Comercio Electrónico
En esta edad, dos cosas gobiernan el mundo – el plazo y el dinero. Cada segundo se hace otro trato, se gasta otro millón de dólares y se sube otra aventura de los negocios. Entonces solamente parece propenso que la ciencia y la tecnología trata a revolucionar las transacciones monetarias. Esto el lo que colocó la base para e-comercio. Según Louis V. Gerstner Jr., presidente y director general, IBM Corporación – “No es de comprar y vender sobre el Internet solamente. Es de usar esta tecnología poderosa nueva para transformar cada aspecto de lo que hacemos como personas.”
Como sencillo como parece, hay muchas detalles complejas para dirigir. Primero y más importante – La Confidencialidad. La revelación de información siempre debe ser prevenida. Esto ha llevado mucho debate versus la intimidad personal y la seguridad nacional . El próximo factor es la autenticación (prueba de la identidad). La verificación tradicional de nombre de usuario y contraseña no facilita tanta seguridad como antes. Entonces aquí viene y encarga la criptografía. Después de ocurrir una transacción, no debe ser una margen para los partidarios para decir que no ha pasado. En otras palabras, la transacción debe ser irrefutable. Aparte de autenticación, algunas veces, autorización debe ser proporcionada. La autorización varía de autenticación porque trata con el proporcionar de la autoridad para conseguir acceso a una facilidad particular. Y criptografía permite esta autorización sin la revelación de la identidad. Últimamente, la integridad de la transacción se tiene que ser mantenido. No debe ser una manipulación de los registros.
Algunas veces, las claves necesitadas para decripción son perdidas por error humano aunque medidas se han tomado para guardar contra, y en estos casos, recuperación de las claves debe ser proporcionada. Escrow de clave es una medida donde la clave es confiada en las manos de un tercer partidario y solamente puede ser recuperada por los dos partidarios que son implicados en la transacción, en autorización u autenticación apropiada. Sin embargo, puede ser una amenaza potencial por estar en las manos del agente de escrow la clave.
Micropagos (pagos de plazos) es un aspecto mayor de e-comercio. Sin embargo, es una cosa espantosa cuando el costo de procesamiento impuesto en el pago del comprador excede la margen de la transacción del mercader. En estos casos, la criptografía ayuda a reducir el papel del corredor del Internet y los delegados que hacen las decisiones basadas en el procesamiento al mercader directamente.
Con la venida de e-comercio, la posibilidad del dinero digital se ha contemplado muchas veces. Esto es un sistema que permite los pagos por el transmitir de un número único de un computador a otro. Varía de las tarjetas de crédito porque es como dinero actual, anónimo y reutizable. Aunque información personal es accesible, con dinero digital, no es. Esfuerzos deben ser tomados para asegurar seguridad y integridad y aquí viene la criptografía. Pero, claro, como todo, tiene sus negativos. El usuario debe saber si el emisor del dinero es una autoridad legítima, y lo que va a hacer si cambie la tasa de cambio, etc. Al mismo tiempo, el anonimato del dinero digital puede resultar en el fraude, el falsificar, a puede arriesgar el sistema actual de los rastros de la auditoria.
Bruce Schneier ha dicho en su sitio -”La mayor parte del fraude contra maquinas de comercio electrónico – maquinas del ATM, sistemas de cheques electrónicos, las muestras de valor almacenado – no ha sido muy tecnológico. Aunque sean buenas las salvaguardias, la mayor parte de criminales los eviten completamente a enfocan en problemas procesales, descuido humano, y robo físico. ¿Por qué van a atacar sistemas de seguridad de información sutil cuando pueden acarrear una maquina de ATM con un camino?” Entonces dice que en vez de dedicar toda de la atención a hacer más seguros los sistemas de e-comercio de una vista tecnológica, deben ser hechos mejores como ahora. Antes que prevenir la ocurrencia de los crímenes de e-comercio, deben ser discernidos. Si son implementados apropiadamente, e-comercio pueda ayudar a mejorar los negocios.
Referencias
- THE INTERNET HAS COME OF AGE -Louis V. Gerstner, Jr. Chairman and Chief Executive Officer, IBM Corporation
- http://usinfo.state.gov/journals/itgic/1097/ijge/gj-5.htm
- Encryption and Strong Authentication for Electronic Commerce, Camillo Särs
- http://www.ged.fi/NetSec/
- Crypto-Gram Newsletter, Bruce Schneier
- http://www.schneier.com/crypto-gram-9811.html
- Other Looming Issues Related to Cryptography Policyv
- http://www.jya.com/nrc0m.txt
- Image: Courtesy University of Oulu and Metsävainio design
- http://www.infotech.oulu.fi/Annual/1998/pics/Virgin_1.jpg
