TRƯỜNG ĐẠI HỌC NGÂN HÀNG TP.HCM MƠN HỌC THANH TỐN ĐIỆN TỬ ĐỀ TÀI THỊ TRƯỜNG THẺ TÍN DỤNG, THẺ THANH TỐN QUỐC TẾ VÀ CƠNG NGHỆ BẢO MẬT GIAO THỨC SET (SET PROTOCOL) MỤC LỤC I Thẻ toán quốc tế Khái niệm Lịch sử hình thành Phân loại II 3.1 Thẻ từ, thẻ chip .6 3.2 Về Credit Card Debit Card 3.3 Phạm vi sử dụng thẻ: 10 3.4 Lưu ý dùng thẻ tốn quốc tế nước ngồi: 10 Bảo mật SET .11 Tổng quan giao thức SET 11 Mục đích thực thể .12 SET Cryptography 15 Hoạt động SET .19 Chứng .21 Bảo mật SET .24 III Thị trường thẻ tín dụng thẻ tốn Việt Nam 25 Quy mô 25 Sự cạnh tranh ngân hàng cơng ty tài 27 Chính sách nhà nước 28 Mơ hình toán .29 I Thẻ toán quốc tế Khái niệm Thẻ toán quốc tế loại thẻ phát hành tổ chức tài quốc tế nhằm phục vụ cho việc mua sắm, tiêu dùng, ăn uống, du lịch… nơi giới miễn nơi có dịch vụ hỗ trợ toán thẻ Khi khách hàng sở hữu cho thẻ tốn quốc tế việc mua sắm hàng hóa khơng bị giới hạn phạm vi biên giới Việt Nam Tại Việt Nam, thẻ toán quốc tế sử dụng quen thuộc với người dùng thẻ Visa, thẻ MasterCard… Ngồi cịn có loại thẻ toán quốc tế khác phổ biến giới American Express, JCB, Discover Card Một chức quan trọng thẻ toán quốc tế dùng để mua sắm online đặt mua hàng chuyển phát từ trang web bán hàng nước ngồi Amazon, eBay,… Hiện có loại thẻ toán quốc tế phổ biến là: Thẻ Visa, Thẻ JCB, Thẻ Mastercard - Thẻ Visa: Thẻ visa loại thẻ toán quốc tế sử dụng rộng rãi phổ biến Visa phát hành, tổ chức phát hành thẻ toán tiếng có trụ sở California, Mỹ Visa hợp tác phát hành thẻ với ngân hàng nước, thẻ Visa tốn đâu giới có mặt Visa Thẻ Visa bao gồm có loại thẻ thẻ ghi nợ quốc tế (Visa Debit), thẻ tín dụng quốc tế (Visa Credit) thẻ trả trước quốc tế (Visa Prepaid) Thẻ trả trước quốc tế khơng có nhiều người sử dụng - Thẻ JCB: Thẻ JCB thẻ toán quốc tế tổ chức JCB Nhật Bản phát hành, đưa vào sử dụng Việt Nam từ năm 1991 Giống Visa hay MasterCard, JCB hợp tác với ngân hàng địa phương phát hành thẻ, thẻ JCB tốn đâu giới chấp nhận toán qua thẻ JCB Thẻ JCB có loại thẻ tín dụng quốc tế JCB, thẻ trả trước quốc tế JCB thẻ ghi nợ quốc tế JCB - Thẻ Mastercard: MasterCard tổ chức phát hành khác có trụ sở New York, Mỹ Thẻ MasterCard thẻ toán quốc tế giống Visa thị phần khơng lớn Visa Thẻ tốn quốc tế MasterCard sử dụng phạm vi toàn cầu, cửa hàng chấp nhận toán thẻ có biểu tượng MasterCard Thẻ tốn MasterCard bao gồm loại thẻ ghi nợ quốc tế, thẻ tín dụng quốc tế thẻ trả trước quốc tế Lịch sử hình thành Năm 1946, thẻ ngân hàng xuất mang tên "Charg-It", John Biggins Brooklyn (New York) nghĩ Khi khách hàng mua sắm, hóa đơn chuyển đến ngân hàng Biggins Ngân hàng trả tiền cho nhà kinh doanh sau khách hàng trả tiền cho ngân hàng Điểm trừ loại thẻ sử dụng phạm vi địa phương dành riêng cho khách ngân hàng Năm 1949, tiền thân thẻ tín dụng đời Một ngày, người đàn ông tên Frank McNamara ăn nhà hàng New York Khi toán, Frank nhận khơng mang tiền theo phải gọi vợ đến trả Sau bữa tối đó, ơng nghĩ cách tồn khơng dùng