Transacciones seguras (IX)
por Luciano Moreno, del departamento de diseño web de BJS Software.

SET - Monederos Electrónicos.-

Con objeto de facilitar los pagos en transacciones basadas en el protocolo SET se desarrolló una aplicación especial, denominada monedero electrónico, que simula la funcionalidad de una cartera tradicional, y que permite al usuario cliente disponer de un lugar en el que guardar los números de sus tarjetas de crédito y los resguardos de las compras realizadas.

Estos monederos o carteras, conocidos también con el nombra de Wallets, se pueden integrar en la actualidad en cualquiera de los navegadores estándar, y permiten a los usuarios realizar compras por Internet de forma cómoda y segura, usando el protocolo SET. Los datos de las tarjetas de crédito y de la compra se transmiten y se almacenan de forma segura (encriptados con un sistema simétrico), garantizando la Autenticidad y la Confidencialidad en el proceso de compra de forma totalmente transparente al usuario, que sólo se debe preocupar de elegir los productos que deséa adquirir y decir con qué tarjeta de las contenidas en el monedero deséa pagarlos.

Los monederos electrónicos poséen un sistema de administración propio que permite al usuario la cómoda gestión de sus tarjetas y de los resguardos de las compras que ha realizado. Además, son programas de poco peso, lo que permite al usuario guardarlos en un disquete y llevarlo consigo para poder operar con ellos en cualquier ordenador, sin que quede constancia luego en el mismo de ninguna de las transacciones realizadas (todo se guarda en el monedero, nada queda en fuera de él). El acceso a los datos de monedero se encuentra protegido con una contraseña propia de cada usuario, lo que permite que una única cartera pueda tener varios usuarios distintos, cada uno con su clave de acceso, sus propias tarjetas y sus propios resguardos de compra, no pudiendo en ningún momento un usuario acceder a los datos de otro.

La misiones principales del monedero electrónico son comunicarse automáticamente con la aplicación de venta del comerciante, guardar la información sobre las tarjetas de crédito y las compras realizadas y manejar los certificados usados en la transacción para autentificar a las partes que intervienen en la misma. También se encargan de la recuperación de transacciones perdidas, de forma que si en el proceso de compra se interrumpe la conexión a Internet, posteriormente puede continuar ésta en el punto en que se quedó.

Como utilidad adicional, los monederos permiten la personalización de su interfaz con logotipos y textos propios de cada usuario u organización que desée distribuirlos entre sus clientes.

SET - Terminales Punto de Venta Virtuales.-

En el comercio tradicional con tarjetas de crédito existe un mecanismo (una aplicación), denominada Terminal Punto de Venta, cuya misión es solicitar la autorización de pago mediante la tarjeta de crédito del cliente. Todos conocemos este sistema, consistente en una pequeña máquina, comunicada con la pasarela de pago por vía telefónica, en la que el vendedor pasa la banda magnética de nuestra tarjeta y recibe la autorización para la venta trás comprobarse la validez de la tarjeta y la disponibilidad de fondos asociados a la misma.

SET proporciona una aplicación parecida, denominada Terminal Punto de Venta Virtual, que funciona de forma transparente al usuario. Cuando éste ordena una compra, generalmente usando su monedero electrónico, en el proceso de pago que se origina el Terminal Punto de Venta Virtual almacena la información de la transacción y establece contacto con el sistema financiero usado, a través de la Pasarela de Pago usada por SET, que será la encargada de autorizar la compra.

Además, el TPV Virtual dispone de una aplicación de administración que permite llevar un control total sobre todas las transacciones que el sistema haya procesado, y mediante la cual es posible:

- Comprobar en todo momento los certificados digitales de que dispone el sistema, así como su gestión.

- Configurar las conexiones con los otros sistemas.

- Controlar en todo momento el estado de las compras.

- Almacenar ficheros logs con los eventos que se producen en el sistema, mediante los cuales el administrador puede localizar rápidamente cualquier anomalía.

- Gestionar batchs, que permiten al comerciante conocer en todo momento las compras ya liquidadas y comprobar si los datos almacenados en su sistema coinciden con los correspondientes de la entidad financiera.

- Generar informes estadísticos basados en diferentes criterios, que permiten tener un control gráfico sobre todos los datos.

SET - Pasarelas de Pago.-

Las Pasarelas de Pago en SET son las encargadas de conectar a los comerciantes con las entidades financieras. Reciben peticiones de autoraización, liquidación o reconciliación de pagos de los sistemas comerciales TPV Virtuales y las encaminan hacia los sistemas autorizadores de pago tradicionales.

El encaminamiento de peticiones financieras provenientes de SET hacia el sistema autorizador se realiza a través de un módulo dinámico, de forma que resulta posible la conexiónd de la aplicación con cualquier sistema autorizador existente en el mercado, independientemente del formato o protocolo de comunicaciones usado.

Ventajas e inconvenientes de SET.-

No cabe duda que el sistema SET proporciona buenas cualidades de seguridad, integridad, autenticidad y no rechazo en las transacciones comerciales por redes abiertas basadas en el pago mediante tarjetas de crédito, y que existe un grán empuje por parte de las principales empresas financieras y expendedoras de tarjetas de crédito para estandarizar su uso, pero el caso es que no se ha logrado un desarrollo e implementación masivo del mismo.

Uno de los factores que tal vez hayan influido más en ésta pasividad del mercado respecto a SET es el de la complejidad intrínseca del mismo. Con SSL el usuario no tiene que hacerse con certificado alguno (normalmente), ni tiene que andar instalando en su ordenador software adicional; tan sólo debe seleccionar los productos que deséa comprar y aceptar el pago.

Otro factor a tener en cuenta es la relativa lentitud de proceso de SET, al tener que realizarse diferentes verificaciones de identidad e integridad por parte de diversas entidades a lo largo de una transacción.

Por todo esto, y aunque cada vez se pueden encontrar más tiendas virtuales que usan SET, sigue siendo SSL el protocolo más usado en las transacciones por Internet.