La banca electrónica es uno de los diversos modelos de negocio englobados en el concepto, más amplio, de comercio electrónico, que presenta gran número de aspectos legales cuyo interés resulta nada desdeñable desde la aparición y crecimiento casi exponencial de Internet y sus aplicaciones.
    
  Uno de los mayores impactos de la Tecnología de la Información se verifica en el comercio y los servicios financieros. En efecto, el comercio electrónico ha modificado los hábitos de las finanzas, y ahora, el de los comerciantes y consumidores, a la vez que produce cambios sustanciales en los medios de pago tradicionales. A modo de ejemplo, sólo tenemos que observar el crecimiento de plataformas electrónicas como ING Direct o Ebankinter.

El tema de la seguridad es un elemento clave en este tipo de transacciones, en tanto el medio por donde transita la información es, en principio, inseguro. El presente artículo reflexiona sobre algunos de los cambios que se observan en el comercio electrónico, y en especial, la problemática relativa a la protección de datos en el ámbito de la banca electrónica de consumo a través de Internet.

 APUNTES SOBRE COMERCIO ELECTRÓNICO. Perspectivas. No podemos dejar de destacar la importancia que su implementación y desarrollo puede tener para la Banca tradicional. Miles de millones de dólares se encuentran en juego y a la espera de ser aprovechados por los que primero o de mejor manera sepan advertir y manejar la situación. Si los bancos asumen una fuerte intervención en la banca a través de Internet, pueden obtener fuertes beneficios mediante las transferencias electrónicas de fondos.

Por otro lado, si empresas de otro tipo advierten la lentitud con la que los bancos operan y organizan sus propios sistemas de pagos en línea, serán ellas las que consigan los beneficios. Mientras todos estos sistemas diferentes se desarrollan y adquieren estructuras más complejas que las actuales, las preguntas claves serían: ¿quién jugará un papel más influyente? ¿El Banco de España, las compañías tecnológicas, o los bancos?  

Comercio electrónico: “On the Internet, nobody knows you’re a dog”
En Internet nos encontramos con transacciones en las que las partes se conocen, así como, más frecuentemente, transacciones que se realizan entre desconocidos. En las primeras, los costos de la transacción generalmente son bajos, mientras que en las segundas, sin embargo, los costos son marcadamente más elevados. Asi-mismo, las transferencias electrónicas de fondos se producen de diversas formas, cajeros automáticos, EDI (Electronic Data Interchange), SWIFT, tarjetas de crédito. De todos ellos, Internet es seguramente el más popular, aunque parece ser un mercado en el que el comercio siente cierta indefensión por la percepción psicológica de que las normas no lo protegen. Aunque visto desde otra perspectiva, ¿no será más bien que las empresas desconfían de las arquitecturas tecnológicas de seguridad?
INFRAESTRUCTURAS DE SEGURIDAD. Seguridad tecnológica. Entramos entonces en uno de los temas claves del comercio electrónico: el de la seguridad. En principio, se da por sentado que el medio utilizado es inseguro. En estos casos, se desarrollan sistemas de protección que son incorporados al software ofrecido para cada servicio. Parece evidente que el comercio electrónico requiere la implementación de arquitecturas de seguridad eficaces. Para tal fin, se está extendiendo el uso de infraestructuras de clave pública (PKI, en su acrónimo en inglés) basadas en la criptografía.

Infraestructura de seguridad legal
Asimismo, los bancos que operen en Internet deben configurar arquitecturas legales que cumplan con todos los requisitos establecidos por la legislación vigente. Como ya sabemos, el sector bancario está regulado de forma notable, en concreto los actores del mismo deben cumplir con las siguientes normas:

a) Normativa vigente en materia de servicios bancarios y actuación bajo la supervisión del Banco de España y de la Comisión Nacional del Mercado de Valores.
b) Régimen de protección al consumidor.
c) Ley Orgánica de Protección de datos y sus normas de desarrollo. En particular, el Reglamento de Seguridad.

CONCLUSIÓN. Es importante que nos acostumbremos a hablar de 'infraestructuras'. Al mismo tiempo, que se invierte en arquitecturas tecnológicas de seguridad – PKI-, enfoquemos el cumplimiento de la legislación vigente como un arma competitiva y de valor añadido frente a la competencia, a fin de incrementar la confianza de los clientes en el modelo de negocio propuesto y minimizar riesgos legales.


J.M.PÉREZ
Abogado y Profesor responsable del módulo Derecho de Internet, del Máster Derecho de la Competencia