MASTER en Informática Jurídica LAS TRANSACCIONES COMERCIALES EN LA RED Cecilia Melcon Sánchez-Friera 0 INDICE: - Situación Actual del Comercio.......................................................................1 - Las transacciones electrónicas. ......................................................................3 - Miedos y problemas en la red. .......................................................................5 - Protección de los pagos..................................................................................6 - Nuevos medios de pago..................................................................................7 o Instrumentos de pago a distancia. .......................................................9 ?? Transferencia bancaria...........................................................9 ?? Tarjetas de crédito. ................................................................10 ?? Contra reembolso. ..................................................................11 o Instrumentos de dinero electrónico.....................................................12 ?? Micro pagos. ..........................................................................14 ?? Smart Cards............................................................................15 ?? Tarjeta monedero. ..................................................................15 ?? Pagos con el teléfono móvil ...................................................16 o Cheques electrónicos..........................................................................17 o TARGET............................................................................................19 - Normativa.......................................................................................................21 o Europa................................................................................................21 o España................................................................................................25 o Italia. ..................................................................................................26 - Bibliografía. ...................................................................................................28 1 La Situación Actual del Comercio: La realidad Social actual del comercio electrónico, no se puede entender sin un estudio mas o menos profundo de las transacciones en el realizadas, ya que los pagos, son parte fundamental en el tráfico de bienes y servicios, y una correcta integración de estos en el sistema, procurara la perfecta asimilación de los nuevos avances científicos a nuestro entorno real. Sin embargo, hay una parte fundamental que obstaculiza el despegue de todo el sistema electrónico: los pagos. ¿Se siente el consumidor seguro a la hora de pagar una transacción electrónica? La respuesta es claramente NO. Al consumidor se le plantean todas las dudas posibles ante la posibilidad de entrega de su numero de tarjeta o de cuanta bancaria a través de la red, ya que supone la existencia de sniffers, que están a la espera de sus datos para cargarle en ella centenares de compras. Sin embargo, la red no es tan insegura como la mayoría de la gente cree, o por lo menos no más insegura que la compra en un establecimiento con admisión de tarjeta de crédito. No hay que olvidar que la mayoría de los fraudes electrónicos con cargo de gastos a la cuenta de un tercero, no vienen realizadas por sniffers virtuales, sino por “sniffers” de “carne y hueso”, es decir, los números de la tarjeta de crédito no se obtienen, en la mayoría de esos casos, por la realización de una compra virtual, sino más bien por descuidos en el mundo real. Se ha aireado demasiados casos de fraude virtual, consiguiendo de esta forma un rechazo por parte de los usuarios a utilizar esta vía de compra. Sin embargo este rechazo es completamente injustificado si tenemos en cuenta las cifras de fraude fuera de Internet. Así, mas que el peligro de la red, se trata, mas que otra cosa, a un miedo a lo desconocido lo que esta provocando el retraigo del sistema. La falta de confianza electrónica se puede atribuir a diversos factores que afectan a la ciberseguridad, entre los cuales, según manifiestan los consumidores, los principales son los ataques por virus, los correos electrónicos no solicitados y el fraude con las tarjetas de crédito. El temor a ser víctima en Internet hace que los consumidores se abstengan de utilizarla. 1 La tarea de crear confianza electrónica se puede abordar como un proceso en cuatro etapas: - seguridad antes de la transacción, - mecanismos de confianza en el curso de la transacción, - protección después de la transacción y - posibilidades de reparación. 2 Las Transacciones electrónicas: Gran parte del “negocio” de Internet consiste en la cifra de transacciones electrónicas que en ella se desarrollan; transacciones entendida como compra-venta de bienes y servicios. Por ello, una parte fundamental en el análisis de la situación de Internet es el estudio de la situación de los pagos electrónicos, ya que sin ellos estos negocios no podrían llegar a buen termino. Siendo la situación de Internet única, los pagos que en ella se realicen también habrán de tener sus características propias. Bien es cierto que se ha intentado acercar lo más posible los sistemas conocidos hasta ahora, para de esta forma hacer mas cómoda la transición al “nuevo mundo”. Sin embargo, a pesar de tales intentos, la situación de Internet siempre tendrá puntos discordantes con el mundo real, ya que siempre habrá que contar con el hecho de la lontanía entre las partes. Según la Comisión de las Comunidades Europeas1, el Pago electrónico es aquella operación de pago, realizada con una tarjeta de pista magnética o con un microprocesador incorporado, en un grupo terminal de pago electrónico o terminal de punto de venta. Esta definición parece resultar bastante pobre para poder entender con suficiente claridad que características ha de cumplir el pago para considerarse electrónico. Podemos entender como Pago Electrónico aquel mecanismo mediante el cual se ejecuta la contraprestación de una obligación asumida a través de la Internet, es decir mediante la contratación electrónica. Por lo tanto, debiendo consignarse el pago electrónico únicamente en dinero2, y siendo Internet un sistema caracterizado por la falta de presencia física de ambas partes, el dinero no podrá entregarse físicamente, por lo que habrá que recurrir a otros medios de entrega de este. Surgiendo de esta forma los pagos a distancia, y dentro de ellos del dinero electrónico. . 