Home / Conceptos de Internet / Protocolo SET. El Protocolo de Seguridad en las transacciones electrónicas

Protocolo SET. El Protocolo de Seguridad en las transacciones electrónicas

SET (acrónimo de Secure Electronic Transaction) es un protocolo que ofrece paquetes de datos para todas las transacciones y cada transacción es autentificada con una firma digital.
Esta normativa apareció con el auge de las páginas que venden directamente sus productos  y servicios a través de la red.

En la actualidad el medio de pago más usado en las tiendas electrónicas o e-commerce son las tarjetas de crédito tanto las emitidas por bancos, como la Visa o MasterCard, como aquellas emitidas por otras empresas como American Express.

protocolo SET

Originalmente las empresas que vendían a través de Internet aceptaban tarjetas de crédito para el pago de sus productos o servicios, haciendo el cobro sobre un formulario con el número de tarjeta de crédito y la información del titular de la tarjeta, sin encriptarlo.
La justificación era que había tanto tráfico a través de Internet que no era útil tratar de capturar mensajes para encontrar el número de la tarjeta de crédito.
El proceso se llevaba a cabo de una forma transparente hasta que surgieron los primeros problemas porque los datos habían caído en manos de personas no autorizadas.

Este proceso fue reemplazado rápidamente por el uso d un protocolo de seguridad en los navegadores llamado Secure Sockets Layer o SSL.
Este protocolo requiere que el servidor tenga un certificado de seguridad quedando así, la transacción protegida de los curiosos usando criptografía simétrica.
Pero también fue un sistema que dio fallos porque no había manera de garantizar que el comprador era el titular de la tarjeta de crédito usada para el pago.

Para evitar estos problemas se creó la norma llamada Protocolo de Seguridad de Transacción Electrónica o SET que perseguía proteger la confidencialidad de la información, la integridad de la información de pago y la autentificación del comerciante y del poseedor de la tarjeta.

Con el SET es posible proteger el número de tarjeta de crédito del titular y asegurar que solo pueden usarla las personas autorizadas. Se buscaba un protocolo normalizado para todos los productos con el fin de evitar la proliferación de múltiples soluciones patentadas, que demorarían el despliegue y complicarían el proceso para bancos y comerciantes.

El SET se encarga de ofrecer los datos para todas las transacciones y que éstas queden certificadas con la firma digital.
Esto convierte al SET en un gran consumidor de certificados y a los bancos en grandes distribuidores de esos certificados.
El protocolo SET fuerza el proceso de la transacción para verificar regularmente la lista de las transacciones que puedan generarse por pérdida o robo del certificado.

 

Compruebe También

Los certificados SSL no son tan seguros como creíamos

Los certificados SSL son la clave de la seguridad Web, y esto lo hemos escuchado …