Boletín de RedIRIS n. 52

Un sistema piloto de comercio electrónico en RedIRIS

A. Goitia, J. García Fanjul, J. Tuya y J.A. Corrales


Resumen

Con la financiación del 3er Plan de Investigación de Principado de Asturias y la empresa SATEC S.A., la Universidad de Oviedo ha desarrollado un sistema de venta por Internet. El proyecto provee la tecnología y la metodología necesarias para el establecimiento de un comercio electrónico, proporcionando soporte para la utilización de catálogos multilingües de productos, carrito de la compra, identificación de compradores y un sistema de gestión de los pedidos hacia distintos proveedores.

La plataforma seleccionada como base para las tiendas es Microsoft Windows NT 4.0, usando Internet Information Server y un servidor de base de datos SQL Server.

Los sistemas de pago utilizables son completamente independientes de la tienda en sí, de forma que se puede hacer uso de distintas pasarelas de pago. De hecho, la integración con la que se está utilizando actualmente, proporcionada por Banesto, se realizó después de haber completado el proyecto, una vez que se pudo crear una tienda para un cliente: Asturshop (http://www.asturshop.com).

Algunos aspectos a los que se ha prestado especial atención son la compatibilidad con los distintos clientes que los compradores pudieran utilizar y la formalización de los distintos componentes de la tienda, para facilitar posteriores ampliaciones. En la actualidad se sigue mejorando el sistema, tratando aspectos como la automatización de tareas de administración habituales.

El comercio electrónico

En la actualidad se pueden encontrar multitud de referencias al término comercio electrónico (CE en adelante) en la prensa y otros medios de comunicación, y, por supuesto, en Internet. Está claro que se trata de un auténtico fenómeno, que hay que clasificar, cuantificar y explotar.

Definición

Resulta extremadamente difícil dar una definición concreta de lo que es el CE, sobre todo teniendo en cuenta que bajo ese término se agrupan actividades de muy distinta naturaleza: publicidad, negociación entre comprador y vendedor sobre precio, atención al cliente, etc.[1] En la mayor parte de los casos implica un intercambio de bienes, pero ni siquiera esto es una constante.

Lo que sí está claro es que se abren nuevas formas de comunicación y que lo que se tiene que perseguir es ofrecer nuevos tipos de productos y servicios, y no limitarse a vender un producto por un canal nuevo.

Cifras

El crecimiento del CE es un parámetro estudiado en numerosas ocasiones, y no siempre con resultados coherentes. Algunos estudios [2], [3] estiman el crecimiento hasta la cifra de 1 trillón (americano) de dólares para el 2003. Otros estudios prevén crecimientos distintos, como el billón de dólares para la misma fecha previsto por [4]. En lo que sí coinciden es en la tendencia al alza de las cifras.

Otro dato interesante es la tendencia a igualar las cifras de negocio entre los Estados Unidos y el resto del mundo, ya que en la actualidad el mercado es bastante desigual. Pese a haber un número bastante elevado de compradores no estadounidenses, un 56%, el volumen de negocio producido por estos es sólo del 26%. Para la fecha del 2003 se prevé que casi se habrá igualado el volumen de negocio del resto del mundo respecto a los Estados Unidos[2], [3].

Necesidades

En el CE hay una serie de necesidades básicas a cubrir, algunas de las cuales son más fáciles de conseguir que otras. Uno de los principales problemas que se encuentra presente claramente en los foros de discusión [5] son las delicadas implicaciones legales de los procesos habituales en el CE y la necesidad de legislaciones coherentes para perseguir y castigar el delito cometido a través de estos medios. Baste plantear, por ejemplo, el caso de un comprador que, desde un país A, realiza una compra en una tienda, alojada en un servidor de un país B, a un comerciante, situado en un tercer país C. Si además tenemos en cuenta la presencia de autoridades certificadoras, medios de pago, etc. el problema se demuestra evidente. En un intento de dar solución a este problemas se están creando legislaciones y normativas específicas y surgen bufetes especializados en estos temas.

Otras necesidades importantes son las relacionadas con la seguridad. Una transacción electrónica tiene que cumplir una serie de características de confidencialidad, integridad, autentificación y no repudio, que deben ser soportadas no sólo por las legislaciones específicas sino también por la tecnología.

El sistema CITIES

Partes implicadas

En el proceso de una compra hay una serie de partes implicadas y cada una de ellas se encarga de una parte de la transacción. Inicialmente un comprador entra en el sitio de la tienda y navega por el catálogo de productos. Tras haber introducido una serie de productos en el carrito de la compra, inicia el proceso de pago, que se realiza directamente con el banco. Una vez confirmado el pago por parte del banco, la tienda procesa el pedido y emite la órdenes necesarias a los vendedores implicados.

Arquitectura básica

En general todas las tiendas implantadas siguen un esquema muy similar. En nuestro caso se trata de un conjunto de páginas ASP que se encarga de gestionar todos los aspectos relacionados con la compra: navegación por los productos, gestión de clientes, gestión del carrito de la compra, comunicación con el banco, etc. La figura representa los elementos implicados en el proceso.

