COMERCIO ELECTRÓNICO

Introducción

 Las redes mundiales de la información están transformando al mundo y acercando más a la gente a través de la innovación de las comunicaciones mundiales, lo cual posibilita profundos cambios de desarrollo en todos los ámbitos de la actividad humana, punto esencial para la competitividad, el empleo y la calidad de vida de la naciones. Con las nuevas tecnologías, el tiempo y la distancia dejan de ser obstáculos, los contenidos pueden dirigirse a una audiencia masiva o a un pequeño grupo de expertos y buscar un alcance mundial o meramente local. Las redes mundiales de información, como Internet no conocen fronteras y por el hecho de estar abiertas a todos los usuarios, reducen las iniciativas puramente nacionales, ante su carácter eminentemente internacional, tal como lo muestran las estadísticas cada 7 segundos un nuevo usuario aborda la superautopista de la información. Un estudio sobre la difusión de tecnología en empresas de servicios canadienses, nos muestra sus diferentes usos, y a la vez hace una distinción de las Nuevas Tecnologías de la Información (NTI), en tecnología de equipos de oficina, tecnología de telecomunicaciones, tecnología de aplicaciones, procesos de negocios y un grupo de tecnologías específicas de Comercio Electrónico.

 Al hacer una visión retrospectiva en el tiempo, es posible visualizar que los primeros computadores fueron el resultado de una cultura y tecnología que acababan de salir de un terrible conflicto, que enmarcaban el holocausto hebreo y el nuclear de Hiroshima y Nagasaki, al servicio del ejército y corporaciones de élite de la época, fue en la década de los años 70`s, que se dieron las bases para el desarrollo de los computadores personales, fruto de la "Sincronía" entre Mentalidad y Tecnología, que llevó a este objetivo a niveles insospechados. Al umbral del año 2000, son las nuevas herramientas las que pueden estar modificando profundamente la sociedad, principalmente a través de una de las expresiones tecnológicas más revolucionaria y democrática jamás soñada: Internet: la red de redes... Internet es un medio de comunicación global, que permite el intercambio de información entre los usuarios conectados a la red y que conecta a unos 8 millones de nodos o servidores encargados de servicios de información y de todas las operaciones de comunicación y de retransmisión; llega hasta unos 250 millones de usuarios en más de 100 países; comenzó en el ejército norteamericano y luego se extendió al mundo académico mundial y más recientemente al mundo de los negocios. Es el germen de la superautopista de la información. Internet ofrece una oportunidad única, especial y decisiva a organizaciones de cualquier tamaño, para "subirse al tren" de la informática. Si no lo aprovechan se estarán colocando de espaldas al futuro. El servicio básico más utilizado de Internet es el correo electrónico o e-mail. Otro gran servicio es el World Wide Web, conocido como el Web, WWW o 3W.

La rápida difusión y el gran interés en el mundo de la informática, ha permitido la creación de tecnología Internet/Web, una herramienta fundamental para redes de computadores y sus usuarios, permitiendo una interconectividad e interoperatividad mucho más simples y abordables que antes. Internet ofrece un nuevo mercado que define la "economía digital", cuyos activos principalmente son: las ideas e información. Los productores, proveedores de bienes/servicios y usuarios logran tener acceso y transmisión mundial de la información y esparcimiento en forma sencilla y económica, sean con fines comerciales o sociales. La apertura de mercados es fundamental para el rápido crecimiento de la utilización de nuevos servicios y la asimilación de tecnologías innovadoras. El modelo de las alianzas mundiales y regionales muestra, que un mercado de esta naturaleza, que funciona dentro de un marco regulador, responde a las oportunidades ofrecidas por la competencia y la liberalización. En la práctica, las empresas están comenzando a usar Internet como un nuevo canal de ventas, sustituyendo las visitas personales, mailings y teléfono por pedidos electrónicos, ya que gestionar un pedido por Internet cuesta 5% menos que hacerlo por vías tradicionales. Permite alcanzar una promoción digital de productos y servicios, con catálogos electrónicos susceptibles de actualización inmediata y de acuerdo al nicho de mercado escogido, introduciendo el concepto de feria continua. Nace entonces el comercio electrónico, como una alternativa de reducción de costos y una herramienta fundamental en el desempeño empresarial.

El Comercio Electrónico como Intercambio Electrónico de Datos (EDI), se inicia en los Estados Unidos, en los años 60's y se lo concibe de tal forma que moderniza las operaciones actuales, alcanza nuevos mercados y sirve mejor a los clientes, permitiendo mejorar la forma de hacer negocios y originar relaciones cliente - proveedor más provechosas y eficientes. Sin embargo el lograr captar el espíritu del Comercio Electrónico en una definición, podría no reflejar cómo las necesidades de cambio y las nuevas tecnologías, se unen para revolucionar la forma en que se llevan a cabo los negocios. En la práctica se observa que todos coinciden en que "se refiere generalmente a todas las formas de transacciones relacionadas con las actividades comerciales, incluyendo organizaciones e individuos, que están basadas en el proceso y transmisión de datos digitalizados, incluyendo texto, sonido e imagen". El Comercio Electrónico es un concepto general que abarca las transacciones comerciales electrónicamente usando para ello las redes telemáticas (incluyendo Internet) y empleando el dinero electrónico como moneda de cambio. Hoy se conoce que una de cada cuatro personas realizan compras a través de la red, y, para este año se registrarán 500 millones de dólares en compras mensuales. Existen varias formas de realizar un pago a través de este medio: el dinero digital, los cheques electrónicos, etc., pero ninguno de ellos con liderazgo. Hoy por hoy las tarjetas de crédito son el medio más utilizado, de igual forma se plantea para un futuro la creación del propio sistema monetario por parte de las empresas que se hallan vinculadas al mundo del Comercio Electrónico.

Tutorial de Comercio Electrónico

1.      Qué es el E-commerce?

 El comercio electrónico es cualquier actividad de intercambio comercial en la que las órdenes de compra / venta y pagos se realizan a través de un medio telemático, los cuales incluyen servicios financieros y bancarios suministrados por Internet. El comercio electrónico es la venta a distancia aprovechando las grandes ventajas que proporcionan las nuevas tecnologías de la información, como la ampliación de la oferta, la interactividad y la inmediatez de la compra, con la particularidad que se puede comprar y vender a quién se quiera, y, dónde y cuándo se quiera. Es toda forma de transacción comercial o intercambio de información, mediante el uso de Nueva Tecnología de Comunicación entre empresas, consumidores y administración pública.



