Una cuestión ampliamente debatida en estos últimos tiempos es si el comercio electrónico va a reemplazar definitivamente al comercio tradicional. La Red es, sin lugar a dudas, el mayor centro comercial del mundo, el que más variedad de productos oferta, el mejor surtido y con una enorme afluencia de visitantes.
¿Cuál es el problema entonces?, ¿por qué no termina de despegar Internet como canal de distribución consolidado, y sólo se queda con una vía alternativa? La respuesta es bien sencilla los visitantes no se convierten en consumidores.
Pero empecemos desde el principio, desde los Terminales Punto de Venta (TPV).
Un Terminal Punto de Venta consiste básicamente en un ordenador que lleva incorporado un cajón portamonedas, una impresora de tickets, un monitor, un lector de código de barras láser y un teclado reducido. Con este equipo básico se pueden realizar todas las operaciones de compra-venta posibles en un negocio tradicional, pero además las TPV permiten controlar otros aspectos mercantiles como son la gestión de almacenes y stocks o el control de clientes y proveedores.
Ahora bien, los TPV han ido evolucionando con el tiempo. Actualmente empresas líderes en la producción de TPV como son IBM e Inside han diseñado sistemas especialmente dirigidos a minoristas, como el 4659 de IBM, una máquina ideal para espacios reducidos, cuyo principal aliciente consiste en su pantalla táctil y un panel plano de LCD que permite una visualización cómoda. Además, la pantalla permite la utilización de un vídeo donde se puede recuperar todas las aplicaciones que se efectúan en el sistema. Otra de las novedades de IBM es el SurePOS Serie 700, una solución que incluye una amplia gama de modelos y periféricos, y que además posibilita a los minoristas elegir la combinación ideal de velocidad, rendimiento y funcionalidad dependiendo siempre de su entorno de venta. En cuanto a características técnicas el SurePOS Serie 700 dispone de conectividad USB con alimentación, gestión de sistemas y capacidad multimedia como publicidad y atención al cliente. También es posible incorporar reproductores de CD-ROM o DVD.
Inside, por su parte, lanzó al mercado el pasado mes de enero el TPV táctil IT2000, una serie que va desde una configuración básica consistente en una placa base ATX, que incluye tarjeta Ethernet 10/100, multimedia y VGA de 8 Mb, hasta el modelo IT2000TC, que incorpora procesadores Celeron a 600 MHz y memoria de 64 Mb, además de una pantalla de 15 pulgadas con movilidad que favorece la precisión a la hora de introducir datos.
Para NCR el negocio de los TPV ha supuesto un buen porcentaje en términos de facturación, al menos un 30 por ciento de sus ingresos totales en España, unos 25.000 millones de pesetas. La oferta de NCR en esta parcela de negocio se basa en promocionar una amplia variedad de modelos los NCR7448 para tiendas especializadas, NCR7452 para tiendas divididas en departamentos, y NCR7401, un quiosco electrónico con pantalla táctil y con tecnología web especialmente diseñado para centros comerciales.
Resulta inconcebible que el mayor espacio comercial existente, Internet, resulte tan vulnerable a fraudes y ataques informáticos. Sin embargo, hay voces que están demandando tranquilidad entre tanto nerviosismo. Para Esther Sanz, responsable de marketing de retail en NCR, no se confía en estos medios de pago pero los sistemas son mucho más seguros y están más protegidos que otros medios de pago que utilizamos cotidianamente. Sin embargo, como las cifras de comercio electrónico son más bajas que en el comercio tradicional las cifras de fraudes se disparan.
Para devolver la confianza a los clientes en estos últimos cinco años han ido surgiendo tecnologías y sistemas de pago electrónico que ofrecen la posibilidad de realizar comprar virtuales de manera fiable. La clave estriba en la criptografía.
Los sistemas más comúnmente utilizados por todas las empresas y bancos de todo el mundo son dos protocolos conocidos como SSL y SET. El Secure Sockets Layer fue diseñado y propuesto en 1994 por Netscape, pero no ha alcanzado plenas garantías hasta su tercera versión. El sistema consiste en que el cliente y el servidor intercambian entre sí una serie de mensajes en primer lugar una fase en la que el navegador informa de los algoritmos que tiene disponibles; una segunda fase de autenticación en la que el servidor envía al navegador su certificado; en la tercera fase, el cliente envía al servidor una clave maestra a partir de la cual se generará la clave de sesión para cifrar los datos intercambiados; y finalmente se verifican mutuamente la autenticidad de las partes implicadas y que el canal seguro ha sido correctamente establecido.
Aun con todo, el protocolo SSL resulta una solución un tanto deficiente si se utiliza de forma exclusiva ya que no está totalmente protegido y pueden percibirse algunos defectos, como que una vez que la información llega al servidor, ésta es susceptible de ser manipulada por hackers.
Por su parte, el Secure Electronic Transaction (SET) es un protocolo diseñado por Visa y MasterCard con la colaboración de Netscape, Microsoft e IBM, entre otras compañías, que permite una alta fiabilidad en las transacciones. El protocolo SET asegura la autenticación de todas las partes implicadas en la operación; tanto clientes y comerciantes como bancos pueden confirmar la identidad de los demás mútuamente. Por otra parte, todos los datos referentes al pago son cifrados por el protocolo, de forma que el comerciante no tiene ninguna capacidad de acceso. A su vez se garantiza que esta información no podrá ser alterada y para ello se utilizan algoritmos de firma digital.
