SET协议是进行在线交易时确保银行卡安全支付的一个开放协议,这种网络银行卡付款机制目前被广泛使用。SET协议是专为维护持卡人、商家、发卡银行和收单银行之间在网上进行信用卡支付的安全买卖协议。
SET协议的机密性和完整性主要是通过运用密码技术和数字证书来保障。它是一个基于可信第三方认证中心的方案,为了实现网上交易数据的机密性、完整性,保证交易的不可否认性和对交易方的身份认证。它的主要目标如下:
(1)SET能确保网络上传输信息的机密性及完整性。
(2)SET提供对交易各方的身份认证,解决多方身份认证的问题。
(3)规范协议和消息格式,使不同厂家基于SET协议开发的软件具有兼容性和互操作性,允许在任何软、硬件平台上运行,保证了SET协议能够被广泛应用。
(4)确保网上交易的实时性,使一切的支付过程都是在线的。
(5)客户的材料加密后通过商家抵达银行,但商家看不到客户的账号和口令信息,隔离了电子商务各方参与者信息,确保了客户账户的安全和个人隐私。
(6)实现可推广性。SET协议是一个具有易用性和可实施性的标准,特约商店、持卡人在使用SET协议时,不需要对自身系统做较大修正。
目前,SET协议已成为电子商务交易领域事实上的工业标准,并获得了IETF的认可。
