4、SET协议 1996年2月,Visa和 MasterCard公司联合IBM,RSA, Netscape和 Microsoft公司,共同提出一份安全电子交易SET Secure electronic transaction)协议,SET将建立一种能在 Internet上安全使用银行卡进行购物的标准。它具有很强的 安全性。该协议由若干以前发表的协议形成,它们是: STT( Visa microsoft)、SEPP( Master Card)和IKP协议族(IBM)。 SET及其适合的诸协议是基于安全信用卡协议的一个例子。 按照SET,客户将采购请求和价格进行数字签名,然后用银 行公共密钥将付信息(例如信用卡号)加密。商家认可该采购 并将该请求传给银行。银行加工该请求,若价格匹配,则银 行对客户的帐号扣款并指令商家完成该笔买卖
4、SET 协议 • 1996 年 2 月 , Visa 和 MasterCard 公司联合 IBM , RSA , Netscape和Microsoft公司,共同提出一份安全电子交易SET (Secure E1ectronic Transaction)协议,SET将建立一种能在 Internet上安全使用银行卡进行购物的标准。它具有很强的 安全性。该协议由若干以前发表的协议形成,它们是: STT(Visa/Microsoft)、SEPP(Master Card)和IKP协议族(IBM)。 • SET及其适合的诸协议是基于安全信用卡协议的一个例子。 按照SET,客户将采购请求和价格进行数字签名,然后用银 行公共密钥将付信息(例如信用卡号)加密。商家认可该采购 并将该请求传给银行。银行加工该请求,若价格匹配,则银 行对客户的帐号扣款并指令商家完成该笔买卖
43.2网上支付参与方 持卡人:消费者。 发卡行:发卡行是一个为持卡人建立账户并发行 支付卡的金融机构 商户:商户为了得到付款而提供销售的货物或者 服务。 收单行:收单行是一个为商户建立账户并处理支 付卡授权以及支付的金融机构 支付网关:支付网关是一套由收单行或指定第三 方运营的软硬件设备,用来处理商户支付报文, 包括来自持卡人的支付指令
4.3.2 网上支付参与方 • 持卡人:消费者。 • 发卡行:发卡行是一个为持卡人建立账户并发行 支付卡的金融机构。 • 商户:商户为了得到付款而提供销售的货物或者 服务。 • 收单行:收单行是一个为商户建立账户并处理支 付卡授权以及支付的金融机构。 • 支付网关:支付网关是一套由收单行或指定第三 方运营的软硬件设备,用来处理商户支付报文, 包括来自持卡人的支付指令
4.3.30A证书的分级体系 CA证书 根认证 沿着该信任树 是通过 Root CA) 直到一个公认 信任分级 品牌认证 可信赖的组织 体系来 (Brand CA 验证的 就可以确定 区域性认证 证书的有效性 (Get-Political CA) 持卡人认证 商户认证 支付网关认证 (Cardholder CA (Merchant CA (Payment Gateway CA 持卡人 商户 支付网关
4.3.3 CA证书的分级体系 沿着该信任树 直到一个公认 可信赖的组织 就可以确定 证书的有效性 CA证书 是通过 信任分级 体系来 验证的 根认证 (Root CA) 品牌认证 (Brand CA) 区域性认证 (Get-Political CA) 商户认证 (Merchant CA) 持卡人认证 (Cardholder CA) 支付网关认证 (Payment Gateway CA) 持卡人 商户 支付网关