Seguridad y Carácter Confidencial de las Transacciones
Comercio Electrónico y Seguridad
Deben protegerse la seguridad y el carácter confidencial de las corrientes de datos
Las encuestas realizadas a los usuarios de Internet revelan que el futuro crecimiento del comercio electrónico a través de ésta dependerá también de la seguridad del comercio electrónico y el carácter confidencial de las transacciones.
Los compradores y vendedores sólo aceptarán Internet con fines de comercio electrónico si confían en que los pedidos y los pagos tendrán lugar con un riesgo mínimo de engaño y uso indebido de cualquier información proporcionada.
Si temen que sus pedidos se alteren antes de llegar a su destino, que se roben los números de sus tarjetas de crédito o que la información de carácter privado sea encaminada incorrectamente, los usuarios volverán a utilizar instrumentos más tradicionales de comercio electrónico y no electrónico.
Análogamente, los compradores y vendedores sólo se arriesgarán a aceptar obligaciones contractuales a través de Internet si conocen sus derechos y obligaciones y saben que se garantizará su observancia. De hecho, la utilización comercial en el pasado de las transmisiones telefónicas y por telefax se vio a menudo limitada por preocupaciones relativas a la seguridad.
Seguridad del Comercio Electrónico en las Transacciones
Son cuestiones fundamentales relacionadas con la seguridad de las transacciones:
i) la identificación del emisor y el receptor de un mensaje (que se sepa que se trata efectivamente del emisor/receptor y no de otra persona);
ii) la autentificación del mensaje (la seguridad de que éste no se ha modificado en tránsito);
iii) el no desconocimiento. Que el comprador no pueda aducir falsamente que ha efectuado el pago. O que el pago no sea reportado por el vendedor.
iv) el cifrado de la información sobre los pagos. La aleatorización de los mensajes. Por ejemplo, que personas no autorizadas no puedan leer los números de tarjetas de crédito.
El progreso técnico ha proporcionado posibles soluciones en todas estas esferas. La utilización de «firmas digitales« y de «compendios de mensajes«. Pueden garantizar que un mensaje no se alteró.
Cifrado Digital – Pagos en Línea
Un «certificado digital« puede confirmar la identidad de la persona que envía y firma digitalmente un mensaje (OCDE, 1997b).
El «cifrado con doble anonimato» permite también el pago de un pedido «en línea» sin que el vendedor vea el número de la tarjeta de crédito. Las transacciones internacionales requieren que las firmas y los certificados digitales interfuncionen entre sí. Que sean reconocidos a nivel internacional, y en todos los países se disponga de técnicas de cifrado adecuadas.
Varias empresas han desarrollado un primer sistema de pagos «en línea» que garantiza la seguridad de los pagos y el carácter confidencial de los datos. La denominada norma SET (Secure Electronic Transaction – Transacción Electrónica Segura) se encuentra en la fase de prueba desde junio de 1997 (véase el recuadro 3).
A fin de reforzar la seguridad y el carácter confidencial de las transmisiones de datos, se han adoptado varias iniciativas oficiales; entre ellas la Directiva de la UE relativa a la protección de datos, vigente desde 1998; y las directrices no vinculantes de la OCDE sobre política criptográfica.
La CNUDMI (1997) ha sugerido que se reconozcan diversos métodos fiables de firma electrónica. Entre los principios propuestos por la OCDE para la protección del carácter confidencial de los datos; figura la exigencia de que la información personal no se recoja o se utilice sin conocimiento de la persona ni se ponga a disposición de otros (OCDE, 1997c).
La Cámara de Comercio Internacional promueve la seguridad de las transacciones a través de Internet mediante un marco autorreglamentario para las operaciones comerciales en redes abiertas denominado GUIDEC (General Usage in International Digitally Ensured Commerce – Uso General en el Comercio Internacional Digitalmente Asegurado).
La seguridad del comercio electrónico a escala mundial depende también de la disponibilidad de técnicas de cifrado (OCDE, 1997g).
CLIC AQUÍ Y DÉJANOS TU COMENTARIO