第六章 安全电子交易协议
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
? SET制定了电子商务的部分消息协议,这些协议对 电子商务来说是必需的,主要支持支付卡的使用。
? 一个电子购物的典型过程如下。 ? (1)持卡者用各种方式浏览购物清单,如使用
Internet浏览器、查看购物光盘、翻看邮购目录等。 ? (2)持卡者选择要订购的物品项目。 ? (3)持卡者填写订购单,包括所订购物品的列表、价
户的合法用户。 ? (4)为商家提供认证,保证商家通过一个收单行金融机构,
可以接收该品牌的支付卡的交易。 ? (5)保证使用最好的安全技术和系统设计,来保护所有电
子商务交易的合法参与者。 ? (6)创建一个不依赖于传输安全机制的协议。 ? (7)鼓励网络和软件提供商支持互操作性。
2.SET应用在购物过程的环节
? SET提供了消费者、商家和银行之间的认证,确保了网 上交易数据的保密性、数据的完整性及交易的不可抵赖 性。特别是能保证不将消费者银行卡号暴露给商家,不 将消费者的购物内容暴露给银行等优点,SET在一些国 家中得到很好的应用。
? SET采用公钥密码体制,遵循X.509数字证书标准。
6.1.1SET协议介绍
格、合计等,订购单可以用电子方式传输给商家。 ? (4)持卡者选择支付方式,SET协议关心的是采用一
种支付卡
2.SET应用在购物过程的环节
? (5)持卡者向商家发出一个包含支付指示的完全 订购单。在 SET协议中、订购和支付由拥有证 书的持卡者数字签名。
? (6)商家从持卡者的金融机构请求得到支付授权。 ? (7)商家发出订购确认信息。 ? (8)商家发运商品或者执行订购的服务。 ? (9)商家从持卡者的金融机构请求付款。 ? 当持卡者选择使用支付卡时, SET协议主要完
成电子购物步骤中的( 5)~(9)步。
3.SET协议的主要内容
? 在SET协议中主要定义了以下内容。 ? (1)加密算法的应用(如RSA和DES)。 ? (2)证书消息和对象格式。 ? (3)购买消息和对象格式。 ? (4)请款消息和对象格式。 ? (5)参与者之间的消息协议。
6.1.2基本概念
1.支付系统参与者
? (4)收单行(Acquirer)。一个收单行是一个金融机构,为 商家建立一个账户并处理支付卡授权和支付。
? (5)支付网关(Payment Gateway)。一个支付网关是一个 由收单行操作的设备,或者是指定的第三方,用于处理 支付卡授权和支付。
? (6)品牌(Brand)。根据市场需要,金融机构建立不同的 支付卡品牌,每种支付卡品牌有不同的政策(包括消费 方式等),支付卡品牌将确定发卡行、收单行与持卡者 和商家之间的关系。
以在任何软件和硬件平台使用,如Power-PC、 Intel、Spare、UNIX、MS-DOS、OS/2、 Windows、Macintosh。
6.1.1SET协议介绍
? SET为了保证市场能够接受,采取以下措 施:
? 为商家和持卡者提供方便的应用,最低限度降低 现有应用的改变;
? 为现有客户应用的支付协议提供插件应用; ? 降低对收单行、商家、持卡者之间关系的改变; ? 降低对现有商家、收单行、支付系统应用和结构
? 1.支付系统参与者 ? 2.加密概念
1.支付系统参与者
? SET改变了一个支付系统的交互方式,在一个面对面零 售方式或邮购交易中,电子处理开始于商家或收单行, 但是在SET交易中,电子处理开始于持卡者。
? (1)持卡者(Cardholder)。在电子商务环境中,消费者和 团体购买者通过计算机与商家进行交互,持卡者使用一 个发卡行发行的支付卡。
? SET协议使用加密技术提供信息的机密性,保 证支付的完整性,验证商家和持卡者。
? 支付安全的目标是: ? 验证持卡者、商家和收单行,为支付数据提 供机密性。 ? 保护支付数据的完整性,为这些安全服务定 义算法和协议。
6.1.1SET协议介绍
? SET为了保证互操作性,可采取以下措施:
