Protocolo SET: uma Soluc ao para Seguranca em Com ercio

Eletr onico
Hel o Petry
1
Programa Especial de Treinamento Curso de Ci encias da Computac ao
Departamento de Inform atica e Estatstica Centro Tecnol ogico
Universidade Federal de Santa Catarina
Caixa Postal 476 88040-900 Florian opolis, SC
helo@inf.ufsc.br
Abstract. With the expansion of the Internet, the number of online sells payed
by credit cards has been continuously growing. This paper presents the SET
(Secure Eletronic Transaction) protocol developed jointly by Visa and Master-
card to suport safe eletronic commerce. SET is an open criptography and se-
curity specication used to protect credit card transactions over the Internet.
SET respects the cardholder-merchant relation and secures condentiality and
reliability for data that they exchange.
Resumo. Com a popularizac ao da Internet, o volume de compras via Web que
utilizam cart oes de cr edito como forma de pagamento vem aumentando con-
tinuamente. Este trabalho apresenta o protocolo Secure Eletronic Transaction
(SET) desenvolvido conjuntamente pela Visa e MasterCard para atender ` as ne-
cessidades de com ercio eletr onico seguro. SET e uma especicac ao aberta de
criptograa e seguranca para proteger transac oes com cart ao de cr edito na
Internet. SET respeita as relac oes consumidor-comerciante e assegura con-
denciabilidade e conabilidade dos dados trocados entre eles.
1. Introduc ao
A realizac ao de com ercio eletr onico necessita de seguranca no acesso ` as lojas eletr onicas
por exig encia dos consumidores, m etodos simples de conduc ao das transac oes por
exig encia dos comerciantes e baixo impacto na estrutura atual de pagamento por exig encia
das operadoras de cart ao de cr edito. SET foi desenvolvido visando atender a todas essas
necessidades. SET n ao e por si s o um sistema de pagamento, mas um conjunto de pro-
tocolos de seguranca que habilita os usu arios a aplicarem a infra-estrutura existente de
pagamento com cart ao de cr edito em uma rede aberta, como a Internet, de maneira se-
gura.
1.1. Objetivos SET
A seguranca do pagamento e obtida autenticando donos de cart ao de cr edito, comercian-
tes e bancos, garantindo a integridade e condenciabilidade dos dados de pagamento e
denindo os algoritmos e protocolos necess arios para isso.
Interoperabilidade e obtida atrav es da criac ao e suporte de umpadr ao aberto de pa-
gamento comcart ao de cr edito que utilize tecnologia export avel, construdo sobre padr oes
existentes, onde possvel, e que permita implementac oes sobre qualquer combinac ao de
software e hardware.
A aceitac ao de mercado e obtida pela f acil implementac ao e mnimo impacto no
mercado e nos usu arios de cart ao de cr edito e por minimizar alterac oes nas relac oes co-
merciantes - bancos e donos de cart ao - operadoras.
2. Desenvolvimento
2.1. Caractersticas do Protocolo
SET assegura o dono de cart ao que as informac oes de seu pagamento s ao mantidas seguras
e que s o podem ser acessadas pelo destinat ario desejado. SET cifra as mensagens para
garantir condenciabilidade das informac oes.
A especicac ao precisa garantir que o conte udo das mensagens n ao e alterado
durante as transmiss oes entre emissor e receptor. SET prov e assinaturas digitais, que
garantem a integridade da informac ao de pagamento.
Comerciantes precisam vericar que o portador de um cart ao e um usu ario
legtimo de um cart ao de cr edito. SET usa assinaturas digitais e certicados do consu-
midor para garantir a autenticac ao do portador de cart ao de cr edito.
O consumidor deve poder vericar se um comerciante tem relac ao com uma
instituic ao nanceira para aceitar pagamento com cart ao de cr edito. SET usa assinatu-
ras digitais e certicados do comerciante para garantir a autenticac ao do mesmo.
