Luis David Fernández Araya
Actualmente en el mundo de los pagos electrónicos, existen tres grandes categorías, los más abundantes y establecidos son aquellos pagos electrónicos basados en tarjetas en lo que en el momento de la transacción existe presencia física por parte del pagador y del pagado. En segundo lugar, estarían los pagos electrónicos basados en tarjetas en los que no existe un contacto físico entre el comprador y el vendedor (por ejemplo, los pagos por internet son los más numerosos, pero esta categoría está presente en otros canales como el telefónico), y por último estarían los emergentes pagos persona a persona, en los que aún no está claramente definido sobre qué estarán soportados, ni si será necesaria la presencia física. Para poder seguir con esta reflexión, voy a hacer una hipótesis razonable, los pagos P2P nacerán de una gran entidad, que de manera exclusiva para sus clientes ofrezca pagos persona a persona funcionalmente basados en transferencias, y que exigirán una cercanía de las personas que emiten y reciben el dinero al articularse mediante unos códigos de seguridad que se generan y leerán en dispositivos móviles.
La realidad es que estas tres formas de pagos son conceptualmente lo mismo: una persona realiza una operación de pago instantáneo a otra persona, la única variación funcional posible es que en vez de un pago instantáneo se trate de una operación de pago diferido, apareciendo entonces el concepto de crédito. Si los tres tipos de pago son conceptualmente lo mismo, ¿por qué la usabilidad, la tecnología que los soporta, y los proveedores son diferentes en cada una de estas tres modalidades? La respuesta es sencilla de articular, pero tiene una enorme complejidad, ya que nos encontramos que los circuitos funcionales de autenticación de la identidad son muy diferentes, y en algunos casos tienen grandes lagunas de seguridad.
Una definición básica de qué es la identidad de una persona, podría ser como que es un conjunto de las circunstancias de esta persona, quién es, y qué le gusta.
Todas estas circunstancias en el mundo real son fáciles de probar, ya que alguien emite algún tipo de título o certificado que vincula mis circunstancias personales y me permite probar que soy quien digo ser.
En el mundo físico se han encontrado maneras de resolver la prueba de identidad, existen certificadores que como terceros aseguran que estoy diciendo la verdad.
No todas las Autoridades de Certificación tienen la misma credibilidad, así un documento emitido por el gobierno no siempre es masivamente aceptado, y en correlación con su aceptación está la capacidad de certificación de la Autoridad que lo emite.
El caso de uso de usabilidad está muy bien resuelto, el pagador ofrece al comercio una tarjeta de crédito o débito, que si tiene un sistema de autenticación INE es por si un documento de identidad suficiente. En este caso es la entidad bancaria quien es garante de identidad. Si la tarjeta no es INE, se presenta una prueba cruzada de identidad, una credencial del INE, un pasaporte, algo emitido por una Autoridad de Certificación con alta aceptación.
Si la prueba cruzada de identidad es positiva, el pago se acepta. Todo este proceso tiene una característica, la identidad se centra en el pagador, y en torno a él hay una serie de instrumentos físicos que la refuerza.
