Apuntes Unidad 4

UNIDAD 4

1

DR. ANTONIO NAVARRETE

INSTITUTO TECNOLÓGICO DE TLALNEPANTLA

DEPARTAMENTO DE SISTEMAS Y COMPUTACION

INGENIERIA EN TECNOLOGIAS DE INFORMACION Y COMUNICACIONES

NEGOCIOS ELECTRONICOS I

UNIDAD 4

INTRODUCCIÓN A LOS SISTEMAS DE PAGO ELECTRÓNICO

PROFESOR: DR. ANTONIO NAVARRETE PRIETO

CURSO: ENERO-JUNIO 2013

UNIDAD 4

2


UNIDAD 4

INTRODUCCIÓN A LOS SISTEMAS DE PAGO ELECTRÓNICO

Definiciones

Un sistema de pagos es un conjunto de instrumentos, procedimientos bancarios y,

por lo general, sistemas interbancarios de transferencia de fondos que aseguran la

circulación del dinero.

Los sistemas de pagos tradicionalmente se clasifican en dos grupos, los de alto

valor y los de bajo valor.

Hay un consenso amplio para que los sistemas de pago de alto valor se liquiden el

mismo día, y la práctica general es que los pagos se liquiden tan pronto sea

posible. Originalmente, estos sistemas fueron desarrollados para liquidar los

mercados financieros, para liquidar las obligaciones que se generan en otros

sistemas de pago y para que los intermediarios financieros liquiden sus

obligaciones, por lo que el monto promedio de los pagos era muy alto. No

obstante, los avances tecnológicos y financieros han hecho posible que los

intermediarios financieros ofrezcan los servicios de estos sistemas a sus clientes

para pagos menores.

Por otro lado, un gran número de pagos se liquidan en sistemas con esquemas de

liquidación diferida, que son los sistemas de pago de bajo valor. Las empresas

usan estos sistemas para pagos comerciales, para pagar nóminas y otros pagos

que no son urgentes o que pueden ser programados previamente. El monto

promedio de los pagos es bajo.

Los sistemas de pago de alto valor en México son:

UNIDAD 4

3


• SPEI. Es el principal medio por el cual los bancos liquidan transacciones

entre ellos y entre sus clientes.

• DALÍ. Es el sistema de depósito, administración y liquidación de valores,

donde se liquidan todas las operaciones con títulos del mercado de

valores.

• SIAC. Opera en las cuentas corrientes que los bancos tienen en el

Banco Central. Es más bien el medio por el cual el Banco de México

provee de liquidez a los bancos, pero todavía funciona como un sistema

de pagos.

• El Banco de México opera el SIAC y el SPEI, mientras que Indeval S.A.

opera el DALÍ.

• Los sistemas de pago de bajo valor en México estan constituidos por

cheques, transferencias electrónicas de fondos, domiciliaciones y tarjetas

bancarias.

• La Cámara de Compensación Electrónica realiza la compensación de

los mencionados con excepción de las tarjetas de crédito. Cecoban S.A.

de C.V. opera el sistema de registro y compensación de cheques,

transferencias electrónicas de fondos y domiciliación y el Banco Central

los liquida en el SIAC.

• Cheques. Compensa los documentos que los bancos le presentan para

su cobro. Esto permite a los clientes de los bancos depositar en sus

cuentas cheques de otros bancos.

• Transferencias Electrónicas de Fondos. Traspasos diferidos de fondos

entre cuentahabientes de distintos bancos. Este sistema se usa

principalmente para pagar nóminas y facturas a proveedores.

• Domiciliación. Cargos diferidos que hacen los bancos a nombre de

compañías que tienen clientes que les han dado autorización para

cargar sus cuentas en otros bancos.

• Tarjetas. Existen de dos tipos, las de crédito y las de débito. En las

primeras el cliente tiene una cuenta deudora con el banco emisor,

UNIDAD 4

4


mientras que en las segundas la cuenta del cliente es acreedora,

generalmente una cuenta a la vista. En ambos casos, el cliente utiliza su

tarjeta como medio de pago en negocios que cuenten con terminales

punto de venta, así como para consultar saldos y disponer de efectivo

en cajeros automáticos. Hay dos procesadores de operaciones con

tarjetas, PROSA y E-Global, que están conectados entre sí. La

compensación de las operaciones la realiza PROSA, S.A. de C.V., y la

liquidación se lleva a cabo a través de un banco comercial.

El Banco de México tiene tres papeles frente a los sistemas de pago:

• Opera el SIAC y el SPEI.

• Es usuario de los sistemas de pagos, ya que por medio de ellos

instrumenta la política monetaria, otorga liquidez al sistema financiero,

recibe garantías de la banca, participa en servicios como Directo a

México y, como otras organizaciones, usa los sistemas para pagar su

nómina y facturas a proveedores.

• Es el supervisor y regulador de los sistemas.

La Ley del Banco de México establece que una de sus finalidades es propiciar el

buen funcionamiento de los sistemas de pago. Para hacer esto, la Junta de

Gobierno del Banco Central adoptó en enero de 2001 los “Principios Básicos para

los Sistemas de Pago Sistémicamente Importantes”, que es un documento del

Comité de Sistemas de Pago y Liquidación de los Gobernadores de los Bancos

Centrales del G-10 que recopila las mejores prácticas para el diseño y operación

de los sistemas de pago que son importantes para la estabilidad de los mercados

financieros (sistémicamente importantes).

La Ley de Sistemas de Pagos le da una base legal firme a los sistemas de pago

sistémicamente importantes, y le da facultades más específicas a este Instituto

Central para regular estos sistemas. Esta ley establece las características para

que un sistema de pagos sea reconocido como sistémicamente importante y, por

UNIDAD 4

5


ende, sujeto a dicha ley. El Banco de México publica a principio de cada año la

lista de los sistemas que cumplen con las características.