1 Segunda disposición de la Comisión. El Pago, será a su vez, la contraprestación por la obligación asumida, que se caracteriza por ser únicamente en dinero, no pudiendo ser en especie. (Costumbre comercial). 2 3 El dinero electrónico constituye un autentico sustituto del dinero en efectivo, y se define legalmente en el ordenamiento jurídico1 como: “un valor monetario representado por un crédito exigible a su emisor: Almacenado en un soporte electrónico; Emitido al recibir fondos de un importe cuyo valor no será inferior al valor monetario emitido; Aceptado como medio de pago por empresas distintas del emisor” Para su utilización se almacena en un soporte electrónico, dando lugar a la existencia de dos tipos de soportes diferentes, que son: - Tarjeta inteligente; - Memoria de ordenador (dinero de red). 1 Articulo 1º Directiva 2001/46. 4 MIEDOS Y PROBLEMAS Los problemas más frecuentes relativos a los pagos que se pueden encontrar en las transacciones B2C son: - Proceso comercial deficiente; - Poca seguridad, - Fraude intencionado. Una encuesta reciente 1 destacaba los tipos más frecuentes de disputas B2C relativas a pagos y cargos: ?? ?? ?? ?? ?? Cargo sin haber entregado la mercancía Pago antes de la entrega Tipo de conversión de moneda Cargos por transferencias internacionales Seguridad de los pagos ?? Cumplimiento de las disposiciones legales ?? Transacción fraudulenta Los sistemas de pago se han ido desarrollando durante los últimos años, con el fin de dotar al consumidor de esa seguridad, tan necesitada, para que este intervenga en el trafico virtual. Todos estos nuevos sistemas, basados en diferentes modelos, tienen la intención de reproducir sobre Internet los procedimientos de pago habituales en el comercio tradicional, para de esta forma hacerle sentir al consumidor que no esta introduciéndose en un nuevo mundo. Pero, ¿cuáles son los aspectos técnicos que quieren cubrir estos sistemas de pago? ?? adecuación a los distintos tipos de transacciones electrónicas (por ejemplo, de empresa a consumidor o entre empresas) ?? coste de cada operación de pago y, ligado a éste, la adecuación del sistema para pagar cantidades muy pequeñas (micro pagos) ?? seguridad del sistema de pago ?? compromiso entre confidencialidad de la identidad del pagador y seguridad ante uso fraudulento del sistema ?? procedimientos de selección de mecanismos de pago e interoperabilidad entre los mismos 1 Consumers International, 2001 5 Protección de los pagos En las disputas relativas a los pagos existen tres mecanismos principales de protección: ?? Contra cargo (charge-back): Los bancos que emiten tarjetas de plástico ofrecen un mecanismo de contra cargo que permite al consumidor reclamar un reembolso por una transacción en disputa. Este mecanismo se puede aplicar en los casos de sobrefacturación, cargos no autorizados, cargos sin entrega, transacciones canceladas y fraude. Sin embargo, el proceso funciona como un mecanismo de buena voluntad y puede tardar semanas antes de que se realice el reembolso. En virtud de su estatus y de su papel en el proceso de liquidación del pago, el banco emisor de la tarjeta actúa como tercera parte de confianza. ?? Liquidación condicional: También conocido como mecanismo de custodia o de plica, supone la intervención de un intermediario de confianza que actúa como garante del pago de los bienes y servicios solicitados. Los compradores pueden inspeccionar la mercancía antes de que se pague al vendedor. Los vendedores sólo envían la mercancía si el agente custodio garantiza el pago. Aunque en el comercio internacional se entiende bien el concepto de liquidación condicional, para los consumidores corrientes esta idea es algo nueva. Además, es necesario que las empresas de custodia satisfagan un mínimo de normas legales para que merezcan la confianza de las dos partes como intermediario reconocido. ?? Seguro: Las instituciones financieras y algunos propietarios de sellos de confianza ofrecen, entre sus servicios, seguros contra el fraude, las prácticas comerciales ilegales y la pérdida o el deterioro de los artículos en el transporte. El consumidor puede tener que pagar una cuota anual o bien una tasa por cada transacción. El modelo de seguro es bien conocido por los consumidores y puede combinar los mecanismos de protección tradicionales con la necesidad de confianza en el comercio electrónico. 6 LOS NUEVOS MEDIOS DE PAGO: El desarrollo de la tecnología y la rápida evolución del comercio electrónico ha impulsado la creación de nuevos sistemas de pago, para facilitar y otorgar mayor confianza a los usuarios en las transacciones monetarias que se realizan en la red, impulsando de esta forma el afianzamiento de los negocios virtuales y el desarrollo de la Nueva Economía. La Recomendación europea 1997/489, distingue claramente entre: ?? Instrumentos de pago mediante acceso a distancia, e ?? Instrumentos de moneda electrónica. La primera categoría comprende las formas ordinarias de pago conocidas por todos hasta ahora (giro bancario, cuenta corriente, contra reembolso, etc.). Son los clásicos procedimientos tradicionales, que garantizan un alto grado de seguridad, pero, por otro lado, tienen pequeñas desventajas, como pueden ser la velocidad y la inmediatez de las transacciones. El la segunda clasificación1, tienen cabida los medios de pago que permiten una conexión inmediata La Directiva 2000/46/CE considera el dinero electrónico como un sustitutivo electrónico de las monedas y los billetes de banco, pensado para efectuar pagos electrónicos de cuantía limitada. El dinero electrónico, como otro medio de pago, nace para facilitar las operaciones financieras y las transacciones monetarias en la red y fuera de la red, así como para salvar los inconvenientes que presenta el pago electrónico a través de la tarjeta de crédito / débito: privacidad y un coste excesivo para las transacciones de pequeña cuantía. 1 Directiva 2000/46/CE del Parlamento Europeo y del Consejo sobre el acceso a la actividad de las entidades de dinero electrónico y su ejercicio, así como la supervisión cautelar de dichas entidades en su artículo 1º "Como un valor monetario representado por un crédito exigible a su emisor: (i) almacenado en un soporte electrónico, (ii) emitido al recibir fondos de un importe cuyo valor no será inferior al valor monetario emitido, (iii) aceptado como medio de pago por empresas distintas del emisor 7 Los vendedores a través de Internet tratarán de soportar el mayor número posible de sistemas de pago con el fin de atraer más clientes (como ocurre ahora en el comercio tradicional). Para ello, ha surgido la iniciativa JEPI (Joint Electronic Payment Initiative), del Consorcio W3 y la asociación commercenet, la cual define un protocolo que permite negociar automáticamente cuál de los múltiples métodos de pago aceptables para el comprador y el vendedor se debe utilizar en una transacción particular. De esta forma se pretende ampliar el camino ya iniciado a los medios de pago electrónicos. 