|
ESPECIALES
| ABRIL 1999
|
SEGURIDAD
SET:
a favor del comercio electrónico seguro
El índice
de morosidad actual es del 10 por ciento para
transacciones basadas en SSL cosa que no ocurre en SET
MANUEL
JACINTO MARTINEZ ALVAREZ
Consultor en SET y Comercio Electrónico
A.C.E.
Los comienzos de
cualquier mundo posible siempre son oscuros, hasta que
se hace la luz. Así ocurre actualmente con el comercio
electrónico.Para que se pueda comprar por Internet
bastaría que compradores y vendedores tuvieran un
marco de referencia definido por terceros, y avalado
por organismos internacionales. Mientras no sea así el
comercio electrónico será el resultado de un acto de
buena fé.
En el número 425 de PCWeek recién publicado, en
primera página, se hace referencia a una demanda por
fraude en el sistema de pago electrónico. Para el no
entendido debemos mencionar que se trata de comercio
electrónico basado en la tecnología SSL aunque las
salpicaduras afecten a todas las aplicaciones de
comercio electrónico.
La tecnología no es la culpable del fraude. Son los
vendedores mal asesorados al emplear una tecnología
inadecuada a las necesidades de su negocio.
Las causas de fraude con tecnología SSL son muy
diversas y variopintas:
. debilidad de las claves utilizables fuera de EEUU;
· que es un protocolo orientado a seguridad de enlace,
y no de aplicación;
· que es un protocolo orientado a asegurar las
comunicaciones de una sesión,
· y que las claves públicas del protocolo no tienen
por qué estar reconocidas o avaladas previamente, lo
cual facilita la suplantación.
Sería posible, técnicamente hablando, que alguien
desde su casa, al borde de una linda playa de la
Polinesia, pueda vender libros y discos por Internet
simulando ser el famoso portal www.amazon.com. Por supuesto nadie se enteraría hasta
que ya fuese demasiado tarde.
Si alguien quiere comprar por Internet usando su
tarjeta de crédito, sólo hay una forma segura de
hacerlo: SET. Al estar avalado por las Entidades
Financieras y los medios de pago internacionales
utiliza claves criptográficas robustas, sin
restricciones de exportación por parte de los EEUU.
|
Si alguien quiere comprar por Internet usando su tarjeta de crédito, sólo hay una forma segura de hacerlo: SET |
Con SET el número de la
tarjeta de crédito no llega nunca a manos del
vendedor, así que no hay miedo a que se produzca una
usurpación posterior o a que se utilice para fines
inadecuados.
Con SET la orden de pago a la entidad financiera que ha
emitido la tarjeta se hace directamente por el usuario,
usando su billetera electrónica, homologada
previamente por un organismo independiente, SETCo. El
banco no recibe información respecto del contenido de
la compra, sólo del importe a pagar.
Es interesante observar que los navegadores más
populares del mercado: Netscape y Microsoft, no ofrecen
billetera SET. Para ser exacto: Microsoft en la versión
beta del Internet Explorer 5.0, incluye de regalo un
wallet SET, que no ha sido aprobado por SETCo todavía.
La compañía de Redmon espera tenerlo funcionando para
la versión de su navegador 5.1, es decir para el año
2.000. No obstante sí hay en el mercado varios wallets
SET que funcionan de acuerdo a la especificación SET.
Dichas billeteras o carteras electrónicas se activan
desde el navegador correspondiente, y realizan estas
dos funciones:
· Descargan en su base de datos el certificado SET
necesario para hacer compras seguras.
· Compran y almacenan la información de las
transaciones efectuadas, intercomunicándose de forma
segura (no SSL) con los comercios de Internet que
puedan identificarse por sus certifcados SET.
Aunque sea anecdótico, hay que comentar que al
efectuar una transacción segura SET, no se cierra ningún
candado en el navegador, ya que éste no entiende SET.
Solamente la billetera electrónica SET puede hablar el
protocolo, y la seguridad reside en la marca de
homologación, no en los signos externos.