Kiory Stores

Qué es y cómo funciona el protocolo SET

INICIO / Tienda online Qué es y cómo funciona el protocolo SET

Hace ya bastantes semanas os hable de la importancia de tener un certificado SSL, de cómo nos beneficiaba tanto para la protección de datos de nuestros clientes, como para gestionar los cobros online.

Aunque seguramente sea el método de encriptación y protección de datos más conocido y el más utilizado en internet a día de hoy, eso no significa que sea el único.

Hoy, os hablaré de un protocolo de seguridad, que ya nombre la semana pasada, que se utiliza sobre todo en transacciones económicas. Conozcamos un poco más al protocolo SET.

Qué es el protocolo SET

El protocolo SET (Secure Electronic Transaction, o lo que es lo mismo, transacción electrónica segura) es un sistema que permite realizar transacciones económicas de forma segura vía internet.

Se ideo como una mejora del ya conocido certificado SSL, aportando una mayor seguridad y encriptación en sus procesos. Aun así, su uso aun no se a generalizado hoy en día.

Fue desarrollado por Visa y MasterCard, quienes contaron con la colaboración de American Express, Microsoft, IBM, Nestcape y VeriSing entre otras empresas e intentaron dar al comercio electrónico una mayor seguridad de la que había tenido hasta ahora.

Cómo funciona

El protocolo SET funciona de forma parecida a como funciona Paypal a nivel de aplicación y comercio electrónico.

Permite la autentificación, tanto del cliente como del vendedor, mediante certificados digitales, asegurándose así la identidad de los participantes en la transacción. De esa forma, cuando un cliente esta a punto de cerrar una transacción con una tienda, este recibirá la firma digital de la tienda en la que vaya a comprar, verificando su legitimidad.

Una vez recibida la firma digital de la tienda, el cliente enviará la suya junto con el pedido y la orden de pago. Dicha orden de pago estará encriptada, de manera que solo podrá ser leída por el banco, el comerciante no tendrá acceso a esos datos del cliente.

El banco será el encargado de tramitar el cobro y mandar las confirmaciones tanto a la tienda como al comprador.

La parte económica de la transacción será tramitada íntegramente por el banco, reduciendo así el riesgo que generan este tipo de transacciones por internet.

Igual que con el certificado SSL, con el protocolo SET, todos los datos que se envían y reciben viajan de forma encriptada por la red para una mayor seguridad.

Ventajas del protocolo SET

Las ventajas que nos ofrece trabajar con el protocolo SET son muchas, veamos las más relevantes:

  • Los datos de la tarjeta de crédito son completamente confidenciales. Esto es gracias a que el comprador esta representado por una firma digital emitida por el mismo banco, de esa manera se evita que la información de la tarjeta tenga que llegar a manos del comerciante. La transacción esta totalmente gestionada por la entidad bancaria.
  • Los datos no pueden ser leídos ni alterados durante su envío/recepción. Esto es gracias a que viajan encriptados mediante una firma digital.
  • La tienda en la que el comprador quiere comprar, debe identificarse mediante una firma digital. Esto asegura al comprador que la tienda es legítima y no un timo de los muchos que podemos encontrar en internet.
  • La tienda se asegura de que los clientes sean los verdaderos titulares de la tarjeta, evitando así las comprar con tarjetas o dinero robado.

Desventajas del protocolo SET

Como todo, el protocolo SET tiene también sus puntos débiles a mejorar con el tiempo. Sabéis que en Kiory no nos gusta mentiros e igual que a veces os animamos usar y probar cosas con ahínco, en esta ocasión creo importante avisaros de las debilidades más importantes con las que os podéis encontrar.

  • Muchos ISP (proveedores de servicios de internet) no están preparados aun para trabajar con protocolos SET. Esto es debido a que las firmas digitales no es algo que este muy extendido en el uso cotidiano.
  • Para el titular de una tarjeta, la obtención de una firma digital suele ser gratuita, pero para las tiendas no; todo lo contrario, suele ser algo bastante caro. No todas las tiendas online tienen capacidad económica para mantener una firma digital y muchas de las que pueden, no están dispuestas a hacerlo por lo poco extendido que esta su uso.
  • Las transacciones son mucho más lentas cuando se utiliza el protocolo SET que con los certificados SSL. La información tiene que viajar hasta el banco y ser este el que la procese, devolviendo una respuesta a ambas partes. Todo ese proceso ralentiza los pagos/cobros.
  • Hoy en día, para una tienda que quiera trabajar con el protocolo SET esto le supondría un sobre esfuerzo, ya que son muy pocos los clientes que disponen de firma digital. Su poco extendido uso provocaría, que si la tienda quiere mantener un cierto nivel en sus ventas y dar facilidades a sus clientes, debería utilizar paralelamente el certificado SSL, el protocolo SET no sería suficiente.

Como hemos visto, el protocolo SET ofrece una mayor seguridad en las transacciones y muchas ventajas que no hay que perder de vista. Es cierto, que a día de hoy seguramente no sería una elección rentable, dado su uso poco extendido.

Esperemos que con el tiempo, una evolución de los compradores y una pequeña ayudita de los bancos a las tiendas que quieran hacerse una firma digital, el protocolo SET salga adelante y acabe por implantarse en el mundo del comercio digital.

Desde Kiory nos gustaría saber: En un mundo perfecto donde el protocolo SET y el certificado SSL estuvieran a la par en cuanto a uso y posibilidades ¿cuál preferiríais usar? Dejádmelo en los comentarios. ^^

¡Comparte este post en tus redes sociales!


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

shares