Trabalho Banco De Dados
Ensaios: Trabalho Banco De Dados. Pesquise 862.000+ trabalhos acadêmicosPor: carlakroab • 10/11/2014 • 3.284 Palavras (14 Páginas) • 534 Visualizações
Protocolo SET: uma Soluc¸ ˜ao para Seguranc¸a em Com´ercio
Eletrˆonico
Helˆo Petry
1Programa Especial de Treinamento – Curso de Ciˆencias da Computac¸ ˜ao
Departamento de Inform´atica e Estat´ıstica – Centro Tecnol´ogico
Universidade Federal de Santa Catarina
Caixa Postal 476 – 88040-900 Florian´opolis, SC
helo@inf.ufsc.br
Abstract. With the expansion of the Internet, the number of online sells payed
by credit cards has been continuously growing. This paper presents the SET
(Secure Eletronic Transaction) protocol developed jointly by Visa and Mastercard
to suport safe eletronic commerce. SET is an open criptography and security
specification used to protect credit card transactions over the Internet.
SET respects the cardholder-merchant relation and secures confidentiality and
reliability for data that they exchange.
Resumo. Com a popularizac¸ ˜ao da Internet, o volume de compras via Web que
utilizam cart˜oes de cr´edito como forma de pagamento vem aumentando continuamente.
Este trabalho apresenta o protocolo Secure Eletronic Transaction
(SET) desenvolvido conjuntamente pela Visa e MasterCard para atender `as necessidades
de com´ercio eletrˆonico seguro. SET ´e uma especificac¸ ˜ao aberta de
criptografia e seguranc¸a para proteger transac¸ ˜oes com cart˜ao de cr´edito na
Internet. SET respeita as relac¸ ˜oes consumidor-comerciante e assegura confidenciabilidade
e confiabilidade dos dados trocados entre eles.
1. Introduc¸ ˜ao
A realizac¸ ˜ao de com´ercio eletrˆonico necessita de seguranc¸a no acesso `as lojas eletrˆonicas
por exigˆencia dos consumidores, m´etodos simples de conduc¸ ˜ao das transac¸ ˜oes por
exigˆencia dos comerciantes e baixo impacto na estrutura atual de pagamento por exigˆencia
das operadoras de cart˜ao de cr´edito. SET foi desenvolvido visando atender a todas essas
necessidades. SET n˜ao ´e por si s´o um sistema de pagamento, mas um conjunto de protocolos
de seguranc¸a que habilita os usu´arios a aplicarem a infra-estrutura existente de
pagamento com cart˜ao de cr´edito em uma rede aberta, como a Internet, de maneira segura.
1.1. Objetivos SET
A seguranc¸a do pagamento ´e obtida autenticando donos de cart˜ao de cr´edito, comerciantes
e bancos, garantindo a integridade e confidenciabilidade dos dados de pagamento e
definindo os algoritmos e protocolos necess´arios para isso.
Interoperabilidade ´e obtida atrav´es da criac¸ ˜ao e suporte de um padr˜ao aberto de pagamento
com cart˜ao de cr´edito que utilize tecnologia export´avel, constru´ıdo sobre padr˜oes
existentes, onde poss´ıvel, e que permita implementac¸ ˜oes sobre qualquer combinac¸ ˜ao de
software e hardware.
A aceitac¸ ˜ao de mercado ´e obtida pela f´acil implementac¸ ˜ao e m´ınimo impacto no
mercado e nos usu´arios de cart˜ao de cr´edito e por minimizar alterac¸ ˜oes nas relac¸ ˜oes comerciantes
- bancos e donos de cart˜ao - operadoras.
2. Desenvolvimento
2.1. Caracter´ısticas do Protocolo
SET assegura o dono de cart˜ao que as informac¸ ˜oes de seu pagamento s˜ao mantidas seguras
e que s´o podem ser acessadas pelo destinat´ario desejado. SET cifra as mensagens para
garantir confidenciabilidade das informac¸ ˜oes.
A especificac¸ ˜ao precisa garantir que o conte´udo das mensagens n˜ao ´e alterado
durante as transmiss˜oes entre emissor e receptor. SET provˆe assinaturas digitais, que
garantem a integridade da informac¸ ˜ao de pagamento.
Comerciantes precisam verificar que o portador de um cart˜ao ´e um usu´ario
leg´ıtimo de um cart˜ao de cr´edito. SET usa assinaturas digitais e certificados do consumidor
para garantir a autenticac¸ ˜ao do portador de cart˜ao de cr´edito.
O consumidor deve poder verificar se um comerciante tem relac¸ ˜ao com uma
instituic¸ ˜ao financeira para aceitar pagamento com cart˜ao de cr´edito. SET usa assinaturas
digitais e certificados do comerciante para garantir a autenticac¸ ˜ao do mesmo.
A especificac¸ ˜ao precisa ser aplic´avel em uma variedade de plataformas de software
e hardware. SET usa protocolos espec´ıficos e formatos de mensagem para prover
interoperabilidade.
2.2. Conceitos
As definic¸ ˜oes aqui apresentadas s˜ao baseadas em [Stallings, 1999].
2.2.1. Criptografia
• Criptografia por chave secreta tamb´em conhecida como criptografia por chave
sim´etrica, usa a mesma chave para cifrar e para decifrar a mensagem. Para isso,
o emissor e o receptor da mensagem devem ter a chave secreta. Um algoritmo de
criptografia por chave secreta
...