SET (Secure Electronic Transaction)

SET (Secure Electronic Transaction) – один из протоколов (соглашений) обеспечения безопасности электронных платежей через Интернет (SET, SSL, SKIP и набор протоколов Ipsec).

SET – совместный протокол, разработанный в 1996 г. ассоциациями VISA International и MasterCard International для безопасного совершения расчетных операций с помощью платежных карт в Интернете (электронная коммерция).

Secure Electronic Transaction (SET, Безопасные электронные транзакции) — это стандартизированный протокол для проведения операций по кредитной/банковской карте через небезопасные сети (например Интернет). SET — это не сама платежная система, а набор правил и протоколов безопасности (цифровых сертификатов, криптографических технологий) для аутентификации осуществляемых транзакций. Это позволяет пользователям безопасно использовать кредитные/банковские карты в открытой сети. Однако, SET не обрела популярности. VISA теперь продвигает XML-протокол 3D-Secure.

Используя цифровые сертификаты и технологию шифрования SET продавцы имеют возможность, как и покупатели, проводить аутентификацию участников сделки. Кроме этого, SET может обеспечить надежную защиту номера кредитной карты и другой конфиденциальной информации, которая пересылается через Интернет, а открытость стандарта дает разработчикам возможность создавать решения, взаимодействующие между собой.

Другим фактором, который обеспечивает продвижение SET, является то, то он опирается на существующие карточные системы, которые давно стали привычными финансовыми инструментами с отлаженной технологией и правовым механизмом.

SET в основе своей системы безопасности полагает стандартные криптографические алгоритмы RSA и DES. Инфраструктура SET соответствует инфраструктуре открытого ключа (PKI) на базе сертификатов, которые созданы по стандарту Х.509 организации по стандартизации (ISO).

Протокол SET предусматривает шифрование на основе асимметричных ключей – открытого и закрытого, что делает невозможным расшифровку сообщения кем-либо, кроме владельца соответствующего ключа.

Протоколом SET предусмотрено использование электронных цифровых подписей сообщений, для получения которых применяются цифровые сертификаты держателей карт и торговых организаций. В этом сертификате с помощью закрытого ключа сертификации зашифрован открытый ключ данного участника коммерческой деятельности.

Эмитенты отвечают за распространение сертификатов держателей, эквайеры – за распространение сертификатов торговых организаций. Протокол SET обеспечивает защиту клиентов от недобросовестных продавцов и защиту продавцов от мошенничества при помощи поддельных или краденых карт. При выполнении в соответствии с протоколом SET операции, в которой участвуют сертификаты держателя и торговой организации, опротестование и соответственно претензионно-возвратный платеж становятся невозможными (в отличие от операций в режиме MO/TO).