五、安全电子交易协议(SET)
(一)SET协议概述
1996 年2月1日,MasterCard 与 Visa两大国际信用卡组织会同一些计算机供应商,共同开发了安全电子交易(secure electronic transaction)协议,简称 SET协议,并于1997年5月31日正式推出 1.0 版。SET 是一种应用于因特网环境下,以信用卡为基础的安全电子支付协议,它给出了一套电子交易的过程规范。通过 SET 这一套完备的安全电子交易协议可以实现电子商务交易中的加密、认证机制、密钥管理机制等,保证在开放网络上使用信用卡进行在线购物的安全。
由于 SET 提供商户和收单银行的认证,确保了交易数据的安全、完整可靠和交易的不可抵赖性,特别是具有保护消费者信用卡号不暴露给商户等优点,因此它成为目前公认的信用卡的网上交易的国际标准。
SET 协议采用了对称密钥和非对称密钥体制,把对称密钥的快速、低成本和非对称密钥的有效性结合在一起,以保护在开放网络上传输的个人信息,保证交易信息的隐蔽性。SET 协议的重点是确保商户和消费者的身份及行为的认证和不可抵赖性,其理论基础是著名的不可否认机制( non-repudiation),其采用的核心技术包括:电子证书标准与数字签名、报文摘要、数字信封、双重签名等。 SET 协议使用数字证书对交易各方的合法性进行验证,使用数字签名技术确保数据完整性和不可否认。SET 协议还使用双重签名技术对 SET 交易过程中消费者的支付信息和订单信息分别签名,使得商户看不到支付信息,只能对用户的订单信息解密,而金融机构看不到交易内容,只能对支付和账户信息解密,从而充分地保证了消费者的账户和订购信息的安全性。SET 通过制定标准和采用各种技术手段,解决了一直困扰电子商务发展的安全问题,包括购物与支付信息的保密性、交易支付完整性、身份认证和不可抵赖性等,在电子交易环节上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。
但是,虽然早在 1997 年就推出了 SET 1.0 版,但它的推广应用却较缓慢。主要原因在于:
(1)使用 SET 协议比较昂贵,互操作性差,难以实施,因为 SET 协议提供了多层次的安全保障,复杂程度显著增加;
(2)SSL 协议已被广泛应用;
(3)银行的支付业务不光是信用卡支付业务,而 SET 支付方式只适应于卡支付,对其他支付方式是有所限制的;
(4)SET 协议只支持 B-to-C 类型的电子商务模式,即消费者持卡在网上购物与交易的模式,而不能支持 B-to-B 模式。尽管 SET 协议有诸多缺陷,但是其复杂性代价换来的是风险的降低,所以SET协议已获得了IETF的认可,成为电子商务中最重要的安全支付协议,并得到了IBM ,HP,Microsoft,Netscape,VeriFone,GTE,VeriSign 等许多大公司的支持。
目前国外已有不少网上支付系统采用 SET 协议标准,国内也有多家单位在建设遵循 SET 协议的网上安全交易系统,并且已经有不少系统正式开通。
SET 协议文档主要包括三部分内容:
(1)商业描述:提供 SET 处理的总述;
(2)程序员指南:介绍 SET 数据区、消息及处理流程;
(3)正式的协议定义:提供 SET 消息和数据区的严格描述。
(二)SET 交易参与方
SET 交易的参与方主要包括以下几方面:
1、持卡人(cardholder)
持卡人是网上消费者或客户。SET 支付系统中的网上消费者或客户首先必须是银行卡(信用卡或借记卡)的持卡人。持卡人要参与网上交易,首先要向发卡行提出申请,经发卡行认可后,持卡人从发卡行取得一套 SET 交易专用的持卡人软件(称为电子钱包软件),再由发卡行委托第三方中立机构———认证机构SET CA 发给数字证书,持卡人才具备了上网交易的条件。持卡人上网交易是由嵌入在浏览器中的电子钱包软件来实现的。持卡人的电子钱包具有发送、接受信息,存储自身的公钥签名密钥和交易参与方的公开密钥交换密钥,申请、接收和保存认证等功能。除了这些功能外,电子钱包还必须支持网上购物的其他功能,如增删改银行卡、检查证书状态、显示银行卡信息和交易历史记录等功能。
