Libro Blanco del Comercio Electrónico
Costes en la instalación de las formas de pago
Dependiendo del carácter de la forma de pago tendremos unos mayores
o menores costes que el comercio debe asumir.
Entres estos costes podemos enumerar:
Costes por comisionado → Las entidades bancarias cobran un
porcentaje de las transacciones que se realizan a través de su canal
de pago.
Costes de integración de TPV → Para poder dotar a un comercio
de un pago con tarjeta de crédito, se requiere de una intervención técnica
que configure el Terminal de Pago Virtual (TPV) del comercio, con la
pasarela de pago de la entidad bancaria.
Mecanismos de seguridad en los medios
de pago electrónicos
Los mecanismos o requisitos de seguridad pueden variar ligeramente
de un sistema de pago a otro dependiendo tanto de las características
propias del sistema como por la confianza y seguridad que ofrezca
el entorno donde va a interactuar el sistema.
En cualquier caso, podemos decir que los requisitos de seguridad
de un sistema de pago electrónico son los siguientes:
Autentificación de los datos
En todo método de pago, tanto el comprador como la tienda deben
identificarse para comprobar que no existe fraude. En un sistema de pago
a través de TPV, existe una entidad certificadora que durante la
operación de pago garantiza la autenticidad de la transacción validando
la información de tarjeta de crédito y titular de la misma.
La autentificación de otros datos que puedan afectar a la legalidad de
la compra realizada se garantiza gracias a protocolos criptográficos
de autentificación.
Disponibilidad y fiabilidad
Una característica fundamental de los sistemas electrónicos de pago
es la alta disponibilidad y fiabilidad de las operaciones. Es un elemento
clave en el proceso de pago de una transacción, ya que en ese instante
no puede existir una pérdida del servicio.
No obstante, podría producirse algún fallo en el sistema, y una
peculiaridad de las transacciones es que o se realizan correctamente
o no se realizan. No hay un punto intermedio de recuperación o estado
intermedio. De esta forma, la fiabilidad del sistema es total.
Por tanto, un sistema fiable y disponible no solo depende de que sus
transacciones lo sean, sino de que toda la arquitectura y elementos
del sistema cumplan los mismos requisitos.
Integridad
Otro aspecto importante en todo sistema de pago electrónico es la
integridad de los datos intercambiados entre los actores. Es decir,
no puede haber forma de manipular la información o alterarla mientras
se realiza una transacción electrónica.
Para ello existen mecanismos de seguridad como son códigos de
autentificación, firma digital, comunicación segura, etc.
Confidencialidad
Los datos que se envían en una operación electrónica no pueden ser visibles
para terceros, de ahí que se empleen técnicas de encriptado y cifrado de la
información por parte de los actores implicados en la transacción.
En este sentido, el comercio se dota de un Certificado de Seguridad
emitido por una entidad colaboradora certificadora, que permite
el cifrado, encriptado y envío de la información de forma segura,
empleando un canal de comunicación seguro (SSL)
Únicamente los extremos de la transacción, comercio y destinatario
(entidad bancaria, autentificadora, etc) son conocedores de la
información de forma clara tras un proceso inverso de desencriptado.
Fuente: Libro blanco del comercio electrónico
Guía Práctica de Comercio Electrónico para PYMES
Autor
Asociación Española de Comercio Electrónico y
Marketing Relacional (AECEM)