SET 概述

 

SET是由MASTERCARD和VISA联合制定的安全协议，用于在Internet上通过信用卡进行交易的支付，减少欺诈风险，它已作为业内公开标准推广使用。信用卡支付网关

 

IBM作为一家技术公司，参与了SET的开发制定。SET提供消费者、商家和收单银行的认证，确保交易数据的安全、完整可靠和交易的不可否认性，特别是保证不将消费者信用卡号暴露给商家。信用卡支付网关

 

SET提供电子商务的特殊安全需要：

 

*支付信息和定单信息的安全保密

 

*使用数字签名确保支付信息的完整性

 

*使用数字签名和消费者证书，进行消费者银行卡的认证

 

*使用数字签名和商家证书，进行商家的认证 *保证所有方事务的不可否认性

 

*软件需遵从相同的协议和消息格式，使不同厂家开发的软件兼容和可互操作

 

 

SET主要的长处处在于维持了消费者、商家和银行现存的关系，提供了将消费者、商家纳入银行现存网络处理系统的接口，同时使用数字证书等技术，将消费者、商家和银行联系起来，使Internet上的信用卡支付方法比现有的支付系统更加谨慎、安全。信用卡支付网关

 

 

SET包括如下的角色：

 

*消费者：在电子商务环境中，消费者通过计算机与商家联系。通过使用发卡机构颁发

 

的支付卡进行购物和结算。在消费者和商家的会话中，SET保证消费者个人帐号信息

 

不被泄漏。

 

*商家：向消费者出售商品或服务，并与银行相连实现资金的结算。

 

*发卡机构：消费者的信用卡提供公司。发卡机构根据不同品牌卡的规定和政策，保证

 

对每一笔授权交易的付款。

 

*收单银行：为商家开立帐户、提供交易授权及转帐服务。

 

*支付网关：这一功能由收单银行或代表收单银行提供，支付网关负责Internet上SET

 

协议与银行现有网络数据格式的转换。信用卡支付网关

 

*认证中心：负责为消费者，商家及支付网关颁发证书。

 

 

SET是针对信用卡支付的网上交易而设计的支付规范，它规定了如下的操作关系：

 

*消费者与商家系统连接，以进行采购、查询等交易

 

*商家系统与支付网关连接，以进行授权、支付和退款等交易

 

*支付网关于银行网络连接，以传递商户的要求

 

　

 

SET体系结构

 

客户与商家间通过SET协议保证它的安全操作，客户的购买决定、定单和支付信息通过SET协议安全地传送给商家，商家通过支付网关与以存在银行网络打交道，支付网关将SET协议信息翻译成银行所理解的信息格式，这样交易就可和银行已有的信用卡交易一样处理了。信用卡支付网关

 

消费者的电子钱包、商家服务器和支付网关是SET的基本成分，认证机构通过证书的发放使消费者、商家和支付网关可在网上实施身份验证。信用卡支付网关

 

　

 

3．SET的购物流程

 

电子商务的购物流程与实际的购物流程十分接近，这使得电子商务与传统商务可以很容易融合，用户使用也没有什么障碍。从顾客通过浏览器进入在线商店开始，一直到所订货物送货上面，然后资金结算，所有这些都是通过Internet完成的。如何保证网上传输数据的安全和交易对方的身份确认是电子商务能否得到推广的关键。

 

下面我们有一个典型的SET购物处理流程：

 

 

消费者使用浏览器在商家的主页上查看商品目录和选择要购买的商品

 

 

填写相应的定单

 

 

消费者选择SET方式付款，此时SET介入

 

 

消费者发送给商家一个完整的定单及要求付款的指令。在SET中，定单及付款指令由消费者进行数字签名，同时利用双重签名技术保证商家看不到客户的帐号信息

 

 

商家收到定单后，通过支付网关，得到消费者金融机构的支付授权认可

 

 

商家将定单确认信息通知消费者

 

 

消费者端软件记录交易日志

 

 

到此为止，购买过程已经结束。以后商家可在适当时候请求银行将此笔交易的款项从消费者的帐户转到商家的帐户

 

SET只是从步骤c)以后起作用，它定义了这些步骤中使用的通信协议，信息格式和数据类型等。并且，在操作的每一步，消费者、商家、支付网关的身份都通过CA颁发的证书加以验证。

 

　

 

4．SET的认证

 

网上进行交易的双方，每个人都需要对对方的身份进行鉴别。例如，小姐A从网上收到带有先生B数字签名的信息，因此她需要得到先生B的公有密钥才可解密。为了确定公有密钥属于先生B，而不是属于先生B的其他人，一种方法是小姐A通过某种途径直接得到先生B的公有密钥，但很显然，采用这种方法进行网上交易是不现实的。因此，在SET中，采用一个大家都信任的第三方提供公有密钥的认证，这样的第三方称为CA或认证中心

 

　

 

5．IBM的SET解决方案

 

IBM一直是SET发展的积极参与者。96年9月，IBM宣布了电子商务SET的整体解决方案CommercePOINT这一整套的SET产品，成为当然的行业领导者，其中包括：

 

*对消费者的电子钱包软件：CommercePOINT Wallet

 

*建立电子商城的软件：Net.Commerce、EasyMerchant、EOS和为商家建立电子收款

 

机的软件CommercePOINT eTill

 

*建立支付网关的软件：CommercePOINT Gateway

 

*建立认证中心的软件：CommercePOINT Registry for SET

 

 

目前CommercePOINT已得到了广泛的应用，处理着世界范围内的在线SET交易。此外，围绕这些产品IBM还开发了一系列的项目管理、咨询和操作服务措施，所以可以说IBM是目前唯一可提供整套SET解决方案的供应商。