Como es bien conocido, los medios de pago tradicionales sufren numerosos problemas de seguridad: falsificación de billetes, falsificación de firmas, cheques sin fondo, etc. Por otro lado, los medios de pago electrónicos, además de estar sujetos a los mismos problemas anteriores, presentan riesgos adicionales, pues a diferencia del papel, los documentos digitales pueden ser copiados perfectamente y cuantas veces se desee, las firmas digitales pueden ser falsificadas por cualquiera que conozca la clave privada del firmante, la identidad de una persona puede ser asociada de forma inequívoca con la información relacionada en cada pago, etc.
Es por ello que es necesario establecer nuevos mecanismos de seguridad para los nuevos medios de pago electrónicos, si se quiere que tanto las entidades bancarias como los usuarios finales acepten de forma generalizada estos nuevos medios de pago. Por otro lado, si los sistemas de pago electrónicos son bien diseñados, pueden proporcionar una mayor seguridad y flexibilidad de uso que la ofrecida por los medios de pago tradicionales.
La criptografía está jugando un papel fundamental en la incorporación de nuevos medios de pago a los ya existentes hoy en día, pues es la base sobre la que se sustenta la seguridad de estos nuevos medios.
Por otro lado, la aparición de nuevos dispositivos físicos como las tarjetas inteligentes y otros módulos de seguridad permite y posibilita la implementación de los diferentes protocolos criptográficos de estos medios de pago.
España es uno de los países pioneros en la adopción de nuevos medios de pago y nuevas tecnologías como lo demuestran la presencia de la tarjeta monedero (Visa Cash) en el mercado desde hace ya 4 años y la implantación, más reciente, de los sistemas de pago a través de Internet.
En un futuro próximo los españoles verán además como sus tradicionales tarjetas de crédito y débito, que tradicionalmente operan a través de una banda magnética, serán sustituidas por tarjetas inteligentes con los más populares algoritmos criptográficos y que podrán contener además, cualquier tipo de aplicación financiera.
1.12.10.1 Requisitos de seguridad. Los requisitos de seguridad pueden variar ligeramente de un sistema de pago a otro dependiendo tanto de las características propias del sistema como por la confianza que exista entre los diferentes elementos del mismo. Así, un sistema de pago realizado en un entorno en el que las comunicaciones se realizan a través de una red de área local o metropolitana sin salir al exterior, no requiere el mismo nivel de seguridad que un sistema de pago en el que las transacciones se envían a través de Internet, pudiendo recorrer el mundo entero.
En cualquier caso, se puede decir que los requisitos de seguridad de un sistema de pago electrónico en general son los siguientes:
En el caso de tarjetas inteligentes (con microprocesador, dotadas por tanto de una capacidad de cálculo) esto se realiza mediante algún protocolo criptográfico de autenticación, mientras que en el caso de tarjetas con banda magnética, se realiza mediante una verificación visual de ciertos datos grabados en la superficie de la tarjeta (hologramas, firmas, etc.).
En el caso de sistemas de pago basados en monederos electrónicos, es frecuente también que se produzca una autenticación del comercio ante el portador del monedero electrónico, debido al riesgo existente de creación de dinero falso en este tipo de sistemas. Para ello el terminal del comercio suele disponer de un módulo de seguridad, que en ocasiones es una tarjeta inteligente pero puede ser otro tipo de dispositivo, el cual almacena las claves y realiza los cálculos necesarios para la autenticación del comercio.
En los sistemas basados en tarjetas, se suele verificar también la asociación correcta de la tarjeta con su poseedor (Titular de la cuenta asociada a la tarjeta). Esto se realiza normalmente a través de números de identificación personal (PIN). Lo mismo ocurre en los sistemas de pago a través de redes donde se necesita una autenticación de la persona física que utiliza en un instante determinado el sistema.
La autenticidad del resto de agentes de un sistema de pago electrónico es normalmente garantizada mediante protocolos criptográficos de autenticación, actualmente basados en algoritmos de clave simétrica como el DES, pero que poco a poco están siendo remplazados por algoritmos de clave pública como el RSA con el fin de favorecer la interoperabilidad de los sistemas.
Además, es también importante salvaguardar la integridad de los datos almacenados en los dispositivos asociados a cada agente.
Las claves criptográficas, los certificados, las listas negras, los datos para el intercambio de operaciones, etc., necesitan ser protegidos contra la alteración voluntaria o involuntaria de los mismos. Esto se consigue de muy diversas maneras según el tipo de agente y según el dispositivo asociado a él. Así por ejemplo, las claves criptográficas de clientes y comercios suelen almacenarse en tarjetas inteligentes y módulos de seguridad (SAMs) respectivamente.
