(精)第5章 电子商务交易安全.pptVIP

* (1) SET协议提供如下安全保障服务： ● 所有信息在Internet上加密安全传输，保证数据不被他人窃取。 ● 数字签名保证信息的完整性和不可否认性。 ● 订单信息和个人信用卡信息的隔离，商家看不到客户的信用卡信息。 ● 参与交易各方的身份认证，保证各方身份不可假冒。 * 图7-11 SET协议的参与对象 * (3) SET协议的工作程序如下： ① 消费者利用自己的PC通过因特网浏览网上商店，选定所要购买的物品，并在计算机上输入订单。 ② 消费者选择付款方式，确认订单，签发付款指令，此时SET开始介入。 ③ 在SET中，客户端软件自动对订单和付款指令进行数字签名，将信息加密传送给网上商店，同时利用双重签名技术保证商家看不到消费者的账号信息。 ④ 网上商店接受加密订单后，只能对订单解密，信用卡信息则传送到收单银行请求支付认可。信用卡信息通过支付网关到收单银行，再到发卡银行确认。批准交易后，返回确认信息给网上商店。 ⑤ 网上商店发送订单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询。 ⑥ 网上商店发送货物或提供服务，并通知收单银行将款项从消费者的账号转到商店账号，或通知发卡银行请求支付。 * (4) SET协议的不足之处主要体现在如下几个方面： ① 协议没有说明收单银行给商家付款前，是否必须收到客户的