SET:
a favor del comercio electrónico seguro El índice de
morosidad actual es del 10 por ciento para transacciones basadas en SSL cosa
que no ocurre en SET
MANUEL JACINTO MARTINEZ ALVAREZ
Consultor en SET y Comercio Electrónico
A.C.E.
Los comienzos de cualquier mundo posible siempre son oscuros, hasta que se
hace la luz. Así ocurre actualmente con el comercio electrónico.Para que se
pueda comprar por Internet bastaría que compradores y vendedores tuvieran un
marco de referencia definido por terceros, y avalado por organismos
internacionales. Mientras no sea así el comercio electrónico será el resultado
de un acto de buena fé.
En el número 425 de PCWeek recién publicado, en primera página, se hace
referencia a una demanda por fraude en el sistema de pago electrónico. Para el
no entendido debemos mencionar que se trata de comercio electrónico basado en
la tecnología SSL aunque las salpicaduras afecten a todas las aplicaciones de
comercio electrónico.
La tecnología no es la culpable del fraude. Son los vendedores mal asesorados
al emplear una tecnología inadecuada a las necesidades de su negocio.
Las causas de fraude con tecnología SSL son muy diversas y variopintas:
. debilidad de las claves utilizables fuera de EEUU;
· que es un protocolo orientado a seguridad de enlace, y no de aplicación;
· que es un protocolo orientado a asegurar las comunicaciones de una sesión,
· y que las claves públicas del protocolo no tienen por qué estar reconocidas
o avaladas previamente, lo cual facilita la suplantación.
Sería posible, técnicamente hablando, que alguien desde su casa, al borde de
una linda playa de la Polinesia, pueda vender libros y discos por Internet
simulando ser el famoso portal www.amazon.com.
Por supuesto nadie se enteraría hasta que ya fuese demasiado tarde.
Si alguien quiere comprar por Internet usando su tarjeta de crédito, sólo hay
una forma segura de hacerlo: SET. Al estar avalado por las Entidades
Financieras y los medios de pago internacionales utiliza claves criptográficas
robustas, sin restricciones de exportación por parte de los EEUU.
Si alguien quiere comprar por
Internet usando su tarjeta de crédito, sólo hay una forma segura de hacerlo:
SET
Con SET el número de la
tarjeta de crédito no llega nunca a manos del vendedor, así que no hay miedo a
que se produzca una usurpación posterior o a que se utilice para fines
inadecuados.
Con SET la orden de pago a la entidad financiera que ha emitido la tarjeta se
hace directamente por el usuario, usando su billetera electrónica, homologada
previamente por un organismo independiente, SETCo. El banco no recibe
información respecto del contenido de la compra, sólo del importe a pagar.
Es interesante observar que los navegadores más populares del mercado:
Netscape y Microsoft, no ofrecen billetera SET. Para ser exacto: Microsoft en
la versión beta del Internet Explorer 5.0, incluye de regalo un wallet SET,
que no ha sido aprobado por SETCo todavía. La compañía de Redmon espera
tenerlo funcionando para la versión de su navegador 5.1, es decir para el año
2.000. No obstante sí hay en el mercado varios wallets SET que funcionan de
acuerdo a la especificación SET. Dichas billeteras o carteras electrónicas se
activan desde el navegador correspondiente, y realizan estas dos funciones:
· Descargan en su base de datos el certificado SET necesario para hacer
compras seguras.
· Compran y almacenan la información de las transaciones efectuadas,
intercomunicándose de forma segura (no SSL) con los comercios de Internet que
puedan identificarse por sus certifcados SET.
Aunque sea anecdótico, hay que comentar que al efectuar una transacción segura
SET, no se cierra ningún candado en el navegador, ya que éste no entiende SET.
Solamente la billetera electrónica SET puede hablar el protocolo, y la
seguridad reside en la marca de homologación, no en los signos externos.
