Vender y comprar productos por Internet. Esa es la idea básica del comercio electrónico. ¿Es fiable?

Existe el comercio electrónico seguro y fiable, pero no todo el comercio electrónico lo es, así como no lo es todo el comercio o todos los negocios más allá del mundo de Internet. Sin embargo, es cierto que, al menos en España, se desconfía mucho de esta clase de relación vendedor-comprador. El hecho de no ver la cara al comprador, la falta de seguridad en los conocimientos informáticos y el aluvión de noticias de timos y estafas, (aunque muchas de estas son fuera de Internet, pero utilizando medios electrónicos, por tanto se crea una sensación de que hay gente que puede hacer cualquier cosa para burlar la seguridad de cualquier equipo y atacar directamente a nuestra cuenta corriente).

¿En qué hay que fijarse principalmente para saber que es seguro introducir los datos, incluido el número de tarjeta?

Lo más importante es que la página donde introducimos los datos empiece por https en vez de por el típico http de las páginas normales. Es lo que se llama el SSL.
Para más información, seguir leyendo

Artículos de presa:
Artículo 1
Artículo 2

Extraído de:
http://www.monografias.com/trabajos12/monogrr/monogrr.shtml

Tarjetas de crédito y débito

Ampliamente usadas hoy en día como medio de pago en el comercio electrónico, las tarjetas de crédito y débito tradicionales han permitido la realización de transacciones comerciales en el nuevo medio a través de la utilización de los procedimientos de liquidación y pago preestablecidos. Si se realiza una compra en Internet utilizando una tarjeta de crédito como medio de pago, la transacción comercial se ordena en la red, pero la validación y la realización efectiva del pago se efectúa a través de los circuitos tradicionales de procesamiento de operaciones con tarjeta de crédito. En el esquema más general, intervienen en este proceso los siguientes actores:

• El comprador.
• El vendedor (“merchant”).
• El banco emisor (“issuer”) de la tarjeta de crédito o débito que presenta el cliente.
• El banco que en nombre del vendedor recibe la transacción (“acquirer”) y en el cual reside la cuenta en la que a éste se le va a liquidar el pago.
• La red de medios de pago (“scheme”) como VISA o MasterCard.

El proceso de pago es como sigue:

1. Una vez realizado el pedido, el comprador proporciona su número de tarjeta al vendedor a través de la red.
2. El centro servidor donde reside el vendedor envía la transacción al banco “acquirer” o directamente a la red de medios de pago. Este envío suele producirse fuera de la red pública y se realiza de forma análoga a como se efectuará desde una terminal punto de venta (TPV) físico que existiese en una tienda real.
3. El banco receptor pide autorización al banco emisor a través de la red de medios de pago.
4. Si la transacción se autoriza, la liquidación del pago (transferencia de dinero desde la cuenta del comprador en el banco emisor hasta la cuenta del vendedor en el banco receptor) se realiza a través de la red tradicional de medios de pago.

Como puede observarse el punto crítico de este proceso se produce cuando el comprador envía su número de tarjeta al vendedor a través de una red pública potencialmente insegura como Internet.El estándar que se utiliza en Internet para asegurar esta transferencia da datos es el SSL (del Inglés, Secure Sockets Layer).Para la realización de una transacción utilizando SSL se requiere de dos elementos:

1. Que el vendedor se haya certificado con una organización reconocida por las partes, lo que supone un procedimiento administrativo y el pago de unas tarifas de alta, así como la renovación de tal certificación.
2. Que el comprador utilice un visor o navegador (“browser”) compatible como SSL.
3. Con el uso del SSL:
4. El comprador tiene garantía de que el vendedor es quien dice ser y que, por tanto, no está entregando su número de tarjeta a un posible impostor.
5. La información que envía el comprador se cifra, impidiendo el acceso a la misma por alguien distinto al vendedor.
6. Se garantiza la no-manipulación de los datos entre el comprador y el vendedor.
7. La versión 3 de SSL permite la autenticación del comprador, que debe recibir sus claves previamente de una autoridad de certificación.

Lo que SSL no garantiza es el aspecto económico de la transacción, de tal manera que sólo con proporcionar un número de tarjeta válido con saldo suficiente cualquier persona podría intentar comprar electrónicamente de forma fraudulenta, sobre todo si no existe una entrega física de los bienes en sí con una autoridad de certificación. Ante esta limitación, en 1995 se constituyeron dos grupos de trabajo liderados respectivamente por VISA y MasterCard, que comenzaron a definir dos estándares incompatibles para asegurar las transacciones dentro de Internet. Afortunadamente, a principios de 1996 debido a la presión del mercado (consumidores, vendedores, y fabricantes de tecnología) ambos grupos se fusionaron para la definición del estándar SET (Secure Electronic Transactions) en el que participan además de VISA y MasterCard, empresas como Microsoft, Netscape, IBM, Terisa, GTE, SAIC, VeriSign y otras compañías tecnológicas. SET resuelve las siguientes necesidades:

1. Confidencialidad de los datos, tanto económicos, como respecto a la naturaleza de los bienes comprados.
2. Integridad de los datos en la transacción, sin la posibilidad de modificaciones intermedias.
3. Autenticación del comprador como legítimo usuario de un medio de pago.
4. Autenticación del comercio como poseedor de una cuenta de liquidación con un banco vendedor.
5. Compatibilidad entre múltiples plataformas “hardware” y “software”.

Antes de poder realizar una transacción SET, el cliente debe poseer un medio de pago y recibir un certificado de la institución financiera emisora que incluye la firma digital de esa institución y una fecha de expiración. De igual manera, cada comercio debe también certificarse con la institución financiera donde posee la cuenta de liquidación. Así, cada uno de los agentes (comprador, vendedor, banco emisor, banco adquirente) de una transacción posee una firma digital emitida por una autoridad de certificación SET.