estudio seguridad medios pago internet
Post on 22-Feb-2018
218 Views
Preview:
TRANSCRIPT
-
7/24/2019 Estudio Seguridad Medios pago Internet
1/87
Confederacin Espaolade Cooperativas
de Consumidoresy Usuarios 20 aos
ESTUDIO
LA SEGURIDAD EN LOS MEDIOS
DE PAGO EN INTERNET
Noviembre 2010
-
7/24/2019 Estudio Seguridad Medios pago Internet
2/87
Pgina | 1
En cumplimiento de la legislacin vigente en materia de asociaciones de consumidores yusuarios, Real Decreto Legislativo 1/2007 de 16 de noviembre, HISPACOOP no autoriza lareproduccin total o parcial del contenido de este Informe para la realizacin de ningn tipode comunicacin comercial. Los datos contenidos en el citado Informe slo podrn serutilizados para fines informativos o formativos carentes de nimo de lucro y siempre que secite expresamente su origen.
-
7/24/2019 Estudio Seguridad Medios pago Internet
3/87
Pgina | 2
NDICE
1.
Introduccin.
2. Objetivos.
3. Estado actual del comercio electrnico en Espaa.
4. Por qu est tan poco desarrollado el e-commerce en Espaa?
5. La amenaza de la desconfianza.
6. El entorno jurdico de la compra online en Espaa.
7. Las pasarelas de pago, un mtodo seguro?
8.
Los sistemas de pago ms comunes en Internet.
9. El fraude, por qu nos engaan?
10. La nomenclatura del fraude.
11.
Protocolo de actuacin para comprar con total seguridad en laRed.
12. Conclusiones.
13. Bibliografa.
-
7/24/2019 Estudio Seguridad Medios pago Internet
4/87
Pgina | 3
1. Introduccin.
El comercio electrnico en Espaa no crece al ritmo que sera deseable. Entre las principales
razones que los usuarios esgrimen para no comprar en la Red est el recelo a la seguridad de lossistemas de pago.
HISPACOOP ha analizado todas las variantes de dichos sistemas y sus protocolos de seguridad para
saber si son totalmente seguros. La principal conclusin ha sido que el taln de Aquiles de la
compra no est en los sistemas, completamente seguros en las actuales circunstancias tecnolgicas,
sino en las cautelas del usuario a la hora de dejar sus datos en pginas no fiables, y en la falta de
cuidados del ordenador.
Para asegurar al mximo la compra en Internet, HISPACOOP ha diseado un detallado protocolo de
actuacin para detectar el fraude, para valorar la seguridad de los comercios y para mantener el
ordenador libre de programas espa. Si se siguen los consejos dictados en adelante, el riesgo de
problemas se reducir prcticamente del todo.
El dinero en Internet tiene las mismas bases que en cualquier otro mbito: la equivalencia, laconfianza, la seguridad y el acuerdo. El dinero virtual, que se expresa en las tarjetas de plstico -y
ellas mismas son un signo de la confianza de una entidad crediticia en el consumidor- se ha medido
primero en impulsos de electrones, despus en ondas electromagnticas y ms tarde en bites de
memoria. Es un dinero que no se ve ni se toca, que no hace un ruido caracterstico al caer al suelo;
un dinero que se suma y se resta de las cuentas particulares y que se expresa con las pulsaciones de
un teclado y discurre por canales que el consumidor, a priori, desconoce pero en los que debe
confiar.
Y debe hacerlo porque supone que hay un acuerdo previo sobre el modo en que su dinero se mover
entre los dos extremos de una operacin comercial a larga distancia. Debe confiar en un acuerdo
sobre seguridad y comercio en un contexto global e interconectado. En los albores de una nueva era,
el usuario debe enfrentarse al hecho de que su dinero se resume cada vez ms en nmeros sobre una
pantalla, pero que detrs de los mismos hay sistemas de seguridad lo suficientemente eficaces como
para garantizar que sus transacciones discurrirn con la misma normalidad que los pagos en las
-
7/24/2019 Estudio Seguridad Medios pago Internet
5/87
Pgina | 4
tiendas fsicas. Esto es, sin causarle mermas ni perjuicios.
Algunos datos que se aportarn a lo largo del estudio son reveladores de cmo el nivel de reticencia
de los compradores a dejar datos de sus cuentas bancarias -y por tanto de su dinero- en la Red se
mantienen a pesar de la ms que sobrada fiabilidad de los sistemas de seguridad empleados en las
pasarelas de pago de los comercios.
Esta reticencia tiene su base en las informaciones peridicas que los medios dan sobre algunas
estafas y sustracciones en el mbito digital, y en las compras en determinadas tiendas que resultan
insatisfactorias. Los usuarios se hacen entonces siguiente la reflexin: "Si tan seguro es dejar mis
datos en Internet, por qu sigue habiendo consumidores defraudados y timados?". La reflexin estotalmente lcita, aunque quizs el problema se encuentre en el enfoque de la respuesta.
Los mtodos de seguridad y cifrado utilizados en las pasarelas de pago normales en la Red son
100% infalibles hasta la fecha, y los expertos se preguntan a da de hoy cunto tardar en aparecer
una computadora con capacidad de romperlos. Esto expone de manera implcita que todava no
existe aparato ni "ciberdelincuente" capaz de romper un sistema de cifrado asimtrico RSA que
transporta en su interior otro cifrado, con claves de hasta 14 rondas, del tipo AES o RC4, que es lo
que se suele usar en el protocolo SSL, el estndar de facto de las pasarelas de pago.
Por lo tanto, no es en la tecnologa donde est el taln de Aquiles de la seguridad en el comercio
electrnico, sino en los hbitos y precauciones que el usuario y consumidor toma a la hora de
exponer sus datos -su dinero- en el entorno web. El eslabn dbil es el usuario o consumidor, y esto
es algo que los "ciberdelincuentes" saben bien y lo explotan con ahnco. Est ah la puerta de
entrada de los defraudadores y sustractores de los que se informa con periodicidad en los medios.
Estamos ante un paisaje nuevo, con patrones diferentes que, como usuarios, pueden hacernos sentir
dubitativos y temerosos. Pero no podemos esquivar el hecho de que este paisaje es el inicio de una
nueva etapa y el final de otra, por lo que cuanto antes adoptemos los nuevos modos de comercio y
relacin, sin olvidar las debidas precauciones, antes dejaremos de sentirnos excluidos del presente y
del futuro.
-
7/24/2019 Estudio Seguridad Medios pago Internet
6/87
Pgina | 5
2. Objetivos.
La realizacin de este estudio est encaminado a la consecucin de una serie de objetivos fijados
previamente, que se detallan a continuacin. Son los siguientes:
Clarificar los distintos medios de pago que pueden utilizarse a da de hoy a la hora de
realizar compras o contrataciones de servicios en Internet.
Analizar cuales son las distintas ventajas e inconvenientes de cada uno de los sistemas de
pago existentes a la hora de comprar en Internet.
Establecer los requisitos de seguridad de los sistemas de pago electrnico basndonos en la
confidencialidad, integridad, autenticacin, no repudio, disponibilidad y fiabilidad.
Analizar y examinar todos estos nuevos sistemas y mecanismos de seguridad que se
encuentran en la Red, a la hora de realizar compras online y las contrataciones de servicios
en Internet.
Determinar cules son los protocolos de seguridad existentes en la actualidad, y la fiabilidad
de cada protocolo. Adems, se proceder a estudiar y analizar los estndares de seguridad
que las empresas en Internet utilizan para garantizar la fiabilidad en sus operaciones cuando
se procede a la compra o contratacin de servicios en la Red.
Indagar y examinar hasta qu punto el usuario posee informacin coherente y precisa sobre
la seguridad de los mtodos que utiliza, para exponer su dinero en una operacin comercialen Internet, es decir, ante una compra online o una contratacin de servicios en Internet.
Dotar al usuario de un sencillo protocolo de actuacin cuando surjan dudas a la hora de
hacer una compra o efectuar un pago. Dicho protocolo contempla una serie de normas,
recomendaciones de advertencia e inspeccin, de fcil resolucin, que permiten al usuario
eliminar, casi con total seguridad, cualquier riesgo para ser defraudado.
-
7/24/2019 Estudio Seguridad Medios pago Internet
7/87
Pgina | 6
3. Estado actual del comercio electrnico en Espaa.
El comercio electrnico en Espaa es, en general, una asignatura pendiente. Se trata de un
sector moderno en cuanto a los sistemas de pago y la tecnologa web, perobastante atrasado
en lo referido a la oferta y a la exposicin de los productos y servicios puestos a la venta en
Internet. Este atraso ms que evidente, se hace mucho ms patente, si se relacionan, sobre todo, las
cifras de comercio electrnico en nuestro pas con las de los pases del entorno de la Unin
Europea.
Los datos del Center for Retail Research1reflejan que la tasa de ventas realizadas por Internet enEspaa fue en el ao 2009 tan slo el 1% de las totales, mientras que la media de la UE se situ en
el 4,7%. Tan solo Italia (0,8%), Portugal y Grecia estuvieron por debajo de la media, mientras que
en los pases con economas, en teora, menos solventes, como Polonia, nos doblaron. Entre los ms
destacados se encuentran a la cabeza Reino Unido (9,5%), Alemania (8,9%) y Noruega (6,3%).
Vase la siguiente tabla en la que se expone las tasas de venta online de los principales miembros de
la Unin (Fuente CRR):
Sin embargo, Espaa lleva camino de superar en el ao 2010 las previsiones que el mismo Center
for Retail Research estim sobre los datos de la consultora Forrester2, ya que en ellas se supona un
1eCommerce and Online Retailing (http://www.retailresearch.org/onlineretailing.php).
2Forrester Research: The State Of Retailing Online 2009 (http://www.slideshare.net/fred.zimny/forrester-the-state-of-retailing-online-presentation-monaco-oct-2009).
-
7/24/2019 Estudio Seguridad Medios pago Internet
8/87
Pgina | 7
crecimiento del 25% con una subida de la tasa proporcional de ventas online de 1,2%. (Fuente
Forrester ajustado por CRR).
Segn datos de la Comisin del Mercado de las Telecomunicaciones (CMT), el comercio
electrnico espaol creci en los primeros tres meses del ao 2010 un 34,8% respecto al mismo
trimestre del ao anterior3. De resultar estable este crecimiento a lo largo de todo el ao 2010, el
dato indicara una evolucin favorable del comercio electrnico en Espaa, si bien, todava
insuficiente si se compara con los datos de pases como Inglaterra. Vase el siguiente grfico
(Fuente CMT):
3 Comisin del Mercado de las Telecomunicaciones: Informes de Comercio Electrnico(http://www.cmt.es/cmt_ptl_ext/SelectOption.do?nav=publi_info_comercio_elect).
