安全电子交易

安全电子交易（SET．Secure Electron- ic Transaction），其开发始于1996年2 月，1997年5月由Visa、MasterCard信用 卡组织、VeriFone等联合推出的用于电子 商务的行业规范，其实质是一种应用在 Internet上、以信用卡为基础的电子付款 系统规范，目的就是为了保证网络交易 的安全。这个规范自推出之后，得到了 IBM、Netscape、Microsoft、Oracle等众多厂 商的支持。SET主要使用“电子认证”技术 作为保密电子交易安全进行的基础，其 认证过程使用RSA和DES算法。 SET的工作原理如下：当路由器接收 到SET交易请求后，将呼叫信用卡处理 器专属的副程序、密钥管理（安全地存储 私密密钥、付款指令的解码和银行回应 信息的签名）服务及密码服务，将信用卡 处理器专属的交易转换成服务器式的交 易，接着将交易送到信用卡处理系统。其 中，密码服务包括：（1）验证接收的SET 信息内的持卡人及厂商凭证；（2）为接收 及发出的的SET信息内的付款指令编码和 解码；（3）确认付款指令内的帐户号码是 否符合卡持卡人的凭证；（4）验收接收的 SET信息内的信用卡持有人及商家签名； （5）计算及验证接收的SET信息内的密 码。 SET交易发生的先决条件是，每一个 持卡人（客户）必须拥有一个惟一的电子 （数字）证书，且由客户确定口令，并用这 个口令对数字证书、私钥、信用卡号码以 及其他信息进行加密存储，这些与符合 SET协议的软件一起组成了一个SET“电 子钱包”。有了“电子钱包”后，一个成功的 SET交易的标准流程如下：（1）客户在网 上商店选中商品并决定使用电子钱包付 款时，商家服务器上的POS软件发报文 给客户的浏览器要求电子钱包付款；（2） 电子钱包提示客户输入口令后与商家服 务器交换“握手”消息，确认客户、商家均 为合法，初始化支付请求和支付响应； （3）客户的电子钱包形成一个包含购买 订单、支付命令（内含加密了的客户信用 卡号码）的报文发送给商家；（4）商家POS 软件组织授权请求报文（内含客户的支 付命令），发给收单银行的支付网关；（5） 支付网关在确认客户信用卡没有超过透 支额度的情况下，向商家发送一个授权 响应报文；（6）商家向客户的电子钱包发 送一个购买响应报文，交易结束，客户等 待商家送货上门。 SET协