La Ley para la Transparencia y el Ordenamiento de los Servicios Financieros

asiste al Instituto Central en la mencionada finalidad al darle facultades para

regular los servicios y medios de pago que proporcionan los bancos a su clientela

y las tarifas que los bancos se cobran entre sí.

El Banco de México busca que los sistemas de pago sean seguros y eficientes.

Una actividad importante es identificar y mitigar los riesgos. Los principales riesgos

que enfrentan los participantes en los sistemas de pago son:

• Riesgo de liquidez. Posibilidad de que un participante no liquide una

obligación por su valor total en la fecha correspondiente. Este evento no

implica que este participante sea insolvente, ya que puede liquidar su

obligación en una fecha posterior.

• Riesgo de crédito. Posibilidad de que un participante no liquide una

obligación por su valor total.

• Riesgo de principal. Posibilidad de que un participante que es

contraparte en una transacción de valores o divisas, cumpla con la parte

a que está obligada y no reciba la contraprestación. En un evento así, el

participante puede perder el valor total de una operación.

• Riesgo legal. Posibilidad de pérdida debido a la aplicación inesperada

de una ley o regulación, o por causa de un contrato cuyo cumplimiento

no se puede exigir legalmente.

• Riesgo operativo. Posibilidad de que deficiencias en los sistemas de

información o en los controles internos resulten en pérdidas

inesperadas.

• Riesgo sistémico. Posibilidad de que el incumplimiento de las

obligaciones por parte de un participante en un sistema de transferencia

(o en general en los mercados financieros) sean causa de que otros

participantes o instituciones financieras no sean capaces a su vez de

UNIDAD 4

6


cumplir con sus obligaciones. Tal incumplimiento puede causar

problemas.

4.1 ORIGEN DEL DINERO

Antes de la aparición del dinero los intercambios se realizaban mediante el

sistema de trueque directo de una mercancía por otra. Este método limitaba

enormemente la posibilidad de realizar transacciones, pues se requería una

coincidencia de necesidades al mismo tiempo además del problema de la

indivisibilidad de algunos productos.

Surgió la necesidad de establecer una mercancía intermediaria que fuera

generalmente aceptada, de forma que el cambio de mercancías se pudiera

realizar de forma directa. Las primeras formas de dinero que se dieron en la

historia fueron muy diversas, desde granos de cacao, vino o la sal (de donde

proviene el término "salario").

Posteriormente se comenzaron a utilizar materiales preciosos, que eran escasos,

atractivos como adornos y fáciles de intercambiar y de transportar. En un principio

de utilizaron piezas de esos metales preciosos que había que pesar en cada

transacción.

Con posterioridad se crearon las monedas, cuyo valor nominal, garantizado por el

sello del gobernante, dependía del peso del metal, es decir, del valor intrínseco de

la moneda. Poco a poco se llegó a la moneda fiduciaria que es aquella cuyo valor

intrínseco es inferior al valor nominal o facial.

El origen del dinero papel se data en la actividad de los orfebres durante la Edad

Media. Estos artesanos disponían de cajas de seguridad en las que guardaban

sus existencias. El orfebre simplemente extendía un recibo prometiendo devolver

al depositante sus pertenencias a su requerimiento.

UNIDAD 4

7


Con el transcurso del tiempo, estos recibos fueron emitiéndose al portador y las

compras y ventas fueron saldándose mediante la simple entrega de un papel que

certificaba la deuda privada, reconocida por un orfebre, prometiendo éste entregar

al portador una cantidad determinada de oro cuando así lo solicitara. Este dinero

papel era plenamente convertible en oro.

Posteriormente, los orfebres comenzaron a reconocer deudas emitiendo dinero

papel, teóricamente convertible en oro, por un valor superior al oro que realmente

poseían. Con este proceder los orfebres estaban creando dinero.

EL DINERO EN LA ACTUALIDAD

El dinero (papel o monedas) no tiene hoy en día ningún respaldo en términos de

metales preciosos, sino que su valor descansa en la confianza de cada individuo

de que será aceptado como medio de pago por los demás. Si esta confianza

desapareciese, el billete sería inservible.

Podemos distinguir tres tipos de dinero, principalmente:

- Dinero pagaré: Medio de cambio utilizado para saldar deudas de una

empresa o persona, que descansa en la confianza de que será

aceptado por los demás. (Por ejemplo, un cheque)

- Dinero legal: Dinero emitido por una institución que monopoliza su

emisión (Banco Central Europeo) y lo suele hacer en forma de

monedas metálicas y billetes.

- Dinero bancario: Es el generado por algunos intermediarios

financieros capacitados para ello (bancos, cajas de ahorro y cajas

rurales) y está constituido por depósitos en estas instituciones.

Últimamente también podríamos considerar otro tipo de dinero que es el

electrónico, en el que incluiríamos los siguientes tipos de tarjetas:

UNIDAD 4

8


- Tarjetas de débito: Permiten disponer de dinero en cajeros y realizar

compras siempre que exista saldo en la cuenta bancaria. El cargo es

instantáneo. Ejemplos de estas tarjetas son la 6000 y Servired.

- Tarjetas de crédito: Permiten disponer dinero en cajeros y realizar

compras con un desembolso diferido, que puede ser por toda la

cantidad o por un porcentaje de la cantidad dispuesta. Estas tarjetas

cuentan con un límite de crédito, impuesto por la entidad bancaria.

Ejemplos son la tarjeta Visa y MasterCard.

- Tarjetas monedero: Llevan un chip recargable con la cantidad de

dinero que deseemos. Se utilizan para realizar pagos en comercios y

tienen la ventaja de que en caso de pérdida no corremos el riesgo de

perder más de lo que hay en el chip. Ejemplo es la tarjeta Visa Cash

y la tarjeta telefónica.

