Seguridad en Internet

SET: Secure Electronic Transaction

 SET es un protocolo elaborado por iniciativa de VISA y MasterCard al que se adhirieron inicialmente un gran número de grandes bancos y empresas de software de todo el mundo. Se preveía que en poco tiempo se generalizaría su uso, pero, varios años después de su puesta en marcha, observamos que sigue sin generalizarse su uso y los expertos no ven probable que sea utilizado en el futuro. 

En principio, el sistema SET es similar al PGP. La diferencia principal  con respecto al sistema PGP es que en el sistema SET cada clave pública va asociada a un certificado de autenticidad emitido por una autoridad de certificación (AC).  Los certificados de autenticidad, también llamados certificados digitales y credenciales electrónicas, son documentos digitales que atestiguan la relación entre una clave pública y un individuo o entidad. Las AC asumen la responsabilidad de garantizar que los individuos o instituciones acreditadas son de hecho quien dicen ser.

Las AC, a su vez, están certificada por una autoridad superior formándose así una jerarquía de autoridades de certificación SET. La jerarquía está formada por la raíz (SET Root CA) que ha emitido certificados solo a unas pocas autoridades de nivel superior llamadas SET Brands entre las que están las siguientes:  American Express Company, Cyber-COMM, JCB Company Limited, Maestro, MasterCard International, Nippon Shinpan Company Limited, PBS International A/S/Dankort, y Visa International.

Éstas autoridades de nivel superior, a su vez, acreditan AC de nivel inferior y directamente a los comerciantes (merchants) y compradores propietarios de tarjetas. Obsérvese que estas certificaciones tienen un coste, y que los bancos deben pagar un precio a esas AC para a su vez poder revender certificaciones SET a sus clientes.

Ese complejo sistema de intermediarios certificadores, y el papel secundario de los bancos, es posiblemente una de las razones del fracaso de SET .

Protección de comunicaciones

Medios de pago

Protección de datos

Explicaciones en formato Power Point