La presión del sector bancario sobre Mastercard y Visa fue recompensada cuando anunciaron que trabajarían conjuntamente para forjar un nuevo estándar. El fruto de este acuerdo fue SET (Secure Electronic Transactions) que vendría a ser el catalizador que finalmente propiciaría el despegue, a gran escala, del comercio en Internet.

  El acuerdo reunió a los principales contendientes de las transacciones en línea seguras: GTE, IBM, Microsoft, Netscape, SAIC, Terisa Systems, y VeriSign. Mientras GTE e IBM se interesarían por asegurarse que su existencia de controladores de hardware y redes bancarias pudieran manejar el protocolo, Microsoft y Netscape competirían para proporcionar un browser (navegador) seguro y el software para la transacción del servidor. SAIC contribuiría con las técnicas de encriptación basadas en RSA que tanto S-HTTP como STT utilizaron en sus primeros esfuerzos. Terisa Systems proporcionaría las herramientas que los desarrolladores de software necesitarían para desarrollar las aplicaciones para el comercio electrónico. VeriSign (y GTE) proporcionarían el mecanismo de autentificación de certificado que usarían los vendedores, clientes y compañías de crédito.

SET establece los cinco requerimientos comerciales como propósitos del grupo:

• Proporcionar confidencialidad en el pago e información de la orden: Es necesario asegurar a los usuarios de tarjetas que esta información es segura y accesible sólo para los destinatarios. La confidencialidad también reduce el riesgo de fraude, tanto por parte de quien realiza la transacción como de terceros que busquen interceptar las transacciones financieras. La confidencialidad en el protocolo SET, es resultado de la encriptación de mensajes.

• Asegurar la integridad de todos los datos transmitidos: Es decir, asegurar que no haya cambios en el contenido durante la transmisión entre el emisor y el receptor. SET utiliza firmas digitales para asegurar que los contenidos, de todo orden, y los mensajes de pago recibidos, correspondan con el contenido de los mensajes que se envían. Una función de control se aplica a los datos apropiados para producir un valor de integridad único estadísticamente llamado valor "hash". Esto significa que, aún con el valor de control, es imposible recrear el dato original. Una firma digital es un valor de control encriptado que usa la clave privada del remitente.

• Proporcionar la autentificación de que el tenedor de tarjeta crédito es legítimo usuario de una cuenta: Un mecanismo específico que enlaza a un tenedor de tarjeta de crédito con un número de cuenta específico reduce la incidencia de fraude y el costo total del proceso de pago. SET define el mecanismo (firma digital y certificado de autorización del tenedor de la tarjeta de crédito) para verificar que quien tiene la tarjeta es un usuario legítimo de una cuenta válida.

• Proporcionar la autentificación de que un comerciante puede aceptar pagos con tarjeta bancaria mediante su relación con una institución financiera (llamada "contrayente"): Es el complemento referente a la autentificación mencionada con anterioridad. Los usuarios de tarjetas necesitan poder identificar a los comerciantes con quienes pueden efectuar transacciones seguras. Una vez más, se usan firmas digitales y certificados de compra para dar la autentificación.

• Facilitar e impulsar la interoperatividad mediante proveedores de software y de red: No se debe establecer ninguna preferencia para una plataforma de hardware o software, ya que el SET no podrá adoptarse en todas partes. Los usuarios podrían no cambiar sus computadoras por un estándar de transacción arbitrario. Asimismo, los comerciantes deben poder usar cualquier software que reconozca los estándares definidos. SET utiliza protocolos específicos y formatos de mensaje que pueden ser adoptados por las compañías que crean programas para cualquier plataforma de cómputo mayor.

1
REFERENCIA
Este artículo fué tomado de la siguiente revista:

Internet World en Español. Editorial: NESS. Año 2 Num. 8 Pag. 30