Diferencia entre revisiones de «Transacción electrónica segura»
m Correcciones menores, (WP:CEM) |
Bot: eliminando enlaces según WP:ENLACESFECHAS |
||
(No se muestran 36 ediciones intermedias de 23 usuarios) | |||
Línea 1: | Línea 1: | ||
'''Transacción electrónica segura''' o '''SET''' (del [[Idioma inglés|inglés]], ''Secure Electronic Transaction'') es un [[protocolo]] estándar para proporcionar seguridad a una transacción con [[tarjeta de Identificación]] en [[Red de computadoras|redes de computadoras]] inseguras, en especial [[Internet]]. |
|||
{{copyedit}} |
|||
SET |
SET surge de una solicitud de estándar de seguridad por [[Visa (tarjeta de crédito)|VISA]] y [[MasterCard]] en diciembre de 1996 y la especificación inicial involucró a un amplio rango de Empresas, tales como [[GTE]], [[IBM]], [[Microsoft]], [[Netscape Communications Corporation|Netscape]], [[RSA]] y [[VeriSign]]. |
||
SET |
SET utiliza técnicas criptográficas tales como [[Certificado digital|certificados digitales]] y [[criptografía de clave pública]] para permitir a las entidades llevar a cabo una autenticación entre sí y además intercambiar información de manera segura. |
||
SET fue muy |
SET fue muy Editado a finales de la década de 1990 como el [[estándar de facto]] para el uso de tarjetas de crédito. Sin embargo, no logró el éxito anunciado, debido a la necesidad de instalar [[software]] [[Cliente (informática)|cliente]] (por ejemplo, una eWallet), y el costo y la complejidad de los vendedores para ofrecer soporte. |
||
A partir del año 2000, las compañías de tarjetas de crédito comenzaron a promocionar un nuevo estándar para reemplazar SET, denominado [[3-D Secure]]. |
|||
Por otro lado las implementaciones actuales de [[Comercio electrónico|e-commerce]] que solo utilizan el protocolo [[Transport Layer Security|SSL]] presentan un bajo costo y simplicidad en su implementación sin ofrecer la misma calidad de servicios criptográficos que las nuevas alternativas.<ref>{{Cita web|url=http://repositorio.utmachala.edu.ec/bitstream/48000/15896/1/E-11851_JARA%20JIMENES%20KELLY%20GENESIS.pdf|título=ANÁLISIS SOBRE LAS SEGURIDADES EN LAS TRANSACCIONES ELECTRÓNICAS DENTRO DEL COMERCIO ELECTRÓNICO|fechaacceso=|autor=JARA JIMENES KELLY GENESIS|fecha=02 de diciembre de 2020}}</ref> |
|||
== Requerimientos del negocio == |
|||
El ''Libro 1'' de la especificación de SET enlista los siguientes requerimientos de negocio para procesamiento de pago seguro con tarjeta de crédito a través de Internet y otras redes: |
|||
* Proveer confidencialidad de pago e información de órdenes de compra |
|||
* Asegurar la integridad de la totalidad de los datos que se transmiten |
|||
* Proveer autenticación de que el portador de una tarjeta es un usuario legítimo de una cuenta de tarjeta de crédito |
|||
* Proveer autenticación de que el comerciante puede aceptar transacciones con tarjetas de crédito a través de su relación con una institución financiera |
|||
* Asegurar el uso de las mejores prácticas de seguridad y de técnicas de diseño de sistemas para proteger los involucrados legítimos en la transacción de comercio electrónico |
|||
* Crear un protocolo que no dependa de mecanismos de seguridad de transporte ni que prevenga su uso |
|||
* Facilitar y promover la interoperabilidad entre proveedores de software y redes |
|||
== Funcionamiento == |
|||
Hay que tener en cuenta que el protocolo SET opera a nivel de aplicación y para comercio electrónico. |
|||
Pasos: |
|||
1. Intercambios de certificados de vendedor y de pasarela de pago. |
|||
2. El servidor responde con su certificado de vendedor que se emplea en la firma y el certificado de pasarela para la transacción. |
|||
3. En la petición de compra, el cliente proporciona la información del pedido, y adjunta la firma del titular. El titular ha creado un doble mensaje, uno para el vendedor con la información del pedido y otro para la entidad bancaria con la información del pago. El banco actúa de intermediario para autorizar el pago entre el cliente y el vendedor. |
|||
4. El proceso termina con una confirmación firmada con el certificado del vendedor. |
|||
== Véase también == |
|||
* [[Transport Layer Security|SSL]] |
|||
== Referencias == |
|||
{{listaref}} |
|||
{{Control de autoridades}} |
|||
[[Categoría:Criptografía]] |
|||
[[Categoría:Términos de tarjetas bancarias]] |
Revisión actual - 13:47 29 ene 2024
Transacción electrónica segura o SET (del inglés, Secure Electronic Transaction) es un protocolo estándar para proporcionar seguridad a una transacción con tarjeta de Identificación en redes de computadoras inseguras, en especial Internet.
