TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Trabalho Banco De Dados

Ensaios: Trabalho Banco De Dados. Pesquise 862.000+ trabalhos acadêmicos

Por:   •  10/11/2014  •  3.284 Palavras (14 Páginas)  •  534 Visualizações

Página 1 de 14

Protocolo SET: uma Soluc¸ ˜ao para Seguranc¸a em Com´ercio

Eletrˆonico

Helˆo Petry

1Programa Especial de Treinamento – Curso de Ciˆencias da Computac¸ ˜ao

Departamento de Inform´atica e Estat´ıstica – Centro Tecnol´ogico

Universidade Federal de Santa Catarina

Caixa Postal 476 – 88040-900 Florian´opolis, SC

helo@inf.ufsc.br

Abstract. With the expansion of the Internet, the number of online sells payed

by credit cards has been continuously growing. This paper presents the SET

(Secure Eletronic Transaction) protocol developed jointly by Visa and Mastercard

to suport safe eletronic commerce. SET is an open criptography and security

specification used to protect credit card transactions over the Internet.

SET respects the cardholder-merchant relation and secures confidentiality and

reliability for data that they exchange.

Resumo. Com a popularizac¸ ˜ao da Internet, o volume de compras via Web que

utilizam cart˜oes de cr´edito como forma de pagamento vem aumentando continuamente.

Este trabalho apresenta o protocolo Secure Eletronic Transaction

(SET) desenvolvido conjuntamente pela Visa e MasterCard para atender `as necessidades

de com´ercio eletrˆonico seguro. SET ´e uma especificac¸ ˜ao aberta de

criptografia e seguranc¸a para proteger transac¸ ˜oes com cart˜ao de cr´edito na

Internet. SET respeita as relac¸ ˜oes consumidor-comerciante e assegura confidenciabilidade

e confiabilidade dos dados trocados entre eles.

1. Introduc¸ ˜ao

A realizac¸ ˜ao de com´ercio eletrˆonico necessita de seguranc¸a no acesso `as lojas eletrˆonicas

por exigˆencia dos consumidores, m´etodos simples de conduc¸ ˜ao das transac¸ ˜oes por

exigˆencia dos comerciantes e baixo impacto na estrutura atual de pagamento por exigˆencia

das operadoras de cart˜ao de cr´edito. SET foi desenvolvido visando atender a todas essas

necessidades. SET n˜ao ´e por si s´o um sistema de pagamento, mas um conjunto de protocolos

de seguranc¸a que habilita os usu´arios a aplicarem a infra-estrutura existente de

pagamento com cart˜ao de cr´edito em uma rede aberta, como a Internet, de maneira segura.

1.1. Objetivos SET

A seguranc¸a do pagamento ´e obtida autenticando donos de cart˜ao de cr´edito, comerciantes

e bancos, garantindo a integridade e confidenciabilidade dos dados de pagamento e

definindo os algoritmos e protocolos necess´arios para isso.

Interoperabilidade ´e obtida atrav´es da criac¸ ˜ao e suporte de um padr˜ao aberto de pagamento

com cart˜ao de cr´edito que utilize tecnologia export´avel, constru´ıdo sobre padr˜oes

existentes, onde poss´ıvel, e que permita implementac¸ ˜oes sobre qualquer combinac¸ ˜ao de

software e hardware.

A aceitac¸ ˜ao de mercado ´e obtida pela f´acil implementac¸ ˜ao e m´ınimo impacto no

mercado e nos usu´arios de cart˜ao de cr´edito e por minimizar alterac¸ ˜oes nas relac¸ ˜oes comerciantes

- bancos e donos de cart˜ao - operadoras.

2. Desenvolvimento

2.1. Caracter´ısticas do Protocolo

SET assegura o dono de cart˜ao que as informac¸ ˜oes de seu pagamento s˜ao mantidas seguras

e que s´o podem ser acessadas pelo destinat´ario desejado. SET cifra as mensagens para

garantir confidenciabilidade das informac¸ ˜oes.

A especificac¸ ˜ao precisa garantir que o conte´udo das mensagens n˜ao ´e alterado

durante as transmiss˜oes entre emissor e receptor. SET provˆe assinaturas digitais, que

garantem a integridade da informac¸ ˜ao de pagamento.

Comerciantes precisam verificar que o portador de um cart˜ao ´e um usu´ario

leg´ıtimo de um cart˜ao de cr´edito. SET usa assinaturas digitais e certificados do consumidor

para garantir a autenticac¸ ˜ao do portador de cart˜ao de cr´edito.

O consumidor deve poder verificar se um comerciante tem relac¸ ˜ao com uma

instituic¸ ˜ao financeira para aceitar pagamento com cart˜ao de cr´edito. SET usa assinaturas

digitais e certificados do comerciante para garantir a autenticac¸ ˜ao do mesmo.

A especificac¸ ˜ao precisa ser aplic´avel em uma variedade de plataformas de software

e hardware. SET usa protocolos espec´ıficos e formatos de mensagem para prover

interoperabilidade.

2.2. Conceitos

As definic¸ ˜oes aqui apresentadas s˜ao baseadas em [Stallings, 1999].

2.2.1. Criptografia

• Criptografia por chave secreta tamb´em conhecida como criptografia por chave

sim´etrica, usa a mesma chave para cifrar e para decifrar a mensagem. Para isso,

o emissor e o receptor da mensagem devem ter a chave secreta. Um algoritmo de

criptografia por chave secreta

...

Baixar como (para membros premium)  txt (23.3 Kb)  
Continuar por mais 13 páginas »
Disponível apenas no TrabalhosGratuitos.com