viernes, 3 de julio de 2015

Protocolos de Certificación Web

Protocolos de Certificación Web

SET ( Secure Electronic Transaction)

Desarrollado por VISA y MASTER CARD, con el apoyo y asistencia GTE, IBM, Microsoft, NetScape, SAIC, Terisa y Verisign, el protocolo SET o Transacción Electrónica Segura, esta diseñada con el propósito de asegurar y autenticar la identidad de los participantes en las compras abonadas con tarjetas de pago en cualquier tipo de red en línea, incluyendo Internet. Al emplear sofisticadas técnicas criptográficas, SET convertirá el Ciberespacio en un lugar más seguro para efectuar negocios, y con su implementación se espera estimular la confianza del consumidor en el comercio electrónico.

El objetivo primordial de SET es mantener el carácter estrictamente confidencial de la información, garantizar la integridad del mensaje y autenticar la legitimidad de las entidades o personas que participan en una transacción.

La secuencia de procesos esta expresamente diseñada para que no difiera de la utilizada en el comercio convencional:


  1. Envío de la orden de pedido al comerciante, junto con información sobre las instrucciones de pago.
  2. Solicitud de autorización del comerciante a la institución financiera del comprador.
  3. Confirmación de la orden por parte del comerciante.
  4. Solicitud de reembolso del comerciante a la institución financiera del comprador.



Por lo tanto, el protocolo SET debe entregar:


  • La confidencialidad ( no vulnerabilidad de la información ) conteniendo los datos para realizar el pago, tales como el número de cuenta o tarjeta y su fecha de caducidad) se alcanza mediante la encriptación de los mensajes .



  • La integridad de los datos conteniendo las instrucciones de pago garantizando que no han sido modificados a lo largo de su trayecto, se consigue mediante el uso de firmas digitales.



  • La autentificación del comerciante, garantizando que mantiene una relación comercial con una institución financiera que acepta el pago mediante tarjetas se consigue mediante la emisión de certificados para el comerciante y las correspondientes firmas digitales.



  • La autentificación del comprador, como usuario legítimo de la tarjeta o cuenta sobre la que se instrumenta el pago del bien o servicio adquirido, se consigue mediante la emisión de certificados y la generación de firmas digitales.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)