En el artículo que les vamos a describir hablaremos sobre las transacciones electrónicas seguras, les contaremos qué y tipos de transacciones podemos hacer, protocolos de seguridad de SET Y SSL, así como también los inconvenientes que tiene el SET Y SSL.
Índice de contenidos
¿Qué significa secure electronic tranaction o lo que es lo mismo en español transacción electronica segura (SET)?
Secure electronic transaction es un sistema y protocolo electrónico para certificar la integridad y seguridad de las transacciones realizadas a través de internet. Los espacios de web de comercio implementaron este protocolo temprano para los pagos realizados con tarjetas de débito o crédito.
¿Cómo actúa set contra los piratas?
Secure electronic transaction bloquea todos los datos personales de la tarjeta, lo que evita que los hackers piratas de datos accedan o roben la identidad del titular de la tarjeta. El comerciante tampoco puede ver estos datos personales, ya que envían directamente a su banco para la autenticación y verificación.
¿Cuál es el principal objetivo de Secure transaction electronic?
El principal objetivo de set es proteger las transacciones con tarjeta de crédito o debito a medida que se realizan por la web.
Secure transaction electronic nos ofrece un ambiente de transacciones seguras y confidencial para todos los involucrados en la transacción de comercio electrónico, incluidas las dos partes como el cliente y comerciante. También identifica a los usuarios con ayuda de los certificados digitales.
El desarrollo de secure transaction electronic
Su primera aparición por el mundo de internet fue a mediados de los años 1990.
Secure transaction electronic fue diseñado por las compañías de tarjetas VISA Y MASTERCARD que se unieron con el fin de garantizar las transacciones en la página web con tarjeta de crédito, a parte en los primeros SET también recibió el apoyo de importantes organizaciones.
Veamos a continuación que organizaciones son:
- Firmas de tecnología como MICROSOFT E IBM.
- Empresas de infraestructura de red y servicios de Internet como Verisign
- Servicios web Netscape
- A la vez Microsoft proporciono la tecnología de transacciones seguras STT para SET, mientras Netscape proporciono la tecnología Secure Sockets Layer (SSL).
Secure transaction electronic, ¿Es importante la firma digital?
En set, la autenticación y el no repudio se logran a través de firmas digitales, por lo que las partes en la transacción no pueden negar que la transacción ocurrió. Cada vez que un cliente inicia una compra electrónica se obtiene un certificado digital encriptado para los participantes de la transacción. Esto influye al cliente, el comerciante y la organización financiera.
También se crean claves digitales coincidentes, para que los partícipes puedan confirmar los certificados de la otra parte y confirmar la transacción.
Utilizaremos el algoritmo HASH, SET firma transacciones electrónicas usando la clave privada del remitente. Esto crea una serie de valores (resumen del mensaje) que “firman un mensaje”. La veracidad de la transacción y el resumen del mensaje con la clave pública del remitente.
Los algoritmos utilizados en SET aseguran que solo la parte con la clave digital correspondiente puede confirmar la transacción, únicamente esa persona lo puede ver nadie más.
SECURE ELECTRONIC TRANSACTION firma las transaciones electronicas utilizando la claves privadas del remitente a través del algoritmo HASH.
Clases de firmas
CERTIFICADOS DIGITALES
Las firmas digitales certifican las identidades del comerciante y del cliente para aminorar el riesgo de que un tercero maligno manipule la información de la transacción. La Autoridad de Certificación (CA)expone certificados digitales al banco emisor. Tanto el emisor como el adquiridor de la tarjeta, que puede ser un banco u otra institución financiera, desempeñan un papel importante en la emisión de certificados digitales.
FIRMAS DUALES
Este sistema garantiza que PI cifrado solo puede ser descifrado por el banco adquiriente, y el OI cifrado solo pueda ser descifrado por el comerciante.
BILLETERA DIGITAL
SET cubre la auto autenticación del cliente ingresando una contraseña que activa su billetera digital. Esto sucede antes de que inicien una transacción de pago. Después de la autenticación, el dispositivo del cliente (PC, teléfono, etc.) Envía su pedido y la información de pago al comerciante. Cuando el titular de la tarjeta esta autenticado, en el banco emisor proporciona la autorización de pago al banco adquiriente que luego informa al comerciante.
Colaboradores de las transacciones electrónicas
Aquí tenemos las partes involucradas en SET:
- Titular de la tarjeta/cliente: El titular autorizado de la tarjeta de pago (VISA o MASTERCAD).
- Comerciante de comercio electrónico: El vendedor
- Emisor de la tarjeta: Una organización financiera como por ejemplo un banco que emite la tarjeta de pago.
- Adquiridor: Una organización financiera que procesa la autorización de pago y facilita la transferencia electrónica de fondos a la cuenta del comerciante.
