SET是開放的、設計用來保護互聯網上基於信用卡交易的加密和安全規約。最初是在1906年由Master Card和Visa兩大銀行公司提出來的,協議在開發時有包括IBM、Microsoft、Netscape、RSA、Terisa,Verisign的多個公司參與。

SET是一個安全協議和格式的集合,使得用戶可用一種免遭欺詐的安全方式,把已存在的信用卡支付基礎設施配置在開放網絡上。通常,SET是嵌入到應用系統中,與應用系統共同给予。從本質上講,SET给予了3種服務:①在交易參與的各方間給出一條安全的通信信道。②顺利获得用X.509v3數字證書來給出信任。③確保機密性,由於信息只在必要的時間和地方才對交易各方有用。

國際上已有很多的銀行建立了支付網關,接受SET方式的支付:在國內,中國銀行已用SET方式,建立了認證中心和支付網關,現在北京和上海,用戶都可用長城電子借記卡進行人民幣支付,同時,中國銀行還用香港中銀信用卡有限公司的支付網關接受外幣業務。

1.SET的關鍵特徵

SET是為實現在公開網絡上用信用卡安全支付處理的商業需求而提出的,如给予支付和訂購信息的機密性,確保全部傳輸數據完整,對卡的擁有者是否是信用卡賬戶的合法用戶给予鑑別,借與金融组织的關係對商人是否可接受信用卡交易给予鑑別等。為達到上述要求,SET有下面一些關鍵特徵：

1）信息的機密性:機密性在網絡傳送時為卡用戶的賬號和支付信息给予了一個安全通道。SET的一個重要特徵是避免商人得到卡用戶的信用卡號碼,這個信息只给予給發佈銀行；同時,防止銀行分析用戶的消費信息,這個信息只對商家可見。

2)數據的完整性:卡用戶向商家给予的支付信息包括訂購信息、個人數據和支付指示。SET保護這些信息的內容在傳輸時不被修改,即用基於SHA-1的RSA數字簽名來保證信息的完整性。

3)卡用戶賬號的鑑別:SET使商家能核驗卡用戶是有效卡賬號的合法用戶。SET用X.509v3數字證書和RSA簽名來實現此目的。

4)商家的鑑別:SET使卡用戶能驗證商家與金融组织有某種關係允許它接受支付信用卡。它用卡用戶賬號鑑別同樣的方法來實現此目的。

2.SET的主要目標

SET是顺利获得可靠第三方認證中心的方案,如下是它要達到的主要目標：

1)保障付款安全:保證付款資料隱密及完整,給出持卡人、特約商店、收單銀行的認證,並確定安全服務的算法和相關協定。

2)確定應用的互通性:給個開放的標準,確定定義細節,來保證各廠商開發的程序能一起運作,使得軟件互通,並在已有各標準下建立該協定,允許在所有軟硬件平台上執行,使標準實現兼容性。

3)達到全球市場的接受性:在易用與給特約商店、持卡人最小改變的基礎上,達到全球普遍性。准許在現在使用人的應用軟件下,嵌入執行付款協定,使收單銀行和特約商店、持卡人和發卡銀行間的聯繫,及信用卡組織的基礎架構有最少改變。