Интегрированные сети ISDN



Модель электронных переводов - часть 10


Для этого нужно снять ряд юридических ограничений, действующих в РФ и блокирующих развитие электронной торговли (это касается прежде всего алгоритмов RSA, электронной подписи и т.д.). На базовом уровне SET осуществляет следующие функции:

  • Аутентификация. Все участники кредитных операций идентифицируются с помощью электронных подписей. Это касается клиента-покупателя, продавца, банкира, выдавшего кредитную карточку, и банкира продавца.
  • Конфиденциальность. Все операции производятся в зашифрованном виде.
  • Целостность сообщений. Информация не может быть подвергнута модификации по дороге в противном случае это будет сразу известно.
  • Подсоединение. SET позволяет подключить к базовому сообщению дополнительный текст и послать его одному из партнеров.
  • Безопасность. Протокол должен обеспечить максимально возможную безопасность операции, достижимую в имеющихся условиях.
  • Совместимость. Должна быть предусмотрена совместимость с любыми программными продуктами и с любыми сервис-провайдерами.
  • Независимость от транспортного протокола. Безопасность операций не должна зависеть от уровня безопасности транспортного протокола. Такие гарантии особенно важны, так как протокол SET ориентирован для работы в Интернет.
  • На более высоком уровне протокол SET поддерживает все возможности, предоставляемые современными кредитными карточками:

  • Регистрацию держателя карточки
  • Регистрацию продавца
  • Запрос покупки
  • Авторизацию платежа
  • Перевод денег
  • Кредитные операции
  • Возврат денег
  • Отмену кредита
  • Дебитные операции
  • Окончательная версия протокола SET была выпущена в мае 1997 года. Протокол работает с четырьмя субъектами: владельцем кредитной карточки, банком, эту карточку выпустившим (issuer - эмитент), продавцом (merchant) и банком, где помещен счет продавца (acquirer). Помимо этих функциональных субъектов в процессе обычно (опционно) участвует центры сертификации, в задачу которых входит подтверждение подлинности предъявляемых параметров аутентификации, причем в случае крупных сделок с этими центрами должны взаимодействовать все участники.


    Содержание  Назад  Вперед