A especicac ao precisa ser aplic avel em uma variedade de plataformas de soft-
ware e hardware. SET usa protocolos especcos e formatos de mensagem para prover
interoperabilidade.
2.2. Conceitos
As denic oes aqui apresentadas s ao baseadas em [Stallings, 1999].
2.2.1. Criptograa
Criptograa por chave secreta tamb em conhecida como criptograa por chave
sim etrica, usa a mesma chave para cifrar e para decifrar a mensagem. Para isso,
o emissor e o receptor da mensagem devem ter a chave secreta. Um algoritmo de
criptograa por chave secreta bem conhecido e o Data Encryption Standart (DES).
Criptograa por chave p ublica tamb em conhecida como criptograa assim etrica,
usa duas chaves: uma para cifrar a mensagem e outra para decifr a-la. Cada usu ario
tem duas chaves: uma p ublica e uma privada e distribui a chave p ublica. As
duas chaves s ao matematicamente relacionadas de forma que os dados que fo-
rem cifrados com uma delas somente ser ao decifrados corretamente usando a ou-
tra. O melhor algoritmo de criptograa por chave p ublica conhecido e o RSA
[Stallings, 1999].
Envelope digital: dados da mensagem s ao cifrados usando criptograa por chave
sim etrica gerada randomicamente. Esta chave e cifrada usando a chave p ublica do
destinat ario. Isto constitui o envelope digitalda mensagem e ser a enviado jun-
tamente com a mensagem em si. Usa-se cifragem sim etrica seguida de cifragem
assim etrica porque a primeira e muito mais r apida.
Resumo da mensagem (ou Hash da Mensagem) e um valor gerado para uma men-
sagem que representa de forma unica aquela mensagem.

E gerado passando a
mensagem por uma func ao criptogr aca tal que n ao pode ser revertida, ou seja,
a partir do n umero gerado n ao e possvel obter a mensagem que o originou. O
Resumo de uma mensagem e usado para garantir a integridade da mesma.
Assinatura dupla: o objetivo da assinatura dupla e unir duas mensagens destina-
das a destinat arios diferentes. A mesma e gerada criando o Resumo de ambas
mensagens, concatenando estes dois Resumos, calculando o Resumo do resultado
e cifrando-o com a chave privada de assinatura do remetente. SET utiliza Assi-
natura Dupla para ligar o pedido ao pagamento, que s ao enviados a destinat arios
diferentes mas precisam manter sua relac ao.
Certicados: a transmiss ao da chave p ublica e feita atrav es de uma terceira parte
con avel para garantir que a chave pertence realmente ao emissor. Esta parte
e chamada de Autoridade Certicadora (AC). A AC autentica os ttulos de um
consumidor (por exemplo) conforme suas diretrizes publicadas. Uma vez que o
consumidor tenha apresentado uma prova de sua identidade, a AC cria uma men-
sagem contendo o nome e a chave p ublica do consumidor. Esta mensagem, co-
nhecida como Certicado, e assinado digitalmente pela Autoridade Certicadora.
Ele cont em informac ao de identicac ao e uma c opia de uma das chaves p ublicas
(chave de troca ou chave de assinatura) de seu propriet ario. Um detalhe essencial
e o fato de que o par de chaves e gerado pelo computador do requerente do certi-
cado e o mesmo transmite a chave p ublica para a AC a m de que a mesma seja
includa no certicado. Para conseguir maior vantagem, a chave p ublica da AC
deveria ser conhecida pelo maior n umero possvel de pessoas.
Como os participantes do SET t em dois pares de chaves, eles tamb em t em dois
certicados, ambos criados e assinados pela mesma Autoridade Certicadora.
Hierarquia de conanca: os certicados SET s ao vericados atrav es de uma hi-
erarquia de conanca. Cada certicado e unido ao certicado de assinatura da
entidade que o assinou digitalmente. Seguindo a arvore de conanca at e uma
parte conhecida conada, pode-se assegurar que o certicado e v alido.
