Система Secure Electronic Transaction
Secure Electronic Transaction (SET) - это не средство защиты финансовой информации, а прежде всего технология, обеспечивающая сохранение тайны и достоверности сделки между продавцом и покупателем с использованием кредитных карт (при этом в процесс обмена информацией вовлекаются финансовые учреждения). SET используется для обеспечения:
• конфиденциальности передаваемой финансовой информации, то есть подобные данные должна быть доступны только указанному адресату;
• сохранности передаваемых данных. Участники электронных расчетов должны быть уверены в неизменности передаваемых платежных поручений;
• аутентификации пользователей электронной платежной системы; при этом используется как аутентификация плательщика, так и аутентификация номера счета;
• авторизации действий плательщика, то есть для подтверждения права проводить финансовые операции.
Для реализации перечисленных выше задач обеспечения информационной безопасности в электронных платежных системах в SET используются следующие механизмы:
• симметричное (используется для шифрования данных) и асимметричное (используется для шифрования сеансовых ключей) шифрование;
•ЭЦП;
• хэш-функции;
• двойные ЭЦП. Используются для связи сообщения с заказом, отправленным продавцу, с платежными инструкциями, содержащими информацию о счете, переданную финансовой организации. Продавец отправляет запрос на авторизацию финансовой организации, который включает платежные инструкции, посланные ему покупателем, и хэш-код сообщения с информацией о заказе;
• сертификаты открытых ключей подписи и шифрования. Для обеспечения надежного функционирования сертификатов открытых ключей пользователей применяется древовидная иерархия сертификации. В дополнительные параметры, присутствующие во всех известных типах сертификатов открытых ключей для данной системы, заносятся данные о номерах счетов пользователей и сроках действия сертификатов.