- Tarjetas "de Internet": Se utilizan exclusivamente para realizar

compras a través de Internet. El procedimiento de uso es

transfiriendo la cantidad requerida para la compra desde una cuenta

bancaria para que después de realizar el pago el saldo de dicha

tarjeta sea cero. Esta tarjeta surge para generar más confianza en

los consumidores a la hora de realizar los pagos por Internet con

tarjetas de crédito.

- Tarjetas "comerciales": Son las que emiten hipermercados, centros

comerciales,... y que permiten comprar en dichos comercios. Un

ejemplo típico es la tarjeta de El Corte Inglés.

4.2. SISTEMAS DE PAGO TRADICIONALES.

Dinero en metálico (Cash) caracterizado, sobre todo, por no ser nominativo, y por

tener un valor garantizado por el emisor del dinero y no por el que lo utiliza en una

transacción. El dinero en electrónico metálico consiste en un token que es

UNIDAD 4

9


autentificado independientemente de quien lo utilice. Esto se consigue,

generalmente, mediante tokens auto identificativos o hardware anti-falsificación.

Los Cheques son instrumentos de pago que requieren ser validados por quien los

pone en circulación. En la red, el concepto es totalmente análogo.

El contrareembolso es uno de los medios preferidos por los usuarios, ya que

garantiza la entrega del producto antes del pago. Sin embargo, no es tan

beneficioso para el vendedor, porque conlleva un retraso en el cobro, gastos en el

intermediario y no demasiadas garantías. Se trata de un sistema de pago posterior

y el único que sigue utilizando dinero físico. Otro modelo es el cargo en cuenta o

domiciliación. Tanto los datos necesarios para el contrareembolso y la

domiciliación se suelen recoger mediante un formulario con información del

comprador de manera que se pueda realizar una confirmación telefónica para

prevenir rechazos o cancelaciones. Si bien, se debería utilizar un canal seguro

para la transmisión de estos datos, es habitual que se realicen sin ningún sistema

de seguridad adicional.

Las tarjetas de crédito (Card), en estas no existe ninguna diferencia conceptual

respecto al uso de tarjetas en el mundo real, supone un cobro rápido para el

vendedor a cambio de una comisión. El pago se ordena a través de la red,

mientras que la validación y realización efectiva se realiza a través de los circuitos

normales que la entidades poseen para tal efecto, independientemente de si la

operación ha sido hecha desde Internet o no.

Los actores que intervienen de manera más general en este sistema son el

comprador y el vendedor. También forman parte activa de la transacción el banco

emisor de la tarjeta de crédito del cliente y el del vendedor que recibe la

transacción. Es en este último en el que reside la cuenta donde se va a liquidar el

pago.

UNIDAD 4

10


El punto crítico del proceso se produce cuando el comprador envía su número de

tarjeta de crédito al vendedor a través de una red insegura como Internet. Es

entonces cuando resulta imprescindible el uso de un canal seguro, como SSL

(Secure Sockets Layer), que se ha convertido en el estándar en Internet. Una vez

el servidor seguro del vendedor recibe los datos del comprador, envía estos a su

banco. El banco del vendedor pide autorización al del comprador a través de la red

de medios de pago. Si la transacción se autoriza, se última la operación.

Otro elemento que esta surgiendo con fuerza para realizar esta verificación es la

entidad certificadora de las cuales ya hablamos en el tema de seguridad. Para

evitar estos problemas están surgiendo nuevos modos de pago en la red.

Capitulo aparte merecen las conocidas como tarjetas inteligentes o tarjetas chip

que como no, por tratarse de tarjetas sus máximos impulsores son Visa y

MasterCard.

Las nuevas tecnologías están mejorando nuestras vidas permitiéndonos disfrutar

de productos y servicios de mayor utilidad y mayor comodidad que los que

tenemos hasta ahora. Las instituciones financieras saben que sus clientes valoran

este tipo de comodidades. y están explorando el modo en que las nuevas

tecnologías pueden mejorar el acceso de sus clientes a sus cuentas, dotándole de

una seguridad mejorada, y agregando nuevos servicios personalizables para

satisfacer las necesidades individuales de los clientes. Una de las nuevas

tecnologías que ayudan a las instituciones financieras a satisfacer estas nuevas

demandas de los clientes es el chip de circuitos integrados. Este microprocesador

se inserta en la tarjeta bancaria convirtiéndola en una tarjeta inteligente. El

aumento de memoria y la capacidad de procesamiento del chip mejoran su tarjeta

bancaria y permite a su banco ofrecerle, mayor comodidad, facilidad de uso y los

productos que mejor se adaptan a sus necesidades individuales

UNIDAD 4

11


Con las tarjetas inteligentes, los miembros de las instituciones financieras pueden

ser proveedores de servicios no imaginados hasta ahora.

En el mundo real, se puede "cargar" una tarjeta Chip con dinero desde la cuenta

de su banco u otra tarjeta de pago tradicional y permite hacer uso de ella para

hacer compras de valor monetario reducido. Un lector de tarjetas conectado a su

computadora puede permitirle usar la misma tarjeta chip para hacer esas

pequeñas compras en Internet. Esencialmente, la seguridad que poseen estas

tarjetas permite que puedan ser usadas en el futuro para hacer transacciones

bancarias en Internet donde la seguridad, la privacidad, y la autenticación son

importantes.

Hoy por hoy las tarjetas inteligentes se ofrecen con varios formatos. Sin embargo,

hay dos tipos principales de tarjetas chip : Desechable y Recargable.

Las tarjetas desechables se cargan con un predeterminado valor. Estas tarjetas

típicamente vienen en denominaciones de moneda local, tal como Pts 10.000 Pts.