2.2.2. Participantes
- O Consumidor e um portador autorizado de um cart ao de cr edito. Em ambien-
tes de com ercio eletr onico, consumidores interagem com comerciantes de seus
computadores pessoais.
- O Comerciante fornece bens ou servicos em troca de pagamento. Um comerciante
que aceita pagamento por cart ao precisa ter uma relac ao com um Banco.
- A Operadora e uma instituic ao nanceira que prov em o consumidor com o cart ao
de cr edito. A Operadora garante pagamento do d ebito de transac oes autorizadas
usando o cart ao de cr edito.
- O Banco informa ao comerciante que o n umero de cart ao dado e ativo e que o va-
lor da compra n ao ultrapassa o limite de cr edito. O Banco faz ainda a transfer encia
eletr onica do pagamento para a conta do comerciante. Subseq uentemente, e re-
embolsado pela Operadora.
- Payment Gateway faz a interface entre o SET e a rede de pagamento banc ario
existente para func oes de pagamento e autorizac ao. Essa func ao e realizada pelo
Banco ou outra terceira parte designada.
- Autoridade Certicadora e a entidade encarregada de emitir certicados X.509v3
para o dono de cart ao de cr edito, comerciante e Payment Gateway.
2.2.3. Dois pares de chaves
Cada participante SET possuir a dois pares de chaves assim etricas: um par de chave
de troca, que e usado no processo de cifragem e decifragem, e um par de chave de
assinaturapara a criac ao e vericac ao de assinaturas digitais.
2.2.4. Certicados do consumidor
Funcionam como uma representac ao eletr onica de um cart ao de cr edito e somente podem
ser gerados por uma instituic ao nanceira e devemser assinados digitalmente pela mesma.
Certicados de consumidor n ao cont em o n umero da conta nem a data de
expirac ao. Em lugar disso, a informac ao sobre a conta e um valor secreto conhecido
apenas pelo software do consumidor s ao codicados usando um algoritmo de hash. Se o
n umero da conta, a data de expirac ao e o valor secreto s ao conhecidos, a ligac ao ao certi-
cado pode ser provada, mas a informac ao n ao pode ser obtida atrav es do certicado.
Uma vez recebido um pedido e nele o certicado do consumidor, o comerciante
pode estar certo, no mnimo, de que o n umero da conta do consumidor foi validado por
uma instituic ao nanceira operadora de cart ao de cr edito.
2.2.5. Certicados do comerciante
Representam que o comerciante tem uma relac ao com uma instituic ao nanceira que o
permite aceitar pagamento com aquela marca de cart ao de cr edito.
Estes certicados s ao aprovados pelo banco e asseguram que o comerciante tem
um acordo v alido com o banco. Para participar de um ambiente SET, um comerciante
deve ter, ent ao, dois certicados (um de assinatura e um de troca) para cada marca de
cart ao de cr edito que aceitar.
2.2.6. Certicados do Payment Gateway
S ao obtidos por Bancos para sistemas que processam mensagens de autorizac ao e de
captura. A chave de encriptac ao do Gateway, que o consumidor obt em pelo certicado, e
usada para proteger informac oes sobre a conta do consumidor.
2.2.7. Certicados do Banco
Um Banco precisa possuir certicados para operar como Autoridade Certicadora que
pode aceitar e processar pedidos de certicados diretamente do comerciante sobre redes
p ublicas e privadas. Aqueles Bancos que escolhem que a marca de cart ao de cr edito
processem pedidos de certicado em seu nome n ao requerem certicados porque eles n ao
processam mensagens SET.
Bancos recebem seus certicados da marca de cart ao de cr edito.
2.2.8. Certicados da Operadora
Uma Operadora precisa ter certicados para operar como Autoridade Certicadora que
pode aceitar e processar pedidos de certicados diretamente do consumidor sobre redes
p ublicas e privadas. Aquelas Operadoras que escolhem que a marca de cart ao de cr edito
processem pedidos de certicado em seu nome n ao requerem certicados porque elas n ao
processam mensagens SET.
Operadoras recebem seus certicados da marca de cart ao de cr edito.