 

·         Ventajas y oportunidades.

El comercio electrónico le permite al empresario:

• Desaparecer los límites geográficos para su negocio.
• Estar disponible las 24 horas del día, 7 días a la semana, todos los días del año.
• Reducción de un 50% en costos de la puesta en marcha del comercio electrónico, en comparación con el comercio tradicional.
• Hacer más sencilla la labor de los negocios con sus clientes.
• Reducción considerable de inventarios.
• Agilitar las operaciones del negocio.
• Proporcionar nuevos medios para encontrar y servir a clientes.
• Incorporar internacionalmente estrategias nuevas de relaciones entre clientes y proveedores.
• Reducir el tamaño del personal de la fuerza.
• Menos inversión en los presupuestos publicitarios.
• Reducción de precios por el bajo coste del uso de Internet en comparación con otros medios de promoción, lo cual implica mayor competitividad.
• Cercanía a los clientes y mayor interactividad y personalización de la oferta.
• Desarrollo de ventas electrónicas.
• Globalización y acceso a mercados potenciales de millones de clientes.
• Implantar tácticas en la venta de productos para crear fidelidad en los clientes.
• Enfocarse hacia un comercio sin el uso del papel, lo cual es posible a través del EDI.
• Bajo riesgo de inversión en comercio electrónico.
• Rápida actualización en información de productos y servicios de la empresa (promociones, ofertas, etc.).
• Obtener nuevas oportunidades de negocio, con la sola presencia en el mercado.
• Reducción del costo real al hacer estudios de mercado.

Todas estas ventajas se ven reflejadas en la competitividad que la empresa requiere para dirigirse a un mercado globalizado, y en beneficios directos sobre el consumidor, que hoy sin duda dispone de un poder de elección entre los mejores productos y servicios disponibles en la Red.

 

Además el comercio electrónico brinda grandes ventajas y oportunidades al cliente como:

• Un medio que da poder al consumidor de elegir en un mercado global acorde a sus necesidades.
• Brinda información pre-venta y posible prueba del producto antes de la compra.
• Inmediatez al realizar los pedidos.
• Servicio pre y post-venta on-line.
• Reducción de la cadena de distribución, lo que le permite adquirir un producto a un mejor precio.
• Mayor interactividad y personalización de la demanda.
• Información inmediata sobre cualquier producto, y disponibilidad de acceder a la información en el momento que así lo requiera.

2. Tipos de comercio electrónico
   
   
   Con el comercio electrónico se ha dado paso a 5 nuevos mercados digitales:

·         Empresa - empresa

·         Empresa - consumidor

·         Empresa - administración u organismos gubernamentales

·         Consumidor - administración

·         Persona - Persona

3. Niveles de comercio electrónico

En el comercio electrónico se puede distinguir diferentes niveles, que pueden ir desde la forma más sencilla de su aplicación, hasta llegar al principio o esencia de lo que éste representa, así:

• En el primer nivel, encontramos la simple transferencia de fondos y transferencia de tarjetas de crédito.
• En este segundo nivel, se incluye la infraestructura que apoya al comercio electrónico (proveedores de servicio y acceso, fabricantes de quipos, etc.)
• Luego encontramos, el nivel que contiene transacciones electrónicas de compañía a compañía.
• Luego está, el nivel empresa - consumidor sin transacciones, y;
• Por último, empresa consumidor con pagos electrónicos

4. Componentes físicos y digitales de los mercados
   
    

El principio de comercio electrónico es: intercambio de productos digitales (2) en una base electrónica (1) con interacciones electrónicas (3).

 

5. Aplicaciones del comercio electrónico

 Dentro del nivel organizacional el comercio electrónico juega un papel muy importante dentro de la reingeniería de procesos de negocios, es una manera natural de automatizar los procesos entre departamentos o divisiones de una organización. Es aplicable a estrategias del Marketing Directo, a video conferencias, cursos y seminarios virtuales, y con la aparición del EDI, alcanza una magnitud insospechada, abarcando temas legales, contables, financieros, de seguros, incluso en las actividades del sector gubernamental; constituye el eje sobre el cual gira el comercio internacional y su registro en las cuentas del Estado, como Banco Central, Ministerio de Finanzas o Hacienda, de Comercio Exterior, Aduanas, etc.


Qué es el EDI?

 EDI, Intercambio Electrónico de Datos, es un conjunto de procedimientos y normas que permiten la comercialización, control y registro de las actividades (transacciones) electrónicas. Es el intercambio electrónico de datos y documentos de computador a computador, en un formato estándar universalmente aceptado, que se realiza entre una empresa y sus Asociados Comerciales.

Para quien haya implementado el comercio electrónico en su empresa, el EDI, es un componente vital y estratégico para el intercambio seguro y a tiempo de la información de negocios. De igual forma el empleo del EDI, nos conduce a dar un paso agigantado en la difícil tarea del control gubernamental sobre entidades que se mueven a travós de este medio.
Su impacto puede recaer sobre diversas áreas empresariales como:

• Marketing
• Desarrollo conjunto de productos
• Ventas
• Trabajos conjuntos de distribución
• Promoción de ventas
• Utilización de servicios públicos y privados
• Subcontratación
• Financiación y seguros
• Relación empresa- administración
• Transacciones comerciales
• Comercio automático de productos digitales
• Ordenes de compra
• Pagos
• Envíos
• Transportes y logística
• Productos y servicios de mantenimiento
• Resolución de disputas internacionales
• Licitaciones públicas
• Contabilidad, etc.

Ventajas del EDI.

 Presenta ciertas ventajas con relación a la tradicional gestión de administración y de comercialización, como:

Reduce:

- errores y tiempo en su resolución

- la intervención del hombre

- costos en envíos postales y electrónicos

- costos y riesgos en los pagos

- tiempo al formular órdenes de compra

- archivos e inventarios

Maximiza:

- la seguridad en las transacciones

 En el comercio exterior particularmente, se simplifican muchos procedimientos administrativos, aduaneros, bancarios, de contratación internacional, etc. La aplicación del EDI en su empresa incrementa la productividad.


Qué puede ser intercambiado vía EDI?

