NUEVOS MEDIOS DE PAGO EN EL COMERCIO ELECTRNICO

Tamara Yael Weiss 1 (Argentina) Mara Laura Estrada2 (Argentina) Paula Vernica Gonzlez (Argentina) Mara Jos Viega3 (Uruguay) Alexander Garca Lpez4 (Panam)

1. INTRODUCCION
La existencia de productos financieros en modalidad electrnica ha aumentado considerablemente en los ltimos aos. Esta revolucin digital empez mucho antes de la era de Internet y hoy da rebasa el campo de los pagos electrnicos, ya que el comercio internacional se ha apoyado en los servicios financieros electrnicos para generar reduccin de costos, rapidez y estandarizacin. El pago electrnico, como finalidad ltima del e-commerce constituye una parte importante de su ciclo. Los obstculos ha superar han sido y sern muchos, por ejemplo la llamada "paradoja del pago electrnico" la cual establece que si bien es cierto que Internet se caracteriza por la apertura y el intercambio de informacin; los servicios financieros, en cambio se singularizan por la confidencialidad. Otras barreras que todava deben ser superadas en muchos pases son la insuficiencia de los servicios de telecomunicaciones, la inexistencia de un marco jurdico, la necesidad de revisin de los procedimientos bancarios y la necesidad de aplicar los avances relacionados con firma digital y encriptacin.
Abogada por la Universidad de Buenos Aires. Integrante del Estudio "Weiss- Freilich y Asociados" especializado en Asesora Letrada de sndicos y presentacin de concursos preventivos. Cursando el Posgrado On Line en Derecho Informtico de la Universidad de Buenos Aires. 2 ABOGADA por la Facultad de Derecho y Ciencias Sociales de la Universidad Nacional de Crdoba. Crdoba Capital. Distincin Egresado Sobresaliente ao 2000. Facultad de Derecho y Ciencias Sociales. Universidad Nacional de Crdoba. . Cursando el Posgrado On Line en Derecho Informtico de la Universidad de Buenos Aires. 3 Doctora en Derecho y Ciencias Sociales y Escribana Pblica por la Universidad Mayor de la Repblica Oriental del Uruguay. Aspirante a Profesor Adscripto de Informtica Jurdica en la misma Universidad. Miembro de la Comisin de Derecho Informtico y Tecnolgico de la Asociacin de Escribanos del Uruguay. Miembro del Instituto de Derecho Informtico de la Facultad de Derecho de la Universidad Mayor de la Repblica. Cursando el Posgrado On Line en Derecho Informtico de la Universidad de Buenos Aires. 4 Licenciado en Derecho y Ciencias Polticas por la Universidad Catlica Santa Mara La Antigua de Panam, 2001. Autor de la Tesis "Aspectos Jurdicos del Comercio Electrnico: Anlisis del Anteproyecto de Ley Panameo. Cursando el Posgrado On Line en Derecho Informtico de la Universidad de Buenos Aires.
1

2. Seguridad en los medios de pago En los ltimos cinco aos ha ido surgiendo un nmero considerable de tecnologas y sistemas de pago electrnico que ofrecen las garantas de seguridad e integridad necesarias para realizar las compras en lnea de una manera fiable y sin sorpresas. La piedra angular de todas ellas es la criptografa, que proporciona los mecanismos necesarios para asegurar la confidencialidad en integridad de las transacciones.5 2.1. Veamos algunos datos:

Fuente: Comunidad Virtual de Marketing- Copyright 1999-2001 No espaoles Espaoles 2001 Espaoles 2000 S 52,50 S 8.45S 46,88 55.33 NO 22,30 NO -0.87NO 33,96 33.09 NS/NC 21,20 NS/NC -7.59NS/NC 19,17 11.58 Fuente: Comunidad Virtual de Marketing- Copyright 1999-2001

2.2. Qu medio o medios de pago ha preferido usar para comprar por Internet? Medios de Pago VISA CONTRAREEMBOLSO TRANSFERENCIA BANCARIA MASTER CARD 4B AMEX TARJETA 6000 GIRO POSTAL DINERO ELECTRNICO
5

No espaoles 2001 Espaoles 2000 36,10 44,10 7,40 0,29 5,00 2,87 18,80 0,50 5,90 0,00 2,00 1,00 10,60 0,29 6,02 1,15 16,91 3,15

Espaoles 2001 38,78 26,53 13,27 5,31 3,27 2,65 2,65 2,24 1,22

http:/ / w ww.iec.csic.es

CHEQUE BANCARIO OTROS NS/NC

2,50 9,74 0,82 3,50 3,72 0,40 1,50 1,15 0,20 Fuente: Comunidad Virtual de Marketing- Copyright 1999-2001

En otros medios de pago tenemos que se han empleado los siguientes: Crediwebs El Corte Ingles Servicios Gratuitos Switch Tarjeta propia del establecimiento Trueque Western Union Abono en cuenta Virtual Cash del Banesto Visa Cash Caixa Laietana Visa Repsol En sntesis: En el 2001 ha descendido, respecto del pasado ao 2000, el nmero de usuarios que compran con la tarjeta VISA a favor de otros medios de pago. Durante el mismo perodo se observa un notable incremento de las compras contrareembolso. La posibilidad de efectuar compras seguras en la red de redes, en un cien por cien no existe en la actualidad, al igual que en la vida real. Pero el avance cientfico nos va permitiendo aproximar cada vez ms al concepto ptimo de seguridad. 2.3. Protocolos de seguridad. Veamos algunos protocolos o estndares de seguridad utilizados en el comercio electrnico. En qu consisten y cules son sus ventajas y cules sus inconvenientes. 2.3.1. Transacciones Electrnicas Seguras (Secure Electronic Transaction o SET) es un protocolo estandarizado y respaldado por la industria, diseado para salvaguardar las compras pagadas con tarjeta a travs de redes abiertas, incluyendo Internet. El estndar SET fue desarrollado en 1995 por Visa y MasterCard, con la colaboracin de otras compaas lderes en el mercado de las tecnologas de la informacin, como Microsoft, IBM, Netscape, RSA, VeriSign y otras. Como ya habamos mencionado un medio de pago en el comercio electrnico son las tarjetas de crdito.

Ya existen numerosos fabricantes de software que han empezado a crear productos para consumidores y comerciantes que deseen realizar sus compras de manera segura disfrutando de las ventajas ofrecidas por SET. Qu servicios ofrece SET? Autenticacin: todas las partes de la transaccin econmica ( cliente, comerciante, bancos, emisor y adquirente) pueden autenticarse mutuamente mediante certificados digitales. De esta manera todos conocen certeramente la identidad del otro, evitando fraudes. Confidencialidad: la informacin de pago se cifra para que no pueda ser espiada. Integridad: la informacin que se intercambia en la red, no podr ser alterada de manera accidental ni maliciosa. Garantiza el no rechazo de las operaciones realizadas. Quines participan en SET. El pago mediante tarjeta es un proceso complejo en el cual se ven implicadas varias entidades:

El banco emisor: emite la tarjeta del cliente, extiende su crdito y es responsable de la facturacin, recoleccin y servicio al consumidor. El banco adquirente: establece una relacin con el comerciante, procesando las transacciones con tarjeta y las autorizaciones de pago. El titular de la tarjeta: posee la tarjeta emitida por el banco emisor y realiza y paga las compras. El comerciante: vende productos, servicios o informacin y acepta el pago electrnico, que es gestionado por su entidad financiera (adquirente). La pasarela de pagos: mecanismo mediante el cual se procesan y autorizan las transacciones del comerciante. La pasarela puede pertenecer a una entidad financiera (adquirente) o a un operador de medio de pago, el cual procesa todas las transacciones de un conjunto de entidades. El procesador (redes de medios de pago): proporciona servicios adicionales operando la infraestructura de telecomunicaciones sobre las que se realizan las transacciones. Autoridad de certificacin: certifica las claves pblicas del titular de la tarjeta, del comerciante y de los bancos.

El funcionamiento de SET en 10 pasos : Una transaccin SET tpica funciona de forma muy parecida a una transaccin convencional con tarjeta de crdito y consta de los siguientes pasos: 1. Decisin de compra del cliente. El cliente est navegando por el sitio web del comerciante y decide comprar un artculo. Para ello llenar algn formulario al efecto y posiblemente har uso de alguna aplicacin tipo carrito de la compra, para ir almacenando diversos artculos y pagarlos todos al final. El protocolo SET se inicia cuando el comprador pulsa el botn de Pagar.
2.