2.3. Processo de Pagamento
A seq u encia de eventos do protocolo a seguir apresentada segue a especicac ao ocial do
SET, obtida em [Visa and Mastercard, 1997].
O consumidor obt em uma conta de cart ao de cr edito com um banco que suporta
pagamento eletr onico e SET.
Ap os ter sua identidade vericada, o consumidor recebe um certicado digital,
que e assinado pelo banco. O certicado conrma a chave p ublica RSA do consumidor e
sua data de expirac ao. Estabelece, ainda, uma relac ao garantida pelo banco entre a chave
do consumidor e seu cart ao de cr edito.
Comerciantes t em dois certicados para duas chaves p ublicas: uma para assi-
nar mensagens e outra para troca. Precisam ainda de uma c opia do certicado de chave
p ublica do Banco.
Antes que o SET envolva-se no processo da compra, o consumidor selecionou os
itens desejados e fez o pedido. Esta fase preliminar termina quando o comerciante envia
um formul ario completo do pedido para ser aprovado pelo consumidor.
2.3.1. Pedido de compra
A troca de Pedido de Compra consiste de quatro mensagens: Pedido Inicial, Resposta
Inicial, Pedido de Compra e Resposta de Compra.
O consumidor requere, atrav es do Pedido Inicial, uma c opia dos certicados do
comerciante e do Banco, necess arios para mandar mensagens SET e envia a marca de
cart ao de cr edito que ele est a utilizando, uma Identicac ao (ID) assinada para este par de
mensagens Pedido/Resposta e um n umero rand omico, que s o ser a usado uma vez, a m
de evitar um ataque de repetic ao.
O comerciante gera a resposta e a assina com sua chave de assinatura privada. A
resposta inclui o n umero rand omico enviado pelo consumidor, outro n umero rand omico
para o consumidor retornar na pr oxima mensagem e a Identicac ao (ID) para esta com-
pra. A Resposta Inicial cont em esta resposta assinada, o certicado de assinatura do
comerciante e o certicado de troca do Banco.
O consumidor verica os certicados do comerciante e do Banco por meio das as-
sinaturas de suas respectivas Autoridades Certicadoras e ent ao cria a Informac ao de Pe-
dido (OI) da fase de compra e a Informac ao de Pagamento (PI). A Identicac ao (ID) assi-
nada pelo comerciante e colocado em ambos (PI e OI). A OI n ao cont em dados explcitos
da compra, como n umero e preco dos itens.
Ent ao o consumidor prepara a mensagem de Pedido de Compra. Para isso, ele
gera uma chave de encriptac ao sim etrica K
S
que ser a usada apenas uma vez. Esta mensa-
gem cont em (Figura 1):
- Informac ao relacionada ` a compra, que ser a repassada ao Banco e consiste de PI,
Assinatura Dupla (calculada sobre PI e OI, assinada com a chave de assinatura pri-
vada do consumidor) e o Resumo da OI (OIMD, necess ario para o Banco vericar
a Assinatura Dupla).
Todos esses itens s ao cifrados com a chave K
S
. O ultimo item e o envelope digital,
formado pela cifragem de K
S
com a chave p ublica de troca do Banco.

E assim
chamado porque precisa ser aberto (decifrado) antes que os outros itens possam
ser lidos.
O valor de K
S
n ao e disponvel ao comerciante, assim ele n ao pode ter acesso a
qualquer informac ao relativa ao pagamento.
- Informac ao relacionada ao pedido, necess aria ao comerciante e consiste de: OI,
assinatura dupla e o Resumo de PI (PIMD, necess ario para o comerciante vericar
a Assinatura Dupla).
- Certicado do Consumidor: cont em a chave p ublica de assinatura do consumidor.
Ser a necess ario para o comerciante e para o Banco.
Figura 1: Pedido de Compra
Quando o comerciante recebe a mensagem de Pedido de Compra, faz o seguinte:
- Verica o certicado do consumidor por meio da assinatura da Autoridade Certi-
cadora.
