|
|
EL
COMERCIO ELECTRÓNICO: LA SEGURIDAD TÉCNICA Y JURÍDICA
Según Jay Tenenbaum
Presidente y Director Ejecutivo de CommerceNet, el comercio electrónico
se puede definir como:
"Un
modelo que permite a las empresas intercambiar, de forma electrónica,
información y servicios esenciales para sus negocios y que no involucra
necesariamente transacciones monetarias"
En los últimos
años, Internet ha experimentado un crecimiento exponencial en el
número de usuarios y hoy en día está consolidándose
como un medio de comunicación habitual en la mayoría de
países. El auge de Internet está propiciando la aparición
de una serie de servicios cuya característica principal es la oferta
de los mismos a distancia, es decir a través de la red. Esta actividad,
no es otra que el tan denominado y citado "Comercio Electrónico
o Electronic Commerce".
Según un estudio
realizado por la prestigiosa consultoría Forrester Reserch, el
mercado Global de Internet alcanzará en el 2004 la escalofriante
cifra de 6,9 billones de dólares, de los cuales Europa se hará
cargo del 22%. Esta estimación situará a Europa como el
principal contribuidor mundial al mercado global de Internet, para lo
cual será necesario que las compañías europeas estén
bien preparadas en lo que a Nuevas Tecnologías se refiere. De ahí,
que el 22% que señala la consultora Forrester sólo solo
podrá ser alcanzado desde el impulso que la Unión Europea
y sus países miembros concedan al comercio electrónico,
principalmente con la emisión de normas que posibiliten el desarrollo
correcto y seguro del Mercado Global de Internet. Entre esta normativa
se encuentra sobre todo la Ley de firma electrónica 14/99 de 17
de septiembre y la Directiva 99/93 sobre igual objeto. Pendiente de normalizar
se encuentra todavía la ley de comercio electrónico, actualmente
en anteproyecto, no así la directiva de comercio electrónico
que ha sido aprobada el pasado jueves 4 de mayo. En este sentido, podemos
afirmar que el comercio electrónico es un mercado que necesita
regulación para un desarrollo armónico en todos los países,
y por tanto que ofrezca seguridad y garantías suficientes como
para poder ser desarrollado correctamente en todos los países europeos.
Como bien dice el
presidente de CommerceNet, el comercio electrónico no necesariamente
implica transacciones monetarias, es decir, es un modelo de intercambio
electrónico que bien puede ser de datos o bien puede ser de dinero.
Desde este punto de vista tenemos dos tipos de comercio electrónico:
1.
Comercio Electrónico entre empresas(Business to Business o B2B):
En donde prima más el intercambio de datos que las transacciones
monetarias y que abarca principalmente las relaciones comerciales de la
empresa con sus proveedores y distribuidores, incluyendo por tanto, todas
aquellas actividades que supongan transacciones o envío de información
en procesos comerciales con los proveedores, socios o canales, como pueden
ser pedidos, pagos, servicios básicos de adquisición, sistemas
de ayuda a la distribución, gestión de la logística
etc. Su objetivo principal es la automatización de la gestión
empresarial y la eliminación de costes asociados como la facturación,
el desplazamiento, gastos en papel, comunicación, etc. La eliminación
de estos costes, según varios estudios publicados, permitiría
multiplicar los beneficios de la mayoría de las empresas y ofrecer
al empresario un mayor control de sus procesos. Es por tanto, un gran
atractivo para cualquier organización empresarial que quiera adentrarse
en el mundo de las Nuevas Tecnologías. Sin embargo, existen dificultades
para la implantación de estas tecnologías, como puede ser
la necesidad de que tanto los proveedores como los clientes de la empresa
deben utilizarla o la necesaria seguridad técnica y jurídica
del intercambio. En los años 80 se creó el EDI (Electronic
Data Interchange o Intercambio Electrónico de Datos) para automatizar
la gestión de cobros, ventas y facturas entre empresas. Dicho sistema
tuvo una fuerte implantación en España en los últimos
años garantizando una gran seguridad en el intercambio, pero su
elevado precio de implantación lo hacía únicamente
accesible a las grandes empresas. En la actualidad, con la llegada de
Internet, todas las empresas se encuentran interconectadas, y por tanto
todas pueden acceder al intercambio electrónico de datos con facilidad.
Salvada la primera dificultad, será una cuestión de seguridad,
tanto técnica como jurídica, lo que en definitiva influya
sobre el correcto desarrollo de este tipo de comercio electrónico
entre empresas .
2.
Comercio electrónico entre Empresa y Consumidor(Business to Consumer
o B2C):
A diferencia del anterior, en este tipo de comercio electrónico
lo que prima es el pago del consumidor a la empresa. La utilización
de las nuevas tecnologías admite, en teoría, un contacto
directo entre fabricantes y consumidores que permitiría la eliminación
de intermediarios en el proceso de compra. Esto repercutiría enormemente
en el precio final del producto favoreciendo rebajas importantes en el
mismo. La venta directa a través de Internet es una actividad que
espera mover un volumen de negocio muy importante en los próximos
años. Internet, es solo el primer paso hacia un nuevo concepto
de economía en el que los consumidores podrán adquirir bienes
desde sus casas sin necesidad de desplazarse a una tienda concreta. Comparte
las mismas dificultades señaladas para el comercio entre empresas.
