 |
Boletín Informativo |
 |
|
Boletín Informativo |
|
Pagos Seguros en Comercio Electrónico
Protocolo SET
SECURE ELECTRONIC TRANSACTION (SET), en español Transacción Electrónica Segura, es una especificación diseñada con el propósito de asegurar y autenticar la identidad de los participantes en las compras abonadas con tarjetas de crédito/débito en cualquier tipo de red en línea, incluyendo Internet/InfoVía.
SET ha desarrollada por Visa y MasterCard, con la participación de Microsoft, IBM, Netscape, SAIC, GTE, RSA, Terisa Systems, VeriSign y otras empresas líderes en tecnología.
Los objetivos que cumple SET son:
· Confidencialidad de la información
transmitida.
· Autenticación de los titulares y comercios.
· Integridad de la información transmitida.
· No repudio de las operaciones realizadas.
· Interoperabilidad entre las distintas plataformas de hardware y software que utilizan
los diferentes participantes en las transacciones electrónicas.
ACE es una de las cuatro Agencias auditadas y autorizadas por Visa y Mastercard en todo el mundo para actuar como procesador de certificados SET.
Certificados SET
Los certificados SET emitidos por ACE son el soporte electrónico mediante el cual se genera la firma digital y el cifrado de la información de acuerdo con el protocolo SET. Cada uno de los participantes en la transacción comercial electrónica debe disponer de su certificado SET.
Certificados SET de Titular (Cardholder)
Los certificados de titular actúan como una representación electrónica de una tarjeta de crédito. Estos sólo pueden ser emitidos a propuesta de una entidad financiera de modo que no pueden ser alterados por una tercera parte. En el certificado los datos relativos al número de tarjeta y fecha de caducidad están codificados utilizando un algoritmo y no pueden ser derivados visualizando el certificado. El titular proporciona dicha información a la Pasarela de Pagos donde se verifica el certificado. ACE sólo puede emitir un certificado a un titular a petición de su entidad financiera. Mediante la solicitud de un certificado, un titular está indicando su intención de llevar a cabo operaciones de comercio electrónico. El certificado es transmitido a los comercios con la orden de compra y las instrucciones de pago encriptadas. Con la recepción del certificado de titular, en comercio puede estar seguro como mínimo, de que el número de tarjeta ha sido validado por una entidad financiera emisora. Un titular puede solicitar tantos certificados como tarjetas de crédito/débito disponga, quedando asociado cada uno a la tarjeta correspondiente.
El software utilizado por el titular para almacenar sus certificados y comunicarse con el comercio se denomina "Electronic Wallet" o cartera electrónica. Este software, integrado en el navegador de Internet que utilice el titular, le permitirá además almacenar la información sobre las transacciones efectuadas a lo largo del tiempo. Dicho software es proporcionado por la entidad financiera.
Certificados SET de Comercio (Merchant)
Los certificados de merchant o comercio son un sustitutivo de los logotipos de las marcas de tarjetas de crédito que se muestran en las cristaleras de los comercios. Estos logotipos indican que el comercio posee una relación con una entidad financiera que le permite aceptar pagos a través de tarjetas de crédito. Dichos certificados son aprobados por la entidad financiera adquirente y aseguran que existe un acuerdo válido entre ambas partes. Un comercio debe disponer de un certificado para cada Brand o marca de tarjeta que acepte (Visa, MasterCard, ...).
El comercio necesita instalar en su servidor un software gestor o software de Merchant de transacciones comerciales a través de redes abiertas y que será compatible con cualquier red de proceso de pagos que soporte la especificación SET independientemente del proveedor. Dicho software gestionará los certificados del comercio y todos los procesos de encriptación, direccionamiento, desencriptación, manejo de claves públicas y privadas y comunicaciones con la pasarela de pagos de una forma automática. El software necesario es proporcionado por la propia entidad financiera.
Certificados SET de Pasarela de Pagos (Payment Gateway)
Los certificados de pasarela de pagos son emitidos a los adquirentes y sus procesadores de transacciones (operador de medio de pago) y se aplican a los sistemas que procesan las autorizaciones y capturan los mensajes. Dichos certificados residen en la infraestructura de pasarela de pago y realizan las validaciones de los certificados de titular y comercio que reciben. Una vez que la pasarela autoriza la operación, ésta devuelve la autorización al comercio.
La validez y garantías de los certificados SET de la Agencia de Certificacion Electronica reside en la jerarquía de confianza que los soporta. Cada certificado esta relacionado con la entidad que los firmó digitalmente. Mediante el seguimiento del árbol de confianza hasta una tercera parte confiable (TTP) conocida, se puede estar seguro de que el certificado es válido. Por ejemplo, un certificado de titular está relacionado con el certificado del emisor el cual a su vez está relacionado con la Brand o Marca a la que pertenece la tarjeta del titular (Visa, MasterCard, ...). La clave pública raíz o clave pública de "Brand" es conocido por todos los software SET y podrá ser utilizado para verificar todos los certificados que se encuentran por debajo de él. La clave raíz es distribuida a través de un certificado autofirmado.
Esta clave va incluida en el software distribuido por los proveedores de software SET. Dicho software puede confirmar que posee una clave raíz válida mediante una consulta a la Autoridad de Certificación.
Extraído de: http://www.marketingycomercio.com
Elaborado por: Lic. Rubén Hernández L.
Noviembre 2000
|
|
