Участники процесса обмена электронными платежами — владелец, торговец, шлюз, получатель и эмитент — должны обладать таким механизмом обеспечения безопасности, как цифровой сертификат. Основная цель сертификатов — авторизовать принадлежность участника системе: получателя эмитента — конкретному брэнду, торговца и шлюза — получателю.
У владельца сертификат является электронной интерпретацией платежной карты, он только не содержит в явном виде номер счета и дату истечения. Эти данные вместе с некоторым секретным значением преобразованы в хеш-значение, содержащееся в сертификате. Таким образом, знание этой информации является подтверждением владения картой. Следует различать:
- сертификаты обмена ключами (К-сертификат), предназначеные для хранения открытого ключа, которым шифруется симметричный сессионный ключ, который в свою очередь участвует в шифровании набора данных (например, регистрационной формы);
- обычный сертификат, предназначенный для хранения открытого ключа, которым проверяется электронно-цифровая подпись владельца сертификата.
Протокол различает два варианта совершения сделок — с помощью он-лайн каталога и с использованием электронного каталога.
В первом варианте покупка осуществляется путем посещения владельцем Веб-сайта торговца. После выбора товара покупателю предлагается форма заказа для заполнения и подтверждения. После ввода данных в форму SET позволяет защищенным образом передать владельцу платежные инструкции, а торговцу — получить подтверждение и сам платеж.
Во втором варианте список товаров (каталог) распространяется на носителях в режиме офф-лайн (дискеты, компакт-диски и т. п.). Каталог сопровождается формой заказа. В случае выбора владельцем товара он может доставить заполненную форму до торговца различными способами — электронной почтой или прямым контактом с сайтом торговца, как в первом варианте.
SET рассматривает следующие действия, производимые участниками в процессе работы.
- Регистрация владельца.
- Регистрация торговца.
- Запрос на приобретение (заказ).
- Авторизация платежа.
- Проведение платежа (получение).