Arranque del monedero. El servidor del comerciante enva una descripcin del pedido que despierta a la aplicacin monedero 6del cliente. El cliente comprueba el pedido y transmite una orden de pago de vuelta al comerciante. La aplicacin monedero crea dos mensajes que enva al comerciante. El primero, la informacin del pedido, contiene los datos del pedido, mientras que el segundo contiene las instrucciones de pago del cliente (nmero de tarjeta de crdito, banco emisor, etc.) para el banco adquirente. En este momento, el software monedero del cliente genera una firma dual, que permite juntar en un solo mensaje la informacin del pedido y las instrucciones de pago, de manera que el comerciante puede acceder a la informacin del pedido, pero no a las instrucciones de pago, mientras que el banco puede acceder a las instrucciones de pago, pero no a la informacin del pedido. Este mecanismo reduce el riesgo de fraude y abuso, ya que ni el comerciante llega a conocer el nmero de tarjeta de crdito empleado por el comprador, ni el banco se entera de los hbitos de compra de su cliente.

3.

4. El comerciante enva la peticin de pago a su banco. El software SET en el servidor del comerciante crea una peticin de autorizacin que enva a la pasarela de pagos, incluyendo el importe a ser autorizado, el identificador de la transaccin y otra informacin relevante acerca de la misma, todo ello convenientemente cifrado y firmado. Entonces se envan al banco adquirente la peticin de autorizacin junto con las instrucciones de pago (que el comerciante no puede examinar, ya que van cifradas con la clave pblica del adquirente). 5. El banco adquirente valida al cliente y al comerciante y obtiene una autorizacin del banco emisor del cliente. El banco del comerciante descifra y verifica la peticin de autorizacin. Si el proceso tiene xito, obtiene a continuacin las instrucciones de pago del cliente, que verifica a su vez, para asegurarse de la identidad del titular de la tarjeta y de la integridad de los datos. Se comprueban los identificadores de la transaccin en curso (el enviado por el comerciante y el codificado en las instrucciones de pago) y, si todo es correcto, se formatea y enva una peticin de autorizacin al banco emisor del cliente a travs de la red de medios de pago convencional.
6

Es un programa que permite almacenar informacin sobre la direccin y el mtodo de pago, en la propia pc de manera cifrada. Puede considarse a Microsoft Wallet como el equivalente electrnico de la billetera en donde uno guarda sus tarjetas de crdito y su identificacin.

6. El emisor autoriza el pago. El banco emisor verifica todos los datos de la peticin y si todo est en orden y el titular de la tarjeta posee crdito, autoriza la transaccin. 7. El adquirente enva al comerciante un testigo de transferencia de fondos. En cuanto el banco del comerciante recibe una respuesta de autorizacin del banco emisor, genera y firma digitalmente un mensaje de respuesta de autorizacin que enva a la pasarela de pagos, convenientemente cifrada, la cual se la hace llegar al comerciante. 8. El comerciante enva un recibo al monedero del cliente. Cuando el comerciante recibe la respuesta de autorizacin de su banco, verifica las firmas digitales y la informacin para asegurarse de que todo est en orden. El software del servidor almacena la autorizacin y el testigo de transferencia de fondos. A continuacin completa el procesamiento del pedido del titular de la tarjeta, enviando la mercanca o suministrando los servicios pagados. 9. Ms adelante, el comerciante usa el testigo de transferencia de fondos para cobrar el importe de la transaccin. Despus de haber completado el procesamiento del pedido del titular de la tarjeta, el software del comerciante genera una peticin de transferencia a su banco, confirmando la realizacin con xito de la venta. Como consecuencia, se produce el abono en la cuenta del comerciante. 10. A su debido tiempo, el dinero se descuenta de la cuenta del cliente (cargo).

El protocolo definido por SET especifica el formato de los mensajes, las codificaciones y las operaciones criptogrficas que deben usarse. No requiere un mtodo particular de transporte, de manera que los mensajes SET pueden transportarse sobre HTTP en aplicaciones web, sobre correo electrnico o cualquier otro mtodo. En su estado actual

SET soporta nicamente transacciones con tarjeta de crdito/ dbito y no con tarjetas monedero. Se est trabajando para extender el uso del estandar SET a nuevas formas de pago. De forma general, los expertos establecen cuatro requisitos para que una transaccin comercial por Internet, se considere segura: Identificar al comprador y vendedor. Asegurar la integridad de la informacin que se intercambia. Asegure su confidencialidad. Garantizar el no rechazo.

Independientemente del sistema de seguridad implementado, un cibernauta tendr la certeza de que un comercio es seguro cuando se den las siguientes condiciones: a.Hay un candado cerrado en la parte inferior del navegador:

La direccin de la pgina comienza por https:

Bajo estas condiciones se pueden facilitar los datos de la tarjeta de crdito sin peligro, stos viajarn de forma cifrada al comercio, garantizando la privacidad y confidencialidad del proceso. 2.3.2. CyberCash CyberCash, desarrollado en 1994 por CyberCash Corporation, constituye un mecanismo de pago muy similar a SET, que ofrece a los comerciantes una solucin rpida y segura para procesar los pagos con tarjeta de crdito a travs de Internet. Al igual que en SET, el usuario necesita utilizar un software de cartera que reside permanentemente en su mquina, como en el caso de Microsoft Wallet o de carteras propietarias de casas de medios de pago o bancos, o bien residen en el servidor de CyberCash, como la cartera de InstaBuy. Por su parte, el comerciante necesita instalar un software en su servidor, Merchant Connection Kit (MCK), parte del sistema global

llamado CashRegister 3 Service, que puede adquirirse registrndose en CyberCash e incluye guiones, plantillas y bibliotecas para que los servidores de los comerciantes se conecten al servidor de CyberCash. De esta forma, el comerciante no necesita adquirir un sistema de back-office para el procesamiento de las operaciones de venta con tarjeta, puesto que es el servidor de CyberCash, y no el del comerciante, el que gestiona con el banco todas las complejas operaciones de pago. Desde el punto de vista del cliente, esta estrategia le concede mayor seguridad, al implicar que su nmero de tarjeta nunca llega a ser conocido por el comerciante, sino solamente por el servidor de CyberCash y, por supuesto, por los bancos participantes. Desde el punto de vista del comerciante, tambin la seguridad aumenta, ya que el cobro de la mercanca se produce incluso antes de que sea vendida, como ocurre en las transacciones en puntos de venta en las tiendas (de la calle). Por tanto, puede decirse que CyberCash acta como intermediario entre el comerciante y el consumidor, asegurando que el primero recibe el pago, mientras que el segundo recibe la mercanca. Tanto el software del cliente como del servidor son gratuitos y estn disponibles para mltiples plataformas. Cmo pagar con CyberCash en 6 pasos: El proceso de pago con CyberCash, que implica al consumidor, al comerciante, el banco emisor y el banco del comerciante, es como sigue: 1. El consumidor recorre la tienda virtual hasta que decide comprar un artculo. Entonces se le presenta una pgina detallando el precio de venta del artculo, gastos de envo y otras condiciones. 2. El consumidor acepta las condiciones al pulsar el botn de pago con CyberCash. En este momento se lanza la aplicacin de cartera, en la cual el consumidor puede seleccionar la tarjeta con la que pagar. Toda la informacin del usuario se enva al servidor del comerciante cifrada y firmada, de manera que no resulte accesible ni manipulable por el comerciante. 3. El comerciante se queda con los datos de envo y de los productos comprados, y enva firmada al servidor de CyberCash la informacin de pago del cliente, que al estar cifrada por la cartera no ha podido leer. 4. El servidor de CyberCash recibe la peticin de transaccin y, detrs de su cortafuegos y desconectado de Internet, obtiene del paquete de datos la informacin de pago del consumidor. Verifica la integridad del pedido recibido del comerciante, verifica la identidad del consumidor y del comerciante, extrae el nmero de tarjeta del cliente y si todo est en orden, reexpide la transaccin al banco del comerciante a travs de lneas dedicadas. 5. El banco del comerciante enva una peticin de autorizacin al banco emisor a travs de los canales de comunicacin tradicionales de las redes de medios de pago, y retransmite a CyberCash la respuesta, afirmativa o negativa del banco del

cliente, que autoriza o no el cargo en funcin del monto de la compra, el crdito disponible y dispuesto, y alguna otra informacin, como por ejemplo si existen informes de que la tarjeta haya sido robada. 6. CyberCash pasa al comerciante la respuesta del banco, de manera que si es afirmativa, el banco del comerciante recibe el pago del emisor, mientras que si es negativa, se anula la compra, sin riesgo para el comerciante. Esquema de funcionamiento del pago seguro con tarjeta de crdito mediante CyberCash

Segn CyberCash, el proceso completo tarda entre 15 y 20 segundos y en transacciones usando la cartera, nadie excepto el usuario, CyberCash y los bancos ven el nmero de tarjeta de crdito. Posteriormente, el usuario puede consultar en su cartera el registro de compras, para contrastarlas con la carta del banco informndole de sus cargos en la tarjeta. La mayor diferencia con SET reside en la madurez y larga andadura de la tecnologa de CyberCash, en operacin durante ms de cinco aos, en contraste con SET, que todava carece de software operativo e interoperable ampliamente disponible, tanto para consumidores como para comerciantes, y se encuentra en fase de pruebas en la mayora de pases. No obstante, CyberCash permite tambin que los comerciantes, bancos, procesadores de medios de pago y clientes utilicen SET como protocolo de pago. 2.3.3. SSL- Secure Sockets Layer

Los datos transmitidos entre dos nodos de Internet (por ejemplo su mquina y el servidor web desde el que quiere descargar una pgina) se segmentan en pequeos paquetes que son encaminados a travs de un nmero variable de nodos intermedios hasta que alcanzan su destino. En cualquiera de ellos es posible leer el contenido de los paquetes, destruirlo e incluso modificarlo, posibilitando todo tipo de ataques contra la confidencialidad y la integridad de sus datos. Ahora bien, qu se puede hacer en el caso de que se necesite enviar datos confidenciales? En el caso de Internet, la solucin ms comnmente adoptada para construir el anlogo digital de este sobre se basa en la utilizacin del protocolo SSL. Qu es SSL?

