在过去,用户为了防止信用卡的号码被窃取到,一般是通过电话订货,然后使用用户的信用卡进行付款。而现在人们开始使用各种加密技术,提高信用卡交易的安全性.从而使电子商务走向实用成为可能。今天我们就以SET加密技术为例,给大家讲讲SET加密技术在电子商务中的应用。

SET加密协议

SET是当前Internet上比较常用的加密方法.SET协议是基于信用卡在线支付的电子商务系统的安全协议。

SET加密技术在电子商务中的应用

SET加密协议通过制定标准和采用各种技术手段.僻决了当时困扰电子商务发展的安全问题。由于得到了很多大公司的支持,它已形成了事实上的工业标准,已获IETF标准认可。

SET加密协议的购物系统由客户、商家、支付网关、收单银行和发卡银行五个部分组成。当持卡人在网上商店选择了要购买的商品,填写订单并选择付款方式为‘在线支付“时,SET加密协议开始介入工作。

持卡人发送给商家一个完整的定单及要求付款的指令。在SET加密协议中,订单和付款指令由持卡人进行数字签名.同时利用双重签名技术保证商家看不到客户的银行账号信息;商家接受订单后,向为持卡人开户的金融机构发出支付请求;通过支付网关将银行账号传送到收单银行,再到发卡银行进行确认:当发卡银行批准交易后.返回确认信息给商家,商家发送订单确认信息给持卡人;持卡人计算机上的软件可记录交易日志.以备将来查询;商家给持卡人配送货物.完成订购服务,一个购物过程至此结束。

SET采用两种加密算法进行加密,解密处理,其中密钥加密是基础,公钥加密是应用的核心。密钥加密用同一个密钥来给文件加密和解密,主要算法是DES加密算法,公开密钥要求使用一对密钥.一个公开发布.另一个由收信人保存。发信人用公开密钥加密文件,收信人则用私钥去解密,主要加密算法是RSA加密算法。

金融交易要求发送报文数据的同时发送签名数据作为认证。这种数字签名是一组加密的数字。SET要求用户在进行交易前首先进行数字签名,然后进行文件发送。

在电子商务交易过程中,由于SET加密技术提供了消费者.商家和银行之间的认证,确保了交易数据的安全性.完整可靠性和交易的不可否认性等优点.因此成为了目前公认的信用卡或借记卡的网上交易的国际安全标准。

小知识之SET:

为了实现更加完善的即时电子支付,SET协议应运而生。SET协议是B2C上基于信用卡支付模式而设计的,它保证了开放网络上使用信用卡进行在线购物的安全。