Transacción electrónica segura

Secure Electronic Transaction ( SET ) es un protocolo de comunicaciones estándar para asegurar las transacciones con tarjetas de crédito en redes , específicamente, Internet . SET no era en sí un sistema de pago , sino más bien un conjunto de protocolos y formatos de seguridad que permitían a los usuarios utilizar la infraestructura de pago con tarjetas de crédito existente en una red abierta de manera segura. Sin embargo, no logró atraer al mercado. Visa ahora promueve el sistema 3-D Secure .

Secure Electronic Transaction (SET) es un sistema para garantizar la seguridad de las transacciones financieras en Internet. Inicialmente, fue respaldado por Mastercard, Visa, Microsoft, Netscape y otros. Con SET, se le proporciona al usuario una billetera electrónica (certificado digital) y se realiza y verifica una transacción utilizando una combinación de certificados digitales y firmas digitales entre el comprador, un comerciante y el banco del comprador de una manera que garantiza la privacidad y la confidencialidad.

Historia y desarrollo

El equipo de diseño de SET en las oficinas de Visa International en Foster City, California, julio de 1996, en una fotografía para conmemorar la publicación del trabajo, a la que siguió un almuerzo en la Bahía de San Francisco.

SET fue desarrollado por el Consorcio SET , establecido en 1996 por Visa y Mastercard en cooperación con GTE , IBM , Microsoft , Netscape , SAIC , Terisa Systems, RSA y VeriSign . ^[1] El objetivo del consorcio era combinar los protocolos similares pero incompatibles de las asociaciones de tarjetas (STT de Visa/Microsoft y SEPP de Mastercard/IBM) en un único estándar. ^[2]

SET permitía a las partes identificarse entre sí e intercambiar información de forma segura. La vinculación de identidades se basaba en certificados X.509 con varias extensiones. ^[3] SET utilizaba un algoritmo de enmascaramiento criptográfico que, en efecto, habría permitido a los comerciantes sustituir un certificado por el número de tarjeta de crédito de un usuario. Si se hubiera utilizado SET, el propio comerciante nunca habría tenido que saber los números de tarjeta de crédito que enviaba el comprador, lo que habría proporcionado un pago verificado y correcto, pero habría protegido a los clientes y a las compañías de crédito del fraude.

Se pretendía que SET se convirtiera en el método de pago estándar de facto en Internet entre los comerciantes, los compradores y las compañías de tarjetas de crédito.

Lamentablemente, la implementación por parte de cada uno de los principales interesados ​​fue costosa o engorrosa. También hubo algunos factores externos que pudieron haber complicado la manera en que se integraría el elemento de consumidor en el navegador. Hubo un rumor alrededor de 1994-1995 que sugería que Microsoft buscaba un flujo de ingresos del 0,25% de cada transacción asegurada por los componentes integrados compatibles con SET de Microsoft que implementaran en su navegador de Internet.

Características principales

Para satisfacer los requisitos del negocio, SET incorpora las siguientes características:

• Confidencialidad de la información
• Integridad de los datos
• Autenticación de la cuenta del titular de la tarjeta
• Autenticación de comerciantes

Participantes

Un sistema SET incluye los siguientes participantes:

• Titular de la tarjeta
• Comerciante
• Editor
• Adquiridor
• Pasarela de pago
• Autoridad de certificación

Cómo funciona

Tanto los titulares de tarjetas como los comerciantes deben registrarse en la CA (autoridad de certificación) antes de poder comprar o vender en Internet. Una vez realizado el registro, el titular de la tarjeta y el comerciante pueden comenzar a realizar transacciones, que implican nueve pasos básicos en este protocolo, que es simplificado.

1. El cliente navega por el sitio web y decide qué comprar.
2. El cliente envía información del pedido y del pago, que incluye dos partes en un solo mensaje:

   a. Orden de compra: esta parte es para el comerciante.

   b. Información de la tarjeta: esta parte es solo para el banco del comerciante.

3. El comerciante envía la información de la tarjeta a su banco
4. El banco del comerciante verifica con el emisor la autorización del pago.
5. El emisor envía la autorización al banco del comerciante
6. El banco del comerciante envía la autorización al comerciante
7. El comerciante completa el pedido y envía la confirmación al cliente.
8. El comerciante captura la transacción desde su banco
9. El emisor imprime la factura de la tarjeta de crédito al cliente

Doble firma

Como se describe en (Stallings 2000):

Una innovación importante introducida en SET es la firma dual . El propósito de la firma dual es vincular dos mensajes que están destinados a dos destinatarios diferentes. En este caso, el cliente desea enviar la información del pedido (OI) al comerciante y la información del pago (PI) al banco. El comerciante no necesita saber el número de tarjeta de crédito del cliente, y el banco no necesita saber los detalles del pedido del cliente. El cliente obtiene protección adicional en términos de privacidad al mantener estos dos elementos separados. Sin embargo, los dos elementos deben estar vinculados de una manera que pueda usarse para resolver disputas si es necesario. El vínculo es necesario para que el cliente pueda demostrar que este pago está destinado a este pedido y no a otros bienes o servicios.

El cliente calcula de forma independiente el resumen del mensaje (MD) del OI y del PI. Estos se concatenan y a partir de ellos se calcula otro MD. Por último, se crea la firma dual cifrando el MD con la clave secreta del cliente. La firma dual se envía tanto al comerciante como al banco. El protocolo dispone que el comerciante vea el MD del PI sin ver el PI en sí, y que el banco vea el MD del OI pero no el OI en sí. La firma dual se puede verificar utilizando el MD del OI o del PI, sin necesidad de que estos últimos estén disponibles. La privacidad se preserva ya que el MD no se puede revertir, lo que revelaría el contenido del OI o del PI.

Nota

1. Merkow pág. 248
2. Clark, Tim (12 de mayo de 1999). "Visa y Mastercard intentan revivir SET - Tech News". CNET.com . Archivado desde el original el 21 de abril de 2002. Consultado el 14 de junio de 2023 .
3. Libro de especificaciones SET 2 p.214

Referencias

• Merkow, Mark S. (2004). "Transacciones electrónicas seguras (SET)". En Hossein Bidgoli (ed.). La enciclopedia de Internet . John Wiley & Sons. págs. 247–260. ISBN 978-0-471-22203-3.
• Stallings, William (1 de noviembre de 2000). "El estándar SET y el comercio electrónico". Dr. Dobb's .
• Especificación de transacciones electrónicas seguras SET (V1.0) Libro 1 (PDF) . Mastercard y Visa. Mayo de 1997.
• Especificación de transacciones electrónicas seguras SET (V1.0) Libro 2 (PDF) . Mastercard y Visa. Mayo de 1997.
• Especificación de transacciones electrónicas seguras SET (V1.0) Libro 3 (PDF) . Mastercard y Visa. Mayo de 1997.
• Guía de interfaz externa para transacciones electrónicas seguras SET (PDF) . Mastercard y Visa. Septiembre de 1997.
• Página principal de SETco, SETco, archivada desde el original el 2002-08-02 , consultada el 2013-11-07