Setiembre de 2001

ASPECTOS A TENER EN CUENTA PARA IMPLANTAR UNA SOLUCIÓN DE COMERCIO ELECTRÓNICO SEGURA Y EFECTIVA
(Primera Parte)

INTRODUCCIÓN

I AREAS DE ALCANCE DEL E-COMMERCE
1.) Empresa-Empresa

FSTC (Financial Services Technology Consortium)

Checkfree

First Virtual (FV)

NetMarket

NetBill

NetCash y NetCheque

CyberCash

DigiCash

Mondex International

Open Market

SSL VS CERTIFICADOS X509V3

SECURE ELECTRONIC TRANSFER PROTOCOL(SET)

3.) Atención al cliente

4.) Plan de e-marketing
a.)Promoción y publicidad de nuestra página web
b.) E-marketing a través de estudios personalizados del publico objetivo o clientes potenciales

7.) Certificados seguros de Firma Digital
a.) ¿Que es una firma digital?
b.) ¿Cómo se realiza una firma digital?
c.) ¿Cómo se comprueba la validez de la firma digital?
d.) ¿Que es una Autoridad de Certificación?
e.) ¿Que son los Servidores de Certificados?
f.) Situación actual de las Autoridades de Certificación
g.) Requisitos de las autoridades de certificación según el grupo de trabajo sobre comercio electrónico de la comisión de las naciones unidas para el derecho mercantil internacional
h.) Ejemplo de entidad de certificación (Verisign)
i.) Puntos a tener en cuenta en el real decreto Ley de firma electrónica

Según Jay Tenenbaum Presidente y Director Ejecutivo de CommerceNet, el comercio electrónico se puede definir como:

En los últimos años Internet a experimentado un crecimiento exponencial en el número de usuarios y hoy en día está consolidándose como un medio de comunicación habitual en la mayoría de países. El auge de Internet está permitiendo la aparición de una serie de servicios caracterizados por ofrecerse a distancia a través de la red, así podemos encontrarnos con los conceptos de Teletrabajo, Telemedicina o Telecompras entre otros.

Un estudio realizado por la prestigiosa consultoría Forrester Reserch en el que se pronosticaba un crecimiento del comercio electrónico por Internet de los 121 millones de dólares del 1997 a los 3800 en el 2002 supuso el primer aviso importante sobre las posibilidades reales de la venta por Internet. Este hecho, acompañado por el increíble éxito de la librería Amazon.com, ha convertido al comercio electrónico en la actividad de moda en Internet y se espera que este negocio se convierta en el motor de Internet en los próximos años, una vez terminado el auge de las Intranets.

La venta directa por Internet no es más que la versión tecnológica de otros medios de venta a distancia como la venta por catálogo. Pero Internet incorpora la posibilidad de que ciertos productos puedan ser enviados directamente por la red como pueden ser: música, vídeo, documentos o cualquier otro tipo información susceptible de ser digitalizada.

El pago de estos bienes puede realizarse de varios modos: giro postal, transferencia bancaria o contra reembolso. Con la llegada las tarjetas de créditos, los pagos podían realizarse de manera más cómoda para el usuario ya que únicamente con la información del número de la tarjeta se podía realizar una transferencia. A este tipo de pago en los que se envía el número de tarjeta de crédito al vendedor por teléfono o por correo se les conoce como MOTO (mail order, telephone order). Los pagos MOTO pueden generalizarse a Internet como medio de transmisión pero por la propia arquitectura de la Red no es método seguro ya que cualquier información que viaje por Internet puede ser fácilmente interceptada. La solución a este problema pasa por aplicar la tecnología criptográfica a las ordenes de pago electrónicas y solucionar de este modo los problemas de seguridad que implica el echo de utilizar Internet como medio de transmisión.

Los sistemas de pago electrónico significarán por tanto la realización práctica de muchos de los conceptos teóricos relacionados con la criptografía como los certificados digitales, las firmas digitales o la encriptación asimétrica; convirtiendo al comercio electrónico en la principal aplicación que hará uso habitual y masivo de las modernas técnicas criptográficas.

A través del presente informe se pretende determinar un modelo de negocio de comercio electrónico en donde se presten unos servicios de consultoría para áreas o mercados diferentes.

Se divide en dos partes:

Primera parte: las áreas donde deben influir dichos servicios

Segunda parte: los servicios que se deben prestar, destacando sobre todos ellos el servicio o solución segura de comercio electrónico. En esta solución se detallan todos los procedimientos necesarios para la creación de un comercio electrónico.

I AREAS DE ALCANCE DEL E-COMMERCE.

Las Áreas o Mercados de E-commerce que dichos servicios pretenden abarcar son:

1.) Empresa-Empresa o B2B (Business to Business): E-commerce entre empresas, abarcando las relaciones comerciales de la empresa con sus proveedores y distribuidores. Este mercado incluiría actividades de venta y compra entre empresas. Además incluiría sistemas de transacción e información relacionados con procesos comerciales entre proveedores, socios o canales, como pueden ser pedidos, pagos, servicios básicos de adquisición, sistemas de ayuda a la distribución, gestión de la logística.

