El protocolo SET

El protocolo de seguridad para compras en Internet SET

El protocolo SET (Transacción Electrónica Segura) es un conjunto de normas o especificaciones de seguridad, encriptadas, que constituyen una forma/fórmula estándar para la realización de transacciones de pago a través de Internet.

El protocolo SET autentifica los titulares de las tarjetas de crédito, los comerciantes y los bancos. Garantiza la confidencialidad de la información de pago y asegura que los mensajes no serán manipulados.

Este protocolo ha sido desarrollado por Visa, Mastercard y otras empresas.

·        Proteger el sistema de tarjetas de crédito utilizado a Internet.

·        Generar, en la mente del consumidor, una opinión de confianza respecto al nuevo concepto de Internet como mercado.

·        Descubrir y aplicar nuevas transacciones financieras, seguras, para este nuevo canal.

La implantación del protocolo SET aporta una serie de beneficios de carácter inmediato:

·        Autentifica los titulares de las tarjetas de crédito, los comerciantes y los bancos que intervienen en las operaciones comerciales por Internet.

·        Garantiza la máxima confidencialidad de la información del pago.

·        Asegura que los mensajes financieros no serán manipulados dentro del circuito del proceso de pago.

·        Proporciona interoperatividad entre distintas plataformas hardware y software.

Con ello, el nuevo protocolo evita:

·        El pago de compras mediante tarjetas de crédito no autorizadas.

·        El robo de información financiera del comprador.

Beneficios del protocolo SET

Los compradores, los comerciantes, los intermediarios financieros y los bancos tendrán la confianza de saber cuando vean "SET COMPLIANT" que cada transacción está protegida por un protocolo de validación aceptado.

La principal aportación del protocolo SET es la garantía de la confidencialidad y la no manipulación de la información financiera personal.

 

Normas básicas del protocolo SET

La encriptación en Internet · Euro, la nueva moneda · Sistemas de pago
El protocolo SET · Normas básicas del protocolo SET · Medidas de Seguridad
La banca de internet · Servidores seguros

 

 

 

Normas básicas del protocolo de seguiridad SET

 

SET (Transacciones Electrónicas Seguras) es el standar creado por importantes entidades financieras y tecnológicas para proporcionar un sistema seguro de pago a través de la Red. Para ello se han creado unas normas que deben cumplir todas las partes involucradas en la transacción (comprador, comerciante, entidad financiera y autoridad certificadora), que garantizan las tres condiciones básicas de la operación:

 

Autentificación:

La autentificación sirve para comprobar que los participantes en la operación comercial sean quienes dicen ser, es decir: que el consumidor sepa de modo totalmente seguro en qué comercio está comprando, y por otra parte el comercio esté seguro de que quien está comprando sea realmente el titular del instrumento de pago.
La autentificación se realiza a través de certificados digitales que tanto el comerciante como el comprador poseen, y que les son proporcionados por una tercera parte, la entidad financiera, como por ejemplo VISA.
Principalmente, el certificado digital asegura la validez de una clave pública, e incluye los siguientes campos de información:

  • Un identificador del propietario del certificado.
  • Otro identificador de quién asegura su validez (que será una Autoridad Certificadora).
  • Las fechas de inicio y caducidad del certificado.
  • Un identificador del certificado (o número de serie).
  • La clave pública del propietario del certificado.
  • La firma digital de la Autoridad Certificadora, que asegura la autenticidad de todos los campos del certificado.

En definitiva, los certificados digitales sustituyen la función que realizan las tarjetas de crédito convencionales.

 

Privacidad:

Toda la información que viaja por la Red, durante el intercambio de identidades y datos, está protegida contra cualquier intromisión o captura con métodos criptográficos, que cifran toda la información que se transmite entre las partes involucradas. Los datos son encriptados a través de unos complejos algoritmos matemáticos prácticamente indescifrables. Estos algoritmos están dotados de dos claves asimétricas, una clave pública destinada a ser distribuida libremente para que los remitentes puedan cifrar sus datos. La otra clave, la clave privada, sólo conocida por su legítimo propietario y custodiada con el máximo celo, sirve para descifrar los datos recibidos. Este es un ejemplo del uso de claves asimétricas:

Privacidad - Proceso de encriptación

 

Integridad:

En SET, la integridad garantiza que los datos no han sido alterados de forma fraudulenta. La integridad, junto con la autenticidad, se basa en la generación de firmas digitales. La firma digital se crea a partir de las relaciones matemáticas entre las claves pública y privada. Así, los datos cifrados con una de las claves sólo pueden ser descifrados con la otra. Pero en el caso de la firma digital, se invierten los papeles de las claves. Usando una función irreversible (MD5) se "destilan" los datos de la transacción, que luego son cifrados con la clave privada del remitente. El resultado se añade al final del original que se envía, constituyendo así la firma digital del mismo. El destinatario de los datos descifra el "destilado" a través de la clave pública del remitente. Si el resultado del destilado es idéntico al original la integridad y la autenticidad de los datos es correcta. Si no son idénticos significa que ha habido una manipulación no autorizada de los datos. Ejemplo:

Integridad - Proceso de Firma Digital

 

Normas básicas del protocolo SET

La encriptación en Internet · Euro, la nueva moneda · Sistemas de pago
El protocolo SET · Normas básicas del protocolo SET · Medidas de Seguridad
La banca de internet · Servidores seguros

 

| Servicios | Soluciones | Novedades | Contacto |
| InfoSenyal | Agenda Cataluña | Cesta de la Compra | On! Multimedia |

|

 

Hosted by www.Geocities.ws

1