Cuando el valor de la tarjeta es usado, la tarjeta es desechada y puede comprarse

una nueva tarjeta. Estas tarjetas pueden obtenerse desde máquinas llamadas

Card Dispensing Machines (CDMS) que aceptan variedad de métodos de pago.

Las tarjetas recargables vienen sin un valor predefinido. El valor monetario

requerido es recargado en la tarjeta por terminales especializados Automated

Teller Machines (ATMs).Cuando el valor se agota, usted puede recargar la tarjeta

nuevamente.

¿Como funcionan?

Las tarjetas inteligentes trabajan como "el dinero electrónico". Un microchip

insertado en cada tarjeta plástica almacena el valor monetario. Cada vez que

usted usa Visa Cash para pagar algo, la cantidad que paga por su compra se

sustrae automáticamente del balance de su cuenta del banco. Es rápido,

conveniente, y fácil

UNIDAD 4

12


Otro de los sistemas que van tomando fuerza son los sistemas de intercambio o

trueque, que aunque no suponen ninguna novedad (puesto que fueron los

primeros sistemas de pago conocidos por la humanidad) con las nuevas

tendencias socioeconómicas están teniendo un auge importante. Además la

facilidad para poner en contacto a un grupo de personas que Internet posee

potencia aun mas este echo.

4.3. SISTEMAS ELECTRÓNICOS DE PAGO

El Sistema de Pagos Electrónicos Interbancarios (SPEI) permite realizar

transferencias de fondos entre sus participantes. Lleva información para indicar si

un cliente ordenó el pago y, en su caso, para identificarlo. Asimismo, puede llevar

información para instruir al participante receptor para que acredite el pago a uno

de sus clientes. El SPEI empezó a operar el 13 de agosto de 2004.

En el SPEI los participantes pueden asignar prioridad alta a algunos pagos y

reservar parte de su saldo para liquidar exclusivamente estos pagos. Cuando el

sistema recibe una instrucción de pago, la almacena en una cola de pagos

pendientes. El SPEI ejecuta con frecuencia un proceso que determina que pagos

pueden liquidarse con los saldos que los participantes tienen en ese momento. Si

un pago no puede realizarse por falta de liquidez del participante que lo envía,

éste permanece en la cola de pagos pendientes.

Los bancos participantes deben enviar los pagos que soliciten sus

cuentahabientes a más tardar diez minutos después de aceptar la solicitud.

Asimismo, los bancos receptores de un pago deberán acreditar la cuenta de su

cliente beneficiario a más tardar 10 minutos después de recibir el aviso de que se

ha liquidado el pago.

UNIDAD 4

13


Los pagos que queden pendientes al cierre de operaciones se cancelan y los

saldos de las cuentas del SPEI se transfieren a las Cuentas Únicas en el SIAC de

los Participantes.

La seguridad del SPEI está basada en mensajes firmados digitalmente. Para ello,

los participantes usarán los certificados digitales y las claves de las personas

autorizadas, quienes deberán obtener estos certificados de acuerdo con las

normas de la Infraestructura Extendida de Seguridad, IES, del Banco de México.

El SPEI utiliza un protocolo abierto (reglas públicas de comunicación con el

sistema) lo que permite a los participantes automatizar sus procesos y brindar más

y mejores servicios a sus clientes.

4.4 DINERO ELECTRONICO (CyberCash)

CyberCash, desarrollado en 1994 por CyberCash Corporation, constituye un

mecanismo de pago muy similar a SPEI, que ofrece a los comerciantes una

solución rápida y segura para procesar los pagos con tarjeta de crédito a través de

Internet.

Al igual que en SET, el usuario necesita utilizar un software de cartera que reside

permanentemente en su máquina, como en el caso de Microsoft Wallet o de

carteras propietarias de casas de medios de pago o bancos, o bien residen en el

servidor de CyberCash, como la cartera de InstaBuy. Por su parte, el comerciante

necesita instalar un software en su servidor, Merchant Connection Kit (MCK), parte

del sistema global llamado CashRegister 3 Service, que puede adquirirse

registrándose en CyberCash e incluye guiones, plantillas y bibliotecas para que los

servidores de los comerciantes se conecten al servidor de CyberCash. De esta

forma, el comerciante no necesita adquirir un sistema de back-office para el

procesamiento de las operaciones de venta con tarjeta, puesto que es el servidor

de CyberCash, y no el del comerciante, el que gestiona con el banco todas las

complejas operaciones de pago.

UNIDAD 4

14


Desde el punto de vista del cliente, esta estrategia le concede mayor seguridad, al

implicar que su número de tarjeta nunca llega a ser conocido por el comerciante,

sino solamente por el servidor de CyberCash y, por supuesto, por los bancos

participantes.

Desde el punto de vista del comerciante, también la seguridad aumenta, ya que el

cobro de la mercancía se produce incluso antes de que sea vendida, como ocurre

en las transacciones en puntos de venta en las tiendas (de la calle).

Por tanto, puede decirse que CyberCash actúa como intermediario entre el

comerciante y el consumidor, asegurando que el primero recibe el pago, mientras

que el segundo recibe la mercancía. Por supuesto, por su papel desempeñado en

el escenario de compra-venta, carga una pequeña comisión al comerciante,

variable en función del volumen de ventas. Con el fin de promover al máximo el

uso de CyberCash, tanto el software del cliente como del servidor son gratuitos y

están disponibles para múltiples plataformas.

Cómo pagar con CyberCash en 6 pasos:

El proceso de pago con CyberCash, que implica al consumidor, al comerciante, el

banco emisor y el banco del comerciante, es como sigue:

1. El usuario recorre la tienda virtual hasta que decide comprar un artículo.

Entonces se le presenta una página detallando el precio de venta del

artículo, gastos de envío y otras condiciones.