2、商户(merchant)
商户是 SET 支付系统中网上商店的经营者,在网上提供商品和服务。商户首先必须在收单银行开设账户,由收单银行负责交易中的清算工作。商户要取得网上交易的资格,首先要由收单银行对其审定和信用评估,并与收单银行达成协议,保证可以接收银行卡付款。商户的网上商店必须集成 SET 交易商家软件,商家软件必须能够处理持卡人的网上购物请求和与支付网关进行通信、存储自身的公钥签名密钥和交易参与方的公开密钥交换密钥、申请和接收认证、与后台数据库进行通信及保留交易记录。与持卡人一样,在开始交易之前,商户也必须向 SETCA 申请数字证书。
3、支付网关(paymentgateway)
支付网关是由收单银行或指定的第三方操作的专用系统,用于处理支付授权和支付。买卖双方进行交易,最后必须通过银行进行支付。SET 交易是在公开的网络———因特网上进行的,但是,考虑到安全问题,银行的计算机主机及银行专用网络不能与各种公开网络直接相联,为了能接收从因特网上传来的支付指令,在银行业务系统与因特网之间必须有一个专用系统来解决支付指令的转换问题,接收处理从商户传来的付款指令,并通过专线传送给银行;银行将支付指令的处理结果再通过这个专用系统反馈给商户。这个专用系统就称之为支付网关。SET 支付系统中的支付网关首先必须由收单银行授权,再由 SET CA 发放数字证书,方可参与网上支付活动。支付网关具有确认商户身份,解密持卡人的支付指令,验证持卡人的证书与在购物中所使用的账号是否匹配,验证持卡人和商户信息的完整性、签署数字响应等功能。由于商户收到持卡人的购物请求后,要将持卡人账号和付款金额等信息传给收单银行,所以支付网关一般由收单银行来担任。但由于支付网关是一个相对独立的系统,只要保证支付网关到银行之间通信的安全,银行可以委托第三方担任网上交易的支付网关。
4、收单行(acquirer)
收单行是一个金融机构,为商户建立账户并处理支付授权和支付。收单银行虽然不属于 SET 交易的直接组成部分,但却是完成交易的必要的参与方。支付网关接收商户的 SET 支付请求后,要将支付请求转交给收单银行,进行银行系统内部的联网支付处理工作,这部分工作与因特网无关,属于传统的银行卡受理工作。从这里可以看出,SET 交易实际上是银行卡受理的一部分,SET 交易并未改变传统的银行卡受理过程。
5、发卡行(issuer)
发卡行是一个金融机构,为持卡人建立一个账户并发行支付卡,一个发卡行保证对经过授权的交易进行付款。付款请求最后必须通过银行专用网络经收单银行传送到持卡人的发卡银行,进行授权和付款。同收单银行一样,发卡银行也不属于 SET 交易的直接组成部分,且同样是完成交易的必要的参与方。持卡人要参加 SET 交易,发卡银行必须要参加 SET 交易。SET 系统的持卡人软件一般是从发卡银行获得的,持卡人要申请数字证书,也必须先由发卡银行批准,才能从 SET CA 得到。可以说,持卡人的发卡银行在安全电子交易中起着很重要的作用。而在每一笔 SET 交易中,发卡银行则同收单银行一样,完成传统银行卡联网受理的那一部分工作。
6、认证机构(认证中心 CA)
在基于 SET 的认证中,按照 SET 交易中的角色不同,认证机构负责向持卡人颁发持卡人证书、向商户颁发商家证书、向支付网关颁发支付网关证书,利用这些证书可以验证持卡人、商户和支付网关的身份。
六、SET 与 SSL 的比较