tiền mặt Cùng với đối tác, ông lập Công ty Diners Club, phát hành loại thẻ chuyên dùng để toán nhà hàng Chỉ năm đầu tiên, có hàng chục nhà hàng New York chấp nhận loại thẻ này, người dùng thẻ lên đến hàng chục nghìn Dần dần, thẻ sử dụng thêm điểm du lịch, giải trí ngồi lĩnh vực ăn uống năm sau đó, ngân hàng Bank of America thành lập Công ty dịch vụ BankAmericard, nhằm kinh doanh nhượng quyền thương hiệu phát hành thẻ với ngân hàng thẻ giới Cơng ty nhanh chóng phát triển trở thành nhà phát hành thẻ tín dụng độc lập VISA vào năm 1970 phát hành thẻ ghi nợ (debit) vào năm 1975 Năm 1966, tiền thân MasterCard đời Khi đó, Hiệp hội thẻ Liên ngân hàng Mỹ (ICA) thành lập nhóm ngân hàng phát hành thẻ Họ thiết kế hệ thống thẻ tín dụng quốc gia Tổ chức có nhiệm vụ phát triển hệ thống mạng lưới toán chấp nhận rộng rãi Ngày nay, VISA MasterCard hai tổ chức thẻ lớn giới Ngồi ra, cịn nhiều nhà tổ chức thẻ khác American Express, Diners Club tham gia thị trường quy mô nhỏ Cũng năm này, thẻ ghi nợ (debit) xuất thị trường ngân hàng Mỹ, Ngân hàng Delaware phát hành Đến năm 1970, có nhiều ngân hàng đưa ý tưởng tương tự Robert Manning, tác giả sách "Quốc gia thẻ tín dụng" cho biết lượng sử dụng thẻ ghi nợ tăng nhanh chóng thập kỷ 1980 1990 Hàng loạt trạm rút tiền tự động (ATM) lắp đặt khắp đất nước Ngày nay, người Mỹ dùng nhiều thẻ ghi nợ thẻ tín dụng Một khảo sát cho thấy mua sắm hàng ngày, 55% người tiêu dùng Mỹ sử dụng thẻ ghi nợ để toán Nhiều người dùng thẻ ghi nợ thẻ tín dụng bị cắt họ tự nguyện ngưng dùng thẻ tín dụng để tránh việc lạm chi Ngày nay, toàn giới có khoảng 14,4 tỷ thẻ ngân hàng loại lưu hành Theo báo cáo MasterCard, nhờ giao dịch thẻ, quốc gia tiết kiệm 1% GDP so với chi phí bỏ giao dịch hoàn toàn tiền mặt Phân loại 3.1 Thẻ từ, thẻ chip - Thẻ chip: Thẻ chip loại thẻ thơng minh, có gắn vi mạch hay cịn gọi chíp điện tử bề mặt thẻ Hầu hết ngân hàng sử dụng công nghệ chip EMV để bảo mật mã hóa thơng tin quan trọng chủ sở hữu thẻ tín dụng Quy trình tốn thẻ tín dụng có chip hay thẻ chip phải trải qua bước an toàn sau: +Sau quẹt thẻ, thông tin bạn chuyển đến ngân hàng +Ngân hàng gửi thông tin chủ thẻ đến tổ chức toán MasterCard hay Visa +Tổ chức tốn gửi thơng tin giao dịch đến ngân hàng phát hành để xin cấp giấy phép giao dịch +Ngân hàng phát hành thẻ kiểm tra thông tin xác thực thẻ chuyển lại cho tổ - chức toán MasterCard/Visa ngân hàng toán +Cuối cùng, thông tin xác nhận gửi đến thiết bị tốn hồn thành giao dịch Thẻ từ: Thẻ khơng chip hay cịn gọi thẻ từ sử dụng phổ biến Việt Nam, loại thẻ có dải băng từ màu đen bề mặt thẻ, cấu tạo từ hạt từ tính dùng để lưu trữ thơng tin khách hàng mã hóa thông tin theo chuẩn ISO Mọi thông tin thẻ từ mã hóa lần quẹt thẻ máy toán Và thiết bị đọc thẻ thay đổi nội dung liệu thẻ, tạo điều kiện cho kẻ gian đánh cắp thông tin thẻ từ người dùng BẢNG SO SÁNH GIỮA THẺ TỪ VÀ THẺ CHIP Loại Thẻ từ Chỉ có loại Thẻ chip loại: thẻ chip tiếp xúc, thẻ chip