You are on page 1of 13

PROTOCOLO SET

Definicin:

El protocolo SET(Transaccin Electrnica Segura) es un


sistema de comunicacin que permite gestionar de una
forma segura las transacciones comerciales de la Red.

Definicin:

El sistema SET fue desarrollado en 1995 por Visa y MasterCard, con


la colaboracin de American Express, Microsoft, IBM, Netscape,
VeriSing y otras empresas para dotar al comercio electrnico de
mayores garantas de seguridad de las que tena hasta entonces.
Sin embargo, a pesar de sus evidentes ventajas, su utilizacin no
se ha generalizado todava.

QU SE PRECISA PARA UTILIZAR EL


PROTOCOLO SET?

a) Que el comerciante disponga de un certificado digital emitido


por una Autoridad de Certificacin .
b) Que el comprador disponga de un certificado digital emitido por
la entidad emisora de la tarjeta(VISA), que incluye la firma digital
de dicha institucin y una fecha de expiracin.

Cmo funciona?

Permite la identificacin y autenticacin del comerciante y


cliente mediante certificados digitales.
La transaccin se cierra entre el comprador y el banco, por lo
que el comerciante no ve ni puede conservar los datos de la
tarjeta.
Los componentes ms destacados de la criptografa utilizada en
SET son el sobre digital y la firma digital.

Sobre digital

Este aprovecha las ventajas de la criptografa de clave pblica y


la velocidad de la criptografa simtrica.
El mensaje se cifra usando una clave aleatoria llamada clave de
sesin. Esta clave se cifra con la clave pblica de encriptacin.

Firma digital

Esta se basa en las propiedades de autenticacin e integridad donde un


mensaje es cifrado utilizando la clave privada del usuario y este mensaje solo
puede ser descifrado con la clave pblica asociada.
Por lo mismo que la clave pblica tiene como desventaja, su lentitud, la firma
digital utiliza una funcin llamada hash. Es una operacin que se realiza sobre
un conjunto de datos que se obtiene como resultado otro conjunto de datos,
denominado resumen.

Seguridad que proporciona el


set
Confidencialidad:
Nadie ajeno a la transaccin puede tener acceso a los datos. Al estar el
comprador identificando por la entidad financiera por un certificado digital
emitido por ella misma, no es preciso que la informacin de la tarjeta viaje, con
lo que nunca llega a manos del comerciante ni puede ser interceptada por
nadie.
Integridad:
Ya que los datos al viajar encriptados y protegidos por una firma digital no
pueden ser alterados en el camino.

Seguridad que proporciona el


set
Autentificacin:
Todos los participantes en la transaccin deben poseer un certificado digital, lo
que impide la usurpacin de personalidad por parte de otras personas.
No repudio:
Al estar todos los mensajes firmados, ningn participante en la transaccin
puede negar haber participado en ella.

Agentes que participan


Cardholder(cliente): Cualquiera que posea una tarjeta de crdito y desee
comprar por Internet.
Merchant(Vendedor): El propietario de una tienda virtual.
Gateway Payment(Pasarela de Pago): Servidor encargado de interconectar
las redes bancarias con Internet, o lo que es lo mismo, hacer la traduccin de
SET a EFT (transferencia electrnica de fondos).

Agentes que participan

Adquirer (Banco): Banco en el cual el Merchant tiene una cuenta bancaria.


ssuer(emisor): entidad emisora de la tarjeta de crdito del cliente.
Autoridad Certificadora (AC): Entidad encargada de emitir certificados
digitales.

Pasos del protocolo set


1. El cliente inicializa la compra.
2. El cliente usando SET enva la orden y la informacin de pago al comerciante.
3. El banco verifica la validez del requerimiento.
4. El emisor de la tarjeta autoriza la transaccin.
5. El banco del comerciante autoriza la transaccin.
6. El servidor del comerciante complementa la transaccin.
7. El comerciante captura la transaccin.
8. El generador de la tarjeta enva el aviso de crdito al cliente.