-
7/24/2019 Estudio Seguridad Medios pago Internet
9/87
Pgina | 8
La facturacin del primer trimestre de este ao fue de 1.669,92 millones de euros, la mayor cifra de
ingresos hasta ahora registrada. El nmero de transacciones alcanz un total de 23,6 millones en
total, lo que representa un salto del 56,2% respecto al mismo periodo de 2009.
Por sectores, las mayores ganancias se han conseguido en el sector turstico (en el transporte areo y
las agencias de viajes) que acapararon el 29,8% del volumen total de negocio: 497,64 millones de
euros. Despus se encuentra el marketing directo con un 7,5% de las ganancias, y seguido los
siguientes: el transporte terrestre de viajeros (6,7%), las apuestas y los juegos de azar (6,3%), losespectculos artsticos y recreativos (5,7%) y los servicios legales, de contabilidad y de gestin
(4,3%). Vase el siguiente grfico (Fuente CMT):
-
7/24/2019 Estudio Seguridad Medios pago Internet
10/87
-
7/24/2019 Estudio Seguridad Medios pago Internet
11/87
Por otro lado, el volumen de negocio de las operaciones hechas desde el extranjero a sitios
espaoles se increment el 1,6% frente al mismo periodo de ao anterior y un 13,1% respecto al
ltimo trimestre de 2009. En total, los extranjeros compraron en sitios de Internet espaoles por un
valor de 175,97 millones de euros. Si se suman las operaciones desde el extranjero a sitios
espaoles con las que se realizan desde dentro de Espaa a comercios espaoles, el cmputo supusoen el primer trimestre de 2010, el 53,3% del volumen total de negocio (siendo el 10,5% las
exteriores y el 42,8%, las internas), es decir, un total de 891,2 millones de euros.
Ahora bien, las transacciones con origen en Espaa y destino internacional concentraron el 46,6%
de los ingresos, siendo del total de 778,7 millones. Este dato indica que la preferencia de los
usuarios espaoles sigue situndose ligeramente en el extranjero frente al nacional. Tambin, un
dato que resulta demoledor es la comparacin entre el volumen de compras extranjero en sitios web
espaoles (1,6%) y el usuario o consumidor espaol que realiza sus compras o contratacin de
servicios en sitios del exterior en la Red (46,6%): es una balanza claramente deficitaria de 175,97
millones de euros frente a los 778,7 millones. Vase el siguiente grfico de la Comisin del
Mercado de las Telecomunicaciones (Fuente CMT):
-
7/24/2019 Estudio Seguridad Medios pago Internet
12/87
-
7/24/2019 Estudio Seguridad Medios pago Internet
13/87
Nota: Hay que tener en cuenta que la metodologa que la Comisin del Mercado de las
Telecomunicaciones (CMT) ha utilizado para extraer los datos de sus informes y elaborar los
grficos antes incluidos, slo ha tenido en cuenta el comercio electrnico hecho a travs de
tarjetas bancarias de pago adscritas a las entidades de pago espaolas colaboradoras: Sermepa-
Servired, Sistema 4B, Confederacin Espaola de Cajas de Ahorro (CECA-Sistema Euro6000).
La CMT mantiene un censo de todas las transacciones comerciales electrnicas a travs de
terminales de punto de venta virtuales, cuyo pago ha sido realizado a travs de las redes de
medios de pago mencionadas anteriormente. Quedan excluidos como medios de pago en este
informe la transferencia bancaria, contra reembolso, u otra va de pago que no sea tarjeta
bancaria. Por ejemplo, para medios de pago como PayPal solo se computarn las transaccionesPayPal vinculadas a una tarjeta de crdito y no las que estn vinculadas a una cuenta bancaria.
-
7/24/2019 Estudio Seguridad Medios pago Internet
14/87
Pgina | 1
4. Por qu est tan poco desarrollado el E-commerce en
Espaa?
Son diversas las razonesque explican la carencia de desarrollo del comercio electrnico en Espaa
con respecto al resto de otros pases europeos, y, sobre todo, en comparacin con Estados Unidos.
Una de las razones substanciales puede ser eminentemente de carcter socio
geogrfico, ya que la climatologa espaola, mucho ms benigna que la de los pases del norte de
Europa, resulta ms propicia para salir de compras. Adems, este hecho se considera tambin como
una actividad de ocio, teniendo, incluso, un fuerte componente social sobre todo en los pasesmediterrneos. Esta misma actividad en muchas zonas del norte de Europa, como Escandinavia,
Alemania o Gran Bretaa puede llegar a tener tintes picos en ciertas pocas del ao, por lo que la
compra online se ve ms como una solucin al consumidor, ms que como una alternativa de
compra.
El estudio sobre comercio electrnico B2Cque realiza cada ao el Observatorio Nacional de las
Telecomunicaciones y de la Sociedad de la Informacin (ONTSI), refleja el perfil de los
compradores espaoles, segn las caractersticas sociodemogrficas4:
De 25 a 49 aos, especialmente en los situados en la franja de los 35 a los 49 aos.
Residentes en hbitats urbanos (ms de 100.000 habitantes).
Con estudios universitarios.
De nivel socioeconmico alto y medio alto.
Trabajadores en activo a tiempo completo.
Es decir, se trata de consumidores espaoles que realizan compras en Internet, que tienen un nivel
alto de estudios, que trabajan todo el da y poseen cierto poder adquisitivo. Adems son aquellos
4 Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Informacin (ONTSI). Estudio sobrecomercio electrnico B2C. Octubre 2010. (http://www.ontsi.red.es/hogares-ciudadanos/articles/id/4877/estudio-b2c-2010.html)
-
7/24/2019 Estudio Seguridad Medios pago Internet
15/87
Pgina | 2
que viven en un entorno urbano, por lo que disponen de poco tiempo para enfocar las compras
como una actividad relajada, social o de ocio. Para este perfil de consumidor, la compra online
resulta una alternativa, frente al sistema tradicional de compra, que le permite dedicar el resto de su
tiempo a otras prioridades en su vida diaria.
En la siguiente tabla se muestra cual es el gasto medio sobre las compras realizadas por Internet,
segn el sexo, la edad y el hbitat5:
De esta tabla podemos extraer que cuanto mayor es el poder adquisitivo, en correlacin con la edad
hasta la edad de jubilacin, mayor es el gasto medio en las compras realizadas por Internet delconsumidor. Tambin, cuanto mayor es la poblacin en que la se vive, mayor es el gasto en compras
realizadas por los consumidores en Internet, salvo en el caso de poblaciones con menos de 10.000
habitantes, donde el gasto se eleva un poco ms con respecto a las poblaciones de entre 10.000 a
20.000 habitantes. El motivo esencial de este incremento de compras en poblaciones con menos de
10.000 habitantes, es la lejana que existe en estas poblaciones con respecto a los distintos centros
5Cuadro obtenido del Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Informacin (ONTSI).Estudio sobre comercio electrnico B2C. Octubre 2010.Pg. 39.(http://www.ontsi.red.es/hogares-ciudadanos/articles/id/4877/estudio-b2c-2010.html)
-
7/24/2019 Estudio Seguridad Medios pago Internet
16/87
Pgina | 3
comerciales de las urbes ms grandes, lo que implica un motivo contundente para que la compra
online se presente como una alternativa eficaz, que evita excesivos desplazamientos y costes
aadidos.
Pero ms all de los condicionantes con connotaciones socioculturales de los pases
mediterrneos, los expertos en comercio electrnico y marketing online inciden en severos
problemas de desarrollo de la oferta de comercios en Espaa. Para muchos de ellos, la sensacin
que transmite la presencia de comercios espaoles en la Red es de insuficiencia. Hay muy pocas
tiendas en la Red en comparacin con el nmero de comercios que se pueden encontrar en las
calles.
El estudio del ONTSIantes citado tambin refleja la opinin de los internautas espaoles ante la
presencia de las empresas espaolas en Internet. El estudio refleja que, si bien, ms de un 60% de
los internautas espaoles ven suficiente la presencia de los comercios espaoles en la Red, menos
de un 1% la juzga de excelente, y ms de un 30% cree que es escasa. Segn el estudio, en este
ltimo porcentaje de 30%, se sitan los internautas espaoles ms jvenes.
En la misma lnea, Estanis Martn de Nicols, director general de la plataforma de pagos PayPal en
Espaa, declaraba, hace unos meses en un medio online, que "la mayora de las empresas
-
7/24/2019 Estudio Seguridad Medios pago Internet
17/87
Pgina | 4
espaolas usan su sitio web slo para mostrar informacin corporativa"6. Martn de Nicols
explicaba que un 58,9% de las compaas espaolas cuentan con un sitio web, pero slo el 4,7%
permiten realizar compras online, por lo que respecta al resto de compaas espaolas, suelen
exponer un catlogo pobremente estructurado, o incluyen informacin nicamente sobre la
empresa, sin mayor inters para el consumidor o usuario.
En esta misma circunstancia incide el experto en comercio electrnico, Rolan Bartet7, cuando dijo
que en Espaa, en el ao 2009, persista la "falta de oferta ante una demanda cada vez ms
consolidada"."El pblico espaol pide, cada vez ms, productos online, pero no existe an un
amplio catlogo de empresas que se hayan pasado al "lado web" para vender sus productos y
servicios",opin. Un ao despus, en el ao 2010, la situacin sigue siendo la misma.
Respecto a la oferta existente entre los comercios online en Espaa, un artculo demoledor de
Eduardo Manchn8, ex ingeniero de Google, fundador de Panoramio y Askaro y antiguo experto en
usabilidad de "La Caixa", pone de relieve la deficiencia de las estructuras de las principales
tiendas. Manchn incide en las contradicciones de las fichas de productos que se venden en
Internet, cuando realmente stas existen, ya que stas provocan que el consumidor o usuario dude
sobre si el producto por el que pretende pagar es el que realmente se imagina o no. Por descontado,y como un hecho evidente, estas dudas muchas veces se traducen en una venta fallida. En este
sentido podemos decir, que hay poca oferta y, en general, de mala calidad: muy poco
desarrollo expositivo, poca usabilidad, baja accesibilidad por parte de los usuarios o
consumidores, etc...