Cấu trúc bên ngồi: Có băng từ mặt sau Lưu trữ thông tin Lưu thông tin băng từ Độ bền Thấp, băng từ dễ trầy xước Lượng thông tin lưu Mức độ an tồn thơng tin Ít Cách thức nhận dạng chủ thẻ Đơn giản, thơng qua băng từ, hình chủ thẻ in thẻ chữ kí chủ thẻ mặt sau khơng Khả tích hợp thêm ứng dụng Thấp thơng tin lưu băng từ, dễ bị giả mạo Về cấp phép giao dịch Luôn cấp phép tình trạng online, dễ dẫn đến tình trạng máy chủ bị tải Về tiết kiệm chi phí Băng từ lưu trữ số thơng tin định khơng thể xố để ghi lại thơng tin mợi, tốn chi phí mua thẻ trắng Gian lận dễ dàng xảy dẫn đến việc tăng chi phí chargeback 3.2 - phi tiếp xúc, thẻ chip giao diện kép Có tích hợp chip điện tử mặt trước thẻ - có băng từ mặt sau Lưu thông tin băng từ chip Cao, thơng tin chip xóa ghi lại nhiều lần Nhiều Cao thơng tin chip lẫn băng từ - thơng tin lưu chip mã hóa theo tiêu chuẩn nghiêm ngặt, khó giả mạo Phức tạp, chip có thẻ tự nhận dạng chủ thẻ offline PIN Có thể tishc hợp nhiều ứng dụng chip, vd: cho vay nhỏ lẻ, sổ tiết kiệm,… Việc cấp phép thực ngân hàng phát hành giao dịch online thiết bị giao dịch offline Thơng tin thẻ chip xóa ghi lại nhiều lần tiết kiệm chii phí mua thẻ trắng Khó có khả xảy giả mạo nên giảm chi phí xử lý chargeback Về Credit Card Debit Card Credit card: Thẻ tín dụng (Credit Card) loại thẻ tốn ngân hàng cấp có tính tốn mà khơng cần tiền có sẵn thẻ Thẻ tín dụng (Credit card) phổ biến so với với thẻ ghi nơ (Debit card) làm thẻ tín dụng, bạn phải làm nhiều khâu chứng minh thu nhập Dựa vào tình hình tài bạn, ngân hàng cấp hạn định mức thẻ Tức thu nhập cá nhân bạn cao mức thẻ bạn nhiều Khi ngân hàng duyệt chấp nhận mở thẻ tín dụng thẻ tín dụng tiện ích cho bạn để toán dịch vụ mua sắm, giải trí, …rất nhanh chóng đơn giản - Debit card: Thẻ Debit (hay gọi thẻ ghi nợ), loại thẻ ATM ngân hàng phát hành, sử dụng để dùng để toán điểm chấp nhận thẻ siêu thị giao dịch máy ATM số tiền bạn có tài khoản Hiểu đơn giản bạn có tiền dùng nhiêu, thẻ chi trước trả sau Debit Card chia làm loại: Thẻ ghi nợ nội địa: quen gọi thẻ ATM, dùng nước Thẻ ghi nợ quốc tế: có gắn logo Visa, MasterCard… thường có thêm chữ Debit  So sánh: - Giống nhau: + thẻ ATM + Có thể rút tiền máy ATM + Thanh tốn cho việc mua hàng hóa cửa hàng hay mjang mà không cần dùng đến tiền mặt  Có thể nói Credit card Debit card Ví điện tử giúp bạn thực giao dịch nơi chấp nhận thẻ như: cửa hàng, siêu thị, khách sạn, site bán hàng trực tuyến - Khác nhau: Debit Card Credit Card Chữ số in Chìm Nổi mặt thẻ Chức Bạn sử dụng tài khoản Có thể sử dụng bạn cịn đủ tiền Nói theo kiểu đơn giản cịn tài khoản thẻ khơng đủ tiền tài khoản cịn sử dụng cịn tiền số tiền sử Nếu hết khơng đủ tiền khỏi sử dụng, dụng phụ thuộc vào muốn sử dụng vui lòng ngân hàng nạp hạn mức tối đa mà thẻ tiền chuyển khoản tiền vào tài khoản phép sử dụng thẻ ghi nợ debit card Ví dụ: Khi bạn hết tiền thẻ Bạn Ví dụ: Thẻ ghi nợ debit bạn có triệu sử dụng thẻ để tiêu đồng Bạn tốn