Permite la transferencia de una gama de información como:

Compras:

- Ordenes de compra

- Acuse de recibo, cambios y ajustes de las órdenes de compra

- Consultas y reportes sobre el estado de las órdenes de compra

Finanzas y Contabilidad:

- Facturas

- Memos de crédito y débito

- Pagos y notificaciones

- Recibos de pagos

- Notificaciones de aceptación

- Rechazo de pagos

- Reporte de impuestos

Control de inventarios:

- Ajustes de inventarios

- Planificación de producción

- Transferencia de productos y reventas

- Notificaciones del Nivel de Inventario.

Cómo funciona el EDI?

 El EDI extrae directamente la información de los programas y transmite los documentos de negocios en un formato comprendido por el computador, a través de líneas telefónicas u otros mecanismos de telecomunicaciones, sin el uso del papel. Esta información se recibe y se carga automáticamente en las redes de los Asociados Comerciales, en cortísimo tiempo y sin tipear ni procesar manualmente los datos recibidos.

Qué es un estándar EDI?

 Constituye un concepto sobre las "estructuras de los mensajes" llamados ´formatos´, utilizados en la creación de las versiones electrónicas de los documentos de negocios, que en un principio fueron elaborados en papel. En la medida en que el EDI avanza los diferentes estándares específicos que se aplicaban en las empresas, desaparecen y dan paso a la utilización de estándares públicos.

Redes de Valor Agregado (VANs)

Son normas o standars creadas para regular y facilitar las transmisiones (emisor- receptor) de datos EDI.

A pesar de que la organización UN-JEDI (United Nations Joint European and North American) se creó con la finalidad de formular un conjunto de normas comunes para Europa y Estados Unidos, puesto que ambos se manejaban anteriormente con sus propios sistemas de estándares distintos e incompatibles entre sí, hoy existe un gran número de Normas diferentes aplicables en varios ámbitos, nacional, internacional, sector industrial y en organizaciones privadas.

Sin embargo las Normas más utilizadas para la interpretación de la información empresarial son las X12- ANSI; X400 del Comite Consultatif International de Telegraphic et Telephonic (CCITT) y EDIFACT de las Naciones Unidas.

La información va desde un ordenador de la empresa hacia:

Una red VANs (EDI Value Added Network- Red de Valor Agregado EDI), en empresas privadas, quienes organizan y hacen seguro este servicio entre los componentes de la red. O, directamente al Socio Comercial, el cual posee un tipo de Norma ya establecido (por enlace telefónico o Intranet).

Es decir una Red VAN, desempeña el papel de un banco, que guarda los documentos para cada Socio Comercial, en su propio buzón; actúa como emisor-receptor a cualquier hora, conectando computadores incompatibles y salvaguardando la seguridad de los datos y del sistema.  

6. Seguridad en el Comercio Electrónico

 La seguridad en el comercio electrónico y específicamente en las transacciones comerciales es un aspecto de suma importancia. Para ello es necesario disponer de un servidor seguro a través del cual toda la información confidencial es encriptada y viaja de forma segura, esto brinda confianza tanto a proveedores como a compradores que hacen del comercio electrónico su forma habitual de negocios.

Al igual que en el comercio tradicional existe un riesgo en el comercio electrónico, al realizar una transacción por Internet, el comprador teme por la posibilidad de que sus datos personales (nombre, dirección, número de tarjeta de crédito, etc.) sean interceptados por "alguien", y suplante así su identidad; de igual forma el vendedor necesita asegurarse de que los datos enviados sean de quien dice serlos.

Por tales motivos se han desarrollado sistemas de seguridad para transacciones por Internet: Encriptación, Firma Digital y Certificado de Calidad, que garantizan la confidencialidad, integridad y autenticidad respectivamente.

Con la encriptación la información transferida solo es accesible por las partes que intervienen (comprador, vendedor y sus dos bancos).
La firma digital, evita que la transacción sea alterada por terceras personas sin saberlo.
El certificado digital, que es emitido por un tercero, garantiza la identidad de las partes.

·     Dentro del aspecto de seguridad es muy importante considerar el Protocolo SET, el cual es un conjunto de especificaciones desarrolladas por VISA y MASTERCARD, con el apoyo y asistencia de GTE, IBM, Microsoft, Netscape, SAIC, Torisa y Verising, que permitirán el desarrollo del comercio electrónico, en el seno de Internet y otras redes públicas, de forma segura para todos los participantes, usuario final, comerciante, entidades financieras, administración de tarjetas y propietarios de marcas de tarjetas.

En SET se utilizan algoritmos criptográficos para los procesos de encriptación, emisión de certificados y generación de firmas digitales y son de doble naturaleza:

o Algoritmo de clave privada, de fortaleza contrastada y excelente rendimiento: DES (Data Encryption Standard)

o Algoritmo de clave pública, permite el intercambio de claves en una red pública con total seguridad, entre múltiples

  participantes sin ninguna relación previa, diseñado por Rivest, Shamir y Adleman, cuyas iniciales fueron tomadas para dar

  el nombre a este algoritmo: RSA.

 Conclusiones

 La rapidez con la que se expande esta nueva forma de hacer negocios, el comercio electrónico, nos hace pensar, que quien no lo aborda simplemente se estará quedando al margen de la evolución y el cambio. Esto, sin duda nos impulsa a ser más competitivos y a sumergirnos en un mundo de globalización, en el que las barreras geográficas y de tiempo, quedan en la historia, al igual que la tradicional manera de hacer comercio.

Bastaría con dar un vistazo a las grandes potencias mundiales, como EE.UU. y Europa, y nos daremos cuenta la magnitud de desarrollo que han alcanzado en comercio electrónico, en los que hoy por hoy el 10% de las transacciones las realizan a través de esta alternativa, y muy probablemente para el año 2005 esta cifra se vea duplicada.

La aplicación de los sistemas de seguridad, el EDI, y el estudio e investigación en sí mismos de nuevas normas y reglamentaciones que regulen y permitan el control eficaz y eficiente de las miles transacciones electrónicas no registradas en nuestro país y América Latina, podrían ser el medio más adecuado para incorporarnos a las autopistas de la información y sacar todo el provecho posible de las NTI-s aplicadas a los negocios.

Herramientas del E-commerce

Sabemos que el E-comm es toda forma de transacción comercial (compra-venta, pago-cobro) a través de medios electrónicos, y para llevar adelante estas transacciones se hace imprescindible la presencia de varias herramientas tecnológicas utilizadas por el comercio electrónico para su desarrollo.

