|
|
EL
COMERCIO ELECTRÓNICO:
LA SEGURIDAD TÉCNICA Y JURÍDICA
Según
Jay Tenenbaum Presidente y Director Ejecutivo de CommerceNet,
el comercio electrónico se puede definir como:
"Un modelo que permite a las empresas intercambiar, de forma electrónica,
información y servicios esenciales para sus negocios y
que no involucra necesariamente transacciones monetarias"
En los últimos
años, Internet ha experimentado un crecimiento exponencial
en el número de usuarios y hoy en día está
consolidándose como un medio de comunicación habitual
en la mayoría de países. El auge de Internet está
propiciando la aparición de una serie de servicios cuya
característica principal es la oferta de los mismos a distancia,
es decir a través de la red. Esta actividad, no es otra
que el tan denominado y citado "Comercio Electrónico o
Electronic Commerce".
Según
un estudio realizado por la prestigiosa consultoría Forrester
Reserch, el mercado Global de Internet alcanzará en el
2004 la escalofriante cifra de 6,9 billones de dólares,
de los cuales Europa se hará cargo del 22%. Esta estimación
situará a Europa como el principal contribuidor mundial
al mercado global de Internet, para lo cual será necesario
que las compañías europeas estén bien preparadas
en lo que a Nuevas Tecnologías se refiere. De ahí,
que el 22% que señala la consultora Forrester sólo
solo podrá ser alcanzado desde el impulso que la Unión
Europea y sus países miembros concedan al comercio electrónico,
principalmente con la emisión de normas que posibiliten
el desarrollo correcto y seguro del Mercado Global de Internet.
Entre esta normativa se encuentra sobre todo la Ley de firma electrónica
14/99 de 17 de septiembre y la Directiva 99/93 sobre igual objeto.
Pendiente de normalizar se encuentra todavía la ley de
comercio electrónico, actualmente en anteproyecto, no así
la directiva de comercio electrónico que ha sido aprobada
el pasado 8 de junio de 2000 Directivva 30/2000. En este sentido,
podemos afirmar que el comercio electrónico es un mercado
que necesita regulación para un desarrollo armónico
en todos los países, y por tanto que ofrezca seguridad
y garantías suficientes como para poder ser desarrollado
correctamente en todos los países europeos.
Como bien
dice el presidente de CommerceNet, el comercio electrónico
no necesariamente implica transacciones monetarias, es decir,
es un modelo de intercambio electrónico que bien puede
ser de datos o bien puede ser de dinero. Desde este punto de vista
tenemos dos tipos de comercio electrónico:
1. Comercio
Electrónico entre empresas(Business to Business o B2B):
En donde prima más el intercambio de datos que las
transacciones monetarias y que abarca principalmente las relaciones
comerciales de la empresa con sus proveedores y distribuidores,
incluyendo por tanto, todas aquellas actividades que supongan
transacciones o envío de información en procesos
comerciales con los proveedores, socios o canales, como pueden
ser pedidos, pagos, servicios básicos de adquisición,
sistemas de ayuda a la distribución, gestión de
la logística etc. Su objetivo principal es la automatización
de la gestión empresarial y la eliminación de costes
asociados como la facturación, el desplazamiento, gastos
en papel, comunicación, etc. La eliminación de estos
costes, según varios estudios publicados, permitiría
multiplicar los beneficios de la mayoría de las empresas
y ofrecer al empresario un mayor control de sus procesos. Es por
tanto, un gran atractivo para cualquier organización empresarial
que quiera adentrarse en el mundo de las Nuevas Tecnologías.
Sin embargo, existen dificultades para la implantación
de estas tecnologías, como puede ser la necesidad de que
tanto los proveedores como los clientes de la empresa deben utilizarla
o la necesaria seguridad técnica y jurídica del
intercambio. En los años 80 se creó el EDI (Electronic
Data Interchange o Intercambio Electrónico de Datos) para
automatizar la gestión de cobros, ventas y facturas entre
empresas. Dicho sistema tuvo una fuerte implantación en
España en los últimos años garantizando una
gran seguridad en el intercambio, pero su elevado precio de implantación
lo hacía únicamente accesible a las grandes empresas.