SSL (Secure Sockets Layer) fue diseado y propuesto en 1994 por Netscape Communications Corporation junto con su primera versin del Navigator. Sin embargo, no fue hasta su tercera versin, conocida como SSL v3.0 que alcanz su madurez, superando los problemas de seguridad y limitaciones de sus predecesores. En su estado actual, proporciona cifrado de datos, autenticacin de servidores, integridad de mensajes y, opcionalmente, autenticacin de cliente para conexiones TCP/IP. SSL v3.0 goza de gran popularidad, por lo que se encuentra ampliamente extendido en Internet. Viene soportado por los dos principales navegadores del mercado, Netscape Navigator 3.0 superior, as como por Internet Explorer 3.0 superior. No se necesita realizar ninguna accin especial para invocar el protocolo SSL, basta con seguir un enlace o abrir una pgina cuya direccin empieza por https://. El navegador se encarga del resto. Eso s, asegrese de que tiene SSL habilitado en su navegador. Cmo funciona SSL? SSL proporciona sus servicios de seguridad cifrando los datos intercambiados entre el servidor y el cliente con un algoritmo de cifrado simtrico, que puede elegirse entre DES, triple-DES, RC2, RC4 o IDEA, y cifrando la clave de sesin de los algoritmos anteriores mediante un algoritmo de cifrado de clave pblica, tpicamente el RSA. La clave de sesin es la que se utiliza para cifrar los datos que vienen del y van al servidor seguro. Se genera una clave de sesin distinta para cada transaccin, lo cual permite que aunque sea reventada por un atacante en una transaccin dada, no sirva para descifrar futuras transacciones. MD5 o SHA se pueden usar como algoritmos de resumen digital (hash). Esta posibilidad de elegir entre tan amplia variedad de algoritmos dota a SSL de una gran flexibilidad criptogrfica. Durante el protocolo SSL, el cliente y el servidor intercambian una serie de mensajes para negociar las mejoras de seguridad. Este protocolo sigue las siguientes fases (de manera muy resumida):
1.

La fase Hola, usada para ponerse de acuerdo sobre el conjunto de algoritmos para mantener la intimidad y para la autenticacin. El navegador le informa al servidor de los algoritmos que posee disponibles. Normalmente se utilizarn los ms fuertes que se puedan acordar entre las dos partes. En funcin de las posibilidades criptogrficas del navegador, el servidor elegir un conjunto u otro de algoritmos con una cierta longitud de claves. La fase de autenticacin, en la que el servidor enva al navegador su certificado x.509v3 que contiene su clave pblica y solicita a su vez al cliente su certificado X.509v3 (slo si la aplicacin exige la autenticacin de cliente). La fase de creacin de clave de sesin, en la que el cliente enva al servidor una clave maestra a partir de la cual se generar la clave de sesin para cifrar los datos intercambiados posteriormente haciendo uso del algoritmo de cifrado simtrico acordado en la fase 1. El navegador enva cifrada esta clave maestra usando la clave pblica del servidor que extrajo de su certificado en la fase 2.

2.

3.

Posteriormente, ambos generarn idnticas claves de sesin a partir de la clave maestra generada por el navegador.
4.

Por ltimo, la fase Fin, en la que se verifica mutuamente la autenticidad de las partes implicadas y que el canal seguro ha sido correctamente establecido. Una vez finalizada esta fase, ya se puede comenzar la sesin segura.

De ah en adelante, durante la sesin segura abierta, SSL proporciona un canal de comunicaciones seguro entre los servidores Web y los clientes (los navegadores) a travs del cual se intercambiar cifrada la informacin relevante, como el URL y los contenidos del documento solicitado, los contenidos de cualquier formulario enviado desde el navegador, las cookies enviadas desde el navegador al servidor y viceversa y los contenidos de las cabeceras HTTP. Uso de SSL en comercio electrnico: SSL constituye la solucin de seguridad implantada en la mayora de los servidores web que ofrecen servicios de comercio electrnico. Su mayor mrito radica en ofrecer respuesta al principal problema que afronta el comercio en lnea: la renuencia de los usuarios a enviar su nmero de tarjeta de crdito a travs de un formulario web por el temor de que caiga en manos de un hacker y por la desconfianza generalizada hacia Internet. La forma ms fcil y ms extendida para construir un sistema de comercio en Internet consiste en utilizar un servidor web con un catlogo con informacin sobre los productos o servicios ofrecidos y un formulario para procesar los pedidos. El catlogo estar compuesto por una serie de pginas web describiendo la mercanca en venta, acompaadas de imgenes, dibujos, especificaciones, animaciones, clips de vdeo o audio, applets de Java, controles ActiveX, etc. Estas pginas web se pueden crear estticamente con un programa de edicin HTML como Microsoft FrontPage o Adobe PageMill, o tambin pueden crearse dinmicamente desde una base de datos de los artculos y su informacin asociada, con programas como FileMaker Pro de Claris. Junto a cada artculo se sita un botn que el usuario puede pulsar para comprarlo o, ms comnmente, para aadirlo al carrito de la compra para pagarlo todo al final. Cuando el cliente ha terminado sus compras, pasa por una "caja virtual", que iniciar el proceso de pago. Existen una serie de desventajas al utilizar exclusivamente SSL para llevar adelante ventas por Internet: Por un lado, SSL ofrece un canal seguro para el envo de nmeros de tarjeta de crdito, pero carece de capacidad para completar el resto del proceso comercial: verificar la validez del nmero de tarjeta recibido, autorizar la transaccin con el banco del cliente, y procesar el resto de la operacin con el banco adquiriente y emisor. Por otro lado, es importante recalcar que SSL slo garantiza la confidencialidad e integridad de los datos en trnsito, ni antes ni despus. Por lo tanto, si se envan

datos personales al servidor, entre ellos el ya citado nmero de tarjeta de crdito, el nmero de la seguridad social, el DNI, etc., SSL solamente asegura que mientras viajan desde el navegador hasta el servidor no sern modificados ni espiados. Lo que el servidor haga con ellos, est ya ms all de la competencia de este protocolo. Los datos podran ser manipulados irresponsablemente o caer en manos de un atacante que asaltara el servidor con xito. Adems, SSL permite realizar ataques sobre servidores de comercio creados fraudulentamente, para averiguar nmeros de tarjeta reales. Un programa escrito por el hacker va probando nmeros de tarjeta vlidos, pero que no se sabe si corresponden o no a cuentas reales, realizando compras ficticias en numerosos servidores. Si el nmero de tarjeta no sirve, el servidor devuelve un error, mientras que si es autntico, el servidor lo acepta. El programa entonces cancela la compra y registra el nmero averiguado, para seguir adelante con el proceso. De esta forma, el hacker puede hacerse en breve con cientos de nmeros autnticos.

Todos estos inconvenientes convierten a SSL en una solucin deficiente desde el punto de vista del pago electrnico, lo cual no significa que no se deba utilizar ni que no sea til en otras muchas facetas igualmente necesarias de la actividad empresarial. Al proporcionar un canal seguro de comunicaciones, el comerciante puede ofrecer al cliente de manera confidencial una serie de servicios para estrechar las relaciones de confianza: autenticacin del cliente frente al comercio, trato personalizado, evitar que terceras partes espen las compras de los clientes, intercambio de informacin privada, etc. Dado que SSL es un protocolo seguro de propsito general, que no fue diseado para el comercio en particular, se hace necesaria la existencia de un protocolo especfico para el pago. Este protocolo existe y se conoce como SET que ya hemos visto con anterioridad.

