SET支付系统是一种基于信用卡的电子支付安全协议,由Visa、MasterCard等信用卡组织于1997年联合推出,主要用于保障互联网环境下的信用卡交易安全。其核心目标是通过加密技术和多方认证机制,解决网络交易中的信息保密、数据完整性和身份认证问题。
一、系统组成
SET支付系统由以下六个主要部分构成:
持卡人(Card Holder):
使用信用卡进行交易的消费者。
商家(Merchant):
提供商品或服务的网上商店。
发卡行(Issuing Bank):
发行信用卡的金融机构,负责账户管理和交易授权。
收单行(Acquiring Bank):
处理商家收款请求的银行,与发卡行进行资金清算。
支付网关(Payment Gateway):
作为支付通道,负责处理交易授权和资金转移,隔离互联网与银行网络。
认证中心(Certificate Authority):
提供数字证书和加密服务,确保交易双方身份真实性。
二、核心技术
数字签名:通过RSA等加密算法验证消息来源和完整性,防止数据篡改。
加密协议:基于传输层协议(如SSL/TLS)保护数据传输安全。
智能卡技术:部分实现依赖智能卡存储交易信息,增强安全性。
三、工作流程
交易发起:
持卡人通过浏览器向商家发送支付请求,支付网关接收并转发至发卡行。
身份认证:
发卡行通过认证中心验证持卡人身份,同时商家需完成实名认证。
授权与清算:
验证通过后,发卡行授权交易,资金通过支付网关转移至收单行,完成结算。
交易完成:
商家收到支付通知后完成发货或服务提供。
四、局限性
尽管SET协议在设计上较为完善,但由于以下原因,其实际应用范围有限:
兼容性问题:
与后续兴起的协议(如SSL/TLS)存在兼容性矛盾,逐渐被后者取代。
用户门槛:
需安装专用软件或智能卡,普通消费者使用不便。
推广不足:
主要依赖信用卡组织推动,商家和消费者参与度较低。
五、历史地位
SET协议是早期电子支付安全标准之一,为后续支付系统(如3D Secure、PCI DSS)的发展奠定了基础。尽管未成为主流,但其设计理念对保障网络交易安全仍具有参考价值。