Jump to content

Безопасная электронная транзакция

Secure Electronic Transaction ( SET ) — это стандарт протокола связи для защиты по кредитным картам транзакций в сетях , в частности в Интернете . SET сама по себе не была платежной системой , а скорее набором протоколов и форматов безопасности, которые позволяли пользователям безопасно использовать существующую инфраструктуру платежей по кредитным картам в открытой сети. Однако привлечь внимание на рынке ему не удалось. Visa теперь продвигает схему 3-D Secure .

Secure Electronic Transaction (SET) — это система обеспечения безопасности финансовых транзакций в Интернете. Первоначально его поддерживали Mastercard, Visa, Microsoft, Netscape и другие. С помощью SET пользователю предоставляется электронный кошелек (цифровой сертификат), а транзакция проводится и проверяется с использованием комбинации цифровых сертификатов и цифровых подписей между покупателем, продавцом и банком покупателя таким образом, чтобы обеспечить конфиденциальность и конфиденциальность.

История и развитие

[ редактировать ]
Команда дизайнеров SET в офисе Visa International в Фостер-Сити, Калифорния, июль 1996 г., на снимке, посвященном публикации работы, за которой последовал обед в заливе Сан-Франциско.

SET был разработан консорциумом SET , созданным в 1996 году Visa и Mastercard в сотрудничестве с GTE , IBM , Microsoft , Netscape , SAIC , Terisa Systems, RSA и VeriSign . [1] Целью консорциума было объединить схожие, но несовместимые протоколы карточных ассоциаций (STT от Visa/Microsoft и SEPP от Mastercard/IBM) в единый стандарт. [2]

SET позволил сторонам идентифицировать себя друг с другом и безопасно обмениваться информацией. Привязка удостоверений основывалась на сертификатах X.509 с несколькими расширениями. [3] SET использовал алгоритм криптографического ослепления , который, по сути, позволил бы продавцам заменить сертификат на номер кредитной карты пользователя. Если бы использовался SET, самому продавцу никогда бы не пришлось знать номера кредитных карт, отправленных от покупателя, что обеспечило бы проверенный хороший платеж, но защитило бы клиентов и кредитные компании от мошенничества.

SET был задуман как де-факто стандартный метод оплаты в Интернете между продавцами, покупателями и компаниями, выпускающими кредитные карты.

К сожалению, реализация каждой из основных заинтересованных сторон была либо дорогостоящей, либо обременительной. Были также некоторые внешние факторы, которые могли усложнить интеграцию потребительского элемента в браузер. Примерно в 1994–1995 годах ходили слухи, согласно которым Microsoft стремилась получать доход в размере 0,25% от каждой транзакции, обеспеченной интегрированными SET-совместимыми компонентами Microsoft, которые они внедряли в свой интернет-браузер.

Ключевые особенности

[ редактировать ]

Для удовлетворения бизнес-требований SET включает в себя следующие функции:

  • Конфиденциальность информации
  • Целостность данных
  • Аутентификация учетной записи владельца карты
  • Аутентификация продавца

Участники

[ редактировать ]

В систему SET входят следующие участники:

Как это работает

[ редактировать ]

И держатели карт, и продавцы должны сначала зарегистрироваться в CA (центре сертификации), прежде чем они смогут покупать или продавать в Интернете. После завершения регистрации владелец карты и продавец могут начать совершать транзакции, которые включают девять основных шагов этого упрощенного протокола.

  1. Клиент просматривает сайт и решает, что купить.
  2. Клиент отправляет информацию о заказе и оплате, которая состоит из двух частей в одном сообщении:
    а. Заказ на покупку – эта часть предназначена для продавца.
    б. Информация о карте – эта часть предназначена только для банка продавца.
  3. Продавец передает данные карты в свой банк.
  4. Банк продавца проверяет у эмитента авторизацию платежа.
  5. Эмитент отправляет авторизацию в банк продавца
  6. Банк продавца отправляет авторизацию продавцу
  7. Продавец завершает заказ и отправляет подтверждение покупателю.
  8. Продавец фиксирует транзакцию от своего банка
  9. Эмитент распечатывает счет по кредитной карте (счет-фактуру) клиенту


Двойная подпись

[ редактировать ]

Как описано в ( Stallings 2000 ):

Важным нововведением, представленным в SET, является двойная подпись . Целью двойной подписи является соединение двух сообщений, предназначенных для двух разных получателей. В этом случае клиент хочет отправить информацию о заказе (OI) продавцу и информацию о платеже (PI) в банк. Продавцу не нужно знать номер кредитной карты покупателя, а банку не нужно знать детали заказа покупателя. Клиенту предоставляется дополнительная защита с точки зрения конфиденциальности, если эти два элемента хранятся отдельно. Однако эти два пункта должны быть связаны таким образом, чтобы их можно было использовать для разрешения споров в случае необходимости. Ссылка нужна для того, чтобы покупатель мог доказать, что данный платеж предназначен именно для этого заказа, а не для какого-то другого товара или услуги.

Дайджест сообщения (MD) OI и PI рассчитывается заказчиком самостоятельно. Они объединяются, и на основе этого рассчитывается другое MD. Наконец, двойная подпись создается путем шифрования MD секретным ключом клиента. Двойная подпись отправляется как продавцу, так и банку. Протокол позволяет продавцу видеть MD PI, не видя самого PI, а банк видит MD OI, но не сам OI. Двойная подпись может быть проверена с использованием MD OI или PI, без необходимости использования OI или PI. Конфиденциальность сохраняется, поскольку MD не может быть отменен, что может привести к раскрытию содержимого OI или PI.

Примечание

[ редактировать ]
  1. ^ Мерков стр.248
  2. ^ Кларк, Тим (12 мая 1999 г.). «Visa и Mastercard попытаются возродить SET — Tech News» . CNET.com . Архивировано из оригинала 21 апреля 2002 года . Проверено 14 июня 2023 г.
  3. ^ SET Спецификация Книга 2 стр.214

Ссылки

[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Secure_Electronic_Transaction&oldid=1160053877"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: c729f1562be5258ced12032f40a4be75__1686705840
URL1:https://arc.ask3.ru/arc/aa/c7/75/c729f1562be5258ced12032f40a4be75.html
Заголовок, (Title) документа по адресу, URL1:
Secure Electronic Transaction - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)