Secure electronic transaction

Материал из свободной русской энциклопедии «Традиция»
(перенаправлено с «SET»)
Перейти к: навигация, поиск

Secure electronic transaction, сокращённо - SET - набор специализированных протоколов, обеспечивающих проведение электронных платежей в сети Интернет.

Был призван заменить относительно менее безопасный способ оплаты через Интернет, при котором данные кредитной карты просто вводились в HTML-форму и передавались по протоколу HTTPS.

Был разработан компаниями VISA и MasterCard при участии ряда других - GTE, IBM, Microsoft, Netscape, RSA и VeriSign. Разработка началась в 1996.

SET базируется на сертификатах X.509, оснащённых некоторыми расширениями. Эти сертификаты, по замыслу разработчиков, должны обеспечивать надёжную идентификацию всех трёх сторон электронной сделки - покупателя, интернет-магазина и платёжный шлюз.

SET так же использует алгоритм "слепой электронной подписи", позволяющую интернет-магазину скрывать данные кредитной карты покупателя, заменяя их подписанным сертификатом - тем самым достигается сохранность данных кредитной карты, т.к. при хранении сертификата его попадание в руки злоумышленника не позволит этому злоумышленнику провести какую-либо мошенническую транзакцию по карте.

Несмотря на целый ряд интересеных технологических новаций и повышенный, по сравнению с традиционным способом приёма кредитных карт уровнем безопасности, SET не получил широкого распространения в сети Интернет. Сказались как высокая сложность протокола, так и, в особенности, необходимость установки дополнительного ПО "электронного кошелька" на компьютере покупателя.

Урезанные версии SET, не требовавшие такого ПО были реализованы рядом платёжных шлюзов Интернет, в том числе и в России, однако они не несли в себе всех преимуществ полного варианта, и их применение носило скорее маркетинговый характер, чем реально улучшало безопасность данных.

К настоящему моменту развитие SET, в целом, прекратил своё развитие, а поддержка платёжных систем VISA, MasterCard и примкнувшей к ним JCB досталась более простому в использовании протоколу 3DSecure/SecureCode.