http://www.internautas.org/documentos/pista.htm
. Comercio electrónico: marco general
1.1 Introducción
1.2 Problemas abiertos
1.2.1 Seguridad
1.2.2 Pago electrónico
1.2.3 Impuestos sobre el comercio
electrónico
1.2.4 Derechos de propiedad intelectual
1.2.5 Protección de datos personales
1.2.6 Búsqueda de información, control de
contenidos y publicidad
1.2.7 Otras referencias técnicas y
jurídicas
2. Soluciones de comercio
electrónico
2.1 Componentes para
comercio electrónico
2.1.1 Componentes de seguridad
2.1.2 Mecanismos de pago electrónico
2.2 Arquitecturas de comercio electrónico
2.2.1 Arquitectura eCo
2.2.2 Open Buying on the Internet (OBI)
2.2.3 Open Trading Protocol (OTP)
2.2.4 Building Blocks for Electronic
Commerce
2.2.5 Arquitectura SEMPER
2.3 Proyectos de I+D en comercio electrónico
2.3.1 Participación española
2.3.2 Cooperación internacional
3. Iniciativas de comercio
electrónico
3.1 Entorno europeo
3.1.1 Iniciativas de comercio electrónico
de
3.1.2 Eurochambres
3.1.3 Electronic Commerce Europe
3.1.4 European Forum for Advanced Business
Communications
3.2 Entorno internacional
3.2.1 CommerceNet
3.2.2 Programa de comercio electrónico
federal de Estados Unidos
3.2.3 Cooperación entre
3.2.4 Organización para
3.2.5 Grupo de interés en comercio
electrónico del W3C
3.2.6 Cámara Internacional de Comercio
3.2.7 Organización Mundial de Comercio
3.2.8 Organización Mundial de
3.2.9 Comisión de las Naciones Unidas para
el Derecho Mercantil Internacional
4. Iniciativas de comercio
electrónico en España
4.1 Asociaciones de
comercio electrónico
4.1.1 Asociación Española de Comercio
Electrónico
4.1.2 CommerceNet Español
4.2 Otras asociaciones
4.2.1 Consejo Superior de Cámaras de
Comercio, Industria y Navegación de España
4.2.2 Fundación para el Estudio de
4.2.3 Asociación Española de Distribuidores
de Información Electrónica
4.2.4 Asociación Española de Empresas de
Tecnologías de
4.2.5 Asociación para
4.2.6 Asociación Española de Codificación
Comercial
5. Experiencias de comercio
electrónico en España
5.1 Autoridades de
certificación
5.1.1 ACE
5.1.2 FESTE
5.1.3 IPS
5.1.4 CERES
5.1.5 Otras autoridades de certificación
5.2 Comercio electrónico entre empresa y consumidor
5.2.1 Punto de vista de los consumidores
5.2.2 Punto de vista de las empresas
5.2.3 Centros comerciales virtuales
5.3 Comercio electrónico entre empresas
5.3.1 Intercambio Electrónico de Datos
(EDI)
5.3.2 Aplicaciones sectoriales
5.4 Comercio electrónico en
5.4.1 Consideraciones generales
5.4.2 Sistema de remisión electrónica de
documentos de
5.4.3 Declaraciones de impuestos de grandes
empresas
5.4.4 El programa ARTE
Glosario
Referencias
El comercio electrónico se
puede definir, en un sentido amplio, como cualquier forma de transacción o
intercambio de información comercial basada en la transmisión de datos sobre
redes de comunicación como Internet. En este sentido, el concepto de comercio
electrónico no sólo incluye la compra y venta electrónica de bienes,
información o servicios, sino también el uso de
Estas actividades no tienen
necesariamente que estar presentes en todos los escenarios de comercio
electrónico.
Figura 1. Implantación gradual del
comercio electrónico
En el comercio electrónico
participan como actores principales las empresas, los consumidores y la
administraciones públicas. Así se distinguen normalmente tres tipos básicos de
comercio electrónico (ver Figura 2):
Figura 2. Actores y tipos de
comercio electrónico
Las empresas intervienen
como usuarias (compradoras o vendedoras) y como proveedoras de herramientas o
servicios de soporte para el comercio electrónico: proveedores de servicios de
certificación de claves públicas, instituciones financieras, etc. Ver Sección
2.1. Por su parte, las administraciones públicas, actúan como agentes
reguladores y promotores del comercio electrónico y como usuarias del mismo
(por ejemplo en los procedimientos de contratación pública o de compras por
En un sentido amplio, los
consumidores participarían en dos formas adicionales de comercio electrónico
además del B2C: por una parte, el comercio electrónico directo entre
consumidores (venta directa entre particulares) y, por otra, las transacciones
económicas entre ciudadano y administración (pago de prestaciones sociales,
pago de impuestos, etc.)
La mención a Internet en la
definición que abre esta sección se justifica porque, si bien las actividades
de comercio electrónico entre empresas, por ejemplo mediante los sistemas de
Intercambio Electrónico de Documentos EDI, existen desde hace más de una década
y son anteriores al uso comercial de Internet, ha sido esta apertura al uso
comercial de Internet y, en particular, el desarrollo de
Las previsiones sobre la
evolución del comercio electrónico en los próximos años (e incluso las
estimaciones de su volumen actual) son muchas veces bastante dispares. Como
muestra basta ver la comparación de las previsiones de diferentes consultoras
incluida en el capítulo 3 del informe de
Según el documento de
Figura 3. Tendencia general de
crecimiento del comercio electrónico mundial
Algunas estimaciones son
bastante más optimistas que las citadas. Por ejemplo Forrester Research, que
daba a mediados de 1997 una cifra de 327 millardos de dólares en el año 2002
sólo para Estados Unidos, ha revisado al alza sus previsiones en diciembre de
1998. Según esta nueva estimación, el volumen del comercio electrónico mundial
estaría entre 1.4 y 3.2 billones de dólares en el año 2003.
Al margen de las cifras
concretas, el crecimiento del comercio electrónico está siendo tan grande que
prácticamente nadie duda del profundo impacto económico y social que traerá
consigo en los próximos años, y todos los actores involucrados, desde gobiernos
a asociaciones de la industria y empresas individuales, tratan de tomar las
medidas necesarias para aprovechar al máximo sus ventajas.
El comercio electrónico:
Más en general, el comercio
electrónico obliga a redefinir el papel de los intermediarios entre productor y
consumidor, eliminándolos en algunos casos, pero también creando la necesidad
de funciones de intermediación nuevas en otros. Igualmente el comercio
electrónico afecta al papel tradicional de otros actores, como las entidades
financieras o los fedatarios públicos.
Pero el comercio
electrónico plantea también problemas nuevos o agudiza algunos ya existentes en
el comercio tradicional, entre ellos:
Los problemas citados
tienen, en mayor o menor medida, una componente legal o regulatoria y una
componente tecnológica, por lo que su solución requiere actuaciones en ambos
sentidos.
Los sistemas de comercio
electrónico disponibles actualmente adolecen en general de alto coste y
reducida interoperabilidad. En el comercio electrónico entre empresas
predominan las soluciones diseñadas a medida para aplicaciones específicas o
para sectores o grupos de empresas cerrados, con escasa reutilización de
componentes estándar y, como consecuencia, con un elevado coste de desarrollo.
Aún hay pocos estándares asentados en la industria y proliferan las propuestas
de diversos consorcios, normalmente incompatibles entre sí.
En esta situación es
difícil establecer relaciones de comercio electrónico espontáneas entre
empresas sin pasar por una fase previa de adaptación o integración de sus
respectivos sistemas. Los problemas anteriores afectan especialmente a las
PYMEs, sector en el que se necesita una mayor oferta de soluciones sencillas y
que encajen bien en los procedimientos normales de funcionamiento de estas
empresas.
En cuanto al consumidor, a
los problemas ya citados de protección legal, poca capacidad de acceso a la red
y falta de sistemas efectivos para buscar y comparar información, se añade la
diversidad de niveles de seguridad y de procedimientos de compra que debe
utilizar según la tienda virtual a la que acceda, incluyendo en este último
punto la forma en que se presenta la información, los sistemas de pago
aceptados, la información que recibe del vendedor sobre las compras realizadas,
etc.
La congestión de Internet y
la falta de accesos de suficiente capacidad a bajo coste dan como resultado unas
prestaciones erráticas, muchas veces con velocidades de acceso muy bajas, lo
que limita la utilización de elementos multimedia y provoca insatisfacción en
los usuarios.
Según el noveno estudio
sobre usuarios del Web elaborado en abril de 1998 por el grupo GVU (Graphics,
Visualization, & Usability) del Instituto de Tecnología de Georgia, la
lentitud de la carga de páginas Web era el problema más frecuente, mencionado
en casi el 65% de las respuestas. Siempre según este estudio, uno de los más
importantes del sector, el 53% de los usuarios había abandonado en alguna
ocasión la búsqueda de información de productos debido a la lentitud del sitio
Web visitado. El siguiente problema citado en orden de frecuencia era el de los
enlaces "rotos", es decir enlaces que apuntan a páginas Web
inexistentes.
Las secciones siguientes
profundizan en los problemas planteados y las diversas soluciones propuestas,
presentan las organizaciones, iniciativas y experiencias de comercio
electrónico existentes y plantean posibles acciones de promoción del comercio
electrónico en España.
A pesar del gran avance del
comercio electrónico en los últimos años, la mayoría de las experiencias comerciales
actuales en Internet están todavía lejos del ideal que puede representar el
comercio electrónico en el futuro, tanto por problemas legales como técnicos.
Para que el mercado
electrónico sea realmente global es necesario tener un entorno legal que
resuelva adecuadamente los aspectos de seguridad y privacidad, validez legal de
los documentos comerciales en formato electrónico, fiscalidad, derechos de
propiedad intelectual, etc. Los avances técnicos están obligando a revisar
sobre la marcha las normas actuales, con el riesgo de que diferentes países
adopten criterios o normas incompatibles. Como ejemplo, el uso de sistemas de
cifrado potentes, necesario para un comercio electrónico seguro, está sujeto a
normas a veces muy diferentes según los países, muy restrictivas en unos casos
y más flexibles en otros (ver referencias bibliográficas al final de
Un segundo requisito para
el desarrollo del comercio electrónico a escala global es la existencia de un
conjunto básico de estándares implementados en herramientas de comercio
electrónico integradas, abiertas e interoperables. Varias organizaciones han
propuesto arquitecturas o modelos generales de comercio electrónico que tratan
de conseguir estos objetivos de integración y compatibilidad. Sin embargo,
muchas de estas propuestas están aún en evolución y no está definida la aceptación
que tendrá cada una en el mercado. Ver
La solución de los
problemas anteriores requiere la actuación de centros de investigación,
organismos de normalización, asociaciones de la industria y administraciones
públicas, con el objetivo general sería crear un entorno de comercio
electrónico accesible, seguro y fácil de usar, que genere confianza entre los
usuarios, en particular entre los ciudadanos y las empresas pequeñas. La
confluencia de soluciones técnicas (tanto a nivel de aplicaciones como de
infraestructura de red) y soluciones legales adecuadas permitirá realizar en
todo su potencial las ventajas del comercio electrónico, mejorando los negocios
actuales y abriendo la posibilidad de otros nuevos.
Figura 4. Marco general del comercio
electrónico
El resto de esta sección
presenta con más detalle los aspectos básicos para el comercio electrónico
mencionados antes, empezando por uno de los mas frecuentemente citados: la
seguridad.
La seguridad, tanto desde
el punto de vista técnico (algoritmos de cifrado, longitud de claves, etc.)
como desde el punto de vista de percepción de los usuarios, es un aspecto clave
para generar en las empresas y en los consumidores la confianza necesaria para
que el comercio electrónico se desarrolle. La necesidad de generar confianza,
en la que coinciden prácticamente todas las asociaciones de la industria,
administraciones, etc. es especialmente importante debido al hecho de que
Internet es una red abierta y a la sensación de inseguridad (quizá a veces
excesiva) que este hecho genera en los usuarios.
Sin embargo, la seguridad
de la red, en este caso Internet, es solo uno de los factores que intervienen
en la seguridad del comercio electrónico en conjunto. La reticencia de los
usuarios a, por ejemplo, enviar los datos de su tarjeta de crédito a través de
Internet para efectuar un pago se menciona frecuentemente como una de las
barreras iniciales para el crecimiento del comercio electrónico. Aunque esta
barrera puede ser todavía importante en España (ver Figura 10) y otros países
europeos, en Estados Unidos (donde existe una mayor familiarización con el
comercio electrónico y, de hecho, con la venta a distancia en general) se
empieza a observar un cambio en las preocupaciones de los usuarios. Más que de
la seguridad del pago, los usuarios empiezan a preocuparse sobre todo de
problemas como ¿es el vendedor fiable?, ¿podré devolver el producto si no me
gusta?, ¿utilizará mis datos personales para enviarme publicidad que no deseo?,
¿cederá esos datos a otras empresas?, en el caso de empresas ¿cuál es la
validez de un pedido, factura, etc. hechos electrónicamente?
Así, aunque las
características de seguridad de las redes y sistemas de comercio electrónico
son, obviamente, muy importantes, el hecho de que los usuarios consideren el
comercio electrónico como suficientemente seguro probablemente depende menos de
los detalles técnicos, y más de otras cuestiones como la confianza que inspiren
las empresas vendedoras, financieras, etc.; la existencia y difusión de normas
que, por ejemplo, limiten la responsabilidad del usuario en caso de uso indebido
de una tarjeta de crédito y que garanticen su derecho a devolver un producto
comprado electrónicamente; la creación de códigos éticos de comportamiento de
las empresas y de procedimientos efectivos de solución de conflictos; etc.
Diversos estados de Estados
Unidos, países europeos y otros han desarrollado legislación sobre firmas
digitales y ya existen autoridades de certificación funcionando en muchos
países. (Ver referencias a la situación en España en las secciones 4.2.2 y
5.1.)
Según la directiva, la
firma digital es asimilable a la firma convencional y, llegado el caso, tiene
valor probatorio en un juicio, supuesto que la firma digital está basada en un
certificado emitido por un proveedor de servicios de certificación que cumple
con los requisitos establecidos en la directiva.
En cuanto a estos
proveedores (es decir, las autoridades de certificación) la directiva establece
el principio de libertad de prestación de servicios de certificación sin
autorización previa y sin restricciones entre países de
La directiva establece
también el contenido mínimo de los certificados:
La autoridad de
certificación responde de la exactitud de la información del certificado
(excepto que se indique lo contrario en el penúltimo punto de los citados en la
lista anterior), de la correspondencia entre la clave pública que figura en el
certificado y la clave privada del titular y, en general, del cumplimiento de
los requisitos de funcionamiento mencionados anteriormente. La directiva
permite introducir limitaciones de responsabilidad de las autoridades de
certificación, por ejemplo limitándola a una cantidad máxima prefijada.
