Академический Документы
Профессиональный Документы
Культура Документы
i
La mayoría de los bancos y cajas de ahorro de todos los países ofrecen ya servicios de
banca electrónica, incluyendo servicios y contratos TPVV (Terminal Punto de Venta
Virtual), lo que se llama, a veces, cajeros virtuales.
Los contratos TPV (Terminal Punto de Venta) son los contratos normales que se establecen
entre un comerciante y la entidad financiera con la que trabaje habitualmente para poder
aceptar el pago con tarjeta de los clientes. Todos los usuarios de tarjetas conocemos este
sistema. El comerciante dispone de una pequeña máquina, comunicada con la pasarela de
pago por vía telefónica, por la que pasa la banda magnética de nuestra tarjeta y recibe la
autorización para la venta tras comprobarse la validez de la tarjeta y la disponibilidad de
fondos asociados a la misma.
El TPV Virtual es el sistema más seguro para la utilización de las tarjetas de crédito en
Internet. Este sistema no solo garantiza que los datos de la tarjeta viajarán, encriptados,
directamente del comprador al banco intermediario sino que además, no serán conocidos en
ningún momento por el vendedor. Las entidades bancarias son siempre más fiables en la
protección de los datos de sus clientes. El sistema es igualmentetransparente y ágil para el
comprador.
El vendedor, la tienda virtual, necesita tener un contrato TPV con su banco habitual que le
permita el cobro con tarjeta de crédito. El TPV Virtual es un contrato específico que
permite cobrarse de tarjetas de crédito a través de Internet. Cuando se establece este
contrato entre el vendedor y su banco, el banco proporciona un paquete de programas para
ser instalados en el servidor que aloja la tienda virtual.
c
La tienda virtual ofrece en páginas web el catálogo de sus productos y un formulario de
pedido. El formulario puede tener la forma de carro de compra virtual.
Con respecto al sistema básico, el TPV Virtual ofrece más seguridad ya que los datos de la
tarjeta de crédito del comprador son transmitidos directamente al banco. Las entidades
bancarias son bien conocidas por los usuarios de Internet e inspiran más confianza que una
tienda virtual desconocida. Con este sistema el intermediario bancario no sólo está
facilitando la transacción sino que además está ofreciendo su propia garantía para confianza
del comprador.
Este es el sistema que se conoce también por "monederos electrónicos" o por la expresión
en inglés à à à o à à.
Los monederos virtuales son unos programas de ordenador que actúan de forma similar al
de los monederos electrónicos (tarjetas con chip). Normalmente están asociados a una
tarjeta de crédito normal con cargo a la cual se recargan. La ventaja adicional con respecto
a los pagos con tarjeta es que se adaptan a pagos de muy pequeño importe.
3 El comprador envía una copia de las monedas electrónicas al vendedor a través de SSL.
Recientemente se han empezado a usar con cierta frecuencia sistemas de pago de servicios
prestados por Internet con cargo a cuentas telefónicas. Hay diversas modalidades:
Con
Son los números de teléfono que generan un ingreso para
el que recibe la llamada, con cargo al que la inicia. En España, son los números que
c
empiezan 803, 806 y 807. La forma más sencilla de utilizar esta posibilidad es proteger la
página de Internet cuyo acceso quiere cobrarse mediante una clave. Para conseguir la clave
el usuario tiene que hacer la llamada telefónica de valor añadido. En ocasiones la conexión
al servicio de Internet solo será posible mientras dure la llamada telefónica. No es posible
este sistema para los internautas que disponen de una única línea telefónica que utilizan
para su conexión a Internet.
Mediante Y
Y
. Para acceder a las páginas, el cliente debe conectarse mediante
modem a un proveedor de acceso a Internet con un número de valor añadido. Con este
sistema el precio del servicio depende exactamente de la cantidad de tiempo que lo esté
usando. El comerciante recibe información en tiempo real de las conexiones a sus páginas,
indicando la procedencia y los ingresos que dichas conexiones le reportan
Con Y
. Enviando un determinado mensaje SMS a un número de teléfono. Por
ejemplo, enviando desde nuestro móvil el texto à
àà al número 7123,
obtendremos como respuesta inmediata una clave con la que podremos descargar un
archivo de música MP3. El coste para el cliente puede estar en torno a un euro. El
comerciante recibirá aproximadamente el 50%. Puede establecerse un límite al tiempo de
validez de la clave obtenida.