cho giao dịch dùng trước, mà khơng từ triệu trở xuống Cịn bạn khơng cần phải vay mượn thể tốn người khác Lưu ý: có thẻ tín dụng (credit card) Thì sau tốn thẻ tín dụng bạn, bạn thức vay ngân hàng nơi phát hành thẻ cho bạn Khoản vay bạn Thẻ kết nối với Có Tài khoản tiết kiệm/ tài khoản tiền gửi Trả tiền hàng Không tháng Quá trình làm thẻ 100% bạn nhận Debit Card có đầy đủ thơng tin ngân hàng yêu cầu CMTND Hộ chiếu, số tiền bạn gửi (deposit), thông tin cá nhân,… (Nếu bạn 18 tuổi, bạn cần có người 18 tuổi để làm thẻ, người cần mang theo CMTND/ hộ chiếu) Giới hạn thẻ Giới hạn thẻ định dựa vào tài khoản tiết kiệm/ số tiền gửi vào ngân hàng Lãi gửi ngân hàng Không có Độ bảo mật an Bạn cung cấp số thẻ mã PIN, tồn độ an tồn cao khơng biết số thẻ mã PIN bạn Tuy nhiên, bạn thẻ có biết số thẻ mã PIN bạn, thông tin Debit Card bạn khơng cịn bảo mật Nếu có dùng thẻ bạn cách trái phép, số tiền người sử dụng trừ thẳng vào tài khoản tiền bạn Việc truy tìm khơng bị tính lãi, phụ thu, lãi phạt nhiều khoản phí khác tùy vào ngân hàng bạn trả trước 45 ngày Nếu qua thời gian không trả hết số tiền vay bạn bị tính lãi Khơng Có Khó khăn Debit Card Bạn cần cung cấp cho ngân hàng CMTND/ hộ chiếu Ngoài ra, bạn phải cung cấp cho ngân hàng thông tin thứ mà bạn tín chấp để sử dụng thẻ Credit Card Giới hạn thẻ định ngân hàng Giới hạn tặng hay gữ nguyên dựa vào việc bạn có thẻ Credit Nếu bạn không trả đủ cho ngân hàng số tiền bạn mượn thời gian quy định, bạn phải trả khoản tiền lãi cho ngân hàng( cao) Ở Mỹ, người sử dụng sử dụng chung hệ thống bảo mật nên thẻ Credit Card cho khơng mang tính bảo mật cao Tuy nhiên, độ an tồn Credit Card cao Nếu có sử thủ phạm hủy bỏ thẻ nhiều dụng thẻ bạn trái thời gian Do khơng ngăn phép số tiền mà bạn việc tiền bạn bị chịu thiệt cao $50 theo tiêu chí quy định ngân hàng đề 3.3 Phạm vi sử dụng thẻ: - Nội địa: tốn/mua hàng lãnh thổ Việt Nam - Quốc tế (trên thẻ có thêm logo tổ chức phát hành thẻ, ví dụ VISA,MasterCard): tốn/mua hàng quốc gia ngồi lãnh thổ Việt Nam Với phạm vi sử dụng quốc tế, bạn hoàn toàn hưởng ưu đãi giảm giá đến từ tổ chức phát hành thẻ VISA/MasterCard… quanh năm (thẻ nội địa khơng có lợi này) Ví dụ: Thông thường, VISA/MasterCard tổ chức đợt khuyến nhằm mục đích quảng cáo hình ảnh hãng thẻ vào dịp lễ Bạn dễ dàng bắt gặp dịng chữ website Zalora chẳng hạn: tốn MasterCard, bạn giảm giá thêm 10% 3.4 Lưu ý dùng thẻ toán quốc tế nước ngồi: Thơng thường người nước ngồi phải tìm cách mua ngoại tệ nước đến đổi sang USD để sử dụng Tuy nhiên, quy định cấm đổi ngoại tệ tự mà phải vào ngân hàng với nhiều thủ tục, thiếu an toàn cầm tiền mặt hạn chế số lượng ngoại tệ mang theo người khiến nhiều người đau đầu trước xuất ngoại Thẻ toán quốc tế giúp giải tốt vấn đề thực giao dịch loại tiền giới Ngồi thẻ cịn sử dụng để rút tiền mặt máy ATM, toán quẹt thẻ, toán online tất điểm chấp nhận thẻ tổ chức quốc tế thẻ Visa, Master… tồn cầu, lại cịn hưởng ưu đãi giảm giá tốn