運作方式
SET的運作是通過四個
軟體組件來完成的,其中包括電子錢包(Electronic Wallet)、電子證書(Digital Certificate)、
支付網關(Payment Gateway)和認證中心(Certification Authority)。這四個軟體分別
存儲在持卡人、網路商店、銀行以及認證中心的計算機中,通過相互運作來完成整個SET的交易服務。持卡人主要指持有信用卡的消費者;電子商家主要職能是支持為網路購物的電子商店等提供電子交易服務的企業組織;收單銀行主要是使用支付系統的
專用網關提供各商家的網際網路線上借款服務;發卡銀行負責處理信用卡的發放、賬目管理、付款清算等。由此,我們可以看出,參與SET交易有四個主要角色:持卡人(Cardholder)、商家(Merchant)、 CA(Certification Authority)、
支付網關(Payment Gateway),除了這四個角色以外,還有收單銀行(Acquirer)和發卡銀行(Issuer)共六個參與方。
主要目標
①信息在Internet上安全傳輸,保證網上傳輸的數據不被
黑客竊取;②定單信息和個人帳號信息的隔離,當包含持卡人帳號信息的定單送到商家時,商家只能看到定貨信息,而看不到持卡人的帳戶信息;③持卡人和商家相互認證,以確定通信雙方的身份,一般由第三方機構負責為線上通信雙方提供信用擔保;④要求軟體遵循相同協定和
報文格式,使不同廠家開發的軟體具有兼容和互操作功能,並且可以運行在不同的硬體和
作業系統平台上。
購物流程
電子商務的工作流程與實際的購物流程非常接近,使得電子商務與傳統商務可以很容易融合,用戶使用也沒有什麼障礙。從顧客通過
瀏覽器進入線上商店開始,一直到所定貨物送貨上門或所定服務完成,以及帳戶上的資金轉移,所有這些都是通過公共網路(Internet)完成的。如何保證網上傳輸數據的安全和交易對方的身份確認是電子商務能否得到推廣的關鍵。這正是SET所要解決的最主要的問題。一個包括完整的購物處理流程的SET的工作過程如下:
(1)持卡人使用
瀏覽器在商家的WEB主頁上查看線上商品目錄,瀏覽商品。
(2)持卡人選擇要購買的商品。
(3)持卡人填寫定單,包括項目列表、價格、總價、運費、搬運費、稅費。定單可通過電子化方式從商家傳過來,或由持卡人的電子購物軟體建立。有些線上商場可以讓持卡人與商家協商物品的價格(例如出示自己是老客戶的證明,或給出競爭對手的價格信息)。
(4)持卡人選擇付款方式,此時SET開始介入。
(5)持卡人傳送給商家一個完整的定單及要求付款的指令。在SET中,定單和付款指令由持卡人進行
數字簽名,同時利用
雙重簽名技術保證商家看不到持卡人的帳號信息。
(6)商家收到定單後,向持卡人的金融機構請求支付認可。通過
支付網關到銀行,再到發卡機構確認,批准交易。然後返回確認信息給商家。
(7)商家傳送定單確認信息給顧客。顧客端軟體可記錄交易日誌,以備將來查詢。
(8)商家給顧客裝運貨物,或完成訂購的服務。到此為止,一個購買過程已經結束。商家可以立即請求銀行將錢從購物者的帳號轉移到商家帳號,也可以等到某一時間,請求成批劃帳處理。
(9)商家從持卡人的金融機構請求支付。在認證操作和支付操作中間一般會有一個時間間隔,例如在每天的下班前請求銀行結一天的帳。
提供服務
(1)保證客戶交易信息的保密性和完整性
SET協定採用了
雙重簽名技術對SET交易過程中消費者的支付信息和訂單信息分別簽名,使得商家看不到支付信息,只能接收用戶的訂單信息;而金融機構看不到交易內容,只能接收到用戶支付信息和帳戶信息,從而充分保證了消費者帳戶和定購信息的安全性。
(2)確保商家和客戶交易行為的不可否認性
SET協定的重點就是確保商家和客戶的
身份認證和交易行為的不可否認性。其理論基礎就是不可否認機制,採用的核心技術包括X.509電子證書標準,
數字簽名,
報文摘要,
雙重簽名等技術。
(3)確保商家和客戶的合法性
SET協定使用
數字證書對交易各方的合法性進行驗證。通過
數字證書的驗證,可以確保交易中的商家和客戶都是合法的,可信賴的。