El protocolo SET fue desarrollado en 1995 para dotar de mayor seguridad a las transacciones comerciales en línea. Utiliza certificados digitales para autenticar a compradores y comerciantes, y cifrado para proteger la confidencialidad y integridad de los datos de la transacción. A pesar de sus ventajas de seguridad, su uso aún no se ha generalizado.
El protocolo SET fue desarrollado en 1995 para dotar de mayor seguridad a las transacciones comerciales en línea. Utiliza certificados digitales para autenticar a compradores y comerciantes, y cifrado para proteger la confidencialidad y integridad de los datos de la transacción. A pesar de sus ventajas de seguridad, su uso aún no se ha generalizado.
El protocolo SET fue desarrollado en 1995 para dotar de mayor seguridad a las transacciones comerciales en línea. Utiliza certificados digitales para autenticar a compradores y comerciantes, y cifrado para proteger la confidencialidad y integridad de los datos de la transacción. A pesar de sus ventajas de seguridad, su uso aún no se ha generalizado.
El protocolo SET(Transaccin Electrnica Segura) es un
sistema de comunicacin que permite gestionar de una forma segura las transacciones comerciales de la Red.
Definicin:
El sistema SET fue desarrollado en 1995 por Visa y MasterCard, con
la colaboracin de American Express, Microsoft, IBM, Netscape, VeriSing y otras empresas para dotar al comercio electrnico de mayores garantas de seguridad de las que tena hasta entonces. Sin embargo, a pesar de sus evidentes ventajas, su utilizacin no se ha generalizado todava.
QU SE PRECISA PARA UTILIZAR EL
PROTOCOLO SET?
a) Que el comerciante disponga de un certificado digital emitido
por una Autoridad de Certificacin . b) Que el comprador disponga de un certificado digital emitido por la entidad emisora de la tarjeta(VISA), que incluye la firma digital de dicha institucin y una fecha de expiracin.
Cmo funciona?
Permite la identificacin y autenticacin del comerciante y
cliente mediante certificados digitales. La transaccin se cierra entre el comprador y el banco, por lo que el comerciante no ve ni puede conservar los datos de la tarjeta. Los componentes ms destacados de la criptografa utilizada en SET son el sobre digital y la firma digital.
Sobre digital
Este aprovecha las ventajas de la criptografa de clave pblica y
la velocidad de la criptografa simtrica. El mensaje se cifra usando una clave aleatoria llamada clave de sesin. Esta clave se cifra con la clave pblica de encriptacin.
Firma digital
Esta se basa en las propiedades de autenticacin e integridad donde un
mensaje es cifrado utilizando la clave privada del usuario y este mensaje solo puede ser descifrado con la clave pblica asociada. Por lo mismo que la clave pblica tiene como desventaja, su lentitud, la firma digital utiliza una funcin llamada hash. Es una operacin que se realiza sobre un conjunto de datos que se obtiene como resultado otro conjunto de datos, denominado resumen.
Seguridad que proporciona el
set Confidencialidad: Nadie ajeno a la transaccin puede tener acceso a los datos. Al estar el comprador identificando por la entidad financiera por un certificado digital emitido por ella misma, no es preciso que la informacin de la tarjeta viaje, con lo que nunca llega a manos del comerciante ni puede ser interceptada por nadie. Integridad: Ya que los datos al viajar encriptados y protegidos por una firma digital no pueden ser alterados en el camino.
Seguridad que proporciona el
set Autentificacin: Todos los participantes en la transaccin deben poseer un certificado digital, lo que impide la usurpacin de personalidad por parte de otras personas. No repudio: Al estar todos los mensajes firmados, ningn participante en la transaccin puede negar haber participado en ella.
Agentes que participan
Cardholder(cliente): Cualquiera que posea una tarjeta de crdito y desee comprar por Internet. Merchant(Vendedor): El propietario de una tienda virtual. Gateway Payment(Pasarela de Pago): Servidor encargado de interconectar las redes bancarias con Internet, o lo que es lo mismo, hacer la traduccin de SET a EFT (transferencia electrnica de fondos).
Agentes que participan
Adquirer (Banco): Banco en el cual el Merchant tiene una cuenta bancaria.
ssuer(emisor): entidad emisora de la tarjeta de crdito del cliente. Autoridad Certificadora (AC): Entidad encargada de emitir certificados digitales.
Pasos del protocolo set
1. El cliente inicializa la compra. 2. El cliente usando SET enva la orden y la informacin de pago al comerciante. 3. El banco verifica la validez del requerimiento. 4. El emisor de la tarjeta autoriza la transaccin. 5. El banco del comerciante autoriza la transaccin. 6. El servidor del comerciante complementa la transaccin. 7. El comerciante captura la transaccin. 8. El generador de la tarjeta enva el aviso de crdito al cliente.