En la actualidad, con la llegada de Internet, todas las empresas
se encuentran interconectadas, y por tanto todas pueden acceder
al intercambio electrónico de datos con facilidad. Salvada
la primera dificultad, será una cuestión de seguridad,
tanto técnica como jurídica, lo que en definitiva
influya sobre el correcto desarrollo de este tipo de comercio
electrónico entre empresas .
2. Comercio
electrónico entre Empresa y Consumidor(Business to Consumer
o B2C): A diferencia del anterior, en este tipo de comercio
electrónico lo que prima es el pago del consumidor a la
empresa. La utilización de las nuevas tecnologías
admite, en teoría, un contacto directo entre fabricantes
y consumidores que permitiría la eliminación de
intermediarios en el proceso de compra. Esto repercutiría
enormemente en el precio final del producto favoreciendo rebajas
importantes en el mismo. La venta directa a través de Internet
es una actividad que espera mover un volumen de negocio muy importante
en los próximos años. Internet, es solo el primer
paso hacia un nuevo concepto de economía en el que los
consumidores podrán adquirir bienes desde sus casas sin
necesidad de desplazarse a una tienda concreta. Comparte las mismas
dificultades señaladas para el comercio entre empresas.
La solución que se pretende aportar a la dificultad técnica,
se apoya en la actual implantación del cable y de la tecnología
UMTS o Tecnología inalámbrica de telecomunicaciones,
la cual permitirá generalizar este tipo de negocio llegando
a un mayor número de consumidores potenciales y produciendo
el gran despegue de éste mercado. Respecto a la seguridad
del intercambio, se están realizando análisis de
la actual situación y proponiendo soluciones que tranquilicen
al consumidor final y al proveedor, como requisito previo para
la efectiva generalización de este comercio.
En definitiva,
vemos que ambas formas de comercio electrónico necesitan
garantizar una seguridad técnica y jurídica que
impida un anormal funcionamiento del negocio o una desconfianza
en el medio utilizado para comerciar. Esta inseguridad, trae su
causa en la extensión de la informática y la expansión
de las redes de ámbito mundial, que no hacen otra cosa
que incrementar los peligros para la información que circula
y es almacenada en los sistemas informáticos interconectados.
Por ello, la Sociedad de la Información, y en concreto
la Unión Europea, ha realizado un esfuerzo considerable
para garantizar la seguridad de dichas redes telemáticas.
En este sentido se han aportado una serie de soluciones, propuestas
por los organismos de normalización, para evitar los posibles
peligros u operaciones ilegales a los que puede estar sometida
Internet. Básicamente se trataría de garantizar
cuatro principios.
1. Principio
de autenticidad: que la persona o empresa que dice estar al
otro lado de la red es quién dice ser.
2. Principio
de integridad: que lo transmitido a través de la red
no haya sido modificado.
3. Principio
de intimidad: que los datos transmitidos no hayan sido vistos
durante el trasiego telemático.
4. Principio
de no repudio: que lo transmitido no pueda ser repudiado o
rechazado.
En la actualidad,
el comercio electrónico no está garantizando completamente
estos principios mencionados. En el caso de comercio electrónico
entre empresa y consumidor vemos que no hay seguridad en el pago,
ya que el número de tarjeta durante el trasiego telemático
puede ser visto por cualquier persona que entienda de Internet
y se maneje con habilidad con las comunicaciones. Para evitar
este peligro, las empresas han ideado un sistema de comunicación
que garantiza el secreto en la comunicación, es decir,
el principio de la intimidad. Esto se consigue gracias a la implantación
de un protocolo de comunicación seguro, como por ejemplo
el SSL (Secure Sockets Layer). Los servidores seguros SSL los
podremos identificar porque en al esquina inferior izquierda del
navegador (en el caso de Netscape) cambia de un candado abierto
a uno cerrado y además en la URL o Location cambia de Http://
a Https:// (Hipertext Transport Protocol Secure). Gracias a este
protocolo de comunicación segura, se pueden transmitir
los datos de la tarjeta sin que nadie los pueda capturar. A pesar
de la seguridad en la comunicación, la utilización
de este protocolo de comunicación en el pago de los productos
y servicios podría producir desconfianza en el Cliente,
ya que potencialmente el vendedor puede realizar cualquier tipo
de fraude con total impunidad al poseer su número de tarjeta
y no quedar garantizada la integridad del documento de pago. Sólo
las empresas con muy buena reputación podrían, a
priori, contar con la confianza del consumidor.