El objetivo primordial a este nivel es la automatización de la gestión de las facturas y la eliminación de sus costes asociados. Según muchos estudios publicados, la eliminación de estos costes permitiría duplicar o triplicar los beneficios de la mayoría de las grandes empresas, por ello supone un gran atractivo para cualquier gran organización. La principal dificultad que conlleva la aplicación estas tecnologías es que tanto los proveedores como los clientes de la empresa deben utilizarla, y no siempre resulta posible debido a la gran inversión que ello supone.

EDI (Intercambio Electrónico de Datos) es un sistema ideado para automatizar la gestión de cobros, ventas y facturas entre empresas que ha tenido una fuerte implantación en España en los últimos años. Con la llegada de Internet esta tecnología ha quedado obsoleta ya que no funciona bajo el estándar TCP/IP y por lo tanto debe utilizar su propio sistema de comunicaciones. A pesar de todo, los empresarios son reacios a modificar sus sistemas ya que en la mayoría de los casos EDI ha supuesto una inversión que todavía no ha podido ser rentabilizada. Como respuesta a esta demanda han aparecido una serie de soluciones que encapsulan EDI en TCP/IP, lo que permite su utilización por Internet. Estas soluciones reciben el nombre genérico de EDIWeb. En España IBM y Telefónica comercializan sistemas de este tipo.

2.) Empresa-Consumidor(Business to Consumer): e-commerce entre empresa y consumidores, en donde estos últimos son considerados los compradores. Este es el tipo de relaciones a la que generalmente nos referimos cuando hablamos de Comercio Electrónico. La utilización de las nuevas tecnologías admite, en teoría, un contacto directo entre fabricantes y consumidores lo que permitiría la eliminación de intermediarios en el proceso de compra. Esto repercutiría enormemente en el precio final del producto pudiendo ofrecer precios muchos más bajos.

La venta directa a través de Internet es una actividad que espera mover un volumen de negocio muy importante en los próximos años. Internet es solo el primer paso hacia un nuevo concepto de economía en el que los consumidores podrán adquirir bienes desde sus casas sin necesidad de desplazarse a una tienda concreta. La Televisión por cable permitirá generalizar este tipo de negocio al llegar a un número mayor de consumidores potenciales. Uno de los puntos críticos que deben resolverse para garantizar las compras por medios electrónicos como Internet es la creación de un sistema de pago electrónico que permita realizar pagos seguros utilizando sistemas de comunicación inseguros.

En las ventas electrónicas podemos distinguir dos grandes tipos en función del tipo de producto que se comercialice: Información digital y productos físicos. En el primer caso tendríamos los productos susceptibles de ser digitalizados y enviados por una red de comunicación de datos, como la música, videos, software, documentación, etc. Realizándose la actividad en su totalidad por una red como Internet sin necesidad de utilizar otro tipo de medio físico. Por el contrario, si el producto requiere un traslado físico al domicilio del cliente, es obvio que la compra no se podrá realizar enteramente por Internet, teniendo que recurrir a empresas de transporte y logística para realizar el envío. En este caso la utilidad de la transacción electrónica se reduce a simplificar el proceso de compra ya que existen otros medios de pago como el contra reembolso o el giro postal.
 

3.)Interempresarial:posibles relaciones electrónicas en la actividad diaria de una empresa. A la hora de mejorar nuestra producción, y gestión de la empresa es imprescindible una comunicación interdepartamental eficaz y fluida. Para ello es necesario crear una infraestructura de clave pública dentro de nuestra Intranet de forma que sepamos con rapidez y seguridad todo lo que ocurre en la empresa.

II. ASPECTOS A TENER EN. CUENTA EN LAS SOLUCIONES DE E-COMMERCE.

Los aspectos a tener en cuenta para una solución de comercio electrónico segura y eficaz serían los siguientes:.

1. Solución segura de e-commerce:
2. Consultoría e-commerce.
3. Atención al cliente.
4. Plan de e-marketing.
5. Asesoría técnica-jurídica.
6. Servicio de procesamiento integral de pedidos.
7. Certificados Seguros de Firma Digital.
8. Cursos de Formación en tecnologías de la Información.

Para poder crear una solución segura de e-commerce hay que tener en cuenta una serie de elementos que no podemos pasar por alto. No solo con un acceso a Internet un espacio web y una variedad de productos y servicios se puede montar un negocio por Internet. Es necesario integrar una serie de elementos tecnológicos (Hardware Software) para la correcta implantación del negocio en la red.

a.) Desarrollo de una Web.

Para la elaboración de una página web hay que tener en cuenta los contenidos que son necesarios introducir. Tenemos unos contenidos genéricos que no varían mucho de unas páginas a otras (como por ejemplo las FAQ, Quienes somos, e-mail, búsqueda etc.) y otros contenidos específicos que estarán integrados por la imagen corporativa que queramos dar al cliente, y por los productos o servicios que se quieran ofrecer a través de Internet además del valor añadido que se consigue con Noticias, Documentos, Artículos, Conferencias etc.

