SET是安全电子协议的缩写。它是1997年开发的一套规范,主要是为了保证互联网交易时信用卡支付的安全性,是实际的工业标准,且得到了IETF组织的认可。
SET协议的设计目标是保证持卡人、商家及收单行在互联网上能安全地支付交易。
SET协议是在这些商业要求基础上建立的:
1.支付信息有机密性,保证一起传输的订购信息的机密性。
2.保证全部传输数据的完整性。
3.给持卡人提供认证,保证一个持卡人是一个支付账户的合法用户。
4.给商家认证,保证商家由一个收单行可接受该品牌的支付卡交易。
5.保证用顶级好的安全技术和系统设计保护电子商务交易的合法参与者。
6.创建一个不靠传输安全机制的协议。
7.网络与软件提供商支持互操作性。
SET规范主要包括证书管理、支付系统、协议的外部接口指引3个方面。SET协议中定义的参与者包括以下内容,具体描述如下:
1.持卡人:电子商务中指信用卡和数字证书的持有者,通过相应软件,可借助支付卡和数字证书与商家支付交易。
2.商家:是指能给持卡人服务或商品的实体。SET协议中定义的商家能与持卡人进行安全的电子交易,且商家须与有关的收单行形成协议,保证可接受支付卡付款。
3.卡行:是指金融机构给持卡人建立账户并发放信用卡,保证付款经过授权的交易。此外,发卡行还给持卡人颁发数字证书,证书用来鉴别持卡人的身份,证书中包括关于标识持卡人持有的信用卡信息。
4.收单行:是指给商家建立账户并处理信用卡授权与支付的金融机构。
5.支付网关:是由收单行或指定的第三方操作的设备,在商家与收单行之间,连接SET和现有的银行支付网络,用于处理信用卡授权和支付,因此通常商家是与发卡行的支付网关交互,而不是与发卡行直接交互。
6.认证机构:是给持卡人、商家和支付网关签发数字证书,让持卡人、商家和支付网关之间可借助数字证书认证的管理数字证书认证的机构。
