Tarjetas Inteligentes :: Plataformas :: Tecnologías :: Lectores de Tarjetas | DNI-e :: Servicios Profesionales +34 952608193 +34 686500726 Contact KALYSIS 
Kalysis Página Principal
Lectores de Tarjetas Inteligentes y Criptográficas | Firma Electrónica Avanzada | Tokens USB

El primer Token USB de la Historia.

Lectores de Tarjetas | DNI-e | Lector DNI electronico

Los lectores de DNIe más certificados del mercado.

Lectores de Tarjetas | DNI-e RFID Mifare | Tarjetas de Proximidad

Los sistemas de control de acceso más potentes de la industria :: La gestión informática y electrónica de grandes terminales nacionales de transporte.

usb token patentLa Patente Industrial de Kalysis nº 2.186.534 :: O.E.P.M. :: may 9, 2001 - 10:53
:: Lectores de Tarjetas Inteligentes y Criptográficas | Firma Electrónica Avanzada | Tokens USB
Kalysis MEI®
:: Control de Tiempos y Accesos  |  Lectores y Tarjetas de Proximidad RFID Mifare
Kalysis Community Entrar o crear una cuenta Descargas Envíar Noticias Temas
Índice Usuarios Descargas Envíar Noticias Temas
tarjetas inteligentes Business Intelligence
 
Aug 19, 2018 - 07:17 AM
buscar tarjeta inteligente buscar token usb
  
 Consorcio de Fabricantes de Lectores y Tarjetas
    
tarjeta inteligente tarjetas inteligentes   tarjeta inteligente modulo iot
tarjeta inteligente Tienda Online

Comprar en KALYSIS España Lector de tarjetas DNI - Internet de las cosas

Internet de las Cosas
- Dispositivos de Red
-- Serie a Super Ethernet
-- Serie a Ethernet
-- Serie a GPRS
-- Serie a Wi-Fi
- Módulos IoT

Lectores de Tarjetas DNI

Tarjetas Inteligentes
- Tarjeta Ciudadana
- Tarjeta Mifare

Llave de descarga de tacógrafo

La llave Bluetooth para tacógrafos digitales más avanzada del mundo.


tarjeta inteligente Es seguro. Es Kalysis

¿Preguntas? LLámanos:
(+34)
952608193

HELP CENTER
escribir a kalysisEscríbenos.



tarjeta inteligente Kalysis Lectores Tarjetas Inteligentes
· PRODUCTOS   SERVICIOS
· Lector de Tarjetas Token USB Firma Electrónica
· Lector Grabador Tarjetas Magnéticas
· Firma Electrónica Avanzada
· Teclado Tarjetas Magnéticas e Inteligentes
· APLICACIONES
Tarjetas Inteligentes

· CLIENTES
· BUSINESS PARTNERS
· INVERSORES
· SALA DE PRENSA
· PATROCINIOS
· SUBASTONIC
· CONTACTO
· Descargas
· Archivo de Noticias
· FAQs
· Propiedad Industrial
· Información Técnica
· Áreas de Aplicación
· ¿Por qué KALYSIS?
· Reseñas
· COTIZACIÓN

tarjeta inteligente Idioma
InglésEspañol
· Últimos 100 publicados
· Archivo de Artículos

SolounaTendrá solo UNA

Sabía que...

... KALYSIS es portada del Nilson Report?

Nilson Report - Tarjetas Inteligentes
Issue 814, July 2004

... la patente 2.186.534 de Kalysis es la base de la aplicación del DNI Digital o de la firma electrónica en tarjeta inteligente?

token USB... el "token USB" es un invento español patentado presentado publicamente en Bruselas?

...Los beneficios de pagos móviles crecerán drásticamente a USD20,000 millones en todo el mundo en 2005, de acuerdo con un nuevo informe estratégico de ARC Group. Esta cifra representa un crecimiento anual del 100%, y se deriva principalmente de nuevos tipos de transacción como prepago desde cajeros automáticos y otros innovadores ATMs.


tarjeta inteligente Empleo en Kalysis GRUPO
Trabajar en Kalysis
¿Buscas hacer empresa?

Que no te pique la envidia. Ven a inventar a Kalysis


tarjeta inteligente La concurrencia
Actualmente tenemos 14 invitado(s) y 0 Miembros

Eres un usuario anónimo. Puedes registrarte gratis haciendo clic aquí


tarjeta inteligente Kalysis Community
· Todos los Artículos
· AvantGo
· Descargas
· FAQ
· Feedback
· Mensajes
· Noticias
· Recomendarnos
· Reseñas
· Buscar
· Secciones
· Estadísticas
· Enviar Noticias
· Temas
· Top List
· Enlaces Web

tarjeta inteligente Tarjetas Inteligentes Estadísticas


Tarjetas Inteligentes - EstadísticasTarjetas Inteligentes en Europa


Informe mundial del mercado de tarjetas inteligentes Gartner DataQuest

Firma Electrónica Avanzada

Legislación Firma Electrónica

tarjeta inteligente Kalysis GRUPO
España Kalysis GRUPO - Plataforma Kalysis MEI

Kalysis EspañaKALYSIS Iberia, SL
Plaza de Uncibay 3
Primera Planta
29008 Málaga
ESPAÑA

952 60 81 93
686 500 726

CENTRO DE ATENCIÓN AL CLIENTE Voz/Fax

95 222 79 60

CENTRO DE INVESTIGACIÓN
BIC Euronova - Centro Europeo de Empresas e Innovación (CEEI)
Parque Tecnológico de Andalucía (PTA)
Málaga, ES 29590
ESPAÑA

INTERNACIONAL Voz

+34 952 608193

INTERNACIONAL FAX

+34 952 227960

ANID - National Association of Researchers in Educational Methodology
Camino de las Aguas, 48
37003 Salamanca
España

Kalysis SA de CVKALYSIS, SA de CV
:: General Payment Services de México, SA de CV


Camino al Desierto de Los Leones Número 35
Colonia San Ángel Inn
01000 México, Distrito Federal

