基于SET协议的网上银行交易存在以下优点:
1)认证功能。SSL无法完成多方认证,且仅有商家服务器的认证是一定要的。SET的认证要求比较高,全部参加SET交易的人员均一定要申请数字证书,并且解决了多方认证问题。例如,SET使得商家可以验证持卡用户账号是否合法与有效;SET使得持卡用户可验证商家和银行有某种关系并让接受支付信用卡。
2)安全性。SET交易采用的有公钥加密、消息摘要与数字签名,可以确保信息的保密性、可鉴别性、完整性及不可否认性,并且SET采用双重签名来确保所有参与者信息均是隔离的。SSL交易缺少一套完备的认证体系,给不出完善的防抵赖功能。
3)协议层次和功能。SSL是传输层的安全技术规范的一种,不满足网上银行的商务性、协调性与集成性功能。而SET处于应用层,它不只规范了整体银行业务的流程,而且拥有商务性、协调性和集成性功能。
但是SET交易有一个致命的问题:特别复杂、庞杂,处理速度慢。一个特殊的SET银行交易过程得对电子证书进行9次验证,签名是5次、4次对称加密与4次非对称加密,整体交易过程可能需要消耗1.5-2min。
