Che cos'è il Secure Electronic Transaction (SET)?
Il Secure Electronic Transaction (SET) è stato creato nel 1996 come protocollo di comunicazione per i siti di e-commerce per elaborare in modo sicuro i pagamenti con carte di debito e credito. I commercianti possono ora utilizzare i protocolli SET per verificare le informazioni della carta dei clienti senza vederle direttamente. Questo contribuisce a proteggere i clienti dal furto di conto, dagli attacchi informatici e da altre attività criminali. Ulteriori standard di sicurezza digitale per le transazioni con carte online sono stati stabiliti dopo l'implementazione dei protocolli SET a metà degli anni '90. Visa è stata una delle prime a implementare il 3-D Secure, un nuovo standard di sicurezza poi adottato in varie forme da Mastercard, Discover e American Express.
Nozioni di base
Nell'e-commerce, un primo protocollo di comunicazione chiamato Secure Electronic Transaction è emerso come strumento cruciale per garantire la sicurezza dei pagamenti elettronici con carte di debito e credito. SET ha permesso la trasmissione sicura delle informazioni della carta del consumatore tramite portali elettronici basati su Internet. Questi protocolli hanno svolto un ruolo fondamentale nel proteggere i dati personali della carta, impedendo l'accesso non autorizzato da parte di commercianti, hacker e criminali informatici.
Che cos'è il Secure Electronic Transaction (SET)?
Grandi fornitori di transazioni elettroniche come Visa e MasterCard hanno supportato attivamente i protocolli Secure Electronic Transaction. Questi protocolli hanno offerto una protezione ai clienti, consentendo ai commercianti di verificare le informazioni della carta senza esposizione diretta. Invece, i dettagli della carta venivano trasferiti in modo sicuro alla società emittente per la verifica.
Al centro delle transazioni elettroniche sicure c'erano i certificati digitali. Questi certificati consentivano l'accesso elettronico ai fondi da una linea di credito o da un conto bancario. Ogni volta che avveniva un acquisto elettronico, venivano generati certificati digitali crittografati per i partecipanti alla transazione: cliente, commerciante e istituto finanziario. A questi certificati corrispondevano chiavi digitali che permettevano alle parti di autenticare le credenziali reciproche e convalidare la transazione. Attraverso algoritmi sofisticati, solo la parte in possesso della chiave digitale appropriata poteva confermare la transazione. Di conseguenza, i consumatori potevano utilizzare la loro carta di credito o il conto bancario per le transazioni senza divulgare informazioni personali come i numeri di conto. I protocolli SET hanno efficacemente contrastato il furto di conto, gli attacchi informatici e altre attività criminali.
Evoluzione della sicurezza delle transazioni online: da SET a 3-D Secure
In risposta all'aumento dell'e-commerce a metà degli anni '90, i protocolli Secure Electronic Transaction sono stati sviluppati per affrontare le sfide di sicurezza associate alle transazioni online. All'epoca il commercio online era una nuova frontiera e le misure di sicurezza esistenti erano in evoluzione con efficacia variabile. I protocolli SET definivano linee guida standardizzate che permettevano a rivenditori e istituti finanziari di implementare sistemi di pagamento online sicuri, a condizione di disporre del software necessario per la decrittazione e l'elaborazione delle transazioni.
Nel 1996 il SET Consortium, composto da VISA, Mastercard, GTE, IBM, Microsoft, Netscape, SAIC, Terisa Systems, RSA e VeriSign, si unì per unire protocolli di sicurezza incompatibili, nello specifico STT di Visa e Microsoft e SEPP di Mastercard e IBM, in uno standard coerente.
Dopo l'introduzione dei protocolli SET, emersero standard alternativi per le transazioni online sicure con carte di debito e credito. Visa, primo sostenitore di SET, adottò infine un diverso quadro noto come 3-D Secure per i pagamenti digitali sicuri dei suoi clienti. Il metodo 3-D Secure è un protocollo basato su XML che funge da ulteriore livello di sicurezza per le transazioni online con carte di credito e debito. Originariamente sviluppato in collaborazione da Visa e Arcot Systems (oggi CA Technologies), protocolli simili basati su 3-D Secure sono stati successivamente adottati da Mastercard, Discover e American Express.
Conclusione
Lo sviluppo dei protocolli Secure Electronic Transaction ha rivoluzionato la sicurezza dei pagamenti elettronici con carte di debito e credito nell'e-commerce. Consentendo la trasmissione sicura delle informazioni della carta del consumatore e bloccando l'accesso ai dati personali, i protocolli SET hanno tutelato i clienti dal furto di conto e dalle minacce informatiche. Questi protocolli hanno ricevuto il sostegno di grandi fornitori come Visa e Mastercard, permettendo ai commercianti di verificare le informazioni della carta senza esposizione diretta. L'introduzione di SET ha stimolato l'emergere di ulteriori standard di sicurezza digitale, con Visa in prima linea nell'adozione del framework 3-D Secure, seguito poi da altri importanti emittenti di carte. Complessivamente, SET e i suoi sviluppi successivi hanno significativamente migliorato la sicurezza e l'affidabilità delle transazioni online.