8 Instrumentos de pago a Distancia: Según la recomendación 97/487/CE del Parlamento Europeo, se considera Instrumento de pago de acceso a distancia a aquel instrumento que permita a su titular acceder a los fondos de su cuenta en una entidad, por el cual se autoriza el pago a un beneficiario, operación que normalmente exige un código de identificación personal o cualquier otra prueba similar de identidad. Quedan incluidas, en particular, las tarjetas de pago (tarjetas de crédito, de débito, de débito diferido o tarjetas T&E) y los servicios de telebanco y de banca a domicilio1. Son medios de pago que suelen tener comienzo on line, ya que el usuario elige el medio de pago en la red, pero se formalizan off line. Son los medios de pago tradicionales, como puedan ser los pagos a cuenta, transferencias a cuenta y pagos contra reembolso, si bien hay que apuntar que las transferencias y pagos a cuenta hoy en día se pueden hacer a través de la Banca Electrónica La transferencia bancaria: Mediante ella, el comprador realiza el ingreso del dinero en la cuenta bancaria de la empresa vendedora. De forma que el comerciante no se ha de preocupar por la situación financiera del cliente. Sin embargo, a pesar de tener la ventaja de que el comprador no ha de dar sus datos bancarios, es un medio lento. Es un método muy usado en el comercio a distancia y sobre catalogo, las ventajas para el comerciante son grandes, ya que el comerciante solo envía la mercancía una vez que recibe la confirmación de la entidad financiera. Es un método muy utilizado en las transacciones de grandes importes, porque otros medios de pago tienen limites de pago prefijado, así como por la seguridad que supone. En algunos sitios en función del precio o del volumen de ventas escogen uno u otro medio, escogiendo la transferencia para grandes volúmenes. El Home banking ha dado un gran empujón a este medio de pago, ya que al poder trabajar desde casa sobre tu cuenta bancaria y desde allí disponer los movimientos, esta opción ha adquirido una importancia hasta ahora inobservada. 1 Articulo 2, b; Recomendación 97/489/CE 9 En los casos de transferencia desde el banco tradicional tiene la desventaja del costo del movimiento bancario, por lo que supone otro inconveniente más. Tarjetas de crédito: La tarjeta de Crédito es el Medio de Pago más usado entre los ciberconsumidores. Esto se debe básicamente a su fácil uso, característica esencial de este medio de pago, y por la seguridad que brinda tanto al vendedor, ya que existe alguna entidad financiera que respalda al consumidor, así como para el consumidor ya que frecuentemente las Tarjetas de Crédito se encuentran amparadas por seguros. Así como la confianza generalizada existente de que las operaciones que se realizan utilizando este medio, están más que probadas y cuentan con todas las garantías. La Tarjeta de Crédito es un instrumento de crédito que permite diferir el cumplimiento de las obligaciones dinerarias asumidas con su sola presentación, sin la necesidad de previamente aprovisionar fondos a la entidad que asume la deuda, que generalmente son Bancos u otra empresa del Sistema Financiero. De esta forma, el vendedor no tiene que comprobar si existen fondos suficientes en la cuenta del consumidor, ya que se entiende que la entidad Financiera esta respaldando esa operación. El sistema utilizado por estos medios de pago consiste en realizar la transferencia de datos a través de las llamadas “pasarelas de pago”, las TPV virtual (Terminal Punto de Venta Virtual), mediante la cual la entidad bancaria tramita la autorización del pago con la tarjeta de manera electrónica. La privacidad e integridad de los datos del titular de la tarjeta están protegidos por protocolos de seguridad, SSL1 y SET1. Estos 1 SSL (Secure Sockets Layer) es un protocolo de propósito general para establecer comunicaciones seguras, propuesto en 1994 por Netscape Communications Corporation junto con su primera versión del Navigator. Hoy constituye la solución de seguridad implantada en la mayoría de los servidores web que ofrecen servicios de comercio electrónico. Para pagar, el usuario debe rellenar un formulario con sus datos personales (tanto para el caso del envío de los bienes comprados, como para comprobar la veracidad de la información de pago), y los datos correspondientes a su tarjeta de crédito (número, fecha de caducidad, titular). Esta arquitectura no exige que el servidor disponga de capacidades especiales para el comercio. Basta con que se utilice como mínimo un canal seguro para transmitir la información de pago y el comerciante ya se ocupará manualmente de gestionar con su banco las compras. El canal seguro lo proporciona SSL. Sin embargo, este enfoque, aunque práctico y fácil de implantar, no ofrece una solución comercialmente integrada ni totalmente segura (al menos en España, debido a que los navegadores utilizan 40 bits de longitud de clave, protección muy fácil de romper). SSL deja de lado demasiados aspectos para considerarse la solución definitiva: Sólo protege transacciones entre dos puntos (el servidor web comercial y el navegador del comprador). Sin embargo, una operación de pago con tarjeta de crédito involucra como mínimo tres partes: el consumidor, el comerciante y el emisor de tarjetas. No protege al comprador del riesgo de que un comerciante deshonesto utilice ilícitamente su tarjeta. 10 protocolos de seguridad encriptan los datos de la tarjeta, hasta que llegan a la entidad financiera, donde son desencriptados y utilizados. Contra reembolso El pago contra reembolso es el método que venia siendo usado en las compras por catalogo años antes que por Internet. El sistema es fácil y seguro. Al recibir la mercancía en su domicilio, el consumidor pagaba el costo total. Es este también un método tradicional, importado también de la venta por catalogo, telemarket, etc. Hoy en día es un método muy utilizado ya que da mucha seguridad al comprador, al pagar solo una vez que posee la mercancía, por lo que de esta forma muchos de los riesgos y miedos de Internet quedan eliminados. Tiene la desventaja de que no puede ser utilizado para la venta de servicios o bienes inmateriales, ya que en estos no hay entrega de ningún tipo de mercancía física. Así como tampoco puede ser utilizado para grandes importes. Ara el comerciante tiene el riesgo de quedar con la mercancía y los gastos de envío si el consumidor no retira la mercancía, ya que habrá realizado todo el proceso de entrega sin el beneficio económico equivalente. Los comerciantes corren el riesgo de que el número de tarjeta de un cliente sea fraudulento o que ésta no haya sido aprobada. 