SET標準()SET是壹個開放的規範,用於確保在互聯網上進行在線交易時信用卡支付的安全性。它是由Visa國際組織和萬事達卡共同制定的技術標準,可以通過開放網絡(包括互聯網)保證資金的安全支付。SET主要由三個文件組成,即SET業務描述、SET程序員指南和SET協議描述。SET1.0已經發布,可以應用於任何銀行支付服務。
由於其合理的設計,SET協議得到了許多大公司如IBM、HP、微軟、Netscape、VeriFone、GTE、VeriSign等的支持。現在已經被IETF標準認可,成為B TO C業務事實上的行業標準。
安全電子交易是基於互聯網的銀行卡支付系統,是授權交易信息傳輸的安全標準。它使用RSA公鑰系統對通信雙方進行認證。使用DES、RC4或任何標準的對稱加密方法對信息進行加密和傳輸,並使用哈希算法鑒別消息的真偽。SET系統中有壹個密鑰證書頒發機構(CA ),它根據X.509標準頒發和管理證書。
1的目標。設置安全協議操作。
SET協議有五個主要目標:
(1)保證信息在互聯網上的安全傳輸,防止數據被黑客或內部人員竊取。?
(2)確保電子商務參與者的信息相互隔離。客戶的數據經過加密或打包後,通過商戶到達銀行,但商戶看不到客戶的賬戶和密碼信息。
(3)解決多方認證問題,不僅是消費者的信用卡認證,還有網店的信譽,以及消費者、網店、銀行之間的認證。
(4)保證實時在線交易,所有支付流程在線。
(5)效仿EDI貿易,規範協議和報文格式,使不同廠商開發的軟件具有兼容性和互操作功能,可以運行在不同的硬件和操作系統平臺上。
2.set安全協議的範圍
SET協議規範中涉及的對象有:
(1)消費者包括個人消費者和團體消費者,按照網店的要求填寫訂單,通過發卡行發放的信用卡進行支付。
(2)提供商品或服務的網店,具備使用電子貨幣的相應條件。
(3)收單銀行通過支付網關處理消費者與網店之間的交易支付。
(4)發行電子貨幣(如智能卡、電子現金和電子錢包)的公司和壹些也發行電子貨幣的銀行。負責智能卡的審核和支付。
(5)認證中心(CA)。負責確認交易對手的身份,認證廠商的信譽和消費者的支付手段。
3.集合的認證
在用戶認證方面,SET引入了證書和證書授權機制。
證書
證書是記錄用戶公鑰和其他身份信息的文檔。在SET中,最重要的證書是持卡人證書和商戶證書。
持卡人證書:它實際上是支付卡的電子表示。它是由金融機構以數字簽名的形式簽發的,不能隨意更改。持卡人的證件不包括賬號和有效期信息。相反,它使用單向哈希算法根據帳號和到期日期生成代碼。如果您知道帳號、到期日期和密碼值,您可以導出此代碼值,但反之則不然。
商戶證書:表明哪種卡可用於商業結算。它是由金融機構發行的,不能由第三方更改。在SET環境中,商家應該至少有壹對證書。壹個商戶也可以有多對證書,表示與多家銀行有合作關系,可以接受多種支付方式。
除了持卡人證書和商戶證書,還有支付網關證書、銀行證書和發卡行證書。
(b)認證機構
CA是壹個或多個用戶信任的第三方組織,用於提供用戶身份驗證。證書通常包含所有者的標識名和公鑰,並且已經由CA進行了數字簽名。
CA的功能主要包括:接收註冊請求、處理、批準/拒絕請求、頒發證書。用戶向CA提交自己的公鑰信息(如身份證號或電子郵件地址),CA驗證用戶的有效身份,並向用戶頒發由CA私鑰簽名的證書。
(c)證書的樹形驗證結構
當雙方通信時,他們可以通過出示由CA頒發的證書來證明他們的身份。如果他們不信任頒發證書的CA,他們可以驗證該CA的身份,依此類推,直到找到公認的權威CA。妳可以確定證書的有效性。SET證書是通過信任層次結構逐步驗證的。
通過SET的認證機制,用戶不再需要驗證和信任每個想要交換信息的用戶的公鑰,而只需要驗證和信任頒發證書的CA的公鑰。
4.設定標準的應用
自1996以來,已有34個國家的150多家金融機構制定了SET試點方案。從新加坡到舊金山的信用卡公司都開始建設SET交易網關,軟件制造商也開始開發支持SET的應用軟件。