3. MEDIOS DE PAGO
Vamos a analizar en este punto algunos de los medios de pagos existentes, ellos son: los cheques electrnicos, los monederos virtuales o smart cards, las cuentas corrientes virtuales y el easyclick. 3.1. CHEQUES ELECTRNICOS 3.1.1. Historia Desde enero de 1999 todos los pagos del gobierno de Estados Unidos son efectuados electrnicamente. A la par de esto, el Departamento del Tesoro llev a cabo el "Secure ECheck" como prueba piloto durante 18 meses. El primero de los cheques electrnicos, por un valor de $32,000.00 fue enviado por correo electrnico a la empresa GTE como pago por un contrato con la Fuerza Area. Los e-checks pueden operar de forma tan simple como enviar un mail con certificados y firmas digitales asociados, a un vendedor autorizndole a retirar dinero de una cuenta. Pero veamos de forma mas detallada como operan.

3.1.2. Proceso 1. La persona que paga enva un correo electrnico al proveedor con un cheque electrnico adjunto, el cual est firmado digitalmente y encriptado. 2. El que lo recibe endosa el cheque con su firma digital y lo enva junto con la boleta de depsito a su banco, tambin usando el correo electrnico. 3. El banco verifica la autenticidad del cheque y del endoso y luego lo acredita a la cuenta del receptor. 4. El cheque se compensa utilizando "e-cash" en el Banco de la Reserva. 3.1.3. Modalidades Dentro del mercado internacional de pagos por medio de cheques electrnicos, existe una gran variedad de productos que compiten por el liderazgo de los mercados entre empresas y entre consumidores-empresas. A continuacin veremos tres de esos productos; "echeck", "netcheque" y "checkfree".
1. ECHECK. http://www.echeck.commerce.net/ Es un nuevo instrumento de pago que combina caractersticas de seguridad, velocidad y eficiencia en los procesos de todo tipo de transacciones electrnicas, con una bien desarrollada infraestructura legal y de negocios asociada a los cheques en soporte papel. Es el primer y nico mecanismo de pago electrnico escogido por el Tesoro de los Estados Unidos para realizar pagos de gran valor por medio de Internet.

El "echeck" es la versin electrnica o representativa de los cheques en papel y adems: Contienen la misma informacin que el cheque en papel. Estn basados en el mismo marco legal. Pueden ser vinculados con informacin ilimitada e intercambiado directamente entre las partes. Pueden ser utilizados en cualquiera y en todas las transacciones remotas en las que hoy en da se utilizan los cheques en soporte papel. Algunas de sus mayores ventajas son: Capacidad de conducir informacin ilimitada, pero de forma controlada. Reduce las prdidas por fraude para todas las partes involucradas. Verificacin automtica de validez y contenido. Caractersticas tradicionales del cheque comn como conciliacin y "stop payments". Es el ms seguro de los instrumentos de pago disponibles hoy en da. Puede ser usado con cuentas de chequera ya existentes. En el aspecto tecnolgico podemos mencionar que "echeck" no es ms que una autorizacin de pago electrnica, que combina dos componentes tecnolgicos, "markup language" y firma digital. La tecnologa de software y hardware del "echeck" ha sido desarrollada por el FSTC(Financial Services Technology Consortium) con fundamento en el Financial Services Markup Language(FSML).

Fuerte sistema de firmas digitales utilizando cualquier algoritmo disponible. Certificados digitales Soporte Fsico seguro como pago simblico. Ejemplo: Smartcards. En el mbito de seguridad podemos decir que los productos de esta empresa son diseados para utilizar tcnicas acordes al estado del arte en: Autenticacin. Criptografa de clave pblica. Firmas digitales. Autoridades de Certificacin. Deteccin de duplicados. Encriptado.
2. NETCHEQUE. http://www.netcheque.org/ "Netcheque" es un sistema de pago electrnico para Internet desarrollado en el Instituto de Ciencias de la Informacin de la USC (University of Southern California). Actualmente se implementa como un prototipo de investigacin disponible para ser licenciado por compaas que implementen servicios de pago comerciales. No se comercializa como producto o servicio destinado a los consumidores.

Los usuarios registrados con los servidores contables de la empresa pueden emitir cheques electrnicos a otros usuarios, los cuales pueden ser enviados por correo electrnico o como pago por servicios prestados a travs de otros protocolos de redes. Una vez depositados, los cheques autorizan la transferencia de los balances contables desde la cuenta contra la que se gir el cheque hacia la cuenta en la que el cheque fue depositado. Como algunas de sus ventajas tecnolgicas podemos mencionar: Seguridad, fiabilidad, eficiencia provista por el uso de varios servidores contables. Autenticacin de las firmas en los cheques por medio del sistema "Kerberos"7. Apropiado para micro pagos ya que el uso de criptografa convencional es ms eficiente que los sistemas basados en criptografa de clave pblica. Permite la creacin de nuevos servicios de pago en Internet, como los cargos pequeos, en el orden de centavos, para acceso a informacin y consumo de recursos o contenidos, elementos de importancia en el comercio electrnico. Los pagos efectuados con "Netcheque" permiten conocer el nombre de la cuenta a la que est vinculado el pago, pero se est desarrollando un prototipo de pagos annimo conocido como "Netcash".
3.

CHECKFREE. http://checkfree.com/

Protocolo de autenticacin de redes, diseado para proveer fuerte autenticacin a aplicaciones cliente/servidor utilizando criptografa de clave secreta. En http://www.isi.edu/gost/info/kerberos/.

Este es un servicio de pago y facturacin electrnica que permite la eliminacin de los cheques en formato papel. Algunas ventajas de este sistema son: Pagos desde cualquier lugar, en cualquier momento a cualquier persona a quien se le pague actualmente por medio de cheques convencionales. Programar pagos hasta un ao por adelantado, o programados de forma variable y recurrente; revisar pagos pendientes y acceso a la historia completa de pagos. Tambin permite recibir facturas electrnicas. Una vez recibida en la bandeja de entrada simplemente se hace "clic" con el ratn en la opcin de autorizar pago y luego se archiva la factura para futuras referencias. Las garantas de seguridad y confiabilidad del sistema proveen proteccin contra transacciones no autorizadas y limitan la responsabilidad del usuario por cargos de pagos atrasados siempre que los pagos estn programados de acuerdo a los trminos y condiciones del servicio. Una de las desventajas del sistema es que no existe tal cosa como pago instantneo o inmediato, ya que los mismos usualmente son procesados en cuatro das laborables. El producto "Check Free Electric Money" para comercio electrnico empresa a empresa definido como un servicio de Internet para transferencia electrnica de fondos si permite el pago casi inmediato, al ser acreditado el da laborable siguiente a efectuada la transaccin.

3.2. MONEDEROS VIRTUALES - SMART CARDS (Tarjetas Inteligentes) 3.2.1. Definicin: En principio, podemos decir que se trata de un valor electrnico incorporado a un soporte fsico, que permite el perfeccionamiento de operaciones hasta cierto lmite. Su utilizacin requiere un pago previo a la entidad que emite el soporte. Normalmente, consiste en una tarjeta con posee un chip (inteligente) capaz de almacenar, modificar, borrar datos y crear aplicaciones especificas de control. Sus principales ventajas consisten en la eliminacin del problema de repudiacin (tanto el pagador como el receptor del pago obtienen un instrumento fiable) y el anonimato Para la ISO smart card corresponde a lo que ella denomina ICC (Integrated Circuited Card) y envuelve a todos los dispositivos donde un circuito integrado cumple con los estndares impuestos para tarjetas plsticas de identificacin ID1 8 3.2.2. Historia ...despus del de la invencin a de las tarjetas de cinta magntica, como lo son las tarjetas de crdito comunes y silvestres, han aparecido nuevas formas de realizar
Tarjeta de 85.6mm x 53.98mm x 0.76mm , igual a la tarjeta de cinta magntica que las entidades financieras emplean como instrumento de pago
8

