Inicio Atrás Adelante

SET (Secure Electronic Transaction)

SSL permite encriptar los números de una tarjeta de crédito y los datos personales que se envían entre un navegador y el servidor web. Sin embargo, cuando se realiza una compra en Internet, se llevan a cabo más operaciones de las que SSL puede soportar: el número debe validarse, la entidad bancaria del cliente debe dar autorización, y se debe procesar la venta.

En 1995, las grandes compañías mundiales de tarjetas de crédito presentaron sendas proposiciones de comercio electrónico, basadas en la encriptación por clave pública y el uso de certificados, con vistas a incorporar los medios de pago electrónicos a Internet:

  • Visa, en asociación con Microsoft, desarrolló una especificación completa, la STT (Secure Transactions Technology).
  • MasterCard, en asociación con IBM, Netscape y CyberCash, desarrolló la especificación SEPP (Secure Electronic Payment Protocol).

Ante la previsible guerra, ambos gigantes, junto con los consorcios que los apoyaban, decidieron asociarse y presentaron, en febrero de 1996, una especificación abierta para conseguir la protección de los pagos hechos mediante tarjeta de crédito en cualquier red insegura y, específicamente, en Internet. American Express se unió al consorcio poco después de la publicación del primer borrador.

Las primeras implementaciones se desarrollaron en 1997. Esta nueva especificación se denominó SET (Secure Electronic Transaction) y sus objetivos eran los siguientes:

  • Definir un estándar único para efectuar transacciones por Internet, evitando la competencia entre diferentes estándares auspiciados por distintas empresas y consorcios.
  • Crear un estándar similar a los sistemas existentes de pago mediante tarjeta y compatible con ellos.
  • Autentificar todas las partes implicadas en la transacción.
  • Mantener la confidencialidad de la información intercambiada, de forma que cada parte no tenga acceso a más información que la estrictamente necesaria para llevar a cabo su función en la transacción.
  • Mantener la integridad de la información implicada en los pagos.
  • Ser independiente de plataformas y navegadores.

Utilizando el modelo SET, los actores implicados en una transacción de comercio electrónico son los siguientes:

  • El tenedor de la tarjeta de crédito emitida por la institución correspondiente (cliente), que puede ser una persona física o jurídica y debe disponer de un navegador.
  • La institución financiera con la que el cliente establece una cuenta y que ha emitido una tarjeta a su nombre.
  • El establecimiento que ofrece bienes, servicios, informaciones, etc. a un cierto precio (el comercio), que debe tener una cuenta con un banco.
  • La institución financiera con la que el comercio establece una cuenta, que procesa las autorizaciones de pago y realiza el pago al comercio.
  • La red de compensación que procesa la transferencia de dinero entre las instituciones financieras involucradas.
  • La autoridad de certificación, que avala las claves públicas de las partes, emitiendo certificados para cada una de ellas.

Bibliografía sugerida

La tecnología SET en una transacción electrónica protege la información relativa a pagos de cuatro maneras:

  • Asegura al titular de la tarjeta que el comerciante está autorizado para aceptar tarjetas de pago de forma segura utilizando la tecnología SET.
  • Asegura al comerciante que utiliza la tecnología SET la autenticidad de la tarjeta de pago utilizada en la transacción.
  • Garantiza la integridad de todos los datos transmitidos gracias al uso de firmas digitales.
  • Asegura que la información relativa al pago sólo va a ser leída por el destinatario previsto: la información sólo puede ser desencriptada por un comerciante y una institución financiera que utilicen una tecnología SET válida.
Inicio Atrás Adelante

Arriba