- Verica a Assinatura Dupla usando a chave p ublica de assinatura do consumidor.
Isso garante que o pedido n ao foi alterado em tr ansito e que foi assinado com a
chave privada de assinatura do consumidor. Essa vericac ao e feita da seguinte
forma: o comerciante calcula o Resumo da OI que foi recebida, concatena com
PIMD e calcula o Resumo do resultado. Esse Resumo a comparado com a Assina-
tura Dupla decifrada usando a chave p ublica de assinatura do consumidor. Se os
dois Resumos forem iguais, a ligac ao entre o pedido e o pagamento e conrmada
(Figura 2).
- Processa o pedido de compra e repassa a informac ao de pagamento ao Banco para
autorizac ao.
- Envia uma Resposta de Compra ao consumidor.
A mensagem de Resposta de Compra inclui um bloco resposta que reconhece o
pedido e referencia o n umero de transac ao correspondente. Este bloco e assinado pelo
comerciante usando sua chave de assinatura privada. O bloco e a assinatura s ao enviados
ao consumidor, juntamente com o certicado de assinatura do comerciante.
Quando recebe a mensagem de Resposta de Compra o software do consumidor ve-
rica o certicado do comerciante e a assinatura no bloco resposta. Finalmente, ele toma
alguma atitude baseada na resposta, como mostrar a mensagem ao usu ario ou atualizar
uma base de dados com o status do pedido.
2.3.2. Autorizac ao de Pagamento
durante o processo do pedido do consumidor, o comerciante pede autorizac ao ao Banco
para a transac ao. A autorizac ao de pagamento garante que a transac ao foi aprovada pela
Figura 2: Vericac ao do Pedido
Operadora e que o comerciante receber a o pagamento, e pode ent ao fornecer os servicos
ou bens ao consumidor. A troca de Autorizac ao de Pagamento consiste de duas mensa-
gens: Pedido de Autorizac ao e Resposta de Autorizac ao.
O comerciante envia uma mensagem de Pedido de Autorizac ao que consiste do
seguinte:
- Instruc oes de pagamento obtida do consumidor: consiste de PI, Assinatura Dupla
do consumidor, o Resumo de OI (OIMD) e o envelope digital.
- Informac ao relacionada ` a autorizac ao: gerada pelo comerciante e consiste de um
bloco de autorizac ao que inclui a Identicac ao (ID) assinada com a chave de assi-
natura privada do comerciante e cifrada com uma chave sim etrica K
1
gerada pelo
comerciante, al em do envelope digital: K
1
cifrada com a chave p ublica de troca
do Banco.
- Certicados: o certicado de chave de assinatura do consumidor (usado para ve-
ricar a Assinatura Dupla), o certicado de chave de assinatura do comerciante
(usado para vericar a assinatura do mesmo) e o certicado de chave de troca do
comerciante (necess ario para a resposta do Banco).
O Banco faz o seguinte:
- Verica todos os certicados.
- Decifra o envelope digital do bloco de autorizac ao para obter a chave sim etrica K
1
e ent ao decifrar o bloco de autorizac ao.
- Verica a assinatura do comerciante no bloco de autorizac ao.
- Decifra o envelope digital do bloco de pagamento para obter a chave sim etrica K
S
e ent ao decifra o bloco de pagamento.
- Verica a assinatura dupla no bloco de pagamento.
- Verica se a Identicac ao da transac ao recebida do comerciante combina com a
PI recebida (indiretamente) do consumidor.
- Pede e recebe uma autorizac ao da Operadora.
Tendo recebido autorizac ao da Operadora, o Banco retorna uma mensagem de
Resposta de Autorizac ao ao comerciante, que inclui os seguintes elementos:
- Informac ao relacionada ` a autorizac ao: inclui um bloco de autorizac ao, assinado
com a chave de assinatura privada do Banco e cifrado com uma chave sim etrica
K
2
gerada pelo Banco, al em de K
2
cifrada com a chave p ublica de troca do co-
merciante (envelope digital).