? 清晰定义消息信息; ? 保证不同开发商的应用程序能够协同工作; ? 产生和支持一个开发支付卡标准; ? 定义一种便于出口的技术以便在全球使用; ? 利用现有的标准,保证与标准化团体的兼容,可
6.1SET协议总述
? 6.1.1SET协议介绍 ? 6.1.2基本概念 ? 6.1.3证书发行 ? 6.1.4购物类型
6.1.1SET协议介绍
? 安全电子交易协议SET(Security Electronic Transaction) 是由Visa和Master Card所开发的,是为了在Internet上 进行在线交易时,保证信用卡支付的安全而设计开发的 一个开放的规范。由于得到了IBM、HP、Microsoft、 NetScape、GTE、Verisign等很多大公司的支持,它已 成了事实上的工业标准,目前它已获得IEEE标准的认 可。
的改变; ? 为金融机构提供有效的协议。
6.1.1SET协议介绍
? 1.SET的商业要求 ? 2.SET应用在购物过程的环节 ? 3.SET协议的主要内容
1.对SET的商业要求
? SET协议建立在以下7个商业要求的基础上。 ? (1)为支付信息提供机密性,保证与支付信息同时传输的
订购信息的机密性。 ? (2)保证所有传输数据的完整性。 ? (3)为持卡者提供认证,保证一个持卡者是一个支付卡账
? (2)发卡行(Issuer)。一个发卡行是一个金融机构,为持 卡者建立一个账户并发行支付卡,一个发卡行保证对经 过授权的交易进行付款。
? (3)商家(Merchant)。商家提供商品和服务,在SET中, 商家与持卡者可以进行安全电子交易,一个商家必须与 相关的收单行达成协议,保证可以接收支付Leabharlann Baidu付款。
? (7)第三方(Third Parties)。发卡行和收单行有时指定第 三方来处理支付卡交易,在SET协议中没有区分金融机 构和交易处理者,认为是一家。
2.加密概念
? 在SET中所涉及到的密码技术主要有:
? (1)密钥密码技术。 ? (2)公开密钥密码技术。 ? (3)加密。 ? (4)数字签名。 ? (5)数字信封。 ? (6)双重数字签名。
? 一个电子购物的典型过程如下。 ? (1)持卡者用各种方式浏览购物清单,如使用
Internet浏览器、查看购物光盘、翻看邮购目录等。 ? (2)持卡者选择要订购的物品项目。 ? (3)持卡者填写订购单,包括所订购物品的列表、价
户的合法用户。 ? (4)为商家提供认证,保证商家通过一个收单行金融机构,
可以接收该品牌的支付卡的交易。 ? (5)保证使用最好的安全技术和系统设计,来保护所有电
子商务交易的合法参与者。 ? (6)创建一个不依赖于传输安全机制的协议。 ? (7)鼓励网络和软件提供商支持互操作性。
2.SET应用在购物过程的环节
? SET提供了消费者、商家和银行之间的认证,确保了网 上交易数据的保密性、数据的完整性及交易的不可抵赖 性。特别是能保证不将消费者银行卡号暴露给商家,不 将消费者的购物内容暴露给银行等优点,SET在一些国 家中得到很好的应用。
? SET采用公钥密码体制,遵循X.509数字证书标准。
6.1.1SET协议介绍
格、合计等,订购单可以用电子方式传输给商家。 ? (4)持卡者选择支付方式,SET协议关心的是采用一
种支付卡
2.SET应用在购物过程的环节
? (5)持卡者向商家发出一个包含支付指示的完全 订购单。在 SET协议中、订购和支付由拥有证 书的持卡者数字签名。
? (6)商家从持卡者的金融机构请求得到支付授权。 ? (7)商家发出订购确认信息。 ? (8)商家发运商品或者执行订购的服务。 ? (9)商家从持卡者的金融机构请求付款。 ? 当持卡者选择使用支付卡时, SET协议主要完
成电子购物步骤中的( 5)~(9)步。
3.SET协议的主要内容
? 在SET协议中主要定义了以下内容。 ? (1)加密算法的应用(如RSA和DES)。 ? (2)证书消息和对象格式。 ? (3)购买消息和对象格式。 ? (4)请款消息和对象格式。 ? (5)参与者之间的消息协议。
