Cada nueva tecnología tiene su coco. “La electricidad tuvo a Frankenstein, como la energía nuclear tuvo a Godzilla, y la Web tiene hackers”, nos comenta Jason Olim, presidente y fundador de CDnow, empresa dedicada a la venta de cd’s, dvd’s, cassetes y videos con ventas aproximadas a los 6 millones de dólares anuales.
Así como la electricidad y la energía nuclear siguen estando presentes, el número de empresas que operan en la red aumenta cada día. Forrester Research informa que dentro los próximos cinco años, los ingresos procedentes de las compras en línea en Estados Unidos se espera que crezca de los 518 millones a los 6.6 billones de dólares.
Sin embargo, la pregunta sigue siendo: ¿pueden las transacciones de negocios en línea ser tan seguras como las ventas convencionales? Sí, afirman una docena de minoristas basados en Internet que fueron entrevistados. Cada una de estas empresas, las cuales tienen de uno a tres años haciendo negocio en línea y que tienen ventas de más de 24 millones de dólares anuales, reportaron cero incidencias en el robo de transacciones electrónicas. Y están de acuerdo en que la amenaza de un software “sniffer”, que intercepta los números de las tarjetas de crédito es muy pretenciosa.
Anteriormente, el consumidor buscaba el producto en la red y cuando decidía comprarlo lo buscaba fuera de la red, porque lo sentía seguro. Pero esta práctica ha ido cambiando con el tiempo. Por ejemplo, cuando la empresa minorista Cyberian Outpost abrió su negocio en línea en 1995, el 20% de sus clientes llamaban por teléfono para dar su número de tarjeta de crédito en lugar de arriesgarse a enviar sus datos por Internet. Actualmente, cerca del 1% de sus ventas se hacen por teléfono.
Una razón por la cual el cliente se siente más confiado al comprar productos en línea es por el creciente uso de nueva tecnología diseñada a hacer las transacciones en Internet más seguras. Prácticamente, todos los principales minoristas ahora utilizan el protocolo denominado Secure Sockets Layer (SSL), el cual codifica el número de la tarjeta de crédito y otros datos electrónicos a fin de que no sean utilizados por receptores no autorizados. El protocolo SSL fue desarrollado por NetScape Communications, y viene incorporado en la mayoría del software de desarrollo de sitios web, incluyendo al Internet Information Server de Microsoft y Enterprise Server de NetScape. Y los navegadores como Internet Explorer de Microsoft, Navigator y Communicator de NetScape, también hablan SSL.
El trabajo principal de SSL es encriptar palabras y números en una cadena de caracteres alfanuméricos desordenados que puede ser desbloqueada sólo por la computadora del comerciante final de la transacción. Cada servidor habilitado con SSL tiene instalado un codificador y decodificador, y el código encriptado que el codificador genera es único para dicho sistema. Cuando un cliente utiliza un navegador compatible con SSL y está listo para comprar en el sitio web de la empresa, entonces el cliente ve un mensaje que dice “Usted ha solicitado un documento seguro” o bien, un ícono en forma de candado en la parte inferior de su ventana. El usuario teclea su número de tarjeta de crédito y el codificador del servidor automáticamente lo codifica. En teoría, los hackers pueden obtener tal código, pero la información no puede ser desbloqueada sin el decodificador que viene con la licencia del servidor del vendedor.
Su institución financiera requiere registrar a su compañía con una autoridad de certificación que permita sus transacciones bancarias sean seguras. Las autoridades certificadoras son los notarios públicos de Internet; quizá haya escuchado de VeriSign o Thrawte. Estas organizaciones le requieren llenar una serie de documentos que permitan establecer su identidad; después le asigna una firma electrónica a su empresa, un párrafo codificado de números y letras que funcionan como un password o firma manuscrita de su tarjeta bancaria. Cada vez que se realice una transacción en la red, el banco contacta a la empresa certificadora para validar su firma electrónica.
Otro protocolo diseñado para salvaguardar los pagos en línea con su tarjeta de crédito es la Transacción Electrónica Segura (SET). Después de proponer algunos protocolos diferentes por Mastercard y Visa, ambos llegaron a una norma cuya meta es suavizar las transacciones de tarjetas de crédito entre comerciantes e instituciones financieras. El Banco Wells Fargo fue el pionero en utilizar este protocolo.
SET funciona de manera similar a SSL, salvo que el comerciante nunca ve los números de las tarjetas de crédito de los clientes. Tan pronto como los clientes envían sus datos financieros al sitio web que soporta SET, los números son codificados. El comerciante envía los números codificados a su banco, quien utiliza el software compatible con SET para decodificar la información. El banco, en lugar del comerciante, obtiene la autorización del banco emisor de la tarjeta de crédito y deposita la cantidad de la compra en la cuenta del comerciante. SET es de gran ayuda para los vendedores porque autoriza los pagos de la tarjeta de crédito muy rápido.
En el mundo real, los pagos no se realizan solamente con tarjetas de crédito, sino también se utiliza el dinero en efectivo, cheques y transferencia de fondos. Internet también tiene sus propias alternativas para el plástico. Dinero digital, basado en la tecnología de Digicash en Ámsterdam. Este modelo llamado “Ecash” funciona más como un retiro en un cajero automático que una transacción de tarjeta de crédito. Los clientes que quieran usar dinero digital deben abrir una cuenta con el banco y le da el software apropiado. Cada vez que los clientes deseen realizar una compra en la red, primero acuden al banco para retirar la cantidad necesaria. En lugar de recibir la cantidad en efectivo, ellos reciben unas “monedas electrónicas”, fragmentos de código encriptado similar a los que generan SSL o SET. Los compradores copian el código en el sitio del vendedor. Utilizando el software que el banco le dio al cliente, el comerciante lee el código para verificar el valor de las monedas y la garantía del banco. El vendedor envía las monedas electrónicas al banco, quien deposita a la cuenta del vendedor. Las dos grandes ventajas del dinero digital sobre las ventas de tarjeta de crédito son el anonimato para los consumidores y los bajos costos de procesamiento para los vendedores.
Algunos comerciantes comentan que se sienten más a gusto haciendo negocios en Internet que en un almacén, Cualquier persona que compre un producto en línea debe proporcionar una dirección de envío, y que dicha información podría ayudar a las autoridades a rastrear al culpable, en caso de que la tarjeta de crédito haya sido robada. En una tienda física, el ladrón se aleja y no hay posibilidad de encontrarlo.
Sin embargo, para que el comercio en Internet siga creciendo, los compradores deben de llegar a ser tan confiables como los vendedores. “Si los consumidores le compran a una empresa reconocida, no hay porque tener miedo”, finaliza Olim.
Fuente: www.inc.com
No hay comentarios.:
Publicar un comentario