- Informac ao de sinal de captura: ser a usada para efetivar o pagamento mais tarde.
Este bloco e assinado e cifrado junto com um envelope digital. Este sinal n ao
e processado pelo comerciante. De prefer encia, precisa ser retornado com um
pedido de pagamento.
- Certicado da chave de assinatura do Banco.
Com a autorizac ao do Banco, o comerciante pode fornecer os bens ou produtos ao
consumidor.
2.3.3. Captura de Pagamento
Para obter o pagamento, o comerciante utiliza o Banco em uma transac ao de captura de
pagamento que consiste de uma mensagem de Pedido de Captura e de uma mensagem de
Resposta de Captura.
Para a mensagem de Pedido de Captura, o comerciante gera, assina e cifra o
bloco de Pedido de Captura, que inclui a soma de pagamento, a Identicac ao (ID), o
sinal de captura cifrado recebido anteriormente (na Resposta da Autorizac ao) para esta
transac ao e os certicados de chave de assinatura e de chave de troca do comerciante.
Quando o Banco recebe a mensagem de Pedido de Captura, decifra e verica o bloco
de captura de sinal. Ent ao checa a consist encia entre o Pedido de Captura e o sinal de
captura. Ent ao cria um pedido de compensac ao que e enviado ` a Operadora pela rede
privada de pagamento. Este pedido gera fundos para serem transferidos para a conta do
comerciante.
O Banco ent ao informa o comerciante do pagamento em uma mensagem de Res-
posta de Captura, que inclui um bloco de resposta de captura assinado e cifrado pelo
Banco, e o certicado de chave de assinatura do Banco. O software do comerciante ar-
mazena a Resposta de Captura para ser usada para ajuste com o pagamento recebido da
Operadora.
3. Conclus ao
O protocolo SET foi desenvolvido tendo em vista evitar todos os problemas de seguranca
que o com ercio eletr onico enfrentava. Assim, SET previne qualquer possvel ataque ou
erro. SET certica todos os participantes do processo de compra on-line, de modo que
os mesmos podem estar seguros de que est ao tratando com entidades e consumidores
legtimos. SET verica atrav es do Resumo das mensagens a integridade dos dados trans-
feridos. Atrav es da Assinatura Dupla o Protocolo une as informac oes do pedido e do pa-
gamento para que o consumidor n ao possa negar que fez o pedido ou que o comerciante
cobre por produtos que n ao foram pedidos. SET utiliza n umeros rand omicos anexados ` as
mensagens para evitar ataques de repetic ao. SET utiliza a rede j a existente de pagamento
de cart ao de cr edito, de forma que todas compras realizadas utilizando SET s ao processa-
das pelas operadoras da mesma maneira que as compras tradicionais. E SET criptografa
todas mensagens trocadas entre os participantes, de maneira que pessoas n ao autorizadas
n ao podem ter acesso a qualquer informac ao da compra ou do pagamento e, assim, man-
tendo a condencialidade de todas as informac oes. Nem mesmo o banco tem acesso ` as
informac oes relacionadas ao pedido ou o comerciante ` as informac oes de pagamento.
Portanto, SET cobre as necessidades da comunidade de usu arios de cart ao de
cr edito que faz compras pela Internet e dos comerciantes que fazem uso da rede mundial
de computadores para vender seus produtos. Com o uso do SET, ambos t em tranquilidade
para promover o com ercio eletr onico.
Agradecimentos
A autora deseja agradecer ao professor Ricardo Felipe Cust odio que a orientou na pes-
quisa e estudo do protocolo SET e cuja ajuda foi extremamente importante. E aos inte-
grantes do grupo PET/CCO pela ajuda e suporte ao presente trabalho, atrav es de revis oes
e sugest oes valiosas.
Refer encias
[Stallings, 1999] Stallings, W. (1999). Cryptografhy and Network Security: principles and
practice.
[Visa and Mastercard, 1997] Visa and Mastercard (1997). Set secure eletronic transaction
specication.