SET协议的工作过程中,需要有6个角色参与,即信用卡持有者(持卡人)、商家发卡银行、收单银行、支付网关和认证中心。这些角色之间的联系如下图所示。
1.持卡人
持卡人是指使用信用卡进行电子商务交易的消费者。他们通过计算机网络与网上商家进行交易,持卡人使用发卡银行发行的信用卡进行结算,并从认证中心获取个人的数字证书。
2.商家
在SET中,商家提供商品或服务。为了与持卡者进行电子交易,必须与相关的收单行建立某种关系,如在收单行开设账户,才能收取持卡者支付的货款。
3.发卡银行
发卡银行是为持卡者建立账户并发放支付卡的金融机构,保证只对经过授权的交易进行付款。
4.收单银行
收单银行也是一个为商家建立账户并处理支付卡授权和支付的金融机构。一般情况下,商家可以接受多种支付卡,但不希望与多个银行卡组织打交道。收单银行就扮演了一个代理人的角色,负责通过某种类型的支付网络将支付款转到商家的账户中。
5.支付网关
支付网关是银行金融专网与网络之间的接口,是由银行操作的将因特网上传输的数据转换为银行内部数据的一组服务器,这些数据是处理电子交易时的支付数据及持卡人的支付请求。实现对支付信息从因特网到银行内部网络的转换,其主要原理是将不安全的因特网交易信息进行ISO 8583银行数据格式转换,再进行加密后传给安全的银行专网,起到隔离和保护银行专网的作用。支付网关还可对商家和持卡人进行认证。
当持卡人支付成功后,支付网关会反链到商家网站,并向商家网站发送一个加密消息通知商家持卡人支付成功。商家收到该付款确认后就可安排发货。
6.认证中心
认证中心(CA)是一个负责发放和管理数字证书的权威机构。在SET协议中,认证中心负责发放或撤销持卡人、商家和支付网关的数字证书,让他们可以通过证书相互认证。
需要注意的是, SET CA的结构比较特殊, 它的第一层为根CA,第二层为品牌CA(如银行的CA),第三层根据证书使用者的不同可分为持卡人CA、商家CA和策略CA。