Comprar en Internet con tarjeta de crédito es tan seguro como hacerlo en la calle.
Uno de los principales lastres para el despegue del comercio electrónico es la falta de confianza del consumidor en Internet como medio de compra y pago. Los consumidores suspenden con 4,2 puntos sobre 10 a Internet como medio de compra en el Barómetro de Consumo 2003 de Fundación Grupo Eroski. Además, el consumidor tampoco cree que estén garantizados sus derechos cuando compra online (4,05 puntos sobre 10).
Sin embargo, nadie podría demostrar que es más inseguro comprar en Internet que en cualquier otro sitio, ni que sea más fácil el robo de datos en las transacciones electrónicas que en los pagos con tarjeta en comercios o restaurantes, o al utilizar cajeros automáticos. Pero la proliferación de noticias sobre hackers, virus y fraude online ha contribuido a crear un clima muy poco propicio para incentivar la compra online.
Pagar como siempre
El comercio electrónico presenta los mismos problemas que otros sistemas de compra no presencial (como el teléfono o la compra por catálogo), en los que las partes no contactan físicamente. El comprador necesita tener garantías sobre la calidad y características de los productos que adquiere, el vendedor garantía del pago y debe existir un nivel aceptable de confidencialidad en la comunicación entre ambos.
El número de sistemas de pago varía de una tienda electrónica a otra. La forma más segura (que no la más cómoda) es el contrareembolso, único medio de pago online que maneja dinero efectivo. Así, el consumidor no tendrá que abonar nada hasta que no tenga lo adquirido entre las manos. También se puede emplear el cargo en cuenta, utilizado sobre todo en suscripciones, aunque, el medio más utilizado con diferencia para pagar online son las tarjetas de crédito o débito, empleadas en más del 80% de las transacciones online en España, según la Comisión del Mercado de las Telecomunicaciones.
Seguridad en el pago con tarjetas
Al comprar en Internet con tarjeta de crédito, tanto la validación como la realización efectiva del pago se realizan mediante el mismo sistema que en un comercio convencional. Una vez que el número de tarjeta llega al vendedor, éste lo envía fuera de Internet de la misma forma que al pagar en cualquier tienda 'física'. Por tanto, el punto crítico se produce al remitir el número de tarjeta a través de una red pública y potencialmente insegura como es Internet.
Para garantizar la confidencialidad en la transferencia de datos en Internet se utiliza un protocolo de seguridad, SSL (Secure Sockets Layer), que aceptan la inmensa mayoría de navegadores. Este sistema asegura la identidad del vendedor, garantiza la integridad del mensaje y codifica los datos con un cifrado de hasta 128 bits (harían falta miles de años del ordenador más potente del mundo para decodificar el mensaje), lo que garantiza que si alguien intercepta la comunicación no podrá interpretarla.
Pero esto no resuelve todos los problemas, pues cualquier persona con acceso a una tarjeta ajena puede pagar en Internet con ella (esto es, en Internet no hay forma de que nos soliciten el DNI como en una tienda “normal”). Para acabar con estas limitaciones se han diseñado nuevos estándares de seguridad que además certifican la autenticidad del usuario de la tarjeta. Los bancos ya están empezando a implementar el Comercio Electrónico Seguro, que añade un elemento más de seguridad mediante una clave asociada a la tarjeta que sólo conoce su propietario. Así, tras teclear el número de tarjeta al comprar online, el comercio solicitará al cliente su código personal que lo identifica como legítimo usuario de la tarjeta.
Sólo para la Red
Existen varios sistemas de pago 'puramente online' que han sido relegados a la marginalidad o la desaparición debido al uso masivo de las tarjetas de crédito. Pero el verdadero caballo de batalla se encuentra en los pequeños pagos (micropagos), donde las comisiones hacen que no compense usar tarjetas. Los sistemas para micropagos consisten en la compra por anticipado de dinero o en la liquidación periódica de una cuenta y son muy necesarios en el medio virtual, donde cada vez hay más productos digitales (informes, periódicos en PDF, música, vídeos, etc.) con precios pequeños.
A pesar de la existencia de numerosos sistemas de micropagos, el más conocido es PayPal, que cuenta con más de 100 millones de usuarios. En España, Morso ha lanzado una tarjeta prepago para Internet que se compra en kioscos o estancos y permite hacer pequeños pagos de forma anónima.
Pagar con el teléfono
La fuerte implantación de los teléfonos móviles en España les han abierto las puertas para convertirse en medio de pago. Aunque su uso todavía no está muy extendido, los bancos y operadores telefónicos llevan varios años apostando por el pago mediante el móvil, que tras varias iniciativas dispersas se ha consolidado en un par de plataformas: Movipay y Paybox. En ambos, el usuario valida la operación a través de un mensaje corto (SMS) desde su móvil, que ha sido asociado previamente a una tarjeta de crédito.
- Sin miedo a la Red
Para perder un poco del miedo a comprar por Internet, basta un poco de información y tomar algunas precauciones:
- Navegador seguro. Para comprobar que al enviar información por Internet se utiliza una comunicación segura hay que mirar si el 'http://' del cajetín superior donde se escribe la dirección se transforma en 'https://', o si en la parte de abajo a la derecha de los navegadores más comunes aparece un candado cerrado.
- Comprobar la política de privacidad. No se debe ofrecer ninguna información personal sin saber quién la recopila, por qué lo hace y cómo la utilizará. En cualquier caso, sólo dar el número de tarjeta de crédito cuando sea estrictamente necesario y en sitios de confianza, que cuenten con un sistema de comunicación seguros.
- Verificar las condiciones de las devoluciones y los gastos de envío asociados a las compras.
- Llevar la cuenta de las transacciones online, vigilar en el email posibles mensajes del vendedor y revisar los extractos bancarios de las tarjetas de crédito.
Revista CONSUMER, enero 2004