Secure Electronic Transaction

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa
Ambox rewrite.svg
Esta página precisa ser reciclada de acordo com o livro de estilo (desde fevereiro de 2011).
Sinta-se livre para editá-la para que esta possa atingir um nível de qualidade superior.


Question book.svg
Esta página ou secção não cita nenhuma fonte ou referência, o que compromete sua credibilidade (desde fevereiro de 2011).
Por favor, melhore este artigo providenciando fontes fiáveis e independentes, inserindo-as no corpo do texto por meio de notas de rodapé. Encontre fontes: Googlenotícias, livros, acadêmicoScirusBing. Veja como referenciar e citar as fontes.

O protocolo SET, abreviatura de Secure Electronic Transaction, é uma especificação de um sistema baseado em técnicas criptográficas que permite a execução de transacções comerciais seguras na Internet, em particular pagamentos com cartão de crédito. O SET veio resolver alguns problemas na área do comércio electrónico ao garantir diversos mecanismos de segurança, não dependendo dos mecanismos já existentes nas redes de comunicação utilizadas. Nomeadamente, o SET garante a confidencialidade dos dados trocados entre as entidades envolvidas (de modo a que o comprador compre apenas o que se propõe comprar), assegurando a privacidade em relação aos seus dados pessoais e que os dados utilizados na compra não sejam utilizados noutros pagamentos em seu nome. Por outro lado, o vendedor quer ter a certeza que vai receber o montante estabelecido na venda. Entre os mecanismos de segurança implementados no SET, podem-se destacar:.
- Autenticação dos intervenientes na transacção garante que somente quem se encontra devidamente registado e identificado pode realizar uma transacção utilizando o SET;.
- A utilização de criptografia nas mensagens trocadas protege as informações confidenciais, tais como a informação bancária do cliente;.
- A utilização de assinaturas digitais evita a alteração das mensagens trocadas entres as entidades, garantindo-se a integridade, autenticação e não-repúdio dos dados do pagamento;.
- A utilização de envelopes digitais (combinação de cifragem simétrica/assimétrica) garante que somente a entidade destinatária é capaz de aceder às mensagens que lhe são enviadas.

Entidades participantes no protocolo SET

Para atingir os objectivos a que se propôs, o SET distingue um conjunto de entidades participantes que estão envolvidas no comércio electrónico e que serão descritas em seguida: Cardholder - O Cardholder é a entidade cliente/comprador no ambiente de comércio electrónico. O comprador, através do seu computador pessoal (ou outro mecanismo computacional), interage com o computador do comerciante, que se encontra em local remoto utilizando uma rede onde ambos estão ligados, tipicamente a Internet. O Cardholder, durante a transacção, utiliza um cartão de pagamento bancário que terá sido emitido por um Issuer (ver a seguir), por exemplo um cartão de crédito VISA. Durante a interacção com o comerciante, o protocolo SET protege todas as informações relativas ao cartão bancário do Cardholder.

Issuer - O Issuer (emissor) é a entidade financeira que estabelece uma conta bancária para o Cardholder e também emite o respectivo cartão de pagamento utilizado durante a transacção com o comerciante. O Issuer garante o pagamento das transações autorizadas que usam o cartão de pagamento conforme os regulamentos do cartão, "marca" e legislação local. Normalmente é um banco ou uma entidade financeira, como a Unicre.

Merchant - O Merchant (comerciante) é a entidade que aceita pagamentos com cartões de crédito do cardholder e que disponibiliza os bens ou serviços. Caberá à Payment Gateway (ver abaixo), a recepção destes pedidos de transacção e o respectivo processamento desencadeando o pagamento ao Merchant.

Acquirer - O Acquirer é uma instituição financeira (normalmente um banco), que estabelece uma conta com o comerciante (Merchant), permitindo ao comerciante receber o dinheiro relativo aos pagamentos após processamento dos dados relacionados com as transacções e respectivas autorizações de pagamento.

Payment Gateway - Payment Gateway é um sistema operado pelo Acquirer ou uma outra entidade por si designada (ex:, Unicre ou SIBS), que recebe e processa as mensagens de pagamento provenientes do Merchant, contendo as autorizações de pagamento.

Certificate Authority - O SET implementa um mecanismo de certificação para validar a autenticidade do Cardholder e do Merchant. A emissão e validação dos certificados é da responsabilidade de entidades externas de confiança, denominadas por Certificate Authorities. No protocolo SET, cabe ao Cardholder, que é a entidade cliente/comprador, a iniciativa de começar a transacção. Para isso, deve ser possuidor de um cartão de pagamento emitido por uma entidade bancária, Issuer. O Cardholder durante a transacção comunica com o computador do Merchant, transmitindo-lhe todas as informações necessárias à transacção. O Merchant por sua vez, obtém deste pedido os bens ou serviços encomendados pelo Cardholder, ou seja, a ordem de compra e ordem de pagamento cifrada. O Merchant envia ao Acquirer a autorização de pagamento cifrada por intermédio do Payment Gateway, que é a entidade responsável pelo seu processamento.

O Payment Gateway é a entidade responsável pelo processamento das ordens de pagamento, transmitindo informações ao Acquirer para processar a transferência bancária, sendo o pagamento debitado na entidade bancária do Cardholder. O Acquirer poderá então executar a transferência bancária do Issuer (entidade emissora do cartão do Cardholder) e depois de concluída essa transferência informa o Merchant. O Merchant procederá, finalmente, ao envio dos bens ou serviços para o Cardholder. Durante todo este processo as entidades envolvidas vão sendo autenticadas pelas Certificates Authorities, por forma a detectar "falsas" entidades e evitar possíveis fraudes.

As entidades certificadoras devem assegurar a autenticação das entidades participantes nas transacções, principalmente os compradores e os vendedores.

Fontes: http://www.redbooks.ibm.com/pubs/pdfs/redbooks/sg244978.pdf