1 El estándar SET (Secure Electronic Transaction) fue desarrollado en 1995 por Visa y MasterCard, con la colaboración de gigantes de la industria del software, como Microsoft, IBM y Netscape. La gran ventaja de este protocolo es que ofrece autenticación de todas las partes implicadas (el cliente, el comerciante y los bancos, emisor y adquiriente); confidencialidad e integridad, gracias a técnicas criptográficas robustas, que impiden que el comerciante acceda a la información de pago (eliminando así su potencial de fraude) y que el banco acceda a la información de los pedidos (previniendo que confeccione perfiles de compra); y sobre todo gestión del pago, ya que SET gestiona tareas asociadas a la actividad comercial de gran importancia, como registro del titular y del comerciante, autorizaciones y liquidaciones de pagos, anulaciones, etc. Exige software especial, tanto para el comprador, como para el comerciante (aplicación POST o terminal de punto de venta), que se está desarrollando con lentitud. Por otra parte, aunque varios productos cumplan con el estándar SET, esto no significa necesariamente que sean compatibles. Este es un problema que exige mayores esfuerzos de coordinación y más pruebas a escala mundial para asegurar la interoperabilidad. Sus puntos fuertes son también su talón de Aquiles: la autenticación de todas las partes exige rígidas jerarquías de certificación, ya que tanto los clientes como comerciantes deben adquirir certificados distintos para cada tipo de tarjeta de crédito, trámites que resultan engorrosos. 11 Instrumentos de Dinero electrónico: Instrumento de dinero electrónico: un instrumento de pago recargable distinto de un instrumento de pago de acceso a distancia -ya sea una tarjeta en la que se almacenan electrónicamente los importes correspondientes o una memoria de ordenador- en el que se carga electrónicamente un valor, que permita a su titular efectuar transacciones como las especificadas en el apartado 1 del artículo 11. De la misma forma, en la normativa española2 se encuentra la definición de Dinero electrónico, como el valor monetario representado por un crédito exigible a su emisor: a) almacenado en un soporte electrónico, b) emitido al recibir fondos de un importe cuyo valor no será inferior al valor monetario emitido, c) aceptado como medio de pago por empresas distintas del emisor. Este medio de pago se refiere a los sistemas en los que se maneja directamente dinero electrónico, es decir, sistemas que se basan en el prepago, convirtiendo previamente el dinero real en dinero electrónico. Se caracterizan por un bajo coste de cada operación, lo que les hace ideales para realizar pequeños pagos (micro pagos), es decir, cantidades de muy pocos euros. Son un punto fundamental para el comercio electrónico de pequeños servicios o de la red3. Aunque en un principio se ideo para dar un resultado factible a este tipo de pagos, hoy en día se ha ampliado su uso, no limitándose a estos pequeños pagos, sino a otros de mayor cantidades, ya que de esta forma se ahorra el coste que suponen otros medios de pago, como las tarjetas de crédito. El funcionamiento de estos sistemas se basa en tokens, es decir, secuencias de bits que representan un cierto valor en si mismas y que se almacenan en un dispositivo especifico, como una tarjeta inteligente (monederos electrónicos), o bien como ficheros en el disco del ordenador. 1 Art. 2 c Recomendación 97/489/CE Art. 19 segundo Anteproyecto de Ley Financiera 3 Ideado para el pago en una determinada pagina web, dando un servicio exclusivo bajo pago determinado. 2 12 El Dinero Electrónico funciona de la siguiente manera: El Consumidor se afilia a un banco que ofrezca este sistema de Dinero Electrónico, suscribiendo a su vez un contrato con alguna empresa proveedora del sistema, la cual proporcionará el software para instalarlo. Este software permite bajar el dinero electrónico al disco duro del ordenador. Una vez instalado el software en la computadora, se procede a realizar la compra en la red. Una vez escogido el producto y listos a realizar la compra, simplemente se debe hacer clic en el botón de pago y el software de la tienda generará una solicitud de pago describiendo la mercancía, el precio, la fecha y la hora. Una vez generada la solicitud y siempre dicha solicitud se acepte, el software resta la cantidad del precio y crea un pago que es enviado al banco, verificado y luego depositado en la cuenta de la tienda virtual. El vendedor recibirá la transferencia de las monedas electrónicas y seguidamente se conecta con la entidad financiera para comprobar la autenticidad del dinero electrónico. La entidad financiera aumenta el saldo del vendedor por el importe que ha recibido en dinero electrónico, y el comprador, si todas las fases se desarrollan con normalidad, recibirá confirmación de que la venta se ha realizado correctamente. Una vez que se ha concluido este proceso se notifica a la tienda virtual y esta envía la mercancía que hemos comprado. Este sistema es claramente el equivalente digital de los billetes y monedas de curso normal, compartiendo con estos gran cantidad de características propias del dinero, como son la fungibilidad y consumibilidad. Aunque también con el inconveniente de que no tienen un poseedor asignado, de forma que si este dinero se perdiese o fuese robado, no habría ninguna posibilidad de recuperación. Algunos sistemas de dinero electrónico son: ?? ecash (de Digicash, compañía de origen holandés) ?? Millicent (de Digital Equipment Corporation) ?? EMV(sistema de Europay, Mastercard y Visa) ?? European Electronic Purse (EEP), iniciativa del European Committee for Banking Standards (ECBS) ?? Conditional Access for Europe (CAFE), proyecto ESPRIT 7023. ?? MONDEX 13 Ante el panorama tan positivo que en un primer momento pudiese parecer, actualmente, el dinero electrónico se enfrenta a algunos problemas bastante desincentivadores, ya que para poder poner este sistema de pago en funcionamiento, los consumidores han de instalar programas específicos en sus ordenadores, lo cual representa un costo adicional, que el