El desarrollo de sistemas de pago en Internet seguros, fiables y con respaldo legal es uno de los puntos clave para el crecimiento del comercio electrónico. Para la aceptación de los nuevos medios por parte de productores y consumidores es necesario que se produzcan avances en tres dimensiones:

Tecnología

Un entorno seguro debe basarse en el uso intensivo de la firma electrónica avanzada. Este es un concepto que aúna aspectos tecnológicos y legales para resolver los requisitos necesarios que garanticen la seguridad de las transacciones en la red: Autenticación, no-repudio e integridad de los datos.

La autenticación es necesaria para que en una transacción proveedor y comprador puedan comprobar que son quienes dicen ser. No-repudio implica que las transacciones realizadas comprometen a todos los participantes en la misma de modo que no pueden rechazarla. Y por último la integridad de los datos se refiere a la imposibilidad de alterar los documentos que forman parte de todo el proceso.

Tecnológicamente estos requisitos se resuelven mediante una infraestructura de PKI . Una PKI es un conjunto de políticas, prácticas, estándares y leyes que emergen de tecnología de clave pública. Esta tecnología, se basa en la criptografía asimétrica, donde se emplean un par de claves electrónicas: Una para la codificación (clave privada) y la otra para la descodificación (clave pública) de documentos. La infraestructura se completa con la figura de la Autoridad de Certificación (CA) de quien es responsabilidad asegurar la autenticidad de las claves públicas.

Usuarios

En tecnologías como la descrita se apoyan una serie de medios de pago distintos: Sistemas basados en tarjetas, como VISA Cash o Mondex; sistemas software; sistemas de puntos o sistemas e-mail money.

Lamentablemente estos medios se han desarrollado para satisfacer los aspectos tecnológicos y económicos. El beneplácito del usuario, muy necesario, ha sido dejado de lado en muchas ocasiones. El intento de imposición de algunos sistemas por parte de las entidades financieras, como las tarjetas monedero, ha llevado al rechazo sistemático de los consumidores, dificultando que los usuarios puedan llegar a apreciar los servicios de valor añadido que aportan los nuevos medios.

Para aplacar esta situación, los prestadores de servicios están creando agrupaciones destinadas a promocionar el comercio electrónico mediante el establecimiento de unos requisitos que garanticen la satisfacción del consumidor. Un ejemplo de esto es la agrupación de empresas Atiendes. Creada para garantizar la satisfacción del consumidor en sus compras on-line, Atiendes está orientada a negocios de venta de productos por Internet, tipo tiendas virtuales y similares, en España.

Marco legal

Junto a la evolución de los aspectos tecnológicos, otro de los requisitos es la convergencia del marco legal hacia los nuevos escenarios. Este marco legal incluye las últimas directivas del Parlamento Europeo y del Consejo de la Unión Europea. En ellas se fijan unos contenidos mínimos de información con el fin de poder salvaguardar mejor los derechos de los consumidores y usuarios de Internet. Fijando los requerimientos de contenidos mínimos exigibles a los prestadores de servicios y los requerimientos de la firma electrónica avanzada.

Una firma electrónica avanzada, según la Directiva Europea del 13/12/1999, cumple los siguientes requerimientos legales: Identifica al firmante de manera única y se crea usando métodos bajo el control del firmante, de manera que queda vinculada a él mismo y a los datos a los que se refiere, lo que permite detectar cualquier modificación ulterior de éstos.

Es decir, en un documento firmado con una firma electrónica avanzada, se combinan en la firma la integridad del contenido y la autenticidad del autor. La firma electrónica, siempre que esté basada en un certificado reconocido, expedido por un prestador de servicios de certificación autorizado, tiene el mismo valor jurídico que la manuscrita. Otra cosa es su aplicación de los Tribunales.

Una solución será de amplia aceptación cuando cuente con un respaldo legal sólido y no sea una iniciativa basada en acuerdos bilaterales entre la entidad y el cliente, con complicados documentos legales de descargo.

Iniciativa

Para conseguir la aceptación completa y la transición paulatina de los consumidores a nuevos medios de pago se debe, además de generar la requerida confianza en la firma electrónica, facilitar el paso a los nuevos sistemas. Para conseguir este efecto facilitador, resulta preferible la desmaterialización de medios existentes que inventar medios nuevos y revolucionarios, pero absolutamente desconocidos para el usuario.

Adaptar medios cotidianos al mundo virtual exige que estos se adhieran a una nueva reglamentación que favorezca la manipulación de éstos en Internet, garantías y facilidad de uso que los usuarios buscan. Dentro de este ámbito el Ministerio de Ciencia y Tecnología, a través de su iniciativa PISTA, conduce la construcción de una plataforma segura que permita operar con títulos cambiarios electrónicos: El proyecto FIRMA.

Multidisciplinar

La propia naturaleza del proyecto requiere que el trabajo en el campo tecnológico este acompañado por un trabajo en el campo jurídico que permita a los legisladores responder con agilidad a las exigencias del nuevo entorno. Este trabajo conjunto pretende paliar las limitaciones manifestadas anteriormente, que se dan cuando el avance no contempla este esfuerzo de convergencia. Intentando aportar beneficios en todos los campos.

Aportación jurídica sobre otros medios

Actualmente existen los instrumentos necesarios para un consentimiento electrónico eficaz. Aun así el rápido avance de la sociedad de la información y del comercio electrónico, que se está desarrollando muy por encima de las previsiones, causa que cualquier medida legislativa parezca estar dotada de cierta provisionalidad.

Para evitar esta sensación de lentitud del sistema jurídico en reaccionar ante la realidad social, la iniciativa propone un desarrollo multidisciplinar que aúna los esfuerzos en el marco tecnológico y jurídico con el fin de conseguir una convergencia de forma ágil.

