隨著電子商務(wù)的發(fā)展，也面臨著一個巨大的挑戰(zhàn)，那就是交易的安全問題。為了保證交易各方的安全，SET協(xié)議應(yīng)運(yùn)而生。下面我們就來了解一下SET安全協(xié)議。

SET協(xié)議簡介

SET是由美國Visa和MasterCard兩大信用卡組織聯(lián)合國際上多家科技機(jī)構(gòu)，共同制定了應(yīng)用于Internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn)，中文名叫做“安全電子交易協(xié)議”。

SET通過制定標(biāo)準(zhǔn)和采用各種密碼技術(shù)手段，解決了當(dāng)時困擾電子商務(wù)發(fā)展的安全問題。SET提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性，特別是保證不將消費(fèi)者銀行卡號暴露給商家等優(yōu)點(diǎn)。

SET主要應(yīng)用于B to C模式中保障支付信息的安全性。SET協(xié)議本身比較復(fù)雜，設(shè)計(jì)比較嚴(yán)格，安全性高，它能保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性。

SET協(xié)議的用途

SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。

SET是一種基于消息流的協(xié)議，用來保證公共網(wǎng)絡(luò)上銀行卡支付交易的安全性。涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)字認(rèn)證、數(shù)字簽名等。

SET協(xié)議的主要目的

• 信息在公共因特網(wǎng)上安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊取。
• 訂單信息和個人賬號信息隔離。在將包括持卡人賬號信息在內(nèi)的訂單送到商家時，商家只能看到訂貨信息，而看不到持卡人的賬戶信息。
• 持卡人和商家相互認(rèn)證。以確保交易各方的真實(shí)身份。通常，第三方機(jī)構(gòu)負(fù)責(zé)為在線交易的各方提供信用擔(dān)保。

SET協(xié)議的工作流程

1. 顧客開立Mastercard或Visa銀行帳戶。
2. 顧客收到數(shù)字認(rèn)證。
3. 第三方貿(mào)易商也收到銀行數(shù)字認(rèn)證。
4. 顧客在網(wǎng)頁或者通過電話等訂購貨物。
5. 顧客的瀏覽器收到貿(mào)易商的認(rèn)證，確認(rèn)貿(mào)易商的有效性。
6. 瀏覽器發(fā)送定購信息。
7. 貿(mào)易商檢查顧客認(rèn)證上的簽名，確認(rèn)顧客。
8. 貿(mào)易商將定購信息一起發(fā)送到銀行。
9. 銀行確認(rèn)貿(mào)易商和信息。
10. 銀行數(shù)字簽名并把認(rèn)可發(fā)送給貿(mào)易商，貿(mào)易商填寫訂單。

SET協(xié)議的安全性

• 信息的機(jī)密性：SET系統(tǒng)中，敏感信息(如持卡人的帳戶和支付信息)是加密傳送的，不會被未經(jīng)許可的一方訪問。
• 數(shù)據(jù)的完整性：通過數(shù)字簽名，保證在傳送者和接收者傳送消息期間，消息的內(nèi)容不會被修改。
• 身份的驗(yàn)證：通過使用證書和數(shù)字簽名，可為交易各方提供認(rèn)證對方身份的依據(jù)，即保證信息的真實(shí)性。
• 交易的不可否認(rèn)性：通過使用數(shù)字簽名，可以防止交易中的一方抵賴已發(fā)生的交易。
• 互操作性：通過使用特定的協(xié)議和消息格式，SET系統(tǒng)可提供在不同的軟硬件平臺操作的同等能力。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報(bào)分享