Kalysis Miami
KALYSIS Central America
USA Office
9800 Southwest 62nd St
Miami, Florida 33173
USA

116 Northeast 3rd Avenue
Miami, Florida 33132
USA

Kalysis NicaraguaKALYSIS Nicaragua, SA
Edificio Grupo Lacayo
Km 5½ Carretera Norte Managua
NICARAGUA

Kalysis Argentina
KALYSIS Argentina

Buenos Aires
ARGENTINA

Kalysis Montevideo
AVICARD Identificación
Avda. Gestido, M-26, S-17, Sangrila
Canelones
URUGUAY

Kalysis Chile
KALYSIS Chile
Obispo Orrego, 42. Ñuñoa
Santiago de Chile
CHILE

Kalysis Colombia
KALYSIS Colombia SA
CRA 46 No 56-63
OFIC. 109
Edificio Argental
Medellín
COLOMBIA

INTERNACIONAL Voz

+34 952 608193

INTERNACIONAL FAX

+34 952 227960


Red de Distribuidores Europeos de Kalysis
Distribuidores EMEA

Austria, Alemania, Suiza, Dinamarca, Suecia, Noruega, Finlandia, Polonia, República Checa, Eslovaquia, Hungría, Eslovenia, Croacia, Latvia, Estonia y Lituania

Relaciones con la prensa y medios de comunicación
Iraís Quintana:
Correo prensa - tarjeta Inteligente


Sindicar Artículos de Kalysis Community
Tarjetas Inteligentes Sindicación Tarjetas Inteligentes


lector tarjeta inteligente

El dinero electrónico

Desde el primitivo sistema de trueque hasta la moderna tarjeta de plástico (pasando por los metales preciosos y el papel moneda), cualquier sociedad humana mínimamente organizada ha intentado transformar el fruto de su trabajo en algo tangible y fácil de intercambiar, que denominamos genéricamente "dinero". ¿Cuál será el próximo paso?

La sociedad digital también está inmersa en la búsqueda de su propio valor de cambio y, aunque el proceso se presenta complicado, su resultado va a ser determinante para el futuro de la Red, porque el modelo de dinero digital que finalmente se instaure nos permitirá a todos participar en el mayor mercado jamás concebido por la humanidad, además de decidir quién ostentará el verdadero poder digital y quiénes serán los auténticos cibermillonarios.

¿Quién necesita dinero en la Red?

Internet debe aún gran parte de su popularidad a su originaria concepción como un medio de intercambio gratuito de información. Cuando Internet era poco más que una herramienta de comunicación entre universidades y centros de investigación, nadie se planteaba siquiera la posibilidad de que algún día se quisiera hacer circular dinero por sus arterias. En aquellos primeros tiempos, los usuarios publicaban su información gratis con la confianza de que también ellos podrían acceder libremente a la información proporcionada por otros cuando la necesitasen. Baste recordar aquí que el uso comercial de la Red estuvo rigurosamente prohibido hasta principios de la década de los 90.

Aunque gran parte de este romanticismo digital aún pervive en la Red, en muchos casos no refleja más que una resignada aceptación de la actual inexistencia de medios de pago cómodos, fiables y adaptados a las peculiares características de Internet. Por otra parte, las empresas son cada vez más conscientes del extraordinario potencial comercial de la Red y se volcarán masivamente en el comercio electrónico cuando tales medios existan.

Aún dejando de lado el posible uso comercial intensivo de la Red por parte de las empresas, lo cierto es que resulta bastante paradójico que, a estas alturas, Internet pueda mover con relativa facilidad muchos megabytes de información, pero sea casi incapaz de hacer circular con fluidez y comodidad una cantidad insignificante de dinero (digamos 10 pesetas por leer un diario electrónico), dado que los propios costes de la transacción excederían el importe a pagar. Parece claro que en cuanto exista un sistema de pago digital cómodo y fiable, también muchos ciudadanos particulares se decidirán a suministrar nuevas ideas, trabajos y servicios a la Red, aumentando la calidad de sus contenidos (bastante escasa aún, en términos generales) y dinamizando incluso la economía mediante la creación de nuevos "modus vivendi", basados casi siempre en las posibilidades que brinda el teletrabajo.

Un ejemplo típico, citado muy a menudo: un aficionado a la creación de crucigramas podría decidirse a distribuir sus creaciones a todo el mundo a través de Internet. Si su maestría fuese notoria y pudiese recibir una mínima cantidad por cada ejemplar suministrado, y dada la difusión mundial que la Red le proporciona, este autor podría quizás retirarse a vivir a las islas Fidji y enviar desde su ordenador portátil sus nuevos crucigramas, concebidos a la sombra de las palmeras de su paradisíaco y bien merecido retiro. Nadie puede todavía imaginar cómo la futura economía digital podrá cambiar nuestra actual forma de vida, una vez esté suficientemente desarrollada.

En cualquier caso, hablar de dinero digital no significa renunciar a la utopía en la Red. Más aún: tras leer este artículo comprenderá las tremendas dificultades técnicas, operativas, financieras e incluso políticas que deben salvarse antes de que exista un valor de cambio comúnmente aceptado por toda la Red, lo que convierte a este tema en una auténtica utopía en sí mismo, al menos en este momento y en el futuro más inmediato.

Si admitimos que Internet en general se encuentra bastante lejos de alcanzar su plena madurez, el dinero digital se encuentra aún en su más tierna infancia. A pesar de ello, manifiesta un dinamismo tan acelerado que quizás sea uno de los temas que más novedades genera, algo muy comprensible teniendo en cuenta los enormes intereses en juego. Nuevos sistemas de pago electrónico aparecen y desaparecen constantemente, algunos con un ciclo vital tan exageradamente corto que induce a sospechar que existen muchas dificultades a la hora de implantar un mínimo acuerdo en torno a la futura moneda digital, sus características y su utilización.

