6.- Seguridade

6.1.- A desconfianza na seguridade do pago, a grande barreira do comercio electrónico

A desconfianza é un dos principais factores que frean o desenvolvemento do comercio electrónico .
As razóns que aducen os internautas galegos cando se lles pregunta porqué non mercan en Internet veñen propiciadas por unha clara falta de información. Así o amosan as respostas obtidas: como principal barreira está a perda de confidencialidade, cando o certo é que os medios electrónicos e a encriptación (codificación da información que se transmite) teñen a súa seguridade comprobada.

6.2.- Condicións para unha comunicación segura

As condicións que debe reunir unha comunicación segura a través de Internet (ou de outras redes) son en xeral as seguintes:

Confidencialidade: evita que un terceiro poida acceder á información enviada.
Integridade: evita que un terceiro poida modificar a información enviada sin que o advirta o destinatario.
Autenticación: permite a cada lado da comunicación asegurarse de que o outro lado é realmente quen di ser.
Irrefutabilidade: permite a cada lado da comunicación probar que o outro lado participou na comunicación.

As ferramentas básicas para cumplir as condicións anteriores son as técnicas criptográficas, en particular os métodos de cifrado simétrico (unha misma clave secreta para cifrar e descifrar) ou asimétrico (cada usuario ten unha parella de claves, unha pública e outra privada, coa propiedade que o que se cifra con unha das claves so se pode descifrar coa outra).

Para evitar posibles suplantacións de identidade, é necesario contar cunha terceira parte fiable que acredite cal é a clave pública de cada persona ou entidade. Esta é a función básica das Autoridades de Certificación.

Un certificado dixital emitido por unha destas autoridades conten a identidade do usuario, a súa clave pública e outros datos adicionais (por exemplo, o periodo de validez do certificado), todo firmado dixitalmente coa clave privada da Autoridade de Certificación, co fin de que o certificado no se poida falsificar.

6.2.- Protocolo de seguridade

Á hora de realizalo pago tódalas comunicacións entre a tenda, o cliente e a entidade financeira realízanse baixo o que se chama servidor seguro , que é un ordenador certificado por unha entidade de verificación e que emprega un protocolo especial, que pode ser o chamado SSL (Secure Sockets Layer) ou o SET (Secure Electronic Transaction). Estos protocolos garanten a confidencialidade dos datos e a seguridade nas transaccións.

O protocolo de seguridade é un sistema de comunicacións que permite xestionar dun xeito seguro as transaccións en liña da Rede, sen risco de que outros teñan acceso á información. Esixe a figura dunha institución con prestixio encargada de autentificar as partes que realizan as transaccións, a Autoridade de Certificación.
Existen varios tipos de protocolo de seguridade, os máis empregados son:

SSL- Secure Sockets Layer ou Plataforma de Transmisión Segura, amplamente utilizado na web. Neste caso é a tenda a que dispón dun certificado dixital. Nunha web baixo un servidor seguro SSL a URL cambia de http:// a https:// (Hipertext Transport Protocol Secure).

SET - Secure Electronic Transaction ou Transacción Electrónica Segura, para transaccións financieiras. Involucra certificados dixitais por ámbalas partes. O problema e que no B2C non se pode obligar ó cliente que dispoña dun certificado dixital.

6.3.- Transaccións: actores involucrados.

No proceso de pago están involucrados diferentes actores:

-Comprador
-O Vendedor
-As entidades financieiras:

Proporcionan a infraestructura
Autorizan os pagos
Realizan movementos de cartos
Consulta de operacións autorizadas, etc.

-Autoridade de certificación e rexistro (encargada de autentificar as partes).

6.4.- A sinatura dixital

A sinatura dixital é unha ferramenta que garante a autenticidade dos documentos e rexistros enviados a través da Rede, limitando a posibilidade de fraude nos negocios electrónicos. É, pois, un instrumento vital para o comercio electrónico xa que a desconfianza dos usuarios na seguridade das transaccións económicas pola Rede é un dos factores que lastra o seu desenvolvemento. Ademais, a sinatura dixital permite asinar e enviar documentos a través de Internet a calquera hora do día e tódolos días da semana, o que axiliza as transaccións e aforra tempo e cartos.

A firma electrónica permite ó receptor dunha mensaxe verificar a autenticidade do emisor (autentícao), á vez que garante a integridade do documento. A "firma electrónica avanzada" consta de dúas claves: unha pública e unha privada (que só coñece o seu propietario). A firma dixital permite comprobar se se introduciron modificacións no documento orixinal enviado. Unha mensaxe cifrada coa clave privada dun usuario só pode descrifrarse coa clave pública asociada. O receptor ten que coñecer esa clave pública, mais só o emisor coñece a súa clave privada.

Os primeiros destinatarios da sinatura dixital son os organismos públicos e as máis de 200.000 empresas que gardan actualmente as súas contas en soporte dixital, pero o obxectivo é consolidar o uso da sinatura dixital tamén entre os particulares.

6.5.- Entidades certificadoras

En España hai varios organismos que certifican a validez das sinaturas informáticas. Entre eles, a Camerfirma (organismo dependente das Cámaras de Comercio, www.camerfirma.com), a Fábrica da Moeda e Timbre (www.cert.fnmt.es) e, dende mediados de xullo, o Colexio de Rexistradores. Todos eles son Autoridades de Certificación que garanten que unha determinada clave electrónica pertence a un propietario real