La solución que se pretende aportar a la dificultad técnica,
se apoya en la actual implantación del cable y de la tecnología
UMTS o Tecnología inalámbrica de telecomunicaciones, la
cual permitirá generalizar este tipo de negocio llegando a un mayor
número de consumidores potenciales y produciendo el gran despegue
de éste mercado. Respecto a la seguridad del intercambio, se están
realizando análisis de la actual situación y proponiendo
soluciones que tranquilicen al consumidor final y al proveedor, como requisito
previo para la efectiva generalización de este comercio.
En definitiva, vemos
que ambas formas de comercio electrónico necesitan garantizar una
seguridad técnica y jurídica que impida un anormal funcionamiento
del negocio o una desconfianza en el medio utilizado para comerciar. Esta
inseguridad, trae su causa en la extensión de la informática
y la expansión de las redes de ámbito mundial, que no hacen
otra cosa que incrementar los peligros para la información que
circula y es almacenada en los sistemas informáticos interconectados.
Por ello, la Sociedad de la Información, y en concreto la Unión
Europea, ha realizado un esfuerzo considerable para garantizar la seguridad
de dichas redes telemáticas. En este sentido se han aportado una
serie de soluciones, propuestas por los organismos de normalización,
para evitar los posibles peligros u operaciones ilegales a los que puede
estar sometida Internet. Básicamente se trataría de garantizar
cuatro principios.
1. Principio de
autenticidad:
que la persona o empresa que dice estar al otro lado de la red es quién
dice ser.
2. Principio de
integridad:
que lo transmitido a través de la red no haya sido modificado.
3. Principio de
intimidad:
que los datos transmitidos no hayan sido vistos durante el trasiego telemático.
4. Principio de
no repudio:
que lo transmitido no pueda ser repudiado o rechazado.
En la actualidad,
el comercio electrónico no está garantizando completamente
estos principios mencionados. En el caso de comercio electrónico
entre empresa y consumidor vemos que no hay seguridad en el pago, ya que
el número de tarjeta durante el trasiego telemático puede
ser visto por cualquier persona que entienda de Internet y se maneje con
habilidad con las comunicaciones. Para evitar este peligro, las empresas
han ideado un sistema de comunicación que garantiza el secreto
en la comunicación, es decir, el principio de la intimidad. Esto
se consigue gracias a la implantación de un protocolo de comunicación
seguro, como por ejemplo el SSL (Secure Sockets Layer). Los servidores
seguros SSL los podremos identificar porque en al esquina inferior izquierda
del navegador (en el caso de Netscape) cambia de un candado abierto a
uno cerrado y además en la URL o Location cambia de Http:// a Https://
(Hipertext Transport Protocol Secure). Gracias a este protocolo de comunicación
segura, se pueden transmitir los datos de la tarjeta sin que nadie los
pueda capturar. A pesar de la seguridad en la comunicación, la
utilización de este protocolo de comunicación en el pago
de los productos y servicios podría producir desconfianza en el
Cliente, ya que potencialmente el vendedor puede realizar cualquier tipo
de fraude con total impunidad al poseer su número de tarjeta y
no quedar garantizada la integridad del documento de pago. Sólo
las empresas con muy buena reputación podrían, a priori,
contar con la confianza del consumidor.
Por otro lado, el
consumidor que paga con tarjeta puede negar la compra del producto y el
banco estará obligado a devolver el dinero si "no ha sido presentada
directamente o identificada electrónicamente" (artículo
46 Pago mediante tarjeta de crédito, del capítulo II Venta
a distancia, del título III Ventas especiales de la Ley del comercio
minorista L7/96 de 15 de Enero). El problema surgiría sobre todo
cuando se utilizase para comprar bienes o servicios intangibles, es decir,
bienes que no necesitan traslado físico, ya que sería más
difícil de probar donde ha ido a parar el producto o servicio y
por tanto si se comete el fraude. El perjudicado en este caso es sin duda
alguna el proveedor, ya que sería muy difícil recuperar
el servicio o producto vendido. Además, el posible fraude con números
de tarjetas robados, hace que las Entidades de Crédito añadan
una comisión en las compras bastante elevada (un 5% +/-) para compensar
estas prácticas fraudulentas. Esto hace que el precio de la compra
se incremente considerablemente, lo que anula el atractivo inicial de
comprar por Internet: los precios bajos. Para proporcionar mayor seguridad
jurídica al comercio electrónico, se idea la combinación
del protocolo de comunicación seguro SSL con la firma electrónica,
garantizando entonces el efecto de no repudio, ya que al firmar la oferta
de compra existe una prueba con igual valor jurídico que la firma
manuscrita(art. 3 del RDL 14/99 sobre Firma Electrónica), y por
tanto en caso de negar la compra del producto, el comerciante puede probar
ante los tribunales que el mismo fue comprado por el tenedor de dicha
firma electrónica (para más información sobre como
se realiza una firma electrónica y sus efectos jurídicos
visitar la página www.legalia.com en la sección de "enlaces
de interés").