- Pasarela de pago: Interfaz entre las redes de pago con tarjeta y las transacciones electrónicas seguras.
- Autoridad certificada: Organización de confianza que proporciona certificados digitales de clave pública.
PROTOCOLO DE SEGURIDAD DE SSL
Las principales causas que interrumpen las transacciones electrónicas y el comercio por Internet son la desconfianza y el miedo a la falta de seguridad en el envío y recepción de la orden de pago.
Uno de los medios que trata de evitar esta traba al comercio electrónico son los protocolos de seguridad.
Los dos protocolos de seguridad más usados son el SSL Y EL SET.
¿Qué es el SSL?
El SSL es el acrónimo de SECURE SOCKETS LAYER, una capa de sockets seguros de protocolo para navegadores web y servidores que permite la autenticación, encriptación y desencriptación de datos enviados a través de internet.
Si utilizamos el SSL podemos ofrecer los siguientes servicios de seguridad
- Autenticación: con esto nos aseguramos que la identidad del servidor participa en la comunicación.
- Confidencialidad: Nos aseguramos que la información es trasmitida en la comunicación entre el cliente y el servidor sólo sea legible por estas dos entidades.
- Integridad: Nos aseguramos que la información es transmitida en la comunicación entre el cliente y el servidor no haya sido alterada en su viaje por la red.
Para poder ofrecer estos servicios de seguridad, SSL emplea la cartografía y de los certificados digitales.
PROTOCOLO DE SEGURIDAD DE SECURE ELECTRONIC TRANSACTION
El protocolo SET para pagos seguros con tarjeta de crédito a través de internet ofrece una solución para reducir costes de operación al vendedor.
SET ofrece una serie de servicios que hacen las transacciones más seguras a través de internet en un proceso seguro y fiable para todas las partes implicadas.
- AUTENTICACIÓN: Todas las partes involucradas en la transacción económica (el cliente, el comerciante, banco, emisor y adquiriente) solo ellos pueden verificar las identidades mediante certificados digitales. De esta manera, el comerciante puede asegurarse de la identidad del titular de la tarjeta y el cliente de la identidad de la tarjeta.
- CONFIDENCIALIDAD: La información de pago se encripta de manera que no pueda ser espiada por piratas mientras viaja por las redes de comunicación. Únicamente el número de tarjeta de crédito es cifrado por SET de manera que ni el propio comerciante lo llegara a ver, para evitar fraudes.
- INTEGRIDAD: Garantiza que la información intercambiada como el número de la tarjeta, no podrá ser alterada de manera accidental o maliciosa durante su viaje a través de las redes sociales telemáticas. Para ello se utilizan algoritmos de firma digital, capaz de detectar el cambio de un solo bit.
- INTIMIDAD: El banco que emite la tarjeta de crédito no puede acceder a la información sobre tus pedidos, por lo que queda inhabilitado para formar perfiles de hábitos de compra.
- Verificación inmediata: Le proporciona al comerciante una verificación inmediata, antes de efectuarse la compra, de disponibilidad de crédito y de la identidad del cliente. De esta forma, el comerciante puede rellenar los pedidos sin riesgo de que posteriormente se invalide la transacción.
- No repudio. Para resolución de disputas la mayor ventaja de SET frente a otros sistemas seguros es la adición al estándar de certificados digitales (X.509v3), que asocian la identidad del titular y del comerciante con entidades financieras y los sistemas de pago de Visa, MasterCard, etc. Estos certificados previenen fraudes para los que otros sistemas no ofrecen protección, como el repudio de una transacción (negar que uno realizó tal transacción), proporcionando a los compradores y vendedores la misma confianza que las compras. convencionales usando las actuales redes de autorización de créditos de las compañías de tarjetas de pago.
- El proceso subyacente en una transacción SET típica funciona de forma muy parecida a una transacción convencional con tarjeta de crédito:
- Decisión de compra: El cliente está navegando por el sitio web del comerciante y decide comprar un artículo. Para ello rellenará algún formulario al efecto y posiblemente hará uso de alguna aplicación tipo carrito de compra, para ir almacenando diversos artículos y pagarlos todos al final. El protocolo SET se inicia cuando el comprador pulsa el botón de Pagar o equivalente.
- Arranque de la cartera: El servidor del comerciante envía una descripción del pedido que despierta a la aplicación cartera del cliente.
