SET (Secure Electronic Transaction) là một giao thức được thiết kế riêng để thực hiện các giao dịch thương mại điện tử trên Internet. Giao thức này nhằm đảm bảo việc truyền các thông tin thẻ tín dụng, các thông tin về giao dịch và thanh toán một cách an toàn qua mạng Internet và các mạng phân tán khác. Set được đề xuất bởi hai công ty phát hành thẻ tín dụng là VISA và MasterCard vào năm 1994 nhằm để trở thành phương thức thanh toán chuẩn cho các giao dịch qua mạng Internet. Bởi vì thiếu sót của những giao dịch thương mại và cơ chế thanh toán không an toàn đã làm người sử dụng không muốn thực hiện bất kỳ quá trình giao dịch thương mại nào nên SET đã được đề xuất. Có thể nói rằng cho dù có tiện ích đến đâu đi chăng nữa nhưng nếu thiếu vắng việc đảm bảo an toàn cho nó thì cũng trở nên vô nghĩa. Hình 3 dưới đây mô tả chi tiết quá trình của SET. Các đối tượng tham gia tương tự như đã trình bày ở phần SSL, ngoài ra còn có thêm chứng chỉ xác thực – Certificate Authority viết tắt là CA được coi như là một bên thứ ba công bằng nhằm xác thực định danh cho chủ thẻ.
Hình 14. Quá trình thanh toán thẻ tín dụng sử dụng Set
Các mũi tên từ 1 – 10 trong hình 14 mô tả quá trình chi tiết của Set. 1. Yêu cầu chứng chỉ từ CA.
2. CA cấp một giấy chứng chỉ.
3. Chủ thẻ nhập số thẻ tín dụng và truyền nó cho bên bán. 4. Kiểm tra tính hợp lệ của thẻ tín dụng và hạn mức tín dụng.
5. Cả ngân hàng phía người bán và nơi phát hành thẻ xử lý chứng thực ủy quyền cho thẻ tín dụng.
6. Giao dịch được xác nhận.
7. Tổng kiểm tra giữa ngân hàng trung gian và công ty phát hành. 8. Bên bán nhận tiền sau khi kiểm tra bởi ngân hàng đại diện của mình. 9. Công ty phát hành thẻ gửi hóa đơn thư đến các chủ thẻ.
Có thể nói rằng sự khác biệt chính giữa SET với SSL đó là sự tham gia của Set có một bên thứ ba công bằng để cấp chứng chỉ qua mạng. Bên thứ ba này một tổ chức cung cấp và phân phối các chứng chỉ điện tử và quản lý chúng trong suốt quá trình giao dịch với thương nhân, chủ thẻ và ngân hàng. Nhìn chung, người sử dụng SET có thể được chia thành hai nhóm. Một là để dùng để thỏa thuận trực tuyến giữa thương nhân với ngân hàng và hai là những người dùng thông thường. Với SET thì các thành phần tham gia thương mại điện tử được hưởng nhiều lợi ích, doanh nghiệp (merchant) được bảo vệ không bị mất hàng hóa hay dịch vụ bởi những thẻ tín dụng không hợp lệ, người chủ thẻ không đồng ý chi trả. Ngân hàng được bảo vệ bởi: giao dịch mua bán không được sự đồng ý giữa các thành phần tham gia vào giao dịch hoặc các giao dịch không hợp lệ (thẻ tín dụng không hợp lệ, người bán giả danh …). Người mua được bảo vệ để không bị đánh cắp thẻ tín dụng, không bị người bán giả danh. Tuy nhiên Set vẫn còn có nhiều hạn chế nên nó ít được sử dụng ngày nay.
Dưới đây là bảng so sánh giữa SSL và SET:
Đặc điểm /Kỹ thuật SSL SET
Tình trạng sử dụng
1. Giao diện trình duyệt 2. Dễ sử dụng
3. Được các thương nhân sử dụng rộng rãi
1. Thực thi bên thứ ba 2. Sự xác thực phức tạp 3. Phần thị trường thấp hơn
Giá thành triển khai Thấp hơn Cao hơn
An toàn Thấp hơn Cao hơn
Tỉ lệ chọn sử dụng Khoảng 95% Khoảng 5% Hạn chế 1. Chứa đụng rủi ro 2. Chiếm đoạt số thẻ tín dụng. 1. Yêu cầu ứng dụng thẻ tín dụng online
2. Tốn thời gian khi nhận certificate
Chịu trách nhiệm rủi ro
Thương nhân và người tiêu dùng
Các ngân hàng có liên quan với SET