consumidores no esta todavía dispuesto a hacer. Por otro lado, existen pocas tiendas virtuales que posean estos programas, por lo que su uso actual esta por ahora bastante poco desarrollado. Dentro de la sección de dinero electrónico se puede comprender: Los micro pagos Dado que muchas compras por Internet son de pequeña cuantía han aparecido los sistemas de pago adaptados para comprar estos productos, con lo que se les ha dado en llamar micro pagos. Estos sistemas se basan en que el usuario establece una cuenta con la empresa de micro pagos, introduce un dinero en esa cuenta mediante transferencia bancaria o tarjeta de crédito, y a partir de ahí va haciendo pagos mientras le quede saldo. Hasta aquí es parecido a una tarjeta de crédito, la ventaja estriba en que no hay que introducir todos los datos cada vez que se quiera hacer un pago, ya que aunque se compre en diferentes tiendas siempre se hará a través de la página web de la empresa de micro pagos. De esta forma utilizamos el servidor seguro y otras medidas de seguridad que a la empresa de micro pagos le interesa poner en marcha ya que su negocio depende de ello. Mientras que las pequeñas tiendas on-line no pueden disponer en ocasiones de todas las medidas de seguridad que son necesarias. Así la tienda on-line cede la gestión de los cobros a una empresa especializada a cambio de una comisión pero se libera de todo el trabajo que ello supone. Para que el sistema sea operativo la empresa de micro pagos debería disponer de muchas tiendas asociadas de forma que los usuarios pudiesen elegir la tienda que más les guste. Actualmente los sistemas de micro pagos que más usuarios tienen son ?? Paypal con más de 10 millones en todo el mundo, ?? Honor System de Amazon con tiene 29 millones de usuarios. 14 Smart Cads, o tarjetas Inteligentes. - e-cash (o moneda electrónica en sentido estricto): se trata de un sistema tratado con el sistema de criptografía asimétrica mediante el que una sociedad emite créditos que pueden ser gastados en la Red, contra el pago de la suma equivalente por parte del comprador. El e-cash, prácticamente, se configura como un software que lleva incorporado un crédito adquirido contra efectivo en un instituto emisor y consiste en una cadena de bits correspondiente a la suma de dinero memorizada por el ordenador. El usuario paga en cyberdólares, verificados por el banco mediante el control del número de serie de los billetes digitales. Este sistema presenta la ventaja de garantizar el anonimato de los compradores y permite también, transacciones de modesto valor (cifras inferiores a 10.000 liras), imposibles de efectuar con tarjetas de crédito. Este tipo de pago considerado por los consumidores como dinero a vista es muy popular en Francia pero poco usado en Estados Unidos. Muchos bancos y firmas de tecnología como Microsoft están intentando establecer un sistema estatal de “Smart Cards”. Entre sus características destacan su optimo funcionamiento, ya que son eficientes, seguras, rápidas, así como aceptadas tanto en tiendas reales y como virtuales. Las tarjetas inteligentes son componentes de la estructura de la clave pública que Microsoft está integrando a la plataforma de windows, esto se debe a que estas tarjetas refuerzan la seguridad del cliente, ya que en ellas convergen tanto las claves públicas como las claves asociadas que se proveen a cada usuario. Tarjetas Monedero Se trata de tarjetas de pre-pago y recargable, es el típico ejemplo de tarjeta con microcircuito que presenta no solo la ventaja de permitir la memorización y el intercambio de datos, sino también la de acumular valor. Una tarjeta plástica en la que se almacena cierta cantidad de información en su memoria equivalente al importe de dinero que servirá para la operación, es decir al valor pre-pagado que posee la tarjeta, el cual se va descontando después de realizar las compras. Su funcionamiento es similar a las tarjetas pre-pago que se utilizan para activar los teléfonos móviles. 15 Así, cada tarjeta tiene un valor preestablecido, con una clave que la identifica, de forma que cuando se realiza una comprar en Internet, se ingresa el numero secreto de la tarjeta, y automáticamente, el precio se cancela de la cuantía en ella acumulada. Mas tarde, la compañía que emite estas tarjetas paga el valor de lo acordado a la tienda virtual. Los Pagos a través del Teléfono móvil. Uno de los medios que parece está alcanzando más éxito es el pago a través del teléfono móvil. El sistema es muy simple y cómodo. El usuario se da de alta en la empresa que gestiona los pagos dando una cuenta bancaria o tarjeta de crédito y un número de teléfono móvil, la empresa le proporciona una clave secreta, de forma que, cuando el usuario desea realizar una compra en una tienda on-line el sistema le llama por teléfono al móvil indicándole la compra que va a realizarse, si el usuario está de acuerdo introduce la clave secreta en el móvil y la compra queda autorizada. La seguridad de este sistema se basa en dos aspectos, en primer lugar la clave se comunica mediante la red de telefonía móvil, no a través de Internet, resultado de esta forma muy difícil que se pueda interceptar la llamada. En segundo lugar aunque alguien robase la clave secreta no le serviría de nada si no robase también el teléfono móvil, ya que este le haría falta para confirmar la compra. Se considera que es muy improbable que ambas cosas sucedan. El primer sistema de pago con el móvil para comprar por Internet ya está funcionando en España. Se llama Paybox, y es una empresa europea participada por el Deutsche Bank, que se ha adelantado a Movilpay, la plataforma conjunta del BBVA, SCH, Telefónica y Vodafone. Dentro del sistema de pagos a través el móvil encontramos: ?? www.playbox.es pionera en el sistema, y bajo el ampara de Deutche Bank, ya cuenta en España con quinientos mil socios. ?? www.lacaixa.es/caixamovil/ permite asociar la tarjeta de crédito al numero de móvil. ?? www.movilpago.es solución propuesta por BBVA y Telefónica móviles. 