1997年6月,MASTER和VISA這兩大國際信用卡組織聯合Microsoft、IBM、Netscape、VeriSign等資訊公司,公布其共同制定的協定標準SET。其內容涵蓋信用卡在電子商務交易中的交易協定、資料隱私、數位簽章、資料完整及資料認證(Authentication)等內容,目的則是在於提供一個安全的電子交易環境。
在開放式的網際網路中,由於WWW原先的設計是用於傳輸多媒體物件的HTTP協定,建構於TCP/IP之上,然而TCP/IP協定,並沒有適當的安全設計以有效防止詐欺及盜用的情形。由於電子交易安全的需求與日俱增,為了達到交易安全及合乎成本效益之市場要求,信用卡國際組織、資訊業者及網路安全專業團體等開始組成策略聯盟,共同合作發展SET協定標準。
SET協定採用現有的加密技術RSA,保護線上資料傳輸的安全性與隱密性。同時,SET協定明定一個完整的交易架構,明確規定消費者、商家、金融機構等彼此之間的安全保護關係和交易流程。
SET完整的電子商務交易架構包括:
一、持卡人(Cardholder):持有發卡銀行所授權的信用卡與電子錢包,經認證中心(CA)取得認證,方可進行電子交易。
二、特約商店(Merchant):在網路上提供商品或服務之組織,須與收單銀行簽約並取得認證。三、收單銀行(Acquirer):收單銀行提供特約商店與發卡銀行之間的交易處理,如信用卡授權(即向信用卡的發卡銀行取得同意消費的確認訊息),信用卡交易清算、請款等,同時必須對全部或部分的交易內容加以負責。
四、發卡銀行(Issuer):發卡銀行,是負責核發信用卡以及替消費者建立帳戶的銀行,依照當地的法律與不同品牌的信用卡規則,提供消費者對信用卡的申請與消費之管理。發卡銀行會提供持卡人一個電子錢包,再經由WWW或E-mail到認證中心認證。持卡人和發卡銀行之間具有契約的關係,持卡人可要求發卡銀行確認自己的身分,而後由發卡銀行保證支付交易金額。
五、認證中心(Certificate Authority):為一公正、公開的代理組織。接受持卡人和特約商店的申請,會同發卡及收單銀行核對申請資料是否一致。並發出、管理、和取消電子證書並予存證。
基本上,SSL與SET的差異,在於任何一個網路的使用者,可採取SSL的機制,以利用信用卡在網路消費。然而若要使用SET的機制進行交易,使用者還必須擁有數位證書以及信用卡發卡銀行發給的電子錢包。所以,在SET的機制下交易,消費者、網路商店和銀行之間彼此的權利和義務都有很明確的界定,對於消費者或者是商家來說,都是比較有保障的方式。
沒有留言:
張貼留言