La e-confianza, el principal reto del comercio electrónico
Una de las principales barreras para desarrollar plenamente el comercio electrónico en España, radica en la dificultad para establecer sistemas de seguridad que garanticen la privacidad y autenticidad de los datos de los usuarios de la Red. El sector financiero, uno de los más potentes en cuanto a la introducción de las TIC, sigue siendo el principal blanco de los ataques informáticos conocidos con el nombre de phishing, que permiten a los hackers obtener los códigos de acceso de los clientes a sus cuentas bancarias. El primer paso para impulsar el comercio a través de Internet es, pues, establecer las medidas de seguridad oportunas para ganarse la confianza electrónica (e-confianza) de los internautas.
Una investigación reciente de la Asociación de Internautas revela que en menos de cinco horas, y con un coste de 35 euros, se puede organizar y perpetrar un phishing bancario, la modalidad más frecuente de ataques informáticos a la seguridad de las transacciones electrónicas con las entidades financieras. Con estos datos no es difícil imaginar que el número de hackers o “ciberdelincuentes” es cada vez mayor, y que la confianza de los usuarios se ve seriamente afectada.
La identificación mediante el DNI electrónico puede ser una de las soluciones, ya que incorpora un chip que contiene nuestra firma electrónica certificada digitalmente garantizando con total seguridad y autenticidad la identidad del usuario. Este nuevo documento se convierte en un potente argumento para aumentar la e-confianza, pero: ¿realmente lo utilizaremos para comprar a través de Internet? ¿Qué esfuerzo supondrá su incorporación para clientes y empresas? Diversos expertos invitados por la Fundación Barcelona Digital debatieron recientemente estos retos en el marco de la jornada sobre “E-confianza: los retos del DNI electrónico y el nuevo reglamento de la LOPD”.
La dificultad de cambiar los hábitos de consumo
El DNI electrónico se empezó a expedir en marzo de 2006 en Burgos y desde entonces ya se han entregado más de 120.000 DNI electrónicos en 21 provincias españolas de Aragón, Asturias, Castilla y León, Cantabria, Galicia, La Rioja, Navarra y Canarias. La especial novedad que incorpora el nuevo documento de identidad es la certificación de la firma electrónica, que aporta una seguridad hasta ahora no conseguida en las relaciones telemáticas con los ciudadanos y gracias a la cual se convierte en un instrumento básico para el comercio electrónico.
Sin embargo, existen dudas e incertidumbre respecto al futuro del DNI electrónico y su aportación al comercio, ya que a pesar de que la tecnología esté desarrollada y probada con éxito también en otros países de la Unión Europea, a menudo los hábitos de consumo de los ciudadanos siguen dificultando la normalización de su uso.
Así lo han detectado algunos expertos como Iñaki Uriarte, Secretario General de la Federación de Comercio Electrónico y Marketing Directo (FECEMD), que afirma que “el sector del comercio electrónico se encuentra en un periodo de reflexión y está a la expectativa de ver cómo se desarrolla el DNI electrónico entre la ciudadanía antes de adaptarse a él”. Exigir a los clientes que se identifiquen mediante este nuevo sistema ofrecerá una mayor seguridad pero “existe un cierto temor por parte de los comerciantes online a que dificulte el proceso de compra, y ya se sabe que en Internet todo debe poder hacerse en unos pocos clicks”, apunta Uriarte.
Por su parte, Jordi Masías, director general de la Agencia Catalana de Certificación Electrónica, considera que el nuevo documento de identidad supone una pieza clave en la certificación digital, pero remarca que “paralelamente hay que facilitar el uso -mediante la incorporación de un lector de tarjetas en los ordenadores- y crear espacios donde utilizarlo”. “Para ambas cosas”, reconoce Masias, “hace falta la implicación de del sector privado”.
En cuanto a la seguridad jurídica que aporta esta nueva tecnología, Matías Bevilacqua, Director Tecnológico de CYBEX, asegura que “si se exige el uso del DNI electrónico como mecanismo de autentificación será mucho más fácil establecer de un modo fiable el usuario informático a una persona física y, en caso de fraude, será una prueba electrónica válida ante un juez gracias a su garantía de seguridad”.
Más inversión en protección de datos para cumplir con la LOPD
Garantizar al máximo la seguridad y la privacidad de los ciudadanos son los ejes básicos del nuevo DNI electrónico. Los datos de carácter biométrico, por ejemplo, –como la impresión dactilar, la foto o la firma electrónica- sólo están a disposición del ciudadano, tal y como establece la Ley Orgánica de Protección de Datos (LOPD) que entrará en vigor a mediados de 2007.
Según Xavier Ribas, abogado y socio de Landwell – PwC, “este nuevo reglamento es una muy buena noticia para clientes, trabajadores y usuarios porque aumenta y garantiza la protección de sus datos personales. Sin embargo, es una mala noticia para las empresas ya que adaptarse y cumplir con la nueva legislación requerirá una importante inversión”. Esta Ley obliga a todas las compañías y entidades a conservar los documentos en cámaras especiales, hacer copias de seguridad, controlar el acceso a la documentación confidencial, etc .
A pesar de que no se puede cuantificar un gasto medio para adaptarse a las exigencias de la LOPD, Enric Aparici, director general de ELOGIA y experto en técnicas de “permission e-mail marketing”, afirma que “cada vez que se modifican las leyes de protección de datos, las empresas acaban destinando importantes partidas económicas para adaptarse a las nuevas condiciones legales”. Según su experiencia, hay que invertir tanto en asesoría jurídica para conocer las nuevas exigencias, como en mecanismos de seguridad como cajas fuertes, armarios ignífugos, etc… Pero en su opinión, “el gasto más importante no es el económico, sino la inversión de tiempo que hay que destinar a la formación del personal que interactúa con los datos de los clientes, ya que son estos profesionales los que deben conocer a fondo de qué manera hay que tratar la información según indica la legislación vigente”.
No hay comentarios.:
Publicar un comentario