Las listas negras en los comercios se verifican y renuevan periódicamente y los datos en los servidores de las entidades financieras que intervienen en el sistema de pago de son almacenados en búnkers de seguridad que normalmente se encuentran duplicados para evitar las posibles pérdidas de información como consecuencia de posibles fallos.
La confidencialidad es normalmente garantizada mediante el cifrado de datos. Sin embargo, esta cuestión ha resultando ser un problema en la mayoría de los países debido a las restricciones impuestas por los diferentes gobiernos para utilizar algoritmos criptográficos de cifrado de datos con un alto nivel de seguridad. En algunos países (Francia) el cifrado de datos está absolutamente prohibido sin el permiso de la oficina gubernamental correspondiente y normalmente sin el depósito previo de las claves de cifrado en dicha oficina. En otros países (EE.UU.) se restringe la utilización de estos algoritmos al territorio nacional, debiendo utilizar una versión mermada del algoritmo si se quiere utilizar más allá de sus fronteras.
En ciertos casos se requiere que el pago se realice de forma anónima de tal modo que sea imposible a partir de ciertos datos, elaborar una traza que ermita descubrir el autor de un determinado pago. Estos sistemas requieren protocolos criptográficos más complejos cuando el pago se realiza a través de una cuenta bancaria, pues los datos del titular son almacenados en el momento de la autorización del pago o de la retirada de dinero (en el caso del monedero electrónico). Actualmente el anonimato es garantizado en todas aquéllas transacciones que se realizan con dinero no ligado a una cuenta bancaria, como por ejemplo las tarjetas de prepago en las cabinas telefónicas.
Generalmente, el banco depositario de la cuenta del cliente (banco emisor) debe pagar una determinada cantidad de dinero al banco depositario de la cuenta del comercio (banco adquirente) por las transacciones llevadas a cabo en sus terminales. El banco emisor reclamará entonces una prueba de que dichas transacciones fueron efectivamente realizadas por titulares de cuentas de ese banco y por el importe reclamado.
La prueba de la transacción suele ser realizada por el cliente en los casos en que éste dispone de un dispositivo con capacidad de cálculo (tarjeta inteligente, PC, etc.). Suele consistir en una firma digital realizada mediante algún algoritmo de clave pública con el fin de evitar la repudiación de la prueba. Sin embargo, puesto que en la mayoría de los sistemas de pago electrónico existe una relación bilateral de responsabilidades entre el titular y el banco emisor de la tarjeta del titular, la prueba de la transacción suele consistir en un MAC con funciones de firma digital, generado con un algoritmo de clave simétrica en el que la clave es compartida por el titular de la cuenta (cliente) y el banco emisor, con el fin de reducir el tiempo de cálculo y el número de datos enviados a este último.
En el caso de autorizaciones en línea, el banco emisor puede verificar directamente la autenticidad del cliente (por ejemplo, mediante una verificación del PIN en los sistemas actuales de retirada de dinero con tarjeta en cajeros automáticos) y puede consultar los datos de éste (listas negras, saldo disponible, límites establecidos, etc.) para autorizar el pago o no. En el caso de autorizaciones fuera de línea, no se conoce exactamente la situación financiera del cliente, por lo que se tiene que realizar una estimación del riesgo basada en el análisis de algunos parámetros como por ejemplo, el importe de la transacción, la procedencia (nacional, comunitaria, extranjera) del cliente, consultar listas negras actualizadas periódicamente por las diferentes entidades bancarias emisoras, etc. Normalmente este tipo de autorizaciones resultan mucho más económicas debido al ahorro en la llamada telefónica solicitando la autorización, pero conllevan un mayor riesgo y exigen por tanto unos protocolos criptográficos más robustos que permitan al comercio autenticar al cliente sin necesidad de consultar a su banco.
Ningún cliente o comercio aceptaría una pérdida de dinero por culpa de un error en el sistema. La disponibilidad y la fiabilidad del sistema dependen de la disponibilidad y fiabilidad de los dispositivos y de las redes sobre las que se sustenta. La recuperación ante fallos requiere un sistema de almacenamiento estable en todas las partes del sistema y protocolos específicos de sincronismo.
1.12.10.2 Mecanismos de pago electrónico. El crecimiento de Internet ha permitido crear una nueva vía de comunicación entre comerciantes y compradores potenciales, lo que ha propiciado la aparición de diferentes sistemas de pago electrónico. El evidente riesgo de fraude condiciona totalmente estos sistemas por ello ha sido necesario aplicar las más modernas técnicas de encriptación para garantizar la seguridad.
