Безопасная электронная транзакция (SET)

Что такое безопасная электронная транзакция (SET)?

Безопасная электронная транзакция (SET) была ранним протоколом связи, который использовался веб-сайтами электронной коммерции для защиты электронных платежей по дебетовым и кредитным картам. Безопасные электронные транзакции использовались для облегчения безопасной передачи информации о картах потребителей через электронные порталы в Интернете. Протоколы защищенных электронных транзакций были ответственны за блокировку личных данных информации о картах, тем самым предотвращая доступ продавцов, хакеров и электронных воров к информации о потребителях.

Общие сведения о безопасной электронной транзакции (SET)

Протоколы безопасных электронных транзакций поддерживаются большинством основных поставщиков электронных транзакций, таких как Visa и MasterCard. Эти протоколы позволяли продавцам проверять информацию о картах своих клиентов, фактически не видя ее, тем самым защищая покупателя. Информация о картах была передана непосредственно в компанию-эмитент кредитной карты для проверки.

В процессе безопасных электронных транзакций использовались цифровые сертификаты, которые были назначены для обеспечения электронного доступа к средствам, будь то кредитная линия или банковский счет. Каждый раз, когда покупка совершалась в электронном виде, для участников транзакции — покупателя, продавца и финансового учреждения — генерировался зашифрованный цифровой сертификат вместе с соответствующими цифровыми ключами, которые позволяли им подтверждать сертификаты другой стороны и подтверждать транзакцию. Используемые алгоритмы гарантируют, что только сторона с соответствующим цифровым ключом сможет подтвердить транзакцию. В результате информация о кредитной карте или банковском счете клиента может быть использована для завершения транзакции без раскрытия каких-либо его личных данных, таких как номера счетов. Безопасные электронные транзакции должны были быть формой защиты от кражи учетных записей, взлома и других преступных действий.

История безопасных электронных транзакций

Разработка протоколов безопасных электронных транзакций была ответом на появление и рост транзакций электронной коммерции, особенно покупок через Интернет, совершаемых потребителями. В середине 1990-х ведение бизнеса в Интернете было новым явлением. Точно так же безопасность, доступная для защиты этих транзакций, все еще развивалась и была эффективной в разной степени. Протоколы, определенные стандартами безопасных электронных транзакций, позволяли розничным торговцам и финансовым учреждениям использовать онлайн-платежные системы, поскольку у них было соответствующее программное обеспечение для правильного дешифрования и обработки цифровых транзакций. В 1996 году консорциум SET — группа, состоящая из VISA и Mastercard в сотрудничестве с GTE, IBM, Microsoft, Netscape, SAIC, Terisa Systems, RSA и VeriSign — поставила цель объединить несовместимые протоколы безопасности (STT от Visa и Microsoft; SEPP от Mastercard и IBM) в единый стандарт.

Другие стандарты цифровой безопасности для онлайн-транзакций по дебетовым и кредитным картам появились после того, как были введены протоколы, определяемые безопасными электронными транзакциями. Visa, один из первых сторонников безопасных электронных транзакций, в конечном итоге приняла другой протокол, названный 3-D Secure, в качестве основы для безопасных цифровых платежей и транзакций своих клиентов. Метод 3-D Secure — это протокол на основе расширяемого языка разметки (XML), разработанный как дополнительный уровень безопасности для онлайн-транзакций по кредитным и дебетовым картам.

Хотя изначально он был разработан Arcot Systems (ныне известная как CA Technologies), сначала он был использован Visa. Подобные протоколы, основанные на 3-D Secure, сейчас используются Mastercard, Discover и American Express.