تکنولوژی Secure Electronic Transaction – Set

در اوایل فوریه‌ی سال 1996 دو شرکت Master Card و Visa با یکدیگر اعلام کردند که با همکاری شرکتهای دیگری erisign ,Terisa System , RSA , GTE , SAIC , Netscape , IBM , Microsoft استاندارد واحدی برای پرداخت و انتقال اطلاعات مطمئن الکترونیکی تحت شبکه های باز ابداع نموده اند و آن را SET نامیدند.

قبل از این پیشرفت Master Card و Visa هر یک روشهای جداگانهای‌را دنبال می کردند.در اواسط دسامبر 1997 توسط این دو شرکت ، سازمانی به نامSET CO به ثبت رسید.

که ساختار کنونی و وضعیت آینده این استاندارد و سایرمتعلقاتآنرا تعیین میکند.پروتکلSET دارای سه مزیت میباشد که همراهی آنها با یکدیگر این پروتکل را از سایر روشها مطمئنتر ساخته است:

1.محرمانگی، به وسیله رمزنگاری که خواندن پیامها را توسط دیگران غیر ممکن می کند.

2.درستی‌، بوسیلهچکیده‌ی‌پیام و تأیید امضاء اطمینان میدهد پیامها بدون تغییر رد و بدل می‌شوند.

3.تأییدیه به وسیله گواهی امضاء دیجیتالی ، که اطمینان می دهد ادعاهایی که افراد درگیر معامله دارند قابل اثبات و اعمالی که انجام داده اند غیر قابل انکار است. SETدرعمل استاندارد SET تکنولوژی نسبتاً پیچیده ای است.شکل زیر پروسه های درگیر در عملیات فروش را نشان می دهد.

در شکل بالا قسمتهای درگیر در پروسه‌ی فروش وقتی که ازSET استفاده میشودرا میبینید.
ابتدا مشتری دارنده
‌ی کارت و فروشنده هستند که قصد معامله دارند.بعد موسسه مالی است که کارت از طرف وی صادر شده و فروشنده‌ی سیستم آنرا به عنوان روش پرداخت پذیرفته است.این موسسه است که در کلیه معاملات بین صاحبان کارت و فروشندگان مسئول است و به فروشنده اطمینان میدهد که پولش پرداخت خواهد شدو بالاخره صادرکننده‌ی گواهی شناسایی افراد است که گواهی هایی صادر می کند که توسط همه قسمتها قابل تشخیص است.قبل از اینکه استفاده از پروتکل SET آغاز شود صاحب کارت در فروشگاه الکترونیکی سایت میگردد وکالاهایی را انتخاب می کند.بعد از این مرحله SET آغاز می شود و نرم افزار فروشنده کار را آغاز می کند و مشخصات فروشنده را که به صورت دیجیتال گواهی شده است برای خریدار ارسال مینماید.همچنین تقاضای گواهینامه شناسایی خریدار را برای کامپیوتر او ارسال می نماید.این عمل اینگونه صورت می‌پذیرد که بعد از اینکه برنامه صاحب کارت فروشنده را شناسایی کرد درخواست خرید و مشخصات کارت طبق گواهی امضاء دیجیتالی رمزگذاری میکند و سپس برای فروشنده ارسال میکند.

نرم افزار فروشنده پیام موافقت پرداخت و محتوای سفارش را از رمز در می آورد و آنرا همراه اطلاعات حساب مشتری و مبلغ که همچنان رمز شده اند برای موسسه ارسال می کند.

این قسمت ازSET حائز اهمیت است چرا که اطلاعات کارت (مانند شماره و تاریخ اعتبار) برای فروشنده قابل مشاهده نیست و فقط مسئول پرداخت مثل بانک ، میتواند آنرا ببیند.بعد از اینکه موسسه درخواست مجوز فروشنده را دریافت کرد آنرا رمزگشایی و جهت بررسی و تأیید از طریق خطوط اختصاصی برای بانک صاحب کارت می فرستد.وقتی موسسه جواب را از بانک دریافت کند آن را رمز گذاری کرده و به فروشنده ارجاع می دهد.
وقتی نرم افزار فروشنده جواب بگیرد آنرا با مبلغ مطابقت می دهد و سپس آنرا رمز کرده به برنامه مشتری (
Wallet) می فرستد.اگر موجودی کافی باشد این پاسخ تأیید شده است. در نهایت وقتی سفارش محقق می گردد که بوسیله موسسه از بانک مشتری به حساب بانکی فروشنده انجام شده باشد.

توجه: کلیه مراحل بالا ظرف چند ثانیه و بین مرورگرها اتفاق می افتد و این روند قابل مشاهده نمیباشد.
حمیدرضا علی‌نژاد – کارشناس شرکت راهبر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اجرا شده توسط: همیار وردپرس