网上支付与结算教案-网络支付的安全及相关安全技术(四）文档.ppt

4.10 安全网上交易协议SET与SSL 　　由于信用卡在目前国际上B TO C电子商务的支付结算中非常普及，也与普通个人消费者关系紧密，因此目前国际上开发出主要基于信用卡网络支付的SET与SSL两种安全交易协议机制。 　　在学习“电子商务的安全”，大家应该已经知道了这两种安全协议机制的基本工作与应用原理，本节具体结合网络支付来叙述SET与SSL的应用。 * 　　1996年2月1日，VISA、MasterCard等国际信用卡组织会同一些计算机供应商，开发了安全电子交易(Secure Electronic Transaction)协议，简称SET协议，并于1997年5月31日正式推出协议的1．0版。 　　SET协议为在Internet上安全地进行交易提出了一整套完整的方案，特别是采用数字证书的方法，用数字证书来证实在网上购物的确实是持卡人本人，以及向持卡人销售商品并收钱的各方，包括持卡人、商户、银行等的安全，即涉及到整个支付过程的安全。 　　SET协议文本((SET Secure Electronic Transaction Specification》1．0版共包括三本书： 　　《Book 1：Business Description》，(Book 2：Programmers Guide》， ((Book 3：Formal Protocol Definition》。 一、SET协议机制 1. SET协议的产生、含义及应用 * 　　SET协议自发布以来，许多计算机软件开发商都纷纷按照SET协议进行电子商务软件的开发。到目前为止，已有IBM、HP／VERIFONE、微软等近20家知名厂商开发出了符合SET协议标准的安全电子商务产品。国外许多网络支付系统都已采用SET协议标准。我国大陆也有好几家单位在建设遵循SET协议的网上安全交易系统，并且已经有系统正式开通。　　下图显示的是IBM公司开发的为中国工商银行上海市分行制作的电子钱包软件的登录窗口，其中就有SET商标。 * 持卡人(Cardholder)：在SET协议中将购物者称为持卡人。持卡人要参加SET交易，必须要拥有上网的计算机。还必须道发卡银行申请。并取得一套SET交易专用的持卡人软件，这套软件一般都称为电子钱包软件。软件安装好后的第一件事，就是上网去向数字证书认证中心(简称CA)申请一张数字证书。有了数字证书，持卡人就可以开始安全地进行网上支付了。 商户(Merchant) ：参加SET交易的另一方就是商户。商户要参与SET交易，首先必须开设网上商店（电子商务网站），在网上提供商品或服务，让顾客来购买或得到服务。商户的网上商店必须集成SET交易商户软件，顾客在网上购物时，由网上商店提供服务，购物结束进行支付时，由SET交易商户软件进行服务。与持卡人一样，商户也必须先到银行进行申请，但不是到发卡银行，而是到接收网上支付业务的收单银行申请，而且必须在该银行设立账户。在开始交易之前，也必须先上网申请一张数字证书。 支付网关(Payment Gateway)：为了能接收从因特网上传来的支付信息，在银行与因特网之间必须有一个专用系统，接收处理从商户传来的扣款信息，并通过专线传送给银行；银行对支付信息的处理结果再通过这个专用系统反馈回商户。这个专用系统就称之为支付网关。与持卡人和商户一样，支付网关也必须去指定的CA机构申请一张数字证书，才能参与SET交易活动。银行可以委托第三方担任网上交易的支付网关。 2. SET交易参与方及应用系统框架 * 收单银行(Acquirer)：商户要参加SET交易，必须在参加SET交易的收单银行建立账户。收单银行虽然不属于SET交易的直接组成部分，但却是完成交易的必要的参与方。网关接收了商户送来的SET支付请求后，要将支付请求转交给收单银行，进行银行系统内部的联网支付处理工作，这部分工作与因特网无关，属于传统的信用卡受理工作。 发卡银行(Issuer)：扣款请求最后必须通过银行专用网络(对VISA国际卡则通过VISANET)经收单银行传送到持卡人的发卡银行，进行授权和扣款。同收单银行一样，发卡银行也不属于SET交易的直接组成部分，且同样是完成交易的必要的参与方。持卡人要参加SET交易，发卡银行必须要参加SET交易。SET系统的持卡人软件（如电子钱包软件）一般是从发卡银行获得的，持卡人要申请数字证书，也必须先由发卡银行批准，才能从CA得到。 数字证书认证中心CA：参与SET交易的各方，包括网关、商户、持卡人，在参加交易前必须到数字证书认证中心CA申请数字证书，在证书到期时，还必须去CA进行证书更新，重新领一张新的证书。 * 　　上图为简单的SET系统示意图。持卡人、商户、网关通过因特网进行交易，网关通过专线与收单银行之间传递交易信息，收