En cuanto a los aspectos de
protección de datos personales, la directiva establece la posibilidad de
solicitar certificados con un seudónimo, la prohibición de utilizar los datos
del solicitante para otro fin que no sea el de la emisión del certificado y, en
general, el cumplimientos de las normas derivadas de las directivas sobre
protección de datos de 1995 [28] y 1997 [27]. Para más
detalles, consultar [4].
En
1996,
La sección de bibliografía
recoge otras referencias a estudios de legislación comparada sobre criptografía
en
Actualmente existen
múltiples mecanismos de pago electrónico, basados en diferentes modelos y en
variados estados de desarrollo: propuesta, pruebas piloto y uso comercial.
Algunos de estos mecanismos se basan en reproducir sobre Internet
procedimientos de pago habituales en el comercio tradicional, por ejemplo el
pago con tarjeta de crédito. Otros, por ejemplo los sistemas que utilizan
dinero electrónico, implican cambios de mayor calado en la actividad comercial.
Entre los aspectos técnicos
de estos sistemas cabe citar los siguientes (ver más información en
Entre los aspectos legales
se pueden citar los de regulación de las entidades financieras electrónicas y
protección del consumidor. En relación con estos temas,
En este tema existe un
consenso entre
Además de la neutralidad o
no discriminación de las diferentes formas de comercio tradicional y
electrónico,
En su comunicación de junio
de 1998
La facilidad con que los
productos en formato digital se pueden copiar y distribuir a través de Internet
dificulta enormemente la protección de los derechos de autor. Este problema
afecta a material de todo tipo: software, textos, fotografías, música (véase la
reciente polémica con el formato MP3, que permite almacenar música de buena
calidad en ficheros de tamaño relativamente pequeño y para el que ya existen
buscadores especializados), etc.
El problema de las copias
no autorizadas no es nuevo, pero los formatos digitales y la ubicuidad de
Internet permiten por una parte hacer duplicados sin pérdida de calidad y con
coste mínimo, y por otra parte dificultan que las leyes de protección de
derechos de propiedad intelectual puedan hacerse cumplir de forma efectiva. La
modificación de material obtenido a través de Internet y la creación de
contenidos multimedia que combinan material protegido de diferentes autores son
también aspectos a considerar.
En general, la legislación
de los países europeos relativa a los derechos de propiedad intelectual se basa
en el acuerdo de Berna sobre protección de obras artísticas y literarias [18], aunque no
existe una armonización completa entre las diferentes leyes nacionales. A
finales de 1997 se publicó la propuesta de directiva europea sobre armonización
de derechos de autor [19]
que aborda los temas de: nuevos productos y servicios, tanto en
Otras normas anteriores
relevantes son la directiva de 1996 sobre protección legal de las bases de
datos [20], el green
paper de
Las directrices del
memorándum de acuerdo sobre libre acceso de las PYMEs europeas al comercio
electrónico [55]
elaboradas por representantes de la industria (ver Sección 2.3.2) contienen una
serie de recomendaciones sobre la legislación relativa a la protección de
derechos de autor.
Para más información sobre
la protección de derechos de autor en Internet y otros aspectos jurídicos
relacionados ver [24,25,26].
En cuanto a aspectos
técnicos, actualmente no existe una solución global y abierta que resuelva los
problemas citados. En general, esta solución deberá incluir componentes para:
identificación de las obras protegidas por derechos de autor y sus condiciones
de uso; gestión de bases de datos con información de las obras protegidas; registro
de transacciones con estas obras (por ejemplo a efectos de prueba legal);
procedimientos de pago electrónico adecuados, en particular micropagos.
Varios proyectos europeos
de I+D (ver Sección 2.3) han abordado y propuesto soluciones para varios de los
componentes anteriores.
Como ya se ha comentado, la
protección de los datos personales obtenidos por las empresas como resultado de
transacciones a través de Internet empieza a ser una de las preocupaciones
principales de los usuarios del comercio electrónico. Este tema plantea un
compromiso entre el derecho a la intimidad por un lado y el uso de información
con valor comercial por otro. Igualmente, existen posturas más favorables a la
regulación legal y otras que defienden la autorregulación por parte de la
industria.
La directiva europea sobre
protección de datos personales de 1997 [27], que complementa
a una directiva anterior de 1995 [28], establece los
principios básicos aplicables a los datos personales, independientemente del
procedimiento por el que se hayan obtenido, y las obligaciones de las entidades
que recogen, procesan o transfieren estos datos. La directiva establece también
restricciones a la exportación de datos a terceros países. Ver
Los temas citados en el
título de esta sección se podrían resumir en la frase "encontrar lo que se
busca y evitar lo que no se desea". Es decir, por una parte se trata de
tener mecanismos efectivos y fáciles de usar para encontrar los contenidos
deseados dentro de la enorme cantidad de información a que da acceso Internet
y, por otra, de evitar los contenidos ofensivos o ilegales y la publicidad no
deseada.
Las soluciones para
encontrar información incluyen desde los directorios organizados por temas y
los buscadores hasta el uso de intermediarios (brokers) electrónicos y
agentes inteligentes que asistirían al usuario en la búsqueda de información y
en la compra de productos. La interoperabilidad de los diferentes medios de
búsqueda es actualmente muy limitada.
Las iniciativas
consistentes en establecer servicios independientes de valoración de empresas
vendedoras en función de la satisfacción de sus clientes ayudan a que los
posibles compradores dispongan de información fiable sobre los vendedores,
contribuyendo a la generación de confianza en el comercio electrónico (ver [55]).
Por lo que respecta al
control de contenidos, la comunicación de
Además de las referencias
citadas en los diferentes apartados de esta sección, los documentos siguientes
ofrecen una buena recopilación de información tanto sobre temas técnicos como
jurídicos del comercio electrónico.
Esta sección describe las
soluciones técnicas existentes para poner en práctica el comercio electrónico,
incluyendo los siguientes puntos:
Las condiciones que debe
reunir una comunicación segura a través de Internet (o de otras redes) son en
general las siguientes:
La herramienta básica para
cumplir las condiciones anteriores son las técnicas criptográficas, en
particular los métodos de cifrado simétrico (usan una misma clave secreta para
cifrar y descifrar) o asimétrico (cada usuario tiene una pareja de claves, una
pública y otra privada, con la propiedad de que lo que se cifra con una de las
claves sólo se puede descifrar con la otra).
Tabla 1. Cifrado simétrico,
asimétrico y firmas digitales
Los
métodos de cifrado simétrico, por ejemplo el sistema DES, usan una misma clave
para cifrar y descifrar. Suponiendo que dos interlocutores comparten una clave
secreta y de longitud suficientemente grande, el cifrado simétrico permite
garantizar la confidencialidad de la comunicación entre ellos. Este esquema es
poco adecuado cuando una parte establece comunicaciones ocasionales con muchas
otras con las que no tenía una relación previa, como ocurre frecuentemente en
el comercio electrónico, ya que antes de poder establecer cada comunicación
sería necesario intercambiar previamente por algún procedimiento seguro la
clave que se va a utilizar para cifrar y descifrar en esa comunicación. Por
ejemplo, un consumidor que quisiera comprar a través de Internet necesitaría
intercambiar una clave secreta diferente con cada uno de los vendedores a los
que quisiera acceder.
Cifrado/descifrado simétrico
Los
métodos de cifrado asimétrico, por ejemplo el sistema RSA, usan parejas de
claves con la propiedad de que lo que se cifra con una cualquiera de las claves
de una pareja sólo se puede descifrar con la otra clave de la pareja. En el
caso mas simple, con este sistema un interlocutor sólo necesita tener una
pareja de claves que puede utilizar para comunicarse de forma segura con
cualquier otro interlocutor que disponga a su vez de otra pareja de claves.
Cada interlocutor hace pública una de sus claves (será su clave pública)
y mantiene en secreto la otra (su clave privada). Por ello, el cifrado
asimétrico se denomina también cifrado de clave pública. La clave privada (o
las claves privadas si el usuario utiliza varias parejas de claves para
diferentes propósitos) puede guardarse en el ordenador del usuario o en una
tarjeta inteligente.
Por
la propiedad de las parejas de claves citada antes, para enviar un mensaje de
forma confidencial a un destinatario basta cifrarlo con la clave pública de ese
destinatario. Así sólo el podrá descifrarlo mediante la clave privada que
mantiene en secreto. No es necesario que el remitente y el destinatario
intercambien previamente ninguna clave secreta. El remitente sólo necesita
averiguar la clave pública del destinatario. Para evitar posibles
suplantaciones de identidad, es necesario contar con una tercera parte fiable
que acredite de forma fehaciente cuál es la clave pública de cada persona o
entidad. Esta es la función básica de las autoridades de certificación.Ver
sección 5.1.
Cifrado asimétrico con consulta de
clave publica a autoridad de certificación y descifrado con clave privada del
destinatario
Los
sistemas de clave pública permiten además cumplir los requisitos de integridad
del mensaje, autenticación y no repudio del remitente utilizando firmas
digitales. El procedimiento de firma digital de un mensaje consiste en
extraer un "resumen" (o hash en inglés) del mensaje,
cifrar este resumen con la clave privada del remitente y añadir el resumen
cifrado al final del mensaje. A continuación, el mensaje más la firma (el
resumen cifrado) se envían como antes cifrados con la clave pública del
destinatario. El algoritmo que se utiliza para obtener el resumen del mensaje
debe cumplir la propiedad de que cualquier modificación del mensaje original,
por pequeña que sea, dé lugar a un resumen diferente. (Nótese que la firma
digital de un usuario no es siempre la misma secuencia de bits, sino que
depende del mensaje firmado.)
Generación de la firma digital de un
mensaje
Cuando
el destinatario recibe el mensaje, lo descifra con su clave privada y pasa a
comprobar la firma. Para ello, hace dos operaciones: por un lado averigua la
clave pública del remitente y descifra con ella el resumen que calculó y cifró
el remitente. Por otro lado, el destinatario calcula el resumen del mensaje
recibido repitiendo el procedimiento que usó el remitente. Si los dos resúmenes
(el del remitente descifrado y el calculado ahora por el destinatario)
coinciden la firma se considera válida y el destinatario puede estar seguro de
la integridad del mensaje: si el mensaje hubiera sido alterado a su paso por la
red, el resumen calculado por el destinatario no coincidiría con el original
calculado por el remitente.
Además,
el hecho de que el resumen original se ha descifrado con la clave pública del
remitente prueba que sólo él pudo cifrarlo con su clave privada. Así el destinatario
está seguro de la procedencia del mensaje (autenticación del origen) y, llegado
el caso, el remitente no podría negar haberlo enviado (no repudio) ya que sólo
él conoce su clave secreta.
Los
inconvenientes de este sistema son la lentitud de los algoritmos de clave
asimétrica (típicamente varia veces más lentos que los de clave simétrica) y la
necesidad de las autoridades de certificación ya mencionadas. Un certificado
digital emitido por una de estas autoridades contiene la identidad de un
usuario, su clave pública y otros datos adicionales (por ejemplo, el periodo de
validez del certificado), todo ello firmado digitalmente con la clave privada
de la autoridad de certificación, con el fin de que el certificado no se pueda
falsificar. Pueden existir varios tipos de certificados, válidos para
diferentes usos, según la información y garantías que la autoridad de
certificación (directamente o a través de una autoridad de registro) pide al
usuario antes de emitir el certificado. Unos de los formatos de certificado más
extendidos es el definido en la recomendación X.509 v3 del ITU-T [36]. Para otras
referencias a estándares de seguridad ver [38].
Comprobación de una firma digital
Como
en la práctica no es viable que todos los usuarios estén certificados por la
misma autoridad, surge la necesidad de que unas autoridades de certificación
certifique a su vez a otras, bien de forma jerárquica (las autoridades de un
nivel jerárquico son certificadas por otras de nivel superior hasta llegar a
una autoridad raíz) o mediante certificaciones cruzadas entre autoridades del
mismo nivel (de forma que cada una acepta como fiables los certificados
emitidos por la otra). La infraestructura necesaria para el uso de los sistemas
de clave pública, incluyendo las autoridades de certificación, se llama Infraestructura
de Clave Pública (PKI: Public Key Infrastructure).
Hay
muchos detalles no incluidos en este resumen, por ejemplo el uso de varias
parejas de claves, diferentes tipos de certificados, la combinación de
algoritmos de clave simétrica y asimétrica (ver Figura 5), los estándares
existentes para cifrado, firmas, certificados, etc. Para más información
consultar por ejemplo [35]
o las siguientes referencias técnicas sobre seguridad:
·
Guías del Open Information Interchange (OII) sobre
Seguridad de
·
Sección de estándares de firma digital de [40]
·
Revista Novática, número sobre Criptología [41]
·
Página sobre seguridad del W3C [42]
·
Proyectos europeos sobre seguridad [43]
Actualmente existe una
amplia diversidad de mecanismos de pago electrónico. La interoperabilidad entre
estos mecanismos sería deseable, aunque en algunos casos este requisito puede
introducir un sobrecoste apreciable en las transacciones. Tanto
En general, los vendedores
a través de Internet tratarán de soportar el mayor número posible de sistemas
de pago con el fin de atraer más clientes (como ocurre ahora en el comercio
tradicional). La iniciativa JEPI
(Joint Electronic Payment Initiative) del Consorcio W3 y la asociación
CommerceNet (ver Sección 3.2.1) define un protocolo que permite negociar
automáticamente cuál de los múltiples métodos de pago aceptables para el
comprador y el vendedor se debe utilizar en una transacción particular.
Pagos con tarjeta de
crédito a través de Internet
Un ejemplo de método de
pago electrónico es el protocolo SET
(Secure Electronic Transaction) definido por MasterCard y Visa con la
colaboración de otras importantes compañías como IBM, Microsoft y Netscape. SET
permite hacer transacciones seguras con tarjeta de crédito a través de
Internet. Para ello utiliza procedimientos de cifrado simétrico y asimétrico,
firmas digitales y certificados como los descritos anteriormente (ver detalles
en
SET es un protocolo
aplicable al comercio electrónico de empresa a consumidor, que básicamente
reproduce en el entorno electrónico el procedimiento de pago con tarjeta de
crédito utilizado hoy en día. La versión 1.0 de SET se publicó en 1997. Aunque
hasta la fecha se ha utilizado relativamente poco (por ejemplo en países del
norte de Europa como Dinamarca o Finlandia), esta situación puede cambiar si
hay un apoyo decidido de las entidades financieras a este sistema. En el caso
de España (ver Sección 5.1)
Otros sistemas de pago electrónico
basados en tarjetas son CyberCash
y First Virtual.
