ії в мережі Internet з використанням схем SSL і SET.
1. Переваги та недоліки протоколу SET
Для того щоб забезпечити повну безпеку і конфіденційність здійснення угод, протокол SET повинен гарантувати неодмінне дотримання наступних умов:
· Абсолютна конфіденційність інформації. Власники карток повинні бути впевнені в тому, що їх платіжна інформація надійно захищена і доступна тільки вказаному адресатові. Це є неодмінною умовою розвитку електронної торгівлі.
· Повна схоронність даних. Учасники електронної торгівлі повинні бути впевнені в тому, що при передачі від відправника до адресата зміст повідомлення залишиться незмінним. Повідомлення, відправлені власниками карток комерсантам, містять інформацію про замовлення, персональні дані та платіжні інструкції. Якщо в процесі передачі зміниться хоча б один з компонентів, то дана транзакція не буде оброблена належним чином. Тому щоб уникнути помилок протокол SET повинен забезпечити засоби, що гарантують збереження і незмінність відправляються. Одним з таких засобів є використання цифрових підписів.
· Аутентифікація (встановлення автентичності) рахунку власника картки. Використання цифрових підписів і сертифікатів власника картки гарантує аутентифікацію рахунку власника картки і підтвердження того, що власник картки є законним користувачем даного номера рахунку.
· Власник картки повинен бути впевнений, що комерсант дійсно має право проводити фінансові операції з фінансовою установою. Використання цифрових підписів і сертифікатів комерсанта гарантує власнику картки, що можна безпечно вести електронну торгівлю.
Протокол SET (Secure Electronic Transaction) був розроблений консорціумом на чолі з Visa і Master Card. Офіційною датою народження стандарту SET є 1 лютого 1996 У цей день Visa International та MasterCard International спільно з низкою технологічних компаній (включаючи IBM, GlobeSet) оголосили про розробку єдиного відкритого стандарту захищених Інтернет-розрахунків. SET являє собою набір протоколів, призначених для використання іншими додатками (такими, як Web-браузер). Він був рекомендований як стандарт обробки транзакцій, пов'язаний з розрахунками за покупки по кредитних картах в Інтернет.
У грудні 1997 р була створена некомерційна організація SETCo LLC, покликана координувати роботи з розвитку стандарту і здійснювати тестування і сертифікацію пропонованого на ринку програмного забезпечення з метою контролю над відповідністю цього програмного забезпечення специфікаціям SET.
В основі системи безпеки, використовуваної SET, лежать стандартні криптографічні алгоритми DES (Data Encryption Standard - стандарт шифрування даних) і RSA (Rivest-Shamir-Adleman - алгоритм цифрового підпису Райвест-Шаміра-Адлемана). Інфраструктура SET побудована відповідно до інфраструктури відкритого ключа (Public Key Infrastructure, PKI) на базі сертифікатів, відповідних ISO-стандарту X.509.
Протокол SET не прив'язаний ні до HTTP, ні до Web-комерції. Його можна використовувати з самими різними протоколами. SET шифрує самі повідомлення, а не канал зв'язку, як, наприклад. SSL.
Оригінальний протокол SET увазі наступну схему взаємодії між учасниками процесу платежу в Інтернеті.
Власник картки і магазин встановлюють у себе програмне забезпечення - Cardholder Wallet і Merchant Server відповідно. Еквайєр повинен встановити собі Payment Gateway.
Всім учасникам необхідно отримати Certificate Authority так звані сертифікати, які використовуються для формування цифрових підписів і шифрування даних. Для цього учасники запитують і отримують сертифікати від сертифікуючих організацій (SETCo). SET-сертифікат Інтернет-Магазину містить ідентифікаційні параметри торговельної точки. SET-сертифікат Покупця - це електронний документ, який містить зашифровані параметри платіжної картки (її номер, ім'я власника і т.д.).
Щоб однозначно ідентифікувати один одного, всі учасники системи повинні обмінятися цифровими SET-сертифікатами. Інтернет-Магазин пред'являє свій сертифікат як посвідчення. Покупець у свою чергу також пред'являє SET-сертифікат. Ця процедура замінює введення даних про кредитну картку і, отже, забезпечує захист інформації про карту від зловмисників. При цьому дуже важливо, що номер картки залишається прихованим від магазину. Тим самим ставиться заслін на шляху хакерів і недобросовісних адміністраторів Інтернет-магазинів, що крадуть номери карток.
Переваги використання SET:
· продавці захищені від покупок за допомогою неавторизованої платіжної картки та від відмови від покупки; продавці бачать ...