(Figura 1) ARQUITECTURA BÁSICA

Servicios proporcionados

Catálogo de productos

La tienda proporciona al vendedor un mecanismo para ofertar sus productos. La organización de estos productos en categorías, no estrictamente jerárquicas, es proporcionada por la tienda. [7], [8],[9]

Soporte multilingüe

Hay que tener en cuenta que, debido al tipo de mercado al que está orientada, la tienda es intrínsecamente multilingüe, soportando un número no determinado de idiomas para los elementos que aparecen en pantalla, tanto los datos de los productos como los distintos mensajes de la propia tienda.[7], [9]

Identificación y gestión de los compradores

La tienda permite gestionar los distintos compradores que entran en la tienda, manejando tanto al cliente ocasional, que entra en la tienda y realiza una compra rápida, como al cliente que se registra en la tienda, almacenando sus preferencias de los aspectos configurables de la tienda y permitiéndole realizar seguimiento de sus pedidos, etc. [7], [9]

Carrito de la compra

Un elemento presente siempre en una tienda, y que de hecho muchas veces se confunde con la propia tienda, es el carrito de la compra. CITIES permite mantener un carrito de la compra persistente entre visitas para cada cliente.

Gestión de pedidos

La tienda permite llevar una gestión de los pedidos realizados por los compradores. Estos pedidos, que van dirigidos a proveedores, se almacenan en el sistema y se mantienen actualizados, para que el cliente permanezca informado. [9]

Pago electrónico

La pasarela de pago se trata en este caso de la proporcionada por Banesto y gestiona el proceso de conexión entre el cliente y el banco, proporcionando a este último datos sobre la transacción a realizar y devolviendo a la tienda el control una vez finalizado el proceso de pago. En el momento que la tienda cede el control al banco, el cliente dialoga directamente con el banco y no con la tienda, implementando por tanto el propio banco los mecanismos de seguridad necesarios para la transacción. En la actualidad este mecanismo se trata de SSL, pero es susceptible de ser cambiado cuando la tecnología lo permita y, en cualquier caso, no afectará a la tienda en sí.

Conclusiones y futuro

Actualmente hay dos tiendas implementadas usando la misma metodología, una para la propia SATEC S.A. y otra para un cliente externo, Asturshop [10], a modo de experiencia piloto autorizada por RedIRIS.

En cuanto a la tienda, el principal trabajo que se está desarrollando es la automatización de todas las tareas posibles, de modo que el proceso de creación, puesta en marcha y mantenimiento de la misma sea lo más simple posible, evitando además la necesidad de personal especializado. También se están realizando mejoras que permitirán distintos tipos de entrada a las tiendas, para el poder acceder sin navegación previa a los productos y manteniendo el estado del entorno.

En cuanto al CE, las tendencias actuales son claras y tienden a cubrir las necesidades antes expuestas.

Por un lado se están creando mecanismos legales para soportar el proceso de la transacción electrónica, como el reconocimiento de las firmas digitales o la creación de leyes que protegen a las partes implicadas. No obstante, el trabajo más complejo en esta línea aún está por hacer: la globalización de estas leyes.

Por otro lado se están implantando nuevos protocolos para la realización segura de transacciones electrónicas, como es el caso del SET[6].

Bibliografía

  1. Ministerio de Fomento. "Estudio de situación del comercio electrónico en España". Mayo 1999. http://www.sgc.mfom.es/sat/ce/indice.html(última consulta 20/10/1999).
  2. International Data Corporation. "Non-U.S. Internet Commerce to Account for Almost Half of Worldwide Spending by 2003, IDC Reports". 25 agosto 1999. http://www.idc.com/Data/Internet/content/NET082599PR.htm (última consulta 20/10/1999).

  3. International Data Corporation. "Internet Commerce Will Rocket to More Than $1 Trillion by 2003, According to IDC". 28 junio 1999. http://www.idc.com/Data/Internet/content/NET062899PR.htm (última consulta 20/10/1999).

  4. OCDE. "The Economic and Social Impacts of Electronic Commerce: Preliminary Findings and Research Agenda". Octubre 1998. http://www.oecd.org/subject/e_commerce/summary.htm (última consulta 20/10/1999).

  5. Lista de correo dirección de correo comercio-electronico [at] ldist [dot] upc.es. Página web http://www.comercio-electronico.org. (última consulta 20/10/1999).

  6. SET Secure Electronic Transaction LLC. http://www.setco.org/. (última consulta 20/10/1999).

  7. Cano, A.; Blanco, E.; García-Fanjul, J.; Goitia, A.; Corrales, J.A.; Tuya, J. "CITIES: a model for the development of Web-based sales services". Actas del 4th International conference on information systems, analysis and synthesis, Orlando, Florida, EE.UU. 1998.

  8. García-Fanjul, J.; Goitia, A.; Corrales, J.A.; Tuya, J. "Cybermercado: Marco tecnológico de un servicio de venta en Internet dirigido a PYMES". Novática. Septiembre 1998.

  9. Goitia, A.; García Fanjul, J; Cano, A.; Blanco, E.; Tuya, J.; Corrales, J.A. "Desarrollo de un sistema de venta en Internet". Actas de las III Jornadas de Ingeniería del Software, Murcia. 1998.

  10. Asturshop. http://www.asturshop.com (última consulta 20/10/1999).


Ángel Goitia Fuertes,
dirección de correo goitia [at] lsi [dot] uniovi.es
José García Fanjul,
dirección de correo fanjul [at] lsi [dot] uniovi.es
Javier Tuya González,
dirección de correo tuya [at] lsi [dot] uniovi.es
José Antonio Corrales González,
dirección de correo ja [at] lsi [dot] uniovi.es
Dpto. de Informática
Universidad de Oviedo