Bezpieczna transakcja elektroniczna (SET)

Co to jest bezpieczna transakcja elektroniczna (SET)?

Bezpieczna transakcja elektroniczna (SET) był wczesnym protokołem komunikacyjnym używanym przez witryny handlu elektronicznego do zabezpieczania płatności elektronicznych kartami debetowymi i kredytowymi. Bezpieczna transakcja elektroniczna została wykorzystana w celu ułatwienia bezpiecznego przesyłania informacji dotyczących kart konsumenckich za pośrednictwem portali elektronicznych w Internecie. Bezpieczne protokoły transakcji elektronicznych były odpowiedzialne za blokowanie danych osobowych informacji o karcie, uniemożliwiając w ten sposób handlowcom, hakerom i złodziejom elektronicznym dostęp do informacji konsumenckich.

Zrozumienie bezpiecznej transakcji elektronicznej (SET)

Protokoły bezpiecznych transakcji elektronicznych były obsługiwane przez większość głównych dostawców transakcji elektronicznych, takich jak Visa i MasterCard. Protokoły te umożliwiały sprzedawcom weryfikację informacji o kartach klientów bez faktycznego ich przeglądania, chroniąc w ten sposób klienta. Informacje o kartach zostały przesłane bezpośrednio do firmy obsługującej karty kredytowe w celu weryfikacji.

W procesie bezpiecznych transakcji elektronicznych wykorzystano certyfikaty cyfrowe, które zostały przypisane do elektronicznego dostępu do środków, niezależnie od tego, czy była to linia kredytowa, czy rachunek bankowy. Za każdym razem, gdy dokonywano zakupu drogą elektroniczną, generowany był zaszyfrowany certyfikat cyfrowy dla uczestników transakcji – klienta, handlowca i instytucji finansowej – wraz z dopasowanymi kluczami cyfrowymi, które pozwoliły im potwierdzić certyfikaty drugiej strony i zweryfikować transakcję. Zastosowane algorytmy zapewniłyby, że tylko strona posiadająca odpowiedni klucz cyfrowy byłaby w stanie potwierdzić transakcję. W rezultacie informacje o karcie kredytowej lub rachunku bankowym konsumenta mogą zostać wykorzystane do sfinalizowania transakcji bez ujawniania jakichkolwiek danych osobowych, takich jak numery kont. Bezpieczne transakcje elektroniczne miały być formą zabezpieczenia przed kradzieżą konta, włamaniami i innymi działaniami przestępczymi.

Historia bezpiecznych transakcji elektronicznych

Opracowanie bezpiecznych protokołów transakcji elektronicznych było odpowiedzią na pojawienie się i wzrost transakcji handlu elektronicznego, zwłaszcza zakupów dokonywanych przez konsumentów przez Internet. Prowadzenie biznesu online było nowym zjawiskiem w połowie lat 90-tych. Podobnie, dostępne zabezpieczenia do ochrony tych transakcji wciąż się rozwijały i były skuteczne w różnym stopniu. Protokoły zdefiniowane przez standardy bezpiecznych transakcji elektronicznych umożliwiły korzystanie z systemów płatności online przez sprzedawców detalicznych i instytucje finansowe, ponieważ posiadały one odpowiednie oprogramowanie do prawidłowego odszyfrowywania i przetwarzania transakcji cyfrowych. W 1996 roku Konsorcjum SET – grupa składająca się z VISA i Mastercard we współpracy z GTE, IBM, Microsoft, Netscape, SAIC, Terisa Systems, RSA i VeriSign – postawiło sobie za cel połączenie niekompatybilnych protokołów bezpieczeństwa (STT firmy Visa i Microsoft; SEPP od Mastercard i IBM) w jeden standard.

Inne standardy bezpieczeństwa cyfrowego dla transakcji debetowych i kredytowych online pojawiły się po wprowadzeniu protokołów definiowanych przez bezpieczne transakcje elektroniczne. Visa, jeden z pierwszych zwolenników bezpiecznych transakcji elektronicznych, ostatecznie przyjęła inny protokół, zwany 3-D Secure, jako ramy dla bezpiecznych płatności cyfrowych i transakcji swoich klientów. Metoda 3-D Secure jest protokołem opartym na rozszerzalnym języku znaczników (XML), zaprojektowanym jako dodatkowa warstwa bezpieczeństwa dla transakcji online kartami kredytowymi i debetowymi.

Chociaż został pierwotnie opracowany przez Arcot Systems (obecnie znany jako CA Technologies), został po raz pierwszy użyty przez Visa. Podobne protokoły oparte na 3-D Secure są teraz używane przez Mastercard, Discover i American Express.