Tractis lanza un nuevo método de firma: Clickwrap avanzado

A partir de hoy, puedes utilizar un nuevo método de firma en Tractis: clickwrap avanzado.

¿En qué consiste el clickwrap avanzado?

La firma utilizando clickwrap avanzado consiste en enviar un PIN SMS al firmante, PIN que deberá introducir antes de proceder a la firma.

¿Cual es la diferencia entre clickwrap básico y avanzado?

De forma general, la firma clickwrap consiste en que el firmante manifieste su consentimiento apretando un botón de “Ok” o “Aceptar“.

De forma específica, en Tractis, diferenciamos entre dos tipos de clickwrap (básico & avanzado), cada uno con su propio proceso de firma y características (nivel de garantía, precio, etc):

  • Firma utilizando clickwrap básico: basta con que el usuario inicie sesión en Tractis, visite el contrato, seleccione “clickwrap básico” como método de firma y pulse el botón de “Aceptar“.
  • Firma utilizando clickwrap avanzado: el usuario inicia sesión, visita el contrato, selecciona “clickwrap avanzado” como método de firma y, a continuación, recibe un PIN SMS que debe introducir obligatoriamente antes de poder pulsar el botón de “Aceptar” .

Validez legal & Nivel de garantía

Las partes tienen libertad para decidir la forma en que manifiestan su consentimiento y, en consecuencia, todos los métodos de firma -apretón de manos incluido- tienen “validez legal”.

Lo importante no es la “validez legal”, sino el “nivel de garantía” que ofrecen las evidencias generadas por ese método de firma. Un contrato firmado ante notario ofrece un “nivel de garantía” mayor que un contrato firmado entre particulares. Ambos tienen validez legal, pero no ofrecen el mismo nivel de garantía.

En general, nuestra recomendación es que desconfíes de cualquier proveedor de servicios de firma electrónica que haga énfasis en la “validez legal” de su solución, pues probablemente esté intentando distraer la atención del bajo “nivel de garantía” de la misma.

  • En el clickwrap básico, el único enlace con la identidad del firmante es el email utilizado para iniciar sesión. En ocasiones, este email proporciona información sobre la identidad del usuario (p.ej: tim.cook@apple.com) y en otras no (p.ej: snake69@hotmail.com). Por esta razón, asignamos al clickwrap básico un Tractis Score de “1 – Nivel de garantía mínimo”.
  • En el clickwrap avanzado, enlazamos a la identidad del firmante, no solo el email utilizado para iniciar sesión en Tractis, sino también su número de móvil. Por esta razón, asignamos al clickwrap avanzado un Tractis Score de “2 – Nivel de garantía bajo”.

Ventajas del clickwrap avanzado

  • Usabilidad: La principal ventaja del clickwrap avanzado es su alta usabilidad. A diferencia de la firma con certificado electrónico, no es necesario disponer de un certificado, conocer la contraseña del mismo y tener un ordenador correctamente configurado. Para realizar una firma con clickwrap avanzado, basta con disponer de un teléfono móvil, algo que prácticamente todo el mundo tiene y conoce.
  • Universalidad: Derivado del punto anterior, dado que todo el mundo tiene un móvil, el clickwrap avanzado te permite firmar electrónicamente con cualquier persona en el planeta tierra. Tractis soporta más de 990 redes móviles, lo que te permite utilizar clickwrap avanzado con más de 220 países, el 80% de la población mundial. A modo de referencia, en la firma con certificado electrónico, soportamos certificados en 14 países.

Si valoras la usabilidad y la universalidad por encima de cualquier otro factor (nivel de garantía, lock-in, etc), el clickwrap avanzado puede ser una buena opción como método de firma para tus contratos.

