Giao thức SET - Phần 2: Các tính năng của SET

Hệ thống thanh toán an toàn là điều cực kỳ quan trọng đối với sự thành công của thương mại điện tử. Các yêu cầu cần thiết đối với một hệ thống thanh toán điện tử an toàn bao gồm:

-  Đảm bảo tính bí mật: đảm bảo bí mật thông tin liên quan đến tài khoản của khách hàng, mật khẩu khách hàng, khóa mã hóa và các mã khóa khác phải được mã hóa trong quá trình giao dịch, trên đường truyền và lưu trữ tại đơn vị cung cấp dịch vụ

-  Đảm bảo tính sẵn sàng: hệ thống thanh toán điện tử phải đảm bảo được khả năng hoạt động liên tục của hệ thống, khả năng phục hồi nhanh khi gặp sự cố.

-  Đảm bảo tính toàn vẹn: đảm bảo tính toàn vẹn của thông tin trong quá trình xử lý, lưu trữ, truyền nhận giữa các bên liên quan trong phiên giao dịch

-  Xác thực khách hàng và xác thực giao dịch: đảm bảo xác thực và nhận dạng được khách hàng khi khách hàng truy cập và sử dụng dịch vụ.

Giao thức SET với mục đích bảo vệ hệ thống thẻ tín dụng, tạo cho khách hàng, doanh nghiệp, ngân hàng, các tổ chức tài chính sự tin cậy trong khi giao dịch mua bán trên Internet đã đáp ứng được các yêu cầu bảo mật cho một hệ thống thanh toán điện tử với các tính năng như sau:

-  Bảo mật thông tin: giao thức SET bảo mật thông tin khách hàng, đặc biệt là thông tin tài khoản ngân hàng khi những thông tin này được trao đổi qua mạng. SET sử dụng kỹ thuật mã hóa với thuật toán DES để bảo mật thông tin khách hàng. Ngoài ra, SET sử dụng chữ ký kép để tách bạch các thông tin đơn hàng và thông tin thanh toán cho mục đích che dấu thông tin về thẻ tín dụng đối với site thương mại và thông tin đơn hàng đối ngân hàng.

-  Bảo toàn dữ liệu: SET sử dụng kỹ thuật kết hợp chữ ký số RSA với hàm băm SHA để đảm bảo toàn vẹn cho các thông tin cá nhân, thông tin đơn hàng, thanh toán từ khách hàng đến nhà kinh doanh.

-  Xác thực tài khoản của người sử dụng thẻ: cho phép nhà kinh doanh xác thực một khách hàng là chủ nhân hợp lệ của tài khoản thẻ đang được sử dụng. Để thực hiện được chức năng này SET sử dụng chuẩn xác thực X.509 v3 với các kỹ thuật như sử dụng cơ chế ký không thể giải mã ngược hoặc việc lựa chọn kết hợp giữa thuật toán chữ ký số với hàm băm: RSA với MD2, RSA với MD5, RSA với SHA, DSA với SHA.

-  Xác thực nhà kinh doanh: SET dùng X.509 v3 để cho phép người sử dụng thẻ xác thực nhà kinh doanh có quan hệ với ngân hàng hay tổ chức tài chính có chấp nhận thanh toán đơn hàng qua thẻ.