16 Los Cheques Electrónicos. A pesar de la distinción hecha por la recomendación 97/489/CE, en la que diferencia entre pagos a distancia y pagos con dinero electrónico, habría que hablar de una categoría independiente debido a sus cualidades de híbrido entre los dos sistemas de pago a través de Internet. El cheque electrónico esta compuesto por un documento informático, al que se le añade la firma digital, conteniendo la información necesaria para el movimiento monetario de la propia cuenta corriente. En el caso del comercio entre empresas el pago mediante tarjeta de crédito es mucho menos usual, ya que se manejan grandes cantidades de dinero que harían mas que imposibles su uso continuado. Entre empresas, en particular PYMEs, es frecuente el pago mediante cheques. Los sistemas de pago basados en cheques electrónicos pueden reducir considerablemente el coste de procesar los cheques y minimizar el fraude (firma digital en lugar de firma tradicional). El funcionamiento es simple: El usuario debe registrarse e instalar el software de aplicación, se han de rellenar los datos del destinatario del cheque, enviando toda la información, previamente encriptada, al centro de calculo de la empresa correspopndiente. Este centro verifica y convalida los datos en el integrados, y envía al destinatario el cheque electrónico, sin necesidad de encriptar, ya que al tratarse de un cheque nominado, no podrá ser cobrado por otra persona distinta a la que va dirigido. Algunos ejemplos de este sistema son: - Netchex, sistema proveniente de una empresa con sede en Phoenix, se muestra como un medio seguro de pago a través de Internet, utilizando su propia Application Programming Interface (API). - echeck1, definido por FSTC2, utilizando una tarjeta inteligente para implementar un talonario de cheques electrónicos seguros. 1 www.echeck.org www.fstc.org/ Financial Service Technology Consortium, Consorcio con mas de 90 miembros, principalmente bancos que trabajan de forma no competitiva en el desarrollo de nuevos proyectos técnicos. 2 17 - - 1 2 Netcheque 1, desarrollado por la Universidad del Sur de California, que reproduce en la red el sistema usual de emisión de cheques u compensación entre bancos. Banknet2, se trata de un servicio de Banca on-line, que da la posibilidad de emitir cheques electrónicos, sus clientes pueden trabajar con el como un banco tradicional, y unirse a los servicios electrónicos. www.nii.isi.edu/ghost-group/products/netcheque www.jedannadecet.mkn.co.uk 18 Trans-European Automated Real Time Gross Settlement Express Transfer (Target): Es un proyecto de sistema desarrollado en España por el Banco Central Europeo, el cual va a permitir unir quince sistemas de pago en tiempo real. Consiste básicamente en que los pagos llegarán a su destino en segundos, después de ser adeudados en la cuenta del prestador. El acuse de recibo de cada orden de pago individual ejecutada será enviado al banco prestador en tiempo real. Si bien se encuentra en proyecto, se espera que TARGET cumpla con los siguientes objetivos: ?? Proporcionar un mecanismo seguro y confiable de liquidación en tiempo real de los pagos fronterizos. ?? Incrementar la eficacia de los pagos fronterizos entre los países de la Unión Europea. ?? Responder a las necesidades de la política monetaria del Sistema Europeo de Bancos Centrales. TARGET, son las siglas de Trans-European Automated Real-time Gross Settlement Express Transfer, lo cual viene a ser el sistema de pagos del euro con liquidación bruta en tiempo real. De esta forma se quiere reunir a los quince sistemas nacionales de pagos con liquidación bruta en tiempo real y al mecanismo de pagos del Banco Central Europeo que están interconectados para proporcionar una plataforma homogénea para el procesamiento de pagos transfronterizos. Es un sistema en tiempo real, los pagos llegarán a su destino en un par de minutos, cuando no en unos pocos segundos, después de ser adeudados en la cuenta del participante presentador; todos los pagos recibirán el mismo tratamiento, independientemente de su importe. El acuse de recibo de cada orden de pago individual ejecutada correctamente será enviado al banco central nacional presentador en tiempo real. TARGET proporciona firmeza intradía: la liquidación será firme una vez que los fondos hayan sido abonados en cuenta. El dinero recibido será dinero abonado en cuentas de un banco central. Será posible reutilizar estos fondos varias veces al día. La liquidez quedará inmovilizada sólo el tiempo necesario para efectuar la liquidación en tiempo real. 19 La introducción del euro, permitirá a las empresas financieras y no financieras con actividades internacionales en la Unión Europea centralizar sus operaciones de tesorería que están todavía distribuidas en diferentes monedas. El uso de una sola moneda en vez de varias supondrá un ahorro considerable para todas las empresas que realizan actividades transfronterizas. Una condición previa para optimizar este ahorro es que los propios sistemas de pagos estén integrados. Todas las áreas de moneda nacional existentes tienen un sistema integrado de pagos del que deberá disponer también el área del euro. La instrumentación satisfactoria de la política monetaria única se reflejará en un tipo de interés uniforme en el mercado monetario. El mercado interbancario de la Unión Monetaria Europea requerirá, en primer lugar, que las entidades de crédito tengan tanto el incentivo como la capacidad de gestionar sus posiciones de liquidez de manera eficiente y, en segundo lugar, que las operaciones de arbitraje puedan ejecutarse fácilmente y rápidamente en todo el área del euro. A su vez, esto supone la existencia de un sistema integrado de pagos para toda la UME con el fin de garantizar que la liquidez pueda transferirse de un participante a otro con seguridad, facilidad y rapidez dentro de la nueva área monetaria, tal como ocurre actualmente en las áreas monetarias nacionales. 20 Normativa Entre los aspectos legales se pueden citar los de regulación de las entidades financieras electrónicas y protección del consumidor. En relación con estos temas, la Comisión Europea ha publicado en 1998 una propuesta de directiva1 sobre supervisión de las entidades emisoras de dinero electrónico y una recomendación2 sobre transacciones de pago electrónico. Europa. De todo lo anteriormente dicho es fácil intuir cuan delicada es al momento la situación del pago electrónico, y como la propia Comisión Europea ha declarado, “el comercio electrónico no podrá desarrollarse sin sistemas de pago electrónico de confianza, fáciles de utilizar, eficientes y seguros3” Para ello, se han comenzado a trazar las líneas del futuro desarrollo de los pagos electrónicos y del Comercio electrónico en general. La COM 353/97, con el título "aumentar la confianza de los consumidores en los instrumentos de pago electrónico telemático en el mercado único", señala una serie de condiciones mínimas que se deben respetar en las operaciones de pago electrónico, con el fin de garantizar la seguridad de los consumidores finales. El Art. 3, en particular, dispone que el emisor de un instrumento de pago electrónico, antes de la conclusión del contrato, está obligado a comunicar al titular las modalidades y condiciones contractuales relativas a la emisión o al uso de tal instrumento. Las condiciones deben contener como mínimo: a) una descripción del instrumento de pago electrónico; b) una descripción de las obligaciones y de las responsabilidades del titular y del emisor; c) el plazo dentro el cual debe efectuarse el débito o el crédito sobre la cuenta del titular, es decir el lapso de tiempo en el que se emitirá la factura; 1 Propuesta de Directiva Europea de 1998. Recomendación 97/487, de julio de 1997, sobre transacciones con medios de pago electrónicos. 