Cheques y ódenes de pago
electrónicas
En el caso del comercio
entre empresas el pago mediante tarjeta de crédito es mucho menos usual, por lo
que un sistema como SET parece claramente menos adecuado que en el escenario
anterior. Entre empresas, en particular PYMEs, es frecuente el pago mediante
cheques. Los sistemas de pago basados en cheques electrónicos pueden reducir
considerablemente el coste de procesar los cheques y minimizar el fraude (firma
digital en lugar de firma tradicional).
Un ejemplo de sistema de
cheque electrónico es el eCheck
definido por el FSTC (Financial Service
Technology Consortium), un consorcio de más de 90 miembros, principalmente
bancos, que colaboran de forma no competitiva en el desarrollo de proyectos
técnicos. El sistema FSTC utiliza una tarjeta inteligente para implementar un
"talonario de cheques electrónicos" seguro.
Figura 5. Esquema de cifrado en SET (adaptado de [44])
Dinero electrónico
Los sistemas de pago
citados en los párrafos anteriores sirven para realizar transacciones
electrónicas (cargo en una tarjeta de crédito, orden de pago) sobre dinero
no electrónico. Existe otro grupo de sistemas en los que se maneja directamente
dinero electrónico, por ejemplo almacenado en una tarjeta inteligente
que hace de monedero electrónico [45]. Ver Tabla 2.
Estos sistemas se basan en
el prepago, es decir la conversión previa de dinero real en dinero
electrónico. Por comparación, los sistemas de cheque electrónico serían
sistemas de tipo pague ahora y los de pago electrónico con tarjeta
serían de tipo pague más tarde. Los sistemas de dinero electrónico
suelen caracterizarse por un bajo coste de cada operación de pago, lo que los
hace apropiados para realizar micropagos. Por
micropagos se entiende cantidades (muy) pequeñas, por ejemplo unos pocos euros,
y que en ocasiones pueden llegar a ser del orden de 0.01 euros o incluso
menores. Los micropagos son muy importantes para hacer posible el comercio
electrónico de fotografías, imágenes, noticias, pequeños programas y otros
elementos que pueden tener un valor unitario bajo, así como para poner en
práctica esquemas de pagar por ver páginas Web, pagar por jugar a un juego a
través de la red, etc.
En
general, los sistemas de dinero electrónico se basan en tokens,
esto es, secuencias de bits que representan un cierto valor en sí mismas y que
se almacenan en un dispositivo específico como una tarjeta inteligente
(denominadas normalmente tarjetas de valor almacenado o monederos
electrónicos) o simplemente como ficheros en el disco de un ordenador. Los
tokens se obtienen a cambio de una cantidad de dinero real (es decir, son
sistemas de prepago). Para certificar su valor, el banco emisor firma los
tokens con su firma digital, se los entrega al usuario que los ha pedido y
carga en la cuenta de este usuario la cantidad de dinero real correspondiente
al dinero digital generado. Una vez creados y firmados, los tokens pueden
almacenarse como se ha dicho, transferirse a través de la red a cambio de un
producto o un servicio y, eventualmente, volverse a convertir en dinero real.
Los
tokens se convierten así en el equivalente digital de los billetes y monedas y,
de hecho, comparten con ellos muchas características, por ejemplo: el pago es
rápido, sin autorización previa y (relativamente) anónimo, debe evitarse la
posibilidad de falsificar o duplicar tokens (para evitar que se pueda gastar el
mismo dinero digital varias veces), si se pierde el dinero electrónico o éste
es robado no hay posibilidad de impedir que otra persona lo gaste.
Algunos
sistemas de dinero electrónico son:
·
ecash
(de Digicash, compañía de origen holandés)
·
Millicent
(de Digital Equipment Corporation)
Y
de monedero electrónico:
·
EMV(sistema
de Europay, Mastercard y Visa)
·
European Electronic Purse (EEP), iniciativa del European
Committee for Banking Standards (ECBS)
·
Conditional Access for Europe (CAFE), proyecto ESPRIT 7023.
Ver también aquí.
·
MONDEX
Además
de la clasificación y comparación de mecanismos de pago electrónico propuesta
en [45], las
guías del Open Information Interchange (OII) ofrecen más información sobre
aspectos generales y estándares de pago electrónico [46] y descripción de
mecanismos de pago existentes [47,48].
A continuación se describen
brevemente algunas arquitecturas de comercio electrónico definidas hasta el
momento por una variedad de organismos: la asociación CommerceNet, consorcios industriales y
proyectos financiados por
Entre otras actividades,
CommerceNet promueve proyectos piloto de investigación tecnológica (prototipos
y demostraciones) con empresas líderes del mercado. Uno de estos proyectos es
el desarrollo de la arquitectura eCo,
lanzado en respuesta al creciente número de especificaciones de comercio
electrónico incompatibles entre sí.
El grupo de trabajo eCo,
que incluye expertos de compañías como Hewlett-Packard, IBM, Intel, Sun
Microsystems, RosettaNet y VeoSystems, tiene como objetivo desarrollar un
entorno común que permita la interoperabilidad de diversas especificaciones de
entornos de comercio electrónico tales como EDI, OBI, OTP (ver secciones
siguientes) y otras. El enfoque de eCo no es esperar hasta que se resuelvan
todos los problemas de normalización, sino mejorar la traducción entre los
diferentes protocolos y normas existentes.
La arquitectura eCo está
basada en el lenguaje XML. En eCo las interfaces de servicio se definen en
términos de documentos comerciales, por ejemplo una oferta de precios, un
pedido, etc. y de los procedimientos asociados a cada uno de ellos. Una interfaz
así definida se denomina en la terminología de eCo Business Interface
Definition (BID). Un elemento clave de eCO es una biblioteca de documentos
genéricos denominada Common Business Library [50]. CBL facilita la
definición de documentos y la reutilización de partes comunes a varios
documentos.
CBL no es una
especificación más, sino más bien un "común denominador" de los
documentos definidos en otras especificaciones propuestas por diversos sectores
industriales, tales como OBI, OTP, o RosettaNet (un estándar de la industria de
ordenadores). Si cada una de estas especificaciones se aplica sobre CBL, puede
resolverse el problema de la interoperabilidad entre especificaciones con un
mínimo de traducciones.
En este caso CommerceNet,
al igual que otros consorcios como el W3C, define una especificación y ofrece
un software genérico que la cumple. El disponer de software asequible ayuda a
crear una norma "de facto", mientras que la existencia de una
especificación da una vía evolutiva para sustituir este software por otro de
mejor calidad si es necesario. Actualmente existe una primera versión pública
de CBL. La versión final de las especificaciones de eCo está prevista para
agosto de 1999.
Las directrices elaboradas
por los firmantes del Memorándum de Acuerdo sobre libre acceso de las PYMEs
europeas al comercio electrónico con el respaldo de
Otras ventajas de la
arquitectura eCo, citadas en las directrices, son:
Las directrices del
Memorándum de Acuerdo recomiendan el establecimiento de un pequeño número de
puntos focales europeos; por ejemplo ECE,
CommerceNet, W3C,
CEN/ISSS o ICC para promover el desarrollo de bloques
constitutivos de software interoperables, tomando como punto de partida la
arquitectura eCo. La misión de estos centros consistiría en seleccionar
aquellas partes de la infraestructura del comercio electrónico que sean vitales
para su aplicación, determinar qué organizaciones pueden elaborar las
especificaciones necesarias y promover el desarrollo de software que cumpla
estas especificaciones.
OBI es una especificación
para comercio electrónico entre empresas, en particular para el caso de compras
numerosas de productos de bajo precio unitario, por ejemplo como las realizadas
por el departamento de compras de una organización grande. La especificación ha
sido desarrollada por el consorcio OBI,
que desde junio de 1998 está gestionado por CommerceNet.
OBI tiene actualmente más de 60 miembros.
La versión 1.0 de la
especificación OBI se publicó en marzo de 1997 y la versión 1.1 en junio de
1998. La arquitectura OBI incluye cuatro entidades: la persona que hace un
pedido, la empresa vendedora, la compradora y la autoridad de pago. Omitiendo
algunas interacciones complementarias u opcionales, las entidades citadas
interactúan en cuatro pasos (ver Figura 6):
La versión 1.1 de OBI
especifica los procedimientos de acceso a los catálogos, el formato de los
mensajes intercambiados entre las entidades anteriores (basado en el estándar
EDI ANSI X12, aunque en el futuro pueden incluirse EDIFACT y XML), los
procedimientos de transmisión de estos mensajes a través de Internet (HTTP) y
los mecanismos de seguridad necesarios para la autenticación de las partes,
confidencialidad y no repudio de los mensajes (uso de SSL, mensajes formato
PKCS 7 y certificados digitales X.509 versión 3).
La inclusión del lenguaje
XML es una de las mejoras previstas por el consorcio para futuras versiones de
OBI.
OTP es una especificación
para comercio electrónico sobre Internet desarrollada por el consorcio OTP, que cuenta actualmente con más de
30 miembros. OTP pretende reproducir en un escenario electrónico la secuencia
de interacciones que tienen lugar en las transacciones tradicionales,
incluyendo los documentos que ahora nos son familiares: recibos, facturas, etc.
Como en el caso de OBI, el
modelo caracteriza una serie de entidades o "roles" y de
transacciones que pueden tener lugar entre ellas (aunque tanto las entidades
como las transacciones de OTP son diferentes a las de OBI). Los roles definidos
por OTP son el comprador, el vendedor, el receptor del pago (que actúa en
representación del vendedor), la entidad que entrega el producto y la entidad
que se encarga de la atención al cliente y la resolución de posibles
conflictos.
OTP especifica el formato y
contenido de los mensajes intercambiados entre entidades, así como las posibles
formas de transmitir los mensajes OTP de una entidad a otra. OTP hace uso del
estándar XML por lo que sus mensajes pueden procesarse directamente con analizadores
de este lenguaje.
En general, una transacción
se compone de una serie de "pasos" que pueden estar presentes o no y
ordenarse de diferentes maneras según el tipo concreto de transacción a
modelar, por ejemplo una compra, una devolución, un depósito de fondos, etc..
Los pasos de una transacción encapsulan procedimientos básicos como por
ejemplo:
OTP sigue el criterio de
definir una especificación base sencilla y añadir funciones en respuesta a
demandas del mercado. Por ejemplo, el uso de firmas digitales es opcional y no
se requieren certificados de cliente. La primera versión de la especificación
se publicó en 1998.
Esta propuesta se elaboró
en 1997 en el marco del grupo de comercio electrónico del EBES (European Board for EDIFACT
Standardization), origen del actual grupo de comercio electrónico del
CEN/ISSS (Information Society Standardization System del Comité
Europeo de Normalización CEN). El proyecto fue patrocinado por
Los componentes (building
blocks) de comercio electrónico se definen a partir del análisis de los
procesos comerciales de interés, clasificándolos en tres grupos según el ámbito
donde actúan: componentes del comprador, del vendedor y de terceras partes. En
la terminología del modelo, se denomina "solución" a la
implementación de un componente en forma de un producto o servicio específico
de comercio electrónico. Un "conjunto de soluciones" es la
implementación de varios componentes en forma de conjunto integrado de
productos y servicios que constituyen un sistema de comercio electrónico
completo.
El modelo identifica los
siguientes componentes:
SEMPER, abreviatura de Secure Electronic
Market Place for Europe, es un proyecto del programa ACTS que ha
desarrollado una arquitectura de comercio electrónico con un avanzado sistema
de seguridad. El proyecto se planteó como objetivos estudiar los requisitos e
implicaciones técnicos, legales, comerciales y sociales del comercio
electrónico, definir una arquitectura de comercio electrónico abierta e
independiente de plataformas hardware/software o arquitecturas de red
específicas y, por último, implementar y evaluar un prototipo.
La arquitectura SEMPER
soporta transacciones seguras entre comprador y vendedor, así como con terceras
partes como autoridades de certificación, brokers, notarios, etc. SEMPER
ofrece dos grupos de servicios de seguridad:
La arquitectura propuesta
por SEMPER comprende cuatro niveles o capas, de arriba a abajo:
El nivel de comercio ofrece
el conjunto de servicios de seguridad a las aplicaciones de negocio a través de
una API definida por SEMPER. Además, este nivel ofrece un conjunto de bloques
de propósito general que pueden reutilizarse en el diseño de nuevas
aplicaciones.
El nivel de intercambios se
encarga de controlar "intercambios justos" entre las partes. Por
intercambio justo se entiende aquí aquel en el que las partes acuerdan los
términos del intercambio de antemano de forma que cuando éste se lleva a cabo
tienen garantía de recibir la información acordada.
El nivel de transferencia
ofrece servicios para transmitir y recibir información estructurada en
"contenedores" con unos determinados atributos de seguridad
asociados. Por ejemplo, un contenedor con el atributo de no repudio de origen
requiere que la entidad origen firme digitalmente el contenido del contenedor y
que la entidad destinataria verifique la firma. Existen tres tipos de
contenidos que puede transportar un contenedor: documentos firmados,
información y pagos. Cada tipo de contenido se extrae del contenedor y es
procesado por bloques diferentes a su paso por el nivel de transferencia, antes
de reensamblar el contenedor y entregarlo de nuevo al nivel de intercambio del
destinatario. El nivel de transferencia se encarga también de otras tareas como
la gestión de monederos electrónicos, el establecimiento y liberación de
conexiones, etc.
El nivel más bajo
proporciona al resto de niveles servicios básicos, por ejemplo:
La integridad del sistema
SEMPER es responsabilidad de un núcleo que, de forma similar a un sistema
operativo, controla los derechos de acceso a recursos críticos de todos los
módulos del sistema, incluidos los módulos de aplicación.
En el informe [51] se pueden
consultar mas detalles sobre la seguridad de SEMPER y otras funciones del
sistema. Ver también otros documentos del
proyecto.
Esta sección se centra en
los proyectos sobre comercio electrónico desarrollados durante el Cuarto
Programa Marco de I+D (ver resumen
de programas y presupuestos) de
En el Quinto Programa Marco
(1998-2002), el comercio electrónico aparece como una de las acciones clave del
programa temático sobre Tecnologías de
Tabla 3. Actividades sobre comercio
electrónico en el Cuarto Programa Marco de I+D
|
Information
Technologies (ESPRIT)
|
|
Advanced
Communications Technologies & Services (ACTS)
|
|
Security
of Telecommunications and Information Systems (INFOSEC)
|
|
Telematics
Applications (TAP)
|
|
Information
Society Initiatives in Standardisation (ISIS)
|
|
Language
Engineering (LE)
|
|
Trans-European
Telecommunications Networks (TEN-TELECOM)
|
El programa ESPRIT
(DG III) incluye unos 100 proyectos relacionados con comercio electrónico,
principalmente en las áreas de sistemas multimedia y TBP (Technologies for
Business Processes). En 1997, ESPRIT realizó una convocatoria específica
sobre comercio electrónico de la que resultaron 32 proyectos, 5 de ellos con
coordinadores españoles. El 45% de los participantes en esta convocatoria
fueron PYMEs.
