Tìm hiểu về giao thức SET

Một phần của tài liệu Một số giải pháp nâng cao an toàn và bảo mật website vatgia com (Trang 34 - 36)

Giao thức SET được thiết kế nguyên thủy bởi Visa và MasterCard vào năm 1997 và được phát triển dần lên từ đó. (MasterCard/Visa 1997). Giao thức SET đáp ứng được 4 yêu cầu về bảo mật cho thương mại điện tử giống như SSL: sự xác thực, mã hóa, tính chân thực, và không thoái thác. Ngoài ra, SET xác định hình thức thông điệp, hình thức chứng thực, và hình thức trao đổi thông điệp.

Trong giao thức SET, có 4 thực thể: người chủ sở hữu thẻ, người kinh doanh, cơ quan chứng thực (CA), và cổng nối thanh toán. Vai trò của cơ quan phát hành, cơ quan nhận thanh toán, và cơ quan nhãn hiệu vượt quá tầm của các đặc tính giao thức SET. Vai trò của cổng nối thanh toán là để kết nối Internet và các mạng độc quyền của các ngân hàng. Mỗi thực thể tham gia cần chứng thực của riêng nó.

Khi bạn bắt đầu một phiên làm việc với một website thương mại thông qua SSl, điều đó chẳng khác gì bạn đưa thẻ tín dụng của mình cho người bán hàng. Anh ta nói giá, bạn đồng ý, và bạn đợi cho người bán yêu cầu xác định giá trị thẻ với ngân hàng. Nếu thẻ được xác nhận, một phiếu bán hàng được in ra. Bạn ký vào phiếu bán hàng, người bán giữ một bản copy hồ sơ của bạn.

Với SET, ngân hàng phát hành thẻ cũng tham gia quá trình giao dịch với vai trò người trung gian. Khi bạn nhập số thẻ của mình trong một giao dịch với SET, site thương mại sẽ không bao giờ thấy được số thẻ của bạn. Thay vào đó, thông tin được gửi đến cơ quan tài chính thông qua cổng thanh toán, người sẽ xác thực thẻ của bạn và thực hiện thanh toán với site thương mại điện tử. Đổi lại, công việc đó đòi hỏi một chi phí nhất định.

Giao thức SET yêu cầu khách hàng phải tải một phần mềm đặc biệt gọi là ví điện tử (electronic wallet) hay ví sô (digital wallet) để lưu giữ chứng thực của khách hàng tại máy tính cá nhân hay thẻ IC (Intergrated circuit card) của họ.

Mô tả một quá trình SET

Hình 3.2: Cơ chế hoạt động của một giao dịch SET

3.2.2.2 Đảm bảo an toàn giao dịch điện tử sử dụng giao thức SET chowebsite vatgia.com website vatgia.com

Hiện nay, cũng như SSL website vatgia.com chưa sử dụng giao thức SET vào trong quá trình đảm bảo an toàn bảo mật giao dịch điện tử website. Như vậy, thì hiệu quả trong giao dịch điện tử của website sẽ không được đảm bảo nếu gặp phải tấn công.

Nhằm đảm bảo an toàn trong giao dịch điện tử, cá nhân em thấy website nên ứng dụng giao thức SET vào trong quá trình giao dịch của mình.

Một phần của tài liệu Một số giải pháp nâng cao an toàn và bảo mật website vatgia com (Trang 34 - 36)

Tải bản đầy đủ (DOC)

(42 trang)
w