonimato por parte de las tres partes intervinientes, de forma que el banco no conoce la compra que realiza el consumidor y el comercio no conoce el número de tarjeta o de cuenta que tiene el comprador.
Como vemos la seguridad financiera en red es de muy alta tecnología pero debemos tener cuidado a la hora de realizar las transacciones asegurarnos de un protocolo de comunicación seguro y eficiente.
Compañía R.S.O S.A te recuerda antes de realizar cualquier transacción en la red, verificar que sea en un equipo seguro en casa, no realizar transacciones virtuales en lugares públicos.
La seguridad financiera y bancaria en red depende también de ti.
COMITÉ DE INNOVACION
COMPAÑÍA R.S.O S.A