2. El consumidor acepta las condiciones al pulsar el botón de pago con

CyberCash. En este momento se lanza la aplicación de cartera, en la cual

el usuario puede seleccionar la tarjeta con la que pagar. Toda la

información del usuario se envía al servidor del comerciante cifrada y

firmada, de manera que no resulte accesible ni manipulable por el

comerciante.

UNIDAD 4

15


3. El comerciante se queda con los datos de envío y de los productos

comprados, y envía firmada al servidor de CyberCash la información de

pago del cliente, que al estar cifrada por la cartera no ha podido leer.

4. El servidor de CyberCash recibe la petición de transacción y, detrás de su

cortafuegos y desconectado de Internet, obtiene del paquete de datos la

información de pago del consumidor. Verifica la integridad del pedido

recibido del comerciante, verifica la identidad del consumidor y del

comerciante, extrae el número de tarjeta del cliente y si todo está en orden,

reexpide la transacción al banco del comerciante a través de líneas

dedicadas.

5. El banco del comerciante envía una petición de autorización al banco

emisor a través de los canales de comunicación tradicionales de las redes

de medios de pago, y retransmite a CyberCash la respuesta, afirmativa o

negativa del banco del cliente, que autoriza o no el cargo en función del

monto de la compra, el crédito disponible y dispuesto, y alguna otra

información, como por ejemplo si existen informes de que la tarjeta haya

sido robada.

6. CyberCash pasa al comerciante la respuesta del banco, de manera que si

es afirmativa, el banco del comerciante recibe el pago del emisor, mientras

que si es negativa, se anula la compra, sin riesgo para el comerciante.

UNIDAD 4

16


4.5 SISTEMAS BASADOS EN TARJETAS DE CREDITO (E-Cash)

Un problema asociado a los protocolos de pago mediante tarjeta de crédito es el

anonimato. Al entregar el número de tarjeta en cada compra, se va dejando un

rastro fácil de seguir, que permite recabar información acerca del consumidor,

como poder adquisitivo, hábitos de compra, gustos personales, etc. eCash

constituye el fruto del esfuerzo creativo de un hombre, el criptógrafo David Chaum,

en busca de un sistema de pago que emulara las propiedades de los pagos

realizados en efectivo, entre ellas, la más importante para él, conservar el

anonimato del comprador. La empresa de Chaum, Digicash Company, fundada en

1990, fue adquirida en agosto de 1999 por eCash Technologies.

UNIDAD 4

17


eCash es un sistema de pago basado en software que permite a sus usuarios

enviar dinero electrónico en pago de las compras realizadas, desde cualquier

ordenador a cualquier otro ordenador, utilizando cualquier red de comunicación de

datos, incluyendo Internet.

Para usar eCash, tanto el comprador como el vendedor necesitan antes tener una

cuenta abierta en alguno de los bancos que emiten dinero electrónico eCash. Una

vez que se posee la cuenta bancaria, cada banco instruirá a sus clientes acerca

de los pasos que deben seguir para obtener una cuenta de dinero electrónico. El

propio banco le facilita gratuitamente el software de cartera, junto con un

identificador de la cuenta y una contraseña. De momento, este software sólo se

encuentra disponible para plataformas Windows, aunque eCash Technologies

prevé el próximo lanzamiento de versiones para Apple Macintosh.

En eCash el dinero aparece representado en forma de cupones criptográficos que

pueden ser retirados de cuentas bancarias, ingresados en cuenta, o transferidos

entre distintas personas (como el dinero normal). El usuario puede almacenar

tanto dinero electrónico (cupones) en su cartera como dinero disponga en la

cuenta bancaria. A partir del momento en que su cartera tiene efectivo, puede

utilizarlo para pagar servicios o productos o incluso para transferirlo a otros

usuarios sin necesidad de mediar una relación comercial de compra-venta. Un

rasgo fundamental de eCash es que preserva el anonimato de la persona que

paga con él, gracias a una técnica criptográfica inventada por su creador, David

Chaum, conocida como firma digital ciega. A continuación se explicará

detalladamente cómo funciona eCash.

La responsabilidad de "acuñar" dinero electrónico recae sobre el usuario, cuyo

software de cartera se encarga de generar para cada moneda que se desea

acuñar un número de serie aleatorio, suficientemente largo para que la

probabilidad de repetición tienda a cero. En sí mismo, este número de serie que

representa una moneda no posee valor monetario alguno, por lo que requiere la

firma del banco, confiriéndole su valor nominal. Sin embargo, si se gasta esta

UNIDAD 4

18


moneda respaldada por la firma del banco, éste sería capaz de seguir su pista

precisamente porque fue firmada por él. Bastaría con que registrase su número de

serie y cuando algún comerciante acudiera al banco para hacer efectivo el pago

que recibió en moneda electrónica, podría saber en qué se gastó y por quién. Para

evitarlo, antes de enviar la moneda para que la firme el banco, se multiplica el

número de serie por un factor, conocido como factor ciego, cuyo cometido es

disfrazar el verdadero número de serie del dinero. Ahora sí, el usuario firma el

nuevo número (el resultado de multiplicar el número aleatorio original por el factor

ciego) y se lo envía al banco.

El banco examina la firma digital para asegurarse de la identidad del cliente. En

este punto, se le asigna el valor a la moneda acuñada por el usuario. Si éste

solicitó una moneda de cien dólares, el banco la firmará con la firma que posee

para monedas de cien pesetas. Si el usuario acuñó una moneda de quinientas

dólares, entonces el banco utilizará su firma para monedas de quinientas dólares,

etc. Al mismo tiempo, el banco retirará una cantidad equivalente de la cuenta que

el usuario posee con él. Cuando el usuario recibe la moneda firmada por el banco,

verifica la autenticidad de la firma y extrae el número de serie original dividiendo

por el factor ciego. De esta forma, ahora posee una moneda firmada por el banco,

pero cuyo número de serie desconoce el banco. Puede gastarla sin problemas, y

cuando el receptor de la moneda acuda con la moneda al banco a hacerla

efectiva, éste no será capaz de relacionarla con el usuario, ya que firmó un

número de serie distinto, preservándose así la privacidad.