Igualmente, el consumidor espaol a la hora de realizar sus compras online, desconfa ante el hecho
de que las empresas en la Red puedan garantizar sus derechos en igual medida que las comprastradicionales. Adems, tambin dudan de que las garantas ofrecidas a los consumidores en los
servicios posventa de las compras online sean equiparables a las de las compras tradicionales. Esta
desconfianza generada en las garantas y servicios posventa conlleva a un mayor retroceso en las
6 Eroski Consumer. Estanis Martn de Nicols, director general de PayPal Espaa: "La mayora de las empresasespaolas usan su sitio web slo para mostrar informacin corporativa".(http://www.consumer.es/web/es/tecnologia/internet/2010/10/07/196141.php)7 Comunica-web: El comercio electrnico espaol factur cerca de 6.500 millones de euros en 2009.(http://www.comunica-web.com/verarticulo-e-commerce_203.php)8 Alzado.org Eduardo Manchn: El subdesarrollo del comercio electrnico en Espaa.(http://www.alzado.org/articulo.php?id_art=821)
-
7/24/2019 Estudio Seguridad Medios pago Internet
18/87
Pgina | 5
compras online, ya que hablamos de una clara desconfianza del consumidor a la hora de poder
hacer valer sus derechos ante compras en Internet.
Una vez ms, destacamos el estudio realizado por ONTSI, el cual pone de relieve que, menos de
un 1% de los encuestados, considera que la oferta existente es excelente, mientras que tampoco
llegan al 30% los que creen que la oferta es escasa. Nuevamente, en este grupo crtico se sitan
mayoritariamente los menores de 25 aos, que constituyen los usuarios ms intensivos en las
nuevas tecnologas. Puede verse estos datos en el siguiente grfico extrado del estudio sobre el
comercio electrnico entre empresas y consumidores:
No cabe duda de que, en la actualidad, los mximos exponentes del comercio web son tiendas
online de "outlets", tales como Privalia, Buy Vip o Vente Privee. Se trata de comercios online queofrecen sus productos y servicios a los consumidores o usuarios de Internet. Estos comercios
virtuales estn experimentando un rpido crecimiento sobre todo por la introduccin de nuevos
consumidores o usuarios, ajenos al mundo online en las compras en la Red. En este sentido, y, a
pesar de que crecen en detrimento del pequeo comercio online, son de gran importancia, ya que
estn ayudando a vencer otro de los factores que afecta, en sentido negativo, al comercio
electrnico en Espaa: la desconfianza.
-
7/24/2019 Estudio Seguridad Medios pago Internet
19/87
Pgina | 6
5. La amenaza de la desconfianza.
Los espaoles estamos entre los internautas que menos nos fiamos de Internet -y de que este medio
proteja la privacidad de nuestros datos y, sobre todo, de nuestro dinero- a la hora de pagar en un
comercio online.
Casi la mitad de los internautas espaoles, un 46%, desconfa de la seguridad de su informacin
personal cuando navega por Internet, segn se desprende del estudio Digital World, Digital Life de
TNS9. Adems, slo dos de cada diez internautas espaoles creen que las transacciones y las
comunicaciones que hacen a travs de Internet son seguras. Esta sensacin de inseguridad es msdestacable entre los mayores de 45 aos (54%), y tambin entre las mujeres (50%) frente al de los
hombres (41%). Este estudio muestra como Japn y Corea son los pases con mayor ndice de
personas desconfiadas respecto de la Red. En el otro extremo se sitan los pases escandinavos.
Vase la tabla que se adjunta a continuacin (Fuente TNS):
9El comprador online: La desconfianza es el principal freno a comprar por Internet (http://www.compradoronline.es/la-desconfianza-es-el-principal-freno-a-comprar-por-internet.html)
-
7/24/2019 Estudio Seguridad Medios pago Internet
20/87
Pgina | 7
Los motivos de esta desconfianza pueden tener diferentes orgenes. Segn el estudio del ONTSI, se
muestran los distintos motivos por los que los encuestados no realizan compras en Internet (siempre
en el caso de que no hagan compras online). Los datos obtenidos en funcin de los distintos
motivos para no comprar online, se muestran en el siguiente grfico:
El grfico muestra que la principal razn para no comprar en Internet es que a los consumidores les
gusta ver directamente lo que compran (77,8%). Sin embargo, es significativo que, entre las
principales razones para no comprar en Internet, se encuentren el miedo a dar datos personales por
Internet (64,5%), la desconfianza en general del medio utilizado para comprar (58,8%) y el recelo
sobre la seguridad de los medios de pago en la Red (48,3%).
-
7/24/2019 Estudio Seguridad Medios pago Internet
21/87
Pgina | 8
Si bien es cierto que este grfico revela muchos de los motivos que estn patentes en el
subconsciente de muchos ciudadanos. As muchos consideran que Internet es un medio que todava
no ha sido aceptado socialmente, que es temido, o se le considera como una subcultura con un algo
de elitista (los tecnfilos, los expertos, los blogueros, etc) o con un algo de marginal (los hackers,
la piratera de contenidos satanizada por los medios de comunicacin, la pornografa, etc). Ellohace que ventajas comparativas, como puedan ser las compras en comercios web, se perciban como
riesgos e, incluso, como agresiones, y que se crea entre los ciudadanos que detrs de cada negocio
hay un timo, y que detrs de cada pasarela de pago hay un delincuente a la espera de quedarse con
nuestro dinero.
En este sentido es revelador, que el mismo estudio deja al descubierto, que el 94,3% de los
usuarios que compraron en Internet no han tenido ningn problema y, adems, se muestran
altamente satisfechos de su compra. Tambin, del porcentaje de personas que tuvieron
problemas, es decir, el 4,6%, la mayora fueron problemas logsticos (39,8%), despus se siguen
los problemas no logsticos, y, finalmente, una minora de los problemas tuvieron que ver con
el proceso de pago.Entre estos ltimos, un 64,3% de las personas pusieron una reclamacin, y
de ellos, un 94,1% resolvi satisfactoriamente el problema.
Por otro lado, un repaso de los datos que ofrece la Comisin del Mercado de las
Telecomunicaciones (CMT) sobre la "balanza de pagos" (diferencias entre lo que compran los
usuarios extranjeros en Espaa y lo que compramos los espaoles en sitios web del exterior)
-
7/24/2019 Estudio Seguridad Medios pago Internet
22/87
Pgina | 9
revelar cmo, de un modo arrollador, los usuarios nacionales parecen confiar ms en los
comercios extranjeros que en los nacionales. Son, como se reflejaba anteriormente, 176 millones
de euros de "exportacin" frente a los 779 millones de euros de "importacin" (casi en
exclusiva de la UE y EEUU). Este desequilibrio tiene sin duda un componente relacionado con la
precaria oferta antes descrita, pero tambin con la falta de confianza en los sitios espaoles,fundamentado, esencialmente, en las experiencias vividas por los consumidores.
Alberto Calvo, director de comunicacin de Arsys, una compaa de "hosting" y gestin de
dominios cuyo negocio est muy ligado a las empresas que dan el salto a Internet, opinaba en una
entrevista10 que "no basta con tener una pasarela de pago segura para crear sensacin de
confianza; desatender el correo electrnico y no responder a las preguntas de los internautas
resulta comparable a un dependiente que no contesta a su cliente en el mostrador". El anterior
grfico de ONTSI que haca mencin detalladamente sobre los motivos por lo que no se compra por
Internet, revela entre las principales razones para no comprar se encuentran la preferencia por ver
directamente el producto (77,8%), y la desconfianza en la informacin mostrada por el comercio
(30,8%). Esto quiere decir que, como punto de partida, si no se solventan estas barreras con una
atencin e informacin adecuada, muchos comercios online, pese a tener protocolos de pago
perfectamente seguros, fallaran por inexperiencia o por falta de personal suficiente en la atencin al
cliente. De este modo se crea una sensacin de desconcierto y duda, generando una gran
desconfianza en el consumidor.
Lo peor es que esta desconfianza en la atencin acabe por traducirse en una desconfianza en el
sistema de pago. Todo esto conlleva a que muchos consumidores se planteen la cuestin
generalizada siguiente: "Si fallan en esto, cmo s que no van a fallar en lo otro?". Hay que pensar
que cuando un futuro comprador entra en una tienda fsica, se hace visualmente una idea
subconsciente de la fiabilidad del comercio donde est. Este referente sensitivo no existe en el
mundo digital, por lo que hay que proporcionarlo por otras vas distintas. Es necesario comprender
a este respecto, que la inmensa mayora de los consumidores desconocen los entresijos de la
tecnologa y no saben que las plataformas de pago virtuales (TVP) son sistemas estandarizados que
se contratan y se implementan va empresas especializadas.
10 Eroski Consumer. Alberto Calvo, Director de Comunicacin de Arsys: "El comercio electrnico sigue pautasparecidas a las de cualquier negocio a pie de calle".(http://www.consumer.es/web/es/tecnologia/internet/2009/07/09/186292.php)
-
7/24/2019 Estudio Seguridad Medios pago Internet
23/87
Pgina | 10
Pero en esencia, la duda del usuario es razonable y le lleva a la siguiente reflexin: "Puede que el
mtodo de pago sea seguro pero, quin me garantiza el servicio posventa si no me quedo
satisfecho?".En la nebulosa de la desconfianza hacia el comercio electrnico, no slo hay un miedo
difuso a la seguridad del mtodo de pago, tambin hay un componente de temor al "despus", a no
quedar satisfecho y no saber a quin reclamar. La sensacin es que la tienda de la esquina no se va a
mover de donde est, pero el comercio virtual puede desvanecerse en el ciberespacio.
Por ello, es tan importante generar confianza en todos los mbitos de una venta online y cuidar
hasta el ltimo detalle, al igual que se hara tras un mostrador de una tienda fsica. Como se
puntualizar ms adelante, las leyes actuales protegen ms al usuario que al comercio online. stas
garantizan un servicio posventa adecuado y obligan a tener toda la informacin sobre la tienda web,
en cuestin, a disposicin de cualquier usuario o posible consumidor, de manera clara y visible. Sin
embargo, el consumidor o usuario desconoce estos hechos y las obligaciones que deben asumir las
empresas que venden sus productos o servicios en Internet. Si no se les informa no tiene por qu
conocerlos, por lo que perseverarn en su desconfianza.