transacciones, y por otro lado han aparecido nuevos mecanismos de autentificacin donde las tarjetas comunes de cinta magntica no pueden ser empleadas. Por ejemplo, en el caso del dinero digital es indispensable la seguridad y la inviolabilidad de la informacin en la tarjeta...9 A comienzos del 1970 inventores de Alemania, Japn y Francia inscribieron las patentes originales. Pero, la mayora de los trabajos en investigaciones sobre smart cards se desarrollaron hasta la primera mitad de los aos ochenta Se especula que a fines del ao 2001 en el mundo habrn alrededor de 4 billones que utilicen smart cards . 3.2.3. Tipos Hay toda una gama de smart cards y la mayora de ellas se distinguen por la manera en que procesan la informacin, las capacidades del chip, as como tambin el tipo de contacto que traen. Por ejemplo, los llamados sistemas token based, son dispositivos, de uso especfico (ej. parqumetros) o para uso uso general, que permiten almacenar en forma binaria una rplica informativa que representa sumas de dinero. En otros emprendimientos, la moneda electrnica es memorizada en un archivo hardware. El sistema E-Cash de Digicash utiliza la tcnica "blind signature" que garantiza el anonimato del usuario y la seguridad del sistema, intereses a menudo contrapuestos. 1.- Desde el punto de vista de procesamiento A.- Smart cards de memoria: Son el modelo ms simple y ms econmico de implementar. Funcionan como un simple almacenador de informacin que el usuario modifica cuando realiza una transaccin con ella.10 Pueden contener desde 103 bits hasta 16000 bits de datos, la seguridad de la informacin almacenada recae casi enteramente del lector de tarjetas que las procesa. Todos los tipos de smart cards deben incorporar algn tipo de memoria que no sea voltil (que la informacin perdure en la tarjeta cuando la potencia es quitada de los conectores): ROM memoria de lectura solamente. es esttica y no puede ser cambiada una vez que sale de fbrica; PROM es programable por el usuario solo a travs de enlaces de fusible; EPROM una ROM programable y borrable. a travs de luz ultravioleta, la ventana de cuarzo necesaria jams est disponible en el ICC y la memoria es realmente usada en el instante en que se programa; EEPROM es la memoria que verdaderamente programa el usuario y puede ser reescrita varias veces; RAM memoria de

9 10

Tecnologa de Smart Card. Hctor Lpez Moraga

Por ejemplo, las tarjetas de telefona vienen de fbrica con el contenido de minutos que el usuario puede ocupar. Al hacer una llamada con la tarjeta, la mquina en cada minuto va descontando uno de los minutos que trae la tarjeta, de esa manera se evita que el usuario se sobregire.

acceso aleatorio, es voltil y los datos que ella almacena se pierden cuando la tarjeta es desconectada a la fuente de poder B.- Smart cards inteligentes Traen en su interior un microchip que puede procesar la informacion que almacenan. Se caracterizan por brindar la posibilidad de adherir, borrar y de alguna manera manipular informacin en su memoria. Pueden ser vistas como un computador en miniatura con un puerto de entrada/salida, sistema operativo y disco duro. El procesador del microchip est disponible en arquitecturas de 8, 16 y 32 bits y su capacidad de almacenamiento de datos vara entre 300 a 32000 bytes. 2. Por las capacidades del microchip (clasificacin ISO): A la clasificacin mencionada, la ISO agrega una categora mas: las Tarjetas Procesadores, que contienen en su interior memoria y una unidad de procesamiento, pudiendo modificar los datos que almacenan en su interior, as como tambin poseen primitivas de entrada/salida. Comnmente la propiedad de procesamiento es empleada en encriptar y desencriptar informacin lo que hace a este tipo de tarjetas muy apropiadas para sistemas de autentificacin de personas. El procesamiento de datos permite tambin un manejo de almacenamiento dinmico, lo que habilita a la tarjeta a realizar mltiples funciones. Por lo general emplean cdigos de acceso muy grandes, de alrededor 64 bits o ms y utilizan memorias EEPROM para implementar esta funcionalidad. 3.- Tipo de Contacto La ISO defini 8 contactos para las tarjetas ICC, solamente seis se encuentran actualmente en uso y son empleados para que la tarjeta se comunique con el mundo exterior. * Vcc es la fuente de voltaje que maneja el chip y en general es 5 volts. Se debiera notar que sin embargo en el futuro probablemente se mueva a 3 volts tomando ventajas de los avances en semiconductores y permitiendo un menor consumo de corriente por el circuito integrado. * Vss es el voltaje de referencia a tierra con el cual Vcc es medido. * RST es la lnea de seal que es usada para inicializar el estado de el circuito integrado despus de que es activado con la fuente de poder. * La seal CLK es usada para manejar la lgica del circuito integrado y tambin es usada para enlaces de comunicacin serial. * El conector Vpp es usado para seales de alto voltaje que son necesarias para programar la EEPROM. * El ltimo conector es para entrada/salida, la seal I/O, que es la lnea por la cual el chip recibe comandos e intercambia datos con el mundo exterior.

A.- Smart Cards de Lectores con Contacto Esta es la forma comn de encontar una smart card. Cuentan con un circuito integrado simple. El chip mismo vara considerablemente entre una manufactura u otra para una gama de aplicaciones. La descripcin a continuacin tiene que ver con los seis primeros conectores. B.- Smart Cards de Lectores sin Contacto Una smart card sin contacto requiere solamente aproximarse al lector. Para comunicarse, ambos se envian ondas (como las de radio) Muchas tarjetas sin contacto tambin obtienen la energa para su microchip interno a travs de esta seal electromagntica. El tamao promedio de este tipo de tarjetas es de dos a tres pulgadas para las smart cards que no emplean batera, y son ideales para aplicaciones que requieran una interfaz muy rpida, como una gran masa de clientes que requieren acceso muy rpido. C.- Smart Cards para Ambos Lectores Como una categora derivada estn las tarjetas que envuelven las dos categoras que emplean contacto y las que no. Una tarjeta hbrida tiene dos microchips, cada uno con su respectiva interfaz para contacto y transmisin broadcast. Los dos chips no estn conectados, pero para muchas aplicaciones, este hbrido suple las necesidades de los usuarios y los distribuidores. De esta manera est emergiendo este tipo de tarjeta que une en su interior a los dos tipos de interfaces en los contactos de lectores. De esta manera aumentan la posible funcionalidad que pueda tener una sola tarjeta. 3.2.4. Estndares en Smart Cards La ISO a establecido estndares tanto en las funcionalidades mnimas que debiera tener una tarjeta, as como los protocolos y diseo. La smart card ms bsica que cumple los estndares es la de la serie ISO 7816, pates 1 a 10. Aquellos estndares son derivados desde los estndares de tarjetas ID y detalla la parte fsica, elctrica, mecnica y la interfaz de programacin para comunicarse con el microchip. La descripcin de cada una de las partes de la ISO 7816 es: IS 7816-1 (1987): Caractersticas Fsicas. IS 7816-2 (1988): Dimensiones y ubicaciones de los contactos. IS 7816-3 (1989): Seales Electrnicas y Protocolo de Transmisin IS 7816-4 (1995): Respuestas y Comandos Interindustrias. IS 7816-5 (1994): Sistema de Numeracin y procedimiento de registracin. IS 7816-6 (1996): Elementos de datos Interindustrias. (DIS) 7816-7: Comandos Interindustrias y Consultas Estructuradas para una Tarjeta (DIS) 7816-8: Comandos Interindustria Relacionados con Seguridad. (DIS) 7816-10: Seales electrnicas y Respuesta al Reset para una Smart Card Sncrona. Una descripcin para las smart cards sin contacto est descrito en el estndar ISO 14443 El Estndar de OpenCard

OpenCard es un estndar abierto que provee interoperabilidad de aplicaciones de smart card a travs de NC's, POS 's, desktop's, laptop's , etc. OpenCard promete proveer el 100 por ciento de aplicaciones para smart card en Java puro. Las aplicaciones para smart cards a menudo no son puras debido a que ellas se comunican con un dispositivo externo y/o usan libreras en el cliente. OpenCard tambin provee desarrolladores con una interface a PC/SC para el uso de los dispositivos existentes en plataformas de Win32. OpenCard para cumplir con las metas propuestas tom los protocolos de los estndares. Bsicamente la aplicacin se comunica con el lector, el cual vuelve a comunicarse con la smart card usando un protocolo, que en este caso es el establecido en el ISO 7816. La idea de OpenCard es conectar la smart card con una aplicacin de Java. Para ello tiene establecido un protocolo llamado APDU (Aplication Protocol Data Unit), el que puede ser considerado un paquete de datos que contiene una instruccin completa o una respuesta completa desde la tarjeta. Para proveer esta funcionalidad, APDU tiene una estructura bien definida que esta inserta dentro de los documentos pretenecientes a la familia de especificaciones de la ISO 7816. La idea detrs de todo lo anterior es que a travs de un dispositivo lector que se conecta a un PC, sera posible realizar transacciones seguras va Intenet, independiente de la plataforma donde est conectada la tarjeta, gracias a Java. Tipos de Protocolos de Comunicacin Hay dos protocolos de uso general que estn en uso hoy en da: T=0 doble transmisin de caracteres semi asncrona. T=0 doble transmisin de bloque semi asncrona. El protocolo T=0 es un protocolo predominante en Francia y fue solamente un protocolo especificado en el documento ISO 7816-3. En 1992 la ISO estandariz el protocolo T=1 como una correccin a el ISO 7816-3. Por supuesto que la IC y el dispositivo de interface deben operar con el mismo protocolo. El mtodo por el cual ellos alcanzan una ptima configuracin en comn ha sido el objeto de muchas discusiones al respecto en los ltimos aos. Al consenso que se ha llegado es tener una instruccin que seleccione el tipo de protocolo, esta instruccin es la llamada PTS (Protocol Type Selection). Hay efectivamente un comando especial que enva el dispositivo de interface a la IC despus de la respuesta al reset. Para mantener compatibilidad con sistemas comerciales que solamente pueden emplear el protocolo de comunicacin T=0, algunos cambios son necesarios hacer en el estndar original de la ISO 7816-3. Un nuevo concepto est propuesto el cual identifica el principio de los dos modos de operacin: Modo Negociable. Modo Especfico. Una ICC que opera en un modo negociable puede cambiar su protocolo de comunicacin por el uso del comando PTS. Una ICC que opera en el modo especfico no puede aceptar un comando PTS pero puede ponerse dentro del modo negociable para una confirmacin adicional del comando reset.

