数字证书技术 (5)

　　
　　由于安全电子交易规范是由信用卡发卡公司参与制定的，一般认为，安全电子交易规范的认证系统是有效的。当一位供货商在计算机收到一张有SET签证的订单时，供货商就可以确认该订单背后是有一张合法的信用卡支持，这时他就能放心地接下这笔生意，同样，由于有SET作保障，发出订单的客户也会确认自己是在与一个诚实的供货商做买卖，因为该供货商受到万事达或维莎发卡组织的信赖。
　　
　　
　　SET协议要达到的的目标主要有五个：
　　
　　（1）保证电子商务参与者信息的相互隔离。客户的资料加密或打包后边过商家到达银行，但是商家不能看到客户的帐户和密码信息；
　　（2）保证信息在Intemet上安全传输，防止数据彼黑客或被内部人员窃取；
　　（3）解决多方认证问题，不仅要对消费者的信角卡认证，而且要对在线商店的信誉程度认证，同时还有消费看、在线商店与银行间的认证；
　　（4）保证了网上交易的实时性，使所有的支付过程都是在线的；
　　（5）规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。
　　
　　
　　SET安全协议的工作原理主要包括以下7个步骤：
　　
　　（1）消费者利用已有的计算机通过因特网选定的物品，并下电子订单（关于产品属性的字段）；
　　（2）通过电子商务服务器与网上商场联系，网上商场做出应答，告诉消费者的订单的相关情况（是否改动以及关于购买属性的关键字段）；
　　（3）消费者选择付款方式，确认订单，签发付款指令（此时SET介入）；
　　（4）在SET中，消费者必须对定单和付款指令进行数字签名，同时利用双重签名技术保证商家看不到消费者的帐号信息；
　　（5）在线商店接受定单后，向消费者所在银行请求支付认可，信息通过支付网关到收单银行，再到电子货币发行公司确认，批准交易后，返回确认信息给在线商店；
　　（6）在线商店发送定单确认信息给消费者，消费者端软件可记录交易日志，以备将来查询；
　　（7）在线商店发送货物或提供服务，并通知收单银行将钱从消费者的帐号转移到商店帐号，或通知发卡银行请求支付。
　　
　　从1997年5月31日SET协议1.0版正式发布以来，大量的现场实验和实施效果获得了业界的支持，促进了SET良好的发展趋势，SET协议同样存在一些问题，这些问题包括：
　　
　　（1）协议没有说明收单银行给在线商店付款前，是否必须收到消费者的货物接收证书。如果在线商店提供的货物不符合质量标准，消费者提出异议，责任由谁承担；
　　（2）协议没有担保“非拒绝行为”，这意味着在线商店没有办法证明订购是由签署证书的、讲信用的消费者发出的；
　　（3）SET技术规范没有提及在事务处理完成后，如何安全地保存或销毁此类数据，是否应当将数据保存在消费者、在线商店或收单银行的计算机里。这种漏洞可能是这些数据以后受到潜在的攻击。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有