Con el fin de romper este crculo vicioso del miedo ("no compro porque tengo miedo, y como nocompro persisto en mi ignorancia, lo cual alimenta mi miedo a comprar online..."), laLey 34/2002,
de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico11, se
estableci, en el artculo 18, que las Administraciones pblicas impulsarn, a travs de la
coordinacin y el asesoramiento, la elaboracin y aplicacin de cdigos de conducta voluntarios,
que podrn tratar, en particular, sobre los procedimientos para la deteccin y retirada de contenidos
ilcitos y la proteccin de los destinatarios frente al envo por va electrnica de comunicaciones
comerciales no solicitadas, as como sobre los procedimientos extrajudiciales para la resolucin delos conflictos que surjan por la prestacin de los servicios de la sociedad de la informacin.
Esta misma Ley favoreci la creacin de un distintivo de adhesin a cdigos de conducta que
incorporase determinadas garantas (disposicin final octava), determinando que el Gobierno deba
aprobar un distintivo que permitiera identificar a los prestadores de servicios que respeten cdigos
11 Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico.(http://noticias.juridicas.com/base_datos/Admin/l34-2002.html)
-
7/24/2019 Estudio Seguridad Medios pago Internet
24/87
Pgina | 11
de conducta adoptados con la participacin del Consejo de Consumidores y Usuarios, y que
incluyeran, entre otros contenidos, la adhesin al Sistema Arbitral de Consumo o a otros sistemas
de resolucin extrajudicial de conflictos que respeten los principios establecidos en la normativa
comunitaria sobre sistemas alternativos de resolucin de conflictos con consumidores. En este
sentido, aos ms tarde, en el 2005, el Instituto Nacional del Consumo promovi el "DistintivoPblico de Confianza en Lnea"12para guiar a los consumidores y usuarios en la identificacin de
aquellos sellos y cdigos de conducta que incorporan garantas y niveles de proteccin de sus
derechos.
Si bien, con anterioridad, en el ao 2002, se cre un organismo llamado Confianza Online 13que se
erige como garante de unas normas mnimas y de un protocolo de actuacin por parte de los
comercios adheridos a un cdigo de conducta, asegurando que tanto la compra como la navegacin
son seguras para el usuario o consumidor. Esta entidad fue creada con la misin de fomentar la
confianza de los consumidores en las nuevas tecnologas y ms concretamente, en los mbitos del
nuevo cdigo deontolgico: comercio electrnico, comunicaciones comerciales y publicidad
interactiva, proteccin del menor, proteccin y privacidad de datos y accesibilidad/ usabilidad.
En concreto, Confianza Online otorga seguridad sobre los datos depositados en el sitio web, loscuales permanecern en confidencialidad y bajo el respeto de la ley de proteccin de datos. Tambin
ofrece seguridad sobre aspectos como que los pagos en el sitio web se realizarn a travs de TVP
estandarizada y con todas las garantas de un protocolo de autenticacin y cifrado (en general suele
ser el SSL, estndar de facto); que, en caso de conflicto o insatisfaccin del cliente con el producto
o servicio entregado, la empresa adherida al cdigo de conducta, promovido por Confianza Online,
se compromete a atenderle y, en ltima instancia a acudir a un sistema extrajudicial de resolucin de
conflictos que promueve el cdigo de conducta o bien acudir al Sistema Arbitral de Consumo.
Por tanto, si un consumidor plantea una reclamacin referida a las comunicaciones comerciales,
proteccin de datos y proteccin de menores, el Jurado de la Publicidad de Autocontrol resuelve de
manera vinculante. Sin embargo, si la reclamacin presentada por el consumidor versa sobre
transacciones econmicas, el Comit de Mediacin de AECEM intenta alcanzar un acuerdo de
12Real Decreto 1163/2005, de 20 de febrero, por el que se regula el distintivo pblico de confianza en los servicios de lasociedad de la informacin y de comercio electrnico, as como los requisitos y el procedimiento de concesin.13Confianza Online (http://www.confianzaonline.es/)
-
7/24/2019 Estudio Seguridad Medios pago Internet
25/87
Pgina | 12
mediacin entre reclamante (consumidor) y reclamado (entidad o empresa), siempre y cuando sean
reclamaciones que entren dentro del mbito del Cdigo tico de Confianza Online. En caso de no
alcanzarse un acuerdo, se someter a la Junta Arbitral Nacional de Consumo para que resuelva de
manera vinculante las controversias, o, en su caso, las Juntas Arbitrales de aquellas Comunidades
Autnomas con las que Confianza Online tenga convenios estipulados.
Actualmente, los socios corporativos que integran Confianza Online son tres. Dos de ellos son de
carcter privado, ADIGITAL (anteriormente, AECEM) y Autocontrol, y el tercero es de carcter
pblico, Red.es, dentro del Ministerio de Industria, Turismo y Comercio.
As, cualquier empresa que suscriba el protocolo y el cdigo de conducta de Confianza Online, y secomprometa a cumplirlo, recibe un permiso para incorporar en su sitio web, el sello de confianza de
la organizacin, que es el distintivo pblico de confianza en lnea, que en este caso, si est
reconocido por el Instituto Nacional del Consumo (INC).
Junto a este sello, tambin existen otros reconocidos por el INC, concretamente, son los siguientes:
Sello Optima Web: un cdigo de conducta de Confianza Online y E-Commerce promovido
por la Asociacin para el Fomento del Comercio Electrnico Empresarial (ANETCOM).
Sello de Calidad AGACE: Promovido por la Asociacin para la Promocin de las
Tecnologas de la Informacin y el Comercio Electrnico (APTICE).
Por tanto, todas las empresas online o prestadores de servicios que estn adheridos a estos cdigos
de conducta o sellos de confianza, tienen el derecho a utilizar estos distintivos en sus actividades, si
bien, estarn sujetos a un seguimiento y examen, de forma aleatoria, de oficio o por denunciapresentada por un consumidor, y sometidos a un rgimen sancionador. Adems, deben facilitar el
acceso al contenido del cdigo de conducta y a la direccin habilitada para presentar las
reclamaciones o quejas por un consumidor, a travs de soportes informticos en los que se inserte el
distintivo pblico de confianza en lnea.
-
7/24/2019 Estudio Seguridad Medios pago Internet
26/87
Pgina | 13
6. El entorno jurdico en la compra online en Espaa.
En nuestro pas, igual que en el resto de la Unin Europea, hay una legislacin que protege ms al
usuario que al comercio donde se realiza la compra de un producto o servicio. A efectos de
equilibrar la desigual posicin de partida entre el empresario o comerciante, que conoce
directamente el producto o servicio que ofrece, y el consumidor, que en los contratos a distancia no
puede realizar una comprobacin personal de las caractersticas del mismo, aqul ha de suministrar
a ste determinada informacin previa a la celebracin del contrato.
Por ejemplo, ante una compra fraudulenta, como que una persona pague con la tarjeta de crdito deotro usuario, este ltimo puede anular la orden de compra y el comercio deber devolverle el dinero
y asumir los costes de la venta fraudulenta. Este es slo un ejemplo de los mltiples supuestos que
contempla la Ley de Servicios de la Sociedad de la Informacin y de Comercio Electrnico (LSSI),
en vigor desde 200214. A ella hay que sumar la Ley General para la Defensa de los Consumidores y
Usuarios (LGDCU)15. Leyes similares rigen en todo el mbito de la Unin Europea, en Estados
Unidos y en Canad.
En Espaa, las leyes que configuran el marco legislativo de las compras online en Internet son:
Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Informacin y deComercio Electrnico, que especifica las obligaciones a los prestadores de servicios yvendedores.
Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter
Personal, referente a los derechos de los usuarios de los servicios.
Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto
refundido de la Ley General para la Defensa de los Consumidores y Usuarios.
14 Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico.(http://noticias.juridicas.com/base_datos/Admin/l34-2002.html)15Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General parala Defensa de los Consumidores y Usuarios y otras leyes complementarias.(http://noticias.juridicas.com/base_datos/Admin/rdleg1-2007.html)
-
7/24/2019 Estudio Seguridad Medios pago Internet
27/87
Pgina | 14
Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la
Informacin.
La Ley 34/2002, en adelante LSSI, tambin recoge numerosos supuestos relacionados con el medio
digital en cuanto a comercio y publicidad. Estos aspectos, regidos anteriormente por la Ley de
Ordenacin de Comercio Minorista de 1996 y la Ley General de la Publicidad de 1988, no estaban
contemplados de manera especfica en las mismas. Anteriormente a la aparicin de la LSSI, los
conflictos en la Red reflejaban, en muchos casos, la desproteccin del consumidor. Pero ahora,
adems de la va judicial, existe la alternativa de sistemas de resolucin extrajudicial de conflictos
con, como los rganos de arbitraje, en los que participan tanto asociaciones de comercio electrnico
y autorregulacin publicitaria como el Ministerio de Sanidad, Poltica Social e Igualdad, a travs
del Instituto Nacional de Consumo (INC).
La LSSI recoge que las empresas que realizan comercio electrnico en la Web (es decir, los
prestadores de servicios de la sociedad de la informacin) tienen una serie de obligaciones sobre la
informacin general que deben facilitar:
1.
Deben mostrar y facilitar en su pgina web o sitio de Internet, de manera perfectamentevisible, permanente, fcil, directa y gratuita para cualquier usuario, la siguiente informacin:
Su nombre o denominacin social, NIF, domicilio, direccin de correo electrnico,
telfono o Fax.
Los datos de inscripcin registral (dnde est registrada la empresa).
Los cdigos de conducta a los que, en su caso, est adherida y la manera de
consultarlos electrnicamente.
Informacin clara y exacta sobre los precios de los productos o servicios que se
ofrecen, con indicacin si incluye o no los impuestos aplicables y, en su caso, los
gastos de envo. La indicacin de los mismos debe, adems, ofrecerse antes de que el
comprador proceda a realizar la compra o contratacin de servicios a travs de un
medio de pago en el sitio, de modo que pueda ponderar con tiempo el monto final de
la operacin.
En el caso de que la actividad estuviese sujeta a un rgimen de autorizacin
-
7/24/2019 Estudio Seguridad Medios pago Internet
28/87
Pgina | 15
administrativa previa, los datos relativos a dicha autorizacin y los identificativos del
rgano competente encargado de su supervisin.
Si ejerce una profesin regulada deber indicar tambin, los datos del colegio
profesional al que pertenezca y nmero de colegiado; el ttulo acadmico oficial o
profesional con el que cuente; el Estado de la UE en el que se expidi dicho ttulo y,
en su caso, la correspondiente homologacin o reconocimiento; las normas
profesionales aplicables al ejercicio de su profesin y los medios a travs de los
cuales se puedan conocer, incluidos los electrnicos. Por ejemplo, es el caso de los
profesionales que ejercen su actividad comercial como arquitectos, abogados,
mdicos, etc.