SET 是一个多方的消息报文协议,SET 定义了银行、商户、持卡人之间必需的报文规范,而 SSL 只是简单地在两方之间建立了一条安全连接。SSL 是面向连接的,而 SET 允许各方之间的报文交换不是实时的。SET 报文能够在银行内部网或者其他网络上传输,而 SSL 之上的卡支付系统只能与 Web 浏览器捆绑在一起。
具体来说:
1、在认证方面,SET 的安全需求较高,因此所有参与 SET 交易的成员都必须先申请数字证书来识别身份,而在 SSL 中,只有商户端的服务器需要认证,客户认证则是有选择性的。
2、对消费者而言,SET 保证了商户的合法性,并且用户的信用卡号不会被窃取,SET 替消费者保守了更多的秘密使其在线购物更加轻松。
3、在安全性方面,一般公认 SET 的安全性较 SSL 高,主要原因是在整个交易过程中,包括持卡人到商家、商家到支付网关再到银行网络,都受到严密的保护。而 SSL 的安全范围只限于持卡人到商家的信息交流。
4、SET 对于参与交易的各方定义了互操作接口,一个系统可以由不同厂商的产品构筑。
5、在采用比率方面,由于 SET 的设置成本较 SSL 高很多,并且进入国内市场的时间尚短,因此目前还是 SSL 的普及率高。但是,由于网上交易的安全性需求不断提高,SET 的市场占有率将会增加。
SET 协议的缺陷在于:SET 要求在银行网络、商户服务器、顾客的 PC 上安装相应的软件。这给顾客、商家和银行增加了许多附加的费用,成了 SET 被广泛接受的阻碍。另外,SET 还要求必须向各方发放证书,这也成为阻碍之一。所有这些使得使用 SET 要比使用 SSL 昂贵得多。
SET 的优点在于:它可以用在系统的一部分或者全部。例如,一些商户正在考虑在与银行连接中使用 SET,而与顾客连接时仍然使用 SSL。这种方案既回避了在顾客机器上安装电子钱包软件,同时又获得了 SET 提供的很多优点。目前,大多数的 SET 软件提供商在其产品中都提供了灵活构筑系统的手段。
(一)SET协议概述
1996 年2月1日,MasterCard 与 Visa两大国际信用卡组织会同一些计算机供应商,共同开发了安全电子交易(secure electronic transaction)协议,简称 SET协议,并于1997年5月31日正式推出 1.0 版。SET 是一种应用于因特网环境下,以信用卡为基础的安全电子支付协议,它给出了一套电子交易的过程规范。通过 SET 这一套完备的安全电子交易协议可以实现电子商务交易中的加密、认证机制、密钥管理机制等,保证在开放网络上使用信用卡进行在线购物的安全。
由于 SET 提供商户和收单银行的认证,确保了交易数据的安全、完整可靠和交易的不可抵赖性,特别是具有保护消费者信用卡号不暴露给商户等优点,因此它成为目前公认的信用卡的网上交易的国际标准。
SET 协议采用了对称密钥和非对称密钥体制,把对称密钥的快速、低成本和非对称密钥的有效性结合在一起,以保护在开放网络上传输的个人信息,保证交易信息的隐蔽性。SET 协议的重点是确保商户和消费者的身份及行为的认证和不可抵赖性,其理论基础是著名的不可否认机制( non-repudiation),其采用的核心技术包括:电子证书标准与数字签名、报文摘要、数字信封、双重签名等。 SET 协议使用数字证书对交易各方的合法性进行验证,使用数字签名技术确保数据完整性和不可否认。SET 协议还使用双重签名技术对 SET 交易过程中消费者的支付信息和订单信息分别签名,使得商户看不到支付信息,只能对用户的订单信息解密,而金融机构看不到交易内容,只能对支付和账户信息解密,从而充分地保证了消费者的账户和订购信息的安全性。SET 通过制定标准和采用各种技术手段,解决了一直困扰电子商务发展的安全问题,包括购物与支付信息的保密性、交易支付完整性、身份认证和不可抵赖性等,在电子交易环节上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。