La web debe ser considerada como una herramienta de comunicación con los clientes. Si alguien entra en nuestra web hay que conseguir que se quede, que repita la búsqueda o que añada nuestra dirección a su marcador. Para ello no sólo debemos colocar nuestra imagen corporativa (quienes somos quienes son nuestros clientes que trabajos hemos realizado, éxitos etc.) sino que debemos atraer al potencial cliente con un servicio de valor añadido. Un servicio que le reporte un beneficio, como por ejemplo Noticias, artículos, conferencias etc. Que hacen que el cliente acuda a la web para obtener ese valor añadido independientemente de que en un futuro pueda realizar una compra de un producto nuestro o contratar nuestros servicios.

El diseño de la web debe ser atractivo. Los controles y accesos deben estar cuidados para que sean agradables a los ojos del cliente. Se debe crear una web con facilidad de movimientos, botones de retorno, de navegación etc.

Debemos tener presente un nombre de dominio que nos identifique claramente y que sea fácil de recordar. Aquí debemos tener presente los riesgos del ciberscuating. Si nuestra marca es conocida corremos el riesgo de que un saqueador de nombres de dominio ocupe nuestro dominio en las terminaciones".com", ".net" o ".org", teniendo que ceder ante el chantaje o esperar que nos respondan. En éste aspecto hay que seguir de cerca a lo adoptado por la ICANN, ya que al ser la futura nueva autoridad de registro de nombres de dominio hay que esperar a que se constituyan las autoridades delegadas de ésta, para reservar el nombre de dominio con la extensión nueva que nos interese y evitar así que otra persona se adelante (no obstante, con la nueva regulación se obliga al poseedor del nombre de dominio a aceptar un arbitraje on-line para dirimir una posible disputa sobre un nombre de dominio o marca registrada).

Por último habría que prestar especial atención al contenido del texto que vamos a poner en la web. Hay que tener siempre presente que el texto que introduzcamos es el diálogo que comunicará con el cliente de ahí que haya que poner especial énfasis en éste aspecto. Lo ideal sería que variase según el cliente de que se tratase, para ello tenemos una serie de herramientas que podemos utilizar. Por un lado las famosas cookies, por poner un ejemplo se podría utilizar las cookies para saber en que lengua hay que hablarle si fuese catalán o inglés y ha escogido ésta lengua la primera vez que entró en la web, se le mandará una cookie para que la próxima vez que entre en nuestra página le aparezca la página en Inglés o en Catalán. Por otro lado tendríamos el nombre de usuario y contraseña o los certificados no-SET X509.v3 para controlar la entrada. Estos últimos nos servirían para autenticar a una determinada persona, o para tener una prueba de no repudio en cada acto que realice el cliente, empresa o personal de nuestra empresa (según el área de e-commerce que hayamos desarrollado). Este control es una buena forma de verificación del acceso de nuestros clientes.

El control de acceso y seguimiento es vital para una gestión adecuada de nuestro negocio on-line. La relación entre los ficheros log que nuestro tráfico web produce y el control de acceso o las cookies es lo que nos permitirá tomar decisiones sobre la gestión de nuestro negocio on-line. Como por ejemplo saber cuales son las páginas más visitadas, cuales los productos más vendidos y cual es el perfil o target de nuestro cliente. Por tanto, asegurar esta parte es vital para la evolución de nuestro negocio y la toma de decisiones. Si además de asignar una cookie o utilizar una firma electrónica para controlar el acceso y seguimiento, recabamos los datos personales e identificamos a la persona que entra en nuestro negocio, estaremos entonces consiguiendo una información muy valiosa sobre nuestro cliente. La gestión correcta de esta información nos permitirá un trato personalizado y por tanto un servicio de atención al cliente, empresa o personal, que nos distinguirá de los demás competidores y nos acercará al marketing one to one (1to1)

Se diseña la web y se construyen las páginas. Se pueden introducir sonidos, imágenes (fotos de los productos), videos etc., es decir hay que hacerlo lo más real posible, aunque por ahora no hay que cargarla mucho pues la velocidad actual de Internet deja mucho que desear. Para las fotos se puede utilizar cámaras digitales, o scanners que pasen a formato digital lo que está en papel.

Por último hay que encargar a alguna persona la administración de la web, se puede realizar por nosotros o por otra empresa con instrucciones nuestras. En la administración aparte del mantenimiento hay que tener en cuenta el desarrollo, la producción, la evolución y la recopilación de los datos que nuestros clientes nos están facilitando a través de las cookies o de los certificados X509.v3, para de ésta forma poder tomar decisiones sobre nuestro negocio on-line o sobre los servicios y productos que debemos ofrecer.

Fernando Ramos Suárez
Responsable del Departamento de Derecho Informático de LEGALIA
framos@legalia.com
LEGALIA ABOGADOS
Paseo de la Castellana, 23, 1ª planta
Tlf 91 391 20 66 -Fax 91 310 22 22 28046 - MADRID
WEB: www.legalia.com