2. Antes de iniciar el procedimiento de contratacin, el prestador de servicios que realice
actividades de contratacin electrnica tiene la obligacin de informar al destinatario de
manera clara, comprensible e inequvoca, sobre la siguiente informacin:
Los distintos trmites que deben seguirse para contratar online (celebrar el contrato).
Determinar si el documento electrnico del contrato se va a archivado por el
prestador de servicios y si ser accesible en cualquier momento.
Los medios tcnicos que pone a disposicin para identificar y corregir errores en la
introduccin de datos.
La lengua o lenguas en que podr formalizarse el contrato.
Tambin se podr poner a disposicin, con carcter previo al inicio del
procedimiento de contratacin, las condiciones generares a las que, en su caso, se
deba ajustar el contrato: (condiciones posventa, responsabilidades, gastos de envo,
polticas de devoluciones, etc.), de manera que puedan ser almacenadas yreproducidas por el destinatario.
Adems de esta informacin, en la Ley 7/1996, de 15 de enero, de Ordenacin del Comercio
Minorista, (en adelante LOCM), que regula las ventas a distancia, se incluyen disposiciones
referentes a la informacin que debe suministrarse previamente a la formalizacin del contrato. En
este sentido tambin se aplica esta normativa a las compras y contrataciones electrnicas por
considerarlas como ventas a distancia.
-
7/24/2019 Estudio Seguridad Medios pago Internet
29/87
Pgina | 16
As, la LOCM determina que antes de iniciar cualquier procedimiento de contratacin y con la
antelacin necesaria, el prestador de servicios debe suministrar al consumidor de forma veraz,
eficaz y suficiente, la siguiente informacin:
La identidad del vendedor y su direccin.
Las caractersticas esenciales del producto.
El precio, incluidos todos los impuestos.
Los gastos de entrega y transporte, en su caso.
La forma de pago y modalidades de entrega o de ejecucin.
La existencia de un derecho de desistimiento o resolucin, o su ausencia en algn
tipo de contratos.
El coste de la utilizacin de la tcnica de comunicacin a distancia cuando se calcule
sobre una base distinta de la tarifa bsica.
El plazo de validez de la oferta y del precio.
La duracin mnima del contrato, si procede, cuando se trate de contratos de
suministro de productos destinados a su ejecucin permanente o repetida.
Las circunstancias y condiciones en que el vendedor podra suministrar un producto
de calidad y precio equivalentes, en sustitucin del solicitado por el consumidor,
cuando se quiera prever esta posibilidad.
En su caso, indicacin de si el vendedor dispone o est adherido a algn
procedimiento extrajudicial de solucin de conflictos.
3. Esta misma Ley de Ordenacin del Comercio Minorista recoge que adems de la
informacin anterior, el consumidor deber haber recibido, a la ejecucin del contrato, las
siguientes informaciones y documentos:
Informacin escrita sobre las condiciones y modalidades de ejercicio de los derechos
de desistimiento y resolucin, as como un documento de desistimiento o revocacin,
identificado claramente como tal, que exprese el nombre y direccin de la persona a
quien debe enviarse y los datos de identificacin del contrato y de los contratantes a
que se refiere.
La direccin del establecimiento del vendedor donde el comprador pueda presentar
sus reclamaciones.
-
7/24/2019 Estudio Seguridad Medios pago Internet
30/87
Pgina | 17
Informacin relativa a los servicios postventa y a las garantas comerciales
existentes.
En caso de celebracin de un contrato de duracin indeterminada o de duracin
superior a un ao, las condiciones de rescisin del contrato.
Esta informacin deber facilitarse por escrito o, salvo oposicin expresa del consumidor, en
cualquier otro soporte duradero adecuado a la tcnica de comunicacin empleada y en la lengua
utilizada en la propuesta de contratacin.
4. Una vez realizada la compra por Internet, la LSSI establece la necesidad de transmitir una
informacin posterior a la celebracin del contrato, consistente en lo siguiente:
La empresa que ha ofrecido los servicios o productos en su web est obligada a
confirmar la recepcin de la aceptacin al consumidor por alguno de los medios
siguientes:
El envo de un acuse de recibo por correo electrnico u otro medio de
comunicacin electrnica equivalente a la direccin que el comprador haya
sealado en el plazo de las 24 horas siguientes a la recepcin de la aceptacin;
O bien, la confirmacin por un medio equivalente al utilizado en elprocedimiento de contratacin, de la aceptacin recibida tan pronto como el
comprador haya completado dicho procedimiento, siempre que la confirmacin
pueda ser archivada por su destinatario.
Esto se traduce en que el comprador deber recibir en su buzn de correo electrnico
personal, bien mediante un mensaje de texto o multimedia a su nmero de telfono, o en
una pgina web de fcil impresin, un recibo de la compra efectuada en el que figuren
los datos del comercio, el importe de la venta y los impuestos aadidos, as como la
fecha de compra.
La empresa deber guardar copia del acuse de recibo.
Se entiende que se ha recibido la aceptacin y su confirmacin cuando las partes a
que se dirija puedan tener constancia de ello. En el caso de que la recepcin de la
aceptacin se confirme mediante acuse de recibo, se presumir que su destinatario
puede tener la referida constancia desde que aqul haya sido almacenado en el
servicio en que est dada de alta su cuenta de correo electrnico o en el dispositivo
-
7/24/2019 Estudio Seguridad Medios pago Internet
31/87
Pgina | 18
utilizado para la recepcin de comunicaciones.
Dicho recibo deber enviarse al tiempo que se ejecuta la compra o con anterioridad,
pero no despus, aunque por temas de trfico web el usuario lo pueda recibir con
posterioridad.
Si no se recibe copia del acuse de recibo o la confirmacin de la aceptacin recibida,
puede considerarse la compra como no vlida.
Dicho acuse de recibo o confirmacin de la aceptacin recibida, o su captura en
forma de imagen, as como su copia impresa, tendr validez legal ante cualquier
procedimiento extrajudicial de resolucin de conflictos, ante el Sistema Arbitral de
Consumo, o ante los tribunales ordinarios, tanto civiles como penales, en caso de
litigio. Las capturas de pginas con informacin que se considere engaosa o que se haya
incumplido tambin tendrn validez ante cualquier procedimiento extrajudicial de
resolucin de conflictos, ante el Sistema Arbitral de Consumo, o ante los tribunales
ordinarios, tanto civiles como penales, en caso de litigio.
Si no se est conforme con una compra el usuario o comprador tiene derecho, por el
plazo de 7 das hbiles, a desistir del contrato y devolver el producto. Es lo que se
conoce como derecho de desistimiento. Este derecho ni conlleva penalizaciones ni
indicaciones de los motivos por los que el comprador puede desistir del contrato. El
ejercicio de este derecho no est sujeto a ninguna formalidad, bastando que se
acredite en cualquier forma admitida en derecho.
Este derecho no implica que el comprador que quiera desistir tenga que asumir la
imposicin de penalidad alguna, si bien, podr exigrsele que se haga cargo del coste
directo de devolucin del producto al vendedor.
En caso de uso fraudulento de una tarjeta en una compra, o litigio por publicidad
engaosa, deber ser el comercio o prestador de servicios en Internet el que corra con
los gastos hasta que se dirima el litigio y emita sentencia o laudo arbitral.
Finalmente, Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter
Personal (LOPD) obliga a las empresas que ofrezcan productos y servicios en Internet a garantizar
de forma explcita y por escrito, y de modo bien visible para cualquier usuario, que todos los datos
-
7/24/2019 Estudio Seguridad Medios pago Internet
32/87
Pgina | 19
que guarden los servidores del comercio en cuestin -como los suyos personales y de sus cuentas-
estarn accesibles en todo momento para l, a la vez que debidamente protegidos con las
tecnologas de seguridad adecuadas. Esto obliga a las empresas a contratar servidores seguros donde
guardar los datos, o bien, a crearlos ellas mismas. La tendencia suele ser contratar empresas donde
se guardan y gestionan los datos en servidores protegidos, no slo por complejas tcnicas decifrado, sino incluso por agentes de empresas de seguridad con el fin de evitar robos.
Las empresas que prestan servicios y venden sus productos en Internet deben tambin informar a
los usuarios sobre la finalidad de recoger los datos personales de los mismos en el momento de
realizar la compra online o contratacin de servicios electrnicamente. Han de informar sobre las
consecuencias de su obtencin o la negativa de los usuarios a proporcionarlos, as como la direccin
o medio por el que los usuarios, una vez facilitados los datos personales, pueden ejercer su derecho
de acceso, rectificacin, cancelacin y oposicin de sus datos personales, y, en su caso, a los que
ceden la informacin. Todo ello se conoce como poltica de privacidad. Las empresas online deben
disponer de esta poltica de privacidad de forma clara, visible y gratuita a cualquier usuario en su
web. Adems, debe ser imprimible y descargable en el ordenador de cualquier usuario. Por ltimo,
estas empresas deben contar con un fichero de datos personales recabados a travs de la web que
consta inscrito en el registro de la Agencia Espaola de Proteccin de Datos en Espaa.
-
7/24/2019 Estudio Seguridad Medios pago Internet
33/87
Pgina | 20
7. Las pasarelas de pago: un mtodo seguro?
La mayora de los sistemas de compra en Internet implican la intervencin de una pasarela de pago.
Una pasarela de pago es un proveedor de servicios de aplicacin para el comercio electrnico
que autoriza pagos a las tiendas online16. Es el equivalente de la TPV (Terminal Punto de
Venta) fsica que hay en la mayora de las tiendas. En esencia, son sistemas de comunicacin
telemtica entre dos puntos de una red de ordenadores que cifran la informacin sensible, como
nmeros de tarjetas de crdito, para garantizar que sta pasa de forma segura entre el cliente y el
vendedor.
Lo mismo sucede en los procesos que se ejecutan con tarjetas de crdito y dbito fuera de la Red.
En ellos tambin interviene el cifrado de la informacin bancaria del usuario, que se enva desde el
datfono a los servidores del banco del usuario para que ste acepte la transferencia monetaria. Por
lo tanto, la misma confianza debe generar ambos sistemas. La diferencia estriba en que, en una
tienda de la calle, el envo de la informacin lo realiza una persona fsica frente al usuario pasando
la tarjeta por el lector, y, en una tienda web, la transferencia de datos se realiza mediante un
protocolo llamado SSL.
