电子商务在提供机遇和便利的同时,也面临着一个最大的挑战,即交易的安全问题。在网上购物的环境中,持卡人希望在交易中保密自己的帐户信息,使之不被人盗用;商家则希望客户的定单不可抵赖,并且,在交易过程中,交易各方都希望验明其他方的身份,以防止被欺骗。针对这种情况,由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构,共同制定了应用于Internet上的以银行卡为基础进行在线交易的安全标准,这就是"安全电子交易"(Secure Electronic Transaction,简称SET)。它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性。
SET协议支付系统的参与主要方有:
持卡人,即消费者,他们通过Web浏览器或客户端软件购物;
商家,提供在线商店或商品光盘给消费者;
发卡人,它是一个金融机构,为持卡人开立账户,并且发放支付卡;
受款银行,它为商家建立账户,并且处理支付卡的认证和支付事宜;
支付网关,是由受款银行或制定的第三方操纵的设备,它处理商家的支付信息,同时也包括来自消费者的支付指令。
1. 防止数据被非法用户窃取,保证信息在互联网上安全传输。
2. SET 中使用了一种双签名技术保证电子商务参与者信息的相互隔离。客户的资料加密后通过商家到达银行,但是商家不能看到客户的帐户和密码信息。
3. 解决多方认证问题。不仅对客户的信用卡认证,而且要对在线商家认证,实现客户、商家和银行间的相互认证。
4. 保证网上交易的实时性,使所有的支付过程都是在线的。
5. 提供一个开放式的标准,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能。可在不同的软硬件平台上执行并被全球广泛接受。
SET交易过程中要对商家、客户、支付网关等交易各方进行身份认证,因此它的交易过程相对复杂。
1、客户在网上商店看中商品后,和商家进行磋商,然后发出请求购买信息。
2、商家要求客户用电子钱包付款。
3、电子钱包提示客户输入口令后与商家交换握手信息,确认商家和客户两端均合法。
4、客户的电子钱包形成一个包含订购信息与支付指令的报文发送给商家。
5、商家将含有客户支付指令的信息发送给支付网关。
6、支付网关在确认客户信用卡信息之后,向商家发送一个授权响应的报文。
7、商家向客户的电子钱包发送一个确认信息。
8、将款项从客户帐号转到商家帐号,然后向顾客送货,交易结束。
从上面的交易流程可以看出,SET交易过程十分复杂性,在完成一次SET协议交易过程中,需验证电子证书9次,验证数字签名6次,传递证书7次,进行签名5次,4次对称加密和非对称加密。通常完成一个SET协议交易过程大约要花费1.5-2分钟甚至更长时间。由于各地网络设施良莠不齐,因此,完成一个SET协议的交易过程可能需要耗费更长的时间。
秀友百科词条内容均由网友提供,仅供参考。如发现词条内容有问题,请联系管理员。