|
|
安全電子交易 (set)
安全電子交易為一全球公認、用以保護在網絡上以卡片交易的安全規格標準,為visa, mastercard國際組織和其它公司共同於1996年2月所宣佈發展的。除了數據傳輸過程加密外,set並提供了「數字認證」---一種確認交易對分身份的方法。這個方法使得銀行、網絡特約商店及持卡人可以更安全、更受信任的方式來進行電子交易。set的規格是免費而且公開的。任何人有興趣皆可以用set來開發軟件。 |
|
安全電子交易協議 (Secure Electronic Transaction,簡稱SET協議)
安全電子交易協議SET(Secure Electronic Transaction)是基於信用卡在綫支付的電於商務安全協議,它是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規範。SET通過製定標準和采用各種密碼技術手段,解决了當時睏擾電子商務發展的安全問題。目前它已經獲得IETF標準的認可,已經成為事實上的工業標準。
SET主要是為瞭解决用戶、商傢和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。
目前公佈的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標準被公認為全球網際網絡的標準,其交易形態將成為未來“電子商務”的規範。
SET是一種基於消息流的協議,它主要由MasterCard和Visa以及其他一些業界主流廠商設計發佈,用來保證公共網絡上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗,但大多數在Internet上購的消費者並沒有真正使用SET。
SET是一個非常復雜的協議,因為它非常詳細而準確地反映了卡交易各方之間存在的各種關係。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上,SET遠遠不止是一個技術方面的協議,它還說明了每一方所持有的數字證書的合法含義,希望得到數字證書以及響應信息的各方應有的動作,與一筆交易緊密相關的責任分擔。
SET協議采用公鑰密碼體製和X。509數字證書標準,提供了消費者,商傢和銀行之間的認證,確保了交易數據的機密性,真實性,完整性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商傢等優點,因此它成為了目前公認的信用卡/藉記卡的網上交易的國際安全標準。
SET要達到的最主要目標是:
(1)信息在公共因特網上安全傳輸
(2)訂單信息和個人賬號信息隔離
(3)持卡人和商傢相互認證
SET協議涉及的當事人包括持卡人,發卡機構,商傢,銀行以及支付網關。
SET協議的購物流程:
(1)持卡人通過瀏覽器從商傢網站選擇要購買的商品,填寫訂單。選擇付款方式,此時SET開始介入。持卡人通過網絡發送給商傢一個完整的訂單及要求付款的指令。在SET中,訂單和付款指令由持卡人進行數字簽名,同時,利用雙重簽名技術保證商傢看不到持卡人的賬號信息。
(2)商傢接受訂單,通過支付網關嚮持卡人的金融機構請求支付認可。
(3)在銀行和發卡機構確認和批準交易後,支付網關給商傢返回確認信息。
(4)商傢通過網絡給顧客發送訂單確認信息,為顧客配送貨物,完成訂購服務。客戶端軟件可記錄交易日志,以備將來查詢。
(5)商傢請求銀行將錢從購物者的賬號轉移到商傢賬號。
SET交易的安全性:
(1) 信息的機密性:SET係統中,敏感信息(如持卡人的帳戶和支付信息)是加密傳送的,不會被未經許可的一方訪問。
(2) 數據的完整性:通過數字簽名,保證在傳送者和接收者傳送消息期間,消息的內容不會被修改。
(3) 身份的驗證:通過使用證書和數字簽名,可為交易各方提供認證對方身份的依據,即保證信息的真實性。
(4) 交易的不可否認性:通過使用數字簽名,可以防止交易中的一方抵賴已發生的交易。
(5) 互操作性:通過使用特定的協議和消息格式,SET係統可提供在不同的軟硬件平臺操作的同等能力。 |
|
- : secure electronic transaction (set)
|
|
|