Puede pensarse que la ausencia de una presencia fsica controlada por el usuario en el envo de
datos es un factor de riesgo al fraude, pero sucede exactamente lo contrario. Hay miles de formas de
distraer la atencin de un cliente en un comercio fsico para copiar los datos de su tarjeta, o pasarla
dos veces y efectuar diversos cobros y conseguir al mismo tiempo que los firme todos, o imitar la
firma. En la relacin virtual, sin embargo, salvo que un ladrn utilice la tarjeta del usuario, la
relacin es siempre entre el usuario y la mquina, que se limitar a ejecutar las rdenes de pago.
Esta mquina, o el programa, con los mismos niveles de seguridad (o superiores) que los del
datfono de la tienda fsica, no comete errores ni es deshonesta, se limita a cumplir lo programado.
En el mundo fsico son raras las ocasiones en las que el usuario es estafado, lo que implica que
aceptamos que los dependientes tambin son, en su gran mayora, honestos y no cometen fallos.
Por qu habra de ocurrir ms estafas en los pagos por Internet cuando el riesgo es menor? Como
16Tienda online: http://es.wikipedia.org/w/index.php?title=Negocio_de_ladrillos_y_mortero&action=edit&redlink=1
-
7/24/2019 Estudio Seguridad Medios pago Internet
34/87
Pgina | 21
ya se argument en los primeros captulos el punto dbil no es el sistema sino la actitud del usuario.
Funcionamiento de las pasarelas de pago.
Cuando un consumidor (cliente) ordena un producto de un comercio online que tiene habilitada una
pasarela de pago, sta realiza una serie de tareas para procesar la transaccin de manera transparente
para el comprador:
1. El consumidor (cliente) realiza un pedido en un sitio web, introduciendo los datos de su
tarjeta de crdito y pulsando el botn de "ejecutar la compra".2. Si la orden se realiza a travs de un sitio web, el navegador web del cliente (comprador)
cifra la informacin que viaja hasta el servidor web del comercio o tienda online . Esto
se hace normalmente mediante protocolo SSL (Secure Socket Layer).
3. El servidor del comercio o tienda online reenva los detalles de la transaccin mediante
otra pasarela de pago, tambin una conexin cifrada mediante SSL, a otro servidor que
almacena los pagos pendientes de comprobacin.
4. El servidor que almacena los pagos pendientes reenva la informacin de la transaccin al
banco que usa el vendedor o comercio online para cobrar los pagos .
5. Este banco reenva la informacin de la transaccin al banco que le emiti la tarjetade
crdito al comprador para obtener la autorizacin del pago.
6. El banco emisor de la tarjeta del comprador recibe el pedido de autorizacin y enva una
respuesta a la pasarela de pago a travs del banco del vendedor con un cdigo de
respuesta.Adems de determinar el destino del pago -si se aprueba o se rechaza-, el cdigode respuesta se usa para definir la razn por la que fall la transaccin (fondos insuficientes
o enlace al banco no disponible).
7. La pasarela de pago recibe la respuesta y la reenva al sitio web en el que se est
ejecutando la compra,donde se interpreta y se emite una respuesta al comprador.
8. El proceso completo necesita de tres a cuatro segundos.
9. Al final del da (o perodo de liquidacin), el banco que se encarga de cobrar, deposita el
total de los fondos aprobados en la cuenta nominada del vendedor. Esta cuenta puede
-
7/24/2019 Estudio Seguridad Medios pago Internet
35/87
Pgina | 22
encontrarse en este mismo banco o ser una cuenta de otro banco.
SSL (Secure Socket Layer), estndar de facto en el pago en Internet.
El protocolo que se utiliza en la prctica totalidad de las pasarelas de pago es el llamado Secure
Socket Layer o SSL, que es el estndar de autenticacin y cifrado adoptado por la industria del
comercio electrnico. Mayoritariamente es el que aceptan los principales navegadores. El
protocolo SSLes un conjunto de normas de seguridad que tiene dos componentes principales:
la autenticacin y el cifrado de la informacin.
a) Autenticacin.
Por autenticacin se entiende la verificacin de que la pgina en la que est comprando el
usuario o consumidor no es una rplica fraudulenta realizada por un "ciberdelincuente" para
hacerse con los datos bancarios.
Hay varios signos que revelan que la pgina est autenticada por el navegador. Uno de ellos es el
cambio de la direccindel comercio o tienda online de httpahttps(http-secure). Adems, otro
signo es el cambio de color del encabezado de la barra de direcciones, que recibe un skin (o
mscara) verde, rojo o azul, para indicar que nos encontramos en un entorno protegido por un
cdigo cifrado. Por ejemplo:
Por otro lado, en el extremo inferior de la pgina aparece un pequeo candado, ya sea en el
extremo superior del navegador (que no de la pgina) o en el inferior derecho. En ocasiones el
candado aparece junto a la direccin "https". Todo depende del navegador que se use.
-
7/24/2019 Estudio Seguridad Medios pago Internet
36/87
Pgina | 23
Si se pulsa el ratn sobre dicho candado, igual que si se hace sobre la capa de color, aparecen los
datos del comercio online donde se compra o presta los servicios, e informacin de seguridad, como
los certificados que pueda tener y la entidad que certifica su seguridad.
En este ejemplo, podemos ver cmo los datos garantizan la autenticidad de la tienda online (en este
caso Apple), y, adems, quien es la empresa que lo ejecuta y que se responsabiliza de su
certificacin, (que en este caso es VeriSign).
-
7/24/2019 Estudio Seguridad Medios pago Internet
37/87
Pgina | 24
Existen muchas empresas certificadoras de seguridad. Actualmente, VeriSign es lder mundial en
certificaciones de seguridad, aunque no es la nica empresa del sector. Hay otras como Comodo
Ltd., Akamai Technologies Inc. o Thawte Consulting (Pty) Ltd., que tambin certifican las ventas en
Internet de empresas tan importantes como Iberia, Spanair, Zara, Privalia o Renfe. En otros casos
pueden ser agencias y organismos gubernamentales quienes otorguen los certificados a las pginas.
b) Cifrados simtricos y asimtricos.
El otro aspecto del protocolo SSL es la transferencia de datos al servidor de la tienda y de ah,
tras pasar por todo el proceso explicado en el apartado de las pasarelas de pago, al banco que
gestiona los cobros del comercio. Esta transferencia se realiza por una combinacin de dos
mtodos de cifrado de los datos. Es decir, se utilizan dos sistemas que envuelven los datos
bancarios y dems informacin, en complejas claves alfanumricas que slo se pueden descifrar a
travs de potentes ordenadores que poseen determinados datos secretos.
Cifrado asimtrico. El primer sistema de cifrado que se utiliza sirve para crear un encapsulado de
la informacin, y se conoce tambin por sistema de "caja cerrada". En ella, los datos viajarn de
nuevo cifrados. Es un sistema criptogrfico de clave pblica del tipo RSA. Esto implica unacriptografa asimtrica con dos claves, una pblica que conoce tanto el emisor de los datos como el
receptor, y otra privada que slo conoce el receptor. Las claves se generan por pares, ahora bien, sin
conocer ambas es imposible descifrar un mensaje, pero si se conoce una de ellas (la privada) se
puede descifrar con rapidez. A su vez, cualquiera que conozca la clave pblica puede cifrar el
mensaje.
Para entender el proceso se utiliza el ejemplo de los nmeros primos aleatorios, que se escogen para
crear el par de claves. Por ejemplo el 305 y el 507. Estos nmeros slo se pueden dividir por s
mismos y por la unidad. De tal suerte la clave pblica se elaborara con el producto de multiplicar
ambos nmeros (154.635), y la clave privada se hara con uno de ellos, como el 507.
De esta forma, cualquier persona que conociera el producto de ambos nmeros podra elaborar una
clave, pero sta sera en ltima instancia indescifrable si entendemos por descifrar conseguir la
-
7/24/2019 Estudio Seguridad Medios pago Internet
38/87
Pgina | 25
factorializacin de 154.635, porque slo se puede factorializar entre dos nmeros primos. En
cambio, el usuario que conoce que uno de los divisores es 507 (la clave privada) puede dividir el
nmero y obtener el otro factor del producto (descifrar), que es 305.
En el caso de un comercio electrnico, la clave pblica y la privada se generan de modo automtico
cada vez que el usuario entra en una pgina de pagos. Si el consumidor anulase la operacin y
volviese a entrar, se generaran dos nuevas claves. La clave pblica va implcita en la casilla que
utiliza el usuario, y aunque l la desconoce, cuando pulsa el botn de ejecutar la compra, cifra con
ella los datos que enva y slo se podrn descifrar con la clave privada, ya en los servidores del
comercio o tienda online. Es literalmente imposible que ningn estafador se interponga en este
proceso, al menos con mtodos tcnicos.
Cifrado simtrico. Pero los datos del usuario no slo utilizan un sistema de cifrado asimtrico,
sino que lo combinan con otro simtrico, normalmente del tipo AES 256 bit o RC4 128 bit, que es
el que va encapsulado dentro del cifrado de la clave pblica. AES, conocido tambin por
"Rijndael", fue adoptado en mayo de 2002 como estndar de cifrado simtrico (con un solo tipo de
clave) por el gobierno de los Estados Unidos dado sus elevados niveles de seguridad. RC4 se usa en
algunos comercios, y aunque se recomienda ms el uso de AES, est considerado como seguro parala compra en Internet.
En el cifrado simtrico se utilizan a la vez diversas estrategias de cifrado de la informacin,
siguiendo un complejo sistema de pautas basadas en los datos emitidos, relacionadas con otros
patrones arbitrarios y secretos, de modo que slo conociendo el algoritmo (el patrn de cifrado)
utilizado se puede descifrar la informacin, algo que est nicamente al alcance de los potentes
servidores donde se guarda. Cada mtodo de cifrado usado se conoce como "ronda de cifrado" yse aplica de manera sucesiva uno sobre otro. Los cifrados ms complejos de AES (256 bit) pueden
llegar a las catorce rondas, aunque muchos suelen estar en torno a las diez rondas, como ocurre con
RC4 (128 bit).