UNIDAD 4

19


Gracias a la firma digital ciega, ideada por el criptógrafo David Chaum, las

monedas electrónicas en eCash permiten a sus usuarios gozar del anonimato en

sus compras, como con el dinero real.

Una vez que el usuario posee dinero electrónico en su cartera eCash, acuñado de

la forma descrita, ya está listo para gastarlo comprando en Internet o para

entregárselo a otro usuario. En el primer caso, cuando visite una tienda que

acepte pagos en eCash y decida adquirir algún artículo, deberá pagarlo

transfiriendo el número de monedas necesarias hasta completar su valor. El

comerciante recibe el eCash y se conecta con el banco para verificar la

autenticidad de las monedas y para asegurarse de que no han sido gastadas

previamente. El banco comprueba fácilmente la autenticidad, sin más que verificar

su propia firma en las monedas que le envía el comerciante. Para combatir el

intento de fraude gastando varias veces la misma moneda, el banco mantiene una

base de datos con los números de serie de todas las monedas que le han sido

entregadas. Por lo tanto, cada vez que recibe una nueva moneda para hacerla

efectiva, contrasta su número de serie con los previamente almacenados y si no

aparece en la base de datos, sabe que es la primera vez que se gasta y no ha

habido fraude. En este punto, puede hacer dos cosas. O bien aumenta el saldo de

la cuenta bancaria del comerciante por el importe de la moneda, o bien le entrega

esa misma moneda al comerciante, para que la gaste a su gusto. En cualquier

caso, el comerciante recibe su dinero con la garantía del banco de que no ha

UNIDAD 4

20


habido fraude y envía confirmación al comprador de que la venta se ha realizado

correctamente. En el caso de transferir dinero de un usuario a otro, se siguen

exactamente los mismos pasos.

Como queda visto, este sistema conserva el anonimato del comprador, pero no del

vendedor o del receptor del dinero, ya que éste debe acudir al banco para hacer

efectivo el dinero electrónico percibido dinero. Por lo tanto, una de las mayores

preocupaciones de los gobiernos, el uso de dinero en efectivo para blanqueo y

pago de operaciones ilegales, queda automáticamente resuelta, ya que, aunque

no se puede rastrear la identidad del pagador, sí se conoce la identidad del que

recibe el dinero, invalidando por tanto la posibilidad de usar eCash para

financiación ilegal.

Sin embargo, este mecanismo se enfrenta a otros problemas de índole técnica, el

más inmediato de ellos, el volumen de la base de datos de números de serie de

monedas gastadas que debe manejar el banco. No hay que olvidar que el número

de serie de cada moneda gastada en el sistema desde que entró en

funcionamiento debe quedar registrado por el banco. Si el sistema se despliega

con miles de usuarios utilizándolo diariamente, durante años, el volumen de datos

puede llegar a convertirse en inmanejable muy rápidamente.

Además, la necesidad de conectarse con el banco para verificar cada transacción

añade una importante sobrecarga en tiempo de procesamiento y en coste, lo que

encarece el precio final de las transacciones.

4.6 SISTEMAS ELECTRONICOS DE DEBITO Y PREPAGO

El mercado de tarjetas bancarias funciona con un sistema unificado en el que

operan conjuntamente todas las marcas de tarjetas internacionales, quienes

entregan a los bancos licencias de emisión -para emitir tarjetas con esas marcas-

UNIDAD 4

21


y de adquisición -para la afiliación de establecimientos comerciales que aceptan

dichas tarjetas como medios de pago válidos.

En la adquisición, los bancos formaron en conjunto una sociedad de apoyo al giro

llamada Transbank, a quien han delegado esta función. Dicha sociedad se

encarga tanto de la operación y procesamiento de las transacciones, como de la

afiliación y la relación comercial con los establecimientos.

No obstante, también presenta aspectos negativos. La existencia de un único

operador y adquirente implica que no existen alternativas en cuanto a los precios

que se les cobran, los servicios ofrecidos, o la calidad de éstos, ya que no existen

competidores.

Prepago

Una forma de facilitar el acceso a los medios de pago electrónicos a la población

no bancarizada es el prepago, entendiéndose como tal cualquier medio -tarjeta,

cuenta de internet, móvil, etc.- que permite almacenar fondos en forma previa,

para ser transferidos a terceros o efectuar pagos conforme a las instrucciones de

su titular.

Sus beneficios no sólo surgen de sus menores costos y facilidad de uso, sino que

también de ser un mecanismo relevante para impulsar la innovación e

implementación de nuevas tecnologías, y modelos de negocios que favorezcan la

inclusión financiera, por ejemplo los pagos móviles.

El poco desarrollo del mercado del prepago contrasta con la evolución que ha

tenido en otros países. El atractivo potencial para este mercado es aún mayor

teniendo presente nuestro bajo nivel de bancarización, alto número de

smartphones y masivo acceso a internet móvil.

4.7 SISTEMAS DE MICRO PAGO

UNIDAD 4

22


MilliCent es un sistema de micropagos desarrollado por los equipos de

investigación de DEC en 1995 como una alternativa económica, flexible y eficiente

a los sistemas de pago con tarjeta, cuyo coste resulta demasiado elevado para

transacciones de bajo valor.

