Sistema directo de uso de tarjeta
Vamos a comenzar analizando una transacción en Internet realizada con tarjeta de crédito o débito en forma directa. El comprador comunica al vendedor los datos de su tarjeta y el vendedor toma nota de estos datos y se los comunica al banco. La única diferencia con el uso tradicional es aquí que esas comunicaciones se realizan a través de Internet.
Los datos de la tarjeta pueden hacer su viaje a través de Internet (fases 1, 2 y 4) de diversas formas, con mayor o menor seguridad. Los navegadores actuales permiten que los datos viajen codificados con muy alta seguridad mediante SSL o SHTTP. El punto débil en la seguridad de este sistema no está en la transmisión de los datos sino en el almacenamiento de los datos por el vendedor. No sólo porque el vendedor pueda hacer un uso fraudulento de esos datos sino porque puede no disponer de las medidas necesarias para garantizar la protección de los datos de sus clientes.
El sistema requiere, por tanto, un alto grado de confianza del cliente en el establecimiento vendedor. En realidad es la misma confianza que se necesita para entregar la tarjeta en un restaurante o en un hotel. La diferencia, en el restaurante, estriba en que el cliente está físicamente en el establecimiento vendedor, está viendo el rostro del empleado que coge la tarjeta, y sabe por tanto dónde y cómo podría hacer una reclamación en caso de detectar un uso fraudulento. Por tanto este sistema será aceptable en Internet sólo en el caso de que el cliente conozca previamente al vendedor, su localización física, y deposite en él suficiente confianza.
No hay comentarios:
Publicar un comentario