Aunque la ICC indica al dispositivo de interface (por medio de TA2) su capacidad para cambiar al modo negociable, un dispositivo existente en el lado mercado puede sin embargo despreocuparse de aquellos cambios y por lo tanto no estar preparado para el reset de la tarjeta. El Voltaje de Programacin Vpp La seal Vpp est diseada para proveer el voltaje necesario que se requiere para habilitar escrituras en la memoria no voltil. Las tarjetas ms comunes emplean memorias EEPROM donde fuertes voltajes son generados en el chip. Sin embargo, el tipo de memorias EPROM requiere que grandes voltajes (usualmente 12.5 a 21 Volts) sean externamente provistos en el conector de la ICC. Han habido problemas en el pasado con los terminales que suplan los voltajes equivocados y producan efectos drsticos. Debido a lo anterior y a las ventajas significantes de tener memorias reescribibles, la memoria EEPROM es lejos la ms popular en circuitos integrados de smart cards, y de aqu que el rol del pin Vpp est en disminucin. 3.2.5. El informe del Banco Central Europeo El Banco Central Europeo ha publicado un informe que analiza los riesgos asociados a los sistemas de dinero electrnico basados en tarjetas de prepago o en software especfico, desarrollado para realizar pagos a travs de una red de telecomunicaciones como Internet. Entre las conclusiones del informe, destacan las siguientes: 1. La emisin de dinero electrnico tendr una importante incidencia en la poltica monetaria y obligar a asegurar la estabilidad de los precios y la funcin del dinero como unidad de cuenta. 2. Deber analizarse la necesidad de desarrollar nuevas normas que garanticen: El funcionamiento eficaz de los sistemas de pago La confidencialidad de las transacciones La proteccin de los consumidores y de los comerciantes La estabilidad de los mercados financieros La proteccin frente a delitos

3. Tambin debern establecerse los requisitos que deber cumplir la emisin de dinero electrnico y en especial: - Supervisin sometida a criterios de prudencia. - Normativa slida y transparente - Seguridad tcnica que impida manipulaciones y falsificaciones - Proteccin frente a delitos, especialmente el blanqueo de dinero - Suministro de la informacin necesaria para generar estadsticas monetarias - Garanta de conversin del dinero electrnico en moneda del banco central a requerimiento del poseedor del dinero electrnico.

Coeficiente de caja que obligue a los emisores de dinero electrnico a mantener unas reservas apropiadas.

4. Ser necesario incrementar la cooperacin entre las autoridades de supervisin de los pases implicados para evaluar la integridad de los sistemas de dinero electrnico, en especial, en las operaciones transfronterizas. 5. Otro objetivo importante a perseguir es la interoperabilidad de los diferentes sistemas de dinero electrnico. 6. Finalmente, el BCE recomienda, inicialmente, limitar la emisin de dinero electrnico a las entidades de crdito, tal como las define el artculo 1 de la primera Directiva sobre coordinacin bancaria. Todo ello sin perjuicio de que en el futuro, dicha definicin sea modificada para dar cabida a las entidades que emiten dinero electrnico y que no son entidades de crdito. El BCE aceptara la existencia de un perodo transitorio durante el cual las entidades que actualmente estn emitiendo dinero electrnico puedan seguir hacindolo si cumplen los requisitos propuestos, con excepcin del coeficiente de caja. Ejemplos: Visa Cash, recargabel Mastercard cash, Mondex, recargable Proton, Imagine card 3.3. CUENTAS CORRIENTES VIRTUALES 3.1.1. Bancos virtuales La banca electrnica es una realidad operativa incluso con anterioridad a la difusin masiva de Internet. Los "portales bancarios" constituyen una especialidad en la web, con servicios de consulta y transacciones destinados a clientes que ya no necesitan ni siquiera trasladarse al cajero automtico ms cercano para manejar sus cuentas. En materia de medios de pago, si bien no extendido todava en la red bancaria, tenemos este sistema de la llamada "cuenta corriente virtual". El usuario accede a una cuenta bancaria comunicando los datos de su propia carta de crdito por fuera de la red, y sin recurrir a la criptografa. El Banco confiere al usuario un PIN que utilizar en lugar de su nmero de tarjeta de crdito para las transacciones en la red, contra los fondos existentes. Ejs. First Virtual Holdings y Cibercash. Estas cuentas exigen un ingreso mnimo y antecedentes intachables. Requieren un saldo mnimo para compensar el costo de su administracin. Los primeros bancos en trabajar en la red fueron exclusivamente virtuales (First Virtual Bank o el Marx Twain Bank), pero hoy todos tienen presencia ms o menos importante. Internet cuenta hoy con casi 500 bancos, entre los cuales podemos destacar: First Virtual, First Bank of Internet, Wells Fargo Bank, Bank of America, Banc de Sabadell, Banesto, Byblos Bank Libans y Altamira Internactional Bank de Barbaros.

First Virtual Bank: est desarrollando un sistema Green Commerce Model, actuando como una especie de agencia bancaria que da un servicio de intermediario entre clientes y comerciantes. Es novedosa la poltica de satisfaccin garantida, ya que el consumidor puede rehusar el pago. Aceptada la transaccin, su importe se carga al cliente y se abona al vendedor. El vendedor abona un porcentaje a First Virtual en concepto de comisin y no recibe el dinero hasta pasados 91 das. European Union Bank: es un banco virtual que prepara ofrecer servicios en varios idiomas, permite abrir cuentas a menores de edad, obtener prstamos, crear empresas para manejar grandes patrimonios, comprar un fondo de inversin, hacer transferencias y enviar cheques con slo apretar algunas teclas del ordenador. NetBill: es un pequeo banco en el que tanto clientes como comerciantes mantienen cuentas privadas. Los clientes pueden poner dinero en su cuenta para efectuar pagos, y los comerciantes pueden retirarlos. Se basa en protocolos propios, con clientes y servidores especficos que pueden empotrarse en navegadores www u otra interfase de usuario. Las transferencias por Internet van cifradas y firmadas por medio de claves pblicas. Es til para la venta de informacin en Internet. El cliente hace el pedido, recibe la informacin cifrada. Cuando lo recibe, ordena el pago, el que una vez ejecutado, hace que el comerciante entregue al comprador la clave para desencriptar la informacin. Banco Improsa lanz su producto Banca Virtual para acceder a cuentas y servicios a travs de la computadora, sin necesidad de trasladarse al banco. Este sistema en lnea lo conforman 6 menes: pagos por operaciones de divisas, emisiones de cheques y consultas de saldos de cuentas. Para cada operacin el sistema emite un comprobante en el que se indican los nuevos saldos y movimientos. Banca Virtual cuenta con un programa de seguridad encriptada para evitar que la informacin pueda ser conocida por una persona no autorizada. Cada usuario tiene un cdigo de seguridad y una clave de acceso. 3.3.2. El dinero electrnico (tambin conocido como digital, virtual o ciberntico) puede conceptualizarse de dos formas: dinero electrnico que circula en la red de bancos y otra el que podemos transportar en monederos electrnicos. El dinero electrnico son bytes o paquetes de informacin que circulan a travs de la redes de informacin, como Internet. 3.3.3. Empresas que generan dinero electrnico Digicash: es dinero digital que usa un sistema de claves y huellas digitales para ofrecer monederos electrnicos con dinero annimo. El cliente recibe un programa que le permite comunicarse con el banco para retirar dinero, con otros individuos para intercambiarlo y con comercios para realizar pagos. Necesita la existencia de una cuenta existente en un banco digital, el aprovisionamiento de esa cuenta a los efectos de que est en condiciones de responder efectivamente. Permite la cuenta el retiro de un nuevo tipo de moneda digital denominada cyberbucks (forma electrnica de retirar dinero), que es

