|
|
SEGURIDAD
Uno de los aspectos que preocupan en mayor medida a los usuarios
que utilizan Internet, es el envío de información confidencial cuando
realizan sus compras por la red VISA España y sus Miembros consideran
este aspecto primordial y vienen trabajando, a través de su filial
tecnológica SERMEPA, en el desarrollo de sistemas que garanticen
la seguridad de los pagos por este canal, de igual forma a como
actúan en el mundo presencial.
De forma general, los expertos establecen cuatro requisitos para
que una transacción comercial por Internet, se considere segura:
1. Identificar al comprador y vendedor.
2. Asegurar la integridad de la información que se intercambia.
3. Asegure su confidencialidad.
4. Garantizar el no rechazo.
Estos requisitos se pueden conseguir mediante el uso de técnicas
criptográficas, consistentes en la utilización de algoritmos matemáticos
que permiten cifrar y descifrar mensajes.
Del conjunto de técnicas existentes en el mercado, cabe destacar
dos tipos de sistemas: SSL y SET. Mientras que SSL ofrece un nivel
aceptable de seguridad en las compras por Internet, pues garantiza
que la información que se transmite viaja de forma cifrada, SET
ofrece un nivel de seguridad óptimo ya que, además, permite la identificación
unívoca de las partes (comprador, vendedor..) involucradas en la
transacción.
Independientemente del sistema de seguridad implementado, tendrá
la certeza de que un comercio es seguro cuando se den las siguientes
condiciones:
1. Hay un candado cerrado en la parte inferior del navegador: La
dirección de la página comienza por https: Bajo estas condiciones
se pueden facilitar los datos de la tarjeta VISA sin peligro, éstos
viajaran de forma cifrada al comercio, garantizando la privacidad
y confidencialidad del proceso. Es un método de encriptación que
evita que terceras personas puedan visualizar o modificar los datos
transmitidos vía Internet. Funciona de forma que el navegador del
consumidor cifra, automáticamente, la información de la orden de
pago antes de enviarla al comercio o, en caso que utilice un TPV
virtual, a la Entidad Financiera.
Una vez enviada, únicamente el destinatario podrá acceder a esta
información, que quedará protegida.
En la actualidad, la mayoría de los comercios que venden a través
de Internet cuentan con este sistema. Para que resulte operativo,
el consumidor sólo precisa disponer de un navegador (Internet Explorer,
Netscape Communicator..).
El comercio deberá instalarse un certificado en el servidor donde
tenga alojado su sitio Web, certificado que podrá obtener a través
de su Entidad Financiera o de una Autoridad de Certificación acreditada.
El protocolo SET es un conjunto de normas o especificaciones de
seguridad desarrollado por VISA y MasterCard junto a otras empresas
líderes en tecnología (IBM, Microsoft, Netscape, SAIC, GTE, RSA,
Verisign, Terisa Systems..). Esta especificación permite realizar
compras por Internet, con tarjeta, bajo máximas garantías de seguridad:
Asegura la confidencialidad e integridad de la información transmitida.
Permite la autenticación de los compradores, vendedores y Entidades
Financieras involucradas en la transacción.
Garantiza el no rechazo de las operaciones realizadas. Su empleo
requiere que cada uno de los participantes en la transacción disponga
de un certificado SET, así como de un software específico.
Estos elementos se podrán conseguir a través de una Entidad Financiera:
El comprador dispondrá de un aplicativo, denominado "Electronic
Wallet" o "Cartera Electrónica", en el cual dará de alta las tarjetas
con las que desee realizar pagos: cada una de estas tarjetas se
asociará en el proceso de alta a un certificado. El vendedor dispondrá
de un aplicativo, denominado "Merchant Software" o "Software Gestor",
que se instalará en la Web del comercio y gestionará las operaciones
de compra bajo el protocolo SET.
Sin embargo, existen otros partícipes en las operaciones de compra
realizadas con SET:
Pasarela de Pagos (Payment Gateway): es un sistema de comunicaciones
que permite procesar y autorizar las transacciones de pago con tarjeta.
Autoridad de Certificación: tercera parte confiable que,
a través de las Entidades Financieras, emite certificados SET.
Emisor: Entidad Financiera emisora de la tarjeta del comprador
Adquirente: Entidad Financiera con quien trabaja el comercio,
para la solicitud y liquidación de los pagos. Partícipes del comercio
electrónico seguro con SET
|
|