Internet es una gran base de datos, representada en tablas, textos libres, textos enriquecidos, documentos con audio y video, etc., es decir, una fuente de información incalculable, a disposición del comercio electrónico.

Sin embargo nada de esto podría ser transmitido a los usuarios de Internet, sin la aplicación de la World Wide Web o comúnmente conocida como la WWW, ya que se constituye en la ventana de acceso a la red de redes, y a otras aplicaciones como el correo electrónico, news, FTP, etc.

La WWW es un sistema de información que utiliza el formato de hipertexto o lenguaje HTML (HyperText Markup Language), para la creación de páginas o sitios Web, dicho formato nos permite escoger las opciones que más nos interesen entre textos, sonidos e imágenes, facilitándonos la elaboración de párrafos, cabeceras, la inclusión de imágenes y de hiperenlaces o links, los cuales pueden ser una, varias palabras o imágenes resaltadas, normalmente subrayadas en color azul, que nos conducen a otra parte del mismo documento o a otros documentos.

La WWW facilita la localización de información a través de los URL (Universal Resource Locator), que son direcciones únicas o identificaciones universales para acceder a la red. Si no conocemos las direcciones a las que queremos acceder,tendremos que utilizar un "buscador o search engine" (bases de datos de páginas recopiladas por máquinas)o un "índice" (directorios de páginas recopiladas manualmente).

Pero en la red no solo podemos obtener información, sino también es posible comunicarnos con cualquier usuario de manera similar como en un correo postal, pero de manera casi instantánea; esto es posible gracias al correo electrónico o e-mail , que es un mecanismo de intercambio de información y mensajes, que va desde nuestro ordenador personal hasta el ordenador del destinatario. Para llevar a cabo este proceso, es necesario conocer la direción de correo electrónico a la cual queremos enviar la información, la misma que está formada por una parte que identifica al usuario y otra que identifica al ordenador, separdos por el símbolo @ (arroba). Por ejemplo:

usuari@ps.uib.es

Con ayuda del e-mail, hoy es posible entablar auténticas tertulias internacionales en la red, es decir charlar electrónicamente mediante el uso de fórums de debate, los que pueden ser listas de correos y news .

Las listas de correos son direcciones electrónicas en los cuales los usuarios pueden participar únicamente al suscribirse con su dirección de e-mail, de esta manera reciben o envian mensajes desde y hacia todos los suscriptores de estas listas.

Los grupos de noticias o News es el sistema más sencillo para localizar colectivos y personas relacionadas con nuestros intereses. Son grupos de debate o trabajo en grupo organizados temáticamente que tratan cualquier tema que imaginemos. Es algo similar a las listas, pero con la diferencia de que los mensajes no son depositados en su buzón de correo, sino en un tablón público que lo puede mirar cuando lo desee.

Nos hemos referido, a la WWW, como una ventana de acceso a todas estas herramientas: e-mail, news, tablón de anuncios, veamos ahora cómo se relaciona con el FTP. En primer lugar FTP (File Transfer Protocol) es una aplicación estándar utilizada por internet para transferir ficheros de un programa cliente de FTP de cualquier usuario a un servidor de FTP. Al establecer una sesión de FTP, el usuario debe disponer de una cuenta de usuario en el ordenador remoto, para que éste le permita acceder. Sin embargo existen también servidores de FTP públicos, para usuarios que no mantienen cuenta. Estos últimos nos permiten bajar o descargar información de los sitios FTP públicos a nuestro ordenador.

Otra de las herramientas que contribuye al desarrollo del comercio electrónico, son las tiendas virtuales, las mismas que residen en un servidor de Internet especialmente adaptado para ello. En ellas usuarios y proveedores participan interactivamente en la compra-venta de innumerables artículos, que van desde CDs, libros, prendas de vestir, alimentos, autos, casas, etc.
A través de este revolucionario sistema de compras, podemos acceder desde casa, oficina o negocio, a tiendas on line, y realizar nuestras órdenes de compra y pagos electrónicos mediante el uso de la tarjeta de crédito hasta sitios seguros reconocidos en Internet como " save servers ", que es un lugar que soporta el protocolo Secure Sockets Layer (SSL) de encriptación de información basado en claves públicas, de manera que la información enviada por la red es segura y en principio no accesible por un usuario no autorizado.

Si queremos enviar nuestros datos personales y número de tarjeta, debemos asegurarnos que este sea un sitio seguro, así, cuando navegamos en Internet Explorer, aparecerá un candado en la barra inferior, lo cual significa que el sitio trabaja con el protocolo SSL, en cambio si lo hacemos por Netscape, la barra nos mostrará una llave.

Existen además otros métodos de pago como el Dinero Digital o Digital Cash , su desarrollo será indudablemente más lento que el dinero plástico o tarjetas de crédito. Se trata de unidades con valor monetario, sin necesidad de estar vinculadas a una cuenta bancaria. Están destinados a transacciones de valor más bajo en principio que las tarjetas y permitirán el intercambio de dinero entre dos particulares. En algunos casos se ha puesto bastante énfasis en que permitan el anonimato (al menos del que paga) sin que pierdan seguridad. Son planteamientos muy innovadores, y por tanto generan muchas más reservas y recelos en el entorno financiero.

Además las grandes entidades financieras del sector están muy interesadas y ya están creando estándares apoyados por otras empresas, en el momento actual hay hasta siete formas de dinero digital que se disputan entre sí la primacía : Checkfree, CyberCash, DigiCash, First Virtual Holdings, Net Bill, Netscape Communications y Open Market.

Se han formado dos grandes consorcios que parece que van ser los que se enfrenten por la supremacía en este sector:

1.    SEPP (Secure Electronic Payment Protocol). Creado por Mastercard, incluye también a GTE Corp. e IBM, a Netscape (quizás la empresa de software más influyente en temas relacionados con el WWW, ya que más del 60% de clientes Web presentes en Internet son Netscape Navigator) y a CyberCash (una de las empresas pioneras en sistemas de pago electrónicos).

2.    STT (Secure Transaction Technology). Liderado por VISA y Microsoft, y con otros socios como Spyglass, una empresa de software que fue una de las pioneras en clientes WWW comerciales.