una divisa desmaterializada que funciona si existe previamente la cuenta digital y no es convertible en moneda real (salvo Marck Twain Bank). Netcash: desarrollado por el Instituto Tecnolgico de Massachusetts, funciona en base a la misma operatoria. Rocket Cash: adems de llenar un formulario con todos los datos es necesario abrir una cuenta, como si se tratase de un banco. Se enva dinero en efectivo o cheques a nombre de la empresa, que crear una cuenta en la web. Se puede comprar productos en forma online y debitar los montos de la cuenta. La Compaa del David Chaum, en busca de un sistema que mantuviera las propiedades del pago en efectivo, principalmente, el anonimato, creo el eCash. Se trata de un sistema de pago basado en software que permite a sus usuarios enviar dinero electrnico en pago de las compras realizadas, desde cualquier ordenador a cualquier otro ordenador, utilizando cualquier red de comunicacin de datos, incluyendo Internet. Tanto el comprador como el vendedor necesitan antes tener una cuenta abierta en alguno de los bancos que emiten dinero electrnico (generalmente, el propio banco le facilita gratuitamente el software de cartera, junto con un identificador de la cuenta y una contrasea). El dinero aparece representado en forma de cupones criptogrficos que pueden ser retirados de cuentas bancarias, ingresados en cuenta, o transferidos entre distintas personas (como el dinero normal). Tambin puede ser utilizado para pagar servicios o productos. Tecnologa de firma ciega: La responsabilidad de "acuar" dinero electrnico recae sobre el usuario, cuyo software de cartera se encarga de generar para cada moneda que se desea acuar un nmero de serie aleatorio, suficientemente largo para que la probabilidad de repeticin tienda a cero. En s mismo, este nmero de serie que representa una moneda no posee valor monetario alguno, por lo que requiere la firma del banco, confirmndole su valor nominal. Sin embargo, si se gasta esta moneda respaldada por la firma del banco, ste sera capaz de seguir su pista precisamente porque fue firmada por l. Bastara con que registrase su nmero de serie y cuando algn comerciante acudiera al banco para hacer efectivo el pago que recibi en moneda electrnica, podra saber en qu se gast y por quin. Para evitarlo, antes de enviar la moneda para que la firme el banco, se multiplica el nmero de serie por un factor, conocido como factor ciego, cuyo cometido es disfrazar el verdadero nmero de serie del dinero. Ahora s, el usuario firma el nuevo nmero (el resultado de multiplicar el nmero aleatorio original por el factor ciego) y se lo enva al banco. El banco examina la firma digital para asegurarse de la identidad del cliente. En este punto, se le asigna el valor a la moneda acuada por el usuario. Si ste solicit una moneda de cien pesetas, el banco la firmar con la firma que posee para monedas de cien pesetas. Si el usuario acua una moneda de quinientas pesetas, entonces el banco utilizar su firma para monedas de quinientas pesetas, etc. Al mismo tiempo, el banco retirar una cantidad equivalente de la cuenta que el usuario posee con l. Cuando el usuario recibe la moneda firmada por el banco, verifica la autenticidad de la firma y extrae el nmero de serie original dividiendo por el factor ciego. De esta forma, ahora posee una moneda

firmada por el banco, pero cuyo nmero de serie desconoce el banco. Puede gastarla sin problemas, y cuando el receptor de la moneda acuda con la moneda al banco a hacerla efectiva, ste no ser capaz de relacionarla con el usuario, ya que firm un nmero de serie distinto, preservndose as la privacidad.

Este mecanismo se enfrenta a problemas de ndole tcnica, el ms inmediato de ellos, el volumen de la base de datos de nmeros de serie de monedas gastadas que debe manejar el banco. No hay que olvidar que el nmero de serie de cada moneda gastada en el sistema desde que entr en funcionamiento debe quedar registrado por el banco. Si el sistema se despliega con miles de usuarios utilizndolo diariamente, durante aos, el volumen de datos puede llegar a convertirse en inmanejable muy rpidamente. 3.3.4. Ventajas y desventajas Entre las desventajas podemos enumerar las siguientes: 1. 2. 3. 4. Falta de legislacin Seguridad Poca confianza en el sistema Los gastos de las cuentas a utilizar desde el hogar son elevados. Hay tarifas de instalacin del servicio, cargos mensuales y la compaa se queda con un porcentaje de cada transaccin. 5. Delitos informticos Como ventajas podemos decir que: 1. Disponibilidad las 24 horas 2. Dinamismo: se utiliza en cualquier tipo de comercio, sin importar montos y en cualquier actividad econmica. 3. Control: existe una historia de cada movimiento que se hace electrnicamente. 4. Ahorro: no es necesario imprimir papel moneda, ni custodiarlo, ni imprimir marcas de agua. La seguridad electrnica es muchsimo ms barata. 5. Eficacia: el tiempo que tarda en realizarse el pago es mnimo (5 segundos), no necesita vuelto. 6. Privacidad: es menos evidente frente a terceros que pueden observar la operacin. 3.4. EASYCLICK El llamado EASYCLICK, es un sistema de MICROPAGO usado en el comercio electrnico, que ha tenido su desarrollo en Europa en los ltimos tiempos. Se lo puede definir como una tecnologa de pago en lnea que se constituye en una solucin novedosa

y sencilla para quienes navegan en Internet, permitindoles consultar los sitios con contenidos pagos, debitndose el servicio posteriormente a travs de la factura telefnica. 3.4.1. Caractersticas/Funcionamiento: El EasyClick, desarrollado por EUROPE EXPLORER, es un plug-in de conexin para el acceso a servicios con valor aadido, es decir que tiene su aplicacin en la venta de contenidos de INTERNET (informacin, msica, etc.). Su funcionamiento se resumira de la siguiente manera: los operadores de telecomunicaciones, proveedores de servicios y productores de contenidos de Internet compran la licencia de la tecnologa EasyClick al titular del Sistema. (EUROPE EXPLORER). Los sitios web que obtengan la licencia de EasyClick, podrn entonces ofrecer sus contenidos pagos a los usuarios, desentendindose de la facturacin, de la que se encarga EasyClick. Para el usuario, constituye un programa gratuito que puede descargar e instalar para acceder as al conjunto de servicios con esta tecnologa. En cuanto al funcionamiento concreto de este medio, podemos decir que se basa en el principio de pago a la vista (pay per view) / pago por tiempo de conexin/ facturacin a la duracin. Esto significa que cuando el usuario que navega por Internet, desea consultar un sitio pago, una vez que acept el costo del servicio, EasyClick lo conecta a una red dedicada, interrumpiendo la conexin a Internet y estableciendo una comunicacin telefnica por el tiempo de uso del servicio. Este usuario de Internet ser cobrado a travs de su factura telefnica, posteriormente. Por su parte, el editor de contenido es remunerado por un sistema de reversin que tiene en cuenta la tarifa por minuto y la acumulacin del tiempo pasado en el servicio. 3.4.2. Ventajas de EasyClick a) PARA EL USUARIO DE INTERNET:

Seguridad: no tiene que divulgar datos como sucede en el pago por tarjeta de crdito. Le permite al usuario mantener el anonimato. La simplicidad de instalacin: no debe llenar largos formularios, basta descargar el programa rpidamente y por nica vez. La fcil consulta, ya que este sistema ofrece una gua de sitios con valor aadido para acceder. El usuario esta siempre informado del precio del servicio antes de conectarse. Adems una barra de mando informa al usuario el consumo que esta llevando a cabo. Practicidad en cuanto se le cobra directamente en su factura de telfono.

b) PARA EL EDITOR DE CONTENIDOS DE INTERNET:

Es remunerado fcilmente por los contenidos ofrecidos. Mientras que con el enlace telefnico clsico no hay ingreso para el editor de contenidos, con la presencia de EasyClick, el usuario es conectado a una red exclusiva, en donde cada minuto de conexin es ganancia para el editor de contenidos. Vende sus contenido desentendindose del tema facturacin. Muchas empresas ya han optado por esta tecnologa de pago, ya sea total o complementariamente a otros medios de pago admitidos, como ejemplo se pueden citar sitios de consulta de pago de informacin financiera y asesoramiento burstil, agropecuaria, grfica, etc.

3.4.3. Desventajas: Si bien en s mismo, es un sistema seguro y prctico, su desventaja reside en que tiene un mbito de aplicacin slo dentro de Internet y del comercio electrnico, mas precisamente en la venta de servicios de valor aadido. Todava no ha sido masivamente difundido, siendo esto no una desventaja sino un dato mas acerca de esta nueva tecnologa de pago.

