Các tổ chức Visa và MasterCard cùng nhau phát triển SET, một giao thức toàn diện và đặc tả về cơ sở hạ tầng, nhằm hỗ trợ các thanh toán sử dụng thẻ ngân hàng như là một phần của mua bán điện tử trên Internet.
Các thành phần trong môi trường SET gồm:
1. Bộ phận phát hành (Issuer): là một cơ quan tài chính, cơ quan này phát hành các thẻ ngân hàng (thẻ tín dụng hoặc thẻ nợ), có một branch đặc trưng (ví dụ, các branch như Visa và MasterCard).
2. Người nắm giữ thẻ (Cardholder): là người nắm giữ thẻ ngân hàng hợp pháp, anh ta đã đăng ký với bộ phận phát hành tương ứng để tiến hành TMĐT.
3. Thương gia (Merchant): là người bán hàng, hoặc tổ chức có hàng hoá, dịch vụ hoặc thông tin bán cho người nắm giữ thẻ.
4. Acquirer: là một cơ quan tài chính hỗ trợ các thương gia qua dịch vụ xử lý giao dịch thẻ ngân hàng.
5. Cổng thanh toán (Payment gateway): là hệ thống cung cấp các dịch vụ TMĐT trực tuyến cho các thương gia. Hệ thống được điều hành bởi một Acquirer hoặc một thành viên khác (hỗ trợ các Acquirer); Trong PKI được trình bày ở mục sau, cổng thanhtoán cần có giao diện với Acquirer để hỗ trợ xác thực và giành được các giao dịch.
6. Cơ quan chứng thực (Certification authorites): là một thành phần của cơ sở hạ tầng, chứng thực khoá công khai của người nắm giữ thẻ, thương gia, và/hoặc Acquirer, hoặc các cổng.
Khi thực hiện một giao dịch thanh toán điện tử, các thành phần ở trên tác động lẫn nhau như sau:
Sau khi người nắm giữ thẻ đồng ý tiến hành mua bán với thương gia, anh ta gửi cho thương gia một chỉ dẫn thanh toán. Thương gia liên lạc với Acquirer thông qua một cổng thanh toán, chuyển một phần hoặc toàn bộ chỉ dẫn thanh toán, nhằm xác thực và giành được giao dịch. Tất cả các hoạt động này được tiến hành trực tuyến. Acquirer giành được giao dịch. Việc xác thực có thể yêu cầu một giao dịch hỏi đáp ngược trở lại với bộ phận phát hành. Khi đó, giao dịch này được thực hiện qua các mạng tài chính hiện có (chứ không phải qua Internet). Trong môi trường này, kỹ thuật khoá công khai hỗ trợ nhiều chức năng, bao gồm:
- Mã hoá các chỉ dẫn thanh toán đảm bảo rằng số hiệu thẻ ngân hàng của người sử dụng không bao giờ bị lộ khi chuyển trên Internet và trên các hệ thống thương mại.
- Việc xác thực người nắm giữ thẻ cho thương gia (hay cơ sở thương mại) và Acquirer nhằm bảo vệ, không cho phép các cá nhân sử dụng trái phép thẻ bị đánh cắp khi họ tiến hành các giao dịch điện tử;
- Việc xác thực các thương gia cho người nắm giữ thẻ và Acquirer nhằm bảo vệ, không cho phép các cá nhân thiết lập các Internet site, nơi mà họ tự cho mình là các thương gia hợp pháp và tiến hành các giao dịch gian lận;
- Việc xác thực các Acquirer cho người nắm giữ thẻ và thương gia nhằm bảo vệ, không cho phép bất kỳ người nào tự nhận mình là một Acquirer có khả năng giải mã các thông tin nhạy cảm có trong chỉ dẫn thanh toán;
- Việc đảm bảo tính toàn vẹn của thông tin giao dịch nhằm ngăn chặn giả mạo trên Internet.
Cơ sở hạ tầng khoá công khai SET được cấu trúc như một hệ thống phân cấp top-down, bao gồm các kiểu CA như sau:
1. Root CA (CA gốc): Tất cả các đường dẫn chứng thực bắt đầu
với khoá công khai của CA gốc. CA này được giữ tách riêng và an toàn, rất hiếm khi được truy nhập vào, nó phát hành các chứng chỉ cho các branch CA. Khoá gốc ban đầu được tạo cho hệ thống SET và trong tương lai nó cũng được thay thế. CA gốc được một tổ chức điều hành và tổ chức này được toàn bộ ngành kinh doanh thỏa thuận tin cậy.
2. Branch CA: Các CA này được điều hành bởi chính các Branch
khác nhau, ví dụ như Visa và MasterCard. Mỗi Branch có quyền tự trị rất lớn để có thể quản lý được các chứng chỉ mức thấp hơn. 3. Geo-political CA: Mức CA này (tuỳ chọn) cho phép một Branch
phân chia trách nhiệm quản lý các chứng chỉ mức thấp hơn đi qua các khu vực địa lý và chính trị khác nhau. Các khu vực khác nhau có thể có các chính sách khác nhau, do việc điều hành hệ thống tài chính có sự khác nhau.
4. Cardholder CA: Các CA này tạo ra và phân phối các chứng chỉ
của người nắm giữ thẻ cho những người khác. Các yêu cầu chứng chỉ có thể được đệ trình thông qua thư tín điện tử hoặc Web. Tuỳ thuộc vào các quy tắc của Branch, CA có thể được điều hành bởi một bộ phận phát hành hoặc một thành viên khác. Nói chung, trong trường hợp sau, CA cần liên lạc với bộ phận phát hành để kiểm tra các thông tin chi tiết về người giữ thẻ trước khi phát hành một chứng chỉ.
5. Merchant CA: Các CA phát hành các chứng chỉ cho các thương
gia, dựa vào sự chấp thuận của một Acquirer. Tuỳ thuộc vào các quy tắc của Branch, CA có thể được điều hành bởi một Acquirer hoặc một thành viên khác.
Hệ thống phân cấp top-down có thể phù hợp với kiểu ứng dụng này, vì toàn bộ cơ sở hạ tầng dành cho một mục đích ứng dụng đơn lẻ và do môi trường kinh doanh tài chính không có các vấn đề nghiêm trọng trong việc thiết lập các mối quan hệ tin cậy cần thiết. Cơ sở hạtầng được dự kiến cẩn thận, không hỗ trợ các ứng dụng khác ngoài thanh toán sử dụng thẻ ngân hàng và không kết hợp hoạt động với các cơ sở hạ tầng khác. Lý do chính là để đảmbảo các tổ chức điều hành không phải chịu bất kỳ rủi ro nào do sử dụng các chứng chỉ vào các mục đích không dự tính trước.