SET是開放網絡環境下的卡支付安全協議。它采用公鑰密碼系統(PKI)和X.509電子證書標準,通過相應的軟件、電子證書、數字簽名和加密技術,可以在電子交易中提供更大的信任、更完整的交易信息、更高的安全性和更小的欺詐可能性。SET協議用於支持B-C電子商務模式,即消費者用卡在線購買和交易的模式。
SET協議的功能
SET協議是壹種開放的安全協議和格式,用於互聯網上的信用卡支付。通過信用卡解決持卡人、商戶和銀行之間的網上支付交易,旨在保證支付指令的保密性、支付過程的完整性、商戶和持卡人身份的合法性和可操作性。
SET協議中使用的加密和認證技術
SET使用多種關鍵技術來滿足安全交易的要求,其中對稱密鑰技術、公鑰加密技術和哈希算法是其核心。上述三種技術的綜合應用產生了數字簽名、數字信封、數字證書等加密和認證技術。
SET標準的應用及其局限性
SET 1.0自1997推出以來,推廣應用緩慢,並沒有達到預期的效果。最大的挑戰是很少有消費者經常在網上購物。主要原因是SET協議犧牲了簡單性,操作過於復雜,成本高,SSL協議應用廣泛,部分經濟發達國家的法律規定持卡人承擔較低的信用卡風險。SET協議提供了多層次的安全保障,其復雜度顯著增加;這些安全環節在壹定程度上增加了交易的復雜性。
另外,SET協議目前只限於銀行卡在線支付,對於其他支付方式沒有給出很好的解決方案。SET協議只支持B2C電子商務,不支持目前最有前景和影響力的B2B電子商務交易。
由於其高度的安全性和標準化,SET逐漸發展成為當前安全電子支付的國際標準。SSL協議因其成本低、速度快、使用簡單,且不需要對現有網絡系統進行大的修改而得到廣泛應用。然而,隨著電子商務的擴大,網絡欺詐的風險也在增加,SET協議將逐漸在未來的電子商務中占據主導地位。