1703483690
(1)保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取。
1703483691
1703483692
(2)保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的账户和密码信息。
1703483693
1703483694
(3)解决多方认证问题。不仅要对消息者的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证。
1703483695
1703483696
(4)保证网上交易的实时性,使所有的支付过程都是在线的。
1703483697
1703483698
(5)效仿EDI贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能,并且可以运行在不同的硬件和操作系统平台上。
1703483699
1703483700
SET整个工作程序分为下面七个步骤:
1703483701
1703483702
(1)消费者利用自己的PC机通过互联网选定所要购买的物品,并在计算机上输入货单。订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。
1703483703
1703483704
(2)通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。
1703483705
1703483706
(3)消费者选择付款方式,确认订单元,签发付款指令。此时SET开始介入。
1703483707
1703483708
(4)在SET中,消费者必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的账号信息。
1703483709
1703483710
(5)在线商店接受订单后,向消费者所在银行请求支付订单。信息通过支付网关到收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。
1703483711
1703483712
(6)在线商店发送订单信息给消费者。消费者端软件可记录交易日志,以备将来查询。
1703483713
1703483714
(7)在线商店发送货物或提供服务,并通知收单银行将钱从消费者的账号转移到商店账号,或通知发卡银行请求支付。
1703483715
1703483716
SET中核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。SET安全协议在我国的金融机构都有所使用,不过SET协议也有自身的一些缺陷,金融机构在具体使用过程中均做了相应改进。
1703483717
1703483718
3.3D-Secure协议
1703483719
1703483720
SET协议推出后,由于其结构过于复杂,安全门槛设置太高,处理速度慢,客户端安装、使用和维护都不太方便,而且系统整体费用比较高。2001年Visa推出一种能够弥补SSL和SET不足的“Visa验证”服务,这项服务采用全球互通付款的“3D-Secure技术”,可有效减小信用卡在网络被盗刷的风险,对持卡人、特约商家及发卡银行都是皆大欢喜的多赢结果。
1703483721
1703483722
3D-Secure(3Domain-Secure,以下简称3D)是Visa为提高电子商务支付的有效性而提出的一种认证技术,它主要采用SSL加密技术和商家服务器插件MPI(Merchant Server Plug-IN)技术来实现。在在线交易中,它既能够查询并鉴别持卡人的身份,又能够保护支付卡信息在网络中传递的安全性。
1703483723
1703483724
3D的这些功能是通过一个能够在支付交易过程中明确各方责任的模型——三方域模型(Three Domain Model)来具体实现的,它包括:发卡域(Issuer Domain)、收单域(Acquirer Domain)和协作域(Interoperability Domain)。
1703483725
1703483726
(1)发卡域主要负责用户注册以及在交易中验证注册用户并为合法用户授权。发卡行系统主要通过一个充当中介的中间目录服务器与3D特约商家联系,它必须有能力同时处理多个用户通过浏览器访问互联网进行交易的操作。而持卡人不需要任何特殊的软件,他们一旦注册,就可以通过标准浏览器进行交易活动。
1703483727
1703483728
(2)收单域负责定义一个过程,这个过程能够保证参与3D交易的商家所有操作符合收单行规定,收单行还要为合法交易提供具体的交易处理。
1703483729
1703483730
(3)协作域利用一般的通信协议联系发卡域和收单域,并且共享Visa目录和Visa Net网络服务,使得整个支付流程能够顺利进行。
1703483731
1703483732
3D-Secure协议工作机制中包括两个主要的功能:注册(Enrolment)和认证(Authentication)。
1703483733
1703483734
注册主要是使持卡人能够使用3D服务。持卡人一旦申请注册,他就会被要求提供相关的个人识别信息,如密码、个人确认消息等。发卡行从持卡人那里收集并确认了这些信息,发卡行就认为持卡人成功注册成为3D的合法用户,可以以3D的方式在网上进行交易。
1703483735
1703483736
一旦完成上述注册过程,持卡人就可以到任何参与了3D的商家网站上购物,这些商家通过将3D-SecureMPI集成到网站上面来激活3D服务,MPI插件可以从专门的MPI服务提供商那里获得。MPI主要用来获取持卡人信息,并通过访问发卡行的ACS来验证卡的有效性。
1703483737
1703483738
一个简单的认证过程可以总结为下面几个步骤:
1703483739
[
上一页 ]
[ :1.70348369e+09 ]
[
下一页 ]