隨著電子商務的發(fā)展，也面臨著一個巨大的挑戰(zhàn)，那就是交易的安全問題。為了保證交易各方的安全，SET協(xié)議應運而生。下面我們就來了解一下SET安全協(xié)議。

SET協(xié)議簡介

SET是由美國Visa和MasterCard兩大信用卡組織聯(lián)合國際上多家科技機構(gòu)，共同制定了應用于Internet上的以銀行卡為基礎進行在線交易的安全標準，中文名叫做“安全電子交易協(xié)議”。

SET通過制定標準和采用各種密碼技術手段，解決了當時困擾電子商務發(fā)展的安全問題。SET提供了消費者、商家和銀行之間的認證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認性，特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點。

SET主要應用于B to C模式中保障支付信息的安全性。SET協(xié)議本身比較復雜，設計比較嚴格，安全性高，它能保證信息傳輸?shù)臋C密性、真實性、完整性和不可否認性。

SET協(xié)議的用途

SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。

SET是一種基于消息流的協(xié)議，用來保證公共網(wǎng)絡上銀行卡支付交易的安全性。涵蓋了信用卡在電子商務交易中的交易協(xié)定、信息保密、資料完整及數(shù)字認證、數(shù)字簽名等。

SET協(xié)議的主要目的

• 信息在公共因特網(wǎng)上安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊取。
• 訂單信息和個人賬號信息隔離。在將包括持卡人賬號信息在內(nèi)的訂單送到商家時，商家只能看到訂貨信息，而看不到持卡人的賬戶信息。
• 持卡人和商家相互認證。以確保交易各方的真實身份。通常，第三方機構(gòu)負責為在線交易的各方提供信用擔保。

SET協(xié)議的工作流程

1. 顧客開立Mastercard或Visa銀行帳戶。
2. 顧客收到數(shù)字認證。
3. 第三方貿(mào)易商也收到銀行數(shù)字認證。
4. 顧客在網(wǎng)頁或者通過電話等訂購貨物。
5. 顧客的瀏覽器收到貿(mào)易商的認證，確認貿(mào)易商的有效性。
6. 瀏覽器發(fā)送定購信息。
7. 貿(mào)易商檢查顧客認證上的簽名，確認顧客。
8. 貿(mào)易商將定購信息一起發(fā)送到銀行。
9. 銀行確認貿(mào)易商和信息。
10. 銀行數(shù)字簽名并把認可發(fā)送給貿(mào)易商，貿(mào)易商填寫訂單。

SET協(xié)議的安全性

• 信息的機密性：SET系統(tǒng)中，敏感信息(如持卡人的帳戶和支付信息)是加密傳送的，不會被未經(jīng)許可的一方訪問。
• 數(shù)據(jù)的完整性：通過數(shù)字簽名，保證在傳送者和接收者傳送消息期間，消息的內(nèi)容不會被修改。
• 身份的驗證：通過使用證書和數(shù)字簽名，可為交易各方提供認證對方身份的依據(jù)，即保證信息的真實性。
• 交易的不可否認性：通過使用數(shù)字簽名，可以防止交易中的一方抵賴已發(fā)生的交易。
• 互操作性：通過使用特定的協(xié)議和消息格式，SET系統(tǒng)可提供在不同的軟硬件平臺操作的同等能力。

免責聲明：素材源于網(wǎng)絡，如有侵權，請聯(lián)系刪稿。

cc

收藏 海報分享