SET, la eterna promesa

 

En 1996 las compañías emisoras de medios de pago Visa y MasterCard desarrollaron el sistema SET —Secure Electronic Transaction—, una aplicación de la certificación digital para el pago con tarjeta de crédito a través de internet que nació con grandes expectativas de crecimiento. Pero aunque se calcula que a principios de 2000 más de trescientos bancos de treinta países utilizaban ya este sistema, su implantación ha sido mucho más lenta de lo esperado, porque las inversiones que requiere por parte de las entidades financieras son muy elevadas y porque la tecnología resulta pesada y su utilización algo compleja para el usuario.

A lo que hay que añadir que Estados Unidos, quizá por su mayor tradición de compra por catálogo, que ofrece unas características similares de seguridad que las compras virtuales, no ha apostado por este sistema —allí se avanza hacia una versión corregida y aumentada de SSL que añada un sistema que asegure que quien está detrás de una orden de pago o de compra es realmente quien dice ser—.

A pesar de todo, la apuesta de Visa Internacional por SET es firme en Europa, donde se está buscando una solución para que, en un plazo de dos años, converjan los sistemas que se tratan de instalar en Europa y los que están implantando en EEUU. La empresa ha anunciado que ya se ha ideado un sistema que posibilita la implantación de SET de una forma no tan costosa ni tan compleja de utilización para el cliente final —mediante la creación de servidores por parte de los bancos que almacenen de forma segura los certificados personales de sus usuarios—.

En esencia, los planes de Visa pretenden que a partir de junio de este año ningún titular de una tarjeta pueda realizar una compra online y posteriormente repudiarla. Para ello, la multinacional obligará a aquellos bancos que no certifiquen a sus usuarios a cargar con el peso de la operación en vez del comercio, al que se le garantizará el pago de la compra siempre que permita a sus clientes pagar mediante SET.

Otro de los grandes cambios que introduciría SET es el de las comisiones. Con el sistema actual los bancos, para cubrirse las espaldas ante el riesgo de fraude, cobran a los comercios comisiones que oscilan entre el 2,75% y el 6%, cifras mucho más altas que las del mundo tradicional, donde se aplican tarifas distintas a cada tipo de producto pero la media ronda el 1,3%. Los expertos coinciden en que con SET se equipararán las transacciones de internet a las presenciales, por lo que las comisiones también deberían igualarse.

Banesto y Banco Sabadell ya están emitiendo certificados digitales para sus clientes. El primero para particulares de banca online —donde ya se puede operar y firmar las operaciones tanto con el sistema tradicional de contraseña como por un certificado emitido por el propio banco— y el segundo para las empresas clientes que hagan uso de su servicio de banca online —actualmente un 35%—.

SET está basado en el estándar de certificación digital ISO X-509.

Proceso de pago basado en SET (certificación digital)

 

 

SSL, seguro pero menos

26-03-2001 Pedro Molina

Proceso de pago basado en SSL
Ventajas de SET



Actualmente, el sistema de pago online con tarjeta de crédito más utilizado en el mundo es el conocido como SSL —Secure Socket Layer—, que asegura la confidencialidad y la integridad de la información durante el intercambio, pero no ofrece garantía de que una de las partes pueda repudiar posteriormente la operación. Pero este sistema provoca cierta desconfianza en el usuario —temeroso de que sus datos personales y bancarios floten libremente por la red— y deja a los comerciantes virtuales desprotegidos ante la posibilidad de fraude —cargan con los gastos de las transacciones digitales fraudulentas y pagan comisiones muy elevadas a las entidades financieras porque éstas se cubren las espaldas ante el riesgo de incidencias—.

SSL es un sistema de encriptación que evita que terceras personas puedan ver o modificar los datos que se transmitan a través de la red. Está incorporado en la inmensa mayoría de los sistemas informáticos y es la mayoría de los comercios que venden online en España lo hacen con este sistema. Básicamente, su funcionamiento es el siguiente: el navegador del comprador cifra automáticamente la información de la orden de pago antes de enviarla al comercio o a la entidad financiera —si se utiliza un terminal de pago virtual—. Una vez enviada la información, ésta sólo podrá ser descodificada por el destinatario.

Para que SSL esté operativo, el usuario sólo necesita tenre instalado un navegador convencional —Netscape o Explorer—. Por su parte, la tienda virtual tendrá que solicitar un certificado de servidor a su entidad financiera o a una autoridad de certificación —el mayor proveedor de cerfificados de web en el mundo es Verisign—. Un a vez obtenido, sólo tiene que instalarlo en el servidor en el que tenga alojado su web.

Proceso de pago basado en SSL

 

Ventajas de SET

26-03-2001 Pedro Molina

Proceso de pago basado en SSL
Proceso de pago basado en SET



SSL

SET

El comercio puede conocer los datos de la tarjeta de crédito del comprador

El comprador nunca introduce los datos de su tarjeta de crédito en la red

El comercio no puede comprobar si la compra se realiza con una tarjeta robada

Se elimina la posibilidad de comprar con tarjeta robada

El comercio no tiene ninguna prueba de que el titular de la tarjeta ha autorizado esa compra, lo que permite a éste repudiarla posteriormente sin que el comercio pueda hacer nada.

El comercio se garantiza que el comprador nunca podrá repudiar la transacción —la firma digital, correctamente emitida, tiene mayor validez legal que la propia firma manuscrita—.

En caso de repudio, los gastos corren a cargo del comercio.

El banco nunca sabe qué está comprando el titular de la tarjeta.

 

Hosted by www.Geocities.ws

1