тільки інформацію про придбаних предметах, але не дані про рахунок клієнта
· банки захищені від неавторизованих покупок; банки бачать тільки інформацію про особовому рахунку клієнта, але не інформацію про купованих товарах.
· клієнти не постраждають від перехоплення номера кредитки і від купівлі у неіснуючих продавців.
Недоліки використання SET:
· Дорожнеча рішення і високі експлуатаційні витрати
· Впровадження захисту за допомогою протоколу SET вельми складна справа, що несе за собою істотні зміни у вже працюючому програмному забезпеченні магазинів і еквайєрів.
· Дуже істотний мінус в тому, що власнику картки потрібно встановити на свій комп'ютер досить складний в налаштуванні Cardholder Wallet.
· Оригінальний SET припускає, що всі учасники платежу в Інтернеті (власник картки, магазин, банк-еквайєр) отримали в Certificate Authority так звані сертифікати, що істотно ускладнює процедуру покупки і призводить до подорожчання транзакцій. Стандарт MIA SET - це дещо спрощений варіант протоколу SET (Secure Electronic Transaction).
· Повноцінне використання SET-технологій, припускає наявність SET-сертифікатів у всіх учасників угоди. Але існує також спрощений варіант - технологія MIA SET, яка також визнана міжнародними платіжними сістeмамі.SET припускає, що власнику картки і магазину не потрібно встановлювати у себе складного програмного забезпечення. Фактично, Cardholder Wallet перекочовує на сервер емітента, а Merchant Server - на сервер еквайра. Емітент і еквайєр обмінюються між собою по SET від імені власника картки та магазину. Емітент при цьому може на свій розсуд використовувати будь-які засоби ідентифікації власника картки (пароль, смарт-карта і т.д.). Це ж правило поширюється і на еквайєра при ідентифікації магазину. Завдяки цьому MIA SET більш простий у впровадженні та експлуатації ніж традиційний SET.
Важливо відзначити, що Visa оголосила про те, що колись популярний протокол SET вже не відповідає сучасним вимогам безпеки і повинен бути заміщений більш досконалими системами, такими як - Verified by Visa, що працює на основі протоколу 3D Secure і Secure Payment Application (SPA) від MasterCard.
2. Переваги та недоліки протоколу SSL
Криптографічний протокол SSL (Secure Socket Layer) був розроблений в 1996 році компанією Netscape і незабаром став найбільш популярним методом забезпечення захищеного обміну даними через Інтернет. Цей протокол інтегрований в більшість браузерів і веб серверів і використовує асиметричну криптосистему з відкритим ключем, розроблену компанією RSA.
Для здійснення SSL з'єднання необхідно, щоб сервер мав інстальований цифровий сертифікат. Цифровий сертифікат - це файл, який унікальним чином ідентифікує користувачів і сервери. Це свого роду електронний паспорт, який проводить аутентифікацію сервера до того, як встановлюється сеанс SSL з'єднання. Зазвичай цифровий сертифікат незалежно підписується та засвідчується третьою стороною, що гарантує його достовірність. У ролі такої третьої сторони виступають центри сертифікації, зокрема, компанія thawte. Компанія thawte є найбільш відомим у світі центром сертифікації.
Протокол SSL забезпечує захищений обмін даними за рахунок поєднання двох наступних елементів:
Аутентифікація - цифровий сертифікат прив'язаний до конкретного домену мережі Інтернет, а центр сертифікації проводить перевірки, підтверджують справжність організації, а вже потім створює і підписує цифровий сертифікат для цієї організації. Такий сертифікат може бути встановлений тільки на той домен web-сервера, частка якого він пройшов аутентифікацію, що й дає користувачам мережі Інтернет необхідні гарантії.
Шифрування - це процес перетворення інформації в нечитаний для всіх вигляд, крім конкретного одержувача. Воно грунтується на необхідних для електронної комерції грунтах конфіденційності передачі інформації і неможливості її фальсифікації.
Один з ознак того, чи має web-сайт SSL сертифікат, ви знайдете в рядку стану (status bar) браузера. Зверніть увагу на значок у вигляді замочка. Якщо інтернет - сторінка не має сертифіката, в рядку стану браузера Internet Explorer (IE) замочка не буде. Якщо ж встановлюється захищене з'єднання по SSL протоколу, то в рядку стану з'являється замок. У web-браузері Netscape використовуються значки як «відкритого», так і «закритого» замку. Відповідно, це означає незахищене і захищене з'єднання з web-сайтом.
Інша ознака ви знайдете в рядку адрес. Якщо між браузером і web-сервером встановлюється захищене з'єднання, то префікс адреси «ht...