但是,虽然早在 1997 年就推出了 SET 1.0 版,但它的推广应用却较缓慢。主要原因在于:
(1)使用 SET 协议比较昂贵,互操作性差,难以实施,因为 SET 协议提供了多层次的安全保障,复杂程度显著增加;
(2)SSL 协议已被广泛应用;
(3)银行的支付业务不光是信用卡支付业务,而 SET 支付方式只适应于卡支付,对其他支付方式是有所限制的;
(4)SET 协议只支持 B-to-C 类型的电子商务模式,即消费者持卡在网上购物与交易的模式,而不能支持 B-to-B 模式。尽管 SET 协议有诸多缺陷,但是其复杂性代价换来的是风险的降低,所以SET协议已获得了IETF的认可,成为电子商务中最重要的安全支付协议,并得到了IBM ,HP,Microsoft,Netscape,VeriFone,GTE,VeriSign 等许多大公司的支持。
目前国外已有不少网上支付系统采用 SET 协议标准,国内也有多家单位在建设遵循 SET 协议的网上安全交易系统,并且已经有不少系统正式开通。
SET 协议文档主要包括三部分内容:
(1)商业描述:提供 SET 处理的总述;
(2)程序员指南:介绍 SET 数据区、消息及处理流程;
(3)正式的协议定义:提供 SET 消息和数据区的严格描述。
(二)SET 交易参与方
SET 交易的参与方主要包括以下几方面:
1、持卡人(cardholder)
持卡人是网上消费者或客户。SET 支付系统中的网上消费者或客户首先必须是银行卡(信用卡或借记卡)的持卡人。持卡人要参与网上交易,首先要向发卡行提出申请,经发卡行认可后,持卡人从发卡行取得一套 SET 交易专用的持卡人软件(称为电子钱包软件),再由发卡行委托第三方中立机构———认证机构SET CA 发给数字证书,持卡人才具备了上网交易的条件。持卡人上网交易是由嵌入在浏览器中的电子钱包软件来实现的。持卡人的电子钱包具有发送、接受信息,存储自身的公钥签名密钥和交易参与方的公开密钥交换密钥,申请、接收和保存认证等功能。除了这些功能外,电子钱包还必须支持网上购物的其他功能,如增删改银行卡、检查证书状态、显示银行卡信息和交易历史记录等功能。
2、商户(merchant)
商户是 SET 支付系统中网上商店的经营者,在网上提供商品和服务。商户首先必须在收单银行开设账户,由收单银行负责交易中的清算工作。商户要取得网上交易的资格,首先要由收单银行对其审定和信用评估,并与收单银行达成协议,保证可以接收银行卡付款。商户的网上商店必须集成 SET 交易商家软件,商家软件必须能够处理持卡人的网上购物请求和与支付网关进行通信、存储自身的公钥签名密钥和交易参与方的公开密钥交换密钥、申请和接收认证、与后台数据库进行通信及保留交易记录。与持卡人一样,在开始交易之前,商户也必须向 SETCA 申请数字证书。
3、支付网关(paymentgateway)
支付网关是由收单银行或指定的第三方操作的专用系统,用于处理支付授权和支付。买卖双方进行交易,最后必须通过银行进行支付。SET 交易是在公开的网络———因特网上进行的,但是,考虑到安全问题,银行的计算机主机及银行专用网络不能与各种公开网络直接相联,为了能接收从因特网上传来的支付指令,在银行业务系统与因特网之间必须有一个专用系统来解决支付指令的转换问题,接收处理从商户传来的付款指令,并通过专线传送给银行;银行将支付指令的处理结果再通过这个专用系统反馈给商户。这个专用系统就称之为支付网关。SET 支付系统中的支付网关首先必须由收单银行授权,再由 SET CA 发放数字证书,方可参与网上支付活动。支付网关具有确认商户身份,解密持卡人的支付指令,验证持卡人的证书与在购物中所使用的账号是否匹配,验证持卡人和商户信息的完整性、签署数字响应等功能。由于商户收到持卡人的购物请求后,要将持卡人账号和付款金额等信息传给收单银行,所以支付网关一般由收单银行来担任。但由于支付网关是一个相对独立的系统,只要保证支付网关到银行之间通信的安全,银行可以委托第三方担任网上交易的支付网关。
