Pregunta 91. SET

Temas relacionados con el examen de test
Xarly
Usuario registrado
Mensajes: 23
Registrado: 25 Nov 2013, 23:20
Agradecido: 0
Agradecimiento recibido: 0

Pregunta 91. SET

Mensaje por Xarly »

TEST escribió:91. El protocolo SET (Secure Electronic Transaction)
a) fue desarrollado en 1990 mediante acuerdo bilateral entre Visa e IBM.
X b) impide que el vendedor acceda a la información de pago.
c) permite que el banco acceda a los datos del pedido para tramitar el pago.
d) no abarca ni liquidaciones de pagos ni anulaciones.
¿Cómo no va a ver el vendedor la información del pago? El importe del pago es parte de esta información. Sería nula una transacción si una de las partes no ve la información que acuerda.
Lo que seguramente quería decir el enunciado es que "b) impide que el vendedor acceda a información sobre el medio de pago". Pero no es eso lo que pone el enunciado.
c) y d) no son ciertas. Y la que más cerca estaba era la a), pero por desgracia la creación del consorcio fue en 1995. En cualquier caso, merece ser anulada.

Aquí hay suficiente información para contrastar:
http://www.iec.csic.es/criptonomicon/comercio/set.html

apachito
PreparaTIC 24
Mensajes: 297
Registrado: 23 Jul 2004, 07:57
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 91. SET

Mensaje por apachito »

Xarly escribió:
TEST escribió:91. El protocolo SET (Secure Electronic Transaction)
a) fue desarrollado en 1990 mediante acuerdo bilateral entre Visa e IBM.
X b) impide que el vendedor acceda a la información de pago.
c) permite que el banco acceda a los datos del pedido para tramitar el pago.
d) no abarca ni liquidaciones de pagos ni anulaciones.
¿Cómo no va a ver el vendedor la información del pago? El importe del pago es parte de esta información. Sería nula una transacción si una de las partes no ve la información que acuerda.
Lo que seguramente quería decir el enunciado es que "b) impide que el vendedor acceda a información sobre el medio de pago". Pero no es eso lo que pone el enunciado.
c) y d) no son ciertas. Y la que más cerca estaba era la a), pero por desgracia la creación del consorcio fue en 1995. En cualquier caso, merece ser anulada.

Aquí hay suficiente información para contrastar:
http://www.iec.csic.es/criptonomicon/comercio/set.html
Si es como dices, vaya par de pelotas tiene el miembro del tribunal que puso la pregunta....Que no es el 90 que es el 95! pues claro, la próxima vez me estudio todas las fechas de creación de los protocolos, no se preocupe.

ermanzanita
PreparaTIC XXIII
Mensajes: 112
Registrado: 25 Jun 2007, 15:58
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 91. SET

Mensaje por ermanzanita »

Lo que se refiere es que el banco no accede al pedido en sí, le da igual que compres ropa, comida o lo que sea. El banco sólo analizará los datos relativos al pago, no las líneas de pedido.

Creo que no es impugnable.

Phoenix
Usuario registrado
Mensajes: 560
Registrado: 23 Jul 2004, 17:06
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 91. SET

Mensaje por Phoenix »

Xarly escribió:
TEST escribió:91. El protocolo SET (Secure Electronic Transaction)
a) fue desarrollado en 1990 mediante acuerdo bilateral entre Visa e IBM.
X b) impide que el vendedor acceda a la información de pago.
c) permite que el banco acceda a los datos del pedido para tramitar el pago.
d) no abarca ni liquidaciones de pagos ni anulaciones.
¿Cómo no va a ver el vendedor la información del pago? El importe del pago es parte de esta información. Sería nula una transacción si una de las partes no ve la información que acuerda.
Lo que seguramente quería decir el enunciado es que "b) impide que el vendedor acceda a información sobre el medio de pago". Pero no es eso lo que pone el enunciado.
c) y d) no son ciertas. Y la que más cerca estaba era la a), pero por desgracia la creación del consorcio fue en 1995. En cualquier caso, merece ser anulada.

Aquí hay suficiente información para contrastar:
http://www.iec.csic.es/criptonomicon/comercio/set.html
El problema que veo en esta es que "Información de pago" es algo amplio y es cierto que el vendedor no puede acceder a datos varios del pago, por lo que veo improbable que la impugnen.
Opositor profesional

Walia
Usuario registrado
Mensajes: 275
Registrado: 31 May 2010, 14:23
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 91. SET

Mensaje por Walia »

Phoenix escribió:El problema que veo en esta es que "Información de pago" es algo amplio y es cierto que el vendedor no puede acceder a datos varios del pago, por lo que veo improbable que la impugnen.
¿Quieres decir que no puede acceder a ninguna información de pago?
No tengo ni iPod, ni iPhone, ni iPad. Básicamente porque no iDinero

apachito
PreparaTIC 24
Mensajes: 297
Registrado: 23 Jul 2004, 07:57
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 91. SET

Mensaje por apachito »