- Transmisión cifrada de la orden de pago: El cliente comprueba el pedido y transmite una orden de pago de vuelta al comerciante. La aplicación cartera crea dos mensajes que envía al comerciante. El primero, la información del pedido, contiene los datos del pedido, mientras que el segundo contiene las instrucciones de pago del cliente (número de tarjeta de crédito, banco emisor, etc.) para el banco adquiriente. En este momento, el software cartera del cliente genera una firma dual, que permite juntar en un solo mensaje la información del pedido y las instrucciones de pago, de manera que el comerciante puede acceder a la información del pedido, pero no a las instrucciones de pago, mientras que el banco puede acceder a las instrucciones de pago, pero no a la información del pedido. Este mecanismo reduce el riesgo de fraude y abuso, ya que ni el comerciante llega a conocer el número de tarjeta de crédito empleado por el comprador, ni el banco se entera de los hábitos de compra de su cliente.
- Envío de la petición de pago al banco del comerciante. El software SET en el servidor del comerciante crea una petición de autorización que envía a la pasarela de pagos, incluyendo el importe a ser autorizado, el identificador de la transacción y otra información relevante acerca de la misma, todo ello convenientemente cifrado y firmado. Entonces se envían al banco adquiriente la petición de autorización junto con las instrucciones de pago (que el comerciante no puede examinar, ya que van cifradas con la clave pública del adquiriente).
- Validación del cliente y del comerciante por el banco adquiriente. Él banco del comerciante descifra y verifica la petición de autorización. Si el proceso tiene éxito, obtiene a continuación las instrucciones de pago del cliente, que verifica a su vez, para asegurarse de la identidad del titular de la tarjeta y de la integridad de los datos. Se comprueban los identificadores de la transacción en curso (el enviado por el comerciante y el codificado en las instrucciones de pago) y, si todo es correcto, se formatea y envía una petición de autorización al banco emisor del cliente a través de la red de medios de pago convencional.
- Autorización del pago por el banco emisor del cliente. Él banco emisor verifica todos los datos de la petición y si todo está en orden y el titular de la tarjeta posee crédito, autoriza la transacción.
- Envío al comerciante de un testigo de transferencia de fondos. En cuanto el banco del comerciante recibe una respuesta de autorización del banco emisor, genera y firma digitalmente un mensaje de respuesta de autorización que envía a la pasarela de pagos, convenientemente cifrada, la cual se la hace llegar al comerciante.
- Envío de un recibo a la cartera del cliente. Cuando el comerciante recibe la respuesta de autorización de su banco, verifica las firmas digitales y la información para asegurarse de que todo está en orden. El software del servidor almacena la autorización y el testigo de transferencia de fondos. A continuación, completa el procesamiento del pedido del titular de la tarjeta, enviando la mercancía o suministrando los servicios pagados. Además, se le entrega a la aplicación cartera del cliente un recibo de la compra para su propio control de gastos y como justificante de compra.
- Se entrega el testigo de transferencia de fondos para cobrar el importe de la transacción. Después de haber finalizado el procesamiento del pedido del titular de la tarjeta, el software del comerciante forma una petición de transferencia a su banco, confirmando la realización con éxito de la venta. Como resultado, se produce el abono en la cuenta del comerciante.
- Deber en la cuenta del cliente. A su debido tiempo, la transacción se hace efectiva sobre la cuenta corriente del cliente.
- El protocolo definido por SET especifica el formato de los mensajes, las codificaciones y las operaciones criptográficas que deben usarse. No requiere un método particular de transporte, de manera que los mensajes SET pueden transportarse sobre HTTP en aplicaciones Web, sobre correo electrónico o cualquier otro método. Como los mensajes no necesitan transmitirse en tiempo presente, son posibles implantaciones de SET eficientes basadas en correo electrónico u otros sistemas asíncronos.
- En su estado actual SET solamente soporta transacciones con tarjeta de crédito / débito, y no con tarjetas monedero. Se está trabajando en esta línea para extender el estándar de manera que acepte nuevas formas de pago. Al mismo tiempo se están desarrollando proyectos para incluir los certificados SET en las tarjetas inteligentes, de tal forma que el futuro cambio de tarjetas de crédito a tarjetas inteligentes pueda incorporar el estándar SET.
INCONVENIENTES DE SET
- No resulta fácil de implantar por lo que su despliegue está siendo muy lento.
- SET exige un software característico, tanto para el comprador (aplicación de la cartera electrónica) como para el comerciante en (aplicación POST o TPV) y los bancos (software de autoridad de certificación, pasarela de pagos…
- Los productos anteriores cumplan con él estándar SET, esto no implica necesariamente que sean compatibles.
- Incapacidad para trabajar con pagos aplazados desde unas semanas hasta meses, es una modalidad muy extendida en ESPAÑA.
- Se incorpora el problema de la devolución de certificados, la portabilidad de los mismos cuando el usuario trabaja en distintas máquinas y las cadenas de certificación.
En este articulo hemos podido ver el significado de SET, como nos repercute a nosotros a la hora de la compra, sus protocolos de seguridad entre otros, para más post como este
¡No dejes de seguirnos!