PKI, firmas digitales, tarjetas inteligentes, SSL, SET, servidores seguros... pero, ¿cumplen las tiendas online y las entidades bancarias las normas realmente? La venta a través de la Red está regulada por la normativa actual para la venta a distancia. En concreto, hay que referirse a la Ley la Ley 7/1996, de 15 de enero, de Ordenación del Comercio Minorista (BOE 17-1-1996, núm, 15, pág. 1243), y, en particular, a los artículos 38 a 48 referentes a la venta a distancia dentro de cuyo concepto legal entraría la contratación electrónica.

Según explica el abogado Francesc A. Baygual, se consideran ventas a distancia las celebradas sin la presencia física simultánea del comprador y del vendedor, transmitiéndose la propuesta de contratación del vendedor y la aceptación del comprador por un medio de comunicación a distancia de cualquier naturaleza.

Uno de los puntos más importantes en la venta a través de la Red es el momento en el que se realiza el pago. Normalmente, un usuario que realice un compra a través de Internet, verá reflejado su pago inmediatamente en su cuenta bancaria. Sin embargo, si nos ceñimos a la normativa anterior, en el caso de venta directa al consumidor, debería haber un retraso en el pago al momento de la entrega.

Según el artículo 43 de la Ley, de no indicarse en la oferta el plazo de ejecución del pedido, éste deberá cumplimentarse dentro de los treinta días siguientes al de su recepción por el vendedor. Además, sólo podrá exigirse el pago antes de la entrega del producto cuando se trate de un pedido que se haya elaborado con algún elemento diferenciador para un cliente específico y a solicitud del mismo.

Lo que hay que tener en cuenta en este sentido es que los bancos no son los responsables de las tarjetas, sino meros distribuidores del servicio prestado por el emisor de la tarjeta. Estos bancos están ligados normalmente con VISA o MASTERCARD y el proceso tiene que adherirse al protocolo y política de seguridad de estas entidades.

Si se diera el caso de que el importe de una compra hubiese sido cargado a una cuenta de manera fraudulenta por otro consumidor, sin que ésta hubiese sido presentada directamente o identificada electrónicamente, el titular podrá exigir la inmediata anulación del cargo.

Según Baygual, "es interesante ver cómo la ley dice 'identificada electrónicamente' que no 'firmada electrónicamente' lo que, por su amplitud, engloba multitud de posibilidades. Básicamente, si hubieramos entendido "firmado eletrónicamente" el concepto legal de firma electrónica acuñado a nivel europeo y, antes, a nivel nacional, podría haber restringido el tema. Por ejemplo, la firma dual descrita por el protocolo SET ¿es una firma eléctrónica?".

En este sentido, el artículo 46 establece que, en tal caso, las correspondientes anotaciones de adeudo y reabono en las cuentas del proveedor y del titular se efectuarán a la mayor brevedad.

Uno de los puntos flojos de la Ley es que no establece ningún tipo de necesidad de prueba o acreditación, aunque si la compra hubiese sido efectivamente realizada por el titular de la tarjeta y, por lo tanto, hubiese exigido indebidamente la anulación del correspondiente cargo, aquél quedará obligado frente al vendedor al resarcimiento de los daños y perjuicios ocasionados como consecuencia de dicha anulación.