3 COM (1997) 353. 2 21 d) el tipo de gastos impuestos al titular (desde del importe de las tarifas, los gastos de comisión, hasta el tipo de interés); e) el término dentro el cual una operación puede ser reclamada por parte del titular. La directiva 2000/12/CE, se aplica a los institutos de moneda electrónica y pretende introducir un régimen especial de vigilancia para tales entes. Esta directiva crea un marco jurídico neutro, desde el punto de vista tecnológico, que armoniza la vigilancia prudencial de tales órganos para asegurar el correcto desenvolvimiento e integridad financiera. Tales institutos, deben garantizar una gestión sana y prudente, ya sea de sus actividades como de los procedimientos administrativos y contables y adecuados mecanismos de control1. La directiva, se dirige a alcanzar un equilibrio entre la exigencia de prever disposiciones finalizadas tanto a asegurar la integridad financiera de los institutos de moneda electrónica, como la protección de los consumidores, y la exigencia de garantizar que el desarrollo de los esquemas de dinero virtual no se vea obstaculizado por un exceso de reglamentación. Se auspicia, en fin, una cooperación en la adopción de diferentes instrumentos de moneda electrónica para evitar que su introducción pueda dañar la estabilidad del sistema financiero. Las directivas 2000/28/CE y 2000/46/CE sobre moneda electrónica establecen que sólo los institutos sometidos a vigilancia, que cumplan determinadas condiciones normativas y financieras y que puedan garantizar la seguridad técnica, pueden emitir tal tipo de moneda. Tales disposiciones han sido reportadas de modo idéntico al de la Recomendación de la Comisión 489/97 relativa a las operaciones que se efectúan a través de instrumentos de pago electrónico, con especial referencia a las relaciones entre los emisores y los titulares de tales instrumentos. Abarca además las normas sobre la responsabilidad en caso de transacciones no autorizadas y sobre la transferencia electrónica de fondos, también para el "banco a domicilio" (home banking). 1 Articulo 7 de la Directiva 2000/12/CE 22 Sobre la misma materia se encuentra la COM 2001/11, que ha surgido con la intención de prevenir el fraude y las falsificaciones en los medios de pago. Tiene particular relevancia la Comunicación de la Comisión dirigida al Consejo y al Parlamento Europeo "sobre el comercio electrónico y los servicios financieros", COM 2001/66 del 7 de Febrero del 2001, que entra a examinar las medidas necesarias para el desarrollo combinado del comercio electrónico y de los servicios financieros, para poner fin a la fragmentación del mercado al por menor de tales servicios y para estimular la confianza de los consumidores. Con esta finalidad la Comisión ha proyectado tres áreas de intervención: En esta misma dirección se sitúa la resolución adoptada por el Parlamento Europeo el 4 de octubre de 2001/2119/COS sobre la Comunicación 2001/66. En vistas de la próxima finalización del plazo para la recepción de la directiva sobre el comercio electrónico, la Institución comunitaria ha querido precisar algunos peculiares aspectos que se refieren a los servicios financieros. La finalidad es asegurar la uniformidad de trato de los consumidores en el interior de la Unión Europea, contribuyendo al mismo tiempo a incrementar la confianza de los mismos en el comercio electrónico. En particular, el acto subraya la importancia de dar vida a "un área única para los pagos en los que tiene lugar la transferencia de fondos más allá de las fronteras para que sea igual de fácil y poco costoso como ya lo es en el interior de los países"1. Bajo este perfil, el Parlamento ha expresado su aprobación a la Comisión por haber reconocido este importante aspecto en la propuesta sobre los pagos seguros a través de Internet. Además se intensificarán las acciones para animar "al sector de los servicios financieros para que adopten un código europeo de conducta para la utilización de un lenguaje claro en los contratos con los consumidores2". De la misma forma, pide a los Estados miembros y a las partes interesadas que contribuyan a la iniciativa de la Comisión para la creación de una Red extrajudicial europea (EEJ-NET) y de una Red para las reclamaciones financieras (FIN-NET). Todo ello con el objetivo de facilitar a los consumidores la obtención de indemnizaciones transfronterizas. 1 2 Articulo 15. Articulo 22 23 La propuesta de directiva del Parlamento europeo y del Consejo COM 98/461, que modifica la directiva 77/780/CEE, que trata de la coordinación de las disposiciones legislativas, reglamentarias y administrativas que se refieren al acceso a la actividad, por parte de los entes de crédito y su ejercicio, extiende la noción "entes de crédito", haciéndolos entrar en la categoría, también, a los institutos de moneda electrónica. El objetivo de ello, es evitar distorsiones de la competencia entre emisores de moneda electrónica, sometiéndolos, por lo tanto, a las disposiciones comunitarias relativas a la ejercitación del crédito y teniendo en cuenta sus particulares características. 24 España El marco normativo de los medios de pago electrónicos en el ordenamiento jurídico nacional resulta prácticamente inexistente, si bien ocurre lo mismo con otros medios de pago que pudiendo considerarse como tradicionales, por ejemplo las tarjetas de crédito y débito se emplean para la realización de pagos en Internet. Por este motivo se encuentra en elaboración la Ley Financiera y la Ley sobre transacciones efectuadas mediante tarjetas como instrumentos electrónicos de pago, que nacen con la voluntad de adaptarse a la normativa europea reguladora de este tipo de elementos y a la vez dar cobertura legal a una serie de aspectos altamente desatendidos hasta ahora. Especial referencia hay que hacer en este tema al Anteproyecto de Ley financiera que viene a regular, en su artículo 19, dentro del Capítulo correspondiente a la innovación tecnológica,, los medios de pago a través de Internet. Transponiendo de esta manera al ordenamiento jurídico la Directiva2000/46/CE sobre el acceso a la actividad de las entidades de dinero electrónico y su ejercicio así como la supervisión cautelar de dichas entidades. Sin perjuicio de las regulaciones específicas que puedan surgir para regular determinados medios de pago, existen otras normas que también resultan de aplicación tales como la Ley 19/1985, de 16 de julio, Cambiaria y del Cheque. 