1和SET支付系統的組成
SET支付系統主要由持卡人、商戶、發卡行、收單銀行、支付網關和認證機構六部分組成。相應的,基於SET協議的網購系統至少包括電子錢包軟件、商戶軟件、支付網關軟件和證書發放軟件。
2.SET協議的工作流程
1)消費者使用他們的個人電腦通過互聯網選擇要購買的商品,並在電腦上輸入訂單。訂單應包括網上商店、購買物品的名稱和數量、送貨時間和地點以及其他相關信息。
2)通過電商服務器聯系相關網店,網店會回復並告知消費者訂單中的商品單價、應付金額、發貨方式等信息是否準確,是否有變動。
3)消費者選擇支付方式,確認訂單發出的支付指令。此時,SET開始介入。
4)在SET中,消費者必須對訂單和支付指令進行數字簽名,同時采用雙重簽名技術,保證商家看不到消費者的賬戶信息。
5)網店接受訂單後,要求消費者的銀行進行支付審批。信息通過支付網關到收單銀行,再到電子貨幣發行公司確認。批準交易後,將確認信息返回給在線商店。
6)在線商店向消費者發送訂單確認信息。客戶端軟件可以記錄交易日誌以備將來查詢。
7)網店發貨或提供服務並通知收單銀行從消費者賬戶轉賬到店鋪賬戶,或通知發卡行要求付款。認證操作和支付操作之間壹般有壹個時間間隔,比如每天上班前要求銀行結算壹天的賬。
前兩步與SET無關。從第三步到第六步,SET對通信協議、請求信息格式、數據類型定義等都有明確的規定。在操作的每壹步,消費者、網店、支付網關都通過CA(認證中心)驗證通信主體的身份,確保通信對方不是冒名頂替者。因此,可以簡單地認為SET規範充分發揮了認證中心的作用,以維護電子商務參與者在任何開放網絡上提供的信息的真實性和保密性。