Hvad er SET-protokollen?

Indlæg af Hanne Mølgaard Plasc

 

Nøgledesignsfunktioner

SET-protokollen blev designet af et konsortium af kreditkortudbydere og softwareudviklere til at levere sikkerhed for købstransaktioner, der kommunikeres via et usikkert netværk. Algoritmen skjuler de sande kontonumre i transaktionsprocessen og erstatter en certifikatidentifikator fra kortudstederens bank, der sendes til sælgeren. Dette skjuler de kreditkortnumre, der er involveret i transaktionen, og giver sikkerhed for købmanden og køberen.

E-Wallet

Designet af SET-protokollen kræver installation af en E-wallet på klientmaskinen. Denne tegnebog indeholder dit X.509 certifikat, der er udstedt med dit kreditkort. Når du foretager et køb hos en internetudbyder, sender e-tegnebogen certifikatet frem for kreditkortnumre for at foretage købet. Købmanden sender en lignende certifikatværdi til din E-wallet for at bekræfte, at det handler med en sikker leverandør.

Dual Signature Security

Begge sider af købstransaktionen skal have et sikkert certifikat, der tjener som en Elektronisk signatur. Dette er en unik innovation, der blev introduceret af SET-protokollen. Transaktionen sender betalingsbeviset til sælgeren sammen med købsoplysningerne. Betalingsoplysninger sendes til kreditkortbanken. Banken modtager en certifikat-underskrift fra sælgeren som verifikation, og betaling sker. Designet med dobbelt signatur forhindrer kreditkortnumre i at gå til sælgeren, og banken er ikke involveret i købets detaljer.

Kryptografi og SET

Privatlivet til en SET-transaktion sikres ved to former for kryptografi. Offentlig nøgle kryptering bruges til at kryptere de private nøgler og kreditkortoplysningerne. Datakryptering Standard (DES) -tasterne er de private nøgler, der bruges til at sende transaktionsoplysningerne. SET bruger 1,024 bit krypteringsnøgler, hvilket gør den ekstremt stærk med hensyn til den tid og det arbejde, det ville tage for at revne.

Alternativer til SET

SET er blevet erstattet af 3-D Secure-protokollen udviklet af VISA og vedtaget af MasterCard. Dette er et XML-baseret meddelelsessystem, der bruger SSL-forbindelser (Secure Socket Layer), der bekræftes i begge ender af certifikater. 3-D Secure introducerer et yderligere bekræftelsestrin til transaktionen, hvilket giver købmanden og udstederen større tillid til transaktionens sikkerhed. Secure Electronic Transaction (SET) -protokol er en netværksprotokol udviklet i slutningen af ​​1990'erne. Det er designet til at kommunikere kreditkorttransaktioner via usikre netværk som internettet. Selv om den havde nogle unikke og gavnlige funktioner, kunne det ikke blive en standardprotokol, og kreditkortudbydere udnytter andre sikkerhedsordninger i dag.