La idea del micropago detrás de MilliCent, si llega a implantarse como está

previsto para finales de 1999, vendría a revolucionar los modelos de negocio

tradicionalmente adoptados en Internet, especialmente en dos campos bien

diferenciados: el de venta de contenidos y el de venta de espacio publicitario. En

el primer caso, se permite que un comerciante cobre por cualquier contenido que

pueda obtenerse pulsando un botón o siguiendo un enlace con el navegador:

páginas de un servidor web (por ejemplo artículos de periódico), formularios que

son rellenados y enviados, registros en una base de datos, documentos de

Acrobat, software ejecutable, canciones, incluso fotografías, etc., pagando

individualmente por cada una de ellas sin necesidad de contratar una suscripción.

En el segundo caso, al poderse pagar por click, resulta más sencillo que los que

albergan banners de anunciantes en sus páginas reciban el dinero de forma más

objetiva.

El fundamento de MilliCent son los scrips, cupones electrónicos que representan

dinero, derechos de acceso, puntos, etc., con los que el comprador obtiene la

mercancía del vendedor. Un ejemplo cotidiano de scrip son las tarjetas telefónicas

para pagar llamadas en teléfonos públicos o los cartones de cupones para el vídeo

club o la gasolinera: el usuario compra la tarjeta o el cartón y posteriormente,

cuando accede al servicio, lo paga mediante unidades en la tarjeta o cupones en

el cartón, esto es, scrips. El software de MilliCent garantiza a los agentes

implicados que el scrip no ha sido manipulado, robado o previamente gastado.

Estos agentes son tres:

1. El intermediario: actúa como mediador entre el comprador y el vendedor.

Compra los scrips al comerciante y vende los scrips al usuario,

normalmente en lotes específicos para cada comerciante (parecido al

UNIDAD 4

23


estanco donde se compra la tarjeta telefónica, que sólo sirve para teléfonos

de una compañía). Dado que el usuario acudirá al intermediario sólo

cuando se le haya acabado el scrip y comprará grandes cantidades, esta

compra puede pagarse con los sistemas tradicionales, como la tarjeta de

crédito. El intermediario puede fomentar la compra masiva de scrip

imponiendo una cantidad mínima a adquirir u ofreciendo mayores

descuentos cuanto mayor sea el volumen de scrip comprado.

2. El comprador: para pagar los servicios o productos que desea necesita

previamente obtener suficiente scrip. Para ello acude al intermediario al que

le compra el scrip, pagándolo por algún medio tradicional, ya que el

desembolso será grande e infrecuente. Una vez que posee el scrip, puede

acceder al servidor del vendedor y adquirir la mercancía (canciones,

fotografías, tiempo de juego, noticias, consultas a bases de datos, etc.), que

pagará mediante el scrip correspondiente.

3. El vendedor: establece una relación contractual con el intermediario para

que venda su scrip, dentro de un cierto rango de números de serie. El

contrato especifica asimismo con qué frecuencia el intermediario le paga al

vendedor y qué comisión percibirá el intermediario, normalmente en función

del volumen de scrip vendido. El pago al vendedor se efectúa por los

canales tradicionales, como depósitos directos, transferencias de fondos o

cheques. El usuario necesita presentar el scrip del vendedor para disfrutar

de sus contenidos.

UNIDAD 4

24


Esquema de funcionamiento del sistema de micropagos MilliCent, en el que

participan tres agentes: el consumidor, el comerciante y el intermediario. El

intermediario compra scrips al comerciante y se los vende al consumidor. El

consumidor paga al comerciante con el scrip y recibe los bienes y servicios a

cambio.

4.8 CONDICIONES PARA EL MICRO PAGO

Para su funcionamiento, el sistema requiere tres componentes software, que

exigen poca sobrecarga de gestión y se integran directamente en la arquitectura

web del vendedor y usuario:

- La cartera MilliCent: es un software que se instala en el cliente, como

si de un plug-in se tratase. Su función es comprar, almacenar y

gastar scrip a cambio del contenido que recibe de las páginas web

visitadas. La cartera es extremadamente inteligente y puede

configurarse para adaptarse a los hábitos de gasto del usuario,

UNIDAD 4

25


realizar conversiones de divisas, avisar al usuario de descuentos y

ofertas en los servicios que disfruta, etc.

·

· La cartera de MilliCent es un pequeño componente software que se

ejecuta junto con el navegador y gestiona el procesamiento de las

operaciones de pago y descuentos e incentivos de MilliCent a

medida que el usuario navega por las tiendas que ofrecen la

posibilidad de pago con este sistema.

- El servidor de vendedor MilliCent: se instala junto con el servidor web

del vendedor, funcionando como una pasarela que intercepta las

peticiones URL enviadas al servidor web real. Gestiona todo el

procesamiento de los pagos, vende suscripciones, genera ganancias

para el usuario en la forma de incentivos promocionales, descuentos

por publicidad y puntos por fidelidad. Durante el procesamiento, el

servidor comprueba que los scrips no hayan sido gastados,

manipulados, robados y que son auténticos, sin necesidad de volver

a contactar con el usuario o el intermediario.

- El servidor de intermediario de MilliCent: su función es convertir el

dinero real en scrip y ajustar las diferencias entre el scrip del

intermediario y del vendedor. Pero en definitiva es muy parecido al

UNIDAD 4

26


servidor del vendedor, con la diferencia de que en vez de vender

contenido vende scrip. El usuario realiza el pago normalmente

mediante tarjeta de crédito, para lo cual utiliza formularios cifrados

con SSL o utiliza SET. Los servidores de intermediario más

sofisticados aceptan otras formas de dinero electrónico como

CyberCash, eCash o Mondex, cerrándose así el recorrido por el

dinero electrónico.

