cc 随着电子商务的发展,也面临着一个巨大的挑战,那就是交易的安全问题。为了保证交易各方的安全,SET协议应运而生。下面我们就来了解一下SET安全协议。
SET协议简介
SET是由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构,共同制定了应用于Internet上的以银行卡为基础进行在线交易的安全标准,中文名叫做“安全电子交易协议”。
SET通过制定标准和采用各种密码技术手段,解决了当时困扰电子商务发展的安全问题。SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点。
SET主要应用于B to C模式中保障支付信息的安全性。SET协议本身比较复杂,设计比较严格,安全性高,它能保证信息传输的机密性、真实性、完整性和不可否认性。
SET协议的用途
SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
SET是一种基于消息流的协议,用来保证公共网络上银行卡支付交易的安全性。涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。
SET协议的主要目的
- 信息在公共因特网上安全传输,保证网上传输的数据不被黑客窃取。
- 订单信息和个人账号信息隔离。在将包括持卡人账号信息在内的订单送到商家时,商家只能看到订货信息,而看不到持卡人的账户信息。
- 持卡人和商家相互认证。以确保交易各方的真实身份。通常,第三方机构负责为在线交易的各方提供信用担保。
SET协议的工作流程
- 顾客开立Mastercard或Visa银行帐户。
- 顾客收到数字认证。
- 第三方贸易商也收到银行数字认证。
- 顾客在网页或者通过电话等订购货物。
- 顾客的浏览器收到贸易商的认证,确认贸易商的有效性。
- 浏览器发送定购信息。
- 贸易商检查顾客认证上的签名,确认顾客。
- 贸易商将定购信息一起发送到银行。
- 银行确认贸易商和信息。
- 银行数字签名并把认可发送给贸易商,贸易商填写订单。
SET协议的安全性
- 信息的机密性:SET系统中,敏感信息(如持卡人的帐户和支付信息)是加密传送的,不会被未经许可的一方访问。
- 数据的完整性:通过数字签名,保证在传送者和接收者传送消息期间,消息的内容不会被修改。
- 身份的验证:通过使用证书和数字签名,可为交易各方提供认证对方身份的依据,即保证信息的真实性。
- 交易的不可否认性:通过使用数字签名,可以防止交易中的一方抵赖已发生的交易。
- 互操作性:通过使用特定的协议和消息格式,SET系统可提供在不同的软硬件平台操作的同等能力。
免责声明:素材源于网络,如有侵权,请联系删稿。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
