安全电子交易概念解析及作用是什么？

安全电子交易（Secure Electronic Transaction，简称SET）是一种应用于因特网（Internet）环境下，以信用卡为基础的安全电子交付协议，以下是关于安全电子交易的详细解释：

1、定义

SET是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。

SET通过制定标准和采用各种密码技术手段，解决了当时困扰电子商务发展的安全问题，如保障支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及交易的可操作性等。

2、主要目标

信息在公共因特网上安全传输：确保网上传输的数据不被破解窃取。

订单信息和个人账号信息隔离：商家只能看到订货信息，而看不到持卡人的账户信息。

持卡人和商家相互认证：通过使用证书和数字签名，验证通信双方的身份，确保交易各方的真实身份。

3、核心技术

公开密钥加密：用于保护数据的机密性，确保只有授权用户才能访问数据。

电子数字签名：用于保证数据的完整性和不可否认性，防止数据被改动或伪造。

电子信封：用于封装和加密电子交易中的信息，确保信息在传输过程中的安全性。

电子安全证书：由权威机构颁发，用于验证交易各方的身份和公钥的合法性。

4、购物流程

持卡人选择要购买的商品，并填写订单。

持卡人通过网络发送给商家一个完整的订单及要求付款的指令，在SET中，订单和付款指令由持卡人进行数字签名，同时利用双重签名技术保证商家看不到持卡人的账号信息。

商家接受订单后，通过支付网关向持卡人的金融机构请求支付认可。

银行确认和批准交易后，支付网关给商家返回确认信息。

商家通过网络给顾客发送订单确认信息，为顾客配送货物，完成订购服务。

5、安全性

信息的机密性：敏感信息（如持卡人的帐户和支付信息）是加密传送的，不会被未经许可的一方访问。

数据的完整性：通过数字签名，保证在传送者和接收者传送消息期间，消息的内容不会被修改。

身份的验证：通过使用证书和数字签名，可为交易各方提供认证对方身份的依据，即保证信息的真实性。

交易的不可否认性：通过使用数字签名，可以防止交易中的一方抵赖已发生的交易。

互操作性：通过使用特定的协议和消息格式，SET系统可提供在不同的软硬件平台操作的同等能力。

6、FAQs

什么是SET协议？

SET协议（Secure Electronic Transaction）是一种应用于因特网（Internet）环境下，以信用卡为基础的安全电子交付协议，它由VISA和MasterCard两大信用卡公司于1997年5月联合推出，旨在解决电子商务中的安全问题，如保障支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及交易的可操作性等。

SET协议的主要目标是什么？

SET协议要达到的最主要目标是信息在公共因特网上安全传输，保证网上传输的数据不被破解窃取；订单信息和个人账号信息隔离，即商家只能看到订货信息，而看不到持卡人的账户信息；以及持卡人和商家相互认证，以确保交易各方的真实身份。