Efectivamente, los requisitos son tantos que aún no ha surgido ninguna solución milagrosa que los satisfaga todos, por lo que mientras tanto nos veremos obligados a elegir entre una gran variedad de posibilidades, cada una con sus ventajas y sus inconvenientes, que analizaremos a lo largo de este artículo.

Aspectos a considerar

A la hora de buscar un acuerdo en torno a un estándar de dinero digital son muchas las características y condiciones que deben ser consideradas:

1. Seguridad

Todo lo digital es más fácil de copiar, duplicar, reutilizar y falsificar. Las ventajas inherentes a los bits pueden convertirse en este tema en serios inconvenientes, que han de ser cuidadosamente previstos. Afortunadamente, la criptografía moderna proporciona complejos mecanismos matemáticos que evitan el fraude, dotando a los bits de importantes valores añadidos que les convierten en infalsificables. En la actualidad existen todas las herramientas criptográficas capaces de proporcionar una seguridad imbatible, aunque factores de tipo político-legal complican bastante su difusión y uso a través de las fronteras geográficas (que siguen en estos aspectos plenamente vigentes). Por otro lado, la seguridad es un tema complejo que involucra muchos otros factores: protocolos, estándares, autoridades de certificación, etc.

2. Anonimato

Cuando un ciudadano paga con moneda tradicional el peaje de una autopista (por ejemplo), no existe modo alguno de monitorizar sus viajes. Por el contrario, basta hacer ese mismo pago con una tarjeta de crédito convencional para que resulte posible reconstruir su trayecto con todo detalle. Otro tanto ocurre en lo que respecta a gastos en restaurantes, tiendas, etc. A medida que el dinero se ha ido haciendo electrónico, las intromisiones en la privacidad de las personas se han facilitado mucho más. Este riesgo puede ir en aumento con la progresiva digitalización del dinero, lo que puede resultar intolerable para demasiadas personas, que consideran el anonimato una condición exigible al futuro dinero digital.

No obstante, el anonimato constituye sin duda uno de los aspectos más polémicos de estos sistemas, ya que mientras para unos sería base irrenunciable de la libertad económica y el derecho a la intimidad, para otros podría constituir una puerta abierta a la delincuencia y el blanqueo de dinero.

3. Divisibilidad

La unidad de moneda digital debería ser fácilmente fraccionable, de forma que permitiese efectuar pagos de cierta importancia a la vez que micropagos de cantidades casi insignificantes. En la práctica algunos sistemas han sido concebidos sólo para pequeños pagos (Millicent, por ejemplo), otras empresas disponen de modelos diferenciados para ambos casos (como el caso de CyberCash y su CyberCoin) e incluso hay soluciones que permiten abordar ambos indistintamente (las tarjetas inteligentes).

4. Autonomía

La mayoría de los sistemas existentes se apoyan en conexiones a ordenadores centrales, que de algún modo autorizan y realizan las transacciones. Este esquema centralizado implica fuertes gastos en infraestructuras, así como ciertas limitaciones y dependencias. Por ello, algunos protocolos buscan que (al menos en algunos casos), las operaciones puedan ser realizadas "in situ", es decir, sin necesidad de conexión alguna; es el caso del traspaso de fondos de una tarjeta inteligente a otra mediante el uso de un dispositivo autónomo.

5. Independencia

El uso de dinero digital no debería estar restringido a una red, organización o país concreto, sino que debería ser independiente de esas limitaciones y fácilmente utilizable desde cualquier punto del planeta.

Idealmente, las unidades digitales de cambio no estarían tampoco ligadas a gobierno particular alguno, en consonancia con las nuevas reglas de juego que impone la sociedad digital en todos los frentes. En la práctica esto dista mucho de conseguirse, aunque algunos modelos (como Millicent) tienden a crear una especie de unidades de pago específicas y exclusivas para la Red.

6. Facilidad de uso

Al final, de nada sirve que un sistema cumpla todos los requisitos que se estiman deseables si no resulta extremadamente cómodo y fácil de usar. Todos los modelos que revisaremos son bastante fáciles de emplear, aunque cada uno entiende esta facilidad desde un punto de vista diferente (un monedero electrónico, una tarjeta de plástico, etc.)

Las reglas del mundo real

En la práctica, todas las características antes expuestas (que llevadas al extremo bien pudieran conducir a una ilimitada libertad monetaria, donde incluso existiesen monedas digitales emitidas por organizaciones privadas), es difícil que se puedan dar juntas y completas.

Cualquier sistema monetario necesita que algo o alguien respalde las transacciones, e incluso responda por las pérdidas cuando algo va mal.

Ello obliga a contar con bancos, organismos gubernamentales y empresas especializadas en medios de pago, que tienen también derecho a establecer sus propias reglas de juego, que bien pudieran colisionar con algunas de las características enunciadas (especialmente en lo relativo a autonomía, independencia y anonimato).

Por ello, hoy por hoy, una alternativa viable debería consistir en una solución de compromiso que fuera aceptable para todos y que probablemente debería ser construida a partir de los medios ya existentes.

No es casualidad que bancos y entidades de medios de pago estén tras la mayoría de intentos de estandarizar un esquema de dinero digital para Internet. Por otro lado, dinero siempre equivale a poder y las implicaciones fiscales e incluso políticas del tema tampoco pueden menospreciarse.

Comenzaremos por examinar someramente las piezas básicas (cifrado y firmas digitales) que permiten construir un sistema de dinero digital en la práctica, para pasar después revista a protocolos ya existentes que –por una u otra razón– nos parecen más significativos entre las decenas de sistemas disponibles, analizando las principales características de cada uno de ellos y su grado de adecuación a lo que pudiera ser un modelo satisfactorio de dinero digital.

Dinero digital seguro: el cifrado

Uno de los requisitos básicos para que podamos utilizar nuestro dinero en la Red consiste en poder ocultarlo de las miradas indiscretas. Internet es un medio básicamente inseguro, lo que obliga a utilizar sistemas que protejan cualquier información sensible, y nadie duda de que nuestro dinero, nuestras cuentas y nuestras tarjetas de crédito entran en la categoría de información a proteger.