Uno de los más graves inconvenientes de estos sistemas es que su coste debe ser repartido
con tres intermediarios: la compañía telefónica, el proveedor del servicio y el banco.
Hay muchas
para ello:
Su uso está muy extendido. Hay decenas de millones de poseedores de tarjetas VISA y
MasterCard (las más usadas y aceptadas en Internet) y casi todos ellos son usuarios de
Internet. Para todos ellos es una forma habitual de pagar. Las empresas comerciales están
acostumbradas a recibir frecuentemente pagos con esas tarjetas.
Se aceptan pagos por cantidades pequeñas (un euro) o grandes (hasta el límite que el
usuario se haya impuesto a sí mismo).
Para encriptar los datos de las tarjetas mientras circulan a través de Internet se utiliza el
sistema de encriptación SSL que, como hemos visto, es un sistema avanzado, que combina
encriptación simétrica y asimétrica, cómodo, transparente para los usuarios y, sobre todo,
que está incorporado "de serie" a todos los navegadores de Internet, el Internet Explorer, el
Netscape y cualquier otro.
Sin embargo,
lo siguiente:
Existen también límites específicos para las tarjetas de débito (VISA-Electrón, por ejemplo)
que solo serán utilizables de forma restringida.
Hay dos formas de utilizar las tarjetas a través de Internet: directamente, enviando los datos
a la tienda virtual, o indirectamente, utilizando los servicios de una entidad financiera,
banco o caja de ahorro. La utilización de intermediario tiene un pequeño coste, un
porcentaje de la transacción determinado por el contrato TPVV (Terminal Punto de Venta
Virtual). El envío de los datos de la tarjeta directamente del comprador a la tienda virtual
requiere garantías adicionales sobre la protección que ésta les dará en su almacenamiento.
Vamos a comenzar analizando una transacción en Internet realizada con tarjeta de crédito o
débito en forma directa. El comprador comunica al vendedor los datos de su tarjeta y el
vendedor toma nota de estos datos y se los comunica al banco. La única diferencia con el
uso tradicional es aquí que esas comunicaciones se realizan a través de Internet.
c
Los datos de la tarjeta pueden hacer su viaje a través de Internet (fases 1, 2 y 4) de diversas
formas, con mayor o menor seguridad. Los navegadores actuales permiten que los datos
viajen codificados con muy alta seguridad mediante SSL o SHTTP. El punto débil en la
seguridad de este sistema no está en la transmisión de los datos sino en el almacenamiento
de los datos por el vendedor. No sólo porque el vendedor pueda hacer un uso fraudulento
de esos datos sino porque puede no disponer de las medidas necesarias para garantizar la
protección de los datos de sus clientes.
El sistema requiere, por tanto, un alto grado de confianza del cliente en el establecimiento
vendedor. En realidad es la misma confianza que se necesita para entregar la tarjeta en un
restaurante o en un hotel. La diferencia, en el restaurante, estriba en que el cliente está
físicamente en el establecimiento vendedor, está viendo el rostro del empleado que coge la
tarjeta, y sabe por tanto dónde y cómo podría hacer una reclamación en caso de detectar un
uso fraudulento. Por tanto este sistema será aceptable en Internet sólo en el caso de que el
c
cliente conozca previamente al vendedor, su localización física, y deposite en él suficiente
confianza.
Este sistema permite al usuario registrarse una única vez con su cuenta bancaria o tarjeta de
crédito y posteriormente ordenar anónimamente abonos con cargo a esa cuenta o tarjeta.
Estos abonos se ordenan simplemente mediante el suministro de una dirección de correo
electrónico de la firma o persona que se desea reciba el dinero. El intermediario se encarga
de avisar al beneficiario enviándole un mensaje por Internet.