Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Comercio Electronico
Comercio Electronico
Objetivos:
• Describir una forma segura de transacciones
comerciales seguras por Internet
• Conocer los requisitos y aspectos claves contenidos
en la especificación SET
• Analizar el concepto de firma Dual y su aplicación
al comercio electrónico
• Estudiar las transacciones SET más comunes:
Petición de compra, autorización de pago, cobro de
la operación
Especificación SET
Índice:
• Requisitos y aspectos clave de la
especificación SET
• Concepto de Firma Dual
• Transacciones SET
– Petición de Compra
– Autorización de pago
– Cobro de la operación
¿Qué es SET
(Secure Electronic Transaction)?
• El cliente (Cardholder)
• El comerciante (Merchant)
• La institución emisora de la tarjeta
(issuer)
• El Banco (Acquirer-Payment Gateway)
• La autoridad de Certificación (CA,
Certification Authority)
RESUMEN SECUENCIA
EVENTOS SET
• Un cliente abre una cuenta y obtiene una
tarjeta de crédito
• El cliente recibe un certificado digital
• Los comerciantes tienen sus propios certificados
• Un cliente hace un pedido
• El comerciante es verificado
• Se envía la orden y el pago
• El comerciante pide autorización de pago
• El comerciante confirma la orden y proporciona
los servicios
• El comerciante cobra sus servicios al banco
FIRMA DUAL
IP: Información
del Pago
HIP KPrCliente
H
HP FIRMA DUAL
IT: Información
H E
Transacción
HIT
H
FIRMA DUAL
KPuCliente
D
HP
HIP
COMPARAR
IT: Información HP
Transacción
H
D
HP
HIT
COMPARAR
IP: Información HP
del Pago
H
Petición de compra
(Purchase Request)
Autorización de pago
(Payment authoritation)
Cobro por el Comerciante
(Payment Capture)
..........
TRANSACCIONES SET (II)
INICIAR PETICIÓN
BANCO
PETICIÓN DE COMPRA
CLIENTE COMERCIANTE
R RESPUESTA
+
H E
KPrComerciante
+
Firma = Re spuesta + KPrComerciante [H (Re spuesta ) ]
Msj.“Respuesta Inicio Petición”
Verificaciones en el Cliente
MENSAJE DE RESPUESTA
INICIO PETICIÓN
FIRMA
VERIFICACIÓN FIRMA
+
VERIFICACIÓN CERTIFICADO
+
VERIFICACIÓN CERTIFICADO
Msj. “Petición de Compra”
Cliente->Comerciante
MENSAJE DE PETICIÓN DE COMPRA
IP: Información
del Pago E IP+FD+HIT
+
KS 1 KS 1 ENVOLTURA
DIGITAL 1
+
+ E HIP
FIRMA DUAL
+
KPu 2Banco
IT: Información
+ Transferencia
HIT
+
FIRMA DUAL
HIP: Hash IP
+
HIT: Hash IT
Msj. “Petición de Compra”
Verificaciones del Comerciante
MENSAJE DE PETICIÓN DE COMPRA
IP+FD+HIT
+ INFORMACIÓN
PARA EL BANCO
KS 1 ENVOLTURA
DIGITAL
+ HP
HIP H
+ HIM
COMPARAR
IT: Información
Transferencia H
HP
+
FIRMA DUAL D
+
KPuCliente
VERIFICACIÓN CERTIFICADO
Msj. “Respuesta Petición Compra”
Comerciante ->Cliente
MENSAJE DE RESPUESTA DE
RES. PET. COMPRA PETICIÓN DE COMPRA
IdT, N1, ..
FIRMA
KPrComerciante
FIRMA
VERIFICACIÓN FIRMA
+
VERIFICACIÓN CERTIFICADO
H D KPuComerciante
COMERCIANTE BANCO
COMERCIANTE
PIDE PETICIÓN DE AUTORIZACIÓN BANCO
AUTORIZACIÓN
PROCESA
PETICIÓN
COMERCIANTE AUTORIZACIÓN
PROCESA RESPUESTA DE AUTORIZACIÓN
RESPONDE
Msj. “Petición de Autorización”
Comerciante ->Banco
MENSAJE DE PETICIÓN DE AUTORIZACIÓN
KPrComerciante KS 2 +
E +
KPu 2Banco
+ KPu 1Comerciante
Ks 2
+ VERIFICACIÓN CERTIFICADOS
Msj. “Respuesta de Autorización”
Banco ->Comerciante
MSJ. DE RESPUESTA DE AUTORIZACIÓN
AUTORIZACIÓN_PAGO
AUTORI.
+ KPr 2Comerciante
FIRMA
KS 3 ENVOLTURA
DIGITAL 3 D D VERIFICACIÓN FIRMA
KPu 1Banco
KS 3
TOKEN
+
KS 4 ENVOLTURA
DIGITAL 4
+
VERIFICACIÓN CERTIFICADO
COBRO DE LA OPERACIÓN
COMERCIANTE BANCO
COMERCIANTE
SOLICITA EL PETICIÓN DE COBRO BANCO
COBRO PROCESA
PETICIÓN
COMERCIANTE DE COBRO
RECIBE RESPUESTA DE PET. COBRO
RESPUESTA
Msj. “Petición de Cobro”
Comerciante->Banco
KPr 1Comerciante
FIRMA
PET. COBRO
E
H. PET_COBRO +
H E KS 5 ENVOLTURA
KS 5 DIGITAL 5
+
E TOKEN
KPu 2Banco
+
KS 4 ENVOLTURA
DIGITAL 4
+
+
Msj. “Petición de Cobro”
Verificaciones Banco
MENSAJE DE PETICIÓN DE COBRO
PET. COBRO
KPu 1Comerciante
+ KPr 2Banco
FIRMA
KS 5
D D
ENVOLTURA
DIGITAL 5 VERIFICACIÓN FIRMA
PETICIÓN_COBRO
+ KS 5
TOKEN COMPARAR
DATOS
KPr 2Banco
+
KS 4
ENVOLTURA
DIGITAL 4 D D TOKEN
+ KS 4
VERIFICACIÓN CERTIFICADO
+
VERIFICACIÓN CERTIFICADO
Msj. “Respuesta Petición de Cobro”
Banco -> Comerciante
MENSAJE DE RESPUESTA
RES_PET_COBRO DE PETICIÓN DE COBRO
KPr 1Banco
FIRMA
RES_PET_COBRO
E
H. RES_PET_COBRO
+
H E KS 6 ENVOLTURA
DIGITAL 6
KS 6
+
E
KPu 2Comerciante
Msj. “Respuesta Petición de Cobro
Verificaciones Comerciante
RES_PET_COBRO
+ KPr 2Comerciante
FIRMA
D D VERIFICACIÓN FIRMA
ENVOLTURA
DIGITAL 6 KS 6
+ KPu 1Banco
KS 6
VERIFICACIÓN CERTIFICADO