Secure Electronic Transaction ( SET ) es un protocolo de comunicaciones estándar para asegurar transacciones con tarjetas de crédito a través de redes , específicamente, Internet . SET no era en sí mismo un sistema de pago , sino más bien un conjunto de protocolos y formatos de seguridad que permitían a los usuarios emplear la infraestructura de pago con tarjeta de crédito existente en una red abierta de manera segura. Sin embargo, no logró ganar atractivo en el mercado. Visa ahora promueve el esquema 3-D Secure .
Secure Electronic Transaction (SET) es un sistema para garantizar la seguridad de las transacciones financieras en Internet. Inicialmente fue compatible con Mastercard, Visa, Microsoft, Netscape y otros. Con SET, un usuario recibe una billetera electrónica (certificado digital) y una transacción se realiza y verifica utilizando una combinación de certificados digitales y firmas digitales entre el comprador, un comerciante y el banco del comprador de una manera que garantiza la privacidad y la confidencialidad.
Historia y desarrollo
SET fue desarrollado por SET Consortium , establecido en 1996 por Visa y Mastercard en cooperación con GTE , IBM , Microsoft , Netscape , SAIC , Terisa Systems, RSA y VeriSign . [1] El objetivo del consorcio era combinar los protocolos similares pero incompatibles de las asociaciones de tarjetas (STT de Visa / Microsoft y SEPP de Mastercard / IBM) en un solo estándar.
SET permitió a las partes identificarse entre sí e intercambiar información de forma segura. La vinculación de identidades se basó en certificados X.509 con varias extensiones. [2] SET utilizó un algoritmo de cegamiento criptográfico que, en efecto, habría permitido a los comerciantes sustituir un certificado por el número de tarjeta de crédito de un usuario. Si se hubiera utilizado SET, el propio comerciante nunca habría tenido que saber los números de tarjeta de crédito enviados por el comprador, lo que habría proporcionado un buen pago verificado pero protegido a los clientes y compañías de crédito del fraude.
SET estaba destinado a convertirse en el método de pago estándar de facto en Internet entre los comerciantes, los compradores y las empresas de tarjetas de crédito.
Desafortunadamente, la implementación por parte de cada uno de los principales interesados fue costosa o engorrosa. También hubo algunos factores externos que pueden haber complicado cómo se integraría el elemento del consumidor en el navegador. Hubo un rumor alrededor de 1994-1995 que sugería que Microsoft buscaba un flujo de ingresos del 0,25% de cada transacción asegurada por los componentes integrados compatibles con SET de Microsoft que implementarían en su navegador de Internet.
Caracteristicas clave
Para cumplir con los requisitos comerciales, SET incorpora las siguientes características:
- Confidencialidad de la información
- Integridad de los datos
- Autenticación de la cuenta del titular de la tarjeta
- Autenticación de comerciante
Participantes
Un sistema SET incluye a los siguientes participantes:
- Titular de la tarjeta
- Comerciante
- Editor
- Adquiridor
- Pasarela de pago
- Autoridad de certificación
Cómo funciona
Tanto los titulares de tarjetas como los comerciantes deben registrarse con la CA (autoridad certificadora) primero, antes de poder comprar o vender en Internet. Una vez que se realiza el registro, el titular de la tarjeta y el comerciante pueden comenzar a realizar transacciones, que implican nueve pasos básicos en este protocolo, que está simplificado.
- El cliente navega por el sitio web y decide qué comprar
- El cliente envía información sobre el pedido y el pago, que incluye dos partes en un mensaje:
- una. Orden de compra: esta parte es para comerciantes
- B. Información de la tarjeta: esta parte es solo para el banco del comerciante.
- El comerciante reenvía la información de la tarjeta (parte b) a su banco
- El banco del comerciante verifica con el emisor la autorización de pago.
- El emisor envía la autorización al banco del comerciante
- El banco del comerciante envía la autorización al comerciante
- El comerciante completa el pedido y envía la confirmación al cliente.
- El comerciante captura la transacción de su banco
- El emisor imprime la factura de la tarjeta de crédito (factura) al cliente
Firma dual
Como se describe en ( Stallings 2000 ):
Una innovación importante introducida en SET es la firma dual . El propósito de la firma dual es vincular dos mensajes que están destinados a dos destinatarios diferentes. En este caso, el cliente desea enviar la información del pedido (OI) al comerciante y la información de pago (PI) al banco. El comerciante no necesita conocer el número de tarjeta de crédito del cliente y el banco no necesita conocer los detalles del pedido del cliente. El cliente recibe protección adicional en términos de privacidad al mantener estos dos elementos separados. Sin embargo, los dos elementos deben estar vinculados de manera que se puedan utilizar para resolver disputas si es necesario. El enlace es necesario para que el cliente pueda probar que este pago está destinado a este pedido y no a otros bienes o servicios.
El resumen de mensajes (MD) del OI y el PI son calculados de forma independiente por el cliente. Estos se concatenan y se calcula otro MD a partir de esto. Finalmente, la firma dual se crea encriptando el MD con la clave secreta del cliente. La firma dual se envía tanto al comerciante como al banco. El protocolo hace que el comerciante vea el MD del PI sin ver el PI en sí, y el banco ve el MD del OI pero no el OI en sí. La firma dual se puede verificar utilizando el MD del OI o PI, sin requerir el OI o el PI. La privacidad se conserva ya que el MD no se puede revertir, lo que revelaría el contenido del OI o PI.
Nota
Referencias
- Merkow, Mark S. (2004). "Transacciones electrónicas seguras (SET)" . En Hossein Bidgoli (ed.). La enciclopedia de Internet . John Wiley e hijos. págs. 247–260. ISBN 978-0-471-22203-3.
- Stallings, William (1 de noviembre de 2000). "El estándar SET y el comercio electrónico" . Dr. Dobb's .
- SET Especificación de transacciones electrónicas seguras (V1.0) Libro 1 (PDF) . Mastercard y Visa. Mayo de 1997.
- SET Especificación de transacciones electrónicas seguras (V1.0) Libro 2 (PDF) . Mastercard y Visa. Mayo de 1997.
- SET Especificación de transacciones electrónicas seguras (V1.0) Libro 3 (PDF) . Mastercard y Visa. Mayo de 1997.
- Guía de interfaz externa para SET Secure Electronic Transaction (PDF) . Mastercard y Visa. Septiembre de 1997.
- Página principal de SETco , SETco, archivado desde el original el 2002-08-02 , consultado el 2013-11-07