|
|
ASPECTOS
A TENER EN CUENTA PARA
IMPLANTAR UNA SOLUCIÓN DE COMERCIO ELECTRÓNICO SEGURA
Y EFECTIVA
(Segunda Parte)
b.)
La Tienda Virtual y los elementos que la integran:
Hay que diseñar
antes de todo una formato de compra es decir, hay que realizar
o diseñar todos los pasos necesarios para que el cliente
compre. Desde la selección de los productos hasta el formulario
de pedido. Al tratarse de una venta a distancia es conveniente
advertir al cliente de los derechos y obligaciones que adquirirá
en el momento de realizar el pedido y por tanto tener en cuenta
las normas que dicta el REAL DECRETO 1906/1999, de 17 de diciembre,
por el que se regula la contratación telefónica
o electrónica con condiciones generales como por ejemplo
diseñar el tipo de recibo que se le quiera dar a la compra
el cual deberá ir firmado con la firma electrónica
de la Tienda para poder dar seguridad al consumidor de que dicha
venta se ha realizado.
La venta on-line
en B2C es en la gran mayoría de casos un contrato de adhesión
en el que hay que establecer unas condiciones generales de la
contratación para que sean aceptadas antes de realizar
el pedido o formulario. En este sentido habrá que inscribirlas
en el registro de Condiciones Generales de la Contratación
según la normativa del REAL DECRETO 1828/1999, de 3 de
diciembre, por el que se aprueba el Reglamento del Registro de
Condiciones Generales de la Contratación. Si además,
estamos recopilando una serie de datos personales para su tratamiento
automatizado habrá que cumplir con la normativa de la LO
15/99 de 13 de Diciembre de 1999 de Protección de Datos
de Carácter Personal (en adelante LOPDCP), según
la cual es necesario el consentimiento del comprador, o tener
en cuenta cuestiones sobre los derechos de rectificación
acceso y cancelación de los datos recopilados, además
de las correspondientes medidas de seguridad que hay que adoptar
según el REAL DECRETO 994/1999, de 11 de junio, por el
que se aprueba el Reglamento de medidas de seguridad de los ficheros
automatizados que contengan datos de carácter personal..
Para que funcione
de forma efectiva hay que tener en cuenta los medios materiales
y físicos necesarios. Es decir hay que integrar la tienda
virtual con una plataforma de comercio electrónico. Los
elementos de una plataforma de comercio electrónico son
los siguientes:
- Catálogo
de productos: Es necesario implementar un catálogo
de productos en una base de datos que bien puede estar alojada
en el servidor web o en la base de datos de nuestra empresa,
siendo en este último caso necesario una conexión
directa con el servidor de forma que éste pueda coger
los datos que le son pedidos por los posibles compradores. Es
por tanto una cuestión de volumen de productos. Según
la cantidad de productos o datos se optará por una u
otra opción.
- Carrito
de la compra o merchant server: Se trata de la aplicación
o CGI (common gateway interface) necesaria para que exista seguridad
en la comunicación con el servidor y para que podamos
tratar digitalmente los datos recogidos es decir que directamente
se introduzcan en nuestra base de datos. Las posibilidades pueden
ser varias según la forma de pago elegida ya que en el
caso de utilizar una solución SET, es necesario que dicha
aplicación se entienda con nuestro Banco de forma que
sea éste el que nos facilite la aplicación CGI
o sea una aplicación compatible con el sistema SET empleado
por el Banco. No obstante para la utilización de la solución
SET necesitamos que el banco haya emitido un certificado SET
al cliente un Merchant ID a la tienda de forma que los tres
intervinientes en la transacción hablen el mismo lenguaje.
Si por el contrario no utilizamos SET necesitaremos dar seguridad
al pago realizado, y que puede que exista rechazo a introducir
los números de cuenta en el formulario por temor a que
los datos sean durante el trasiego telemático pirateados
o copiados para realizar transacciones fraudulentas con ellos.
Para evitar esto tenemos que utilizar distintas técnicas
criptográficas necesarias para dar seguridad a la venta.
Una primera aproximación pasaría por la obtención
de un certificado X509v3 el cual nos evitaría el repudio
de la compra realizada ya que al ser identificado el comprador
mediante ésta firma digital, lo que realmente se está
haciendo es dar seguridad a la compra. Otra técnica a
utilizar sería la de un protocolo de comunicación
seguro tipo SSL. También sería necesario utilizar
un servidor de correo electrónico seguro de forma que
no se pudiese interceptar el correo enviado al cliente con al
factura u orden de pedido, que a su vez iría firmado
digitalmente por nuestra empresa.
- Obtención
de un Merchant ID y apertura de cuenta en un Banco: Es imprescindible
una cuenta destinada exclusivamente a la venta realizada en
la web y obtener del banco un merchant ID. Para ello debemos
tener presente el banco a escoger para que no nos produzca problemas
de operatividad en las comunicaciones con nuestro servidor virtual
o proveedor de Internet. Elegido el banco y abierta la cuenta
debemos solicitarle un Merchant ID para poder comerciar en Internet.
- Realización
de un formulario de compra capaz de integrarse con la cesta
de la compra: El formulario de pedido además de tener
en cuenta las implicaciones legales antes señaladas,
debe integrarse perfectamente con el carrito o cesta de la compra
ya que es éste el que introducirá automáticamente
los datos de los productos o servicios seleccionados por el
comprador.
- Interoperabilidad
de nuestros sistemas informáticos con el servidor virtual:
Es una cuestión vital para el correcto desarrollo
de la solución e-commerce que nuestros sistemas informáticos
puedan conocer todos los datos de compra que se están
realizando para su correcta gestión interna, es decir,
será necesario llevar un control on-line del negocio.
Cuestiones como el stock de nuestros almacenes, la contabilidad
de lo vendido, introducción de los datos en nuestras
bases de datos, posibilidad de obtención de información
adicional de nuestras bases de datos etc.
- Implicaciones
legales de la solución e-commerce. Ofrecer un servicio
venta on-line de calidad, implica salvaguardar ciertos aspectos
que no son tenidos en cuenta por la gran mayoría de tiendas
virtuales (dichos aspectos serán tratados más
adelante).
- Establecimiento
de un medio de pago seguro. Es necesario para una correcta
implantación de la tienda virtual y para que la misma
sea operativa en el mercado, implementar una solución
de e-commerce segura, es decir que cumpla con los principios
o criterios de seguridad establecidos para la venta on-line,
integridad, autenticación, intimidad y no repudio. Dichos
criterios se alcanzan con dos medios de pago que explicaremos
más adelante el SSLvsCertificados X509v3 y el protocolo
de seguridad SET (poco implantado hasta el momento). Aunque
es necesario dotar a la tienda de compra on-line, también
es imprescindible dotarla de otros posibles medios como puede
ser la transferencia bancaria o el contra reembolso.
- Sistema
automatizado de procesamiento de pedidos con el almacén
para el supuesto de bienes tangibles. En el supuesto de
que tengamos una tienda de productos tangibles es necesario
para su puesta en marcha una buena comunicación con nuestros
almacenes para que los pedidos confirmados por el banco puedan
salir sin ninguna demora hacia su destino. Hay que implantar
un software de gestión de pedidos que sea capaz de entender
los formularios y así cumplir de forma efectiva con los
plazos de entrega. De igual forma hay que tener presente la
posible devolución del producto y la gestión de
la misma por nuestro sistema informático, ya que según
la Ley del comercio Minorista el consumidor puede devolver el
producto en el plazo de siete días desde su recepción.
|