Es por ello, que la mayoría de los protocolos que veremos a continuación utilizan algoritmos criptográficos de clave pública (RSA), de clave secreta (DES), o ambos a la vez, para cifrar todos los datos importantes, de forma que sólo puedan ser accesibles a las partes involucradas en las operaciones, y todos ellos tienen buen cuidado en que su empleo sea absolutamente transparente para el usuario.

Aunque la necesidad de cifrado pueda parecer obvia para realizar este tipo de transacciones, veremos también un protocolo (First Virtual) que no utilizaba ninguna clase de cifrado, pese a basar todo su funcionamiento en algo tan reconocidamente inseguro como el correo electrónico. Baste decir al respecto que el sistema de pagos de First Virtual ha sido retirado recientemente de este mercado, pese a haber sido uno de sus pioneros. Volveremos sobre ello más adelante, por el gran valor didáctico de esa experiencia.

Dinero fiable: las firmas digitales

Casi todas las actividades financieras que realizamos habitualmente en el mundo "real" (comprar, pagar, retirar fondos, etc) requieren de nosotros algún tipo de firma que nos identifique y nos haga responsables de las consecuencias de nuestras operaciones. En la vida diaria, nos basta tomar la pluma y firmar un talón para reconocer la existencia de un pago o deuda, autorizar a que nuestro banco lo abone y cargue después el débito en nuestra cuenta y hacernos responsables de toda la operación, incluidas las consecuencias legales que puedan derivarse de una hipotética falta de liquidez. Como podemos ver, nuestra firma es en sí un acto sencillo, pero que desencadena variadas e importantes consecuencias. Parece bastante lógico que el sistema de dinero digital intente basarse en un mecanismo similar.

No obstante, conceder a un puñado de bits tal carga de implicaciones no es tarea sencilla, ya que los bits pueden copiarse, manipularse y duplicarse con mucha mayor facilidad que un trozo de papel. Afortunadamente, existen complejos mecanismos matemáticos que permiten realizar idénticas operaciones sobre los datos electrónicos de una transacción, mediante las denominadas "firmas digitales".

La base que subyace a casi todos estos sistemas es la existencia de claves dobles, es decir, claves que constan de un componente público (al que cualquiera puede acceder para verificar la validez de una firma electrónica) y un componente secreto, que sólo su titular conoce y sólo él emplea para firmar. La parte secreta y la parte pública de la clave son matemáticamente complementarias y esa condición puede ser verificada por cualquiera.

En este esquema (denominado técnicamente criptografía de clave pública), el usuario utiliza su propia clave secreta para estampar su firma en los bits que componen la operación (tal y como haría al firmar con un bolígrafo). A continuación, el banco, el vendedor o ambos, pueden buscar en una especie de listín o directorio la clave pública correspondiente a ese usuario y comprobar si es realmente la otra mitad de la empleada para firmar, lo que atestigua la veracidad de la firma y acredita así la consistencia de la operación.

Basándose en este mismo esquema, el propio banco puede firmar también con su propia clave secreta cualquier dato de la operación (incluso la propia firma de su cliente) lo que permite establecer mecanismos de certificación, autorización y aval muy similares a los del sistema bancario tradicional. Una ventaja adicional de los sistemas criptográficos de clave pública (como RSA) es que permiten además cifrar las operaciones en línea, si bien existen otros que excluyen la posibilidad del cifrado (como DSA), y por ello provocan menores suspicacias en los organismos gubernamentales que controlan su exportación desde los Estados Unidos.

Veremos aquí sistemas que se apoyan fuertemente en una compleja red de firmas y certificados (como SET), junto a otros (como Millicent o CyberCoin) que evitan la carga computacional que imponen las firmas basadas en claves públicas, a base de emplear combinaciones de resúmenes criptográficos y claves o cadenas secretas compartidas.

Aunque parece claro que un sistema basado en firmas electrónicas puede otorgar a las operaciones digitales tanta fiabilidad como la que disfrutan hace tiempo las operaciones tradicionales, esta garantía tiene también un precio: la pérdida del anonimato de la operación. Todos los movimientos del dinero están totalmente controlados, desde su salida del banco hasta dónde, duándo, cómo y en qué se gasta. Cuando un sistema de dinero digital desea garantizar expresamente el anonimato de las operaciones ( por supuesto, sin merma alguna en la seguridad), se ve obligado a hacer uso de protocolos criptográficos aún más complejos, como los de las firmas ciegas y los de secreto compartido.

Ello ocurre porque el anonimato aumenta el peligro de una de los principales riesgos del dinero digital: la reutilización del dinero, es decir, copiar indefinidamente los bits que representan el dinero efectivo y convertirse así en millonario instantáneo. La protección criptográfica aumentada permite detectar al defraudador, de forma que pueda perder su anonimato en caso de que se detecte un intento de uso fraudulento. Otra posible forma de control consiste en el uso de tarjetas inteligentes que contengan un chip que evite la reutilización de dinero ya gastado.

Servidores seguros y dinero digital

La forma más sencilla de permitir pagos en línea se basa en utilizar dos medios ya existentes: la tecnología web y las tarjetas de crédito. Se trata, por ello, de la fórmula más ampliamente extendida en la actualidad, y a ella se dedicó un artículo en iWorld titulado "6 Reglas de Oro para comprar en Internet".

Efectivamente; un conocimiento elemental del lenguaje HTML permite a cualquiera construir un simple formulario que solicite al cliente su número de tarjeta de crédito. Utilizar este método (sin más) supone una invitación al desastre, por cuanto no supone ninguna protección de los datos del cliente, que pueden ser fácilmente obtenidos por un observador externo (que puede incluso utilizar programas específicos para escanear códigos). Dadas las características del sistema de tarjetas, el atacante puede utilizar el número así obtenido para cargar después todo tipo de operaciones fraudulentas al confiado cliente.

