El Protocolo SET (Secure Electronic Transaction o Transacción Electrónica Segura) es un sistema de comunicaciones que permite gestionar de una forma segura las transacciones comerciales en la Red. Y cuando decimos de una forma segura nos referimos a que aporta un mayor nivel de seguridad que su antecesor el SSL. Precisamente esa fue la razón que dio origen a su nacimiento.

El sistema SET fue desarrollado por Visa y MasterCard, con la colaboración de American Express, Microsoft, IBM, Netscape, VeriSign y otras empresas para dotar al comercio electrónico de mayores garantías de seguridad de las que tenía hasta entonces. Sin embargo, a pesar de sus evidentes ventajas, su utilización no se ha generalizado todavía.

Vamos a analizar sus ventajas e inconvenientes, así como las razones que están dificultando su implantación.

¿Qué se precisa para utilizar el Protocolo SET?

Que el comerciante disponga de un certificado digital emitido por una Autoridad de Certificación.
Que el comprador disponga de un certificado digital emitido por la entidad emisora de la tarjeta (por ejemplo, Visa), que incluye la firma digital de dicha institución y una fecha de expiración.
¿Cómo funciona el SET?

Permite la identificación y autenticación de comerciante y cliente mediante certificados digitales.
La transacción se cierra entre el comprador y el banco, por lo que el comerciante no ve ni puede conservar los datos de la tarjeta.
Los datos viajan encriptados.
¿Cuáles son los pasos de una transacción SET?

Cuando se va a cerrar el pedido, el cliente recibe la firma digital de la tienda y verifica su validez.
El cliente envía al comerciante la siguiente información firmada digitalmente:
Los datos del pedido (básicamente: identificación del comerciante, importe y fecha)
La orden de pago, con una encriptación que sólo puede leer el banco.
La relación entre el pedido y la orden de pago, que los liga indisolublemente.
El comercio recibe el pedido y verifica la validez de la firma digital.
El comerciante pasa al banco la orden de pago (que él no ha podido leer) con su firma digital.
El banco autoriza la transacción y devuelve dos confirmaciones, una para el comerciante y otra para el titular de la tarjeta.
¿Qué seguridad proporciona el SET?

Confidencialidad de los datos de la tarjeta de crédito, ya que al estar el comprador identificado ante la entidad financiera por un certificado digital emitido por ella misma, no es preciso que la información de la tarjeta de crédito viaje, con lo que nunca llega a manos del comerciante ni puede ser interceptada por nadie.
Integridad de los datos, ya que al viajar encriptados y protegidos por una firma digital no pueden ser alterados en el camino.
Autenticación del comerciante ante el comprador de que está autorizado para aceptar cobros con tarjetas de crédito.
Autenticación del cliente ante el comerciante como un legítimo titular de una tarjeta de crédito.
¿Qué problemas plantea la utilización del SET?

Muchos ISP no están preparados para trabajar con protocolo SET.
Aunque para el titular de la tarjeta es gratuito, la obtención del certificado digital puede tener un coste importante para el comerciante.
La duración de la transacción es mayor que con SSL (suele estar entre 25 y 30 segundos).
Supone una mayor complejidad para el comerciante, ya que trabajar con SET implica, hoy por hoy, trabajar simultáneamente con SSL, puesto que la mayoría de los clientes no tienen todavía certificado digital.
¿Terminará implantándose el protocolo SET?

Sin duda, el comercio electrónico demanda a gritos un mayor nivel de seguridad, y el SET se lo está ofreciendo. Tan sólo se precisa una mayor profesionalidad de los comerciantes y una maduración de los compradores para que confluyan en lo que hoy es el único sistema realmente seguro para realizar transacciones en la Red: el protocolo SET.