|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
La seguridad en Internet
¿El pago con tarjeta de crédito en Internet es seguro?
La seguridad de los pagos está considerada uno de los aspectos esenciales para pagar con tarjeta de crédito. Este problema surge de la naturaleza de Internet que es un medio relativamente inseguro de comunicar. Todos los datos que salen del teclado y llegan hasta un ordenador situado a muchos miles de kilómetros de distancia recorren una gran cantidad de cables y medios físicos diversos y son tratados por un notable número de ordenadores. Cualquiera que tenga acceso a ellos podría teóricamente espiar las comunicaciones. Hay quien no comparte dichos miedos como Nicholas Negroponte, gurú de Internet, quien sostiene que el de la seguridad es un problema falso. Argumenta que el mundo digital es mucho más seguro que el analógico, físico "a lo mejor la persona que no se fía de marcar en Internet el número de la tarjeta de crédito es precisamente la que va a un restaurante y entrega su tarjeta a un camarero desconocido que desaparece durante 20 minutos antes de devolverla". Esta observación se basa en la denominada "security through obscurity" es decir de la seguridad por medio de la escasa claridad: existen realmente tantos mensajes de e-mail que pasan por Internet cada día que es virtualmente imposible para un hacker lograr encontrar aquellos que contienen los números de tarjetas de crédito. Persiste el hecho de que no están de acuerdo con Negroponte el 60% de los usuarios de Web, aquellos que declaran no tener confianza en el uso de Internet como canal de pago. Usar la tarjeta de crédito tiendas es en efecto relativamente seguro, lo confirman los datos suministrados por Servicios Interbancarios que en 1996 sobre un total objeto de intermediación de 21 mil millardos ha registrado estafas, realizadas tanto con tarjetas falsificadas como con tarjetas robadas, por un valor de 10,5 millardos igual a sólo el 0,05%. En Internet, sin contramedidas especificas, las cosas cambian. Per pagare con carta di credito occorre dare un credito di fiducia nella persona dell'esercente, il che risulta difficile quando si ha a che fare con un'impresa sconosciuta collocata dall'altra parte del globo. Pero sobre todo el verdadero temor se tiene en relación a los denominados hacker, personas que, protegidas por el anonimato de Internet, operan en Redes para interceptar y/o modificar informaciones reservadas, a veces como un juego y otras con fines delictivos. Los hacker se valen de software especiales, llamados sniffer, que interceptan todos los mensajes en transito por la red local y seleccionan aquellos interesantes en base al remitente y/o al contenido. Algunos de estos reconocen los mensajes que contienen la línea de caracteres "contraseña" o "credit card" y proceden a interceptar la respuesta del usuarios, permitiendo así el hurto de estas valiosas informaciones. Además de la seguridad para que no se perpetren hurtos a través de la tarjeta de crédito del cliente, un buen sistema de pago debería tutelar también la protección de datos. El comerciante no debe tener conocimiento ni del número de tarjeta de crédito del cliente y mucho menos de sus datos personales, de hecho no está dicho que quien paga sea la misma persona a la que se vaya a entregar el producto, además muchos productos se entregan a través de la propia Red (software, libros digitales, etc.). Por último, la institución financiera no debería conocer qué compras ha realizado el cliente, sino sólo el importe total. De este modo se garantiza también la privacidad del comerciante. Un buen sistema de pago para tutelar la seguridad y la privacidad del cliente debería permitir comunicar: 1) la transmisión del pedido del cliente al comerciante; 2) la transmisión del pedido de pago del cliente a la entidad financiera; 3) la comunicación de la solvencia del cliente o del pago realizado de la institución financiera al cliente; 4) la comunicación de la confirmación del pedido del comerciante al cliente. Todas estas comunicaciones deberían producirse con la garantía: A) de la integridad de los datos, es decir que estén exentos de errores o alteraciones, voluntarios o involuntarios; B) de la confidencialidad (o secreto) es decir que sólo el destinatario pueda tener acceso a las informaciones. C) de la identidad del remitente (excepto la operación 1). |