Стандарт SET.

Подробности
Категория: Возможности интернета
Создано: 03.03.2014 14:30

Особенностью стандарта SET является регламентация использования системы безопасности, которая установлена международными платежными системами. Visa и Europay выставляет к процессинговому центру требования на основе SET, которые включают традиционные требования к процессингу пластиковых карт (контроль доступа, резервное энергоснабжение, защита помещений, аппаратная криптография и т.п.), а также специфические дополнения для защиты каналов интернета, таких как межсетевые экраны (firewalls).

Этот подход позволяет применять единые методики оценок риска при проведении электронных платежей, независимо от способа аутентификации клиента (смарт-карта, традиционная карта с магнитной полосой или цифровой сертификат). В связи с этим участники платежной системы могут решать спорные вопросы по отработанным механизмам и сконцентрировать свое внимание на развитии электронного бизнеса.

Современные направления развития электронной коммерции и виртуальных платежей на базе стандарта SET определяется повсеместным распространение мобильных средств связи, использование которых составляет базу практически всех программы стратегического развития информационных технологий в XXI в., а также необходимостью учитывать появление конкурирующих решений.

Стандарт SET обеспечивает такие требования к защите операций в электронной коммерции как:

    - секретность данных оплаты и конфиденциальность информации о заказе, которая передается вместе с данными об оплате;

    - сохранение целостности данных, которая обеспечивается цифровой подписью;

    - специальная криптография с открытым ключом для проведения аутентификации;

    - аутентификация держателя кредитной карты, через применение цифровой подписи и сертификатов держателя карты;

    - аутентификация продавца и его возможности принимать платежи с использованием пластиковых карт, применяя цифровую подпись и сертификаты продавца;

    - подтверждение банка продавца как действующей организации, которая может принимать платежи по пластиковым картам. Обеспечивается при помощи цифровой подписи и сертификатов банка продавца;

    - безопасность передачи данных посредством использования криптографии;

    - готовность оплаты транзакций в результате аутентификации сертификата с открытым ключом для всех сторон.

Давайте более детально рассмотрим процесс взаимодействия участников платежных операций по спецификации SET.

Участники схемы взаимодействия:

    - держатель карты – покупатель, который делает заказ;

    - банк покупателя – финансовая структура, выпустившая кредитную карту покупателя;

    - продавец – электронный интернет-магазин, который предлагает товары или услуги;

    - банк продавца – финансовая структура, обслуживающая операции продавца;

    - платежный шлюз – система, которая контролируется, как правило, банком продавца и обрабатывает запросы продавца, а также взаимодействует с банками покупателей;

    - сертифицирующая организация – структура, которая выдает и проверяет сертификаты.

Взаимоотношения и информационные потоки соответственно спецификации стандарта SET включают такие действия как:

    - владелец (покупатель) пластиковой карты просматривает электронные каталоги, выбирая товары и производит заказ продавца;

    - участники запрашивают и получают сертификаты от сертифицирующей организации;

    - продавец предъявляет свой сертификат покупателю в качестве удостоверения;

    - покупатель предъявляет свой сертификат продавцу;

    - продавец проводит запрос у платежного шлюза на выполнение операции проверки; шлюз проводит сверку предоставленной информации с информацией банка, эмитента электронной карты;

    - после этой проверки платежный шлюз передает результаты продавцу;

    - спустя некоторое время продавец требует у платежного шлюза выполнения одной или более финансовых операций;

    - шлюз посылает запрос банку покупателя на перевод определенной суммы в банк продавца.

Надежность SET-платформы для проведения защищенных платежей общепризнанна. Получить актуальную информацию о распространении SET, информацию о банках, которые имеют сертификаты Visa и Europay/MasterCard, о торгово-сервисных компаниях, которые принимают SET-платежи, можно на сайте set-sites.com или сайтах международных платежных систем.