sábado, 27 de septiembre de 2014

1.7 Componentes y terminología

Entre los agentes que participan en una transacción comercial electrónica cabe destacar los roles de:

  • Comprador: usuario que accede al sistema para adquirir un bien o servicio.
  • Vendedor: persona física o jurídica con capacidad para comercializar un bien.
  • Infraestructura telemática: redes y equipos para interconectar a los agentes.
  • Medio de pago: tarjetas, cheque electrónico; dinero digital (E-cash); etc
  • Centro autorizador: proveedor del servicio que intermedia y asegura la validez de la operación.
  • Bancos y entidades financieras: papel intermediador autorizando los pagos online y ofreciendo garantías de seguridad en las transacciones.
El banco debe recomendar al negocio afiliado, una serie de políticas de seguridad para minimizar los riesgos. Estas pueden incluir:
  • Utilizar un servidor seguro para las transacciones
  • Confirmar las ordenes por e-mail o teléfono, especialmente en grandes sumas.
  • Tener acceso a la firma de recibido del comprador [estas son archivadas por el servicio de mensajería, quedando a disposición del negocio en caso de reclamación].
  • Conservar registro de todos los detalles de la transacción, al menos 90 días
Otros conceptos que se manejan son:
Anonimato Consiste en que no se sepa quien es el usuario o entidad que realiza la transacción. 

Confidencialidad Consiste en la protección contra la revelación, ya sea accidental o deliberada, de los datos de una transacción. Aunque se proporcione anonimato, la falta de confidencialidad permite la identificación de patrones de compra que podrían ser utilizados por partes a las que no se ha prohibido expresamente su utilización

Autentificación La autentificación tiene dos vertientes: la del cliente, y la del vendedor. El comprador debe conocer la identidad del vendedor, toda vez que el producto no se entrega de modo inmediato. 

Integridad de los datos Consiste en que no sea posible la modificación, ya sea por alguna de las partes participantes, o por terceras partes, de los datos de la transacción. Se trata de prevenir el fraude por parte de cualquiera de ellas. Este fraude puede aparecer por modificación de la composición del pedido, del monto de los pagos, del número de tarjeta de crédito o cuenta bancaria, del receptor del pedido, etc.

No repudiación (irrenunciabilidad) Íntimamente ligado con la característica anterior, se encuentra la cuestión de la irrenunciabilidad. Es necesario que nadie pueda desdecirse, y para ello tiene que haber una autoridad o autoridades ampliamente reconocidas que puedan probar la participación de cualquiera de las partes en la transacción. 

Fiabilidad Las transacciones de pago deben ser atómicas, es decir, deben suceder en su totalidad o no suceder en absoluto, pero no deber quedar en un estado desconocido o inconsistente. Ningún comprador aceptaría perder dinero debido a una caída de la red o de la máquina del vendedor. La recuperación de estas caídas requiere alguna clase de almacenamiento estable en todos los actores de la transacción y la existencia de protocolos de resincronización específicos.

Requerimientos no específicamente de seguridad Además de los requerimientos enfocados a hacer seguras las transacciones, existen otros adicionales encaminados a hacer más eficaces los mecanismos: bajo coste, independencia del hardware y de sistemas operativos, escalabilidad, mecanismos efectivos de auditación, confianza por parte del consumidor.
en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)