4. CONCLUSIONES
Estamos preparados para librarnos del soporte papel, para dar paso al e-commerce? La pregunta va dirigida especficamente a la costumbre del pago en billete, contra las cataratas de nuevas formas de pago electrnicas que parecieran querer borrar de un plumazo centurias de historia. A la luz del nivel de seguridad alcanzado hasta el momento en Internet, dicha premisa la vemos como una realidad poco cercana en el tiempo. Asimismo, debe tenerse en cuenta ese escaso porcentaje de internautas que actualmente se sirven de la red, dentro de los cuales otro nfimo porcentaje es el que se anima a realizar compras por Internet en forma habitual y con visos de reemplazar sus costumbres de consumo. Por sobre todo existe una incompatibilidad legal, ya que los sistemas econmicos de todos los pases del mundo se encuentran organizados sobre la base del dinero como tradicionalmente se lo conoce, en su formato billete o moneda. Los cambios de costumbres de toda la humanidad llevan largos perodos de adaptacin en donde la adopcin de un medio de vida tiene que ser comprobadamente aventajado al desechado. Nadie deja un estado de conciencia si no es que est convencido de la virtud superior que significa la nueva experiencia. En este sentido podramos decir que hay un crecimiento dispar entre el marco jurdico- econmico por un lado y la realidad por el otro, la aplicacin de nuevas tecnologas permite y genera las condiciones y la necesidad

de una regulacin especifica pero an no est el hbito social de pago electrnico consolidado. El marco jurdico tiene que ser lo suficientemente claro en establecer la atribucin de responsabilidades en cada caso, para que el internauta se sienta resguardado jurdicamente. Resulta inviable interpretar las normas actuales sobre medios de pago, para aplicarlas a las que surgen del comercio electrnico. Al contrario, se deben establecer formas legislativas que promuevan la tecnologa abierta, definan parmetros legales bsicos para que realmente aporten al desenvolvimiento de los componentes negociales, de forma tal que no se confundan las distintas naturalezas de los medios de pago convencionales con aquellos denominados como "electrnicos". Es decir, en un sentido tcnico jurdico los nuevos medios de pago deben garantizar: seguridad, anonimato, autenticacin, confidencialidad, disponibilidad y no repudio. Es en este sentido cabe mencionar que en algunos pases carecemos an de normas que regulen instituciones como la firma digital y el documento electrnico, sin duda importantsimas para el desarrollo del e-commerce.

5. BIBLIOGRAFIA
Seguridad: http://www.iec.csci.es http://www.mixmarketing-online.com http://www.onnet.es http://www.derecho.org.ar http://www.ganar.com http://www.visa.es http://www.es.voila.com

Cheques electrnicos http://www.gemesys.com.ar/compass/eMoney/emoney19980702.htm http://revista.robotiker.com/negocio_electronico/sistemas_de_pago.jsp http://www.netconsul.com/interes/30-1.shtml http://www.sgc.mfom.es/sat/ce/sec2/par212.html http://www.echeck.commerce.net http://www.netcheque.org http://www.checkfree.com Cuentas corrientes virtuales Dr. Marcelo Bauz: Medios de pago en Internet. Derecho Informtico. FCU. Clase del curso de posgrado de Contratos telemticos de la Universidad de Buenos Aires. Dr.Daniel Altmark. Dr. Mariano Maltese http://argentina.derecho.org/cn/Derecho_Inform@atico/12 Dr. Carlos Paladella. Expositor de Eomder 2000. Conferencia Los nuevos mecanismos de pago y el dinero electrnico.

Http://ucm.es/info/rfiscal/opi5.htm Internet pone en jaque a los Impuestos. Jos Antonio del Moral Prez. http://www.nacion.com/ln_ee/ESPECIALES/bancarios99/servil.html Sistema Bancario Nacional. Conectado a la automatizacin. http://www.tecnobank.com.ar/magazine/18/nota_8_marcelo_gonzalez.html La virtualidad a pasos acelerados. Marcelo Hctor Gonzlez. Eduardo Cuevas. Banca electrnica: la nueva forma de hacer negocios. http://www.finanzas.cl/entrevistas/cuevas.htm http://www.bancoval.es/ebancoval/descripcion.htm http://www.bancodelpacifico.com http://www.interactive.net.ec/negocios/ejec_red.html El Pacfico le apuesta a los medios electrnicos. http://noticias.eluniversal.com/2001/08/15/15520AA.shtml Nuevos servicios on line. Nuevos programas permiten controlar desde una pgina web las cuentas de diferentes bancos. www.idg.es/iworld/articulo.asp?id=106026&sec=iworld La banca que viene. www.idg.es/iworld/articulo.asp?id=107008&sec=iworld El futuro se llama eBank. Carolina Miyata. www.idg.es/comunicaciones/mainart.asp=artid=106859 Nuevas tendencias de la Banca en Internet. Mauricio Esteban Almagro. www.iec.csic.es/criptonomicon/comercio/bancae.html Banca electrnica. www.iec.csic.es/criptonomicon/susurros/susurros13.html Susurros desde la Cripta. La nueva banca digital del siglo que viene. www.iec.csic.es/criptonomicon/comercio/mediospago.html Medios de pago en Internet.

Medios de pago Antonio Valverde Garc a Requisitos de seguridad de los medios de pago electr nicos Como comprar de forma inteligente en Internet MEDIOS DE PAGO http://www.marchant-group.com/i Jos Manuel Gmez Reglas de Oro" para comprar en Internet Michael Peirce Network Payment Mechanisms and Digital Cash.http://ganges.cs.tcd.ie/mepeirce/project.html Medios de pago en Internet http://www.iec.csic.es/criptonomicon/comercio/mediospago.html Como comprar de forma inteligente en Internet http://www.iec.csic.es/criptonomicon/consejos/comprar.html Como vender de forma inteligente en Internet http://www.iec.csic.es/criptonomicon/consejos/vender.html http://www.iec.csic.es/criptonomicon/comercio/dineroe.html La necesidad de un canal seguro http://www.iec.csic.es/criptonomicon/comercio/ssl.html Set. http://www.iec.csic.es/criptonomicon/comercio/set.html Cybercash http://www.iec.csic.es/criptonomicon/comercio/cybercash.html Tarjetas Monedero http://www.iec.csic.es/criptonomicon/comercio/tarjetas.html Micropagos http://www.iec.csic.es/criptonomicon/comercio/micropagos.html DINERO ELECTRNICO. Uso masivo en Chile. Electronic Money. Massive use in Chile. Pedro Jeftanovic http://www.uamericas.cl/compar/pharos/textos/dinero.htm Dinero Electrnico Net Conexin No. 2. pgs. 36-39.

Antonio Bellver <bellver@si.uji.es> Universitat Jaume I http://nti.uji.es/docs/nti/net/dinero_electronico.html Colombia.com: El comercio electrnico en Colombia. Por: Jaime Caro, Director de Interfaz.Com Ltda., septiembre de 2000. http://interfaz.com/comercioelectronico/Colombiacom.html Pague con su tarjeta de crdito en Internet. Por: Jaime Caro, Director de Interfaz.Com Ltda., agosto de 2000. http://interfaz.com/mediosdepago/pagueporinternet.html Sistemas de pago va Internet Por: Jaime Caro, Director de Interfaz.Com Ltda., octubre de 2000. http://interfaz.com/mediosdepago/Sistemasdepago.html El sistema propuesto por Visa y MasterCard para pagos va Internet. Por: Jaime Caro, Director de Interfaz.Com Ltda., octubre de 2000. http://interfaz.com/mediosdepago/sistema_Visa.html El sistema americano actual para pagos va Internet. Por: Jaime Caro, Director de Interfaz.Com Ltda., octubre de 2000. http://interfaz.com/mediosdepago/sistema_americano.html Productos https://www.digicuenta.com/poliseg.asp http://www.cybercash.com/ http://www.marktwain.com/ http://www.casino.com/ http://www.virtualvin.com/ http://www.mercadolibre.com.co/colombia/ml/p_loadhtml?as_menu=M06S03&as_html_code=PGDINER O http://www.fv.com/ http://ganges.cs.tcd.ie/mepierce/Project/Press/fboi.html http://wellsfargo.com/ , http://www.bankamerica.com/ Banesto <http://www.banesto.com> Banco Central Hispano <http://www.offcampus.es/bch/> La Caixa <http://lacaixa.datalab.es>. Caja de Arquitectos <http://www.arquired.es> First Data/Netscape <http://www.mcom.com/> BarclayNet <http://www.barclaycard.co.uk/barclay.htm> Secure Courier <http://www.netscape.com/newsref/std/credit.html> Cybercash <http://www.cybercash.com/>. http://www.llnl.gov/fstc/ http://www.ini.cmu.edu/ Mondex <http://www.mondex.com/>