Uma transação eletrônica segura é um processo usado para permitir a transferência de informações seguras pela Internet. Os exemplos incluem números de cartão de crédito, números de contas bancárias, números de identificação emitidos pelo governo e outros dados que devem ser trocados para concluir uma transação financeira. Na maioria das vezes, é empregado para comércio eletrônico usando cartões de crédito ou retirada direta de fundos de uma conta bancária e para atividades confidenciais, como investimento online ou gerenciamento online de uma conta bancária. Na verdade, o desenvolvimento de transações eletrônicas seguras integradas ao sistema de pagamento de um site da Web tornou o comércio eletrônico não apenas possível, mas de muitas maneiras mais seguro e mais seguro do que as transações financeiras tradicionais.
O termo “transação eletrônica segura” refere-se especificamente ao SET, um protocolo de segurança específico que faz uso de várias camadas de criptografia para proteger informações confidenciais. No SET, uma transação eletrônica segura típica funciona com base em uma série de assinaturas eletrônicas. Comerciantes, clientes e bancos recebem assinaturas digitais individuais, geralmente ligadas a uma transação eletrônica segura individual, de forma que cada compra individual tenha seu próprio conjunto de chaves de criptografia e todos os números de cartão de crédito ou conta bancária sejam protegidos contra exposição e fraude potencial. Isso resulta em um sistema complexo, mas muito seguro. Para usar o SET, o navegador do cliente e o servidor do comerciante devem estar habilitados para SET.
Fornecendo outra camada de segurança, cada transação usa uma assinatura dupla. Um conjunto de informações do pedido é enviado ao comerciante com uma assinatura e as informações de pagamento são enviadas ao banco do cliente com outra assinatura. Assim, o número do cartão de crédito não é divulgado ao comerciante e o conteúdo do pedido do cliente não é divulgado ao banco. Este sistema requer que as informações do pedido e as informações de pagamento estejam vinculadas, e requer o uso de uma “carteira” digital, na qual as informações do cliente são armazenadas.
Quando foi inicialmente introduzido, o protocolo de transação eletrônica segura era suportado por várias empresas de cartão de crédito e comerciantes, incluindo MasterCard e Visa, que originalmente participaram de seu desenvolvimento. A Microsoft e a Netscape também apoiavam o protocolo e esperava-se que ele se tornasse o padrão para comércio eletrônico. A utilização do SET, entretanto, requer software adicional para criar e manter a carteira digital, bem como despesas e suporte adicionais para manter o sistema. Em última análise, o nível de complexidade exigido para o SET levou a sua substituição em grande parte por métodos de transações eletrônicas seguras mais simples e menos caros, baseados em protocolos como Secure Sockets Layer (SSL).