Además de en aspectos
técnicos, algunos proyectos se centraron también en aspectos legales, por
ejemplo ECLIP (Electronic
Commerce Legal Issues Platform). Ver referencia al estudio sobre aspectos
legales de
En el programa ACTS
(DG XIII), los proyectos de comercio electrónico se concentran en el dominio 5
del programa (Ingeniería de Servicios, Seguridad y Gestión de Comunicaciones),
principalmente en temas de arquitecturas para comercio electrónico y seguridad,
por ejemplo SEMPER (Secure Electronic
Market Place for Europe), ver Sección 2.2.5, y uso
de brokers, por ejemplo ABS (Architecture
for Information Brokerage Service) y MULTIMEDIATOR (Multimedia
Publishing Brokerage Service). Ver información sobre los “dominios” y
“cadenas” que forman parte del mecanismo de concertación entre
proyectos del programa ACTS.
Uno de los proyectos más
recientes de ACTS en este campo es TRADE (Trials
in the Domain of Electronic Commerce). TRADE se propone integrar un sistema
de comercio electrónico, apto tanto para aplicaciones de empresa a consumidor
como entre empresas, a partir de componentes existentes para seguridad, control
de acceso, pago, etc. En particular, el proyecto se propone utilizar accesos de
usuario ADSL y RDSI e infraestructura de banda ancha con el fin de soportar interfaces
de usuario multimedia más efectivas. TRADE realizará pruebas piloto tanto con
usuarios residenciales como profesionales, en los sectores de entretenimiento,
moda y servicios de consultoría administrativa y legal.
Por su parte, el proyecto
ACTS FAIR (Forecast and
Assessment of Socio-Economic Impact of Advanced Communications and
Recommendations) ha analizado, entre otros temas, el impacto del comercio
electrónico en su informe sobre la sociedad de la información europea en 1998 [52]
El grupo de proyectos ACTS
que participa en la cadena SII sobre servicios multimedia interactivos ha
publicado un documento con recomendaciones sobre comercio electrónico [53].
Además de ACTS, otros
programas europeos han lanzado proyectos en el área de seguridad. El programa
ISIS tiene proyectos sobre el uso del protocolo SET y proyectos en el sector de
sanidad. El programa de aplicaciones telemáticas TAP y la iniciativa INFOSEC
(DGXIII) tienen proyectos destacados en el tema de autoridades de certificación
e infraestructura de clave pública. A TAP pertenecen el proyecto ICE-TEL (Interworking Public
Key Certification Infrastructure for Europe), encargado de crear una red
europea de autoridades de certificación (en España CA-CERT,
ver Sección 5.1.5), y el proyecto ICE-CAR
(Interworking Public Key Certification Infrastructure for Commerce,
Administration, and Research), continuación del anterior que finalizó en
diciembre de 1997.
INFOSEC trabaja en la acción ETS (European
Trusted Services), compuesta por una primera fase de estudios en 1996 y dos
fases de proyectos, ETS-I en 1997 y ETS-II en
Tabla 4. Resumen de proyectos de
comercio electrónico por temas
|
Aplicaciones
de CE entre empresas |
30
proyectos |
|
Aplicaciones
de CE entre empresas |
20
proyectos |
|
Componentes
e infraestructura |
|
|
Seguridad
|
30
proyectos |
|
Plataformas
|
29 |
|
Dispositivos
de acceso |
15 |
|
Interoperabilidad
|
12 |
|
Herramientas
distribuidas |
11 |
|
Propiedad
intelectual |
10 |
|
Pago
electrónico |
9 |
|
Agentes
inteligentes |
6 |
Diversas empresas, universidades y
otras entidades españolas han participado en los proyectos mencionados en la
sección precedente. Como ejemplos representativos en ESPRIT se pueden citar: el
proyecto EP 26984 ARGOS (Centre for IPR Data Collection and Management)
sobre un centro de recogida de datos para la gestión de derechos de propiedad
intelectual, coordinado por
Otros participantes
españoles son, por ejemplo,
El piloto Mercado Global para PYMEs
del grupo de países G8 tiene como objetivo facilitar la competitividad y la
participación en el comercio electrónico de las PYMEs. Este piloto se lanzó
(junto con otros 10) como resultado de la conferencia ministerial sobre la
sociedad de la información del grupo G7, actualmente G8, celebrada en Bruselas
en Febrero 1995. El piloto engloba proyectos, congresos y otras actividades de
colaboración internacional en las que participan los países del G8, varios
países europeos, entre ellos España,
El piloto ha supuesto un
gran impulso a las actividades de comercio electrónico de
Entre los temas pendientes
identificados en la última parte del documento anterior figuran los de
fiscalidad del comercio electrónico, conflictos entre consideraciones de
privacidad de los individuos y seguridad nacional derivados del uso de cifrado,
control de la publicidad, valor legal de los contratos electrónicos y
protección de datos personales.
Tabla 5. Directrices del Memorándum
de Acuerdo sobre libre acceso de las PYMEs
europeas al comercio electrónico – Extracto del índice
Otro resultado del piloto
Mercado Global para PYMEs es una guía de comercio electrónico para PYMEs
[56], que trata
los temas de:
Otras iniciativas de
cooperación internacional de
Esta sección describe
iniciativas internacionales relevantes sobre comercio electrónico, primero en
Europa y luego en el resto del mundo. La sección concluye con un resumen de la
situación global del comercio electrónico y de sus perspectivas de desarrollo
en los próximos años. de
Además de los proyectos de
I+D relacionados con comercio electrónico que cofinancia
Uno de los documentos
publicados en el servidor anterior es
Para poner
Uno de los documentos más
recientes sobre comercio electrónico en Europa es la propuesta de directiva
sobre un Marco Legal para el Desarrollo del Comercio Electrónico [58]. El objetivo de
esta propuesta es establecer un marco regulador coherente, que fije los
aspectos mínimos indispensables para garantizar el acceso a los servicios de la
sociedad de la información sin limitaciones de fronteras dentro de
Tabla 6. Directivas europeas y otros
documentos generales sobre comercio electrónico
|
Marco
legal para el desarrollo del comercio electrónico. Propuesta
de directiva. COM(98)586. Noviembre 1998. |
|
Comercialización
a distancia de servicios financieros destinados a los consumidores. Propuesta
de directiva. COM(98)468. Octubre 1998 |
|
Inicio,
ejercicio y supervisión cautelar de las actividades de las entidades de
dinero electrónico. Propuesta
de directiva. 1998. |
|
Comercio
electrónico y fiscalidad indirecta. Comunicación
COM(98)374. Junio 1998. |
|
Marco
común para la firma electrónica. Propuesta
de directiva. COM(98)297. Mayo 1998. |
|
Globalización
y la sociedad de la información. Comunicación
COM(98)50. Febrero 1998. |
|
Procesado
de datos personales y protección de la privacidad en las telecomunicaciones. Directiva
97/66/EC. Diciembre 1997. |
|
Armonización
de ciertos aspectos de los derechos de autor y derechos relacionados. Propuesta
de directiva. COM(97)628. Diciembre 1997. |
|
Plan
de acción para promover el uso seguro de Internet. Comunicación
COM(97)582. Noviembre 1997. |
|
Hacia
un marco europeo para firma digital y cifrado. Comunicación
COM(97)503. Octubre 1997. |
|
Transacciones
con medios de pago electrónico. Recomendación
97/489/EC. Julio 1997. |
|
Iniciativa
Europea de Comercio Electrónico. Comunicación
COM(97)157. Abril 1997. |
|
Derechos
de autor y derechos relacionados en la sociedad de la información. Comunicación
COM(96)586. Noviembre 1996. |
|
Contenidos
ilegales o dañinos en Internet. Comunicación
COM(96)487. 1996. |
|
Protección
legal de las bases de datos. Directiva
96/9/EC. Marzo 1996. |
|
Protección
de los individuos con respecto al procesado y libre movimiento de datos
personales. Directiva
95/46/EC. Octubre 1995. |
Otras fuentes de
Además de las actividades
anteriores,
Esta asociación de cámaras
europeas de comercio e industria fundada en 1958 cuenta con más de 1200 cámaras
miembros pertenecientes a 31 países europeos más Israel, que representan a 14
millones de empresas, de las cuales en 95% son PYMEs. Con esta base,
Eurochambres es la entidad con mayor representatividad de las PYMEs a nivel europeo.
La asociación ha creado una
red europea de cámaras para facilitar su cooperación internacional. En enero de
1998, Eurochambres inició un proyecto del programa ESPRIT denominado DEMARCHE (Development of
the Electronic MARket-place by CHambers of commerce in Europe) con el fin
de mejorar la red de cámaras y promover un uso efectivo del comercio
electrónico por las empresas.
En abril de 1998,
Eurochambres publicó un informe sobre 15 iniciativas innovadoras de las cámaras
en el uso de comercio electrónico por las empresas, gran parte de las cuales
están orientadas hacia las PYMEs.
Electronic Commerce Europe
(ECE), creada en marzo de 1997 y
radicada en Bruselas, es fundamentalmente una asociación de asociaciones sin
ánimo de lucro y dedicada a "mejorar la competitividad europea mediante el
desarrollo e implementación del comercio electrónico". ECE tiene las
siguientes áreas prioritarias para la cooperación a nivel europeo:
Las actividades de ECE
incluyen la investigación de problemas teóricos y prácticos relacionados con el
comercio electrónico, la promoción del contacto entre sus miembros, la
organización de cursos y conferencias, la edición de boletines de noticias
sobre comercio electrónico, la contribución al establecimiento de normas de
buenas prácticas en el sector y la cooperación con otras organizaciones
similares de ámbito nacional o internacional.
Como ejemplos de estas
actividades, en junio de 1998 ECE organizó en Bruselas una conferencia sobre
códigos de conducta para comercio electrónico en Europa. A raíz de este evento,
ECE empezó a trabajar en la elaboración de un documento de "directrices
comunes sobre comercio electrónico". En diciembre, ECE organizó también en
Bruselas una segunda conferencia sobre el tema "¿Está Europa lista para el
comercio electrónico? Creando confianza en un mercado de comercio electrónico
organizado". Por último, ECE está organizando un consorcio de bancos y empresas
usuarias y proveedoras de comercio electrónico con el fin de realizar proyectos
dentro del Quinto Programa Marco de I+D de
El European Forum for
Advanced Business Communications (EEMA)
es una asociación sin ánimo de lucro dedicada a la mensajería electrónica en
todas sus vertientes, incluyendo seguridad y cifrado, firmas digitales,
directorios, EDI, mensajería de voz, etc. La asociación se formó en 1987 y
cuenta con 270 miembros. En 1998, EEMA tenía grupos de trabajo sobre
Además, EEMA ha formado el
denominado European Certification Authority Forum (ECAF) cuyo objetivo es consolidar el
mercado de las autoridades de certificación por medio de un Memorándum de
Acuerdo para interfuncionamiento, códigos de conducta, certificación cruzada y
la promoción de buenas prácticas.
Actualmente existen cinco
subgrupos centrados en las siguientes áreas:
El grupo de tecnología se
propone presentar una propuesta de proyecto para el Quinto Programa Marco.
Esta sección describe
brevemente algunas actividades relevantes sobre comercio electrónico llevadas a
cabo por Estados Unidos y por diversos organismos internacionales.
CommerceNet es un consorcio fundado en
Sillicon Valley en 1994 para promover el desarrollo del comercio electrónico a
escala global. El consorcio, que está considerado como uno de los más
importantes a nivel mundial, defiende un comercio electrónico amplio, seguro,
auto regulado y sin restricciones legales ni fiscales.
CommerceNet cuenta con mas
de 500 miembros en todo el mundo, incluyendo bancos, compañías de
telecomunicaciones, proveedores de acceso a Internet, fabricantes y usuarios.
En Europa, CommerceNet está presente, además de en España (ver Sección 4.1.2),
en Francia, Reino Unido, Suecia, Noruega, Holanda, Finlandia, Alemania e
Italia. Fuera de Europa, CommerceNet está presente en países como Estados
Unidos, Canadá, Japón, Australia, India, Sudáfrica, Brasil, Rusia y Argentina.
Ver lista.
Cada participante nacional
en CommerceNet es una organización independiente del resto, con su propio
presupuesto y con objetivos adecuados al entorno económico, legal, etc. del
país en que se encuentra. No obstante, los participantes nacionales han de ser
asociaciones sin ánimo de lucro, abiertas a aquellas entidades del país que
deseen afiliarse y actuar como un representante neutral de la industria del
comercio electrónico en conjunto. CommerceNet cuenta además con el denominado Global
Partnership Program (GPP), cuyo objetivo es la compatibilidad de
soluciones tecnológicas de los distintos participantes. Entre otras
actividades, CommerceNet promueve proyectos piloto de investigación tecnológica
(prototipos y demostraciones) con empresas líderes del mercado. Uno de estos
proyectos es el desarrollo de la arquitectura eCo
descrita en
CommerceNet tiene otro
proyecto piloto sobre interoperabilidad de catálogos. Este piloto
pretende explorar la reducción de coste y de ineficiencias causadas por el uso
de múltiples catálogos electrónicos independientes en el gobierno federal de
Estados Unidos. Los catálogos que utilizan por separado diversas agencias
federales obligan a los usuarios a buscar en cada uno de ellos para encontrar
las mejores ofertas, en un proceso que consume mucho tiempo.
Pero además de la reducción
de coste para la administración como compradora, el piloto pretende poner de
manifiesto las ventajas que un sistema único de catálogos interoperables puede
ofrecer a los proveedores. Así, con el sistema actual los vendedores deben
adaptar la información de sus productos para cumplir los requisitos que impone
el catálogo de cada agencia. El coste de esta tarea es considerable,
especialmente para las empresas vendedoras más pequeñas.
Los participantes en el
piloto trabajan conjuntamente con las agencias del gobierno que son
responsables de los procedimientos de compra de la administración. Junto con
CommerceNet, intervienen en el proyecto
El piloto está financiado
en parte por el programa de tecnologías avanzadas del National Institute of
Standards and Technology (NIST), perteneciente al Departamento de Comercio
de Estados Unidos. También participan
Este programa está
encargado de coordinar el desarrollo del comercio electrónico dentro del
gobierno federal de Estados Unidos, de ayudar a las agencias del gobierno a
encontrar y usar las mejores herramientas de comercio electrónico y, por
último, de asegurar que las distintas herramientas interoperan adecuadamente.
