Locked History Actions

SET

Žodis angliškai:

Secure Electronic Transaction

Santrumpa

SET

Žodis Lietuviškai

saugus transakcijų šifravimas

Apibrėžimas

SET - tai Saugus elektroninių sandorių protokolas, kuris šifruoja mokėjimo kortelių duomenis ir užtikrina, kad abi dalyvaujančios pusės – mokėtojas ir pardavėjas – yra unikalios

Paaiškinimai

Ši technologija yra dviejų kortelių gamintojų – „MasterCard“ ir VISA – bendradarbiavimo vaisius. SET laikoma patikima technologija, nes ji sertifikuota kortelių gamintojų. SET protokolas naudoja skaitmeninius sertifikatus visų dalyvaujančių šalių identifikacijai. Siunčiant užklausą ji užkoduojama taip, kad tik bankas gali ją iššifruoti. Naudojamas dvigubas vartotojo parašas, kurį gali patikrinti tik banko įranga. Apmokestinimo informacija siunčiama pardavėjui, o kortelės ir papildoma informacija – apmokestinimo serveriui. Apmokestinimo informacija siunčiama atviru tekstu, o visa kita – šifruotai. Vien pavogtų kortelės duomenų šiuo atveju nepakaks, nes elektroninį parašą turi kortelės savininkas. SET protokolo veikimo principas pavaizduotas 1 pav.

SET.jpg

1 pav. Saugus sandoris panaudojant SET protokolą.

Atsiskaitymas kreditinėmis kortelėmis naudojantis SET

SET – saugos protokolų ir formatų rinkinys, kuris sudaro sąlygas vartotojams saugiu būdu internete veikiančia kredito kortelių mokėjimo infrastruktūra.

SET teikiamos paslaugos:

• Informacijos konfidencialumas. Tuo metu, kai kortelės savininko mokėjimo informacija keliauja tinklais, užtikrinamas jos saugumas. Svarbus SET bruožas yra tas, kad protokolas pardavėjui neparodo kredtinės kortelės numerio, jį sužino tik bankas. Konfidencialumui užtikrinti naudojamas standartinis DES šifravimo algoritmas. 16

• Duomenų vientisumas. SET užtikrina, kad tarp prekybininko ir vartotojo perduodamos informacijos turinys nebus modifikuotas trečiosios šalies. Pranešimo vientisumą garantuoja RSA skaitmeninis parašas. Informacijos apsaugai taip pat pasitelkiami HMAC ir SHA-1 algoritmai.

• Kortelės savininko sąskaitos autentifikavimas. SET leidžia prekybinkui patikrinti, ar kortelės savininkas yra teisėtas šios kortelės sąskaitos numerio vartotojas. Šiam tikslui SET naudoja X.509v3 skaitmeninį serftifikatą su RSA skaitmeniniu parašu.

• Prekybininko autentifikavimas. SET suteikia kortelės savininkui galimybę patikrinti, ar prekybininkas turi ryšį su finansine institucija, galinčia priimti mokėjimo korteles. Šiam tikslui SET naudoja X.509v3 skaitmeninį sertifikatą su RSA skaitmeniniu parašu

SET dalyviai:

SET dalyviai.png

2 pav. SET dalyvių schema

• Kortelės savininkas. Elektroninėje aplinkoje tiek privatūs vartotojai, tiek organizacijos per asmeninius kompiuterius su prekybininkais bendrauja internetu. Kortelės savininkas yra legalus mokėjimo kortelės, kurią išdavė emitentas, turėtojas.

• Prekybininkas. Tai asmuo ar organizacija, galinti kortelės savininkui parduoti reikamų prekių ar paslaugų. Paprastai šios prekės ir paslaugos siūlomos per elektroninius tinklus ar elektroniniu paštu. Prekybininkas, kuris priima mokėjimo korteles, privalo turėti ryšį su gavėju.

• Emitentas. Finansinė istitucija (pvz bankas), kuris sieja kortelės savininką su mokėjimo kortele.

• Gavėjas. Finansinė institucija, sukurianti ryšį tarp prekybininko, mokėjimo kortelės legalumo ir paties mokėjimo. Prekybinkai paprastai priima daugiau nei vieną kreditinės kortelės tipą, tačiau nenori bendrauti su keliomis bankų kortelių saugos tarnybomis ar su keliais skirtingais emitentais. Gavėjas prekybininkui patvirtinina, kad duotos kortelės sąskaita yra aktyvi, o pasiūlytas pirkinys neviršija kredito limito. Gavėjas taip pat atlieka elektroninį mokėjimo pervedimą į prekybininko sąskaitą. Po to emitentas per mokėjimo tinklą gavėjui iš pirkėjo sąskaitos perveda pinigus.

• Mokėjimo tinklas. Tai dažniausiai tinklu vykdoma funkcija, kurią valdo gavėjas ar nustatyta trečioji šalis. Ji tikrina, ar vykstantys procesai atitinka mokėjimo pranešimus. Naudodamas SET protokolą mokėjimo tinklas stebi, ar kortelės savininkų ir prekybinkų legalumas nustatomas teisingai.

• Sertifikatų centras. Jo paskirtis kortelių savininkams, prekeiviams ir mokėjimo tinklams išduoti X.509v3 viešojo rakto sertifikatus

Naudota literatūra

1. http://www.mokslas.net/informatika/elektroniniu-parduotuviu-kurimas-referatas-ssl-set-ibm/

2. http://www.lektuvubilietai.lt/straipsniai/ar-saugu-pirkti-internetu/

3. lyle.smu.edu/~nair/courses/7349/SET.ppt

paskutinį kartą redaguota 2012-04-16 18:11:01 redaktoriaus Eimantas.K