Hoy en día el protocolo más utilizado para el pago con tarjeta de crédito por Internet es el SSL (Secure Socket Layer) ya especificado en este trabajo. Su éxito se debe a la gran seguridad que aporta y a la facilidad de implementación ya que es el único de los protocolos de este tipo que se encuentra estandarizado.
Actualmente existe una amplia diversidad de mecanismos de pago electrónico. La interoperabilidad entre estos mecanismos sería deseable, aunque en algunos casos este requisito puede introducir un sobre costo apreciable en la transacción.
En general, los vendedores a través de Internet tratan de soportar el mayor número posible de sistemas de pago con el fin de atraer más clientes como ocurre actualmente en el comercio tradicional. Entre los mecanismos de pago más comunes se encuentran:
1.12.10.3 Sistemas de pago electrónico: Entre los sistemas de pagos más utilizados para e-commerce existentes se encuentran:
1. CyberCash. Desarrollado en 1994 por CyberCash Corporation, constituye un mecanismo de pago muy similar a SET, que ofrece a los comerciantes una solución rápida y segura para procesar los pagos con tarjeta de crédito a través de Internet.
Al igual que en SET, el usuario necesita utilizar un software de cartera que reside permanentemente en su máquina, como en el caso de Microsoft Wallet o de carteras propietarias de casas de medios de pago o bancos, o bien residen en el servidor de CyberCash, como la cartera de InstaBuy. Por su parte, el comerciante necesita instalar un software en su servidor, Merchant Connection Kit (MCK), parte del sistema global llamado CashRegister 3 Service, que puede adquirirse registrándose en CyberCash e incluye guiones, plantillas y bibliotecas para que los servidores de los comerciantes se conecten al servidor de CyberCash.
De esta forma, el comerciante no necesita adquirir un sistema de back-office para el procesamiento de las operaciones de venta con tarjeta, puesto que es el servidor de CyberCash, y no el del comerciante, el que gestiona con el banco todas las complejas operaciones de pago.
Desde el punto de vista del cliente, esta estrategia le concede mayor seguridad, al implicar que su número de tarjeta nunca llega a ser conocido por el comerciante, sino solamente por el servidor de CyberCash y, por supuesto, por los bancos participantes.
Desde el punto de vista del comerciante, también la seguridad aumenta, ya que el cobro de la mercancía se produce incluso antes de que sea vendida, como ocurre en las transacciones en puntos de venta en las tiendas (de la calle).
Por tanto, puede decirse que CyberCash actúa como intermediario entre el comerciante y el consumidor, asegurando que el primero recibe el pago, mientras que el segundo recibe la mercancía. Por supuesto, por su papel desempeñado en el escenario de compra-venta, carga una pequeña comisión al comerciante, variable en función del volumen de ventas. Con el fin de promover al máximo el uso de CyberCash, tanto el software del cliente como del servidor son gratuitos y están disponibles para múltiples plataformas.
El proceso de pago con CyberCash, que implica al consumidor, al comerciante, el banco emisor y el banco del comerciante, es como sigue:
CyberCash pasa al comerciante la respuesta del banco, de manera que si es afirmativa, el banco del comerciante recibe el pago del emisor, mientras que si es negativa, se anula la compra, sin riesgo para el comerciante. En la figura esta un esquema de funcionamiento de pago seguro con tarjeta de crédito mediante CyberCash
Esquema de funcionamiento del pago seguro con tarjeta de crédito mediante CyberCash
El proceso completo tarda entre 15 y 20 segundos y en transacciones usando la cartera, nadie excepto el usuario, CyberCash y los bancos ven el número de tarjeta de crédito. Posteriormente, el usuario puede consultar en su cartera el registro de compras, para contrastarlas con la carta del banco informándole de sus cargos en la tarjeta.
La mayor diferencia con SET reside en la madurez y larga andadura de la tecnología de CyberCash, en operación durante más de cinco años, en contraste con SET, que todavía carece de software operativo e interoperable ampliamente disponible, tanto para consumidores como para comerciantes, y se encuentra en fase de pruebas en la mayoría de países. No obstante, CyberCash permite también que los comerciantes, bancos, procesadores de medios de pago y clientes utilicen SET como protocolo de pago.