Chính thẻ quốc tế lựa chọn an toàn hiệu cho chuyến xuất ngoại,nhưng cần có số lưu ý: + Kiểm tra lại số dư tài khoản cá nhân thẻ ghi nợ xem có đủ chi tiêu hay khơng hạn mức tín dụng cịn lại với thẻ tín dụng Nếu khơng đủ bạn nên chuyển thêm tiền vào tài khoản để chi tiêu dự phòng phát sinh + Kiểm tra phần chữ ký chủ thẻ dải băng mặt sau thẻ phịng trường hợp tốn bị kiểm tra đối chiếu chữ ký hóa đơn với chữ ký thẻ + Cần ý hạn chế rút tiền mặt thẻ toán quốc tế bạn bị tính phí rút tiền mặt, phí chuyển đổi ngoại tệ đồng thời đảm bảo sử dụng thẻ với điểm chấp nhận thẻ đơn vị phát hành Visa, Mastercard, JCB, American Express để tránh trường hợp toán + Lưu số điện thoại hotline ngân hàng in mặt sau thẻ để hỗ trợ bạn gặp số rủi ro bị thẻ, bị nuốt thẻ ATM nước ngồi hay khơng hưởng ưu đãi giảm ngân hàng thông báo + Đăng ký với ngân hàng dịch vụ ngân hàng trực tuyến, truy vấn thông tin hoạt động tài khoản qua điện thoại đăng ký với nhà mạng điện thoại dịch vụ chuyển vùng quốc tế Như nước ngồi bạn quản lý số tiền tài khoản, “phanh” kịp trước tay lỡ có bị tính tiền sai, hay thẻ người khác sử dụng bất hợp pháp phát báo tổng đài hotline ngân hàng để hỗ trợ + Không lưu thông tin thẻ website lạ, không đáng tin cậy, dùng thẻ đăng ký trang mua sắm có chứng nhận an tồn với biểu tượng ổ khóa màu xanh II Bảo mật SET Tổng quan giao thức SET Các hệ thống toán an tồn hay trích phát triển thương mại điện tử Có yếu tố bảo mật cần thiết cho tốn điện tử an tồn (xác thực, mã hóa, tồn vẹn chống chối bỏ) Các q trình mã hóa hệ thống toán điện tử chấp nhận sử dụng giao thức giống SSL SET a) Vấn đề với SSL Giao thức SSL, phát triển cách rộng rãi Internet ngày này, giúp đỡ để tạo chuẩn khả bảo mật cho website thương mại Đa phần người tiêu dùng sử dụng trình duyệt web có SSL, phần mềm server bán hàng Hàm trăm triệu USD dùng để mua bán khách hàng sử dụng số thẻ tín dụng họ website bán hàng có sử dụng công nghệ bảo mật SSL Trong trường hợp này, SSL cung cấp kênh bảo mật người tiêu dùng người bán hàng cho việc trao đổi thơng tin tốn Điều có nghĩa liẹu gửi kênh mã hóa Hay nói cách khác, SSL tạo kết nối tin cậy, có rủi ro lớn như: - Người chủ thẻ bảo vệ trước kẻ nghe trộm không bảo vệ trước người bán hàng Một vài người bán hàng ko đáng tin cậy, số họ hacker, người lập website thời trang hãng XYZ hay giả mạo website hãng XYZ để thu thập thông tin thẻ tín dụng khách hàng - Người bán hàng không bảo vệ trước người mua hàng không tin cậy, người sử dụng thẻ tín dụng khơng cịn giá trị sử dụng người bị ngân hàng trả lại tiền mà không cần lý Chứng số: Trước hai thực thể bắt đầu mật mã khóa cơng khai, phải chắn thực thể khác xác nhận, làm sử dụng đối tác thứ ba tin cậy để xác nhận thực thể – khóa thuộc người dụ định Đối tác thứ ba trường hợp gọi ủy quyền chứng (CA) Ban đầu người tham gia xác nhận phải chứng minh nhận biết với CA Mỗi lần gnười tham gia chứng minh nhận biết anh ấy, CA tạo thơng báo chứa tên người tham