Con todo esto, sin duda podemos entrever que las gestiones bancarias cibernéticas han sido siempre las pioneras y quienes han concientizado el uso de "cajeros virtuales". Las operaciones con bancos a través de Internet son posibles desde hace tiempo. Entre otros, ya es posible operar con: Banco Santander, Bankinter, La Caixa, Banesto, Banco Central Hispano, Caja de Arquitectos (España), BBV, First Virtual (Primer banco creado en la propia Internet), First Bank of Internet (FBOI), Wells Fargo Bank, Natwest Bank y Bank of America.

Las operaciones que se pueden realizar dependen de cada entidad. Las más habituales son: consultas de saldo, extractos de operaciones, transferencias, compra / venta de acciones y de fondos, cambio de condiciones de tarjetas de crédito, etc.

Como es obvio, los datos que circulan sobre estas operaciones están altamente protegidos a través del protocolo SSL, estos se conocen porque sus URL son una dirección de tipo: https:// en lugar del clásico http://.

Proporcionar toda la seguridad y confianza posible tanto para el cliente como para su proveedor en Internet, son la herramienta clave del comercio electrónico, y para ello se ha creado el protocolo SET (Security Electronic Transaction , conjunto de especificaciones que permite a los involucrados realizar transacciones seguras) y los sistemas de encriptación de mensajes, basados en el uso de algoritmos criptográficos que son de doble naturaleza (una de clave pública y otra de clave privada), los cuales facilitan la emisión de certificados y la generación de firmas digitales, simplificando las operaciones de pago y cobro en Internet.

Con la encriptación, la información transferida solo es accesible por las partes que intervienen (comprador, vendedor y sus dos bancos). La firma digital evita que la transacción sea alterada por terceras personas sin saberlo. El certificado digital, que es emitido por un tercero, garantiza la identidad de las partes.

Desde el punto de vista del usuario, es importante que se lleve un tipo de control para asegurar en primer, lugar que la información recibida realmente proviene de la persona que dice que la envía y que la información enviada llegue a su destino, esto se conoce con el nombre de autenticación.

En segundo lugar, asegurar que la información que se envía o se recibe, no haya sido alterada por el camino por terceras personas, conocida como integridad de la información.

Y finalmente asegurar que la información no sea interceptada o copiada por otras personas y se conoce con el nombre de privacidad y confidencialidad de la información. Todo esto lo podemos observar más detenidamente en el link referente a SEGURIDAD.

Al hacer negocios electrónicamente, utilizado todas estas herramientas una empresa adquiere una fuerte posición estratégica dentro del mercado, y al comercio electrónico se lo ve como una manera de modernizar las operaciones actuales, alcanzar nuevos mercados y servir mejor a los clientes, más aún si el empresario adopta la herramienta base para su desenvolvimiento como es el EDI (Electronic Data Interchange), considerado como una forma de intercambiar información entre clientes y proveedores en forma digital que se inicia con un rediseño de procesos en los que se elimina el papel y que puede llegar hasta la íntima integración de los sistemas de clientes y proveedores para que operen de la forma más eficiente posible sin intervención humana.

Hay tres elementos fundamentales del EDI:

• Los asociados comerciales (el proveedor de productos o servicios y el cliente)
• Los estándares EDI y,
• El mecanismo de comunicación que es la red de valor agregado (VAN).

Los asociados comerciales se constituyen en una corporación virtual con el EDI intercomunicándolos. Como cada empresa tiene muchos proveedores y muchos clientes, no tiene sentido definir cada una de esas relaciones en forma particular y única. Este es el concepto central del EDI: el uso de estándares universalmente aceptados por tipos de Procesos por industria.

Los estándares son el lenguaje que permite a una empresa en Venezuela conversar con una empresa en Japón y otra en Alemania para solicitar, comprar, ser despachada y facturada, además de pagar, sin necesidad de invertir un minuto de tiempo discutiendo sobre los aspectos formales de documentos o los procedimientos particulares de cada empresa.

El otro elemento clave es el mecanismo de interconexión, la VAN (Red de Valor Agregado) es un servicio de telecomunicaciones proporcionado por una tercera parte que se paga por consumo, muy económico, automático y transparente, mediante el cual un computador con solo discar un número telefónico transmite la información del proceso con la certeza absoluta de que llegará a su destino en forma completa, segura y oportuna con solo conocer la dirección electrónica del asociado comercial.

En este sentido, la red VAN actúa como un banco que guarda los documentos en los buzones de cada Asociado Comercial y permite evitar el tener que transmitir los documentos uno por uno a cada Asociado Comercial por separado, desde el punto de vista personal, la red guarda los documentos en un buzón EDI especial y privado que puede ser recuperado por la empresa o persona Asociada cuando así lo requiera, sin importar la hora, incompatibilidad de computadoras, y sin el temor que la integridad y la seguridad de los datos sean violadas.

Cabe ser mencionada la Secure Electronic Trading Card (S-ETC), como una herramienta clave que impulsa el progreso del comercio electrónico, la cual fue diseñada por el Centro de Desarrollo de Trade Points de las Naciones Unidas (UNTPDC), con la finalidad de brindar a los empresarios la seguridad requerida para llevar a cabo transacciones electrónicas a través de los secure server, su acceso es de manera gratuita y está disponible para todos los usuarios con autorización previa de un Trade Point Center de la región.

Seguridad y Criptografía

La seguridad es uno de los elementos clave en el desarrollo positivo de las redes de información mundial y particularmente en el comercio electrónico, ésta genera confianza, y hace que los usuarios al depositar sus datos en la red, esten seguros de que no serán alterados ni desviados a usuarios no autorizados. Todo esto hoy es posible gracias a la utilización de métodos criptográficos cuyo objetivo es garantizar la seguridad en la difusión de los mensajes que son transmitidos por la red.

Es muy importante, por consiguiente, reducir los riesgos que la distancia impone a compradores y a vendedores; y como primer paso es necesario garantizar la confidencialidad , es decir que los datos necesarios para hacer el pago, como son número de tarjeta o cuenta, y su fecha de vencimiento, no sean vulnerables a receptores no autorizados en la red, lo cual se alcanza mediante la encriptación de mensajes .

El segundo paso, es garantizar que la integridad de los datos que llevan las instrucciones de pago, no sean modificados a lo largo de su trayecto, esto se logra mediante el uso de firmas digitales.

