2.1.8.1. Giới thiệu SET
SET (Secure Electronic Transaction) là một giao thức tiêu chuẩn dùng bảo mật thông tin trong các ững dụng bảo mật dùng thẻ tín dụng. SET không phải là một hệ thống thanh toán mà là một giao thức bảo vệ cho các giao dịch.
Được đề xuất đầu tiên bởi MasterCard và Visa lần đầu tiên vào năm 1996 với sự tham gia của GTE, IBM, Microsoft, Netscape, RSA and VeriSign.
Các tính năng của SET:
114. Bảo vệ các kết nối giữa các thành phần tham gia
giao dịch
115. Thiết lập quan hệ tinh cậy dùng chứng chỉ số
2.1.8.2. Hoạt động
Các đặc trưng cơ bản của SET:
117. Bảo mật thông tin: dùng mã hóa đối xứng DES
118. Toàn vẹn thông tin: dùng RSA, SHA-1, HMAC, chữ ký số.
119. Xác thực người dùng: dùng chứng chỉ số X.509 version 3.
120. Xác thực nàh cung cấp: dùng chứng chỉ số X.509
version 3.
Các thành phần tham gia SET:
121. Chủ thẻ (Cardholder): người mua hàng có thẻ tín
dụng do ngần hàng phát hành.
122. Người bán hàng (Merchant): có quan hệ với tổ
chức tài chính.
123. Ngân hàng phát hành thẻ (Issuer).
124. Tổ chức trung gian thực hiện thanh toán và xác thực thẻ (Acquirer).
125. Cổng thanh toán (Payment getway): tổ chức xử lý
việc thanh toán (có thể trùng với Acquirer).
126. Cơ quan chứng thực (Certification Authority): có khả năng tạo ra chữ ký số.
Hình 2.14 Các thành phần tham gia SET
Các thao tác trong SET:
127. Người dùng mởtài khỏan tại ngân hàng và trở thành chủ thẻ.
128. Người dùng duợc cấp chứng chỉ X.509 v3 (liên kết
với thẻ thanh tóan)
129. Người bán hàng duợc cấp chứng chỉ (chứng chỉ ký
và chứng chỉ trao dổi khóa), ngoài ra còn có bản sao chứng chỉ của cổng thanh toán điện tử.
130. Nguời sử dụng đặt hàng (thông qua website, email, …)
131. Xác thực nguời bán hàng bằng chứng chỉ số.
132. Người sử dụng gởi thông tin đặt hàng và thông tin thanh toán cho người bán (cùng với chứng chỉ của người sử dụng)
133. Người bán hàng yêu cầu xác thực thông tin thanh
tóan.
135. Giao hàng
136. Yêu cầu thanh toán
2.1.8.3. Chữ ký song song
Hình 2.15 Chữ ký song song
Công dụng của chữ ký song song:
137. Ký đồng thời lên 2 bản tin gởi cho hai thực thể khác nhau (nguời bán và ngân hàng).
138. Không thể tách rời 2 thông tin.
139. Thực thể này không xem duợc thông tin của thực
thể kia và ngược lại
140. Gắn liền nhận dạng của user với đơn hàng và phiếu thanh tóan
141. Không thể tách rời đơn hàng với phiếu thanh tóan
142. Nguời bán hàng không đọc đuợc phiếu thanh tóan
143. Ngân hàng không đọc đuợc đơn dặt hàng
144. Yêu cầu mua hàng (Purchase Request).
145. Xác thực thanh toán (Payment Authorization).
146. Thực hiện thanh toán (Payment Capture).