El programa está dirigido por representantes de
Por su parte, el
Departamento de Comercio mantiene un servidor
Web con información sobre la política de comercio electrónico del gobierno,
que incluye el conocido documento marco del comercio electrónico global [59]. Este documento
está inspirado en los principios de respetar la iniciativa del sector privado,
imponer un marco regulatorio coherente y lo más simple posible, y facilitar el
uso de Internet a escala mundial. Bajo estos principios, se analizan los
aspectos de impuestos y aranceles, sistemas de pago electrónico, protección de
la propiedad intelectual, privacidad, seguridad, infraestructura de
telecomunicaciones, contenidos y estándares técnicos.
El proyecto piloto Mercado
Global para PYMEs coordinado por
En un plano más general de
coordinación de las políticas nacionales sobre comercio electrónico, en 1997
han tenido lugar varios eventos importantes. En julio se celebró en Bonn una
conferencia ministerial sobre el tema "Realización del Potencial de las
Redes de Información Globales", con participación de países europeos y de
Estados Unidos, Canadá, Japón y Rusia. Tras la conferencia se publicó la
declaración ministerial conocida como la declaración de Bonn [60]. En diciembre de
1997, se publicó una declaración conjunta entre
En 1998,
La comisión GIIC (Global Information Infrastructure
Commission) ha elaborado un estudio, actualizado en 1998, que compara los
puntos de vista de
El servidor de Comercio
Electrónico y
Este foro tiene las
siguientes prioridades en materia de comercio electrónico:
Cooperación
internacional
Asegurar que la cooperación
produce una eliminación efectiva de barreras a la implantación de un mercado
electrónico global, de acuerdo con los principios de
Protección de datos
personales
El TABD cree en la
coexistencia de diversos mecanismos de protección de la privacidad de los
consumidores, en particular mediante códigos de conducta voluntarios. El TABD
promueve el mutuo reconocimiento de los diferentes regímenes de protección de
la privacidad existentes en Europa y Estados Unidos, con el fin de evitar
limitaciones al flujo de datos de unos países a otros que puedan suponer un
freno al comercio. Además, promueve el desarrollo de herramientas que capaciten
a los consumidores para proteger sus datos personales.
Autenticación
electrónica
El TABD considera esencial
el reconocimiento legal de la firma digital, pero alerta sobre el problema de
posibles conflictos entre legislaciones nacionales y recomienda que las normas
sean lo suficientemente flexibles como para acomodar los diversos modelos de
negocio que se están desarrollando en el mercado electrónico.
Cifrado
El TABD defiende la
libertad de empresas y consumidores para elegir algoritmos de cifrado con la
potencia que juzguen necesaria para proteger su información privada o datos
personales, y está en contra de limitaciones a la exportación de tecnología de
cifrado, así como de imposiciones de recuperación de claves u otras a las
terceras partes fiables.
Impuestos
El TABD defiende los
principios de neutralidad y no discriminación de los impuesto aplicados al
comercio electrónico y la minimización de las tareas administrativas asociadas
a los mismos. En cuanto a tasas de aduanas, el TABD se adhiere a la propuesta
de
Protección de los
derechos de propiedad intelectual
El TABD defiende una
protección eficaz de estos derechos y, en particular, la ratificación e
implementación por los gobiernos de los tratados de protección de derechos de
autor propuestos por
Competencia
El TABD defiende la
liberalización del sector de las telecomunicaciones como forma de asegurar la
disponibilidad de ancho de banda a precios competitivos y de fomentar la
introducción de nuevos servicios de valor añadido.
Contratos electrónicos
El TABD está a favor de la
equiparación legal de los contratos electrónicos y los contratos escritos
tradicionales y propone que las partes puedan elegir a qué jurisdicción
nacional o, en su caso, regional o local, se acogen. En ausencia de indicación
explícita por las partes, se aplicaría la legislación del país donde está
establecido el vendedor o el proveedor del servicio contratado.
La OCDE, una entidad cuyos miembros representan
mas del 70% del comercio mundial, es una de las organizaciones internacionales
más activas en la promoción del comercio electrónico.
Un mundo sin fronteras:
realizando el potencial del comercio electrónico global , Ottawa, 7 y 8
de octubre de 1998 [67]
Desmantelando las
barreras para el comercio electrónico global, Turku, Finlandia, del 19 al 21 noviembre de 1997 [68]
Antes de las dos
conferencias citadas,
Los siguientes párrafos
resumen las líneas maestras de actuación de
Generación de confianza
La generación de confianza
en las transacciones comerciales ha sido tradicionalmente uno de los cometidos
de los gobiernos.
Reducción de
incertidumbres en la legislación
Asegurar el acceso
A nivel general,
Estudios estadísticos y
de impacto económico y social
Fruto de este amplio
trabajo son una serie de informes, muchos de ellos disponibles en el servidor
Web de la organización (ver panorámica del trabajo
de la OCDE sobre comercio electrónico), entre los que cabe citar los
siguientes:
Business-to-Consumer
Electronic Commerce: Survey of Status and Issues
Este informe trata los
siguientes puntos: reglas sobre el establecimiento de negocios, efectividad de
los contratos electrónicos, autenticación, privacidad, contenidos, pagos en
Internet, protección del consumidor, impacto de los impuestos y seguridad.
Electronic Commerce:
Opportunities and Challenges for Government [69]
Este documento, conocido
como el informe Sacher, se centra en el comercio electrónico entre empresas. A
partir de los resultados de entrevistas con un total 100 empresas y
organizaciones, el documento, publicado en junio de 1997, formula
recomendaciones para los gobiernos encaminadas a favorecer el desarrollo del
comercio electrónico.
Measuring Electronic
Commerce [70]
Intermediation and
Electronic Commerce
Intelligent agents and
Electronic Commerce
Electronic Commerce:
Barriers and value chains
The Economic Dimension
of EDI (publicado
conjuntamente con ISO)
Guidelines for
Cryptography Policy [71]
OECD's Communications
Outlook
Internet Domain Names:
Allocation Policies
Electonic Commerce: The
Challenges to Tax Authorities and Tax Payers
Este grupo de interés tiene
funciones consultivas para el Consorcio W3 y se reúne tres veces al año. Entre
sus áreas de actividad cabe citar la de pago electrónico y, en particular,
micropagos, con dos líneas de trabajo: por una parte, la inserción en páginas
Web de información relacionada con micropagos (por ejemplo cantidades, divisas,
sistemas de pago) y, por otra, el desarrollo de una API para arrancar monederos
electrónicos y transferirles la información anterior para su procesamiento.
Anteriormente, el W3C y
CommerceNet colaboraron en la iniciativa de pago electrónico JEPI (Joint
Electronic Payment Initiative). JEPI (ver Sección 2.1.2) no es un nuevo
método de pago electrónico, sino un protocolo para negociar automáticamente
cuál de los múltiples métodos de pago aceptables para el comprador y el vendedor
se debe utilizar en una transacción particular. En cuanto a EDI, el W3C alienta
las iniciativas encaminadas a codificar el estándar EDIFACT en XML.
Por otra parte, el W3C
tiene un grupo de seguridad que participa en el desarrollo de varios protocolos
diseñados para mejorar la seguridad de
Iniciativa de firma digital
Esta iniciativa busca la
creación de un estándar general para la firma de documentos digitales,
aplicable, entre otros casos, a documentos, applets y otros tipos de
contenido activo, material protegido por derechos de autor, etc.
Iniciativa PICS (Platform
for Internet Content Selection)
Esta iniciativa ofrece un
protocolo para describir el contenido de documentos publicados en Internet.
Aunque el uso inicial de esta iniciativa ha sido para permitir a los
navegadores filtrar páginas Web en función de su contenido, PICS es un esquema
general de etiquetado de documentos y puede ser usado para añadir diversos
tipos de metainformación a un documento, por ejemplo avisos de derechos de
autor.
Plataforma para
Preferencias de Privacidad
HTTP 1.1
El protocolo HTTP versión
1.1 incluye mecanismos más potentes para verificar la identidad de los
usuarios.
En su conferencia
ministerial de mayo de 1998,
El consejo de
Esta organización,
denominada WIPO (World Intellectual
Property Organization) en inglés, mantiene un servidor Web sobre comercio electrónico.
Esta comisión ha elaborado
una Ley Modelo de Comercio Electrónico [73], adoptada en
1996. La ley establece un marco para determinar el valor legal de los mensajes
electrónicos basado en definir para este nuevo escenario conceptos
funcionalmente equivalentes a los conceptos tradicionales de "documento
original", "firma", etc.
Además, la comisión tiene
un grupo
de trabajo sobre comercio electrónico que ha producido documentos sobre
firmas digitales, autoridades de certificación y aspectos legales relacionados
[74].
Esta sección describe las
actividades de las principales asociaciones empresariales y entidades relacionadas
con la promoción del comercio electrónico en España. Las experiencias
comerciales de empresas proveedoras de servicios de certificación, comercio
electrónico de empresa a consumidor, etc. se tratan en
Esta sección presenta las
principales asociaciones de comercio electrónico existentes en nuestro país y
describe sus iniciativas más relevantes en el ámbito del presente estudio. En
primer lugar, se presenta
AECE pretende hacer más
flexible la legislación existente en materia de protección de datos personales
y es partidaria de la autorregulación del sector de comercio electrónico. Una
de las iniciativas destacables de AECE en esta línea es la elaboración de un código
ético sobre el tratamiento de datos personales de consumidores obtenidos a
través de Internet [75]. Este código,
que según AECE es pionero en Europa y será adoptado en otros países, se ha
elaborado con la participación de
En esencia, el código
propuesto se basa en el principio de permitir el uso de los datos siempre que
los gconsumidores estén informados de los fines para los que una determinada
empresa se propone utilizarlos (por ejemplo, para enviar información de otros
productos, para ceder los datos a un tercero, etc.) y que se ofrezca al
consumidor la posibilidad de restringir o prohibir dicho uso. AECE defiende por
tanto el principio de uso de los datos en ausencia de negación expresa, frente
al principio, más restrictivo, de usar los datos sólo cuando hay consentimiento
expreso.
En 1998 entró en vigor la
directiva europea sobre protección de datos [27] y se abrió un
proceso de revisión de la legislación española aplicable a este tema (
Tabla 7. Miembros de AECE
|
ACE-Agencia
de Certificación Electrónica |
IMP
– International Marketing Promotions |
|
AGM
- Agbar Global Market |
Infotel |
|
Andersen
Consulting |
Instituto
de Marketing Directo |
|
Asnef
- Equifax, Serv de Información y Crédito |
LABRUJULA.NET |
|
Barcelona
Virtual |
La
Vanguardia Digital |
|
BBV |
Media
Planning |
|
BCH |
Ogilvy
Interactive |
|
Camerdata,
S.A. |
OJD
(Oficina de Justificación de |
|
Canal
Satélite Digital |
Organismo
Autónomo de Correos y Telégrafos |
|
CCC |
Origin
Spain, S.A. |
|
Ciberplaza |
Planeta
Corporacion |
|
Círculo
de Lectores |
Price
Waterhouse Coopers |
|
Cisco
Systems |
RBA
Proyectos Editoriales, S.A. |
|
Club
Internacional del Libro |
Retevisión |
|
Consorcio
para el desarrollo tecnológico de las PYMEs |
Sermepa
/ Visa España |
|
CTC,
Cable y Televisión de Catalunya |
SGAE |
|
El
Corte Inglés |
Sistema
4B |
|
El
Mundo |
Sogecable |
|
El
País |
Soluciones
de Marketing, S.L. |
|
ESIC |
Somni
Systems |
|
Estudio
Jurídico Fiscal |
Soportes
Multimedia, S.L. Infoco |
|
GICSA
Gestión Integral de Clientes, S.A. |
Telefónica
Sistemas |
|
Gómez
Acebo & Pombo Consultorías |
Vía
Digital |
|
Grupo
CEAC |
Viñuales |
|
Grupo
Hachette |
Wunderman
Cato Johnson |
|
Grupo
Recoletos |
WYSIWYG |
|
IBM
España |
|
La forma de poner en práctica esta idea es identificar con un logotipo
específico o sello de
garantía (ver figura) los servidores Web que voluntariamente respetan los
principios del código citado. Este sello dará acceso a una página informativa
donde se indica al usuario para qué fines se van a utilizar sus datos y se le
da la oportunidad de prohibir su utilización si así lo desea.
Para organizar el
cumplimiento del código ético se ha creado un comité de control del que forman
parte las tres asociaciones de consumidores que han colaborado en la
elaboración del Código (OCU, CECU y UCE), Autocontrol de
En noviembre de 1998, AECE
avanzó las conclusiones del primer estudio sobre comercio electrónico de
empresa a consumidor en Internet realizado sobre empresas españolas. Los
resultados de este estudio se resumen en
Por su parte,
CommerceNet Español es un consorcio para
el uso, promoción y construcción del comercio electrónico en Internet. Forma
parte del consorcio mundial CommerceNet (ver Sección 3.2.1). En Diciembre de
1998, CommerceNet Español incluía mas de 70 miembros (ver Tabla 8).