Desventajas del clickwrap avanzado

  • Nivel de garantía: En cualquier proceso de firma electrónico debe prestarse atención a como se garantizan 3 fases: (1) la verificación de identidad y manifestación del consentimiento del usuario, (2) el instante temporal en que se realiza la transacción y (3) la preservación de la integridad de las evidencias electrónicas generadas. Aunque el clickwrap avanzado ofrece un alto nivel de garantía en las fases 2 y 3 (garantizamos el instante temporal vía Tractis TSA y la preservación vía Tractis LTA, las opciones tecnológicas más potentes posibles a día de hoy), ofrece un bajo nivel de garantía en 1 (solo tenemos el email y móvil del firmante).
  • Inseguridad jurídica: A medida que bajas a utilizar métodos de firma con menor nivel de garantía y mayor usabilidad, la seguridad jurídica depende menos de la tecnología utilizada y más de las opiniones. Algunos proveedores afirman que su solución de clickwrap no solo tiene la consideración de firma electrónica básica, sino que llega al nivel de firma electrónica avanzada. Sin entrar en esa discusión, es recomendable contar con (y computar el coste adicional de) un informe de conformidad legal de la solución, que sea neutral e independiente del proveedor de dicha solución.
  • Lock-in: A diferencia de los certificados electrónicos, no existe un estándar de representación de clickwrap avanzado. Más aún, la garantía de verificación de identidad y manifestación del consentimiento no depende de la tecnología (clave pública y privada), sino de la calidad de los procesos del proveedor (envío y recogida de PINs y clickwraps). En otras palabras, aunque los datos de tus clickwraps sean exportables, si decides cambiar de proveedor, tus datos valdrán de poco si surge una disputa entre las partes o un proceso pericial posterior y no cuentas con la colaboración de tu proveedor anterior. El lock-in se agrava aún más si se utiliza preservación basada en hardware (p.ej: dispositivos WORM) en vez de preservación basada en software (p.ej: Tractis LTA), pues, al final, no solo se genera lock-in en la fase 1, sino también en la 3. El lock-in, factor a menudo infravalorado, tiene importantes impactos en flexibilidad operativa, selección de proveedores y precios a futuro.
  • Verificación de identidad ex-post & no autónoma: A diferencia de los certificados electrónicos, donde se verifica la identidad del usuario antes de la firma, en clickwrap avanzado no se realiza verificación de identidad ex-ante. El que se guarde el número de móvil del usuario no implica que se verifique su identidad. Solo posteriormente y si fuese necesario (p.ej: surge una disputa), se comprobará la identidad del propietario de ese número de teléfono móvil. Más aún, dicha comprobación posterior no es “autónoma”, en el sentido de que no depende del proveedor de la solución de firma (p.ej: Tractis), sino del operador de telecomunicaciones que proporcionó la tarjeta SIM al usuario (p.ej: Vodafone) y, por tanto, es necesario contar con su colaboración. Renunciar a una verificación de identidad ex-ante, autónoma y fehaciente tiene implicaciones de negocio y legales que deben ser evaluadas.

Si valoras el nivel de garantía (p.ej: desarrollas tu actividad en un sector altamente regulado), la seguridad jurídica, disfrutar de cero lock-in o verificar la identidad de tus clientes de forma fehaciente, ex-ante y autónoma, no importa cuanto te guste su usabilidad y universalidad, el clickwrap avanzado puede no ser una buena opción como método de firma en tus contratos.

Configuración & Integración

Como en el resto de métodos de firma, Tractis te permite configurar los métodos de firma permitidos, tanto a nivel de cuenta (la configuración realizada afecta a todos contratos de la cuenta) como a nivel de contrato (la configuración realizada afecta únicamente a ese contrato).

Si deseas incorporar clickwrap avanzado a tu aplicación o servicio, consulta la API de Tractis Contracts, en especial, la llamada API “Crear contrato”, donde encontrarás toda la información necesaria (descripción de la llamada, ejemplos, códigos de error, consejos, etc.) para completar la integración en una mañana.

Como verás, dispones de opciones de configuración bastante potentes, como crear pasarelas de firma para usuarios no registrados (completando el proceso de registro automáticamente post-firma) o proteger el contrato con el propio PIN SMS (sin el PIN no solo no se puede firmar, sino que tampoco se puede visualizar el contenido del contrato). Para cualquier duda o sugerencia de mejora de la API, escríbenos.

Precio

El “clickwrap básico”, hasta hoy conocido en Tractis simplemente como “clickwrap”, continuará siendo gratuito para usuarios con un plan de subscripción mensual contratado.

Los tarifas del “clickwrap avanzado” dependen de la modalidad de contratación elegida: 1,15 € en prepago, de 1.15 € a 0,805 € para planes de subscripción mensual y precios aún más baratos para packs de crédito. Visita nuestra web para conocer las distintas Tarifas y el número de transacciones incluidas en cada una de las opciones. A modo de referencia, las tarifas de firmas utilizando Clickwrap avanzado incluyen el coste del clickwrap y el coste de un SMS.

Palabras finales

Con el anuncio de hoy, Tractis te ofrece los siguientes métodos de firma:

  • Firma utilizando clickwrap básico (Tractis Score 1).
  • Firma utilizando clickwrap avanzado (Tractis Score 2).
  • Firma utilizando certificado electrónico (Tractis Score 2-4).

Nuestra visión es proporcionar comercio electrónico seguro. Lograr que cualquier persona pueda verificar la identidad o firmar contratos con otra persona, 100% online, sin importar su país, jurisdicción, idioma, método de autenticación/firma elegido o la Autoridad de Certificación que ha emitido su certificado. Hoy damos un pasito más en esa dirección.

Por David Blanco
Guardado en: Anuncios, Tractis Signatures | Sin comentarios » | 9 de Julio de 2014

Más entradas en Negonation Blog