6.1.2基本概念
1.支付系统参与者
? (4)收单行(Acquirer)。一个收单行是一个金融机构,为 商家建立一个账户并处理支付卡授权和支付。
? (5)支付网关(Payment Gateway)。一个支付网关是一个 由收单行操作的设备,或者是指定的第三方,用于处理 支付卡授权和支付。
? (6)品牌(Brand)。根据市场需要,金融机构建立不同的 支付卡品牌,每种支付卡品牌有不同的政策(包括消费 方式等),支付卡品牌将确定发卡行、收单行与持卡者 和商家之间的关系。
以在任何软件和硬件平台使用,如Power-PC、 Intel、Spare、UNIX、MS-DOS、OS/2、 Windows、Macintosh。
6.1.1SET协议介绍
? SET为了保证市场能够接受,采取以下措 施:
? 为商家和持卡者提供方便的应用,最低限度降低 现有应用的改变;
? 为现有客户应用的支付协议提供插件应用; ? 降低对收单行、商家、持卡者之间关系的改变; ? 降低对现有商家、收单行、支付系统应用和结构
? 1.支付系统参与者 ? 2.加密概念
1.支付系统参与者
? SET改变了一个支付系统的交互方式,在一个面对面零 售方式或邮购交易中,电子处理开始于商家或收单行, 但是在SET交易中,电子处理开始于持卡者。
? (1)持卡者(Cardholder)。在电子商务环境中,消费者和 团体购买者通过计算机与商家进行交互,持卡者使用一 个发卡行发行的支付卡。
? SET协议使用加密技术提供信息的机密性,保 证支付的完整性,验证商家和持卡者。
? 支付安全的目标是: ? 验证持卡者、商家和收单行,为支付数据提 供机密性。 ? 保护支付数据的完整性,为这些安全服务定 义算法和协议。
6.1.1SET协议介绍
? SET为了保证互操作性,可采取以下措施:
? 清晰定义消息信息; ? 保证不同开发商的应用程序能够协同工作; ? 产生和支持一个开发支付卡标准; ? 定义一种便于出口的技术以便在全球使用; ? 利用现有的标准,保证与标准化团体的兼容,可
6.1SET协议总述
? 6.1.1SET协议介绍 ? 6.1.2基本概念 ? 6.1.3证书发行 ? 6.1.4购物类型
6.1.1SET协议介绍
? 安全电子交易协议SET(Security Electronic Transaction) 是由Visa和Master Card所开发的,是为了在Internet上 进行在线交易时,保证信用卡支付的安全而设计开发的 一个开放的规范。由于得到了IBM、HP、Microsoft、 NetScape、GTE、Verisign等很多大公司的支持,它已 成了事实上的工业标准,目前它已获得IEEE标准的认 可。
的改变; ? 为金融机构提供有效的协议。
6.1.1SET协议介绍
? 1.SET的商业要求 ? 2.SET应用在购物过程的环节 ? 3.SET协议的主要内容
1.对SET的商业要求
? SET协议建立在以下7个商业要求的基础上。 ? (1)为支付信息提供机密性,保证与支付信息同时传输的
订购信息的机密性。 ? (2)保证所有传输数据的完整性。 ? (3)为持卡者提供认证,保证一个持卡者是一个支付卡账
? (2)发卡行(Issuer)。一个发卡行是一个金融机构,为持 卡者建立一个账户并发行支付卡,一个发卡行保证对经 过授权的交易进行付款。
? (3)商家(Merchant)。商家提供商品和服务,在SET中, 商家与持卡者可以进行安全电子交易,一个商家必须与 相关的收单行达成协议,保证可以接收支付Leabharlann Baidu付款。
? (7)第三方(Third Parties)。发卡行和收单行有时指定第 三方来处理支付卡交易,在SET协议中没有区分金融机 构和交易处理者,认为是一家。
2.加密概念
? 在SET中所涉及到的密码技术主要有:
? (1)密钥密码技术。 ? (2)公开密钥密码技术。 ? (3)加密。 ? (4)数字签名。 ? (5)数字信封。 ? (6)双重数字签名。