Un ejemplo sencillo para comprender cmo funciona el cifrado simtrico se puede establecer sobre
un nmero de telfono. El 914351621 sera el dato a proteger, y sobre l se aplicara la primera
ronda de cifrado, asignando a cada nmero, la letra del abecedario correspondiente a la suma de ste
-
7/24/2019 Estudio Seguridad Medios pago Internet
39/87
Pgina | 26
ms tres. As, el nmero resultante sera:
12 (9+3) 4(1+3) 6(3+3) 8(5+3) 4(1+3) 9(6+3) 5(2+3) 4(1+3)
Su equivalente en letras es:
ldfhdiedQuien conoce el patrn de cifrado sabe que devolviendo la equivalencia numrica a cada letra y
restando 3 obtiene el nmero, pero no as quien la desconoce.
En la siguiente ronda, por ejemplo, se tomara la suma de la equivalencia posicional de cada letra
(52), se la dividira por la cantidad de dgitos del nmero de telfono (9) y se intercalara el
resultado (5,77777778) entre las letras. La clave quedara as:
l5d7f7h7d7i7e7d78
En la tercera ronda, se volveran a intercambiar letras y dgitos, de modo que resultara:
12e4g6g7g4g9g5g4gh
As, se sucederan las modificaciones hasta las catorce rondas, aunque en realidad los patrones de
modificacin son infinitamente ms complejos y producen claves que ninguna mente humana puededescifrar por s sola.
En la actualidad, no obstante, se han reportado ataques tericos diseados por los ms eminentes
criptgrafos acadmicos17 18 a AES, que alcanzan la sptima ronda de cifrado, y a RC4 19
precisamente por uno de los creadores del algoritmo de cifrado asimtrico RSA. Pero no existen
ordenadores lo suficientemente potentes para romper un cifrado de 128 bit, si bien los expertos se
preocupan por el da en que aparezcan.
La nica manera de romper estas claves sera a travs del sistema conocido como "fuerza bruta",
que consiste en que una computadora genere, de forma aleatoria, claves alfanumricas hasta acertar
poco a poco con las sucesivas rondas -puede tardar meses o aos-. Para ello, debera evitar que los
17D. J. Berstein (http://cr.yp.to/papers.html#cachetiming)18Bruce Schneider (http://www.schneier.com/blog/archives/2005/05/aes_timing_atta_1.html)19Scott Fluhrer, Itsik Mantin y Adi Shamir: Ataque al CR4 (http://www.jcea.es/artic/rc4.htm)
-
7/24/2019 Estudio Seguridad Medios pago Internet
40/87
Pgina | 27
mantenedores del servidor pudieran acceder a l, y desconectarlo mediante un ataque de denegacin
de servicio que cerrara el acceso a todos, excepto al robot generador de las claves. An as, quedara
la opcin de apagar el servidor manualmente. Como se ha comentado con anterioridad, las empresas
que proveen servidores seguros suelen contratar personal de seguridad para evitar robos o
manipulaciones.
En resumen, el sistema SSL, que combina la autenticacin con la hibridacin de dos mtodos de
cifrado altamente complejos, es infalible desde el punto de vista tcnico. Un camarero o un
dependiente, que se interpone entre nosotros y la pasarela de pago que lee nuestra tarjeta, es mucho
menos infalible, aunque nos fiamos ms de l.
SSL, no el ms seguro pero s el ms usable.
Pese a que SSL es el protocolo de largo ms utilizado, existen otros protocolos que han intentado
imponerse en el mercado sin xito. La clave de su fracaso reside en que demandan la introduccin
de un cdigo de autenticacin del usuario. Tal es el caso del protocolo SET (Secure Electronic
Transaction), del que se volver a hablar ms adelante. Se trata de un conjunto de normas de
seguridad cuyo fin es asegurar la identidad de las personas que participan en una transaccin
electrnica, proteger la informacin que se enva y garantizar que sta no ha sido manipulada
durante el proceso. Para ello, este protocolo emplea certificados digitales y un software de cifrado
que debe estar instalado en el ordenador desde donde se efecta la compra. Tanto este hecho como
la necesidad de que el navegador que se use para la compra reconozca el certificado digital, lo
hacen ms complejo de utilizar y, por lo tanto, ms difcil de implantar que el otro protocolo SSL.
En el protocolo SSL slo se identifica el sitio web, y un usurpador puede usar tranquilamente la
tarjeta del usuario. Sin embargo y a pesar de ello, se ha aceptado SSL como estndar por sus altos
niveles de seguridad en el cifrado y, adems, porque es ms usable y accesible que el resto de
mtodos. No hay que olvidar que cuanto ms usable sea un sistema, mejor ser la experiencia del
consumidor o usuario, y, adems, el comprador lo elegir como favorito.
Adems, en caso de usurpacin de los datos de la tarjeta, cuando la utilice un delincuente se ver
-
7/24/2019 Estudio Seguridad Medios pago Internet
41/87
Pgina | 28
obligado a proporcionar un nombre y una direccin de correo, as como un DNI para su compra, y
su direccin IP quedar registrada y localizada. En resumen, se puede usurpar una tarjeta, pero es
muy difcil hacer una compra sin "quedar retratado".
En resumen, se acepta que los sistemas que s obligan a la autenticacin de ambos extremos de la
pasarela de pagos, resulten ms seguros, pero tienen el inconveniente de que necesitan la instalacin
de un software especfico en el ordenador del usuario para poder certificarle, o bien, de un hardware
como los lectores de tarjetas para DNI electrnico o las nuevas tarjetas de crdito con chip. Estos
requerimientos suponen incomodidades adicionales, lo cual limitan la compra a un determinado
terminal, o bien, obligan a cargar con el hardware encima, por lo que, en definitiva, no son muy
operativos. Algunos de estos sistemas se utilizan ms en el mbito profesional de la gestin de
informacin privada y gubernamental clasificada, pero se antojan excesivos para una simple compra
online.
-
7/24/2019 Estudio Seguridad Medios pago Internet
42/87
Pgina | 29
8. Los sistemas de pago ms comunes en internet.
Existen diversas formas de pagos haciendo uso de las conexiones digitales. Algunas son muy
populares y se han convertido en estndares, mientras que otras se reservan para determinadas
ocasiones, incluso hay conexiones residuales y casi ms tericas que prcticas. No obstante, el
sector digital est en plena evolucin y algunos mtodos que en estos momentos son meros bancos
de pruebas, pueden ser maana los nuevos estndares de pago. Por este motivo, en este apartado se
detallan los principales sistemas de pago, as como las ventajas y los inconvenientes de cada uno de
ellos.
Pago contra reembolso.
El pago contra reembolso consiste en abonar la cantidad estipulada de la compra en el momento en
que se tiene el producto en mano. Es decir, hasta que no se recibe en el hogar del comprador o en el
domicilio establecido y, eventualmente, se comprueba su buen estado, no se procede al pago del
producto. Es entonces cuando se procede a pagar por medio de la empresa distribuidora, abonandoen efectivo (monedas o billetes), por transferencia, o con tarjeta de crdito o dbito si quien lleva el
producto a casa tiene un datfono. En este caso, el usuario tiene la potestad de rechazar el producto
si lo considera oportuno y no efectuar el pago.
Se ha querido ver esta forma de pago como la ms segura en el medio digital, ya que no se abona
hasta que no se tiene el producto en las manos, y se puede rechazar el producto enviado si algo no
nos convence o no cumple con lo estipulado en la oferta. Tal vez en los inicios de Internet este
medio de pago fuera de lo ms seguro, pero, a da de hoy, se puede asegurar que no resulta ms
fiable que una conexin segura SSL, ni ofrece ms garantas de proteccin que la actual Ley de
Servicios de la Sociedad de la Informacin y de Comercio Electrnico (LSSI). Por un lado, la
conexin segura SSL proporciona seguridad tcnica total, y, por otro lado, la LSSI ofrece garantas
al consumidor, como es el periodo de desistimiento de 7 das hbiles, sin ser penalizado y sin
justificar los motivos de su desistimiento. Este plazo para desistir nos asegura que podremos
devolver la compra y recuperar el dinero invertido sin tener que dar explicacin alguna. No
-
7/24/2019 Estudio Seguridad Medios pago Internet
43/87
Pgina | 30
obstante, hay que tener en cuenta que el derecho de desistimiento siempre se concede en compras a
distancia, y la compra contra reembolso se considera una compra a distancia, por lo que tambin en
este medio de pago el comprador tiene este derecho.
El pago contra reembolso es una buena medida para determinadas compras que implican cierto
riesgo. Por ejemplo, siempre que se desee adquirir un producto de una tienda web que est fuera del
entorno de la Unin Europea o que el comercio online se ubique en algn pas de economa frgil y
legislacin laxa. No tiene sentido para comercios de reconocido prestigio y muy probablemente
tampoco para el entorno de Estados Unidos y Canad, pero s puede ser til en Rusia y pases de la
antigua Unin Sovitica. Tambin para pases de Oriente Medio, Asia o la India, ya que el objeto
tendr que hacer un largo viaje y atravesar muchos estados, lo que aumenta la probabilidad de
extravo o roturas. Adems, se desconocen las legislaciones de los pases de origen. Por tanto, fuera
de estas circunstancias expuestas, consideramos que el pago contra reembolso ha perdido gran parte
de su utilidad.
Pago por transferencia bancaria.
Este supuesto se refiere a que el usuario tiene un control de sus cuentas a travs de una web
personal alojada en su banco y puede realizar transferencias mediante su sistema personal de claves.
La seguridad de este entono bancario es absoluta, ya que la apertura de una pgina personal para
gestionar las cuentas bancarias slo se pueden conseguir personndose en una oficina de la entidad
bancaria de la que se es cliente, siendo necesario mostrar el documento nacional de identidad, y a
travs de las tarjetas o comprobantes de que se es titular de la cuenta bancaria.
Una vez aceptada la premisa de que somos los titulares de una cuenta bancaria, y habiendo
solicitado una tarjeta para realizar operaciones bancarias a travs de Internet, deberemos esperar a
que se enve desde la central del banco una tarjeta con una serie de claves. Cuando sta llegue, el
empleado que nos atienda activar desde su ordenador la pgina web y nos entregar un papel
cerrado con un nmero PIN secreto, adems de la tarjeta con las claves de operaciones. A partir de
entonces, escribiendo nuestro nmero de DNI y el cdigo PIN en las casillas correspondientes de la
web de nuestra entidad bancaria, o bien incluyendo los datos que nos sean requeridos por la misma
-
7/24/2019 Estudio Seguridad Medios pago Internet
44/87
Pgina | 31
entidad bancaria, podremos acceder a nuestras cuentas bancarias y realizar numerosas gestiones y
movimientos.