Walia escribió:
Phoenix escribió:El problema que veo en esta es que "Información de pago" es algo amplio y es cierto que el vendedor no puede acceder a datos varios del pago, por lo que veo improbable que la impugnen.
¿Quieres decir que no puede acceder a ninguna información de pago?
Hay que tener mala baba para poner esta pregunta,información de pago es un término ambiguo,pero bueno, que es el 95 y no el 90 y te he pillado

Phoenix
Usuario registrado
Mensajes: 560
Registrado: 23 Jul 2004, 17:06
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 91. SET

Mensaje por Phoenix »

Walia escribió:
Phoenix escribió:El problema que veo en esta es que "Información de pago" es algo amplio y es cierto que el vendedor no puede acceder a datos varios del pago, por lo que veo improbable que la impugnen.
¿Quieres decir que no puede acceder a ninguna información de pago?
No, por eso es complicado de impugnar.
Opositor profesional

Xarly
Usuario registrado
Mensajes: 23
Registrado: 25 Nov 2013, 23:20
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 91. SET

Mensaje por Xarly »

Ya empiezo a dudar de si la lógica me funciona.
Todos sabemos que los “datos de pago” es un concepto amplio. Pero si utilizamos una palabra, engloba a un conjunto de individuos/casos/conceptos. Para bien o para mal.

Del mismo modo que si ocurre que “conozco a un francés” ya no puedo decir que “no conozco a ningún francés”, cuando el vendedor accede al importe del pago ya no podemos decir que “no accede a la información del pago”.

Sigo diciendo que esta debería ser anulada

Mikra
Usuario registrado
Mensajes: 315
Registrado: 06 Dic 2009, 10:12
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 91. SET

Mensaje por Mikra »

Yo esta no la respondí, pero me genera tantas dudas como a vosotros. Yo desde luego estoy de acuerdo con la queja genérica de la ambigüedad de términos en varias preguntas.

Avatar de Usuario
jolumafe
PreparaTIC28
Mensajes: 179
Registrado: 11 Abr 2013, 14:49
Agradecido: 2 veces
Agradecimiento recibido: 0

Re: Pregunta 91. SET

Mensaje por jolumafe »

Le he estado dando bastante vueltas (bastantes) a la respuesta b) y no acabo de tenerlo claro, así que dejo aquí lo que he averiguado por si es de interés a alguien.

La respuesta correcta podría aclararse con esta página del CSIC. Y teniendo en cuenta la entidad del csic sería suficiente para zanjar la discusión.

Pero ... la wikipedia no lo deja tan claro cuando detalla el proceso y dice:

* The merchant requests payment authorization by sending the bank:
  • * The payment details encrypted with the bank's public key.
    * The customer's bank account details encrypted with the bank's public key.
No está claro porque tal vez lo que hace el merchant es sólo mandar al banco la información que le ha dado el customer, por lo que no ve nada, o tal vez no, sino que el mismo merchant manda la información que él tiene del payment.

Por lo que he seguido buscando y he encontrado una página con la especificación original del protocolo. En concreto he estado viendo el Libro 1: Bussiness Description. Y en la página 64 (72 del pdf) pone:
"The merchant software generates and digitally signs an authorization request, which includes the amount to be authorized, the transaction identifier from the OI, and other information about the transaction"
Lo cual tampoco deja claro del todo la famosa "información de pago" porque por un lado habría que saber qué abarca el concepto "información de pago" en la pregunta del test, y por otro no acabo de tener claro lo que abarca la especificación oficial del protocolo.

Personalmente veo díficil impugnarla, teniendo en cuenta la claridad de la página del CSIC por un lado, y la dificultad de entender claramente el proceso técnico de la especificación oficial del SET, por otro.

Phoenix
Usuario registrado
Mensajes: 560
Registrado: 23 Jul 2004, 17:06
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 91. SET

Mensaje por Phoenix »

jolumafe escribió:Le he estado dando bastante vueltas (bastantes) a la respuesta b) y no acabo de tenerlo claro, así que dejo aquí lo que he averiguado por si es de interés a alguien.

La respuesta correcta podría aclararse con esta página del CSIC. Y teniendo en cuenta la entidad del csic sería suficiente para zanjar la discusión.

Pero ... la wikipedia no lo deja tan claro cuando detalla el proceso y dice:

* The merchant requests payment authorization by sending the bank:
  • * The payment details encrypted with the bank's public key.
    * The customer's bank account details encrypted with the bank's public key.
No está claro porque tal vez lo que hace el merchant es sólo mandar al banco la información que le ha dado el customer, por lo que no ve nada, o tal vez no, sino que el mismo merchant manda la información que él tiene del payment.

Por lo que he seguido buscando y he encontrado una página con la especificación original del protocolo. En concreto he estado viendo el Libro 1: Bussiness Description. Y en la página 64 (72 del pdf) pone:
"The merchant software generates and digitally signs an authorization request, which includes the amount to be authorized, the transaction identifier from the OI, and other information about the transaction"
Lo cual tampoco deja claro del todo la famosa "información de pago" porque por un lado habría que saber qué abarca el concepto "información de pago" en la pregunta del test, y por otro no acabo de tener claro lo que abarca la especificación oficial del protocolo.