Entre otras actividades de
difusión y promoción del comercio electrónico, CommerceNet Español tiene en
marcha desde 1997 el proyecto A4EC (Adapting
for E-Commerce) dirigido a PYMEs de
CommerceNet Español
organizó
Durante la conferencia se
entregó el premio CommerceNet’98 a la innovación en comercio electrónico, que
fue concedido a la aplicación para el sector del mueble "FURNITURE.net -
Tabla 8. Miembros de
CommerceNet Español
|
ABACUS
(*) |
Decisión
Integral - Forrester (*) |
|
Advanced
Business Solutions |
Fundación
Catalana de Investigación (FCR) |
|
Agencia
de Certificación Electrónica (*) |
IBM |
|
Agencia
EFE (*) |
INAD |
|
Anguiano
& Asociados ABOGADOS Informática y Telecomunicaciones (*) |
INFONETCOM |
|
AREA
IP |
INFORNET |
|
Argentaria |
Iniciativas
de Comunicación y Telemàtica Aplicada |
|
ATLANTIS
Middleware |
Instituto
Catalán de Tecnología (*) |
|
AVT |
Intercom |
|
BANCO
CENTRAL HISPANO (*) |
Interweb
Research |
|
BANESTO
(*) |
LGI
Asesoramiento Informático (*) |
|
BARCELONA
INTERNET STRATEGIES (*) |
Microsoft
Ibérica |
|
Barcelona
Virtual |
EL
MUNDO |
|
BM
Extremadura S.L. |
NETJUICE |
|
BULL |
NEXUS
IT (*) |
|
|
NHT-Norwick |
|
Cámara
de Comercio e Industria de Madrid (*) |
NORSISTEMAS
- GRUPO UNIÓN FENOSA (*) |
|
Cámara
Oficial de Comercio, Industria y Navegación de Barcelona |
Ordenamiento
de Links Especializados |
|
CAP
GEMINI |
OPENBANK |
|
CAYMASA
(*) |
ORACLE |
|
CELLRENT |
PARARED
(*) |
|
CESATEL
(*) |
PDM |
|
CESTEL
(*) |
PENTA
3 (*) |
|
CETEMMSA |
PrensaTec |
|
COMPAQ
(*) |
RIBAS
& RODRÍGUEZ Abogados Asociados (*) |
|
CONVEX
SUPER COMPUTER (*) |
SIMO-TCI |
|
El
Corte Inglés |
SISTEMA
4B (*) |
|
CORTEFIEL(*) |
SISTEMAS
MODERNOS DE MARKETING (*) |
|
CYBERPLAZA |
SISTEMAS
INFORMÁTICOS ABIERTOS (*) |
|
DATABASE
DM |
SUN
Microsystems |
|
DIGITAL
(*) |
TELEFÓNICA |
|
DMR |
TELEINFORMÁTICA |
|
ECTF
Secretaría General |
TIENDAS
VIRTUALES (*) |
|
ENYCA
(*) |
Tissat |
|
ERICSSON |
Universidad
Politécnica de Catalunya (*) |
|
ESADE
(*) |
WeMM
Internet |
|
EUROCIBER |
|
(El asterisco indica socio fundador)
Tabla 9. Finalistas del premio a la
innovación en comercio electrónico CommerceNet 1998
|
Primer Premio |
|
|
La
Lonja |
|
|
Menciones de Honor |
|
|
V.D.
Papiros, S.A. |
|
|
WebHouse |
|
|
Barceló
Viajes |
|
|
Finalistas |
|
|
Patronato
Provincial para el Desarrollo Integral de Soria |
|
|
General
de Comunicaciones y Servicios |
|
|
Area
Internet Publicidad (Area IP) |
|
|
PENTA
3 |
|
|
ERIRED
(Ericsson Infocom, S.A) |
|
|
Ambit
Consulting |
|
|
Legazpi,
el barrio del Transporte Español |
|
|
Ordenamiento
de Links Especializados |
|
|
SERVICOM,
S.A. |
|
|
IP
Multimedia S.L. |
|
|
Ready
Soft |
|
|
Impronta
Comunicaciones, S.L. |
|
|
TELELINEA |
|
|
Pujol
Muntalà S.A. |
|
|
Catola
Hogar S.L. |
|
|
Advertising
Media On Line |
|
|
AseNet
Ingenieros, S.L. |
|
|
Viajes
Iberia S.A. |
|
|
Aranzadi |
|
|
Cap
Gemini |
|
|
Hipernet
- Virtual Net, S.L. |
|
|
BCNnet
Translations |
|
|
Centro
Español de Servicios Telematicos, S.A. |
|
|
TPV
BANESTO |
|
|
ESCAPARATE.COM |
|
|
SportArea |
|
|
RENFE |
|
|
|
|
En octubre de 1998,
CommerceNet Español y SEDISI,
En particular SEDISI y
CommerceNet colaborarán en el desarrollo de la iniciativa OBSERVATORIO,
proyecto tecnológico para analizar la implantación de las Tecnologías de
Asimismo, mediante este
acuerdo, SEDISI y CommerceNet se han comprometido a coordinar su sección
europea en soporte de la iniciativa del Memorándum de acuerdo sobre libre
acceso de las PYMEs europeas al comercio electrónico (ver Sección 2.3.2 y la
referencia [55])
y de la iniciativa Bangemann para crear un capítulo internacional con el fin de
alcanzar acuerdos que faciliten el comercio electrónico internacional (ver
comunicación de
Por último, CommerceNet
Español mantiene un círculo de
expertos y consultores en materia de comercio electrónico que ofrece
asesoramiento a través de Internet en los siguientes temas:
Además de las asociaciones
específicas de comercio electrónico, tratadas en la sección anterior, existen
otras asociaciones empresariales de ámbito más amplio pero que son también
relevantes en el marco de este estudio, por ejemplo grupos de empresas del
sector de las Tecnologías de
El Consejo Superior de Cámaras de Comercio,
Industria y Navegación de España representa a nivel nacional e
internacional a las 85 Cámaras de Comercio existentes en España. Las cámaras
tienen una doble función: como representantes de las empresas ante la
administración y como proveedoras de servicios para las empresas. El Consejo
coordina las actuaciones de las Cámaras, fomenta la relación entre ellas y
elabora su posición ante
El Consejo desarrolla una
acción permanente para mejorar el entorno económico de las empresas, articulada
alrededor de cinco grandes ejes:
El Consejo Superior de
Cámaras Oficiales de Comercio es miembro de Eurochambres (ver Sección 3.1.2)
Los fines de FESTE son:
FESTE tiene su origen en el proyecto europeo AEQUITAS, perteneciente a la iniciativa INFOSEC de
AEQUITAS, junto con otros 7
estudios lanzados en 1997, forma parte de la fase 1 de la acción preparatoria
en el área ETS (European Trusted Services) de INFOSEC. ETS tiene como
objetivo la implantación de una infraestructura europea de servicios de tercera
parte confiable. En 1998, se lanzó la segunda fase, ETS-II, formada por 7
nuevos proyectos. Uno de ellos, denominado Public Key Infrastructure with
Time Stamping (PKITS) está coordinado por
Dentro de ETS-I, AEQUITAS
tenía por objeto elaborar soluciones jurídicas que permitieran la prueba en
juicio de carácter penal de mensajes electrónicos enviados cifrados y firmados
digitalmente. A tal efecto se realizaron varias pruebas, en las que
participaron juristas españoles y franceses, que permitieron elaborar una
opinión al respecto al estudiar la legislación comparada más significativa
sobre la materia promulgada hasta este momento, poniendo especial énfasis en la
europea.
A raíz del proyecto, surgió
la iniciativa de constituir un proveedor de servicios de certificación de las
comunicaciones electrónicas avalado por los notarios y corredores de comercio
(que son los fedatarios de las operaciones mercantiles tradicionales). Este
servicio de certificación se denomina también FESTE (ver
Los resultados principales
de AEQUITAS se resumen en los siguientes puntos:
Estos puntos se recogen en
el informe final del proyecto [76], junto con los
siguientes anexos:
Los tres primeros son
formularios de los contratos básicos que utiliza el servicio de certificación
FESTE. El cuarto es una propuesta inicial de ley española de firma electrónica
realizada por el grupo con auxilio de fedatarios. Esta propuesta [77] prevé la
integración en el Derecho español del contenido de la propuesta de directiva
europea sobre firma electrónica de mayo de 1998 [3] teniendo en
cuenta la normativa vigente en cuanto a Código Civil, Código Mercantil, y Ley
de Enjuiciamiento Civil. Un análisis de la propuesta de directiva citada se
puede consultar en [78].
Finalmente, la
investigación llevada a cabo en AEQUITAS también ha generado el desarrollo de
un prototipo que permitirá, a partir de abril de 1999, la transmisión
telemática segura de comunicaciones y otros escritos entre jueces y
procuradores.
Tabla 10. Indice de la propuesta de
ley de firma electrónica elaborada por FESTE
Exposición
de motivos
Título
I.- Disposiciones generales
Artículo 1. Objeto de la ley
Artículo 2. Definición de firma electrónica
Artículo 3. Mecanismo de emisión
Artículo 4. Mecanismo de comprobación
Artículo 5. Certificado reconocido
Artículo 6. Proveedor del servicio de certificación
Artículo 7. Herramientas de firma electrónica
Artículo 8. Requisitos de los certificados reconocidos de firma electrónica
Artículo 9. Certificados reconocidos y Administraciones Públicas
Artículo 10. Alcance del uso del certificado reconocido
Artículo 11. Responsabilidad del proveedor del servicio de certificación
Artículo 12. Valor de las transacciones
Título
II.- Proveedores de servicios de certificación
Artículo 13. Principio general
Artículo 14. Requisitos de los proveedores de servicios de certificación
acreditados
Artículo 15. Obligaciones de los proveedores de servicios de certificación acreditados
Artículo 16. Responsabilidades
Artículo 17. Protección de datos
Título
III.- Comisión de Seguridad de
Artículo 18. Creación
Artículo 19. Objeto
Artículo 20. Funciones
Artículo 21. Protección de datos
Título
IV.- Efectos jurídicos
Capítulo 1. Documentos electrónicos
Capítulo 2. Efectos de la firma electrónica
Capítulo 3. Documentos públicos electrónicos
Capítulo 4. Poderes
Capítulo 5. Derecho de revocación
Capítulo 6. Causas de extinción de la firma
Capítulo 7. Cancelación
Capítulo 8. Prueba
ASEDIE,
ASEDIE cuenta con 32
miembros, instituciones y empresas pertenecientes tanto al sector público como
al privado, que confieren a
ASEDIE actúa como nodo
difusor en España de los programas europeos INFO2000 y MLIS (Sociedad de
Entre otras, SEDISI tiene
una Comisión de Internet encargada de promover iniciativas para desarrollar el
mercado Internet en España. Entre los objetivos de la comisión están constituir
un foro de debate para las empresas proveedoras de servicios Internet, a través
del cual puedan trasladar sus necesidades, y generar informes y estudios sobre
el desarrollo del mercado Internet. Igualmente, SEDISI cuenta con una Comisión
Jurídica, entre cuyos objetivos se encuentra el de colaborar con las
Instituciones y Organismos de
En octubre de 1998, SEDISI
firmó un acuerdo de colaboración con CommerceNet Español (ver
En abril y mayo de 1998,
Además de sus actividades
en la identificación automática de productos (código de barras), la logística,
el merchandising y el medio ambiente (envases y embalajes), AECOC lleva más de
10 años trabajando en el Intercambio Electrónico de Datos (EDI), tanto en la
definición de estándares sectoriales como en la prestación de servicios. Ver
las secciones 5.3.1 y 5.4.4.
Esta sección describe las
experiencias de comercio electrónico en España analizadas en este estudio. En
primer lugar se presentan las autoridades de certificación de tipo comercial
que han surgido en España. A continuación se describen las experiencias de
comercio de empresa a consumidor y entre empresas. En el primer caso, el
análisis de la situación actual de hace a través de los resultados de encuestas
entre empresas y consumidores realizadas durante 1998 por algunas de las
asociaciones citadas en la sección anterior. En el segundo, se describen
experiencias representativas de la situación actual, considerando sobre todo
aquellas relacionadas con PYMEs. En la última parte de esta sección se recogen
experiencias en las que participa
Aunque varias entidades
bancarias han venido utilizando otros servicios de certificación, es de esperar
que ACE centralice las actividades de certificación de los bancos y cajas de
ahorro. Los certificados SET se emiten a los compradores (titulares de una tarjeta
de crédito), a los comercios, a las pasarelas de pagos y a las entidades
financieras involucradas. Para los usuarios estos certificados se ofrecerán
como un servicio más de bancos y cajas, con la consiguiente imagen de seguridad
que tienen estas entidades ante los consumidores.
ACE emite también
certificados X.509 v3 (ver Sección 2.1.1, Tabla 1) para aplicaciones
corporativas que necesiten seguridad.
5.1.2 FESTE
FESTE es la autoridad de
certificación de
Todos los certificados de FESTE
se atienen al estándar X.509 v3, aunque está previsto el soporte de diferentes
tipos de certificados, formatos y protocolos. Según el uso que se va a dar al
certificado, FESTE distingue entre certificados para servidores Web,
certificados para servidores Web de entidades cualificadas, certificados
personales, certificados para objetos software, jerarquía de servicios de
certificación y EDI.
Los trámites seguidos para
la identificación del solicitante de un certificado y la entidad de registro
que interviene varían según el nivel de seguridad del certificado. En los
certificados de nivel superior (nivel 2 o autenticados) la entidad de registro
es un fedatario público, ante el cual debe comparecer el usuario con
documentación suficiente. En el siguiente nivel (nivel 1 o registrados) las
entidades de registro pueden ser organismos públicos o privados de acreditada
solvencia, como por ejemplo una universidad o un banco, quienes comprueban la
identidad del propietario de la clave privada y garantizan ésta a FESTE.
Finalmente en los certificados de nivel inferior (nivel 0 o de prueba) no hay
entidad de registro y FESTE se limita a recibir una copia firmada de una
licencia de uso, que el usuario obtiene a través de
Figura 7. Obtención de un certificado FESTE
Actualmente FESTE no ofrece
todas las combinaciones posibles de niveles de seguridad y tipo de uso del
certificado. Según las previsiones de la entidad, en el caso de certificados
personales para correo electrónico, FESTE espera gestionar en torno a 80000
certificados en 1999 y 450000 en el año 2000 (lo que correspondería a una
penetración de aproximadamente el 15% de los usuarios de Internet previstos
para esa fecha). Por otra parte, FESTE estima que hasta un 3% de sus
certificados emitidos podrían ser de nivel 2 (solemnizados ante un corredor de
comercio o un notario).
SISCER (Sistema de Certificación) es
una autoridad que desde 1997 presta servicios de certificación a varios bancos
y cajas de ahorro. SISCER pertenece a Intercomputer S.A., empresa miembro de
5.1.3 IPS
IPS Seguridad es una división de Internet
Publishing Services, empresa española dedicada a las tecnologías relacionadas
con Internet desde 1995, con oficinas en Madrid y Barcelona. IPS Seguridad
ofrece certificados para servidores y para usuarios. La obtención de un
certificado de servidor requiere entrega física de documentación a IPS
Seguridad y tienen un plazo de validez de un año.
Los certificados para
usuarios son de tres tipos, según condiciones de uso y plazo de vigencia. El
denominado certificado clase B1, orientado a usuarios promocionales, tiene una
validez de un mes y es gratuito.
Además, IPS ha desarrollado
un servicio de certificación personalizada para empresas para aplicaciones como
comercio electrónico y banca electrónica. Este servicio incluye un servidor de
certificados exclusivo para el cliente, gestionado por IPS, que mediante páginas
personalizadas y un protocolo de autorización de firmas desarrollado en
conjunto con el cliente, permite a éste automatizar todo el proceso de gestión
de sus certificados.