25 Italia. No existe, hoy en día, una normativa italiana específica en materia de instrumentos de pago electrónico. Sin embargo, una serie de fuentes normativas indican algunos de los objetivos prioritarios a perseguir y especifican los instrumentos finalizados a garantizar una mayor seguridad y fiabilidad en las transacciones a través de Internet. Una definición de "pago informático o telemático" se puede encontrar en el DPR 513/97, Art. 14, donde se define como cualquier transferencia electrónica de dinero realizada entre sujetos privados, Administraciones Públicas, y entre éstas y sujetos privados, de acuerdo con las reglamentaciones técnicas definidas por el sucesivo Decretto.Presidente.Consiglio .Ministros. 8 de febrero de 1999. el cual estableciendo, las reglas para la formación, la transmisión, conservación, duplicación, reproducción y validez de los documentos informáticos. Pretende garantizar la integridad, disponibilidad, y confidencialidad de la información contenida en el documento, también en cuanto al uso de claves biométricas, es decir, aquellas secuencias de códigos informáticos usados en el ámbito de mecanismos de seguridad, dirigidos a verificar la identidad personal del usuario con base en específicas características físicas. El DPR 318/99, que introduce las normas encaminadas a la individuación de las medidas mínimas de seguridad para el tratamiento de los datos personales, (en los términos del Art. 15 de la l. 675/96) representa un fundamental paso hacia delante con respecto a las garantías proporcionadas en las transacciones comerciales a través de Internet. De acuerdo con lo previsto en el Art. 3 (elaboradores accesibles mediante una red de telecomunicaciones disponibles para el público), el uso empresarial de la red debe estar sujeto al máximo de las medidas de seguridad. Además, considerando el desarrollo dinámico de Internet, todas las innovaciones deberán ser controladas con frecuentes verificaciones. En el comercio electrónico y en el trading on-line, se tienen, además, que tomar en consideración dos disposiciones introducidas por la ley 675/96, que activan una serie de complicaciones en la libertad del uso de la Red: el Art. 6, que reglamenta el tratamiento de los datos retenidos en el extranjero, y el Art. 28, relativo a la transferencia de datos al extranjero. La adopción de medidas adecuadas a la naturaleza de los datos o de los servicios y a las probabilidades de inconvenientes técnicos, constituye uno de los instrumentos esenciales al fin de favorecer esta "cultura de la seguridad", que permita un nivel siempre más elevado de protección de las transacciones electrónicas y de los correspondientes instrumentos de seguridad. El 26 uso de idóneos instrumentos de seguridad comporta, como resultado, un incremento de la confianza del consumidor y de otros operadores económicos, favoreciendo la multiplicación de las transacciones en Internet. A tal propósito el D.Lgs 114/98, que reforma la disciplina relativa al sector del comercio, en su Art. 21, e), especifica que, el Ministerio de la Industria, Comercio y Artesanía es competente para promover la introducción y el uso del comercio electrónico a través de acciones vueltas a "favorecer el uso de instrumentos y técnicas de gestión de cualidad dirigidas a garantizar la fiabilidad de los operadores e incrementar la confianza del consumidor". En la actualidad se encuentra en elaboración un proyecto de Ley sobre medios de pago, que siguiendo el camino del proceso de delegación, vera la luz en los próximos meses. 27 BIBLIOGRAFÍA. ?? Aspetti informatici e problematiche giuridiche dei sistemi electronici di pagamento. Samuele Villa. Bologna, 1999. ?? Manualle di diritti dell’ informatica e delle nuove tecnologie, ed. Aggiornata, Bologna, 2002 ?? Manual de Derecho Mercantil, R. Uria. Ed. Marcial Pons. Madrid 2001 ?? Derecho Privado de Internet. D. Pedro Alberto de Miguel Asensio. Ed. Civitas. Madrid 2000. ?? http://www.doc.gov/ ?? http://www.interlex.it ?? www.deutsche-bank.es/ ?? www.invertia.com ?? www.santander.es ?? www.ebankinter.es ?? www.bde.es/ ?? www.ctv.es/USERS/chiri/home.htm ?? www.derecho.org/redi/ ?? www.alfa-redi.org/ ?? www.derechoinformatico.com/ ?? www.delitosinformaticos.com/ ?? www.derecho.unex.es/biblioteca/latderinformatico.htm 28 INDICE: o Situazione Attuale del Commercio. ...........................................1 o Le transazioni elettroniche.........................................................3 o Paure e problemi nella rete. ......................................................5 o Protezione dei pagamenti...........................................................6 o Nuovi mezzi di pagamento.........................................................7 ?? Strumenti di pagamento a distanza.............................................9 ?? Bonifico bancario..............................................9 ?? Carte di credito. ................................................10 ?? Contrassegno. ....................................................11 ?? Strumenti di denaro elettronico. ...............................................12 ?? Micro pagamenti................................................14 ?? Smart Cards.......................................................15 ?? Biglietto borsellino. ..........................................15 ?? Pagamenti col telefono mobile. .........................16 ?? Assegni elettronici.....................................................................17 ?? TARGET...................................................................................19 o Normativa..................................................................................21 ?? Europa.......................................................................................21 ?? Spagna.......................................................................................25 ?? Italia. ......................................................................................26 o Bibliografia. ..............................................................................28 29