Uno
de los puntos importantes a la hora de establecer un
negocio online, es el método de cobro de por
los servicios o productos ofertados.
Una
de las formas más utilizadas, es mediante cargos
a tarjetas de crédito, pero el problema fundamental
es su alto coste para la empresa.
En
el 99 aparecieron varias noticias en las que se hablaba
de un acuerdo firmado entre las organizaciones de comerciantes,
la banca y los emisores de tarjetas de crédito que consistía
en rebajar la comisión por el pago con tarjeta hasta
un máximo del 3,5 por ciento y reducirla progresivamente
hasta un 2,5 por ciento en el 2002. Esta acuerdo debió
ser efectivo desde el 1 de Julio de 1999, por lo que
todas las comisiones excesivas serían ilegales.
SEGURIDAD
EN COMERCIO ELECTRÓNICO
Tal
y como avanzan las tecnologías cada vez es más
frecuente encontrarnos con portales que nos ofrecen
productos y servicios a través de la Red. Y poco
a poco los usuarios empezamos a dar uso a este tipo
de servicios, aunque todavía nos sentimos reticentes
a revelar nuestros datos privados y bancarios así
como así.
Esto
puede deberse a la falta de seguridad que en unos casos
está ausente y en otros no sabemos hasta que
punto es fiable.
La
seguridad, hasta ahora, nunca ha sido uno de los principales
puntos a la hora de tener en cuenta el desarrollo y
la evolución de Internet.
Parece
que este detalle tiende a cambiar, y que la seguridad
enfocada al comercio electrónico busca la seguridad
de los datos de sus usuarios. La incorporación
de mecanismos, técnicas y algoritmos adecuados
para realizar transacciones electrónicas se hace
necesario para evitar los riesgos a los que nos exponemos.
Se
puede hablar en este sentido de cuatro aspectos básicos
de seguridad: autentificación, confidencialidad,
integridad y el no-repudio.
Autentificación
La autentificación es el proceso de verificar
formalmente la identidad de las entidades participantes
en una comunicación o intercambio de información.
Por entidad se entiende tanto personas, como procesos
o computadoras.
Existen
varias formas de poder autentificarse:
- basada en claves
- basada en direcciones
- criptográfica
De
estas tres posibilidades la más segura es la
tercera, ya que en el caso de las dos primeras es posible
que alguien escuche la información enviada y
pueden suplantar la identidad del emisor de información.
Desde
otro punto de vista se puede hablar de formas de autentificarse,
como puede ser a través de la biometría
(huellas digitales, retina del ojo, la voz...), por
medio de passwords o claves, y por último utilizando
algo que poseamos, como un certificado digital.
Se
llama autentificación fuerte a la que utiliza
al menos dos de las tres técnicas mencionadas
en el parrafo anterior, siendo bastante frecuente el
uso de la autentificación biométrica,
que como se indicó antes se basa en la identificación
de personas por medio de algún atributo físico.
Confidencialidad
La confidencialidad es la propiedad de la seguridad
que permite mantener en secreto la información
y solo los usuarios autorizados pueden manipularla.
Igual que antes, los usuarios pueden ser personas, procesos,
programas...
Para
evitar que nadie no autorizado pueda tener acceso a
la información transferida y que recorre la Red
se utilizan técnicas de encriptación o
codificación de datos.
Hay
que mantener una cierta coherencia para determinar cuál
es el grado de confidencialidad de la información
que se está manejando, para así evitar
un esfuerzo suplementario a la hora de decodificar una
información previamente codificada.
Integridad
La integridad de la información corresponde a
lograr que la información transmitida entre dos
entidades no sea modificada por un tercero y esto se
logra mediante la utilización de firmas digitales.
Mediante
una firma digital se codifican los mensajes a transferir,
de forma que una función, denominada hash, calcula
un resumen de dicho mensaje y se añade al mismo.
La
validación de la integridad del mensaje se realiza
aplicandole al original la misma función y comparando
el resultado con el resumen que se añadió
al final del mismo cuando se calculo por primera vez
antes de enviarlo.
Mantener
la integridad es importante para verificar que en el
tiempo de viaje por la Red de la información
entre el sitio emisor y receptor nadie no autorizado
ha modificado el mensaje.
No-repudio
Los servicios de no-repudio ofrecen una prueba al emisor
de que la información fue entregada y una prueba
al receptor del origen de la información recibida.
Con
este aspecto conseguimos que una vez que alguien ha
mandado un mensaje no pueda renegar de él, es
decir, no pueda negar que es el autor del mensaje.
Para
el comercio electrónico es importante ya que
garantiza la realización de las transacciones
para las entidades participantes.
Se
aplica en ambos lados de la comunicación, tanto
para no poder rechazar la autoría de un mensaje,
como para negar su recepción.
Es
necesario identificar la información que debe
conocer cada una de las entidades participantes en el
proceso de comercio electrónico y con ello permitir
la privacidad de forma graccionada a las partes autorizadas
para su uso.
Como
conclusión indicar que la combinación
de estos cuatro aspectos mencionados, que son la autentificación,
confidencialidad, integridad y no-repudio, garantizan
en cierto grado la seguridad en las trasacciones electrónicas.
Conocer
y aplicar conceptos, técnicas y algoritmos para
implementar un sistema de seguridad es imprecindible
para minimizar riesgos y así poder asegurar al
usuario que el comercio electrónico es un mecanismo
seguro en el cual puede confiar siempre que se trate
con la delicadeza que requiere.
Para
más información se pueden visitar las
siguientes direcciones:
Ausbanc.es
Anceco.com