5.1.4 CERES
CERES (Certificación Pública de
Transacciones Electrónicas) es una autoridad de certificación pública
desarrollada por
Mediante CERES,
CERES tiene dos
características básicas:
A título de ejemplo, y
dentro del capítulo de relaciones entre ciudadanos y Administración, CERES
puede utilizarse para garantizar la seguridad en la solicitud de certificados
diversos (registro civil, seguridad social, etc.), peticiones de renovación del
DNI o documentos oficiales, tramitación de subvenciones, y en general para
cualquier envío y recepción de documentación oficial.
Los servicios que prestará
CERES se dividen en cinco grupos:
Estos servicios de CERES se
pondrán en marcha durante 1999, tras una fase de pruebas piloto. Actualmente,
CERES se está utilizando como soporte del proyecto Ventanilla Única
del Programa PISTA
(Promoción e Identificación de Servicios Emergentes de Telecomunicaciones
Avanzadas) de
5.1.5 Otras autoridades
de certificación
Además de las citadas en
las secciones anteriores, existen varias autoridades de certificación más que
prestan servicios en España, por ejemplo la autoridad
de Banesto, una de las primeras en funcionar en España, o VeriSign, una de las empresas líderes a
nivel internacional y muy utilizada en España [35]. VeriSign, que
contaba en 1998 con más de 45000 servidores Web y más de 2.000.000 de personas
certificadas, ha establecido acuerdos con otras empresas para crear autoridades
de certificación en varios países europeos, por ejemplo BT Trustwise con
BT y Certplus con France Telecom.
También existen autoridades
de certificación en varias universidades españolas. Como ejemplo de ellas, se
puede citar CA-CERT dependiente de
A
IRIS-CERT y esCERT son los
miembros españoles de la red europea de centros de alertas de seguridad EuroCERT (European Security Incident
Information Service), que cuenta con centros similares en 25 países.
Esta sección resume los
resultados de dos encuestas sobre comercio electrónico a través de Internet
realizadas en España en 1998, una entre los consumidores realizada por
En 1998,
De las respuestas a las
diversas preguntas del cuestionario [79], se resumen a
continuación las que hacen referencia al comercio electrónico a través de
Decisión de compra
informado a través de
El 46.8% ha tomado alguna
decisión de compra de productos o servicios orientado, motivado o informado por
contenidos de
Figura 8. Decisión de compra
informado a través de
Compra a través de
El 26.5% de los encuestados
han comprado en alguna ocasión productos o servicios a través de
Como en la pregunta
anterior, el diagrama de
Figura 9. Compra a través de
Otra pregunta interesante
del cuestionario hace referencia al grado de seguridad que les merece a los
encuestados diversas transacciones tradicionales y electrónicas. Los
resultados, ver Figura 10, revelan una desconfianza notable en el hecho de
enviar el número de tarjeta de crédito a través de Internet e incluso a través
de teléfono o fax, mientras que la confianza es mucho mayor cuando se entrega
la tarjeta en persona para pagar en un restaurante. Nótese que esta impresión
subjetiva de los usuarios no tiene por qué coincidir con la seguridad objetiva
de cada tipo de transacción.
Además de la encuesta
anterior,
Figura 10. Confianza en distintos
tipos de transacciones (Fuente: AIMC, 1998)
En noviembre de 1998, año
que se considera ya como el que ha marcado el despegue del comercio electrónico
en España,
Según los resultados, el
objetivo mayoritario de la presencia de las empresas en Internet es por el
momento la publicidad (Figura 11). Solo un tercio de las respuestas indican
como objetivo actual la venta, aunque la mayoría de las empresas que ya tienen
presencia en
Figura 11. Objetivos de las empresas
con presencia en Internet (Fuente: AECE, 1998)
Según el estudio, el
mercado español sigue las pautas internacionales tanto en cuanto al tamaño de
las empresas mas activas en Internet, ver Figura 12, como en el tipo de
productos que más se venden. Por sectores, los más introducidos en comercio
electrónico son: automoción, medios de comunicación, editorial y financiero.
Figura 12. Empresas más activas en
Internet por tamaños (Fuente: AECE, 1998)
De la muestra de 87
empresas que venden ya en Internet, prácticamente la mitad ha empezado en muy
recientemente (hace menos de un año). La mayoría de estas 87 empresas declara
obtener menos del 10% de sus ingresos a través de Internet, ver Figura 13, y
sólo un 10% de las empresas declara ingresos superiores (el resto, es decir el
40 % de las empresas consultadas, no contesta a esta pregunta).
Figura 13. Porcentaje de ingresos
obtenidos de ventas en Internet (Fuente: AECE, 1998)
Los sistemas de pago más
utilizados por estas empresas son las tarjetas (61%) y la transferencia
bancaria (49 %) , seguidos del pago contra reembolso (40%). Ver Figura 14.
Figura 14. Sistemas de pago en las
ventas a través de Internet (Fuente: AECE, 1998)
En cuanto a las barreras al
desarrollo del comercio electrónico, las empresas destacan mayoritariamente los
hábitos del consumidor, la falta de adecuación del producto a Internet como
nuevo canal de distribución y la falta de formación y cultura empresarial en
este nuevo medio. Otros factores como la velocidad de la red, la problemas de
logística y distribución y otros se mencionan en muy pocas respuestas.
Otras conclusiones del
estudio se resumen en [80].
5.2.3 Centros
comerciales virtuales
Los centros comerciales
virtuales son una solución que facilita el acceso al comercio electrónico a
tiendas pequeñas. Uno de los ejemplos más representativos es el centro ESCAPARATE.COM de Banesto. Banesto es una
de las empresas pioneras en comercio electrónico en España que, por ejemplo,
cuenta con un servidor Web seguro desde 1995.
En el mapa de ESCAPARATE.COM se pueden encontrar mas de
350 tiendas, agrupadas en los sectores de Alimentación, Bolsa,
Electrodomésticos, Empleo, Flores, Fotografía, Informática, Internet, Libros,
Moda, Multitiendas, Música, Ocio, Psicología, Publicidad, Regalos, Servicios y
Vídeos. Para integrarse en el centro, las empresas vendedoras deben instalar en
su sistema un módulo de pago electrónico proporcionado gratuitamente por
Banesto. Este módulo permite la gestión de las transacciones con tarjetas de
crédito a través de la red, solicitando autorización en tiempo real,
devolviendo la respuesta de autorización o denegación al comercio y al cliente,
y posteriormente abonando el importe de la transacción en la cuenta del
comercio. Banesto cobra una comisión al comercio por cada operación realizada.
Además de con las tarjetas
usuales (VISA, 4B, etc.), el módulo permite el pago con una tarjeta de Banesto
específica para comercio electrónico denominada Virtu@lCash.
Para utilizar esta tarjeta el cliente debe depositar previamente dinero en una
cuenta de Banesto.
El sistema de Banesto se
basa en servidores de Netscape y utiliza el protocolo de seguridad SSL versión
3 (próximamente también el protocolo SET). Para los vendedores, la empresa
Eurociber ofrece una solución de tienda virtual denominada CIBERTIENDA adaptada al sistema de
Banesto.
Los servidores de Banesto y de Eurociber ofrecen más información y
demostraciones on line del proceso de compra. El usuario navega por las
páginas de información de productos, añade los elegidos a su cesta de la compra
virtual, que puede consultar y modificar las veces que desee, y finalmente
accede a la página de pago.
Otro entorno similar es Superplaza Santander,
un directorio de tiendas electrónicas que Banco Santander ofrece a los clientes
que utilizan la pasarela de pagos del banco. Esta pasarela automatiza los pagos
con tarjetas de crédito y débito, utilizando la red 4B. Cuando el cliente
introduce los datos de su tarjeta, la pasarela se pone en contacto con el
sistema 4B que autoriza o desautoriza el pago. Posteriormente se envía por
correo electrónico un comprobante de la operación, tanto al cliente como al
comercio.
Telefónica Servicios Avanzados de Información
ofrece otra solución para centros comerciales virtuales denominada InfoMall,
así como el servicio infoEDI (EDI sobre Internet) para PYMEs y diversos
servicios de acceso a Internet, mantenimiento de páginas Web, etc. para PYMEs
agrupados en la marca InfoNegocio.
Esta sección describe
algunos ejemplos representativos de la situación actual del comercio
electrónico de empresa a empresa en España. (Ver también los proyectos
relacionados con este tema en
Como ejemplo del uso de EDI
en España se han tomado los servicios de AECOC,
AECOC lleva más de 10 años
trabajando en el Intercambio Electrónico de Datos (EDI). En 1991, la asociación
inició su servicio EDI AECOM, explotado por Telefónica Servicios Avanzados de
Información (TSAI). Inicialmente se utilizó un estándar español con el mismo
nombre desarrollado por AECOC en 1988 para satisfacer las necesidades de
intercambio de documentos de fabricantes y distribuidores del sector de gran
consumo en España. En 1995, y con el fin de facilitar las comunicaciones EDI
internacionales y/o intersectoriales, el formato de los mensajes AECOM se
adaptó al estándar internacional EANCOM. En ese año comenzó también la
interconexión con otras redes EDI existentes en España, la cual se completó en
1997.
EANCOM es un estándar EDI
que contiene la definición y formatos de los documentos comerciales habituales:
pedido, respuesta al pedido, catálogo de productos y precios, facturas, abonos,
etc. El estándar fue desarrollado por
EANCOM es una guía de
implantación detallada que define un subconjunto de los mensajes de propósito
general EDIFACT y proporciona reglas claras para su uso. Esto permite a los
interlocutores comerciales intercambiar documentos de una forma simple y
eficiente. Además, los mensajes EANCOM utilizan los códigos EAN estandarizados
para la identificación tanto de productos como de las empresas y/o
departamentos que intervienen en el intercambio electrónico de mensajes, los
Puntos Operacionales. La codificación EAN de los productos y los Puntos
Operacionales significa que las empresas no tienen que mantener complejos conjuntos
de referencias cruzadas para cada uno de los códigos internos de cliente.
Además al disponer de una codificación exacta de artículos y localizaciones se
simplifican enormemente los mensajes, reduciendo los costes de transmisión.
Según la revista Código 84
de AECOC, en octubre de 1997 el servicio EDI de la asociación alcanzó la cifra
de 1000 usuarios, siendo la comunidad EDI más grande de España y una de las más
grandes de Europa. De estos 1000 usuarios, 581 eran proveedores, 335
distribuidores y 84 distribuidores intermedios y prestatarios logísticos. En
esa fecha se enviaban por EDI 300000 facturas y 10000 pedidos mensuales, con un
total de 21 tipos diferentes de mensajes intercambiados. El nivel de
integración de EDI con los sistemas informáticos y procedimientos de las
empresas se acerca al 80% en el caso de las facturas.
EDI se ha asentado
claramente en el sector del gran consumo. Según cálculos realizados por AECOC,
en este sector el total de empresas usuarias de EDI representa el 45% del
sector de alimentación y limpieza y el 90% del sector de la distribución, en
términos de facturación. EDI-EANCOM está presente también en el sector
sanitario, financiero, operadores logísticos y transportistas, ferretería y
bricolaje, textil, material eléctrico, electrodomésticos y químico, entre
otros.
Tabla 11. Usuarios del servicio EDI
de AECOC con mayor tráfico en noviembre de 1998
|
Empresa |
Tráfico (octetos) |
Interlocutores |
|
NESTLE
ESPAÑA |
168.621.173 |
107 |
|
CONTINENTE |
148.291.356 |
323 |
|
EL
CORTE INGLES |
143.943.461 |
144 |
|
CENTROS
COMERCIALES PRYCA |
115.643.316 |
58 |
|
DANONE |
111.957.020 |
14 |
|
CAPRABO |
93.344.841 |
154 |
|
GRUPO
UNIGRO |
76.866.423 |
27 |
|
SIMAGO |
63.304.888 |
111 |
|
SERRALTA |
52.730.704 |
7 |
|
ALDEASA,
ALMACENAJE Y DISTRIBUCION |
51.247.028 |
89 |
Un estudio realizado en
España entre fabricantes, distribuidores y operadores logísticos [82] cuantifica las
ventajas que supone EDI como medio de mejorar la eficiencia en las relaciones
entre las empresas y de optimizar los flujos de información en toda la cadena
de suministro. Estas ventajas no se limitan a la eliminación del papel o la
mayor rapidez del proceso de facturación, sino que incluyen también la
reducción de existencias y de roturas de existencias, la planificación de la
producción de acuerdo a las necesidades reales, el control total de la
situación de un producto a lo largo de toda la cadena, etc. En concreto, el
estudio citado ofrece los siguientes resultados:
En 1997, AECOC inició las
pruebas piloto de un nuevo servicio de acceso EDI a través de Internet,
denominado EDIWEB, financiado dentro del programa ARTE/PYME de
El servicio EDI de AECOC
soporta también el intercambio de mensajes con
5.3.2 Aplicaciones
sectoriales
Como ejemplo de solución de
comercio electrónico adaptada a las necesidades de un sector concreto, se ha
tomado la aplicación para el sector del mueble FURNITURE.net - La Lonja
desarrollada por la empresa madrileña Ronda Grupo Consultor. Esta aplicación
está entre las de más éxito y recibió el premio CommerceNet’98 a la innovación
en comercio electrónico en noviembre de 1998 (ver Sección 4.1.2).
La aplicación consiste en
un sistema de consulta y transacción a través de Internet que reúne toda la
información de los productos de todas las empresas del sector del mueble
suscritas al sistema: fabricantes, proveedores de materias primas, vendedores
al cliente final, etc., de modo que todos entren a formar parte de una única
red. La característica general del sistema es la incorporación de toda la
información por medio de bases de datos, lo que facilita los procedimientos de
búsqueda y actualización y permite información distinta (precios, productos,
etc.) dependiendo del usuario que haga la consulta. Toda la información del
sistema se visualiza mediante páginas Web dinámicas (creadas sobre la marcha en
respuesta a las consultas de los usuarios).
Los servicios que ofrece
FURNITURE.net -
La aplicación fue
desarrollada a medida a partir de un conocimiento muy detallado de las
necesidades y de los procedimientos comerciales habituales del sector al que
iba dirigida. Aunque la aplicación utiliza Internet, sólo se permite el acceso
a usuarios registrados y, en principio, fiables. Estos factores son importantes
para la aceptación de la aplicación por los usuarios, pero, en el lado
negativo, hacen que la aplicación sea cerrada y no utilizable directamente en
otros entornos Además, al menos en su versión actual, no incluye el pago
electrónico.