Personalmente veo díficil impugnarla, teniendo en cuenta la claridad de la página del CSIC por un lado, y la dificultad de entender claramente el proceso técnico de la especificación oficial del SET, por otro.
Ya se ha comentado que no sirve de nada usar la wiki para las alegaciones, porque no son páginas oficiales de organismos ni nada parecido, sino que son voluntarios que las escriben y pueden contener errores. Por tanto, como bien dices, lo que dice el CSIC sería lo que prevalecería en este caso.
Opositor profesional

Xarly
Usuario registrado
Mensajes: 23
Registrado: 25 Nov 2013, 23:20
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 91. SET

Mensaje por Xarly »

jolumafe escribió:Le he estado dando bastante vueltas (bastantes) a la respuesta b) y no acabo de tenerlo claro, así que dejo aquí lo que he averiguado por si es de interés a alguien.

La respuesta correcta podría aclararse con esta página del CSIC. Y teniendo en cuenta la entidad del csic sería suficiente para zanjar la discusión.
[...]
Precisamente es lo que me anima a solicitar su anulación. Mirad lo que dice el CSIC:
CSIC escribió:Confidencialidad: la información de pago se cifra para que no pueda ser espiada. Es decir, solamente el número de tarjeta de crédito es cifrado por SET, de manera que ni siquiera el comerciante llegará a verlo, para prevenir fraudes. Si se quiere cifrar el resto de datos de la compra, como por ejemplo qué artículos se han comprado, debe recurrirse a un protocolo de nivel inferior como SSL
1. Dice que "se cifra para no ser espiada" y eso significa que es para evitar la mirada de terceros maliciosos, pero no tiene sentido usar "espiada" en referencia a los participantes en la transacción.
2. Sí que se oculta al vendedor "solamente el número de tarjeta de crédito es cifrado por SET".

Si se tiene información más detallada de una fuente más directa del protocolo, pues mejor.

Avatar de Usuario
jolumafe
PreparaTIC28
Mensajes: 179
Registrado: 11 Abr 2013, 14:49
Agradecido: 2 veces
Agradecimiento recibido: 0

Re: Pregunta 91. SET

Mensaje por jolumafe »

Es que ese es el tema: "la información del pago" La información del pago se puede referir sólo al número de la tarjeta y el importe, y el importe es público. Los artículos es información de la compra pero no del pago financiero. Viendo la documentación técnica del protocolo he visto que habla de "installments" (a plazos). Es posible que por ejemplo esa información no la vea el comerciante. Es lo que no me ha quedado claro. Por eso lo veo todo bastante en el aire.

Avatar de Usuario
vfrades
PreparaTIC XXI
Mensajes: 631
Registrado: 16 Jun 2008, 15:40
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 91. SET

Mensaje por vfrades »

En la Wikipedia está bien descrito el protocolo para una transacción:
The customer obtains a credit card account with a bank that supports electronic payment and SET
The customer receives a X.509v3 digital certificate signed by the bank.
Merchants have their own certificates
The customer places an order with the merchant.
The merchant sends the customer his public key and a copy of his certificate so that the customer can verify that it's a valid store.
The customer sends the merchant: His certificate; His order details encrypted with the merchant's public key; His bank account details encrypted with the bank's public key.
The merchant requests payment authorization by sending the bank: The payment details encrypted with the bank's public key; The customer's bank account details encrypted with the bank's public key.

Note that the merchant doesn't know the client's payment and bank account details.

The bank sends the merchant a confirmation encrypted with the merchant's public key.

The merchant sends the client the bank's response encrypted with the client's public key.
The merchant ships the goods or provides the service to the customer.
The merchant sends the bank a transaction request encrypted with the bank's public key.
The bank transfers the payment to the merchant.
Como explica en la nota, el comprador envía al comercio los datos bancarios encriptados con la clave pública del banco. El comercio lo reenvía al banco para obtener la autorizaicón de pago. El comercio no ve los datos bancarios.

cantimploro
PreparaTIC XXI
Mensajes: 1010
Registrado: 20 Jul 2010, 09:09
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 91. SET

Mensaje por cantimploro »

Os han preguntado de SET??? TIene bemoles, esto era obsoleto hace 10 años...

La a) es falsa. No es solo por lo de 1990, es que no fue un acuerdo bilateral. Los participantes originales fueron varios.
La b) es cierta. El vendedor sabe si el pago se ha completado o no, pero la transacción de pago es entre el cliente y el banco y el básicamente opaca para el vendedor. Por supuesto que el vendedor conoce el precio, es el que se lo ha comunicado al banco.
La c) es falsa. Así como el vendedor no accede a la información de pago, el banco no accede a la información del pedido. El banco solo sabe que para que se complete la transacción X, este cliente debe pagar tantos euros a este proveedor.
La d) no lo recuerdo pero doy por hecho que será falsa si no la estáis discutiendo :)

Puede ser ambigua (como muchas, por desgracia), sería más correcto que en la b se dijera "toda la información" en vez de simplemente "la información"... pero no recuerdo que nunca se haya impugnado una pregunta por este tipo de cosas.

Cerrado

Volver a “PRIMER EXAMEN 2013”