4.9 ESQUEMAS DE MICROPAGO

Llevamos literalmente años, casi desde los albores del comercio electrónico,

hablando de micro pagos. Sin embargo, nunca ha llegado a haber ninguna

alternativa verdaderamente exitosa y eficiente para este tipo de transacciones

pequeñas, que exigen una operativa muy eficiente y un nivel de comisiones muy

bajo para poder hacerlas rentables. Ahora, el gigante de los pagos online, PayPal,

propiedad de eBay, lanza (nota de prensa) un producto especialmente diseñado

para realizar pagos de importes inferiores a los dos dólares, con una comisión del

5% más cinco céntimos por transacción. Este esquema supone un ahorro de

alrededor de un 40% con respecto a los estándares actuales de la industria,

situados en torno al 2% más entre veinte y treinta céntimos por transacción.

Paypal, además, posee un elemento fundamental para que este tipo de esquemas

prosperen: la escala, las llamadas “externalidades de red”.

En estas condiciones, el esquema parece ideal para el intercambio de contenidos

o servicios digitales, el llamado pay-as-you-go. Parece un tema con posibilidades

muy interesantes.

4.10 FACTURA Y FIRMA ELECTRÓNICA

UNIDAD 4

27


La Factura Electrónica en México es la representación digital de un tipo de

Comprobante Fiscal Digital (CFD), que utiliza los estándares definidos por el SAT

en cuanto a forma y contenido.

Las facturas electrónicas pueden ser enviadas y guardadas utilizando medios

electrónicos y tienen la misma validez que las facturas tradicionales. Para emitir

una factura electrónica con firma digital (firma electrónica avanzada) se debe

contar con:

1. Un Certificado de Firma Electrónica Avanzada vigente (trámite ante

el SAT)

2. Uno o más certificados de sello digital (trámite ante el SAT)

3. Un determinado rango de folios asignados por el SAT y una

contabilidad simultánea

4. Envío de reporte mensual

5. Cuando se cuenta con Estados Financieros Dictaminados podrá

realizar 2 sistemas de facturación: con Cédula Fiscal y con FEA.

Principal ventaja del servicio: Si su compañía no esta lista para utilizar la FEA,

usted puede emitir facturas electrónicas con su actual cédula fiscal.

Características del servicio:

a. Captura en pantalla Cargas masiva (template de TXT y XML)

Captura de una en una o carga masiva

b. Generación de factura a partir de PO, notas de cargo, avisos de pago

solo servicio de generación de facturas

c. Puede ser con sello digital o con RFC y entrega en papel (servicio de

imprenta autorizada)

d. Validación de certificados digitales de forma manual como parte del

servicio

e. Generación y validación de folios

UNIDAD 4

28


f. Resguardo de facturas de forma electrónica

g. Distribución por mail o a través de un sitio WEB en donde además

podrá realizar descargas masivas o consultar históricos.

h. Facturas impresas por nuestro servicio con entrega a domicilio (costo

adicional)

i. Reportes mensual del SAT (Facturas emitidas)

j. Generación de cadena original y sello digital o recepción de CFD’s

creados desde su sistema

k. No requiere de sistemas de información

Emisión, recepción y aprobación de:

• Facturas Cotizaciones

• Notas de Remisión

• Notas de Recepción

• Notas de Crédito

• Programación de Pagos

• Notas de Cargo Reportes

• Reportes de Transacciones por períodos

• Impresión de Facturas con FEA

• Impresión de Facturas con Cédula Fiscal

• Reporte Mensual al SAT

• Procesos Validación de Orden de Compra

• Descuento Electrónico

• Cotejo de Factura

• Integración a Banca Electrónica

UNIDAD 4

29


4.11 CERTIFICACION DE DOCUMENTOS ELECTRONICOS

Certificados digitales

Son documentos digitales de identidad emitidos a un individuo. La emisión está

bajo la responsabilidad por una entidad de certificación debidamente autorizada.

Esta entidad garantiza los datos contenidos en el citado documento relativos a una

persona, ya sea natural o jurídica (empresas). Este documento digital vendría a

ser el equivalente a un Documento de Identidad, Licencia, pasaporte o carné de

empresa. Mediante un conjunto de claves asociadas a una identidad, un

Certificado sirve para identificarse ante terceros, y previene suplantación de la

identidad en Internet. Este hecho lo convierte en herramienta clave para la

identificación de las partes contratantes en el comercio electrónico.

Y que son esas entidades de certificación? la Entidad de Certificación es aquella

que cumple con la función de emitir o cancelar certificados digitales así como

brindar otros servicios inherentes al propio certificado o aquellos que brinden

seguridad al sistema de certificados en particular o del comercio electrónico en

general.

Como estos documentos son muy confiables requieren los siguientes elementos

para que los certificados puedan surtir sus efectos:

1. Datos que identifiquen al suscriptor.

2. Datos que identifiquen a la Entidad de Certificación.

3. La clave pública.

4. La metodología para verificar la firma digital del suscriptor impuesta a

un mensaje de datos.

5. Número de serie del certificado.

UNIDAD 4

30


6. Vigencia del certificado.

7. Firma digital de la Entidad de Certificación

Entones tendríamos que los certificados digitales sirven para:

a. La identidad del emisor y del receptor de la información

(autenticación de las partes).

b. Que el mensaje no ha sido manipulado por el camino (integridad de

la transacción).

c. Que sólo emisor y receptor vean la información (confidencialidad).

d. Que una vez aceptada la comunicación, ésta no pueda ser negada

de haber sido emitida (no repudio).

4.12 SITUACION ACTUAL DE LA FACTURA Y FIRMAS ELECTRONICAS EN

MEXICO

Investigación exhaustiva del tema y entregar en formato de resumen de

evidencias antes del 29 de mayo.

Apuntes Unidad 4

Documents

Transcript of Apuntes Unidad 4