En general, las
administraciones públicas tienen un doble papel en relación con el comercio
electrónico: como usuarias y como promotoras. En esta sección se abordan ambos
aspectos. Tras una serie de consideraciones generales, se presentan dos
ejemplos de intercambio electrónico de documentos entre empresas y organismos
de
El servidor Web del
Ministerio de Administraciones Públicas incluye un índice de organismos de la Administración
con presencia en Internet.
En
Al sector público le está reservado un papel importante en la promoción
del comercio electrónico. Las formalidades y requisitos administrativos, así
como los servicios que este sector presta, forman parte de la actividad
comercial diaria. El 70% de los datos que manejan las administraciones proceden
de las empresas. Entre los campos en los que puede utilizarse un soporte
electrónico cabe mencionar: las aduanas y la recaudación de impuestos en
general, la seguridad social, los servicios de empleo, los registros oficiales
y la contratación pública. Para la introducción efectiva del comercio
electrónico en las relaciones entre empresas y administraciones públicas,
pueden requerirse cambios organizativos (y posiblemente cambios en la
reglamentación).
Dentro del actual Programa IDA (Interchange
of Data between Administrations), se están creando redes europeas entre
administraciones. Se pretende así encontrar soluciones técnicas viables desde
el punto de vista comercial, teniendo en cuenta que la interoperabilidad es una
cuestión que deberá ser estudiada tanto por el sector privado como por las
administraciones.
Los Estados miembros, por su parte, deben confirmar su confianza en el
comercio electrónico utilizándolo en los diversos niveles de la administración
pública, lo cual actuaría como catalizador sobre el mercado en su conjunto. En
este sentido, la actuación más ejemplar sería que las administraciones públicas
utilizasen el comercio electrónico para sus propias compras. La contratación pública
representa una parte muy grande de la actividad económica (en torno al 12% del
PIB de
A partir de la experiencia del proyecto SIMAP (European
Electronic Procurement Service) sobre contratación pública, los resultados de
algunos proyectos financiados dentro de los programas de I+D y las respuestas
al Libro Verde sobre la contratación pública,
En julio de 1998, el
denominado Grupo Asesor sobre las Industrias de
Entre las actuaciones del
primer grupo, se propone "convertir a las Administraciones Públicas en
usuarias líderes e intensivas de las Tecnologías de
El Foro de
Estos grupos se reunieron
en noviembre. Como resultado, el grupo de comercio electrónico propuso las
siguientes líneas estratégicas de actuación:
Por su parte, el grupo de
Administraciones Públicas propuso las siguientes líneas:
Además de las propuestas
anteriores, que han sido formuladas muy recientemente por el Foro citado,
existen desde hace algunos años varias iniciativas que ya están en marcha (al
menos en sus fases iniciales, en diferentes ámbitos de
5.4.2 Sistema de
remisión electrónica de documentos de
El sistema de Remisión
Electrónica de Documentos (RED), es un servicio que ofrece
El acceso al sistema se
hace con mensajería electrónica X.400 o con EDIFACT, a través de un proveedor
de servicios de valor añadido (SVA). Además de encaminar los mensajes a su
destino, el proveedor debe ofrecer un servicio de sello de tiempos. La fecha y
hora que consta como de presentación de documentos ante
El sistema RED añade a los
documentos transmitidos el resultado de aplicar un algoritmo de resumen o hash
(ver Tabla 1), lo que permite al receptor verificar que los documentos
recibidos no han sido modificados. Esto se conoce como huella inicial del
documento. Este mismo concepto de huella electrónica permite al usuario
realizar una impresión autorizada, consistente en imprimir documentos de
cotización o de afiliación junto con una huella remitida por
El marco jurídico que
soporta el sistema RED está definido por
5.4.3 Declaraciones de
impuestos de grandes empresas
Las condiciones generales
del servicio y los detalles del procedimiento de presentación telemática de las
declaraciones están publicados
en el BOE.
Por otra parte, en 1996
En 1997, AECOC (ver
secciones 4.2.6 y 5.3.1) se convirtió en la primera entidad autorizada por
5.4.4 El programa ARTE
El programa de Acciones
Regionales en Telecomunicaciones (ARTE) tiene como objetivo
ayudar a las PYMEs a su integración en
ARTE comprende varias
líneas de actuación:
Varios proyectos ARTE/PYME
entran en el ámbito del comercio electrónico, tanto en la línea de estudios
como en las de pilotos e implantación. A continuación se resumen los objetivos
de varios de estos proyectos, dedicados en general a temas como el desarrollo
de centros proveedores de información, uso de EDI y aplicaciones de comercio
electrónico para sectores concretos. Estos proyectos concluyeron durante 1997
y, la mayoría, durante 1998.
Anteriormente, en 1995 la
entonces Dirección General de Comunicaciones realizó un estudio sobre la
implantacion de redes comerciales y SAT para PYMEs. Los resultados del estudio
se presentaron en septiembre de 1995 en una "Jornada sobre nuevas oportunidades
en Comercio Electrónico" celebrada en Madrid. El estudio tuvo como
objetivo identificar y especificar un sistema de red comercial de distribución
de productos y servicios basado en SAT que fuera especialmente indicado para
PYMES, atractivo tanto para productores como consumidores y con un buen
compromiso de viabilidad en sus aspectos: técnicos, económicos y de
organización. El estudio incluyó también la elaboración de una propuesta de
plan de acción para
EDI sobre Internet
La experiencia piloto EDIWEB, finalizada en
noviembre de 1998, probó el intercambio de mensajes EDI en formato HTML a
través de Internet. El objetivo del proyecto era permitir a las PYMEs no
usuarias de sistemas EDI las relaciones comerciales telemáticas con empresas
que sí tienen el EDI integrado, de manera transparente para estas últimas y
sencilla y económica para las primeras. El sistema EDIWEB permite a las PYMEs
usuarias recibir en formato HTML los mensajes en EDI nativo (mensajes Pedido y
Texto libre), así como rellenar un formulario cuyos campos se traducen a
mensajes en formato EDI nativo (mensajes Factura, Aviso de expedición, Catálogo
de producto, Relación de facturas y Texto libre). En septiembre de 1998, EDIWEB
tenía 60 empresas usuarias.
El piloto EDIWEB fue
dirigido por
Como resultado de un
proyecto ARTE/PYME anterior a EDIWEB, finalizado en julio de 1997, AECOC
instaló un centro servidor en Internet dedicado, entre otros objetivos, a la
publicación de información y al asesoramiento técnico para la implantación de
EDI.
Servicios de las Cámaras
de Comercio
El Consejo Superior de
Cámaras de Comercio, entidad que representa a las 85 Cámaras de Comercio
españolas (ver Sección 4.2.1), ha llevado a cabo los proyectos ARTE/PYME CAMARA
NET y CAMARA NET II.
El objetivo principal de
CAMARA NET fue el fomento del uso de los servicios avanzados de
telecomunicación por parte de las PYMEs mediante la creación de un centro servidor de información que
permitiera a las empresas acceder a través de Internet a todos los servicios e
informaciones disponibles en las Cámaras de Comercio españolas (en especial,
bases de datos de información empresarial y bolsa de subproductos), con
conexión igualmente a la red cameral europea y mundial, así como a otras
fuentes de información de interés para las empresas.
El estudio CAMARA NET II,
realizado en 1998, analizó la viabilidad de la creación de una Intranet
Cameral, de uso restringido para las Cámaras de Comercio, con el fin de prestar
servicios de certificación administrativa (más de 300.000 certificados anuales
emitidos por el conjunto de cámaras a solicitud de las empresas), servicios de
certificación digital para el comercio electrónico (haciendo incidencia en
entornos no SET) y servicios especiales de consulta e información (aquellos que
requieren confidencialidad, agilidad e interactividad, por ejemplo la
tramitación de consultas de las Administraciones Públicas para conocer la
opinión de las empresas sobre proyectos de normativas legales).
Implementación de SAT
por sectores
Entre otros, ARTE/PYME ha
financiado los siguientes proyectos de implantación, concluidos entre noviembre
de 1997 y diciembre de 1998.
El objetivo del proyecto
EDICE fue el desarrollo de una aplicación EDI para un grupo de 90 centrales de
compra regionales que dan servicio a un total de 5200 tiendas especializadas en
la venta de electrodomésticos. El proyecto incluyó la instalación de la aplicación
en las centrales de compras, su integración con las aplicaciones informáticas
existentes, la formación de los usuarios del sistema y la realización de
actividades de difusión dirigidas a los fabricantes de electrodomésticos con
objeto de ampliar el número de interlocutores comerciales. Inicialmente se
definieron dos mensajes básicos (factura electrónica y catálogo de precios),
ampliados más tarde con un mensaje de pedido.
EDICE fue dirigido por FECE
(Federación Española de Comerciantes de Electrodomésticos). Según la revista
del sector Electromarket,
a finales de 1997 la mayoría de fabricantes se habían incorporado al proyecto
EDICE a través de sus organizaciones empresariales y emitían ya facturas por
EDI a grupos como Milar, Expert, Tien 21 y Master. También se incorporaron al
proyecto diversas entidades financieras tuteladas por AEB y CECA.
El objetivo general del
proyecto fue proporcionar a las PYMEs del sector del metal un conjunto de
servicios de información, comercio electrónico (principalmente marketing a
través de
Este proyecto, llevado a cabo
por el Instituto Tecnológico del Mueble y Afines (AIDIMA) se enmarca en un conjunto de
actividades encaminadas a la implantación del comercio electrónico en el sector
del mueble. PROMETEO se centró en los servicios de teleformación, proponiendo
la creación de una red de centros formativos que permitiera a las PYMEs
adquirir experiencia en el uso de sistemas telemáticos. Igualmente se propuso
la creación de un servicio de información sectorial por Internet que sirviera
de apoyo a la red de centros formativos y de cauce para resolver las cerca de
cuatro mil consultas anuales que las PYMEs realizan formalmente a AIDIMA.
AIDIMA es responsable
también del proyecto europeo ECOS cuyo objetivo es el desarrollo de una
plataforma basada en Internet para el comercio electrónico entre empresas del
sector del mueble (ver Sección 2.3.1)
AUSA es una asociación de
agencias de viajes fundada en diciembre de 1996 y con ámbito de actuación
nacional. Cuenta con 100 empresas asociadas, PYMEs en su totalidad, que
gestionan un total de 185 puntos de venta. El objetivo general del proyecto fue
crear un centro servidor con un conjunto de aplicaciones y bases de datos que
permitiera a las empresas de la asociación concentrar y generar en tiempo real
las reservas aéreas y hoteleras, promocionar su oferta turística a través de
Internet, potenciando una imagen corporativa homogénea, y recibir teleformación
en las áreas técnica y comercial, así como asesoramiento mercantil, fiscal, laboral,
jurídico y contable.
El proyecto de telepedido
de libros de
Glosario
|
AECE |
Asociación
Española de Comercio Electrónico |
|
AIMC |
Asociación
para |
|
API |
Application
Program Interface |
|
ASEDIE |
Asociación
Española de Distribuidores de Información Electrónica |
|
B2A,B2B,B2C |
Business
to Administrations, Business to Business, Business to Consumers |
|
BID |
Business
Interface Definition, parte del sistema eCo |
|
CA |
Certification
Authority |
|
Camerdata |
Red
telemática de las cámaras de comercio españolas |
|
CBL |
Common
Business Library, parte del sistema eCo |
|
CDF |
Channel
Definition Format |
|
CEN |
Comité
Europeo de Normalización |
|
CEN/ISSS |
CEN/
Information Society Standardization System |
|
CENELEC |
Comité
Europeo de Normalización Electrotécnica |
|
CN |
CommerceNet
|
|
CN
Español |
CommerceNet
Español |
|
CNUDMI |
Comisión
de las Naciones Unidas para el Derecho Mercantil Internacional |
|
CPS |
Certification
Practice Statements |
|
DES |
Data
Encryption Standard |
|
DGIII,
DGXIII, ... |
Direcciones
Generales de |
|
ECAF |
European
Certification Authority Forum |
|
ECBS |
European
Committee for Banking Standards |
|
ECE |
Electronic
Commerce Europe |
|
eCo |
Arquitectura
de comercio electrónico propuesta por CommerceNet |
|
ECP |
Electronic
Commerce Project (proyecto de |
|
EDI |
Electronic
Data Interchange |
|
EDIFACT |
Electronic
Data Interchange For Administration, Commerce and Transport |
|
EEMA |
European
Forum for Advanced Business Communications |
|
EEP |
European
Electronic Purse (ver ECBS) |
|
EMV |
Europay,
Mastercard and Visa |
|
E-TERMS |
Electronic
Terms (iniciativa de |
|
ETS |
European
Trusted Services (ver INFOSEC) |
|
FECEMD |
Federación
de Comercio Electrónico y Marketing Directo |
|
FESTE |
Fundación
para el Estudio de |
|
GPP |
Global
Partnership Program, iniciativa de CommerceNet |
|
GUIDEC |
General
Usage for International Digitally Ensured Commerce |
|
HTML |
HyperText
Markup Language |
|
HTTP |
HyperText
Transfer Protocol |
|
IBCC |
International
Bureau of Chambers of Commerce |
|
ICC |
International
Chamber of Commerce |
|
ICE |
Internet
Content Exchange |
|
INFOSEC |
Seguridad
de Sistemas de Información y Telecomunicaciones, iniciativa de |
|
ISPO |
Information
Society Project Office |
|
JEPI |
Joint
Electronic Payment Initiative |
|
MoU |
Memorandum
of Understanding |
|
OBI |
Open
Buying on the Internet |
|
OECD |
Organisation
for Economic Cooperation and Development |
|
OFX |
Open
Financial eXchange (Microsoft) |
|
OII |
Open
Information Interchange |
|
OTP |
Open
Trading Protocol |
|
P3P |
Platform
for Privacy Preferences (iniciativa del W3C) |
|
PICS |
Platform
for Internet Content Selection (iniciativa del W3C) |
|
PKCS |
Public
Key Cryptography Standards |
|
PKI |
Public
Key Infrastructure |
|
RSA |
iniciales
de Rivest, Shamir y Adelman |
|
SEDISI |
Asociación
Española de Empresas de Tecnologías de |
|
SEMPER |
Secure
Electronic Market Place for Europe |
|
SET |
Secure
Electronic Transaction |
|
SSL |
Secure
Socket Layer |
|
TABD |
Transatlantic
Business Dialogue |
|
TRIPS |
Trade-Related
Aspects of Intellectual Property Rights (acuerdo de |
|
UNCITRAL |
United
Nations Commission on International Trade Law |
|
W3C |
World
Wide Web Consortium |
|
WCN |
World
Chambers Network |
|
WIPO |
World
Intellectual Property Organization |
|
WTO |
World
Trade Organization |
|
XML |
eXtensible
Markup Language |