Esta convergencia debe producirse a dos niveles:

• La Ley cambiaria y del cheque, que apoya la gestión de este tipo de documentos, debería ajustarse al nuevo escenario.
• El anteproyecto de Ley de firma electrónica debería recoger nuevas definiciones que permitieran la comprobación de la vigencia de las firmas en distintos plazos de tiempo. Requisito para procesos complejos como son los negocios jurídicos de la operativa cambiaria.

En este sentido, se propone establecer la definición de firma electrónica completa como la firma electrónica junto con sus datos de validación, que permite la validación de la misma a medio y largo plazo, es decir cuando los datos de creación de la firma del firmante hayan dejado de estar vigentes.

La razón por la que conviene diferenciar firma electrónica completa y distinguirlo de firma electrónica avanzada es que firma electrónica avanzada no incluye necesariamente los datos de validación. Y éstos son imprescindibles en el caso de que sea necesario validar una firma después de la revocación del certificado que avala los datos de verificación de la misma.

Aportación tecnológica sobre otros medios.

El entorno cuya construcción impulsa el proyecto añade a las funcionalidades de una infraestructura PKI prestaciones adicionales concebidas para garantizar la unicidad de documentos, además del no repudio y la integridad.

Estas funcionalidades están destinadas a suplir la carencia de la firma digital avanzada cuando es necesario ir más allá de la firma de documentos estancos, y se requiere modelar transacciones que llevan asociadas consigo intercambios de documentos. Al trasladar los procesos de la operativa de los títulos cambiarios nos encontramos con la necesidad de disponer de una tercera parte de confianza que garantice la unicidad de los documentos vía su intervención en las transacciones.

Necesidad que se presenta en diversos estadios del ciclo de vida de los títulos cambiarios. Pero el ejemplo que resulta más gráfico es la presentación al pago de los mismos. Imaginemos un documento electrónico perfectamente firmado que obliga al lector en el pago de una deuda con el que suscribe. Una vez se ha cobrado éste, y marcado como tal, el que suscribe (astutamente) intenta presentar al pago una copia del documento original. Esto es lo que se resuelve mediante la tercera parte de confianza. Pues es quien tiene la potestad última sobre la validez o no de un título.

El objetivo del Ministerio de Ciencia y Tecnología, y la respuesta que da Tecsidel en este sentido son en primer lugar: Definir unos estándares y crear un entorno interoperable bajo la custodia de una entidad reconocida al que se incorporarán progresivamente entidades prestadoras del servicio de gestión de títulos cambiarios electrónicos. En segundo lugar se pretende reducir el coste de implantación de la infraestructura necesaria para incorporarse al sistema. Las entidades financieras parecen ser candidatos ideales para proveer a sus clientes de este servicio.

La adopción de este medio para realizar transacciones por Internet dependerá en gran medida de los costes por transacción y éstos de la cantidad y frecuencia de los pagos a los que estén destinados. A priori, y considerando la capacidad de estos medios de ser dotados de poder ejecutivo, parecen convertirles en el medio ideal para pagos B2B. El propio desarrollo del piloto prevé un estudio de viabilidad comercial que decidirá la implicación de las entidades mas allá del piloto.

Aportación a los usuarios

El uso de títulos cambiarios, letras, cheques o pagarés, para realizar pagos es algo común en el mundo físico. El proyecto FIRMA pretende la trascripción de los títulos a formato electrónico, con la construcción y despliegue de un entorno que permita estudiar las posibilidades, sobretodo del marco legal, y hasta que punto la tecnología está preparada. Por eso se escoge un escenario complejo como el de los títulos.

Trasladar la operativa cambiaria al mundo virtual aporta una serie de ventajas:

• Procesamiento inmediato.
• Reducción de costes por desaparición del papel.
• Evitar los errores derivados del proceso manual.
• Disminución del tiempo de resolución de conflictos.
• Evitar la falsificación. (que se da especialmente en el caso de los cheques)

Adicionalmente supone un avance en el sector financiero, pues aporta al campo de los medios de pago un sistema seguro, reconocido en el marco jurídico y apoyado por instituciones públicas. Lo que permitirá rescatar unos medios de pago que por sus desventajas (coste, tiempo de proceso, etc.) han caído en desuso. Cediendo terreno a alternativas electrónicas pero basadas en acuerdos contractuales entre la entidad y el cliente.

Conclusiones

El desarrollo de proyectos como los enmarcados dentro de la iniciativa PISTA suponen un avance en el desarrollo de la sociedad de la información al tiempo que acercan a los usuarios a las nuevas tecnologías desde un enfoque que trata de convencer de sus beneficios.

El desarrollo del proyecto FIRMA, que trae consigo el uso intensivo de la firma electrónica, debería de sentar las bases para que otras iniciativas de desmaterializar la información entre proveedor y cliente puedan acogerse a los estándares de seguridad resultado de este proyecto. En esta línea encontramos ya diversas iniciativas alrededor de la facturación electrónica, impulsadas con la aprobación del Directiva Europea (20/12/2001).

Los siguientes retos son el cobro de impuestos on-line y otras formas de relación entre usuarios y proveedores, o entre administración y ciudadanos. Proporcionados bajo una plataforma segura en la que pueda ocurrir cualquier intercambio de documento.

En definitiva el objetivo del proyecto FIRMA. y de las iniciativas que le sigan, no deberían limitarse a eliminar procesos manuales por un ahorro en su coste. Sino a convencer al usuario y a despejar incertidumbre sobre seguridad, creando estándares con el respaldo de instituciones públicas.