Entre estas gestiones se encuentra la posibilidad de realizar transferencias bancarias a cuentas de
otros titulares, igual que se haran en la oficina de la entidad bancaria por medio de un empleado.
Para realizarla una transferencia bancaria se utilizar la tarjeta con los cdigos de claves asignados
el da de la apertura de la pgina web. Estos cdigos de claves son especficos de cada usuario y hay
que procurar no perder nunca la tarjeta ni mostrrsela a ninguna otra persona. La decisin de limitar
el alcance de esta restriccin a la propia familia es algo que deber decidir el propio usuario en
funcin de sus circunstancias personales, pero, como recomendacin de seguridad, es mejor que ni
siquiera en este mbito se deje acceso a la tarjeta de claves. No hay que olvidar que son el
equivalente a la firma del usuario y dan la rbrica a cualquier transferencia.
En resumen, mediante la introduccin de las claves se puede hacer una transferencia a cualquier
cuenta y pagar as por un producto de forma muy segura. Es un sistema interesante siempre que se
tenga un ordenador o un mvil con acceso a la Red a mano para realizar pagos al instante, en
tiendas fsicas de productos de precio elevado, como muebles, ordenadores e incluso vehculos, ya
que puede ocurrir que no se disponga del montante econmico suficiente en el momento de realizarla compra. As, se puede realizar en el mismo momento, la transferencia desde nuestra cuenta
bancaria a la cuenta de la tienda va Internet.
Este sistema de pago tambin sirve para los pagos convenidos entre dos particulares que acuerdan la
compraventa de un producto, o para abonos a empresas que disponen de poca infraestructura web y
con las que se acuerda un pago fraccionado, por ejemplo, el pago de un 40% inicial y un 60% a la
entrega del producto.
Para el resto de situaciones es un mtodo incmodo. Adems, aunque sea seguro en el aspecto
tcnico puede resultar poco fiable. Implica la introduccin de demasiadas claves y nmeros, ya que
tenemos que conocer la cuenta completa a la que transferimos la cantidad a pagar y escribirla, junto
con nuestras claves. Adems, supone la transferencia a un destino del que quiz no tengamos
demasiadas referencias. A ello se suma que las transferencias entre cuentas de distintas entidades
financieras tienen un gravamen que puede ser elevado en funcin de la cantidad que se paga. Es un
-
7/24/2019 Estudio Seguridad Medios pago Internet
45/87
Pgina | 32
sistema bueno slo cuando se tiene una referencia y un conocimiento del comercio que ofrezca las
suficientes garantas, ya que el pago por transferencia es una decisin personal que no est avalada
por ninguna entidad crediticia. De todos modos, se acoge a todos los derechos que especifica la
LSSI.
Asimismo, este sistema de pago tiene la desventaja de la lentitud: el proceso de la transferencia
bancaria es lento, ya que implica un sistema en el que primero se realiza la transferencia, despus la
empresa online lo comprueba junto con el resto de datos del pedido o compra realizada por el
usuario. Una vez que se ha comprobado ambas cosas, se procede al envo del producto solicitado
por el consumidor. Ante esta situacin, estn surgiendo en la actualidad tiendas online que
favorecen la agilidad del sistema de pago por transferencia. Estas tiendas que operan en Internet
cuentan con sistemas de cuentas corrientes virtuales que, inmediatamente despus de que el
comprador realiza la transferencia bancaria, proceden a la orden de envo del producto. Por tanto, se
caracterizan por su rapidez en el envo inmediatamente despus de confirmar la transferencia
realizada.
Pago por domiciliaciones bancarias.
Consiste en un sistema de pago que favorece la contratacin y las compras peridicas online
(revistas, prensa, etc.) de cualquier usuario. Una vez que se ha procedido a la compra en Internet, el
vendedor o tienda online emite un recibo por el importe de la compra realizada, efectundose un
cargo en la cuenta del comprador o cliente. Los datos de la cuenta bancaria del comprador se
recogen a travs de un formulario con informacin detallada del comprador.
Una vez realizada la compra, es entonces cuando la entidad bancaria se lo comunica al comprador
mediante una notificacin (normalmente es mediante un escrito, o bien por un mensaje de texto al
mvil del comprador, o telefnicamente). De esta manera se podr confirmar la compra, siendo
posible, a partir de ese momento, que el comprador pueda rechazar o anular el cargo si no est de
acuerdo con lo solicitado o comprado. Por su funcionamiento, es un sistema ms cercano a los
micropagos, que se explicarn ms adelante.
-
7/24/2019 Estudio Seguridad Medios pago Internet
46/87
Pgina | 33
Pago por mvil.
Se dice que el pago por el mvil es el pago del futuro dadas sus ventajas de ubicuidad -siempre
llevamos el telfono encima-, sencillez -en un entorno mecanizado bastara con apretar un botnpara efectuar el pago- y seguridad -la transferencia sera inmediata, vinculada a nuestra cuenta o
factura de telfono e ira cifrada igual que en un datfono.
Pero por diversos motivos, este sistema est todava lejos de consolidarse y ms an de convertirse
en un estndar. Entre los motivos detallamos los siguientes:
1. Se requiere de mviles inteligentes para efectuar el pago, los conocidos comnmente
como "smartphones".De momento no estn al alcance de todos los bolsillos, aunque poco a poco
son ms populares entre los usuarios o consumidores medios.
2. Las experiencias pasadas demuestran que se precisa de un convenio, que no siempre es
fcil, entre una o ms entidades financieras o crediticias y las operadoras, de modo que las primeras
avalen a las segundas en los pagos cuando stos se carguen en la cuenta del usuario. Esto se
comprende ms fcilmente si se piensa en cientos de miles de personas cargando a diario pagos en
sus cuentas telefnicas. A final de mes estos cargos se abonaran a la operadora va factura
telefnica, pero durante el mes, la empresa operadora de telecomunicaciones debera responder ante
los comercios, o al menos asegurar que tiene capacidad de respuesta a fin de mes.
3. Las operaciones de transferencia son delicadas y obligan a contar con infraestructuras de
proteccin -sistemas seguros, cifrados, servidores, antenas especiales, etc.-, por lo que, en un
sistema estandarizado, la inversin en seguridad sera enorme para las operadoras, salvo que lo
compartieran con las entidades financieras o crediticias. Este mismo problema afecta tambin a los
sistemas donde no se abona el cargo en la factura mensual, sino que se utiliza una pasarela de pago
normal en el telfono.
4. Por otro lado, algunos de los sistemas que se estn estudiando, involucran a una tercera
-
7/24/2019 Estudio Seguridad Medios pago Internet
47/87
Pgina | 34
tecnologa conocida como "Near Fiel Comunications" (NFC) donde el pago se realiza por un chip
insertado en el telfono que pasa los datos del pago a otro chip colocado en el datfono o la caja
registradora del comerciante. Esta tecnologa requiere de mviles con capacidad para albergar una
tarjeta NFC, lo que obliga a un convenio entre los fabricantes para desarrollar prototipos con esta
funcionalidad.
Sin embargo, se ha realizado una prueba piloto en la poblacin barcelonesa de Sitges basada
en el pago con el mvil mediante NFC y conocida como Mobile Shopping Sitges20. El resultado ha
sido dispar. La peculiaridad de esta poblacin es el alto poder adquisitivo de algunos de sus
habitantes y la existencia de una numerosa colonia extranjera con hbitos tecnolgicos. En la
experiencia participaron el operador Movistar, La Caixa y el fabricante de telfonos mviles
Samsung. Tambin hay que tener en cuenta que tuvo una baja acogida a pesar de que Samsung
ofreca los telfonos gratis.
Tambin se ha puesto en marcha otra experiencia piloto por la pasarela de pagos PayPal
junto con la Universidad Pontificia de Salamanca, para poder pagar en los aparcamientos pblicos
de las ciudades espaolas21. En este caso, no se trata de un sistema basado en NFC, sino en un
protocolo desarrollado por PayPal para instalar un botn de pago en mviles que funcionen con elsistema operativo iPhone OS y Android. El pago se har mediante la red de datos 3G -o en el futuro
por 4G- del mismo modo que se hara en un ordenador. De consolidarse este sistema, se requerira
de una estructura de seguridad adecuada, adems de su extensin a otro tipo de mviles, como las
Blackberry o los que funcionan con el sistema operativo Windows Phone 7.
5. Precisamente la disparidad de sistemas operativos existente en el sector de los
"smartphones", es otra importante barrera para la consolidacin de un estndar de pago, ya queaunque se alcanzara el desarrollo de las estructuras de seguridad suficientes para una cantidad de
pagos masivos, un futuro estndar debera funcionar de igual forma en cualquier mvil, algo que a
da de hoy est lejos de suceder.
20Muy computer. Proyecto piloto de pagos con el mvil en Sitges.(http://www.muycomputer.com/Actualidad/Noticias/Pagos-via-movil-en-Espana/_wE9ERk2XxDBhZHUFxjyv1XyRUX8WNKU2cS78mOCEaxN2xeIknGBvkr3p-bhfvIdr)21
PayPay: PayPal favorece el desarrollo del comercio electrnico mvil (https://www.paypal-press.es/content/detail.aspx?ReleaseID=377&NewsAreaId=2)
-
7/24/2019 Estudio Seguridad Medios pago Internet
48/87
Pgina | 35
El pago por mvil s est consolidado en pases tan importantes como Corea del Sur y Japn, y por
eso han existido anteriormente numerosas iniciativas para facilitarlo, como Mobipay Espaa, que
naci en junio de 2001 fruto de la unin de dos plataformas rivales que no haban tenido xito por
separado: Movilpago (de BBVA y Telefnica) y Pagomvil (del BSCH y Airtel, hoy Vodafone).
Despus se unieron Amena, Visa y un buen nmero de otros bancos y cajas de ahorro. Tambin
existi Paybox, una plataforma que lleg a Espaa tras su consolidacin en otros pases, y
CaixaMvil, el sistema de pago de La Caixa. Ninguno de ellos lleg a buen puerto por los motivos
antes expuestos.
Por otro lado, en 2003, las principales operadoras europeas (Movistar, T-Mobile, Orange y
Vodafone) formaron un consorcio para crear un sistema conjunto de pago por mvil llamado
Simpay, al que ms tarde se unieron otras operadoras menores. La iniciativa se diriga a los pagos
de pequeo importe, o micropagos, que se cobraban a travs de la factura de la operadora
top related