 |
|
|
|
Università degli Studi di Siena
Facoltà di Scienze Economiche e BancarieCorso di laurea in Scienze Economiche e Bancarie
Anno Accademico 1996-1997
I sistemi di pagamento:
realtà e prospettive in Internet.
Relatore: Chiar.mo Prof. Alfio Andronico
Correlatore: Chiar.mo Prof Gastone CeccantiTesi di laurea:
Antonio Cagnoni
(afc@tirreno.it)
Capitolo III
I sistemi di pagamento elettronici in Internet
3. Assegni elettronici
4.1. SET
Il protocollo SET (Secure Electronic Transaction) è in corso di sviluppo da parte di Mastercard e Visa dopo che entrambe avevano provato a sviluppare propri standard. In particolare, SSL-SEPP di Mastercard e STT di Visa.
Per quanto riguarda Mastercard si deve sottolineare la stretta collaborazione con Netscape, società fondata da Jim Clark (lo stesso fondatore di Silicon Graphics), per la realizzazione dello standard SSL. Questo standard, creato da Netscape/Mastercard e denominato Secure Sockets Layer, è basato sulla tecnologia crittografica di RSA di cui sfrutta anche le firme digitali, per produrre autenticazioni, segretezza ed integrità di dati ad un procollo TCP/IP (tipicamente usato in Internet) ed alle sue sotto applicazioni nei protocolli Http, Ftp ed altri.
Questo protocollo (SSL)(9) è implementato nei browsers di navigazione "Netscape Navigator" ed è usato anche da altri software di navigazione. La versione completa del protocollo SSL non può essere liberamente esportata dagli Stati Uniti causa problemi legislativi, così viene prodotta una versione "limitata" caratterizzata da minor livello di sicurezza (chiave da 40 bit anziché 128) e che può essere commercializzata in tutto il mondo (eccetto Cuba, Haiti, Iraq, Libia, Yugoslavia, Nord Corea, Iran, Siria). Insieme a Mastercard, IBM e GTE hanno prodotto uno standard per transazioni finanziarie sicure. Si tratta di SEPP(10)( Secure Electronic Payments Protocol) e si pone come il grande rivale del sistema SST(11) di Microsoft/Visa.
Quest'ultimo sistema (SST- Secure Transaction Technology) permetterebbe l'acquisto in Internet usando il Microsoft Network (rete telematica che vorrebbe porsi in alternativa all'Internet).
Da sottolineare come Mastercard e Visa in un primo momento procedevano insieme verso la creazione di uno standard di sicurezza per le transazioni ma ad un tratto, forse a causa della pretesa di Microsoft di ottenere una commissione su ogni pagamento effettuato in rete, si è verificata la scissione e da un lato Netscape/Mastercard, dall'altro Microsoft/Visa, hanno cercato soluzioni alternative.
Di fatto sembra che siano arrivati ad una soluzione tecnica di questo tipo : il browser del consumatore cripta i dati relativi alla carta di credito prima di spedirli al venditore. Quest'ultimo però non viene a conoscenza di questi dati in quanto la decodificazione avverrà solo ed unicamente all'interno del sistema informatico dell' emittente la carta di credito del consumatore.
Quindi il delicato processo di decodifica dei dati riservati attinenti la carta di credito avviene solo ad opera di chi già li conosce essendo effettuata dall'emittente stesso dello strumento di pagamento.
E' da sottolineare come, stabilito uno standard preciso e definito un altrettanto ben definito protocollo quale SET, i vari concorrenti si diano battaglia cercando evoluzioni particolari e più sicuri dello standard stesso.
Così SEPP (realizzato da Mastercard, IBM e GTE) si pone come diretta alternativa ad SST ed allo stesso SSL di Netscape utilizzando meccanismi di crittografia e firme digitali più avanzati arrivando perfino ad avere chiavi composte da ben 784 bit.
In pratica SET è un protocollo aperto a possibili sviluppi e che riguarda la sicurezza nei pagamenti fatti mediante carte di credito ed implementabile su ogni tipo di network.
Questo standard di sicurezza è in fase di lancio dopo che Visa e Mastercard ne hanno proposto delle Beta version (versioni non completamente ultimate e quindi non pronte all'utilizzo finale).
Recentemente anche American Express, ha aderito al sistema SET contribuendo così al rafforzamento del sistema carte di credito in Internet e rendendo possibile un reale sviluppo su larga scala di SET.
NOTE:
(9) Netscape Home Page. URL : http://home.netscape.com/newsref/std/SSL.html [53]
(10) Mastercard Home Page. URL : http://www.mastercard.com/Sepp/septoc.htm [54]
(11) Microsoft. URL : http://www.microsoft.com/windows/ie/Stt.htm [55]