4. Parámetros de los sistemas de pago

Miguel Ángel Monjas Llorente
Departamento de Ingeniería de Sistemas Telemáticos.

Cualquier transacción económica debe limitarse a las partes imprescindibles. Suponiendo un escenario en el que únicamente hay un un cliente, un vendedor y un banco involucrados, sería necesario que:

la existencia de la transacción fuera desconocida para cualquier persona o entidad diferentes a las tres citadas,
el banco conociera sólo la existencia de la transacción no el detalle del pedido,
el vendedor no conociera los datos de la cuenta del cliente,
el cliente no conociera los datos de la cuenta del vendedor.

En el mundo real, el cumplimiento de estos requisitos depende de la forma de pago. Si se paga en efectivo, la revelación de la transacción queda a la discreción del vendedor. El banco no interviene más que como garante del dinero, pero no tiene por que conocer la transacción. En cambio, si se paga mediante tarjeta, además el tercer punto no es tan evidente ya que el vendedor conoce, de alguna manera, datos sobre la cuenta del cliente.

Anonimato

Consiste en que no se sepa quien es el usuario o entidad que realiza la transacción.

En el mundo real, el dinero en metálico (cash) es difícilmente rastreable. No tiene propietario, o más bien, no es nominativo (como antiguamente lo eran las acciones). Sin embargo, las transacciones a través de la red dejan trazas en forma de múltiples logs y registros. La falta de anonimato tiene un efecto psicológico importante sobre el comprador, que puede inhibir la realización de transacciones, sobre todo en adquisiciones relacionados con temas escabrosos o con aquellas que requieren específicamente anonimato (un ejemplo podría ser la adquisición de acciones de una compaña).

Trazabilidad

Sin embargo, el anonimato, tan deseable en muchos aspectos, choca con aquellos que desean o incluso necesitan la trazabilidad de las transacciones. Es fácil darse cuenta de que la policía y el poder judicial, así como los servicios secretos y las autoridades tributarias son los principales reclamantes de estas características de trazabilidad (pero, a veces, también los bancos o las compañías de tarjetas de crédito).

Confidencialidad

Aunque en cierto modo similar, la confidencialidad no es lo mismo que el anonimato. Consiste en la protección contra la revelación, ya sea accidental o deliberada, de los datos de una transacción

Aunque se proporcione anonimato, la falta de confidencialidad permite la identificación de patrones de compra que podrían ser utilizados por partes a las que no se ha prohibido expresamente su utilización.

Autentificación

La autentificación tiene dos vertientes: la del cliente, y la del vendedor.

De modo análogo al caso real, el cliente (salvo en el caso del pago en efectivo, electrónico en este caso), debe identificarse de forma que sea posible para el vendedor poder reclamar en el caso de que el pago no se realice de forma correcta o no se haga.

Del mismo modo, el comprador debe conocer la identidad del vendedor, toda vez que el producto no se entrega de modo inmediato (esto es cierto solamente en el caso de la venta de productos, goods, y no en el de información). Sería enormemente sencillo montar comercios electrónicos falsos con la única intención de obtener, por ejemplo, los datos de las tarjetas de crédito de los posibles clientes.

En transacciones a través de Internet, lo más fácil sería que comprador y vendedor acudan a una tercera parte de confianza, conocida como autoridad de certificación (Certification Authority, CA) para garantizar la autentificación. Surge el problema de la autentificación de las propias autoridades de certificación.

Integridad de los datos

Consiste en que no sea posible la modificación, ya sea por alguna de las partes participantes, o por terceras partes, de los datos de la transacción. Se trata de prevenir el fraude por parte de cualquiera de ellas. Este fraude puede aparecer por modificación de la composición del pedido, del monto de los pagos, del número de tarjeta de crédito o cuenta bancaria, del receptor del pedido, etc.

No repudiación (irrenunciabilidad)

Íntimamente ligado con la característica anterior, se encuentra la cuestión de la irrenunciabilidad. Es necesario que nadie pueda desdecirse, y para ello tiene que haber una autoridad o autoridades ampliamente reconocidas que puedan probar la participación de cualquiera de las partes en la transacción.

Puede ser de dos tipos:

con prueba de origen: cuando el destinatario tiene prueba del origen de los datos.
con prueba de entrega: cuando el origen tiene una prueba de la entrega íntegra de los datos al destinatario deseado.

Fiabilidad

Las transacciones de pago deben ser atómicas, es decir, deben suceder en su totalidad o no suceder en absoluto, pero no deber quedar en un estado desconocido o inconsistente. Ningún comprador aceptaría perder dinero debido a una caída de la red o de la máquina del vendedor.

La recuperación de estas caídas requiere alguna clase de almacenamiento estable en todos los actores de la transacción y la existencia de protocolos de resincronización específicos.

Requerimientos no específicamente de seguridad

Además de los requerimientos enfocados a hacer seguras las transacciones, existen otros adicionales encaminados a hacer más eficaces los mecanismos:

bajo coste.
independencia del hardware y de sistemas operativos.
escalabilidad.
mecanismos efectivos de auditación.
confianza por parte del consumidor.

No se trata de características necesarias para la existencia de transacciones, sino de los parámetros de diseño que definen un sistema (algunas son totalmente incompatibles). De lo que se trata es de diseñar sistemas que satisfagan las necesidades (a veces contradictorios) de los usuarios de Internet.

Page maintained by Miguel Ángel Monjas Llorente (mmonjas@dit.etsit.upm.es)

Last modified: Mon Feb 19 18:00:00 1996