SET surge de una solicitud de estándar de seguridad por VISA y MasterCard en diciembre de 1996 y la especificación inicial involucró a un amplio rango de Empresas, tales como GTE, IBM, Microsoft, Netscape, RSA y VeriSign.
SET utiliza técnicas criptográficas tales como certificados digitales y criptografía de clave pública para permitir a las entidades llevar a cabo una autenticación entre sí y además intercambiar información de manera segura.
SET fue muy Editado a finales de la década de 1990 como el estándar de facto para el uso de tarjetas de crédito. Sin embargo, no logró el éxito anunciado, debido a la necesidad de instalar software cliente (por ejemplo, una eWallet), y el costo y la complejidad de los vendedores para ofrecer soporte.
A partir del año 2000, las compañías de tarjetas de crédito comenzaron a promocionar un nuevo estándar para reemplazar SET, denominado 3-D Secure.
Por otro lado las implementaciones actuales de e-commerce que solo utilizan el protocolo SSL presentan un bajo costo y simplicidad en su implementación sin ofrecer la misma calidad de servicios criptográficos que las nuevas alternativas.[1]
Requerimientos del negocio
[editar]El Libro 1 de la especificación de SET enlista los siguientes requerimientos de negocio para procesamiento de pago seguro con tarjeta de crédito a través de Internet y otras redes:
- Proveer confidencialidad de pago e información de órdenes de compra
- Asegurar la integridad de la totalidad de los datos que se transmiten
- Proveer autenticación de que el portador de una tarjeta es un usuario legítimo de una cuenta de tarjeta de crédito
- Proveer autenticación de que el comerciante puede aceptar transacciones con tarjetas de crédito a través de su relación con una institución financiera
- Asegurar el uso de las mejores prácticas de seguridad y de técnicas de diseño de sistemas para proteger los involucrados legítimos en la transacción de comercio electrónico
- Crear un protocolo que no dependa de mecanismos de seguridad de transporte ni que prevenga su uso
- Facilitar y promover la interoperabilidad entre proveedores de software y redes
Funcionamiento
[editar]Hay que tener en cuenta que el protocolo SET opera a nivel de aplicación y para comercio electrónico.
Pasos:
1. Intercambios de certificados de vendedor y de pasarela de pago.
2. El servidor responde con su certificado de vendedor que se emplea en la firma y el certificado de pasarela para la transacción.
3. En la petición de compra, el cliente proporciona la información del pedido, y adjunta la firma del titular. El titular ha creado un doble mensaje, uno para el vendedor con la información del pedido y otro para la entidad bancaria con la información del pago. El banco actúa de intermediario para autorizar el pago entre el cliente y el vendedor.
4. El proceso termina con una confirmación firmada con el certificado del vendedor.
Véase también
[editar]Referencias
[editar]- ↑ JARA JIMENES KELLY GENESIS (2 de diciembre de 2020). «ANÁLISIS SOBRE LAS SEGURIDADES EN LAS TRANSACCIONES ELECTRÓNICAS DENTRO DEL COMERCIO ELECTRÓNICO».