Por suerte, ese sistema puede mejorarse mucho. El protocolo SSL (utilizado por los servidores seguros) no constituye de por sí un sistema de dinero digital, pero aporta una importante protección adicional a algunos de estos esquemas, por cuanto establece un canal seguro por el que los datos sensibles circulan cifrados, lo que dificulta considerablemente su obtención por personas ajenas. Dada la amplia aceptación de este estándar y su presencia en todos los navegadores existentes, SSL está llamado a seguir manteniendo su papel preponderante, aunque sólo sea como sustrato para el intercambio de dinero digital basado en otros modelos más evolucionados (como los que a continuación veremos).

No tiene demasiado sentido hablar de anonimato en relación a SSL, ya que se trata sólo de un canal, que puede hacerse tan anónimo como se desee. Será el sistema de pago que lo utilice el que determine el nivel de anonimato que se proporcione, en función de sus propias características específicas.

Virtu@lCash: producto nacional

Se trata de una solución creada por Banesto (y por tanto, netamente española) para la realización de pagos seguros en Internet.

Virtu@lCash consiste en una tarjeta gratuita (sin chip ni banda magnética) ideada para usar exclusivamente en la Red. El interesado debe solicitarla a Banesto a través de un formulario, donde deberá especificar entre otras cosas el número de su cuenta en ese banco, a la que se cargarán en su momento los pagos efectuados. El solicitante recibirá su nueva tarjeta y número de identificación por correo, es decir, en la forma tradicional para cualquier otra tarjeta.

Una vez en su poder, podrá realizar compras en cualquier comercio adherido a Virtu@lCash, sin más que teclear los datos identificativos de la tarjeta, que se incorporan al canal seguro ofrecido por Banesto y viajan protegidos hasta el servidor seguro del propio banco, donde se autoriza y carga la operación a la cuenta real del cliente. A continuación, Banesto informa de la operación al comerciante.

Una ventaja adicional que ofrece este sistema (además de su comodidad para usuarios españoles a la hora de llevar a cabo consultas, etc.) radica en que los datos sensibles del cliente no son accesibles en ningún momento al vendedor, lo que elimina un posible fraude por parte de empleados deshonestos del comercio donde se compre.

Si bien Banesto fue probablemente el primero en ofrecer este tipo de servicio para Internet, otros bancos españoles ofrecen ya servicios similares y probablemente sean aún más los que lo hagan en el futuro, de no imponerse antes un estándar común, que sea aceptado por todos ellos y también (y sobre todo) por sus propios clientes cibernautas.

CyberCash: en plena expansión

CyberCash es uno de los sistemas mejor implantados (al menos en los Estados Unidos) y cuenta además con una considerable experiencia. A pesar de su origen norteamericano, y de utilizar firmas digitales y cifrado potente, es plenamente exportable y la empresa intenta hacer valer esta condición promoviendo su expansión a países como Japón, Alemania, Reino Unido, Italia, Suiza (e incluso España), mediante acuerdos de cooperación estratégica con bancos y otras entidades que puedan proporcionarle una implantación tan importante como la que disfruta en su propio país de origen. A este respecto, baste decir que la empresa (que se constituyó en 1994), trabaja en la actualidad con más de 3.000 comercios norteamericanos en línea y con el 97 por ciento de los bancos de ese país. Cada mes, CyberCash afirma tramitar más de un millón y medio de operaciones con tarjetas en Internet.

No obstante, para alcanzar este grado de éxito CyberCash no ha necesitado vender soluciones demasiado atrevidas o innovadoras en este terreno. Le ha bastado con proporcionar una infraestructura sólida, eficiente y segura al tradicional pago en línea mediante tarjeta de crédito.

Antes de empezar a operar, el futuro cliente debe descargar (gratis), registrar (en línea) e instalar en su ordenador la denominada CyberCash Wallet, disponible para Windows y Macintosh, y que consiste en un programa de monedero electrónico, donde habrá que introducir los datos de las tarjetas de crédito que se deseen utilizar. Se dispone de varios asistentes y un buen fichero de ayuda para llevar a buen término toda la instalación y posterior manejo. El propio programa se encarga de la generación y gestión de las claves necesarias para que los datos estén convenientemente protegidos en todo momento.

El vendedor por su parte ha debido registrarse también con CyberCash e instalar el software de servidor denominado CashRegister, disponible para plataformas UNIX y NT.

Cuando un usuario CyberCash desea comprar en un comercio adscrito al sistema lo hará a través de su monedero CyberCash, que generará una hoja de pedido electrónica con su número de tarjeta, su identificador de cliente y el importe del artículo solicitado. Esta hoja será firmada con la clave secreta del cliente y cifrada con la clave pública del servidor CyberCash, para viajar hasta el ordenador del comerciante, quien firmará también el pedido con su propia clave secreta, antes de enviarlo (cifrado) a CyberCash. Una vez recibido, CyberCash comprueba los datos del pedido y verifica la conformidad de las firmas digitales de cliente y vendedor, tras lo cual se encarga de solicitar a la entidad de pagos la operación, de idéntica forma a cualquier pago con tarjetas. Una vez confirmada esta, CyberCash remite un aviso cifrado de conformidad a cliente y vendedor, y el comerciante envía entonces el producto con la seguridad de poder cobrarlo.

El anonimato no es mayor que el de cualquier pago convencional mediante tarjeta. El sistema está totalmente centralizado y sólo puede funcionar en línea.

CyberCoin: calderilla virtual

CyberCash dispone también de un servicio específico, denominado CyberCoin e incluido en la versión para Windows del monedero electrónico de CyberCash, muy apropiado para la realización de pagos pequeños (a partir de unas 35 pesetas) en Internet, dirigido por tanto a satisfacer el pago de acceso a áreas reservadas, bases de datos privadas, páginas de noticias, etc., y que requiere cargar previamente el monedero a partir de una cuenta o tarjeta de crédito.

