亚洲无码日韩一区二区AV,欧美一级黄色短视频

您現(xiàn)在的位置：首頁 > 電子商務(wù) > 助理電子商務(wù)師 >

安全電子交易（SET）協(xié)議與CA認證
安全電子交易（SET）協(xié)議與 CA認證
　　一、安全電子交易規(guī)范（SET）
　
　　1．SET的作用
　
　　SET（Secure Electronic Transaction）協(xié)議是維薩（VISA）國際組織、萬事達（MasterCard）國際組織創(chuàng)建，結(jié)合IBM、Microsoft、Netscope、GTE等公司制定的電子商務(wù)中安全電子交易的一個國際標準。其主要目的是解決信用卡電子付款的安全保障性問題：
　
　　保證信息的機密性，保證信息安全傳輸，不能被竊聽，只有收件人才能得到和解密信息。
　　保證支付信息的完整性，保證傳輸數(shù)據(jù)完整地接收，在中途不被篡改。
　　認證商家和客戶，驗證公共網(wǎng)絡(luò)上進行交易活動的商家、持卡人及交易活動的合法性。
　　廣泛的互操作性，保證采用的通訊協(xié)議、信息格式和標準具有公共適應(yīng)性。從而可在公共互連網(wǎng)絡(luò)上集成不同廠商的產(chǎn)品。
　
　　2．SET的應(yīng)用流程
電子商務(wù)的工作流程與實際的購物流程非常接近。從顧客通過瀏覽器進入在線商店開始，一直到所定貨物送貨上門或所定服務(wù)完成，然后帳戶上的資金轉(zhuǎn)移，所有這些都是通過Internet完成的。其具體流程為：
　
　　持卡人在商家的WEB主頁上查看在線商品目錄瀏覽商品。
　　持卡人選擇要購買的商品。
　　持卡人填寫定單，定單通過信息流從商家傳過來。
　　持卡人選擇付款方式，此時SET開始介入。
　　持卡人發(fā)送給商家一個完整的定單及要求付款的指令。在SET中，定單和付款指令由持卡人進行數(shù)字簽名。同時利用雙重簽名技術(shù)保證商家看不到持卡人的帳號信息。
　　商家接受定單后，向持卡人的金融機構(gòu)請求支付認可。通過Gateway到銀行，再到發(fā)卡機構(gòu)確認，批準交易。然后返回確認信息給商家。
　　商家發(fā)送定單確認信息給顧客。顧客端軟件可記錄交易日志，以備將來查詢。
　　商家給顧客裝運貨物，或完成訂購的服務(wù)。到此為止，一個購買過程已經(jīng)結(jié)束。商家可以立即請求銀行將貨款從購物者的帳號轉(zhuǎn)移到商家?guī)ぬ�，也可以等到某一時間，請求成批劃帳處理。
　　商家從持卡人的金融機構(gòu)請求支付。在認證操作和支付操作中間一般會有一個時間間隔。
　　前三步與SET無關(guān)，從第四步開始SET起作用。在處理過程中，通信協(xié)議、請求信息的格式、數(shù)據(jù)類型的定義等，SET都有明確的規(guī)定。在操作的每一步，持卡人、商家、網(wǎng)關(guān)都通過CA來驗證通信主體的身份，以確認對方身份。
　　
　　3．SET技術(shù)概要
　　
　�。�1）加密技術(shù)
　
　　SET采用兩種加密算法進行加密、解密處理,其中密鑰加密是基礎(chǔ)、公鑰加密是應(yīng)用的核心：
　
　　用同一個密鑰來加密和解密數(shù)據(jù)。主要算法是DES，例如加密銀行卡持卡人的個人識別代碼（PIN）；
公開密鑰要求使用一對密鑰，一個公開發(fā)布，另一個由收信人保存。發(fā)信人用公開密鑰加密數(shù)據(jù)，收信人則用私用密鑰去解密。主要算法是RSA，例如加密支付請求數(shù)據(jù)。加密過程可保證不可逆，必須使用私用密碼才能解密。
　
　�。�2）數(shù)字簽名
　　
　　金融交易要求發(fā)送報文數(shù)據(jù)的同時發(fā)送簽名數(shù)據(jù)作為查證。這種電子數(shù)字簽名是一組加密的數(shù)字。SET要求用戶在進行交易前首先進行電子簽名，然后進行數(shù)據(jù)發(fā)送。
　
　�。�3）電子認證
　
　　電子交易過程中必須確認用戶、商家及所進行的交易本身是否合法可靠。一般要求建立專門的電子認證中心（CA）以核實用戶和商家的真實身份以及交易請求的合法性。認證中心將給用戶、商家、銀行等進行網(wǎng)絡(luò)商務(wù)活動的個人或集團發(fā)電子證書。
　
　　（4）電子信封
　
　　金融交易所使用的密鑰必須經(jīng)常更換，SET使用電子信封來傳遞更換密鑰。其方法是由發(fā)送數(shù)據(jù)者自動生成專用密鑰，用它加密原文，將生成的密文連同密鑰本身一起再用公開密鑰手段傳送出去。收信人再解密后同時得到專用密鑰和用其加密后的密文。這樣保證每次傳送都可以由發(fā)送方選定不同的密鑰進行交易。
根據(jù)SET標準設(shè)計的軟件系統(tǒng)必須經(jīng)過SET驗證才能授權(quán)使用。首先進行登記，再進行SET標準的兼容性試驗，目前已經(jīng)有多家公司的產(chǎn)品通過了SET驗證。

【打印】　【收藏】　責任編輯：zgkspx2　發(fā)布時間： 2013-05-17

上一條：Internet的應(yīng)用其他應(yīng)用：BulletinBoardSystem
下一條：[考點知識]電子交易——電子支付

責任編輯：zgkspx2

相關(guān)文章
無相關(guān)信息

查看評論發(fā)表評論

[注冊帳號]
[控制面板]
[用戶登陸]
[修改資料]
[用戶收藏]
[我的狀態(tài)]
[退出登陸]

管理會計師（中級）課程

專業(yè)知識水平考試：
考試內(nèi)容以管理會計師（中級）教材：
《風險管理》、
《績效管理》、
《決策分析》、
《責任會計》為主，此外還包括：
管理會計職業(yè)道德、
《中國總會計師（CFO）能力框架》和
《中國管理會計職業(yè)能力框架》
能力水平考試：
包括簡答題、考試案例指導(dǎo)及問答和管理會計案例撰寫。