Por último, la autentificación tanto del comprador como del comerciante, el primero, como usuario legítimo de la tarjeta para el pago del bien adquirido, y el segundo garantizando que mantiene una relación bancaria con una institución financiera que acepta el pago con tarjetas, lo cual se consigue con la emisión de certificados digitales y la generación de firmas digitales.

Niveles de seguridad y de autenticación:

·  Contraseña/prueba: registro/confianza basada en la primera transacción.

·   Transmisión segura: cifra el contenido mientras éste es transmitido por la Internet.

·   Cifrado de tecla doble: asegura que solamente el destinatario deseado pueda abrir el mensaje. Las partes se pasan entre ellas las teclas de cifrado.

·   Autenticación: Una tercera parte en la que se tiene confianza emite certificados digitales a las partes conocidas, examina las transacciones en tiempo real, provee al comerciante recibidor válido la llave para que descifre la transmisión, certifica que la transacción tuvo lugar entre el comprador y el vendedor mediante un comprobante independiente de la transacción.

·    Transacción electrónica segura, (Secure Electronic Transaction [SET]): El protocolo común de los servicios de autenticación, permite que emisores múltiples de certificados digitales cooperen en la transacción, integra los servicios de compensación de tarjetas de crédito, débito y otras con el servicio de autenticación. No revela al comerciante la información de la tarjeta.

Proceso de encriptación

Internet es prácticamente una puerta abierta, sobre la cual ninguna entidad ejerce un control en cuanto a qué publicar o no, pero si es posible monitorear desde que lugar se conectan los usuarios a la red, con qué frecuencia lo hacen, incluso lograr apoderarse de alguna información. Naturalmente, como usuarios tememos por el peligro que al enviar nuestros datos personales, caigan en manos de un extraño o los llamados hackers, sin embargo, un servidor seguro nos garantiza que la información llegará protegida a su destino, mediante un proceso de encriptación:

a.   Nuestra información se encripta desde el momento en que pulsamos el boton "enviar", al llenar un formulario de compra, y es nuestro ordenador el encargado de cifrar y "esconder" los datos.

b.    Todo dato que se digitalice se codifica en binario, es decir en ceros y en unos.

c.   Para encriptarlo, se aplica al mensaje un algoritmo u operación matemática que devuelve un mensaje indescifrable, también en binario.

d.   Para decifrar el mensaje original, se aplica el mismo algoritmo al llegar al lugar de destino.

e.   Solamente el emisor y el receptor podrán decifrar el algoritmo y el mensaje contenido con una información en clave que cada uno de ellos conoce. Estas claves pueden ser privada (que conocerá solo el emisor) y pública (que conocerán los destinatarios).

f.    Cada usuario deberá disponer de este par de claves que van asociadas. De esta manera si alguien quiere enviar un mensaje cifrado a un usuario, tendría que conocer su clave pública y solo la clave privada podría descifrarlo.

g.    Si quien envía un texto es un usuario cualquiera, el emisor podrá verificar a través de la clave pública (correspondiente solo a ese usuario) que el mensaje ha sido enviado por el usuario correcto. De este modo el usuario no podrá negar el hecho pues solo puede haber sido firmado con la clave privada por él conocida.

En la práctica, si nuestro objetivo es realizar una compra en línea utilizando el navegador Internet Explorer, primeramente debemos asegurarnos de que estamos conectados con un servidor seguro; de ser así, tendremos en pantalla la opción de entrada a este sitio, y al hacer click sobre ésta aparecerá inmediatamente la siguiente alerta de seguridad:

Al dar un click sobre la celda que dice "Más información", tendremos el sigiente recuadro, que señala la garantía de estar ingresando a un sitio seguro:

Si escogemos la opción "Aceptar", podremos darnos cuenta que el URL o dirección de la página ya no es http:// sino https://, y en nuestro ordenador aparecerá un candado en la barra inferior de controles:

Al hacer un click sobre el ícono del candado, Internet Explorer nos muestra una ventana con las propiedades del certificado de validez, que esa tienda virtual posee para el cobro mediante tarjeta de crédito; en dicho certificado se especifica quien es la autoridad emisora, la fecha en la que se emitió el certificado y la de caducidad, la huella digital representada por una serie de números y letras, el protocolo de seguridad utilizado ( Secure Socket Layer SSL) y otros aspectos necesarios para su identificación:

Si la compra la queremos hacer empleando el navegador Netscape, observamos un proceso similar al de Internet Explorer; por consiguiente, cuando elegimos la opción de entrada al sitio seguro, la pantalla nos muestra la información de seguridad, que este navegador emplea:

En este cuadro podemos distinguir la opción "Continuar", al elegirla, entraremos al sitio seguro para efectuar la compra, esto lo podemos comprobar cuando se presente un pequeño candado en la parte inferior de la barra de controles:

Al dar un click sobre este candado, el certificado que valida la existencia del sitio seguro aparecerá inmediatamente, el mismo que nos presenta una serie de opciones referentes a los requisitos de seguridad empleados por la tienda virtual y el seleccionados por el navegador:

Protocolo SET

 

Los principales bancos y corporaciones involucrados con tarjetas de crédito en el mundo, han formado un consorcio con el objetivo de crear un conjunto de especificaciones que permitan el desarrollo del comercio electrónico en el seno de Internet, llamado SET, Secure Electronic Transaction o Protocolo de Transacción Electrónica Segura.


                                               


Qué es el Protocolo SET?

Secure Electronic Transactions es un conjunto de especificaciones desarrolladas por VISA y MasterCard, con el apoyo y asistencia de GTE, IBM, Microsoft, Netscape, SAIC, Terisa y Verisign, que da paso a una forma segura de realizar transacciones electrónicas, en las que están involucrados: usuario final, comerciante, entidades financieras, administradoras de tarjetas y propietarios de marcas de tarjetas.

SET constituye la respuesta a los muchos requerimientos de una estrategia de implantación del comercio electrónico en Internet, que satisface las necesidades de consumidores, comerciantes, instituciones financieras y administradoras de medios de pago.

Por tanto, SET dirige sus procesos a:

• Proporcionar la autentificación necesaria.
• Garantizar la confidencialidad de la información sensible.
• Preservar la integridad de la información.
• Definir los algoritmos criptográficos y protocolos necesarios para los servicios anteriores.

