|
|
EL COMERCIO ELECTRÓNICO: LA SEGURIDAD
TÉCNICA Y JURÍDICA
Según Jay
Tenenbaum Presidente y Director Ejecutivo de CommerceNet, el
comercio electrónico se puede definir como:
"Un modelo que permite a las empresas intercambiar, de
forma electrónica, información y servicios esenciales para sus
negocios y que no involucra necesariamente transacciones monetarias"
En los últimos
años, Internet ha experimentado un crecimiento exponencial en el
número de usuarios y hoy en día está consolidándose como un medio de
comunicación habitual en la mayoría de países. El auge de Internet
está propiciando la aparición de una serie de servicios cuya
característica principal es la oferta de los mismos a distancia, es
decir a través de la red. Esta actividad, no es otra que el tan
denominado y citado "Comercio Electrónico o Electronic Commerce".
Según un estudio
realizado por la prestigiosa consultoría Forrester Reserch, el
mercado Global de Internet alcanzará en el 2004 la escalofriante
cifra de 6,9 billones de dólares, de los cuales Europa se hará cargo
del 22%. Esta estimación situará a Europa como el principal
contribuidor mundial al mercado global de Internet, para lo cual
será necesario que las compañías europeas estén bien preparadas en
lo que a Nuevas Tecnologías se refiere. De ahí, que el 22% que
señala la consultora Forrester sólo solo podrá ser alcanzado desde
el impulso que la Unión Europea y sus países miembros concedan al
comercio electrónico, principalmente con la emisión de normas que
posibiliten el desarrollo correcto y seguro del Mercado Global de
Internet. Entre esta normativa se encuentra sobre todo la Ley de
firma electrónica 14/99 de 17 de septiembre y la Directiva 99/93
sobre igual objeto. Pendiente de normalizar se encuentra todavía la
ley de comercio electrónico, actualmente en anteproyecto, no así la
directiva de comercio electrónico que ha sido aprobada el pasado
jueves 4 de mayo. En este sentido, podemos afirmar que el comercio
electrónico es un mercado que necesita regulación para un desarrollo
armónico en todos los países, y por tanto que ofrezca seguridad y
garantías suficientes como para poder ser desarrollado correctamente
en todos los países europeos.
Como bien dice
el presidente de CommerceNet, el comercio electrónico no
necesariamente implica transacciones monetarias, es decir, es un
modelo de intercambio electrónico que bien puede ser de datos o bien
puede ser de dinero. Desde este punto de vista tenemos dos tipos de
comercio electrónico:
1. Comercio Electrónico entre empresas(Business to
Business o B2B):
En donde prima más el intercambio de
datos que las transacciones monetarias y que abarca principalmente
las relaciones comerciales de la empresa con sus proveedores y
distribuidores, incluyendo por tanto, todas aquellas actividades que
supongan transacciones o envío de información en procesos
comerciales con los proveedores, socios o canales, como pueden ser
pedidos, pagos, servicios básicos de adquisición, sistemas de ayuda
a la distribución, gestión de la logística etc. Su objetivo
principal es la automatización de la gestión empresarial y la
eliminación de costes asociados como la facturación, el
desplazamiento, gastos en papel, comunicación, etc. La eliminación
de estos costes, según varios estudios publicados, permitiría
multiplicar los beneficios de la mayoría de las empresas y ofrecer
al empresario un mayor control de sus procesos. Es por tanto, un
gran atractivo para cualquier organización empresarial que quiera
adentrarse en el mundo de las Nuevas Tecnologías. Sin embargo,
existen dificultades para la implantación de estas tecnologías, como
puede ser la necesidad de que tanto los proveedores como los
clientes de la empresa deben utilizarla o la necesaria seguridad
técnica y jurídica del intercambio. En los años 80 se creó el EDI
(Electronic Data Interchange o Intercambio Electrónico de Datos)
para automatizar la gestión de cobros, ventas y facturas entre
empresas. Dicho sistema tuvo una fuerte implantación en España en
los últimos años garantizando una gran seguridad en el intercambio,
pero su elevado precio de implantación lo hacía únicamente accesible
a las grandes empresas. En la actualidad, con la llegada de
Internet, todas las empresas se encuentran interconectadas, y por
tanto todas pueden acceder al intercambio electrónico de datos con
facilidad. Salvada la primera dificultad, será una cuestión de
seguridad, tanto técnica como jurídica, lo que en definitiva influya
sobre el correcto desarrollo de este tipo de comercio electrónico
entre empresas .
