|
Planificación: E-commerce: SET |
Secure Electronic Transaction
Un reto interesante que esta provocando Internet es transaladar los medios de pago clásicos al espacio digital. Utilizar tarjetas de crédito, efectuar transferencias o autorizar cargos en cuentas bancarias son operaciones habituales que en Internet no deben hacerse, salvo si entramos en sistemas informáticos seguros que garanticen la confidencialidad y la inalterabilidad de nuestros datos.
Visa, Mastercard, IBM, Netscape, GTE y Verisign se unieron para desarrollar el protocolo estándar abierto SET (Security Electronic Transaction) como un método de transacciones seguras con tarjetas de crédito para pago sobre redes públicas de datos, este es el estándar de pago por Internet. Un servidor seguro nos garantiza la confidencialidad de los datos que transmitimos por la red. Esto se consigue mediante un protocolo de comunicaciones que conecta nuestro navegador con el servidor seguro. El protocolo actual mas común es el descripto Secure Socket Layer.
Un servidor seguro debe obtener un C.A. (Certification Authority) emitido por una autoridad certificadora reconocida, el certificado mas extendido es el Verisign. Cuando un servidor es certificado como seguro supone que la encriptación se realiza con una clave de cadena de 128 bits, lo que nos lleva a que un intruso para descifrar la clave debería realizar 1.099.511.627.776 operaciones, esto nos da la pauta de cierta seguridad.
El protocolo SET dispone de la técnica
necesaria para efectuar cobros y pagos a través de dinero digital sin intervención de
las instituciones financieras, pero estas no están dispuestas a permitirlo, pues
prefieren seguir cobrando comisiones por dar una tarjeta y por aceptar el pago con su
mediación. SET provee integridad del mensaje, autenticación de los datos financieros,
encriptación de datos y provee medidas de seguridad especial para el comercio
electrónico
Podemos decir que existen muchos problemas al efectuar el cobro y pagos vía Internet,
mediante tarjetas de crédito, pero estos se van solucionado. Ya sea mediante protocolo
SET, basado en certificados digitales que validan la identidad de las partes
intervinientes en una transacción, servidores seguros con SSL, o a través de otras
soluciones similares, la privacidad esta garantizada.
Para mejorar los sistemas de pago clásico para ser utilizados en Internet, las empresas en la red desarrollan aplicaciones cada vez mas complejas que resuelvan la seguridad punto a punto, y que aporten valores añadidos como protección antivirus, controles de acceso, administración, diseños de comercio electrónicos, tarjetas inteligentes y muchos mas servicios para el mercado global.
Transacciones con Tarjetas de Crédito
En las transacciones con tarjetas de créditos intervienen tres partes: el comprador, el vendedor y la empresa propietaria de la tarjeta de crédito. Mediante internet podemos comprar desde casa en una tienda que este cerca de casa como en una que este a miles de kilómetros sin movernos de nuestro lugar. Hay que estar seguros que al enviár la información confidencial como número de tarjeta de créditos se esta teniendo una conexión segura con un servidor seguro. Si dispone de esta conexión segura tanto los datos que salgan de nuestra computadora como los que recibamos serán en forma encriptada. Una vez que nos conectamos con el servidor Web debemos comprobar que hemos accedido al sitio correcto, ya que podría ser un impostor, esto se puede efectuar verificando el certificado digital del sitio Web al que accedimos, en dicho certificado digital figura el nombre de la compañía, su ubicación, la firma digital del certificado, y la fecha de caducidad de este.