O protocolo SET para seguranÃa de compras eletrÃnicas; Protocolo SET - estudo crÃtico

AUTOR(ES)

Paulo CÃsar de Souza Cavalcante

DATA DE PUBLICAÇÃO

2003

RESUMO

Em 1997 foi apresentado pelas empresas de crÃdito VISA e MasterCard, em conjunto com outras empresas de crÃdito e de computaÃÃo, o protocolo SET (Secure Electronic Transactions), um conjunto de especificaÃÃes de um padrÃo para permitir transaÃÃes do comÃrcio eletrÃnico com cartÃes de pagamento atravÃs da Internet, permitindo confidencialidade, autenticaÃÃo das partes envolvidas e garantia de integridade de dados. Esse trabalho apresenta um estudo crÃtico do SET, do ponto de vista de sua seguranÃa e funcionalidade. O SET à um protocolo aberto que utiliza mensagens nÃo proprietÃrias, agrupadas funcionalmente em protocolos para gerenciamento de certificados e para pagamentos, onde a seguranÃa dos dados durante o trÃfego na rede de computadores se dà pela utilizaÃÃo de criptografia de chave secreta e criptografia de chave pÃblica. Os algoritmos criptogrÃficos aplicados Ãs mensagens e Ãs estruturas de dados que as compÃem sÃo hash SHA-1, hash com chave HMAC, cifragem de dados com chave secreta DES CBC e CDMF CBC, envelopamento digital com enchimento OAEP, assinatura e cifragem de chave pÃblica RSA. Grandes e reconhecidos fornecedores disponibilizam no mercado uma sÃrie de produtos de hardware e software para atendimento das necessidades de processamento da aplicaÃÃo e da criptografia do SET para os Portadores de cartÃo, Comerciantes e InstituiÃÃes Financeiras envolvidas. O protocolo SET possui algumas importantes vantagens sobre outros de sua categoria, como por exemplo, o SSL, PGP e S/MIME e com a intenÃÃo de tornÃ-lo um padrÃo de protocolo de seguranÃa, o ConsÃrcio SET, que reÃne diversas empresas interessadas, lideradas pelas Visa e MasterCard, tÃm planejado sua evoluÃÃo, atravÃs da adoÃÃo de algoritmos criptogrÃficos como ECC, e muito provavelmente AES, e dedicado especial atenÃÃo à sua utilizaÃÃo com SmartCards. O SET, principalmente devido ao uso inteligente de modernas tÃcnicas criptogrÃficas, tende a se tornar um padrÃo para transaÃÃes financeiras on-line. Entretanto ainda hà algumas dificuldades, intrÃnsecas ou extrÃnsecas ao protocolo, a serem eliminadas e sà o futuro indicarà sua capacidade de lidar com grandes populaÃÃes de portadores de cartÃes de crÃdito ao redor do mundo

ASSUNTO(S)

engenharia eletrica protocolo set secure eletronic transctions

Documentos Relacionados

• Uma abordagem de garantia de seguranÃa de software para sistemas crÃticos embarcados.
• SeguranÃa e mobilidade na Internet.
• CoreSec: uma ontologia para o domÃnio de seguranÃa da informaÃÃo
• Comportamento crÃtico de filmes Ising - S=1 em estruturas cÃbicas simples
• Guia para padronizaÃÃo do desenvolvimento de software crÃtico para aplicaÃÃes espaciais.