Planificaci�n: E-commerce: SET

Secure Electronic Transaction

Un reto interesante que esta provocando Internet es transaladar los medios de pago cl�sicos al espacio digital. Utilizar tarjetas de cr�dito, efectuar transferencias o autorizar cargos en cuentas bancarias son operaciones habituales que en Internet no deben hacerse, salvo si entramos en sistemas inform�ticos seguros que garanticen la confidencialidad y la inalterabilidad de nuestros datos.

Visa, Mastercard, IBM, Netscape, GTE y Verisign se unieron para desarrollar el protocolo est�ndar abierto SET (Security Electronic Transaction) como un m�todo de transacciones seguras con tarjetas de cr�dito para pago sobre redes p�blicas de datos, este es el est�ndar de pago por Internet. Un servidor seguro nos garantiza la confidencialidad de los datos que transmitimos por la red. Esto se consigue mediante un protocolo de comunicaciones que conecta nuestro navegador con el servidor seguro. El protocolo actual mas com�n es el descripto Secure Socket Layer.

Un servidor seguro debe obtener un C.A. (Certification Authority) emitido por una autoridad certificadora reconocida, el certificado mas extendido es el Verisign. Cuando un servidor es certificado como seguro supone que la encriptaci�n se realiza con una clave de cadena de 128 bits, lo que nos lleva a que un intruso para descifrar la clave deber�a realizar 1.099.511.627.776 operaciones, esto nos da la pauta de cierta seguridad.

El protocolo SET dispone de la t�cnica necesaria para efectuar cobros y pagos a trav�s de dinero digital sin intervenci�n de las instituciones financieras, pero estas no est�n dispuestas a permitirlo, pues prefieren seguir cobrando comisiones por dar una tarjeta y por aceptar el pago con su mediaci�n. SET provee integridad del mensaje, autenticaci�n de los datos financieros, encriptaci�n de datos y provee medidas de seguridad especial para el comercio electr�nico

Podemos decir que existen muchos problemas al efectuar el cobro y pagos v�a Internet, mediante tarjetas de cr�dito, pero estos se van solucionado. Ya sea mediante protocolo SET, basado en certificados digitales que validan la identidad de las partes intervinientes en una transacci�n, servidores seguros con SSL, o a trav�s de otras soluciones similares, la privacidad esta garantizada.

Para mejorar los sistemas de pago cl�sico para ser utilizados en Internet, las empresas en la red desarrollan aplicaciones cada vez mas complejas que resuelvan la seguridad punto a punto, y que aporten valores a�adidos como protecci�n antivirus, controles de acceso, administraci�n, dise�os de comercio electr�nicos, tarjetas inteligentes y muchos mas servicios para el mercado global.

Transacciones con Tarjetas de Cr�dito

En las transacciones con tarjetas de cr�ditos intervienen tres partes: el comprador, el vendedor y la empresa propietaria de la tarjeta de cr�dito. Mediante internet podemos comprar desde casa en una tienda que este cerca de casa como en una que este a miles de kil�metros sin movernos de nuestro lugar. Hay que estar seguros que al envi�r la informaci�n confidencial como n�mero de tarjeta de cr�ditos se esta teniendo una conexi�n segura con un servidor seguro. Si dispone de esta conexi�n segura tanto los datos que salgan de nuestra computadora como los que recibamos ser�n en forma encriptada. Una vez que nos conectamos con el servidor Web debemos comprobar que hemos accedido al sitio correcto, ya que podr�a ser un impostor, esto se puede efectuar verificando el certificado digital del sitio Web al que accedimos, en dicho certificado digital figura el nombre de la compa��a, su ubicaci�n, la firma digital del certificado, y la fecha de caducidad de este.