2. Netmarket. Se trata de un sencillo sistema que permite el pago electrónico a través de la Internet utilizando como seguridad el sistema PGP -Pretty Good Privacy- para encriptar los números de tarjeta de crédito, manteniendo la confidencialidad de los datos. Ya que este sistema utiliza a PGP para encriptar la información, también está haciendo uso del criptosistema de clave pública RSA y de las firmas digitales, además de la compresión de datos antes de la encriptación. La gran desventaja de este sistema de pago es que el vendedor tiene acceso al número de tarjeta de crédito del comprador, rompiendo así con la total confidencialidad
3. Netcash y Netcheque. Sistema creado por la Universidad de Sur California (USC) en 1997. Se trata de un sistema de pago seguro por Internet que permite varias implementaciones como Ecash o como el Cheque Digital bajo el mismo protocolo. NetCash es similar a DigiCash y permite el pago con dinero electrónico de forma que mantiene el anonimato del comprador. Por su parte NetCash sigue un esquema típico de pago con tarjeta de crédito como CyberCash. Ambos sistemas utilizan el mismo servidor para validar los pagos.
4. Digicash. Esta empresa se encuentra implantado desde 1990. DigiCash ha sido un de las empresas que más ha aportado al concepto de dinero digital. La diferencia con CyberCash radica en que es un sistema de pago anticipado, donde se adquiere previamente el dinero del banco y se almacena digitalmente en el software del comprador. Este sistema permite la compra anónima ya que no requiere autentificación.
DigiCash desarrolló eCash para permitir el uso en Internet de dinero en efectivo, seguro y totalmente anónimo. Este sistema combina la privacidad del dinero en efectivo tradicional con la seguridad requerida en redes abiertas como Internet. El sistema se implementa como una aplicación software en línea que permite el pago a cambio de información, mercancías físicas, e incluso servicios que incluyan el pago de ciertas cantidades al cliente (pay out service).
Se dice que eCash es totalmente anónimo porque los clientes obtienen dinero -monedas- de un banco de manera que éste no puede conocer los números de serie correspondientes. Las monedas se pueden gastar de manera anónima en cualquier entidad comercial que las acepte, siendo imposible identificar al usuario, incluso en caso de acuerdo entre el banco y la entidad comercial.
Es posible adquirir monedas eCash (eCash coins) con valor monetario real desde octubre de 1995 cuando el banco Mark Twain de San Luis (EE.UU.) comenzó a emitirlas en dólares americanos. El sistema proporciona la seguridad necesaria mediante el uso extensivo de criptografía simétrica y asimétrica.
El usuario abre una cuenta en DigiCash y a cambio recibe una lista de números de 64 bits que equivalen a diferentes cantidades de dinero (eCash). Para pagar únicamente debe enviar uno de estos números al vendedor. Una vez recibidos, se remitirán al servidor de DigiCash que realizará la transferencia manteniendo el anonimato del comprador. DigiCash es el equivalente electrónico de los cheques de viaje.
5. Mondex international. es una asociación de bancos creada en 1995 en Gran Bretaña y destinada a promover el uso del dinero electrónico usando como soporte básico las Tarjetas Inteligentes o Tarjetas Chip.
6. Ecash puede ser intercambiado por el cliente y el comerciante siempre que posean los medios tecnológicos necesarios compatibles con la tecnología Mondex. Las tarjetas pueden ser utilizadas a su vez en cajeros automáticos (ATM) o incluso en pago a distancia por Internet.
7. Open Market. fue fundado en 1994 y es una de las empresas pioneras en Comercio Electrónico por Internet. Su contribución más importante no se debe a la creación de nuevos protocolos de seguridad sino a StoreBuilder, un software destinado a la creación de Tiendas Virtuales y CyberMalls -Grandes almacenes virtuales- en Internet bajo un entorno Web. Los medios de pago han ido adaptándose a medida que han ido apareciendo nuevos medios de pago electrónico. Inicialmente Open Market funcionó permitiendo el pago con tarjeta de crédito con comunicaciones no cifradas. Más tarde se utilizó la tecnología de CyberCash y finalmente adoptó SSL.
8. Banca sobre internet. Es uno de los servicios más novedosos y recientes. Con el fenómeno de "Internet" y a través de la red de telefonía algunos bancos están empezando a ofrecer servicios bancarios a través de la red. Actualmente los servicios que se ofrecen son de consulta de extracto de cuentas, de movimiento en tarjetas bancarias y de información general, financiera y de los servicios y productos del banco. También se están implementando pagos electrónicos por Internet de tarjetas de crédito y transferencias bancarias de cuenta a cuenta. Todas las comunicaciones se realizan en lo que se llaman zonas seguras de Internet para evitar a los piratas informáticos.