SET utiliza para sus procesos de encriptación dos algoritmos:

5.De clave pública RSA (algoritmo simétrico), diseñado por Rivest, Shamir y Adleman, cuyas iniciales componen su nombre.

6.De clave privada DES (Data Encryption Standard), de fortaleza contrastada y excelente rendimiento, conocido también como algoritmo asimétrico ya que emplea dos claves diferentes: una para encriptación y otra para desencriptación.

 La base matemática sobre la cual trabajan los algoritmos, permite que, mientras un mensaje es encriptado con la clave pública, es necesaria la clave privada para su desencriptación.

El mensaje original es encriptado con la clave pública del destinatario; este podrá obtener el mensaje original después de aplicar su clave privada al mensaje cifrado.

Para evitar que la clave pública de un usuario sea alterada o sustituida por otro no autorizado, se crea una entidad independiente llamada Autoridad Certificadora (Certifying Authority, CA), cuya labor consiste en garantizar y custodiar la autenticidad de la claves públicas de empresas y particulares, a través de la emisión de certificados electrónicos.

Sobres electrónicos

Como hemos visto SET, se encarga de proporcionar la confidencialidad de los mensajes y para cifrarlos utiliza dos claves simétricas, las que al ser generadas aleatoriamente, son cifradas a su vez con el componente público del par de claves asimétricas del destinatario. Por tanto, sobre electrónico (digital envelope) es la unión de la clave simétrica cifrada, con los datos del mensaje cifrados por esta.

Al llegar a su destino, el componente privado del par de claves asimétricas de quien recibe el mensaje, decifra la clave simétrica y los datos del mensaje.

Firmas electrónicas

Las relaciones matemáticas entre la clave pública y la privada del algoritmo asimétrico utilizado para enviar un mensaje, se llama firma electrónica (digital signatures).

Quien envia un mensaje, cifra su contenido con su clave privada y quien lo recibe, lo descifra con su clave pública, determinando así la autenticidad del origen del mensaje y garantizando que el envío de la firma electrónica es de quien dice serlo.

La integridad del contenido del mensaje es garantizada al hacer pasar los datos a través de una función irreversible, como MD5, que produce un destilado del original que es único para un contenido dado y jamás podrá darse un destilado igual partir de dos mensajes diferentes. Este proceso se conoce como digestión del mensaje (message digest).

 

La clave privada del emisor destila el mensaje, y el resultado se añade al mensaje original enviado, formando la firma electrónica, mientras que el receptor descifra el destilado con la clave pública del emisor. Si al aplicar el receptor, la misma función al mensaje original, los resultados son iguales, la integridad y autenticidad del mensaje son correctas. Si el "destilado" generado no es coincidente con el extraído de la firma electrónica, se ha producido una modificación en el contenido del mensaje.

Certificados de autenticidad

Como se ha visto la integridad de los datos y la autenticidad de quien envia los mensajes es garantizada por la firma electrónica, sin embargo existe la posibilidad de suplantar la identidad del emisor, alterando intencionalmente su clave pública. Para evitarlo, las claves públicas deben ser intercambiadas mediante canales seguros, a través de los certificados de autenticidad, emitidos por las Autoridades Certificadoras.

Para el efecto SET utiliza dos grupos de claves asimétricas y cada una de las partes dispone de dos certificados de autenticidad, uno para el intercambio de claves simétricas y otro para los procesos de firma electrónica.

Las Autoridades Certificadoras poseen un sistema jerárquico para la emisión y verificación de Certificados de Autenticidad hacia autoridades de niveles inferiores, en este sistema intervienen:

7. Asociación de emisores de medios de pago o propietarios de las marcas de tarjetas.

8. Issuer, entidad financiera del comprador, la cual posee certificados para actuar como Autoridad Certificadora, lo que le permite emitir otros hacia los compradores.

9. Acquirer, entidad financiera del comerciante, de igual forma posee un certificado de Autoridad Certificadora, para la emisión de otros hacia los comerciantes.

10.Compradores, que obtienen su certificado de la entidad financiera o issuer, para su completa identificación, el mismo que reemplazará a la tarjetas de crédito.

11.El comerciante, que obtiene su certificado de la entidad financiera o acquirer, con la cual firma un contrato de adhesión para la aceptación de tarjetas de crédito o débito; el comerciante poseerá tantos certificados como marcas de tarjetas acepte como medio de pago.

Programas para Encriptación -Desencriptación

En la actualidad hay varios métodos de encriptación y cada vez se utilizan más programas de correo electrónico coordinadamente con programas de encriptación-desencriptación compatibles, que aseguran sus relaciones en operaciones comerciales, entre todos ellos podemos mencionar algunos:

Pretty Good Privacy (PGP): Es un programa de encriptación de documentos a través de redes, creado por Philip Zimmermann, combinando el mejor algoritmo existente de clave única, el IDEA, con el mejor de clave pública, el RSA, y añadiendo el MD5 para las firmas digitales. Este combina criptografía de clave pública con criptografía convencional, ofreciendo encriptación, autenticación de documentos con firmas digitales, comprobación de integridad y opciones de manejo de claves. Por sus gran ductilidad y adaptabilidad a las diferentes arquitecturas informáticas puede ser utilizado con la mayoría de los sistemas operativos comerciales como Windows, Windows NT, Mac, etc. Asimismo, puede ser utilizado conjuntamente con programas de correo electrónico tradicionales como Eudora.

La compañía de Zimmermann ha creado diversos programas comerciales cuya venta está restringida por la normativa ITAR a Estados Unidos y Canadá. Entre ellos cabe destacar PGPMail, un programa que integra PGP como una parte más del programa de e-mail Eudora, facilitando mucho la tarea en el entorno Windows, y PGPDisk , un programa diseñado específicamente para la protección de discos duros.

Pretty Good Privacy Fone: Es un programa con las características del PGP tradicional, que permite hacer llamadas telefónicas normales vía modem, comprimiendo encriptándo la voz, para luego digitalizarla sin que terceras personas puedan acceder a las mismas y llegue segura al receptor. Se utiliza para este intercambio de claves el algoritmo de clave pública DH.

International Data Encription Algorithm (IDEA): Este programa de encriptación algorítmica de Ascom Systec Ltd. de Suiza, utiliza el mismo sistema de seguridad de Pretty Good Privacy (PGP). Su implementación es simple y puede ser utilizado en todo el mundo. Ha sido registrado con normas ISO/IEC y UNI/EDIFACT (lo que posibilita la implementación de aplicaciones EDI).