Por otro lado,
el consumidor que paga con tarjeta puede negar la compra del producto
y el banco estará obligado a devolver el dinero si "no
ha sido presentada directamente o identificada electrónicamente"
(artículo 46 Pago mediante tarjeta de crédito, del
capítulo II Venta a distancia, del título III Ventas
especiales de la Ley del comercio minorista L7/96 de 15 de Enero).
El problema surgiría sobre todo cuando se utilizase para
comprar bienes o servicios intangibles, es decir, bienes que no
necesitan traslado físico, ya que sería más
difícil de probar donde ha ido a parar el producto o servicio
y por tanto si se comete el fraude. El perjudicado en este caso
es sin duda alguna el proveedor, ya que sería muy difícil
recuperar el servicio o producto vendido. Además, el posible
fraude con números de tarjetas robados, hace que las Entidades
de Crédito añadan una comisión en las compras
bastante elevada (un 5% +/-) para compensar estas prácticas
fraudulentas. Esto hace que el precio de la compra se incremente
considerablemente, lo que anula el atractivo inicial de comprar
por Internet: los precios bajos. Para proporcionar mayor seguridad
jurídica al comercio electrónico, se idea la combinación
del protocolo de comunicación seguro SSL con la firma electrónica,
garantizando entonces el efecto de no repudio, ya que al firmar
la oferta de compra existe una prueba con igual valor jurídico
que la firma manuscrita(art. 3 del RDL 14/99 sobre Firma Electrónica),
y por tanto en caso de negar la compra del producto, el comerciante
puede probar ante los tribunales que el mismo fue comprado por
el tenedor de dicha firma electrónica (para más
información sobre como se realiza una firma electrónica
y sus efectos jurídicos visitar la página www.legalia.com
en la sección de "enlaces de interés").
Todo lo comentado
hasta ahora sobre la seguridad técnica y jurídica
en el comercio electrónico entre empresa y consumidor (B2C)
tiene análoga aplicación en el comercio electrónico
entre empresas (B2B). De esta forma podemos ver que con la firma
electrónica se produce una mayor confianza, tanto en el
consumidor como en el vendedor, a la hora de realizar comercio
electrónico por Internet. Esto es debido a que al firmar
el pago o formulario de pedido hay integridad en el documento
(es decir el vendedor no puede cambiar la fecha o cualquier otro
dato), hay autenticidad en la compra (el comprador es quién
dice ser, pues su firma digital lo prueba, ya que está
respaldada por un tercero de confianza o autoridad de certificación)
hay intimidad (nadie puede ver que se esta transmitiendo) y por
último se produce el efecto del no repudio (no se puede
repudiar lo comprado y firmado electrónicamente). De este
modo, con la combinación de estas dos técnicas de
seguridad se podría establecer un comercio electrónico
seguro para las tres partes intervinientes, Consumidor, Vendedor
y Banco.
No obstante
existe otro problema a salvar: la posible obtención de
la base de datos de números de tarjetas de los clientes,
ya que la misma esta en posesión del comercio para realizar
los pagos con el banco. Así se podría dar el caso
que un fallo o agujero de seguridad en nuestra web provoque la
entrada de un empleado descontento o de un pirata informático,
apoderándose de las base de datos de tarjetas para utilizarla
con fines ilícitos. Para evitar esto, se han ideado los
TPV virtuales que lanzan los servidores de los bancos para que
el pago lo haga directamente el comprador con el banco y no tenga
que pasar por el comercio el número de tarjeta, o bien
el protocolo SET (Secure Electronic Transaction) que garantiza
íntegramente los principios antes mencionados y un total
anonimato por parte de las tres partes intervinientes, de forma
que el banco no conoce la compra que realiza el consumidor y el
comercio no conoce el número de tarjeta o de cuenta que
tiene el comprador(más información en la web www.legalia.com
).
