SlideShare una empresa de Scribd logo

Protocolo set

A
a708382

La especificación SET describe una forma segura de realizar transacciones comerciales en Internet mediante el uso de protocolos de seguridad que permiten utilizar la infraestructura existente de pagos con tarjeta de crédito de forma segura. SET proporciona confidencialidad, integridad y autenticación para las transacciones mediante el uso de cifrado, firmas digitales y certificados. Las principales transacciones SET son la petición de compra, la autorización de pago y el cobro de la operación.

Educación
1 de 31
Descargar para leer sin conexión
ESPECIFICACIÓN SET (Secure Electronic Transaction)
Especificación SET • Describir una forma segura de transacciones comerciales seguras por Internet • Conocer los requisitos y aspectos claves contenidos en la especificación SET • Analizar el concepto de firma Dual y su aplicación al comercio electrónico • Estudiar las transacciones SET más comunes: Petición de compra, autorización de pago, cobro de la operación Objetivos:
• Requisitos y aspectos clave de la especificación SET • Concepto de Firma Dual • Transacciones SET – Petición de Compra – Autorización de pago – Cobro de la operación Índice: Especificación SET
¿Qué es SET (Secure Electronic Transaction)? • Es una especificación de seguridad diseñada para proteger las transacciones comerciales con tarjetas de crédito • No es un sistema de pago • Es un conjunto de protocolos de seguridad que permiten a los usuarios utilizar la infraestructura existente de pago con tarjeta en una red abierta como es Internet de forma segura • Un gran número de entidades financieras y de Internet apoyan su desarrollo
REQUISITOS SET • Proporcionar confidencialidad en el pago • Asegurar la integridad de todos los datos transmitidos • Asegura que el cliente de una transacción es el legitimo usuario de una cuanta asociada • Proporciona autenticación de que un comerciante puede aceptar transacciones con tarjeta • Asegurar el uso de las mejores técnicas criptográficas • Crear un protocolo que no dependa de mecanismos de seguridad de nivel de transporte • Facilitar y animar la interoperatividad entre proveedores de software y de red
ASPECTOS CLAVES DE SET • Confidencialidad de la Información – El comerciante no tiene acceso al número de la tarjeta de crédito – La información va cifrada con DES • Integridad de los datos – Firmas digitales RSA y códigos Hash • Autenticación de la cuenta del cliente y de los comerciantes – Certificados Digitales X.509v3
PARTICIPANTES SET • El cliente (Cardholder) • El comerciante (Merchant) • La institución emisora de la tarjeta (issuer) • El Banco (Acquirer-Payment Gateway) • La autoridad de Certificación (CA, Certification Authority)
RESUMEN SECUENCIA EVENTOS SET • Un cliente abre una cuenta y obtiene una tarjeta de crédito • El cliente recibe un certificado digital • Los comerciantes tienen sus propios certificados • Un cliente hace un pedido • El comerciante es verificado • Se envía la orden y el pago • El comerciante pide autorización de pago • El comerciante confirma la orden y proporciona los servicios • El comerciante cobra sus servicios al banco
FIRMA DUAL IT: Información Transacción HIT H H E H IP: Información del Pago HIP HP FIRMA DUAL Cliente Pr K ( ) ( ) ( ) [ ] IM H IP H H E FD Cliente Pr K = HIP: Hash IP HIT: Hash IT HP: Hash Pedido
VERIFICACIÓN FIRMA DUAL COMERCIANTE FIRMA DUAL HIP: Hash IP (Información Pago) HP: Hash Pedido HIP D Cliente Pu K IT: Información Transacción HP HP COMPARAR H H
VERIFICACIÓN FIRMA DUAL ENTIDAD BANCARIA FIRMA DUAL HIT: Hash IT (Información Transacción) HP: Hash en Pedido IP: Información del Pago HIT D Cliente Pu K HP HP COMPARAR H H
TRANSACCIONES SET (I)  Petición de compra (Purchase Request)  Autorización de pago (Payment authoritation)  Cobro por el Comerciante (Payment Capture)  ..........
CLIENTE COMERCIANTE BANCO INICIAR PETICIÓN RESPUESTA INICIO PETICIÓN PETICIÓN DE COMPRA RESPUESTA PETICIÓN DE COMPRA TRANSACCIONES SET (II)
PETICIÓN DE COMPRA INICIAR PETICIÓN RESPUESTA PETICIÓN DE COMPRA PETICIÓN DE COMPRA RESPUESTA INICIO PETICIÓN COMERCIANTE ENVÍA CERTIFICADOS CLIENTE INICIA PETICIÓN CLIENTE RECIBE RESPUESTA Y ENVÍA PETICIÓN COMERCIANTE PROCESA PETICIÓN CLIENTE RECIBE RESPUESTA PET. COMPRA CLIENTE COMERCIANTE
Msj. “Iniciar Petición” Cliente->Comerciante MENSAJE INICIAR PETICIÓN •Tipo de Tarjeta de Crédito •Identificador de uso único: N1 •Identificación Bancaria . . .
MENSAJE DE RESPUESTA INICIO PETICIÓN Msj.“Respuesta Inicio Petición” Comerciante ->Cliente + + FIRMA E e Comerciant Pr K H R RESPUESTA IdT, N1, N2,.. RESPUESTA [ ] ) spuesta (Re H K spuesta Re Firma e Comerciant Pr + =
Msj.“Respuesta Inicio Petición” Verificaciones en el Cliente + + FIRMA VERIFICACIÓN FIRMA VERIFICACIÓN CERTIFICADO VERIFICACIÓN CERTIFICADO MENSAJE DE RESPUESTA INICIO PETICIÓN
Msj. “Petición de Compra” Cliente->Comerciante IP+FD+HIT IT: Información Transferencia + + + FIRMA DUAL + + ENVOLTURA DIGITAL 1 HIP MENSAJE DE PETICIÓN DE COMPRA IP: Información del Pago FIRMA DUAL + HIT + E 1 S K E Banco 2 Pu K HIP: Hash IP HIT: Hash IT 1 S K
Msj. “Petición de Compra” Verificaciones del Comerciante IP+FD+HIT IT: Información Transferencia + + + FIRMA DUAL + + ENVOLTURA DIGITAL HIP INFORMACIÓN PARA EL BANCO H H HIM HP D Cliente Pu K HP COMPARAR MENSAJE DE PETICIÓN DE COMPRA VERIFICACIÓN CERTIFICADO 1 S K
Msj. “Respuesta Petición Compra” Comerciante ->Cliente [ ] ) Compra _ Pet _ s (Re H K Compra _ Pet _ s Re Firma e Comerciant Pr + = FIRMA + E e Comerciant Pr K H IdT, N1, .. RES. PET. COMPRA H RES. PET. COMPRA MENSAJE DE RESPUESTA DE PETICIÓN DE COMPRA
Msj. “Respuesta Petición Compra” Verificaciones en el Cliente FIRMA + MENSAJE DE RESPUESTA DE PETICIÓN DE COMPRA [ ] ) Compra _ Pet _ s (Re H K Compra _ Pet _ s Re Firma e Comerciant Pr + = D e Comerciant Pu K H H RES. PET. COMPRA H RES. PET. COMPRA VERIFICACIÓN FIRMA VERIFICACIÓN CERTIFICADO
AUTORIZACIÓN DE PAGO PETICIÓN DE AUTORIZACIÓN BANCO PROCESA PETICIÓN AUTORIZACIÓN COMERCIANTE PIDE AUTORIZACIÓN RESPUESTA DE AUTORIZACIÓN BANCO COMERCIANTE COMERCIANTE PROCESA RESPONDE
Msj. “Petición de Autorización” Comerciante ->Banco + + + FIRMA E ENVOLTURA DIGITAL 2 2 S K E Banco 2 Pu K MENSAJE DE PETICIÓN DE AUTORIZACIÓN + + 2 S K IP+FD+HIT + ENVOLTURA DIGITAL 1 1 S K E e Comerciant Pr K H IdT,Inf Transac., .. PET. AUTORIZACIÓN H PET. AUTORIZACIÓN [ ] ) Aut _ Pet ( H K Aut _ Pet Firma e Comerciant Pr + =
Msj. “Petición de Autorización” Verificaciones en el Banco IP+FD+RIM + + + + ENVOLTURA DIGITAL 2 + + MENSAJE DE PETICIÓN DE AUTORIZACIÓN VERIFICACIÓN CERTIFICADOS IP: Información del Pago FIRMA DUAL HIT D 1 s K Cliente Pu K HP HP COMPARAR FIRMA D ENVOLTURA DIGITAL 1 H D 2 s K D Banco 2 Pr K D e Comerciant 1 Pu K Banco 2 Pr K 2 S K VERIFICACIÓN FIRMA 1 S K
Msj. “Respuesta de Autorización” Banco ->Comerciante + + ENVOLTURA DIGITAL 3 E FIRMA 3 S K MSJ. DE RESPUESTA DE AUTORIZACIÓN + ENVOLTURA DIGITAL 4 FIRMA 4 S K Banco Pu K 2 e Comerciant 2 Pu K TOKEN AUTORI. 3 S K 4 S K E H AUTORIZACIÓN_PAGO H. RES. AUTORI. PAGO Banco 1 Pr K E H TOKEN_PAGO H. TOKEN_PAGO Banco 1 Pr K E E E
+ + ENVOLTURA DIGITAL 3 MENSAJE DE RESPUESTA DE AUTORIZACIÓN + ENVOLTURA DIGITAL 4 VERIFICACIÓN CERTIFICADO FIRMA 3 S K D e Comerciant 2 Pr K D Banco 1 Pu K TOKEN AUTORI. 3 S K 4 S K Msj. “Respuesta de Autorización” Verificaciones del Comerciante VERIFICACIÓN FIRMA
COBRO DE LA OPERACIÓN PETICIÓN DE COBRO BANCO PROCESA PETICIÓN DE COBRO COMERCIANTE SOLICITA EL COBRO RESPUESTA DE PET. COBRO BANCO COMERCIANTE COMERCIANTE RECIBE RESPUESTA
Msj. “Petición de Cobro” Comerciante->Banco MENSAJE DE PETICIÓN DE COBRO FIRMA E 5 S K E Banco 2 Pu K + + ENVOLTURA DIGITAL 5 + ENVOLTURA DIGITAL 4 TOKEN PET. COBRO + + 5 S K 4 S K e Comerciant 1 Pr K E H PET_COBRO H. PET_COBRO
MENSAJE DE PETICIÓN DE COBRO + + ENVOLTURA DIGITAL 5 + ENVOLTURA DIGITAL 4 TOKEN PET. COBRO + + FIRMA 5 S K D Banco 2 Pr K D e Comerciant 1 Pu K PETICIÓN_COBRO 4 S K D Banco 2 Pr K D TOKEN VERIFICACIÓN CERTIFICADO VERIFICACIÓN CERTIFICADO COMPARAR DATOS 5 S K 4 S K Msj. “Petición de Cobro” Verificaciones Banco VERIFICACIÓN FIRMA
Msj. “Respuesta Petición de Cobro” Banco -> Comerciante MENSAJE DE RESPUESTA DE PETICIÓN DE COBRO FIRMA E 6 S K E e Comerciant 2 Pu K + ENVOLTURA DIGITAL 6 RES_PET_COBRO + 6 S K Banco 1 Pr K E H RES_PET_COBRO H. RES_PET_COBRO
MENSAJE DE PETICIÓN DE COBRO + ENVOLTURA DIGITAL 6 RES_PET_COBRO + VERIFICACIÓN CERTIFICADO FIRMA 6 S K D e Comerciant 2 Pr K D Banco 1 Pu K 6 S K Msj. “Respuesta Petición de Cobro Verificaciones Comerciante VERIFICACIÓN FIRMA

Recomendados

Neil Saunders (Beamly) - Securing your AWS Infrastructure with Hashicorp Vault
Neil Saunders (Beamly) - Securing your AWS Infrastructure with Hashicorp Vault Neil Saunders (Beamly) - Securing your AWS Infrastructure with Hashicorp Vault
Neil Saunders (Beamly) - Securing your AWS Infrastructure with Hashicorp Vault Outlyer
 
PKI and Applications
PKI and ApplicationsPKI and Applications
PKI and ApplicationsSvetlin Nakov
 
Introduction to Self Sovereign Identity
Introduction to Self Sovereign IdentityIntroduction to Self Sovereign Identity
Introduction to Self Sovereign IdentityHeather Vescent
 
Authentification sans mot de passe avec SSI
Authentification sans mot de passe avec SSIAuthentification sans mot de passe avec SSI
Authentification sans mot de passe avec SSIQuang Tu LE
 
Intro to OAuth2 and OpenID Connect
Intro to OAuth2 and OpenID ConnectIntro to OAuth2 and OpenID Connect
Intro to OAuth2 and OpenID ConnectLiamWadman
 
Sistema de pago seguro
Sistema de pago seguroSistema de pago seguro
Sistema de pago seguroOptimizar Soluciones Informáticas
 
Pos
PosPos
PosLuis Vasquez Márquez
 
Apertura de nuevos mercados Identidad digital y Smart contracts
Apertura de nuevos mercados Identidad digital y Smart contractsApertura de nuevos mercados Identidad digital y Smart contracts
Apertura de nuevos mercados Identidad digital y Smart contractsOscar Salcedo
 

Recomendados

Neil Saunders (Beamly) - Securing your AWS Infrastructure with Hashicorp Vault
Neil Saunders (Beamly) - Securing your AWS Infrastructure with Hashicorp Vault Neil Saunders (Beamly) - Securing your AWS Infrastructure with Hashicorp Vault
Neil Saunders (Beamly) - Securing your AWS Infrastructure with Hashicorp Vault Outlyer
 
PKI and Applications
PKI and ApplicationsPKI and Applications
PKI and ApplicationsSvetlin Nakov
 
Introduction to Self Sovereign Identity
Introduction to Self Sovereign IdentityIntroduction to Self Sovereign Identity
Introduction to Self Sovereign IdentityHeather Vescent
 
Authentification sans mot de passe avec SSI
Authentification sans mot de passe avec SSIAuthentification sans mot de passe avec SSI
Authentification sans mot de passe avec SSIQuang Tu LE
 
Intro to OAuth2 and OpenID Connect
Intro to OAuth2 and OpenID ConnectIntro to OAuth2 and OpenID Connect
Intro to OAuth2 and OpenID ConnectLiamWadman
 
Sistema de pago seguro
Sistema de pago seguroSistema de pago seguro
Sistema de pago seguroOptimizar Soluciones Informáticas
 
Pos
PosPos
PosLuis Vasquez Márquez
 
Apertura de nuevos mercados Identidad digital y Smart contracts
Apertura de nuevos mercados Identidad digital y Smart contractsApertura de nuevos mercados Identidad digital y Smart contracts
Apertura de nuevos mercados Identidad digital y Smart contractsOscar Salcedo
 
Pyme Innova. Seguridad comercio electrónico
Pyme Innova. Seguridad comercio electrónicoPyme Innova. Seguridad comercio electrónico
Pyme Innova. Seguridad comercio electrónicoImadeinnova
 
Comercia Global Payments
Comercia Global PaymentsComercia Global Payments
Comercia Global PaymentsAdigital
 
Prospectiva e-commerce
Prospectiva e-commerceProspectiva e-commerce
Prospectiva e-commercedsantosc
 
Venda sus productos_por_internet
Venda sus productos_por_internetVenda sus productos_por_internet
Venda sus productos_por_internetOscar Valbuena
 
Seguridad del comercio electrónico caja SyA y asistencia ADMIN.pptx
Seguridad del comercio electrónico caja SyA y asistencia ADMIN.pptxSeguridad del comercio electrónico caja SyA y asistencia ADMIN.pptx
Seguridad del comercio electrónico caja SyA y asistencia ADMIN.pptxjoseluiscarrascalpad
 
Presentación clase 2 - e-Business
Presentación clase 2 - e-BusinessPresentación clase 2 - e-Business
Presentación clase 2 - e-BusinessJuls Allen Zulueta
 
Presentación clase 2 - e-Business
Presentación clase 2 - e-BusinessPresentación clase 2 - e-Business
Presentación clase 2 - e-BusinessJuls Allen Zulueta
 
Mecanismos de Pago y Aspectos de Seguridad
Mecanismos de Pago y Aspectos de SeguridadMecanismos de Pago y Aspectos de Seguridad
Mecanismos de Pago y Aspectos de SeguridadHikaiwaba
 
Medios de pago por internet
Medios de pago por internet Medios de pago por internet
Medios de pago por internet Yordanys anillo
 
Tendencias de seguridad en pagos por eCommerce
Tendencias de seguridad en pagos por eCommerceTendencias de seguridad en pagos por eCommerce
Tendencias de seguridad en pagos por eCommerceAlberto González
 
Mecanismos de pago y aspectos de seguridad
Mecanismos de pago y aspectos de seguridadMecanismos de pago y aspectos de seguridad
Mecanismos de pago y aspectos de seguridadRealform studio
 
Mecanismos de Pago y Aspectos de Seguridad
Mecanismos de Pago y Aspectos de SeguridadMecanismos de Pago y Aspectos de Seguridad
Mecanismos de Pago y Aspectos de Seguridadchita21
 
Pagos Electronico
Pagos ElectronicoPagos Electronico
Pagos Electronicocintygrijalva
 
Medios de pago
Medios de pagoMedios de pago
Medios de pagodiegsvelaz
 
Actividad 8 prospectiva del e commerce
Actividad 8 prospectiva del e commerceActividad 8 prospectiva del e commerce
Actividad 8 prospectiva del e commerceVero Perez
 
Medios De Pagos
Medios De PagosMedios De Pagos
Medios De PagosMatiascle
 
Certicamara 2
Certicamara 2 Certicamara 2
Certicamara 2 predeitor
 
medios pago en internet
medios pago en internetmedios pago en internet
medios pago en internetManuel Fernandez Barcell
 
Investigacion 3 parte 1
Investigacion 3 parte 1Investigacion 3 parte 1
Investigacion 3 parte 1Jose Flores
 
¿Qué formas de pago existen y qué debemos tener en cuenta? - Jordi Toro (Banc...
¿Qué formas de pago existen y qué debemos tener en cuenta? - Jordi Toro (Banc...¿Qué formas de pago existen y qué debemos tener en cuenta? - Jordi Toro (Banc...
¿Qué formas de pago existen y qué debemos tener en cuenta? - Jordi Toro (Banc...EOI Escuela de Organización Industrial
 
Unidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDIUnidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDIMaestría en Comunicación Digital Interactiva - UNR
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadAlejandrino Halire Ccahuana
 

Más contenido relacionado

Similar a Protocolo set

Pyme Innova. Seguridad comercio electrónico
Pyme Innova. Seguridad comercio electrónicoPyme Innova. Seguridad comercio electrónico
Pyme Innova. Seguridad comercio electrónicoImadeinnova
 
Comercia Global Payments
Comercia Global PaymentsComercia Global Payments
Comercia Global PaymentsAdigital
 
Prospectiva e-commerce
Prospectiva e-commerceProspectiva e-commerce
Prospectiva e-commercedsantosc
 
Venda sus productos_por_internet
Venda sus productos_por_internetVenda sus productos_por_internet
Venda sus productos_por_internetOscar Valbuena
 
Seguridad del comercio electrónico caja SyA y asistencia ADMIN.pptx
Seguridad del comercio electrónico caja SyA y asistencia ADMIN.pptxSeguridad del comercio electrónico caja SyA y asistencia ADMIN.pptx
Seguridad del comercio electrónico caja SyA y asistencia ADMIN.pptxjoseluiscarrascalpad
 
Presentación clase 2 - e-Business
Presentación clase 2 - e-BusinessPresentación clase 2 - e-Business
Presentación clase 2 - e-BusinessJuls Allen Zulueta
 
Presentación clase 2 - e-Business
Presentación clase 2 - e-BusinessPresentación clase 2 - e-Business
Presentación clase 2 - e-BusinessJuls Allen Zulueta
 
Mecanismos de Pago y Aspectos de Seguridad
Mecanismos de Pago y Aspectos de SeguridadMecanismos de Pago y Aspectos de Seguridad
Mecanismos de Pago y Aspectos de SeguridadHikaiwaba
 
Medios de pago por internet
Medios de pago por internet Medios de pago por internet
Medios de pago por internet Yordanys anillo
 
Tendencias de seguridad en pagos por eCommerce
Tendencias de seguridad en pagos por eCommerceTendencias de seguridad en pagos por eCommerce
Tendencias de seguridad en pagos por eCommerceAlberto González
 
Mecanismos de pago y aspectos de seguridad
Mecanismos de pago y aspectos de seguridadMecanismos de pago y aspectos de seguridad
Mecanismos de pago y aspectos de seguridadRealform studio
 
Mecanismos de Pago y Aspectos de Seguridad
Mecanismos de Pago y Aspectos de SeguridadMecanismos de Pago y Aspectos de Seguridad
Mecanismos de Pago y Aspectos de Seguridadchita21
 
Medios de pago
Medios de pagoMedios de pago
Medios de pagodiegsvelaz
 
Actividad 8 prospectiva del e commerce
Actividad 8 prospectiva del e commerceActividad 8 prospectiva del e commerce
Actividad 8 prospectiva del e commerceVero Perez
 
Medios De Pagos
Medios De PagosMedios De Pagos
Medios De PagosMatiascle
 
Certicamara 2
Certicamara 2 Certicamara 2
Certicamara 2 predeitor
 
Investigacion 3 parte 1
Investigacion 3 parte 1Investigacion 3 parte 1
Investigacion 3 parte 1Jose Flores
 
¿Qué formas de pago existen y qué debemos tener en cuenta? - Jordi Toro (Banc...
¿Qué formas de pago existen y qué debemos tener en cuenta? - Jordi Toro (Banc...¿Qué formas de pago existen y qué debemos tener en cuenta? - Jordi Toro (Banc...
¿Qué formas de pago existen y qué debemos tener en cuenta? - Jordi Toro (Banc...EOI Escuela de Organización Industrial
 

Similar a Protocolo set (20)

Pyme Innova. Seguridad comercio electrónico
Pyme Innova. Seguridad comercio electrónicoPyme Innova. Seguridad comercio electrónico
Pyme Innova. Seguridad comercio electrónico
 
Comercia Global Payments
Comercia Global PaymentsComercia Global Payments
Comercia Global Payments
 
Prospectiva e-commerce
Prospectiva e-commerceProspectiva e-commerce
Prospectiva e-commerce
 
Venda sus productos_por_internet
Venda sus productos_por_internetVenda sus productos_por_internet
Venda sus productos_por_internet
 
Seguridad del comercio electrónico caja SyA y asistencia ADMIN.pptx
Seguridad del comercio electrónico caja SyA y asistencia ADMIN.pptxSeguridad del comercio electrónico caja SyA y asistencia ADMIN.pptx
Seguridad del comercio electrónico caja SyA y asistencia ADMIN.pptx
 
Presentación clase 2 - e-Business
Presentación clase 2 - e-BusinessPresentación clase 2 - e-Business
Presentación clase 2 - e-Business
 
Presentación clase 2 - e-Business
Presentación clase 2 - e-BusinessPresentación clase 2 - e-Business
Presentación clase 2 - e-Business
 
Mecanismos de Pago y Aspectos de Seguridad
Mecanismos de Pago y Aspectos de SeguridadMecanismos de Pago y Aspectos de Seguridad
Mecanismos de Pago y Aspectos de Seguridad
 
Medios de pago por internet
Medios de pago por internet Medios de pago por internet
Medios de pago por internet
 
Tendencias de seguridad en pagos por eCommerce
Tendencias de seguridad en pagos por eCommerceTendencias de seguridad en pagos por eCommerce
Tendencias de seguridad en pagos por eCommerce
 
Mecanismos de pago y aspectos de seguridad
Mecanismos de pago y aspectos de seguridadMecanismos de pago y aspectos de seguridad
Mecanismos de pago y aspectos de seguridad
 
Mecanismos de Pago y Aspectos de Seguridad
Mecanismos de Pago y Aspectos de SeguridadMecanismos de Pago y Aspectos de Seguridad
Mecanismos de Pago y Aspectos de Seguridad
 
Pagos Electronico
Pagos ElectronicoPagos Electronico
Pagos Electronico
 
Medios de pago
Medios de pagoMedios de pago
Medios de pago
 
Actividad 8 prospectiva del e commerce
Actividad 8 prospectiva del e commerceActividad 8 prospectiva del e commerce
Actividad 8 prospectiva del e commerce
 
Medios De Pagos
Medios De PagosMedios De Pagos
Medios De Pagos
 
Certicamara 2
Certicamara 2 Certicamara 2
Certicamara 2
 
medios pago en internet
medios pago en internetmedios pago en internet
medios pago en internet
 
Investigacion 3 parte 1
Investigacion 3 parte 1Investigacion 3 parte 1
Investigacion 3 parte 1
 
¿Qué formas de pago existen y qué debemos tener en cuenta? - Jordi Toro (Banc...
¿Qué formas de pago existen y qué debemos tener en cuenta? - Jordi Toro (Banc...¿Qué formas de pago existen y qué debemos tener en cuenta? - Jordi Toro (Banc...
¿Qué formas de pago existen y qué debemos tener en cuenta? - Jordi Toro (Banc...
 

Último

Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadAlejandrino Halire Ccahuana
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxJunkotantik
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.José Luis Palma
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoDiegoMtsS
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticosisabeltrejoros
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPELaura Chacón
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuaDANNYISAACCARVAJALGA
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdfBaker Publishing Company
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxjosetrinidadchavez
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxAleParedes11
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADOJosé Luis Palma
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinavergarakarina022
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfMaryRotonda1
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMarjorie Burga
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxAna Fernandez
 

Último (20)

Unidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDIUnidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDI
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdad
 
La Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdfLa Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdf
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptx
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para evento
 
Power Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptxPower Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptx
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticos
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPE
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahua
 
Razonamiento Matemático 1. Deta del año 2020
Razonamiento Matemático 1. Deta del año 2020Razonamiento Matemático 1. Deta del año 2020
Razonamiento Matemático 1. Deta del año 2020
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karina
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdf
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grande
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
 

Protocolo set

  • 2. Especificación SET • Describir una forma segura de transacciones comerciales seguras por Internet • Conocer los requisitos y aspectos claves contenidos en la especificación SET • Analizar el concepto de firma Dual y su aplicación al comercio electrónico • Estudiar las transacciones SET más comunes: Petición de compra, autorización de pago, cobro de la operación Objetivos:
  • 3. • Requisitos y aspectos clave de la especificación SET • Concepto de Firma Dual • Transacciones SET – Petición de Compra – Autorización de pago – Cobro de la operación Índice: Especificación SET
  • 4. ¿Qué es SET (Secure Electronic Transaction)? • Es una especificación de seguridad diseñada para proteger las transacciones comerciales con tarjetas de crédito • No es un sistema de pago • Es un conjunto de protocolos de seguridad que permiten a los usuarios utilizar la infraestructura existente de pago con tarjeta en una red abierta como es Internet de forma segura • Un gran número de entidades financieras y de Internet apoyan su desarrollo
  • 5. REQUISITOS SET • Proporcionar confidencialidad en el pago • Asegurar la integridad de todos los datos transmitidos • Asegura que el cliente de una transacción es el legitimo usuario de una cuanta asociada • Proporciona autenticación de que un comerciante puede aceptar transacciones con tarjeta • Asegurar el uso de las mejores técnicas criptográficas • Crear un protocolo que no dependa de mecanismos de seguridad de nivel de transporte • Facilitar y animar la interoperatividad entre proveedores de software y de red
  • 6. ASPECTOS CLAVES DE SET • Confidencialidad de la Información – El comerciante no tiene acceso al número de la tarjeta de crédito – La información va cifrada con DES • Integridad de los datos – Firmas digitales RSA y códigos Hash • Autenticación de la cuenta del cliente y de los comerciantes – Certificados Digitales X.509v3
  • 7. PARTICIPANTES SET • El cliente (Cardholder) • El comerciante (Merchant) • La institución emisora de la tarjeta (issuer) • El Banco (Acquirer-Payment Gateway) • La autoridad de Certificación (CA, Certification Authority)
  • 8. RESUMEN SECUENCIA EVENTOS SET • Un cliente abre una cuenta y obtiene una tarjeta de crédito • El cliente recibe un certificado digital • Los comerciantes tienen sus propios certificados • Un cliente hace un pedido • El comerciante es verificado • Se envía la orden y el pago • El comerciante pide autorización de pago • El comerciante confirma la orden y proporciona los servicios • El comerciante cobra sus servicios al banco
  • 9. FIRMA DUAL IT: Información Transacción HIT H H E H IP: Información del Pago HIP HP FIRMA DUAL Cliente Pr K ( ) ( ) ( ) [ ] IM H IP H H E FD Cliente Pr K = HIP: Hash IP HIT: Hash IT HP: Hash Pedido
  • 10. VERIFICACIÓN FIRMA DUAL COMERCIANTE FIRMA DUAL HIP: Hash IP (Información Pago) HP: Hash Pedido HIP D Cliente Pu K IT: Información Transacción HP HP COMPARAR H H
  • 11. VERIFICACIÓN FIRMA DUAL ENTIDAD BANCARIA FIRMA DUAL HIT: Hash IT (Información Transacción) HP: Hash en Pedido IP: Información del Pago HIT D Cliente Pu K HP HP COMPARAR H H
  • 12. TRANSACCIONES SET (I)  Petición de compra (Purchase Request)  Autorización de pago (Payment authoritation)  Cobro por el Comerciante (Payment Capture)  ..........
  • 13. CLIENTE COMERCIANTE BANCO INICIAR PETICIÓN RESPUESTA INICIO PETICIÓN PETICIÓN DE COMPRA RESPUESTA PETICIÓN DE COMPRA TRANSACCIONES SET (II)
  • 14. PETICIÓN DE COMPRA INICIAR PETICIÓN RESPUESTA PETICIÓN DE COMPRA PETICIÓN DE COMPRA RESPUESTA INICIO PETICIÓN COMERCIANTE ENVÍA CERTIFICADOS CLIENTE INICIA PETICIÓN CLIENTE RECIBE RESPUESTA Y ENVÍA PETICIÓN COMERCIANTE PROCESA PETICIÓN CLIENTE RECIBE RESPUESTA PET. COMPRA CLIENTE COMERCIANTE
  • 15. Msj. “Iniciar Petición” Cliente->Comerciante MENSAJE INICIAR PETICIÓN •Tipo de Tarjeta de Crédito •Identificador de uso único: N1 •Identificación Bancaria . . .
  • 16. MENSAJE DE RESPUESTA INICIO PETICIÓN Msj.“Respuesta Inicio Petición” Comerciante ->Cliente + + FIRMA E e Comerciant Pr K H R RESPUESTA IdT, N1, N2,.. RESPUESTA [ ] ) spuesta (Re H K spuesta Re Firma e Comerciant Pr + =
  • 17. Msj.“Respuesta Inicio Petición” Verificaciones en el Cliente + + FIRMA VERIFICACIÓN FIRMA VERIFICACIÓN CERTIFICADO VERIFICACIÓN CERTIFICADO MENSAJE DE RESPUESTA INICIO PETICIÓN
  • 18. Msj. “Petición de Compra” Cliente->Comerciante IP+FD+HIT IT: Información Transferencia + + + FIRMA DUAL + + ENVOLTURA DIGITAL 1 HIP MENSAJE DE PETICIÓN DE COMPRA IP: Información del Pago FIRMA DUAL + HIT + E 1 S K E Banco 2 Pu K HIP: Hash IP HIT: Hash IT 1 S K
  • 19. Msj. “Petición de Compra” Verificaciones del Comerciante IP+FD+HIT IT: Información Transferencia + + + FIRMA DUAL + + ENVOLTURA DIGITAL HIP INFORMACIÓN PARA EL BANCO H H HIM HP D Cliente Pu K HP COMPARAR MENSAJE DE PETICIÓN DE COMPRA VERIFICACIÓN CERTIFICADO 1 S K
  • 20. Msj. “Respuesta Petición Compra” Comerciante ->Cliente [ ] ) Compra _ Pet _ s (Re H K Compra _ Pet _ s Re Firma e Comerciant Pr + = FIRMA + E e Comerciant Pr K H IdT, N1, .. RES. PET. COMPRA H RES. PET. COMPRA MENSAJE DE RESPUESTA DE PETICIÓN DE COMPRA
  • 21. Msj. “Respuesta Petición Compra” Verificaciones en el Cliente FIRMA + MENSAJE DE RESPUESTA DE PETICIÓN DE COMPRA [ ] ) Compra _ Pet _ s (Re H K Compra _ Pet _ s Re Firma e Comerciant Pr + = D e Comerciant Pu K H H RES. PET. COMPRA H RES. PET. COMPRA VERIFICACIÓN FIRMA VERIFICACIÓN CERTIFICADO
  • 22. AUTORIZACIÓN DE PAGO PETICIÓN DE AUTORIZACIÓN BANCO PROCESA PETICIÓN AUTORIZACIÓN COMERCIANTE PIDE AUTORIZACIÓN RESPUESTA DE AUTORIZACIÓN BANCO COMERCIANTE COMERCIANTE PROCESA RESPONDE
  • 23. Msj. “Petición de Autorización” Comerciante ->Banco + + + FIRMA E ENVOLTURA DIGITAL 2 2 S K E Banco 2 Pu K MENSAJE DE PETICIÓN DE AUTORIZACIÓN + + 2 S K IP+FD+HIT + ENVOLTURA DIGITAL 1 1 S K E e Comerciant Pr K H IdT,Inf Transac., .. PET. AUTORIZACIÓN H PET. AUTORIZACIÓN [ ] ) Aut _ Pet ( H K Aut _ Pet Firma e Comerciant Pr + =
  • 24. Msj. “Petición de Autorización” Verificaciones en el Banco IP+FD+RIM + + + + ENVOLTURA DIGITAL 2 + + MENSAJE DE PETICIÓN DE AUTORIZACIÓN VERIFICACIÓN CERTIFICADOS IP: Información del Pago FIRMA DUAL HIT D 1 s K Cliente Pu K HP HP COMPARAR FIRMA D ENVOLTURA DIGITAL 1 H D 2 s K D Banco 2 Pr K D e Comerciant 1 Pu K Banco 2 Pr K 2 S K VERIFICACIÓN FIRMA 1 S K
  • 25. Msj. “Respuesta de Autorización” Banco ->Comerciante + + ENVOLTURA DIGITAL 3 E FIRMA 3 S K MSJ. DE RESPUESTA DE AUTORIZACIÓN + ENVOLTURA DIGITAL 4 FIRMA 4 S K Banco Pu K 2 e Comerciant 2 Pu K TOKEN AUTORI. 3 S K 4 S K E H AUTORIZACIÓN_PAGO H. RES. AUTORI. PAGO Banco 1 Pr K E H TOKEN_PAGO H. TOKEN_PAGO Banco 1 Pr K E E E
  • 26. + + ENVOLTURA DIGITAL 3 MENSAJE DE RESPUESTA DE AUTORIZACIÓN + ENVOLTURA DIGITAL 4 VERIFICACIÓN CERTIFICADO FIRMA 3 S K D e Comerciant 2 Pr K D Banco 1 Pu K TOKEN AUTORI. 3 S K 4 S K Msj. “Respuesta de Autorización” Verificaciones del Comerciante VERIFICACIÓN FIRMA
  • 27. COBRO DE LA OPERACIÓN PETICIÓN DE COBRO BANCO PROCESA PETICIÓN DE COBRO COMERCIANTE SOLICITA EL COBRO RESPUESTA DE PET. COBRO BANCO COMERCIANTE COMERCIANTE RECIBE RESPUESTA
  • 28. Msj. “Petición de Cobro” Comerciante->Banco MENSAJE DE PETICIÓN DE COBRO FIRMA E 5 S K E Banco 2 Pu K + + ENVOLTURA DIGITAL 5 + ENVOLTURA DIGITAL 4 TOKEN PET. COBRO + + 5 S K 4 S K e Comerciant 1 Pr K E H PET_COBRO H. PET_COBRO
  • 29. MENSAJE DE PETICIÓN DE COBRO + + ENVOLTURA DIGITAL 5 + ENVOLTURA DIGITAL 4 TOKEN PET. COBRO + + FIRMA 5 S K D Banco 2 Pr K D e Comerciant 1 Pu K PETICIÓN_COBRO 4 S K D Banco 2 Pr K D TOKEN VERIFICACIÓN CERTIFICADO VERIFICACIÓN CERTIFICADO COMPARAR DATOS 5 S K 4 S K Msj. “Petición de Cobro” Verificaciones Banco VERIFICACIÓN FIRMA
  • 30. Msj. “Respuesta Petición de Cobro” Banco -> Comerciante MENSAJE DE RESPUESTA DE PETICIÓN DE COBRO FIRMA E 6 S K E e Comerciant 2 Pu K + ENVOLTURA DIGITAL 6 RES_PET_COBRO + 6 S K Banco 1 Pr K E H RES_PET_COBRO H. RES_PET_COBRO
  • 31. MENSAJE DE PETICIÓN DE COBRO + ENVOLTURA DIGITAL 6 RES_PET_COBRO + VERIFICACIÓN CERTIFICADO FIRMA 6 S K D e Comerciant 2 Pr K D Banco 1 Pu K 6 S K Msj. “Respuesta Petición de Cobro Verificaciones Comerciante VERIFICACIÓN FIRMA