2. Comercio electrónico entre Empresa y
Consumidor(Business to Consumer o B2C):
A diferencia
del anterior, en este tipo de comercio electrónico lo que prima es
el pago del consumidor a la empresa. La utilización de las nuevas
tecnologías admite, en teoría, un contacto directo entre fabricantes
y consumidores que permitiría la eliminación de intermediarios en el
proceso de compra. Esto repercutiría enormemente en el precio final
del producto favoreciendo rebajas importantes en el mismo. La venta
directa a través de Internet es una actividad que espera mover un
volumen de negocio muy importante en los próximos años. Internet, es
solo el primer paso hacia un nuevo concepto de economía en el que
los consumidores podrán adquirir bienes desde sus casas sin
necesidad de desplazarse a una tienda concreta. Comparte las mismas
dificultades señaladas para el comercio entre empresas. La solución
que se pretende aportar a la dificultad técnica, se apoya en la
actual implantación del cable y de la tecnología UMTS o Tecnología
inalámbrica de telecomunicaciones, la cual permitirá generalizar
este tipo de negocio llegando a un mayor número de consumidores
potenciales y produciendo el gran despegue de éste mercado. Respecto
a la seguridad del intercambio, se están realizando análisis de la
actual situación y proponiendo soluciones que tranquilicen al
consumidor final y al proveedor, como requisito previo para la
efectiva generalización de este comercio.
En definitiva,
vemos que ambas formas de comercio electrónico necesitan garantizar
una seguridad técnica y jurídica que impida un anormal
funcionamiento del negocio o una desconfianza en el medio utilizado
para comerciar. Esta inseguridad, trae su causa en la extensión de
la informática y la expansión de las redes de ámbito mundial, que no
hacen otra cosa que incrementar los peligros para la información que
circula y es almacenada en los sistemas informáticos
interconectados. Por ello, la Sociedad de la Información, y en
concreto la Unión Europea, ha realizado un esfuerzo considerable
para garantizar la seguridad de dichas redes telemáticas. En este
sentido se han aportado una serie de soluciones, propuestas por los
organismos de normalización, para evitar los posibles peligros u
operaciones ilegales a los que puede estar sometida Internet.
Básicamente se trataría de garantizar cuatro principios.
1. Principio
de autenticidad:
que la persona o empresa que dice estar al
otro lado de la red es quién dice ser.
2. Principio
de integridad:
que lo transmitido a través de la red no haya
sido modificado.
3. Principio
de intimidad:
que los datos transmitidos no hayan sido
vistos durante el trasiego telemático.
4. Principio
de no repudio:
que lo transmitido no pueda ser repudiado o
rechazado.
En la
actualidad, el comercio electrónico no está garantizando
completamente estos principios mencionados. En el caso de comercio
electrónico entre empresa y consumidor vemos que no hay seguridad en
el pago, ya que el número de tarjeta durante el trasiego telemático
puede ser visto por cualquier persona que entienda de Internet y se
maneje con habilidad con las comunicaciones. Para evitar este
peligro, las empresas han ideado un sistema de comunicación que
garantiza el secreto en la comunicación, es decir, el principio de
la intimidad. Esto se consigue gracias a la implantación de un
protocolo de comunicación seguro, como por ejemplo el SSL (Secure
Sockets Layer). Los servidores seguros SSL los podremos identificar
porque en al esquina inferior izquierda del navegador (en el caso de
Netscape) cambia de un candado abierto a uno cerrado y además en la
URL o Location cambia de Http:// a Https:// (Hipertext Transport
Protocol Secure). Gracias a este protocolo de comunicación segura,
se pueden transmitir los datos de la tarjeta sin que nadie los pueda
capturar. A pesar de la seguridad en la comunicación, la utilización
de este protocolo de comunicación en el pago de los productos y
servicios podría producir desconfianza en el Cliente, ya que
potencialmente el vendedor puede realizar cualquier tipo de fraude
con total impunidad al poseer su número de tarjeta y no quedar
garantizada la integridad del documento de pago. Sólo las empresas
con muy buena reputación podrían, a priori, contar con la confianza
del consumidor.
Por otro lado,
el consumidor que paga con tarjeta puede negar la compra del
producto y el banco estará obligado a devolver el dinero si "no ha
sido presentada directamente o identificada electrónicamente"
(artículo 46 Pago mediante tarjeta de crédito, del capítulo II Venta
a distancia, del título III Ventas especiales de la Ley del comercio
minorista L7/96 de 15 de Enero). El problema surgiría sobre todo
cuando se utilizase para comprar bienes o servicios intangibles, es
decir, bienes que no necesitan traslado físico, ya que sería más
difícil de probar donde ha ido a parar el producto o servicio y por
tanto si se comete el fraude. El perjudicado en este caso es sin
duda alguna el proveedor, ya que sería muy difícil recuperar el
servicio o producto vendido. Además, el posible fraude con números
de tarjetas robados, hace que las Entidades de Crédito añadan una
comisión en las compras bastante elevada (un 5% +/-) para compensar
estas prácticas fraudulentas. Esto hace que el precio de la compra
se incremente considerablemente, lo que anula el atractivo inicial
de comprar por Internet: los precios bajos. Para proporcionar mayor
seguridad jurídica al comercio electrónico, se idea la combinación
del protocolo de comunicación seguro SSL con la firma electrónica,
garantizando entonces el efecto de no repudio, ya que al firmar la
oferta de compra existe una prueba con igual valor jurídico que la
firma manuscrita(art. 3 del RDL 14/99 sobre Firma Electrónica), y
por tanto en caso de negar la compra del producto, el comerciante
puede probar ante los tribunales que el mismo fue comprado por el
tenedor de dicha firma electrónica (para más información sobre como
se realiza una firma electrónica y sus efectos jurídicos visitar la
página www.legalia.com en la sección de "enlaces de interés").