En otro orden
de cosas, y de cara a la presentación en juicio de una
firma electrónica, existirá una discriminación
en la valoración de la misma con respecto a las firmas
manuscritas. El problema fundamental radica en la valoración
que de esta prueba realicen los tribunales de justicia. A pesar
de que el RDL 14/1999 de 17 de septiembre otorga a la Firma Electrónica
Avanzada (siempre que esta basada en un certificado reconocido
y haya sido emitida por un dispositivo seguro de creación
de firma) el mismo valor jurídico que a la Firma Manuscrita,
el valor probatorio en juicio es distinto. Generalmente en un
proceso judicial, y a pesar del principio de libre valoración
de la prueba que existe en nuestro ordenamiento, la pericial caligráfica
suele ser en muchos casos prueba plena, mientras que la prueba
de una firma electrónica es una prueba de presunciones.
Esta diferencia estriba en el rasgo o peculiaridad física
que tiene la firma manuscrita, ya que la misma ha de ser realizada
por la mano de la persona que firma, mientras que la firma electrónica
es la introducción de una clave secreta o PIN para la ejecución
de la misma en el documento electrónico, de ahí
que se presuma que la ha realizado esta persona, pero puede ser
probable que otra persona que se conozca el PIN o clave secreta
haya ejecutado esa firma. En este sentido, sólo se alcanzará
igual valor probatorio entre ambos tipos de firma cuando en la
ejecución de la firma electrónica intervengan rasgos
biométricos de la persona, es decir, cuando sea el iris
del ojo, la huella dactilar etc. el rasgo físico que ejecute
la firma almacenada en el ordenador o en la tarjeta chip, solo
entonces podrá existir igual efecto probatorio en juicio,
y eso a pesar de que en nuestro ordenamiento jurídico existe
la libre valoración de la prueba por parte de los jueces
y tribunales, y por tanto al final la última palabra la
tiene el juez. Habrá por tanto, que esperar a que se establezca
este sistema biométrico para conseguir la plena equiparación
en juicio con la firma manuscrita. Mientras tanto tendremos una
prueba de presunciones que también será válida
para probar que una determinada oferta fue aceptada, es más
una simple firma electrónica (la no avanzada definida en
el art. 2 a) del RD14/99), es decir la no avanzada, podrá
ser presentada en juicio y no podrán negarsele efectos
jurídicos ni será excluida como prueba en juicio,
por el mero hecho de presentarse en forma electrónica.
Por tanto será una cuestión de uso y costumbre la
que nos guíe en el futuro sobre la validez jurídica,
y por tanto seguridad jurídica, de determinados tipos de
firma electrónica.
Por último,
podemos afirmar que conceder efectos jurídicos a la firma
electrónica significa poder trasladar al espacio electrónico
la eficacia de los negocios jurídicos tradicionales, en
definitiva supone un paso más hacia la escalada mundial
por alcanzar un mercado global donde todos los operadores puedan
libremente comerciar entre sí con seguridad jurídica.
Paso, en el que se ven involucrados todos los gobiernos mundiales,
y en donde la Unión Europea juega un importante papel.
Es por tanto de elogiar el esfuerzo realizado tanto por el legislador
español como por el europeo, en la redacción del
actual Real Decreto Ley sobre Firma Electrónica y la directiva
sobre igual objeto, ya que con ello se sienta las bases para que
el comercio electrónico comience su andadura. Ahora debemos
coger el relevo y comenzar poco a poco (despacio pero sin pausa)
la carrera continua hacia la tan ansiada aldea global.
|