Dado que los altos costes del sistema tradicional del pago mediante tarjeta lo convierten en desaconsejable para el pago de cantidades tan pequeñas, CyberCoin representa una especie de versión menor de ese sistema, en el que sus propios ordenadores controlan las cuentas de sus clientes, limitando cada cuenta a un máximo de 1.500 pesetas. Cuando un usuario de CyberCoin efectúa un pago de 50 pesetas (por leer un diario electrónico, por ejemplo), toda la transacción se efectúa bajo el exclusivo dominio de CyberCash, sin necesidad de utilizar el sistema banco-tarjeta tradicional. Al pagar, el cliente proporciona a la tienda un número de cuenta y una autorización para que se le cargue esa cantidad. El comerciante lo remite al servidor central de CyberCoin y allí se deduce esa cantidad de la cuenta del cliente.

Para evitar una sobrecarga del sistema, CyberCoin hace uso de firmas basadas en funciones hash y claves secretas compartidas, que se computan mucho más rápidamente que las firmas basadas en claves públicas.

Millicent: la grandeza de lo pequeño

Aunque su propósito es el mismo que subyace a CyberCoin (es decir, evitar los altos costes con que el sistema banco-tarjeta grava los pequeños pagos), la solución que propone Millicent va mucho más lejos, al concebir todo un sistema monetario innovador en torno a la Red.

Supongamos que usted es periodista y frecuenta un sitio web (adscrito a Millicent) donde se ofrecen unas estupendas instantáneas, que a usted le gustaría poder incorporar a sus trabajos. Bajo el esquema Millicent, usted debería adquirir en un intermediario ("broker") de su elección una cierta cantidad de unidades de pago (denominadas "scrip" en la terminología Millicent), que se incorporarán a su monedero. Las fotografías pueden requerir el pago de cierta cantidad de "scrip" para ser descargadas y/o decodificadas a su tamaño real, y a usted le basta hacer clic sobre ellas para que el importe de cada una sea descargado de su monedero. Millicent permite pagos tan minúsculos como una simple peseta, y que pueden incluso descargarse automáticamente al solicitar direcciones URL específicas, mediante extensiones HTTP incorporadas al servidor.

El papel del intermediario es fundamental en la filosofía Millicent y no debe entenderse al estilo usual, sino como un puente entre el sistema de micropagos y el sistema banco-tarjeta tradicional. A él le corresponde suministrar el "scrip" a los usuarios (contra su valor en moneda real, que él se encargará luego de cobrar desde la cuenta bancaria o tarjeta de crédito suministrada por el cliente), así como convertir más tarde en dinero real los "scrips" que le sean presentados por los comerciantes adscritos.

Para poder utilizar Millicent en sus pagos debe comenzar por descargar (gratis) e instalar el programa monedero de Millicent, que sólo está disponible para Windows 95/NT. La instalación es muy sencilla y el monedero se acoplará sin problemas a su navegador (ya utilice Netscape o Internet Explorer). Hay que destacar aquí las muchas facilidades que Millicent proporciona al usuario. En primer lugar, y si el tiempo de descarga le parece excesivo (unos 25 minutos con un módem rápido), tiene la posibilidad de solicitar (también gratis) un CD-ROM, que incluye además el programa para vendedores y el propio sitio web (que constituye en sí mismo una excelente y muy bien estructurada fuente de información y ayuda). Pero Millicent va aún más lejos, completando sus estupendas páginas de demostración con un regalo: nada menos que 10 dólares en "scrip" (la original moneda Millicent, recuerde) para cargar su monedero, y que usted puede gastar en cualquiera de los sitios adscritos al sistema (no muchos, ciertamente).

¿Ventajas? El sistema proporciona al cliente una gran comodidad, al permitirle pagar cantidades muy pequeñas con toda la frecuencia que necesite, y sin que tenga que molestarse en cada operación. Para el propietario del web, este sistema supone una absoluta liberación del sistema habitual banco-tarjeta y una despreocupación sobre los detalles de seguridad de las compras en su sitio. Todos los aspectos de economía real de la transacción descansan sobre el intermediario. Se trata -por tanto- de un esquema totalmente descentralizado, cuya operatividad no descansa en ningún ordenador central concreto, aunque sólo pueda utilizarse en línea.

¿Inconvenientes? Si usted desea comprar en varios sitios diferentes se encontrará que necesita un tipo de moneda distinto para cada uno, ya que cada tienda utiliza su propio "scrip" específico, aunque afortunadamente el monedero se encarga de efectuar las conversiones necesarias entre los diferentes tipos.

Millicent es un sistema creado en el centro de investigación de la empresa Digital. Se evita el alto coste computacional de la criptografía de claves públicas a base de utilizar en su lugar un sistema de firmas digitales basado en algoritmos hash más una cadena secreta (al estilo CyberCoin).

El anonimato del sistema radica en que el vendedor no conoce la identidad del cliente. El intermediario sí, pero desconoce lo que compra. La propia Millicent denomina seudo-anonimato a este esquema.

DigiCash: Europa también cuenta.

DigiCash es una empresa holandesa fundada en 1990 por David Chaum. Chaum es un reputado criptólogo con importantes artículos de investigación, 17 patentes norteamericanas registradas a su nombre y defensor a ultranza de la criptografía como instrumento para proteger la privacidad del individuo en la sociedad digital. Chaum es, en muchos aspectos, un pionero de la misma idea del dinero digital y desde su empresa ha ideado uno de los sistemas de mayor éxito: ECash.

Para ser usuario de ECash hay que empezar abriendo una cuenta "real" en alguno de los bancos que trabajan con ECash. El Mark Twain Bank de Missouri (Estados Unidos) fue uno de los primeros, pero en la actualidad hay bastantes más repartidos por todo el mundo (Deutsche Bank, por ejemplo). Cumplido este primer requisito ya puede solicitarse la cuenta ECash. Una vez concedida, el propio banco proporciona un CD-ROM con el programa de monedero electrónico (disponible para cualquier Windows y UNIX, y adaptable a OS/2), un identificador y una contraseña. El comerciante (a su vez) debe hacer lo propio: proveerse de una cuenta e instalar el programa correspondiente.