Todo lo comentado
hasta ahora sobre la seguridad técnica y jurídica en el
comercio electrónico entre empresa y consumidor (B2C) tiene análoga
aplicación en el comercio electrónico entre empresas (B2B).
De esta forma podemos ver que con la firma electrónica se produce
una mayor confianza, tanto en el consumidor como en el vendedor, a la
hora de realizar comercio electrónico por Internet. Esto es debido
a que al firmar el pago o formulario de pedido hay integridad en el documento
(es decir el vendedor no puede cambiar la fecha o cualquier otro dato),
hay autenticidad en la compra (el comprador es quién dice ser,
pues su firma digital lo prueba, ya que está respaldada por un
tercero de confianza o autoridad de certificación) hay intimidad
(nadie puede ver que se esta transmitiendo) y por último se produce
el efecto del no repudio (no se puede repudiar lo comprado y firmado electrónicamente).
De este modo, con la combinación de estas dos técnicas de
seguridad se podría establecer un comercio electrónico seguro
para las tres partes intervinientes, Consumidor, Vendedor y Banco.
No obstante existe
otro problema a salvar: la posible obtención de la base de datos
de números de tarjetas de los clientes, ya que la misma esta en
posesión del comercio para realizar los pagos con el banco. Así
se podría dar el caso que un fallo o agujero de seguridad en nuestra
web provoque la entrada de un empleado descontento o de un pirata informático,
apoderándose de las base de datos de tarjetas para utilizarla con
fines ilícitos. Para evitar esto, se han ideado los TPV virtuales
que lanzan los servidores de los bancos para que el pago lo haga directamente
el comprador con el banco y no tenga que pasar por el comercio el número
de tarjeta, o bien el protocolo SET (Secure Electronic Transaction) que
garantiza íntegramente los principios antes mencionados y un total
anonimato por parte de las tres partes intervinientes, de forma que el
banco no conoce la compra que realiza el consumidor y el comercio no conoce
el número de tarjeta o de cuenta que tiene el comprador(más
información en la web www.legalia.com
).
En otro orden de cosas,
y de cara a la presentación en juicio de una firma electrónica,
existirá una discriminación en la valoración de la
misma con respecto a las firmas msnuscritas. El problema fundamental radica
en la valoración que de esta prueba realicen los tribunales de
justicia. A pesar de que el RDL 14/1999 de 17 de septiembre otorga a la
Firma Electrónica el mismo valor jurídico que a la Firma
Manuscrita, el valor probatorio en juicio es distinto. Generalmente en
un proceso judicial, y a pesar del prinicipio de libre valoración
de la prueba que existe en nuestro ordenamiento, la pericial caligráfica
suele ser en muchos casos prueba plena, mientras que la prueba de una
firma electrónica es una prueba de presunciones. Esta diferencia
estriba en el rasgo o peculiaridad física que tiene la firma manuscrita,
ya que la misma ha de ser realizada por la mano de la persona que firma,
mientras que la firma electrónica es la introducción de
una clave secreta o PIN para la ejecución de la misma en el documento
electrónico, de ahí que se presuma que la ha realizado esta
persona, pero puede ser probable que otra persona que se conozca el PIN
o clave secreta haya ejecutado esa firma. En este sentido, sólo
se alcanzará igual valor probatorio entre ambos tipos de firma
cuando en la ejecución de la firma electrónica intervengan
rasgos biométricos de la persona, es decir, cuando sea el iris
del ojo, la huella dactilar etc. el rasgo físico que ejecute la
firma almacenada en el ordenador o en la tarjeta chip, solo entonces podrá
existir igual efecto probatorio en juicio, y eso a pesar de que en nuestro
ordenamiento jurídico existe la libre valoración de la prueba
por parte de los jueces y tribunales, y por tanto al final la última
palabra la tiene el juez. Habrá por tanto, que esperar a que se
establezca este sistema biométrico para conseguir plena equiparación
en juicio con la firma manuscrita. Mientras tanto tendremos una prueba
de presunciones que también será válida para probar
que una determinada oferta fue aceptada.
Por último,
podemos afirmar que conceder efectos jurídicos a la firma electrónica
significa poder trasladar al espacio electrónico la eficacia de
los negocios jurídicos tradicionales, en definitiva supone un paso
más hacia la escalada mundial por alcanzar un mercado global donde
todos los operadores puedan libremente comerciar entre sí con seguridad
jurídica. Paso, en el que se ven involucrados todos los gobiernos
mundiales, y en donde la Unión Europea juega un importante papel.
Es por tanto de elogiar el esfuerzo realizado tanto por el legislador
español como por el europeo, en la redacción del actual
Real Decreto Ley sobre Firma Electrónica y la directiva sobre igual
objeto, ya que con ello se sienta las bases para que el comercio electrónico
comience su andadura. Ahora debemos coger el relevo y comenzar poco a
poco (despacio pero sin pausa) la carrera continua hacia la tan ansiada
aldea global.
|
