主要用途
SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。
目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這壹標準被公認為全球網際網絡的標準,其交易形態將成為未來“電子商務”的規範。
SET是壹種基於消息流的協議,它主要由MasterCard和Visa以及其他壹些業界主流廠商設計發布,用來保證公***網絡上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗,但大多數在Internet上購的消費者並沒有真正使用SET。
SET是壹個非常復雜的協議,因為它非常詳細而準確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成壹筆卡支付交易過程中各方傳輸信息的規則。事實上,SET遠遠不止是壹個技術方面的協議,它還說明了每壹方所持有的數字證書的合法含義,希望得到數字證書以及響應信息的各方應有的動作,與壹筆交易緊密相關的責任分擔。
SET協議采用公鑰密碼體制和X.509數字證書標準,提供了消費者,商家和銀行之間的認證,確保了交易數據的機密性,真實性,完整性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優點,因此它成為了目前公認的信用卡/借記卡的網上交易的國際安全標準。
安全電子交易(SET)的工作如下:
顧客開立Mastercard或Visa銀行帳戶。
顧客收到數字認證。
第三方貿易商也收到銀行數字認證。
顧客在網頁或者通過電話等訂購貨物。
顧客的瀏覽器收到貿易商的認證,確認貿易商的有效性。
瀏覽器發送定購信息。
貿易商檢查顧客認證上的簽名,確認顧客。
貿易商將定購信息壹起發送到銀行。
銀行確認貿易商和信息。
銀行數字簽名並把認可發送給貿易商,貿易商填寫訂單。