Giao thức SET - Phần 1: Giới thiệu giao thức SET

Trong nền kinh tế toàn cầu, sự phát triển của Internet đã thúc đẩy sự tăng trưởng nhanh chóng của thương mại điện tử và ảnh hưởng tới các hệ thống thanh toán điện tử, đặc biệt là các hệ thống thanh toán điện tử cốt lõi B2C (Business - To - Customer) sử dụng thẻ tín dụng và tiền điện tử. Thanh toán điện tử đã trở thành một công cụ quan trọng cho thương mại quốc tế và đang có xu hướng phát triển rất nhanh. Các kỹ thuật và giao thức được sử dụng trong Internet đóng vai trò cơ bản và được coi là điều kiện tiên quyết cho sự phát triển của các hệ thống thanh toán điện tử.

Hệ thống thanh toán điện tử hiện tại được sử dụng rộng rãi nhất dựa trên giao thức SSL để đảm bảo tính an toàn của thông tin được chuyển đi. Mặc dù SSL là một giao thức cực kỳ hiệu quả và được chấp nhận rộng rãi như là tiêu chuẩn thanh toán trực tuyến, tuy nhiên SSL lại đòi hỏi sự tin tưởng lẫn nhau giữa các đối tác giao dịch, đó là một yêu cầu rất khó khăn ngay cả trong các hình thức giao dịch truyền thống, và khi giao dịch được thực hiện qua mạng Internet thì có thể sẽ tồn tại những rủi ro cho các bên tham gia trong giao dịch điện tử như bị lộ các thông tin liên quan đến thẻ tín dụng hoặc các thông tin giao dịch sử dụng thẻ tín dụng trong quá trình diễn ra giao dịch. Với kỳ vọng về một môi trường Internet an toàn cho các giao dịch thẻ tín dụng để tạo sự tin tưởng cho các ngân hàng, nhà kinh doanh và người tiêu dùng vào thương mại điện tử, năm 1996 Visa và MasterCard đã đề xuất ứng dụng giao thức giao dịch điện tử an toàn SET - Secure Electronic Transaction. Sau đó, giao thức này được phát triển với sự tham gia của một số tập đoàn công nghệ hàng đầu thế giới như Microsoft, IBM, RSA, Netscape…Mặc dù đã có nhiều nỗ lực trong việc cập nhật, sửa đổi các giao thức nhưng phiên bản SET v1 xuất bản năm 1997 vẫn đang được sử dụng như là tiêu chuẩn bảo mật cho các thẻ tín dụng.

Giao thức bảo mật SET đã được các nhà phát triển kỳ vọng trở thành tiêu chuẩn cho phương thức thanh toán trên Internet, chiếm giữ thị phần lớn trong thương mại điện tử với những tính năng ưu việt về an toàn và bảo mật thông tin. Tuy nhiên cho đến nay, SET vẫn chưa được sử dụng rộng rãi vì những yêu cầu thay đổi lớn trong nền tảng thanh toán hiện tại như: yêu cầu cài đặt phần mềm ứng dụng (ví điện tử) để lưu giữ chứng thực khách hàng tại máy tính cá nhân hay thẻ thông minh, nâng cấp phần cứng tại các tổ chức phát hành thẻ tín dụng để cải thiện tốc độ giao dịch hay yêu cầu hạ tầng PKI với sự tham gia của các CA để đảm bảo tính xác thực. Vì vậy, để có thể ứng dụng rộng rãi SET trong thương mại điện tử thì nó cần phải được đơn giản hóa để được sự thống nhất sử dụng của tất cả các bên liên quan trong giao dịch điện tử.

Có thể tóm tắt một số ưu điểm và hạn chế của giao thức SET như sau:

Ưu điểm của SET

-  Đảm bảo tính chính xác của thông tin cho bên gửi và bên nhận

-  Đảm bảo tính toàn vẹn của thông tin

-  Người dùng không sợ lộ các thông tin về tài khoản cũng như thông tin mua hàng của mình khi tiến hành các giao dịch trên mạng.

-  Hạn chế tình trạng lừa đảo và từ chối dịch vụ nhờ cơ chế xác thực chặt chẽ ở cả hai phía.

Hạn chế của SET

-  Có độ trễ khi giao dịch do tính phức tạp của thuật toán mã hóa khóa công khai và việc tiến hành giao dịch với các ngân hàng trung gian.

-  Hệ thống cồng kềnh và quá trình giao dịch chậm: dữ liệu phải thường xuyên được sao lưu.

-  Chi phí cao cho thiết bị phần cứng vì SET yêu cầu các thiết bị phần cứng chuyên dụng.

-  Yêu cầu cài đặt phần mềm chuyên dụng cho hệ thống thiết bị phần cứng tại nhà kinh doanh và khách hàng.