La Encuesta de Seguridad Informática 2001, elaborada por Ernst resulta relevante el hecho de el 65 por ciento de las empresas encuestadas no dispone de una estrategia de e-commerce para llegar al consumidor final, cita el informe.
Igualmente, las principales barreras para un mayor uso del e-commerce en la empresa pasan por la falta de recursos, normas o desconfianza en las infraestructuras tecnológicas. Así, es necesario implantar los nuevos mecanismos tecnológicos para facilitar transacciones comerciales más seguras, que pasan por los mecanismos de encriptación PKI de claves pública y privada, la incorporación del software conductor a cualquier plataforma tecnológica y el uso de smart cards como estándar para cualquier sistema.
Desde SIA (Sistemas Informáticos Abiertos), multinacional española especializada en la implantación de infraestructuras e-business, su consejero delegado, Enrique Palomares, señala que lo importante ahora no es sólo resolver problemas puntuales de seguridad, sino además, dar solución a los problemas del pasado, del presente y del futuro; esa nueva infraestructura necesaria se apoya en nuevas tecnologías como la asociada a los certificados digitales.
Son muchos los expertos que confían en la biometría o sistemas de autentificación basados en la huella digital, llegando a generar 70.000 millones de pesetas al año en el mundo. Como complemento fundamental, es necesario implantar sistemas de certificación digital acompañados de infraestructura de clave pública (PKI), que han venido a solucionar los problemas de seguridad en las transacciones electrónicas en Internet. Arrancamos en un primer momento con la PKI, pero ahora los clientes demandan una ventanilla única en materia de seguridad, continúa Palomares.
Compañías como Baltimore Technologies, RSA, Rainbow o Safelayer proporcionan soluciones basadas en la combinación de PKI y los certificados digitales, mientras que la Fábrica Nacional de Moneda y Timbre desde el ámbito público con el proyecto CERES y la ACE (Asociación de Comercio Electrónico) desde el privado, se encargan de fomentar la firma digital, en proceso de validación definitiva. Así, Ignacio Alamillo, responsable del departamento legal de la ACE, señalaba en un seminario organizado por vLex que la regulación final de la firma electrónica depende de las acciones que llevan a cabo organismos europeos como la Iniciativa Europea de Normalización de la Firma Electrónica, de forma que el proyecto no se materializará definitivamente hasta el año 2003.
De esta forma, las transacciones seguras son las que verdaderamente potencian el comercio electrónico, hasta que se lleguen a popularizar los pagos a través de terminales móviles. Para ello, es necesario migrar hacia la tarjeta chip bancaria desde la banda magnética, algo que depende de las entidades financieras.
En este sentido, Europay acaba de dar un paso más en su proyecto Ducato para crear un monedero electrónico de ámbito internacional, el paso más cercano a la implantación global de la smart card. Basado en el estándar CEPS, el proyecto está avalado por las principales entidades financieras, y en él participan Sistema 4B, Sermepa, Banksys, Interpay, Visa Internacional y Proton World, además de la asociación de entidades financieras francesas Cartes Bancaries. La tecnología CEPS ha sido diseñada para asegurar la interoperabilidad y aceptación internacional de los diferentes monederos electrónicos, independientemente de su marca, operadores o plataformas de hardware. El proyecto se pondrá en marcha el próximo mes de septiembre con proyectos piloto en distintos países europeos, incluido España.
En esta línea, Europay también ha conseguido ejecutar la primera transacción segura desde un terminal móvil mediante una tarjeta de crédito basada en el estándar EMV (Europay, MasterCard, Visa). A través del teléfono Timeport desarrollado por Motorola, una tarjeta chip MasterCard y la tecnología de Oberthur, la primera demostración de pago seguro móvil con tarjeta inteligente tuvo lugar en el pasado Congreso GSM celebrado en Cannes. Para ello, Europay ha incorporado la firma electrónica mediante la tecnología WPKI de Sonera SmartTrust, siendo el banco emisor de la tarjeta quien autentifica la transacción, a la vez que el mismo titular valida la compra mediante el envío de su firma electrónica.
Mientras que el nuevo método de comercio electrónico será presentado a finales de año, y potenciado ahora por el consorcio BBVA, BSCH, Telefónica y Airtel – programa que acaba de abrirse al resto de entidades financieras y operadoras españolas – está previsto que la migración del parque español, compuesto por 45 millones de tarjetas de banda magnética, al chip EMV se realice entre 2002 y 2005, al unísono con la mayoría de los países europeos. Una vez pasada la barrera de 2005, los organismos de pago ya no se responsabilizarán del fraude acometido con tarjetas, pasando los bancos a sumir cualquier riesgo. En este sentido, el pasado año se estafaron en nuestro país 7.470 millones de pesetas mediante la falsificación o robo de tarjetas de crédito convencionales.
Así, la migración definitiva se establecerá antes de lo previsto. En Francia, las primeras tarjetas EMV serán emitidas a finales de este año por parte de Crèdit Mutuel y France Telecom como suministrador de la infraestructura GSM sobre una tarjeta MasterCard. Mientras, otros fabricantes como Palm y Sagem ya permiten efectuar pagos inalámbricos más seguros. Homologado por 4B, el teléfono Sagem MC 959 permite la conexión directa a un sistema TPV (Terminal Punto de Venta) como sistema de compra-venta. Por su parte, Palm ya integra los datos bancarios en sus dispositivos hanheld para coordinar un terminal de pago Ingenico con los datos del usuario, y mediante las Trajetas Euro 6000 de la CECA.
Aunque aún habrá que esperar algún tiempo para que todas las tarjetas de crédito incorporen el chip inteligente para almacenar certificados y que todos lo PCs incorporen un lector dedicado, cuando los dispositivos de lectura constituyan una parte básica de la infraestructura del PC y del sistema operativo, la tarjeta inteligente quedará estandarizada, sentencia Palomares.
En este sentido, desde Oberthur, su director general en España, Luis Muñiz, explica que la tecnología ya permite incorporar hasta 128 Kb de memoria en la tarjeta, lo que constituye la base para compartir distintas aplicaciones. Junto a GemPlus y Schulumberger, Oberthur ha conseguido desarrollar el primer estándar de interoperabilidad entre diferentes infraestructuras hardware y software, de forma que una aplicación desarrollada por cualquier suministrador, operador o terceras empresas de software se pueda descargar independientemente de las plataformas de los tres fabricantes, principalmente construidas con Java., explica Muñiz.
Igualmente, los nuevos requerimientos con el fin de poner en contacto a los profesionales usuarios móviles con la red corporativa de la propia empresa representa otro de los retos esenciales en el apartado de seguridad. En un futuro cercano, las redes WAN inalámbricas conectarán a sus usuarios por medio del que parece ser el estándar de facto el protocolo 802.11, que en la actualidad está experimentando la migración hacia las comunicaciones a 5 GHz. Unas comunicaciones que, mediante transacciones seguras, permitirán el despegue definitivo del e-commerce y nuevos servicios y aplicaciones destinados tanto al ámbito de la empresa como al usuario final.