4、收单行(acquirer)
收单行是一个金融机构,为商户建立账户并处理支付授权和支付。收单银行虽然不属于 SET 交易的直接组成部分,但却是完成交易的必要的参与方。支付网关接收商户的 SET 支付请求后,要将支付请求转交给收单银行,进行银行系统内部的联网支付处理工作,这部分工作与因特网无关,属于传统的银行卡受理工作。从这里可以看出,SET 交易实际上是银行卡受理的一部分,SET 交易并未改变传统的银行卡受理过程。
5、发卡行(issuer)
发卡行是一个金融机构,为持卡人建立一个账户并发行支付卡,一个发卡行保证对经过授权的交易进行付款。付款请求最后必须通过银行专用网络经收单银行传送到持卡人的发卡银行,进行授权和付款。同收单银行一样,发卡银行也不属于 SET 交易的直接组成部分,且同样是完成交易的必要的参与方。持卡人要参加 SET 交易,发卡银行必须要参加 SET 交易。SET 系统的持卡人软件一般是从发卡银行获得的,持卡人要申请数字证书,也必须先由发卡银行批准,才能从 SET CA 得到。可以说,持卡人的发卡银行在安全电子交易中起着很重要的作用。而在每一笔 SET 交易中,发卡银行则同收单银行一样,完成传统银行卡联网受理的那一部分工作。
6、认证机构(认证中心 CA)
在基于 SET 的认证中,按照 SET 交易中的角色不同,认证机构负责向持卡人颁发持卡人证书、向商户颁发商家证书、向支付网关颁发支付网关证书,利用这些证书可以验证持卡人、商户和支付网关的身份。
六、SET 与 SSL 的比较
SET 是一个多方的消息报文协议,SET 定义了银行、商户、持卡人之间必需的报文规范,而 SSL 只是简单地在两方之间建立了一条安全连接。SSL 是面向连接的,而 SET 允许各方之间的报文交换不是实时的。SET 报文能够在银行内部网或者其他网络上传输,而 SSL 之上的卡支付系统只能与 Web 浏览器捆绑在一起。
具体来说:
1、在认证方面,SET 的安全需求较高,因此所有参与 SET 交易的成员都必须先申请数字证书来识别身份,而在 SSL 中,只有商户端的服务器需要认证,客户认证则是有选择性的。
2、对消费者而言,SET 保证了商户的合法性,并且用户的信用卡号不会被窃取,SET 替消费者保守了更多的秘密使其在线购物更加轻松。
3、在安全性方面,一般公认 SET 的安全性较 SSL 高,主要原因是在整个交易过程中,包括持卡人到商家、商家到支付网关再到银行网络,都受到严密的保护。而 SSL 的安全范围只限于持卡人到商家的信息交流。
4、SET 对于参与交易的各方定义了互操作接口,一个系统可以由不同厂商的产品构筑。
5、在采用比率方面,由于 SET 的设置成本较 SSL 高很多,并且进入国内市场的时间尚短,因此目前还是 SSL 的普及率高。但是,由于网上交易的安全性需求不断提高,SET 的市场占有率将会增加。
SET 协议的缺陷在于:SET 要求在银行网络、商户服务器、顾客的 PC 上安装相应的软件。这给顾客、商家和银行增加了许多附加的费用,成了 SET 被广泛接受的阻碍。另外,SET 还要求必须向各方发放证书,这也成为阻碍之一。所有这些使得使用 SET 要比使用 SSL 昂贵得多。
SET 的优点在于:它可以用在系统的一部分或者全部。例如,一些商户正在考虑在与银行连接中使用 SET,而与顾客连接时仍然使用 SSL。这种方案既回避了在顾客机器上安装电子钱包软件,同时又获得了 SET 提供的很多优点。目前,大多数的 SET 软件提供商在其产品中都提供了灵活构筑系统的手段。