Aunque en estos momentos el protocolo SET solamente está preparado para realizar operaciones con tarjetas de crédito y débito, tanto Visa como MasterCard han desarrollado proyectos para integrar el estándar en nuevos medios de pago como son las tarjetas inteligentes.
La nueva generación de plásticos incorpora todos los avances tecnológicos en microprocesadores para facilitar la seguridad y proveer a los consumidores de todos los servicios adicionales disponibles. En líneas generales, de lo que se trata es de colocar en una tarjeta de crédito corriente un pequeño chip de unos 25 mm, que agrega una ROM previamente grabada. En este pequeño disco duro se instala el sistema operativo de la tarjeta, es decir los datos permanentes, como algoritmos criptográficos, identificaciones de banco o fabricante; es algo así como el DNI de la tarjeta de crédito. Además cabe la posibilidad de instalar una pequeña memoria de grabación y borraduras electrónicas en la que podrían ir por ejemplo los datos seguridad social, direcciones de correo electrónico o bien información sanitaria del portador del plástico. Por otra parte, éstas tarjetas de crédito van insertas en un sólo bloque de silicio y al no llevar buses internos no se puede tener acceso al flujo de información que pudieran emitir los campos electromagnéticos.
La seguridad que ofrecen estas tarjetas inteligentes ha sido tan satisfactoria que las principales compañías no han puesto reparos a la adopción de esta tecnología. Es el caso de NCR, que se ha unido recientemente al programa Visa Smart Partner para facilitar con su probada experiencia en productos de hardware y software, integración de aplicaciones, servicios de instalación y gestión de proyectos globales, la transición de las tradicionales tarjetas de banda magnética por los nuevos plásticos con chip integrado.
IBM también ha movido ficha en la carrera por controlar un nicho de mercado que proporciona, según estimaciones de la propia empresa, un volumen de negocios de 20.000 millones de dólares, y para ello ha anunciado su disposición a colaborar en un proyecto para el desarrollo de smart cards junto con Gemplus. El interés de IBM por esta parcela de negocios es ciertamente considerable, tanto que ha suscrito acuerdos con American Express para fomentar un programa de tarjetas inteligentes para la industria hotelera.
No cabe duda de que la industria de las tarjetas inteligentes tiene muchas posibilidades de éxito a corto plazo, y es por ello por lo que Hitachi ha puesto toda su tecnología a trabajar en pos de convertirse en el principal suministrador de microprocesadores especialmente diseñados para aplicaciones bancarias. Lo cierto es que los departamentos de estrategia comercial de Hitachi han debido ver una buena oportunidad de negocio cuando han remodelado todas sus instalaciones de Alemania con este fin, y están teniendo unos niveles de producción ciertamente elevados; en enero del 2000 habían fabricado 100 millones de estos chips. Lo último de Hitachi es la serie de microprocesadores AE460 equipados con 64 Kb de memoria integrada, 96 Kb de ROM y 3 de RAM.
Una vez solventadas las necesidades de seguridad de los clientes, las empresas necesitan por otra parte disponer de las herramientas adecuadas para construir tiendas virtuales bien gestionadas. El comerciante se enfrenta al problema de que no puede colgar de su site un TPV, así que se ha hecho necesario recurrir a procedimientos informáticos para virtualizar las TPV.
El TPV virtual consiste en un módulo de pago con el que se tramitan las autorizaciones de los desembolsos con tarjeta vía on line, utilizando el servidor del banco en el que se preserva la confidencialidad de los datos de la tarjeta. Para que éstas operaciones de comercio electrónico sean posibles se deben verificar alternativamente el número de la tarjeta, la fecha de caducidad y el importe. El proceso es el siguiente el usuario elige el producto y una vez que desea formalizar el pago, la tienda virtual pasa a su banco los datos de la compra, éste a su vez informa al cliente cómo va a ser la compra. El cliente acepta las condiciones y se identifica con los datos confidenciales. El banco, por su parte, emite la autorización e informa al cliente y al comerciante del resultado de la transacción. El comerciante envía el pedido si la operación se ha efectuado con normalidad.
El problema, al menos en España, es que las únicas entidades que pueden facilitar una pasarela de pago son las entidades financieras. De hecho las grandes compañías de software, como IBM, Oracle, SAP o Informix, disponen de este tipo de aplicaciones para sus propios negocios. Sin embargo, son los bancos quienes prestan de forma exclusiva este tipo de servicios a sus clientes.
Esther Sanz, de NCR, cree que el monopolio ejercido por los bancos en la instalación de las TPV virtuales que es más por una cuestión de seguridad y depende del nivel de los retailers.
Aprovechando esta coyuntura favorable han sido muchas las corporaciones bancarias que se han sumado a la carrera por ofrecer este tipo de servicios; entre ellas, el Banco de Sabadell, que procura a sus clientes la instalación del TPV virtual con el principal atractivo de que se trata de un sistema sencillo y flexible que permite la conexión a diferentes tipos de tiendas virtuales.
Por su parte, la TPV de Banesto, actualmente uno de los medios de pago con más aceptación, es utilizada por más de 1.300 establecimientos virtuales en la Red. Sin embargo, la verdadera apuesta de Banesto en comercio electrónico es la Cibertienda, una nueva iniciativa en la que el usuario puede disponer de todos los recursos necesarios para montar una tienda virtual. Julián Inza, director de Estrategia Tecnológica de Banesto, señala que los responsables de un comercio virtual pueden configurar su propia tienda a medida, nosotros lo que facilitamos gratuitamente son los archivos ejecutables y ellos pueden elegir la plataforma que quieran, hacerse sus scripts o usar programas de terceros.
