BAQUIA

El comercio móvil, en busca de la seguridad

El comercio electrónico no encontró aún su aplicación definitiva de seguridad, sin embargo los desarrolladores wireless ya ensayan plataformas confiables para el comercio móvil. La biométrica asoma como solución.

Es habitual escuchar o leer que el e-commerce carretea cada vez más rápido. Esta afirmación es tan cierta como que aún no despegó, al menos en Latinoamérica, donde todavía se mantiene en la categoría de \”gran promesa\”.

Sin embargo, mientras aquí gatea, allá, en Europa, donde se concentra la vanguardia de servicios móviles, la industria planifica su estadio siguiente, llamado comercio móvil, o mobile commerce o, como lo conoceremos finalmente, m-commerce.

Más allá de las aplicaciones potenciales (desde reservas de vuelos hasta la compra de una lata de gaseosa extraída de las máquinas callejeras y debitada de la cuenta telefónica), la clave para cualquier desarrollo de una plataforma de comercio móvil es la seguridad en la transmisión de datos. Situación difícil de generar pero no imposible.

Y dentro del gran tejido mundial de alianzas estratégicas hay una que fue diseñada para alcanzar ese objetivo, la que acordaron Nokia y Visa para idear soluciones en el campo del comercio electrónico a través de teléfonos móviles.

El primer producto será el e-wallet (billetera electrónica), un desarrollo que intentará simplificar los pagos a través de una conexión inalámbrica a diversas instituciones financieras y cuyo prototipo será testeado en Suecia y Finlandia.

Motorola , por su parte, decidió correr esta carrera y anunció para este año su Timeport P7389, un teléfono con tecnología WAP (inalámbrica) que está especialmente diseñado para m-commerce.

Pero nada será del todo posible sin una plataforma confiable: el temor a ser hackeados determinó que sólo el 23 por ciento de los alemanes conectados a la Web hicieran compras en línea durante 1999.

El bajo porcentaje se debe a que durante 1999, según informó el Weizman Institute, las estafas en la red tuvieron un costo (para consumidores y empresas) de 108 billones de dólares.

\”No es que los sistemas cableados sean más seguro que el wireless, lo que pasa es que con las comunicaciones radioeléctricas (inalámbricas) el acceso a la red es más fácil\”, dice Ariel Garbarz, consultor de seguridad teleinformática del gobierno argentino.

\”WAP -continúa Garbarz- tiene una carga de bits más pesada que la que utilizan otros protocolos como TCP/IP o CCITT 7 porque primero garantiza la entrega del mensaje antes de enviarlo, es decir, establece las direcciones de antemano. Para hacer eso hay que poner más bits en el encabezado y al tener más carga de códigos de señalización, es más inseguro\”.

Según el consultor, \”con un demodulador/decodificador WAP de radiofrecuencia se puede leer las direcciones de salida y entrega del mensaje y hacer lo que los hackers llaman spoofing, es decir, engañar a la central de conmutación de paquetes (el prestador de la línea) e identificarme como el huésped legítimo. Entonces recibo todo el contenido y chupo la línea. Ese tipo de recurso es más difícil hacerlo en TCP/IP porque hay que hackear el server para encontrar las direcciones\”.

La clave biométrica

Sin embargo, durante la última CeBIT (feria tecnológica realizada todos los años en Alemania), las smartcards o tarjetas inteligentes o e-tarjetas, asomaron como el mejor camino (¿el único, quizás?) para la construcción de una plataforma de comercio electrónico segura al incorporar tecnología biométrica.

Las e-tarjetas poseen un procesador de bajo costo y un número de identificación personal (PIN) y son usadas para transacciones menores como el transporte público o las llamadas prepagas de larga distancia.

Con la incorporación de dispositivos biométricos, las tarjetas inteligentes podrán verificar a un usuario a partir de sus características físicas, como el reconocimiento de voz, el iris del ojo o sus rasgos faciales, y también la autenticación de huellas digitales.

\”Es bueno el desarrollo de las e-tarjetas siempre y cuando utilicen el FIS (Finger Identification System), el identificador de huella de pulgar que hoy tiene Siemens. Lo del iris del ojo es muy malo, se encuentra recién en un nivel experimental, es muy incómodo y los traductores son carísimos\”, asegura Garbarz.

Finalmente, para el próximo año se espera el WAP 1.3, el cual permitirá acceder a un certificado de referencia digital del servidor para conseguir una mayor autenticación.

WAP 1.3 funcionará con un servicio de hosting de certificados digitales, una especie de guía, en vez de trabajar con el certificado en sí. Este servicio será muy común conforme vaya creciendo el acceso móvil a Internet.

En la Argentina el Banco de Galicia, empezó a experimentar esta posibilidad con el lanzamiento de su e-galicia card. Luego de un semestre de estudios, decidieron ofertar en la red esta nueva tarjeta de crédito.

“Es una tarjeta con mucho más control que una tarjeta de crédito personal, es una tarjeta de crédito que permite comprar en el sitio y en cualquier otro sitio de la red, es una tarjeta que no tiene plástica social, eso significa que no puede ser usada en los comercios reales, es sólo para compras electrónicas vía Internet”, explica Miguel Ángel Peña, gerente de sistemas del Banco.

La e-galicia card tiene características particulares de control que hacen que cada vez que una persona pida la tarjeta en el portal Banco Galicia , se le asigne un límite de gasto que el cliente puede elegir.

La idea es que cada usuario que hace una compra en la red, cuando llega el momento de la autorización, la administradora que es Visa, le envía un e-mail instantáneo recordándole al usuario las características de la compra que acaba de realizar.

“Si el cliente no realizó esa compra y la desconoce, se le anula en el momento y en caso de que ya haya sido archivada, se le devuelve el dinero debitado”, asegura Peña.

El lema ‘el cliente siempre tiene la razón’, funciona como otro método de seguridad. Ahora bien, si la e-galicia card es la forma más segura de comprar en la red, por qué podría pasar que el cliente desconozca una compra.

“El riesgo del cliente en cuanto a compras fraudulentas no existe. A parte del e-mail que se manda cada vez que el cliente compra, luego llega un resumen mensual de la tarjeta donde aparecen todos los movimientos realizados por el usuario. La administradora Visa trabaja con un protocolo de seguridad que hace que la información viaje encriptada y es por esto que es imposible violar el sistema de seguridad”, enfatiza Peña.

La ecuación es sencilla: cuanto más crece el acceso a la red fuera de lugares fijos, más crece el interés por la protección de los datos transmitidos. Eso explica la avidez por una tecnología que preste garantías y sea confiable.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios