Más contenido relacionado
La actualidad más candente
La actualidad más candente (20)
Destacado
Similar a Protocolo set
Similar a Protocolo set (20)
Protocolo set
- 2. DEFINICIÓN • El protocolo SET(Transacción Electrónica Segura) es un sistema de comunicación que permite gestionar de una forma segura las transacciones comerciales de la Red.
- 3. DEFINICIÓN • El sistema SET fue desarrollado en 1995 por Visa y MasterCard, con la colaboración de American Express, Microsoft, IBM, Netscape, VeriSing y otras empresas para dotar al comercio electrónico de mayores garantías de seguridad de las que tenía hasta entonces. Sin embargo, a pesar de sus evidentes ventajas, su utilización no se ha generalizado todavía.
- 4. ¿QUÉ SE PRECISA PARA UTILIZAR EL PROTOCOLO SET? • Que el comerciante disponga de un certificado digital emitido por una Autoridad de Certificación . • Que el comprador disponga de un certificado digital emitido por la entidad emisora de la tarjeta(VISA), que incluye la firma digital de dicha institución y una fecha de expiración.
- 5. ¿CÓMO FUNCIONA? • Permite la identificación y autenticación del comerciante y cliente mediante certificados digitales. • La transacción se cierra entre el comprador y el banco, por lo que el comerciante no ve ni puede conservar los datos de la tarjeta. • Los componentes más destacados de la criptografía utilizada en SET son el sobre digital y la firma digital.
- 6. SOBRE DIGITAL • Este aprovecha las ventajas de la criptografía de clave pública y la velocidad de la criptografía simétrica. • El mensaje se cifra usando una clave aleatoria llamada clave de sesión. Esta clave se cifra con la clave pública de encriptación.
- 7. FIRMA DIGITAL • Esta se basa en las propiedades de autenticación e integridad donde un mensaje es cifrado utilizando la clave privada del usuario y este mensaje solo puede ser descifrado con la clave pública asociada. • Por lo mismo que la clave pública tiene como desventaja, su lentitud, la firma digital utiliza una función llamada hash. Es una operación que se realiza sobre un conjunto de datos que se obtiene como resultado otro conjunto de datos, denominado resumen.
- 8. SEGURIDAD QUE PROPORCIÓNA EL SET • Confidencialidad: Nadie ajeno a la transacción puede tener acceso a los datos. Al estar el comprador identificando por la entidad financiera por un certificado digital emitido por ella misma, no es preciso que la información de la tarjeta viaje, con lo que nunca llega a manos del comerciante ni puede ser interceptada por nadie. Integridad: • Ya que los datos al viajar encriptados y protegidos por una firma digital no pueden ser alterados en el camino.
- 9. SEGURIDAD QUE PROPORCIÓNA EL SET • Autentificación: Todos los participantes en la transacción deben poseer un certificado digital, lo que impide la usurpación de personalidad por parte de otras personas. • No repudio: Al estar todos los mensajes firmados, ningún participante en la transacción puede negar haber participado en ella.
- 10. AGENTES QUE PARTICIPAN • Estos son: Cardholder(cliente): Cualquiera que posea una tarjeta de crédito y desee comprar por Internet. Merchant(Vendedor): El propietario de una tienda virtual. Gateway Payment(Pasarela de Pago): Servidor encargado de interconectar las redes bancarias con Internet, o lo que es lo mismo, hacer la traducción de SET a EFT (transferencia electrónica de fondos) . Adquirer (Banco): Banco en el cual el Merchant tiene una cuenta bancaria. Issuer(emisor): entidad emisora de la tarjeta de crédito del cliente. Autoridad Certificadora (AC): Entidad encargada de emitir certificados digitales.
- 12. PASOS DEL PROTOCOLO SET 1. El cliente inicializa la compra. 2. El cliente usando SET envía la orden y la información de pago al comerciante. 3. El banco verifica la validez del requerimiento. 4. El emisor de la tarjeta autoriza la transacción. 5. El banco del comerciante autoriza la transacción. 6. El servidor del comerciante complementa la transacción. 7. El comerciante captura la transacción. 8. El generador de la tarjeta envía el aviso de crédito al cliente.