Authosign-AEA Technology: AEA Technology desarrolla un conjunto de herramientas informáticas destinadas a confirmar la integridad de los documentos que se envían mediante correo electrónico como encriptación, firma digital, etc.

Dentro de las instituciones más destacadas que brindan servicios de secure server, para llevar adelante las actividades de comercio electrónico, podemos mencionar las siguientes:

Verisign es una de las más prestigiosas compañías líderes, que provee la infraestructura de llaves públicas (PKI) y soluciones para certificados digitales usados por empresas, sitios Web y consumidores, para llevar adelante las comunicaciones y transacciones seguras en Internet y redes privadas en todo el mundo.

 

La compañía Terisa Systems trabaja en la creación de productos para seguridad en la WWW, que son muy fáciles de utilizar pero a la vez garantiza que la compra - venta a través de tarjetas de crédito sea segura, de igual forma para el uso de firmas digitales en contratos mercantiles, etc., con el empleo de claves criptográficas como el RSA.

 

Secude, es un programa de seguridad que autentiza y proteje las comunicaciones privadas realizadas por e-mail, brinda la infraestructura para la utilización de firmas electrónicas, encriptación, redes de autenticación, contratos digitales, aplicaciones EDI y distribución de softwares por la Red. Para su desarrollo emplea claves simétricas y asimétricas con algoritmos RSA.

 

La corporación IBM, ha desarrollado productos y servicios para la protección de las actividades de negocios realizados electrónicamente como antivirus, criptografía y contrafuegos, implementando así un mayor grado de seguridad al empresario.

 

Data Fellows desarrolló un programa denominado F-Secure Commerce para encriptar y autentificar cualquier clase de documento, utilizando métodos de encriptación que incluyen DES, 3DES, IDEA, Blowfish y RSA, con aplicación sobre las versiones de Windows 3.1; NT y 95.

 

La corporación Internet Security Systems (ISS), es la pionera en proveer sistemas adaptables a la gestión de seguridad y protección de programas, tales como contrafuegos, autenticación y encriptación. La ISS aporta con varias herramientas seguras para las actividades de comercio electrónico como: Real Secure, Internet Scanner y System Security Scanner.

 

Visa conocida mundialmente por la emisión de "dinero plástico" o tarjetas de crédito, ha incorporado al mundo de los negocios, el uso de herramientas de pago seguras, mediante la aplicación de SET, facilitando así a clientes y vendedores las transacciones on line.

 

El Sistema Mondex emplea la tarjeta de crédito para pagos digitales, opera a nivel mundial a través de bancos e instituciones financieras como una subsidiaria de Master Card Internacional.

 

La corporación Cybercash, posee sus oficinas centrales en Reston, Estados Unidos, reconocida mundialmente por proveer soluciones de pago seguras para el comercio electrónico, asi como un sistema de pago y facturación interactivo a través de la WWW, entre empresas, empresas y consumidores.

Sitios modelo

En los siguientes sitios Web se puede experimentar de manera muy clara y didáctica, la forma de llevar a cabo compra - venta a través de la red, el Comercio Electrónico:

Estudios, bibliografía, publicaciones.

·     En el siguiente sitio encontrará una gran variedad de publicaciones jurídicas relacionadas con el comercio electrónico la nuevas tecnologías de la información, en materia legal de España y toda América Latina.
http://publicaciones.derecho.org/.

·     Revista Electrónica de Derecho Informático - REDI. Presta una especial atención a temas como la Propiedad Intelectual, el Comercio Electrónico, los Dominios, la protección de los Programas de Ordenador, la Firma Digital, la Responsabilidad Civil o los Delitos informáticos.
http://publicaciones.derecho.org/redi/.

·     Si desea conocer más sobre aspectos jurídicos, noticias, circulares y actualizaciones sobre comercio electrónico, visite el siguiente link:
http://www.onnet.es/news.htm.

·     Marketing y Comercio Electrónico es una publicación mensual con la información necesaria para estar al día en la nueva economía digital.
http://marketingycomercio.com/servicios/informacion.htm.

·     En este sitio podrá conocer un poco más sobre cómo funciona y qué debe ofrecer el software para la puesta en marcha del comercio electrónico en su empresa.
http://www.tiendasurbanas.com/eco5.html

·     Este es un análisis de la imperante necesidad de abordar la Red Global de Negocios on-line, para empresarios que no desean quedarse en el comercio tradicional.
http://www.emprendedores.cl/esp24.htm.

·     Este artículo nos presenta la posición de la OMC, frente a la propuesta de los Estados Unidos y otros países industrializados para exonerar al comercio electrónico de aranceles aduaneros.
http://www.revistadelsur.org.uy/revista.082/tapa4.html

·     Estudio realizado por Mauricio Devoto y Horacio M. Lynch, referente a banca, comercio, moneda electrónica, la firma digital y lavado de dinero.
http://www.it-cenit.org.ar/Publicac/BancaMD/BanCom1.
http://www.it-cenit.org.ar/Publicac/Lavado.

·     Es un completo estudio realizado por el Dr. Charles Davis, de la Universidad de New Brunswick en Saint John, Canadá; que hace referencia al Comercio Electrónico y el Desarrollo Sostenible en las Américas, en el cual involucra a las Pymes, a la industria de la artesanía, turismo y negocios con el comercio electrónico.
http://ute.edu.ec/~mjativa/ce/ecsda.html.

·     Estudio sobre las empresas españolas frente al Comercio Electrónico por Internet, que proporciona datos de su actual situación, objetivos, barreras y el nivel al que han llegado las mismas en las transacciones por Internet.
http://www.aece.org/info/documento/estudio.htm

·     Contiene los Documentos del Foro Internacional: "La apertura mundial del sector servicios en la era del comercio electrónico". Un sitio Web muy amplio que destaca la importancia del comercio electrónico en la economía global.
http://www.camaracomercio.cl/docu/

·     En el siguiente catálogo automatizado de la Biblioteca Nacional de España, encontrará algunos libros referentes a comercio electrónico.
http://www.bne.es/cgi-bin/wsirtex?SOY=WIUSEEX4&VIS=W01BIMO&FOR-VIS=WIUVISA4&ISN=01653276&TOT=000000020