Sistemas electrónicos de Micropago

• Autor: Jorge Dávila Muro y Javier López Muñoz
• Cargo: Departamento de Lenguajes y Sistemas Informáticos- Departamento de Lenguajes y Ciencias de la Computación
• Páginas: 3-22

1. Introducción

   El intercambio directo de mercancías entre personas data de antes de que la historia empezara a quedar escrita. A medida que los negocios se han hecho más complicados las personas han ideado formas cada vez más abstractas de representar el valor de las cosas. Por lo tanto, con los siglos, se ha experimentado una progresión en los sistemas de transferencia de valores, desde los simples acuerdos verbales a las monedas, dinero en papel, órdenes de compra, cheques y tarjetas de crédito.

   Más recientemente el descenso de los precios y el incremento en la capacidad de procesamiento de los ordenadores, así como los avances en las tecnologías de comunicación y la progresión en los sistemas de transferencia de valores ha culminado en la realización de pagos a través de las redes de ordenadores, dando lugar a los denominados sistemas electrónicos de pago [Drag97]. De las muchas propuestas habidas muy pocas han ido más allá de la fase de diseño, ya que han sido de poca utilidad por el escaso número de usuarios.

   En realidad, este tema ha empezado a ser tratado con urgencia a raíz de que el gran público ha empezado a utilizar Internet; más concretamente, a partir de la creciente importancia del comercio electrónico y de sus aplicaciones. Estos hechos han provocado que en el espacio de unos pocos años se haya producido una incesante actividad, tanto en universidades e institutos de investigación como en organizaciones comerciales y del sector bancario, con el objetivo claro de buscar una solución que llene ese hueco dentro del área de comercio electrónico.

   La búsqueda se ha caracterizado por el desarrollo no de unos pocos, sino de una gran cantidad de sistemas de pago diferentes y, a veces, en competencia unos con otros [Omah97]. La razón no ha sido otra que la del deseo de mantener en el mundo digital la heterogeneidad de sistemas de pago tradicionales, resultado de un progresivo refinamiento durante décadas de utilización.

   A pesar de que en la mayoría de los sistemas electrónicos actualmente disponibles los pagos se realizan a través de redes abiertas como Internet, la correspondencia entre los pagos electrónicos y la transferencia del valor real es realizada y garantizada todavía por los bancos, a través de los sistemas financieros de compensación. Estos sistemas utilizan para su funcionamiento las redes cerradas de las instituciones bancarias, las cuales son consideradas comparativamente más seguras.

   De hecho, son muchas las voces que defienden que precisamente son estas instituciones del sector privado las que deben resolver la mayoría de las cuestiones sobre políticas de uso de los pagos electrónicos con objeto de que estos adquieran el impulso necesario para su definitiva y amplia implantación. Esas mismas voces defienden que las entidades gubernamentales sólo habrían de actuar cuando existiera una evidencia clara de fallo en el mercado. Sin embargo, existe un punto de vista distinto en el que se defiende que son las entidades gubernamentales las que han de tomar un papel activo, llegando al extremo de proponer que sean éstas las emisoras directas de cualquier forma de dinero electrónico.

   Por supuesto, también existen opiniones intermedias a ambos extremos. Los argumentos de estos últimos, que seguramente son los más acertados, se basan en el hecho de que en el mundo financiero tradicional han sido las compañías privadas las que han actuado como fuente de innovación de productos y han solucionado por sí mismas muchos problemas en este área. En este escenario, el público general siempre ha esperado del gobierno el establecimiento de unas reglas básicas para proporcionar la base sobre la que proteger los derechos de los consumidores y desarrollar mecanismos para el obligado cumplimiento de tales reglas [Haye96].

   A pesar de los muchos puntos de vista, o puede que por esa razón, todavía no está claro cuál va a ser el futuro inmediato de los sistemas electrónicos de pago, aunque nadie duda de sus beneficios, como la reducción de los costes, el descenso de los fraudes de tarjetas de crédito y cheques, y la mayor comodidad para los usuarios.

   No obstante, también existen algunos problemas de índole técnica. Bien es sabido que todas las formas abstractas de representación de valores así como sus respectivos sistemas de transferencia presentan problemas de seguridad. Así, por ejemplo, el papel moneda se puede falsificar, y de la misma forma, las firmas manuscritas de los cheques. Los sistemas electrónicos de pago presentan los mismos o similares problemas de seguridad. Así, los datos digitales que representen un valor monetario se pueden copiar de forma arbitraria, la firma electrónica de un usuario puede ser falsificada por cualquier otro que conozca la clave privada asociada al primero, o el nombre de un cliente se puede asociar con cualquier pago eliminando con ello el anonimato del tradicional pago con papel moneda.

   Por ello, el amplio uso de los sistemas electrónicos de pago, así como de las correspondientes aplicaciones de comercio electrónico, también necesitan, imperiosamente, del adecuado diseño, implementación y puesta en marcha de nuevos mecanismos y técnicas de seguridad.

2. Características Generales y Tipos de Pagos Electrónicos

   Todos los sistemas electrónicos de pago actualmente disponibles difieren en algunos detalles. Sin embargo, tienen básicamente el mismo propósito: facilitar la transferencia de valores monetarios entre dos o más entidades.

   En general, los pagos electrónicos involucran a un comprador y a un vendedor y, evidentemente, la acción de transferir de forma segura los valores monetarios de uno hasta otro. Tal transferencia se lleva a cabo mediante un conjunto completo y no ambiguo de pasos, los cuales establecen un protocolo de pago electrónico.

   Cada protocolo ha de ser genérico y no depender del medio de transporte utilizado. De hecho, un protocolo de pago puede ser implementado como parte de una aplicación, como por ejemplo, una aplicación Web o una aplicación de correo electrónico, pero también como parte de otros protocolos de aplicaciones. En cualquier caso, el protocolo de pago debe garantizar la seguridad de los datos involucrados en su ejecución, incluso aunque el medio no sea seguro. Es decir, en el caso de que el medio sea atacado el atacante no deberá obtener más que un flujo de datos de nula utilidad.

   Para proporcionar este tipo de seguridad la mayoría de los sistemas electrónicos de pago hacen uso de técnicas criptográficas más o menos sofisticadas [Schn97].

   Además, requieren de la participación de, al menos, una institución financiera para poder enlazar los datos intercambiados en el propio protocolo con el valor de la correspondiente transferencia monetaria. La institución financiera participa o bien interactuando con el cliente o bien interactuando con el vendedor, pero rara vez con ambos.

   De forma adicional, puede existir algún tipo de entidad que ejerza de mediador para la resolución de disputas. En muchos de los sistemas la presencia de tal entidad no es explícita, incluso aunque sean muchas las pruebas generadas durante la ejecución del protocolo. Por lo general, las disputas se resuelven fuera del sistema de pago, y en muchos casos el protocolo ni siquiera especifica cómo gestionarlas.

   Finalmente, existen sistemas que involucran a otros tipos de entidades, como Autoridades de Registro, Autoridades de...