Al comenzar la instalación del programa de monedero electrónico será necesario utilizar el identificador y contraseña suministrados por el banco, que no serán accesibles jamás al comerciante. A continuación, el programa se conecta para comprobar si tiene fondos en su cuenta y le invita a configurarlo (si aún no ha colocado dinero en su cuenta ECash deberá antes efectuar una transferencia desde su cuenta bancaria). Desde ese mismo momento puede empezar a comprar en los establecimientos adheridos al sistema. Cuando desde su navegador haga clic sobre un determinado artículo se lanzará el programa monedero, se le pedirá su conformidad y la cantidad gastada será deducida del disponible con que cuenta. En todo momento puede usted seguir desde su monedero los gastos e ingresos efectuados, así como el efectivo que aún le resta.

El anonimato de eCash oculta los datos del comprador al comerciante, pero éste no goza del mismo anonimato que su cliente. El sistema es centralizado y no permite operaciones fuera de línea.

Otros monederos electrónicos

La idea de un monedero electrónico, acoplado o integrado en el navegador web habitual, es una idea lo suficientemente atractiva como para pasar desapercibida a los desarrolladores de Microsoft, que han implementado una cartera virtual (Microsoft Wallet) en la última versión de su navegador Explorer, y que puede configurarse desde el menú "Opciones de Internet".

El usuario puede introducir allí los datos de sus tarjetas de crédito y evitar así tener que teclearlos en cada compra, ya que serán obtenidos en forma transparente por el servidor del comerciante. Aunque Microsoft asegura que estos datos son guardados de forma segura, y este sistema es independiente de las débiles claves del propio navegador en su versión internacional (incluso puede utilizar SET), cada usuario deberá valorar la conveniencia de utilizar o no este sistema. Si aún tiene dudas, la escasez de comercios que lo utilizan probablemente le decidirá a esperar un poco más.

Las especificaciones Java para comercio electrónico también contemplan un monedero electrónico escrito en este lenguaje, pero que se encuentra aún en estadios bastante iniciales y algo ensombrecido por los fallos de seguridad recientemente detectados en Java en general.

SET: el duro y largo camino.

A estas alturas casi todos los cibernautas con un mínimo interés en el tema del comercio electrónico han oído hablar ya de SET (Secure Electronic Transaction), el ambicioso protocolo promovido por Visa y Mastercard (con el apoyo de IBM, Microsoft, Netscape y otros) que aspira a proporcionar el sistema seguro de pagos en Internet que la sociedad digital demanda.

Debido a sus poderosos valedores, su énfasis en proporcionar seguridad a todos los niveles de la transacción electrónica, su prometida interoperabilidad entre diversas plataformas y sistemas operativos, y, sobre todo, a la imperiosa necesidad de contar de una vez con un estándar seguro y satisfactorio, SET se contempla como la panacea definitiva. No obstante, tan grandes expectativas obligan a superar enormes dificultades de orden práctico, y SET se está demorando bastante más de lo inicialmente previsto. Por otro lado, el modelo que subyace SET no tiene nada de revolucionario en sí mismo, por cuanto sigue haciendo uso del mismo esquema ya existente para el pago con tarjetas de crédito tradicionales en Internet, aunque -eso sí- con valores añadidos muy importantes.

En primer lugar, SET hace uso intensivo de todos los mecanismos criptográficos disponibles para asegurar las transacciones: claves simétricas (DES), claves asimétricas (RSA), combinaciones de ambos sistemas (envoltorios digitales), algoritmos de resumen ("hash")… Todas estas herramientas son utilizadas por SET para proteger la información (cifrándola) y garantizar la autenticidad de las partes intervinientes (mediante firmas y certificados digitales).

Los certificados digitales van un paso más allá de las firmas digitales y en gran medida son la esencia de SET. Un certificado implica que la firma de esa persona, banco, entidad o comercio, está respaldada por la de una entidad de mayor nivel, que garantiza su autenticidad. Cada parte de una transacción está así reconocida por otra de mayor rango jerárquico, lo que conduce al establecimiento de una completa cadena de garantías y compromisos, que es la base de SET. Clientes y comercios están avalados por sus respectivos certificados, como también lo están sus bancos y entidades de crédito por certificados expedidos por autoridades de mayor nivel. En un entorno tan regulado, todo el mundo es quien dice ser y responde a sus compromisos. La seguridad es máxima y el anonimato se limita a que el comercio no necesita conocer los datos del comprador, ya que le bastan los certificados que avalan su firma y le garantizan el cobro.

Aunque en muchos países se han realizado pruebas puntuales con SET, la iniciativa europea la lideran en la práctica los países nórdicos. Entidades de pago como PBS en Dinamarca y Luottokunta en Finlandia (que rechazaban hasta ahora cualquier pago con tarjeta en Internet, incluso bajo SSL), han puesto en marcha este mismo año sistemas operativos bajo SET, realizando importantes inversiones en pasarelas, servidores de certificados y monederos electrónicos. En España, la autoridad de certificación ACE (constituida hace año y medio por Telefónica, 4B, CECA y SERMEPA) está suministrando certificados SET.

First Virtual: una experiencia didáctica

La empresa First Virtual fue fundada por varios gurús del correo electrónico, incluyendo gente que definió el estándar MIME y creó la primera lista de correo hace ya un cuarto de siglo. También fue una de las primeras empresas en idear un sistema de pago para Internet, basado exclusivamente en el correo electrónico, y llegó a contar con 2.000 comercios adheridos y más de 60.000 usuarios.

Como es bien sabido, el correo electrónico es uno de los servicios más vulnerables de Internet, aunque pueda ser blindado utilizando sistemas de cifrado como el popular PGP. No obstante, el cifrado siempre conlleva cierta dificultades operativas, ralentiza los procesos e impone una cierta carga al sistema. Por ello, First Virtual decidió prescindir por completo del cifrado, basándose en que las tarjetas de crédito al uso también circulan por el correo convencioal (correo-papel) sin ninguna protección, sin que apenas existan incidentes de seguridad notables. El problema radica quizás en que el correo electrónico inspira quizás menos confianza al usuario que el sistema postal normal.