gia khóa cơng khai CA số hiệu thơng báo biết chứng Tóm lược tích cực mật mã (mã hóa/giải mã) Giả sử giao dịch giữ hai người A B Người A đưa liệu gửi với mã hóa tới B * Sự mã hóa(bên A): Bước I: ‘A’ chạy thơng báo thơng qua hàm mật mã chiều để phát sinh tài liệu thơng báo Đó giá trị tài liệu thông báo Tài liệu thông báo A mã hóa với khóa chữ ký riêng để sản sinh chữ ký số Bước II: A tạo khóa đối xứng ngẫu nhiên Thơng báo, ký số chép A sử dụng để tạo khóa đối xứng ngẫu nhiên Bước III: A mã hóa khóa đối xứng sử dụng làm khóa cơng khai cho B Mã hóa khóa coi phong bì số, với mã hóa thơng báo gửi cho B Vào lúc cuối q trình mã hóa A gửi thành phần thơng báo tới B: Mã hóa thơng báo đối xứng, chữ ký chứng phong bì số * Giải mã (bên B): Bước I: Từ việc nhận thông báo từ A, B giải mã phong bì số cách sử dụng khóa riêng cho việc khơi phục khóa đối xứng ngẫu nhiên Bước II: Sử dụng khóa đối xứng ngẫu nghiên dược khơi phục, B giải mã để khôi phục thông báo, ký số chứng chạy thông báo thông qua hàm mật mã chiều để sinh tài liệu thông báo cho thông báo để so sánh sau Bước III: Ký số A giải mã nhờ sử dụng khóa cơng khai rồn từ chứng Như vậy, B khơi phục tài liệu thông báo nguyên B so sánh tài liệu thông báo với tài liệu thông báo bước II Nếu chúng giống nhau, có nghĩa thơng báo tính tồn vẹn, hợp lệ chứng minh Hơn nữa, thông qua việc sử dụng ký số chứng chỉ, B biêt thơng báo hay sai d RSA-OAEP RSA-OAEP (RSA Encryption Scheme – Optimal Asymmetric Encryption Padding) đưa Bel-lare Rogaway năm 1994, cải tiến SET Mã hóa khóa cơng khai RSA-OAEP kết hợp phương pháp mã hóa OAEP với mã hóa RSA nguyên thủy RSA-OAEP sử dụng rõ làm đầu vào, chuyển chúng thành thông báo mã hóa OAEP áp dụng RSAEP (RSA encryption primitive) kết (dạng số nguyên) sử dụng khóa cơng khai RSA RSA-OAEP dùng hai khả bảo mật thiết kể cho việc mã hóa thơng báo ngắn – khóa bí mật điển hình mật mã đối xứng hay thuật tốn MAC OAEP ràng buộc yếu tố bảo mật mã hóa RSA với tính tốn RSA Phiên OAEP dùng SET phiên với nhiều ưu điểm so với phiên ban đầu OAEP cịn mẻ chuẩn IEEE P1363 e Chữ ký kép Một ứng dụng chữ kỹ số giới thiệu SET, khái niệm chữ ký kép Chữ ký kép dùng hai thông báo cần kết hợp bí mật có thơng báo phép đọc Trong SET, chữ ký kép dùng để kết hợp thông báo yêu cầu gửi cho người bán hàng với dẫn tốn chứa thơng tin tài khoản gửi cho ngân hàng phía người bán hàng Khi người bán hàng gửi yêu cầu xác thức tới ngân hàng, bao gồm thơng tin tốn gửi cho ngân hàng chủ thẻ tín dụng thơng báo giản lược thông tin đặt hàng Ngân hàng sử dụng thông báo giản lược từ người bán hàng tính tốn thơng báo giản lược thị tốn để kiểm tra chữ ký kép Hoạt động SET Giao thức SET sử dụng mật mã để cung cấp tính bảo mật cho thơng tin, đảm bảo tính tồn vẹn cho thơng tin tốn cho phép xác thực thực thể Để xác thực, người mua hàng người bán háng yêu cầu cần phải có chứng số cấp tổ chức đảm bảo Nó sử dụng chữ ký kép, cho phép người bán hàng khơng thể biết