Todo lo
comentado hasta ahora sobre la seguridad técnica y jurídica en el
comercio electrónico entre empresa y consumidor (B2C) tiene análoga
aplicación en el comercio electrónico entre empresas (B2B). De esta
forma podemos ver que con la firma electrónica se produce una mayor
confianza, tanto en el consumidor como en el vendedor, a la hora de
realizar comercio electrónico por Internet. Esto es debido a que al
firmar el pago o formulario de pedido hay integridad en el documento
(es decir el vendedor no puede cambiar la fecha o cualquier otro
dato), hay autenticidad en la compra (el comprador es quién dice
ser, pues su firma digital lo prueba, ya que está respaldada por un
tercero de confianza o autoridad de certificación) hay intimidad
(nadie puede ver que se esta transmitiendo) y por último se produce
el efecto del no repudio (no se puede repudiar lo comprado y firmado
electrónicamente). De este modo, con la combinación de estas dos
técnicas de seguridad se podría establecer un comercio electrónico
seguro para las tres partes intervinientes, Consumidor, Vendedor y
Banco.
No obstante
existe otro problema a salvar: la posible obtención de la base de
datos de números de tarjetas de los clientes, ya que la misma esta
en posesión del comercio para realizar los pagos con el banco. Así
se podría dar el caso que un fallo o agujero de seguridad en nuestra
web provoque la entrada de un empleado descontento o de un pirata
informático, apoderándose de las base de datos de tarjetas para
utilizarla con fines ilícitos. Para evitar esto, se han ideado los
TPV virtuales que lanzan los servidores de los bancos para que el
pago lo haga directamente el comprador con el banco y no tenga que
pasar por el comercio el número de tarjeta, o bien el protocolo SET
(Secure Electronic Transaction) que garantiza íntegramente los
principios antes mencionados y un total anonimato por parte de las
tres partes intervinientes, de forma que el banco no conoce la
compra que realiza el consumidor y el comercio no conoce el número
de tarjeta o de cuenta que tiene el comprador(más información en la
web http://www.legalia.com/ ).
En otro orden de
cosas, y de cara a la presentación en juicio de una firma
electrónica, existirá una discriminación en la valoración de la
misma con respecto a las firmas msnuscritas. El problema fundamental
radica en la valoración que de esta prueba realicen los tribunales
de justicia. A pesar de que el RDL 14/1999 de 17 de septiembre
otorga a la Firma Electrónica el mismo valor jurídico que a la Firma
Manuscrita, el valor probatorio en juicio es distinto. Generalmente
en un proceso judicial, y a pesar del prinicipio de libre valoración
de la prueba que existe en nuestro ordenamiento, la pericial
caligráfica suele ser en muchos casos prueba plena, mientras que la
prueba de una firma electrónica es una prueba de presunciones. Esta
diferencia estriba en el rasgo o peculiaridad física que tiene la
firma manuscrita, ya que la misma ha de ser realizada por la mano de
la persona que firma, mientras que la firma electrónica es la
introducción de una clave secreta o PIN para la ejecución de la
misma en el documento electrónico, de ahí que se presuma que la ha
realizado esta persona, pero puede ser probable que otra persona que
se conozca el PIN o clave secreta haya ejecutado esa firma. En este
sentido, sólo se alcanzará igual valor probatorio entre ambos tipos
de firma cuando en la ejecución de la firma electrónica intervengan
rasgos biométricos de la persona, es decir, cuando sea el iris del
ojo, la huella dactilar etc. el rasgo físico que ejecute la firma
almacenada en el ordenador o en la tarjeta chip, solo entonces podrá
existir igual efecto probatorio en juicio, y eso a pesar de que en
nuestro ordenamiento jurídico existe la libre valoración de la
prueba por parte de los jueces y tribunales, y por tanto al final la
última palabra la tiene el juez. Habrá por tanto, que esperar a que
se establezca este sistema biométrico para conseguir plena
equiparación en juicio con la firma manuscrita. Mientras tanto
tendremos una prueba de presunciones que también será válida para
probar que una determinada oferta fue aceptada.
Por último,
podemos afirmar que conceder efectos jurídicos a la firma
electrónica significa poder trasladar al espacio electrónico la
eficacia de los negocios jurídicos tradicionales, en definitiva
supone un paso más hacia la escalada mundial por alcanzar un mercado
global donde todos los operadores puedan libremente comerciar entre
sí con seguridad jurídica. Paso, en el que se ven involucrados todos
los gobiernos mundiales, y en donde la Unión Europea juega un
importante papel. Es por tanto de elogiar el esfuerzo realizado
tanto por el legislador español como por el europeo, en la redacción
del actual Real Decreto Ley sobre Firma Electrónica y la directiva
sobre igual objeto, ya que con ello se sienta las bases para que el
comercio electrónico comience su andadura. Ahora debemos coger el
relevo y comenzar poco a poco (despacio pero sin pausa) la carrera
continua hacia la tan ansiada aldea global.
|
