skip to content
HomeПротоколы сетевой безопасностиSecure Electronic Transaction

Общий принцип работы

В работе протокола предусматриваются следующие участники:

  • Владелец платежной карты (обычно кредитной карты, однако не будем заострять внимание на различиях между дебетовыми и кредитными картами) или просто владелец использует карту, произведенную эмитентом, и взаимодействует с торговцем, защищенным образом.
  • Эмитент — финансовая организация, открывшая для владельца счет и выпустившая соответствующую карту. Эмитент гарантирует выполнение платежа для авторизованной транзакции, произведенной с помощью карты в соответствии с правилами брэнда и соответствующим законодательством.
  • Торговец предлагает владельцу товар или услугу в обмен на оплату с помощью защищенного электронного взаимодействия. Принимающий платежные карты торговец должен быть связан с получателем.
  • Получатель — финансовая организация, открывшая счет для торговца и обрабатывающая платежи и подтверждения, произведенные с помощью платежной карты.
  • Платежный шлюз (шлюз) — устройство, управляемое получателем или выделенной третьей стороной, обрабатывающее платежные сообщения торговца, в том числе платежные инструкции от владельца.
  • Брэнд (Фабрикант) — финансовая организация, создавшая систему платежных карт, обслуживающая ее, устанавливающая правила работы, предоставляющая сеть для взаимодействия финансовых организаций системе.
  • Третья сторона. Иногда эмитент и получатель договариваются о передаче процесса обработки третьей стороне. В данном случае протокол делает отличия между обработчиком платежей и финансовой организацией.

Не будем повторять те криптографические принципы, используемые протоколом SET. Остановимся только на наиболее интересных понятиях.

Для обеспечения независимого "многоцелевого" заверения документов SET вводит технологию сдвоенной подписи. Для представления необходимости ее использования приводится следующий пример. Торговец высылает владельцу предложение на товар и подтверждение банку владельца для перевода денег, если владелец примет предложение. Но при этом торговец не хочет, чтобы банк был осведомлен об условиях предоставления товара, а владелец был осведомлен о платежных реквизитах торговца.

Для обеспечения в документе подобных свойств формирующий сообщение (в нашем примере — торговец):

  1. Разделяет его на две части: первая (М) предназначена банку, вторая (М2) — владельцу.
  2. Для каждой части формирует хэш-значение (message digest): H1 = hash(М1) , H2=hash(M2).
  3. Соединяет два хэш-значения вместе и формирует хэш-значение результата: Н=hash(H1|H2).
  4. Хэш-значение результата шифрует своим закрытым ключом S=sign(H).

Теперь к каждой части сообщения он добавляет общую подпись и хэш-значение другой части. Формируются следующие пакеты: Р1 = (М1, S, H2) -для банка и Р2 = (M2, S, Н1) — для владельца. Получатель конкретной части может сам вычислить хэш-значение полученной им части сообщения, сложить его с хэш-значением второй части и с помощью открытого ключа торговца проверить корректность сдвоенной электронно-цифровой подписи. При этом достигается тот факт, что, проверяя целостность всего сообщения. получатель имеет доступ к тексту только своей половины.