thơng tin thẻ tín dụng khách hàng, đồng thời phía ngân hàng khơng biết thông tin đơn mua hàng nhằm bảo vệ tính riêng tư cho khách hàng a Các bước xử lý Người bán hàng gửi hóa đơn ID giao dịch (XID) Người bán hàng gửi chứng chứng ngân hàng (được mã hóa khóa riêng CA) Khách hàng giải mã chứng để thu khóa cơng khai Khách hàng gửi đặt hàng (OI) thơng tin tốn (PI) mã hóa khóa phiên khác chữ ký kép Người bán hàng gửi yêu cầu toán tới ngân hàng mã hóa khóa phiên người bán hàng ngân hàng, PI, thông báo giản lược OI chứng người bán hàng Ngân hàng xác thực XID xác PI Ngân hàng gửi thông tin xác thực tới ngân hàng phía khách hàng Ngân hàng gửi thông tin chấp thuận yêu cầu tới người bán hàng Người bán hàng gửi báo nhận tới khách hàng b Khởi tạo toán Mục địch việc khởi tạo toán cho phép khách hàng nhận chứng từ người bán hàng Yêu cầu khởi tạo - PinitReq- bao gồm trường thông tin (Table 1) Trường bảo mật phần thông tin yêu cầu liệt kê bảng PinitReq: {RRPID, Language, LID_C, [LID_M], Chall_C, BrandID, BIN, [Thumbs]} Các trường phần khởi tạo tốn Trường Thơng tin RRPID Cặp ID Request/Response Language Ngôn ngữ khách hàng sử dụng LID_C ID riêng dành cho khách hàng [LID_M] ID riêng dành cho người bán hàng Chall_C Customer’s challenge salt to Merchant’s signature freshness BrandID Loại thẻ (VISA, Master, …) BIN Số ID ngân hàng Thumbs Bản phác thảo ngắn (hashes) chứng khách hàng biết Chứng Trước hai bên sử dụng mật mã khóa công khai để áp dụng giao dịch thương mại, bên muốn chắn bên xác thực Một cách để đảm bảo nhận khóa cơng khai kênh truyền an tồn Tuy nhiên, phần lớn tình giải pháp khơng mang tính thực tiễn Một lựa chọn để truyền bí mật khóa sử dụng bên thứ tin cậy để xác thực khóa cơng khai có liên quan đến Alice Chẳng hạn Certificate Authority (CA) Vì bên tham gia giao thức SET có hai cặp khóa, họ có hai chứng Cả hai chứng tạo ký thời gian Certificate Authority a Chứng bên tham gia  Chứng khách hàng Các chứng khách hàng có chức chứng nhận điện tử cho thẻ tốn Bởi chúng ký điện tử trung tâm tài chính, chứng bị thay đổi bên thứ ba tạo trung tâm tài Chứng dành cho khách hàng không chứa số tài khoản ngày hết hạn Thay vào thơng tin tài khoản giá trị bí mật có chủ thẻ biết mã hóa thuật tốn hash chiều Nếu biết số tài khoản, ngày hết hạn giá trị bí mật, chứng tỏ liên kết với chứng chỉ, biết thông tin biết chứng Với giao thức SET, chủ thẻ cung cấp thơng tin tài khoản mã số bí mật cho cổng toán, nơi mà liên kết xác nhận Một chứng chỉ phát hành cho chủ thẻ trung tâm tài phát hành chủ thẻ xác nhận Khi yêu cầu chứng chỉ, chủ thẻ cho biết mục đích giao dịch thương mại điện tử Chứng chuyển đến người bán hàng dựa vào yêu cầu thông tin u cầu tốn mã hóa Khi chấp nhận chứng khách hàng, người bán hàng yên tâm số tài khoản giá trị trung tâm tài phát hành thẻ đại lý  Chứng người bán hàng Các chứng người bán hàng có chức chứng nhận điện tử cho thông tin toán xuất cửa sở lưu trữ - thân decal đại diện cho