Transazione elettronica sicura (SET)
Che cos’è la transazione elettronica sicura (SET)?
La transazione elettronica sicura (SET) era uno dei primi protocolli di comunicazione utilizzati dai siti Web di e-commerce per proteggere i pagamenti elettronici di debito e carta di credito. La transazione elettronica sicura è stata utilizzata per facilitare la trasmissione sicura delle informazioni sulle carte dei consumatori tramite portali elettronici su Internet. I protocolli di transazione elettronica sicura erano responsabili del blocco dei dettagli personali delle informazioni della carta, impedendo così a commercianti, hacker e ladri elettronici di accedere alle informazioni dei consumatori.
Punti chiave
- La transazione elettronica sicura era uno dei primi protocolli di comunicazione sviluppato nel 1996 e utilizzato dai siti di e-commerce per proteggere i pagamenti elettronici con carta di credito e di debito.
- I protocolli di transazione elettronica sicuri consentivano ai commercianti di verificare le informazioni sulla carta dei propri clienti senza vederle effettivamente, proteggendo così il cliente da furti di account, hacking e altre azioni criminali.
- Altri standard per la sicurezza digitale per le transazioni online di debito e carta di credito sono emersi dopo che i protocolli definiti dalle transazioni elettroniche sicure sono stati introdotti a metà degli anni ’90.
- Visa è stata una delle prime ad adottare un nuovo standard di protocolli di sicurezza, chiamato 3-D Secure, che è stato infine adottato in diverse forme da Mastercard, Discover e American Express.
Comprensione della transazione elettronica sicura (SET)
I protocolli di transazione elettronica sicura erano supportati dalla maggior parte dei principali fornitori di transazioni elettroniche, come Visa e MasterCard. Questi protocolli consentivano ai commercianti di verificare le informazioni sulla carta dei propri clienti senza vederle effettivamente, proteggendo così il cliente. Le informazioni sulle carte sono state trasferite direttamente alla società della carta di credito per la verifica.
Il processo di transazioni elettroniche sicure utilizzava certificati digitali assegnati per fornire accesso elettronico ai fondi, indipendentemente dal fatto che si trattasse di una linea di credito o di un conto bancario. Ogni volta che veniva effettuato un acquisto elettronicamente, veniva generato un certificato digitale crittografato per i partecipanti alla transazione – il cliente, il commerciante e l’istituto finanziario – insieme alle chiavi digitali corrispondenti che consentivano loro di confermare i certificati dell’altra parte e di verificare la transazione. Gli algoritmi utilizzati garantirebbero che solo una parte con la chiave digitale corrispondente sarebbe in grado di confermare la transazione. Di conseguenza, le informazioni sulla carta di credito o sul conto bancario di un consumatore potrebbero essere utilizzate per completare la transazione senza rivelare nessuno dei suoi dati personali, come il numero di conto. Le transazioni elettroniche sicure dovevano essere una forma di protezione contro il furto di account, l’hacking e altre azioni criminali.
Cronologia delle transazioni elettroniche sicure
Lo sviluppo di protocolli di transazione elettronica sicuri è stata una risposta all’emergere e alla crescita delle transazioni di commercio elettronico, in particolare gli acquisti guidati dai consumatori su Internet. Lo svolgimento di attività commerciali online è stato un nuovo fenomeno a metà degli anni ’90. Allo stesso modo, la sicurezza disponibile per proteggere queste transazioni era ancora in via di sviluppo ed era efficace in vari gradi. I protocolli definiti dagli standard delle transazioni elettroniche sicure consentivano ai rivenditori e agli istituti finanziari di utilizzare i sistemi di pagamento online perché disponevano del software appropriato per decrittografare ed elaborare correttamente le transazioni digitali. Nel 1996, il SET Consortium, un gruppo composto da VISA e Mastercard in collaborazione con GTE, IBM, Microsoft, Netscape, SAIC, Terisa Systems, RSA e VeriSign, stabilì l’obiettivo di combinare protocolli di sicurezza incompatibili (STT di Visa e Microsoft; SEPP di Mastercard e IBM) in un unico standard.
Altri standard per la sicurezza digitale per le transazioni online di debito e carta di credito sono emersi dopo l’introduzione dei protocolli definiti dalle transazioni elettroniche sicure. Visa, uno dei primi sostenitori delle transazioni elettroniche sicure, alla fine ha adottato un protocollo diverso, chiamato 3-D Secure, come struttura per i pagamenti e le transazioni digitali sicuri dei propri clienti. Il metodo 3-D Secure è un protocollo basato su XML (Extensible Markup Language) progettato per essere un livello di sicurezza aggiuntivo per le transazioni online con carte di credito e di debito.
Sebbene sia stato originariamente sviluppato da Arcot Systems (ora noto come CA Technologies), è stato utilizzato per la prima volta da Visa. Protocolli simili basati su 3-D Secure sono ora utilizzati da Mastercard, Discover e American Express.