Desprovisto de cifrado, el sistema First Virtual era extremadamente sencillo. El usuario solicitaba un número de identificación personal (PIN) y proporcionaba a los servicios de la empresa (una sola vez y vía teléfono, fax o correo) los datos reales de su tarjeta de crédito. Cuando el cliente decidía hacer un pago en Internet, proporcionaba sólo ese PIN (nunca los datos reales de su tarjeta). El comercio comunicaba a First Virtual la operación y First Virtual pedía confirmación (vía e-mail, por supuesto) al usuario. Si el cliente admitía la compra el importe era cargado por First Virtual a su tarjeta y transferido a la cuenta del vendedor.

La sencillez del sistema no estaba exenta de riesgos. En primer lugar, el PIN podía ser interceptado y utilizado fraudulentamente. Como es obvio, el intruso no podría confirmar tal operación, a no ser que interceptase la cuenta de correo del usuario (algo nada complejo para un atacante competente). Por otro lado, el usuario podría sentirse defraudado con la compra y negar después la autorización del pago, con lo que el vendedor nunca cobraría la venta. Agravaba este último riesgo el hecho de que la propia First Virtual alentaba de alguna forma este comportamiento, con la condición de que no se repitiese con demasiada (¿cuánta?) frecuencia. Pobre consuelo para el comerciante…

Como consecuencia de estos y otros factores, First Virtual acaba de abandonar su actividad en este terreno y ha pasado a centrarse en servicios de márketing a través de (¿lo adivina?) el correo electrónico.

Ahora, First Virtual recomienda a sus antiguos clientes que utilicen CyberCash, un sistema que –como se ha explicado– hace uso intensivo del cifrado. Cada cual puede extraer sus propias conclusiones de este hecho (y de toda la experiencia First Virtual), pero parece evidente que sin la seguridad que sólo otorga la criptografía potente es muy difícil que se desencadene el acto de compra en Internet.

Dinero Digital: presente y futuro

Si al principio del artículo afirmábamos que el dinero digital era aún una utopía, confiamos en que ahora comprenda mejor por dónde transcurrirá probablemente el camino que le resta para hacerse realidad.

Por encima de la diversidad de estándares (y sólo hemos mencionado aquí algunos de ellos), puede apreciarse que los objetivos a conseguir están bastante claros, así como disponibles muchas de las herramientas indispensables, y la velocidad a la que se desarrollan todos los acontecimientos en la Red (un año-Internet puede equivaler a varios años reales) puede llevarnos a pensar que la solución definitiva quizás no se demore demasiado.

Entre tanto, es perfectamente comprensible la perplejidad que afrontan en este momento quienes aspiran a vender (y sobre todo cobrar) sus productos o servicios vía Internet. Se les ha dicho una y otra vez que disponer de una tienda virtual es muy fácil, cómodo y seguro, pero la realidad no es esa todavía. Todos les ofrecen soluciones milagrosas pero (como se ha podido ver a lo largo de este artículo) nadie dispone aún de ellas. Por ello, elegir la más adecuada para cada caso particular no es tarea fácil.

En la actualidad suelen ofrecerse soluciones de comercio electrónico, más o menos globales, donde el acto final del pago se realiza (casi en exclusiva) mediante el empleo de una tarjeta de crédito tradicional en un servidor seguro. Aunque se trata de una solución bastante apropiada en las circunstancias actuales, lo cierto es que sigue sin generar excesivo entusiasmo en los clientes, bastante reacios todavía a teclear su número de tarjeta aún en esas circunstancias. Los futuros clientes demandan comodidad y, sobre todo, unas garantías de seguridad que pueden parecer desmesuradas en relación a las que los mismos exigen en otras actividades comerciales fuera de la Red, como reiteradamente se ha dicho.

Este artículo ha pretendido mostrar al lector el inmenso trabajo que se está realizando en el campo del dinero digital, así como proporcionarle algunas claves y criterios que le puedan servir de orientación en este complejo y dinámico tema. Pero nuestro objetivo principal ha sido que (por encima de las diferentes terminologías, protocolos y estándares) comprenda que toda esa ingente labor sólo busca despejar incertidumbres, proporcionar confianza y, en definitiva, abrir definitivamente las puertas del mayor mercado global nunca concebido por el hombre.

José Manuel Gómez (jmg@kriptopolis.com) es colaborador de iWorld. Creador en 1996 de "La Página de PGP en Español", en la actualidad dirige Kriptópolis, un sitio web y un boletín electrónico dedicado a criptografía y seguridad en Internet (www.kriptopolis.com).

Agregado: January 27th 2003
Reseñador: José Manuel Gómez
Calificación:
Liga relacionada: Kriptopolis
Hits: 7177
Idioma: spa

  

[ Volver al índice de reseñas]

El dinero electrónico
Publicado por Anonymous el 2018-07-06 20:45:04
Mi calificación:



c7xvmg yogaodlmyphd, [url=http://spjhzgldepii.com/]spjhzgldepii[/url], [link=http://crmrjodjkdpw.com/]crmrjodjkdpw[/link], http://jfcvzfdgurpm.com/



lector tarjeta inteligente
Kalysis GRUPO © 2001-2017 Licensed Materials - Program Property of Kalysis. All Rights Reserved
Licensed under one or more Spain Patents Nº 2,186,534 assigned to Kalysis Iberia, SL. MEI® is a trademark of Kalysis GRUPO
All trademarks are the property of their respective companies. Technical data subject to change without notice

NOTA LEGAL AMPLIADA

El Greco, 17. 29749 Málaga - Andalucía - España - EU
Inscrita en el Registro Mercantil nº 5 de Málaga. Tomo 3.322, Libro 2.234, Folio 45, Hoja MA-63694. Sociedad Limitada C.I.F. ES B92451996 Kalysis es un Operador Intracomunitario registrado en el V.I.E.S.
© 2001-2017 Kalysis Iberia, SL