SET

From CS Wiki
Revision as of 02:22, 15 June 2019 by 223.38.29.182 (talk)
Secure Electronic Transaction

VISA와 Master Card사에 의해 개발되어 1997년 발표된 시용카드 기반의 전자지불 프로토콜

특징

  • 공개키 암호화를 이용한 보안성 증대 및 개인정보보호
  • 전자서명을 사용한 전문의 무결성과 인증
  • 가맹점 전자증명서(Digital Certificate)를 통한 가맹점의 적법성 확인
  • 카드소지자와 전자증명서를 통한 카드소지자 신분 확인
  • 전자지갑, 상점서버(MC), 지불게이트웨이 서버, 인증기관 필수
  • 전세계 표준 전자상거래 프로토콜로 호환성이 뛰어남
  • 단순히 SSL만 이용했을 때보다 훨씬 더 높은 수준의 보안성 제공
  • 단점: 기술, 시간, 비용 등의 제반적 측면에서 구현이 어려움, 처리속도가 느림

구성요소

  • 고객(Card Holder): 카드 소지자
  • 상점(Merchant): 인터넷상에서 상품이나 정보서비스 제공자
  • 지불중계관(Payment Gateway): 판매자가 요청한 고객의 지불정보로 금융기관에 승인 및 결재를 요청하는 자
  • 발급사(Issuer): 고객카드를 발급하고 고객계좌가 개설된 금융기관
  • 매입사(Acquirer): 상점을 가맹점으로 승인하고 상점 계좌가 열린 금융기관
  • 인증기관(CA): 참여 기관에게 전자적인 인증서를 발급하는 기관

이중서명(Dual Signature)

  • 판매자에게 결제정보를 노출시키지 않으면서도 판매자가 해당 고객의 정당성 및 구매내용의 정당성을 확인 할 수 있고 지급정보중계기관은 판매자가 전송한 결제요청이 실제고객이 의뢰한 전문인지를 확인할 수 있도록 함