تکنولوژی Secure Electronic Transaction - Set

[s.sepehrvand]

در اوايل فوريه‌ي سال 1996 دو شرکت Master Card و Visa با يکديگر اعلام کردند که با همکاری شرکتهای ديگری erisign ,Terisa System , RSA , GTE , SAIC , Netscape , IBM , Microsoft استاندارد واحدی برای پرداخت و انتقال اطلاعات مطمئن الکترونيکی تحت شبکه های باز ابداع نموده اند و آن را SET ناميدند.

قبل از اين پيشرفت Master Card و Visa هر يک روشهای جداگانهاي‌را دنبال می کردند.در اواسط دسامبر 1997 توسط اين دو شرکت ، سازمانی به نامSET CO به ثبت رسيد.

که ساختار کنونی و وضعيت آينده اين استاندارد و سايرمتعلقات‌آنرا تعيين می‌کند.پروتکلSET دارای سه مزيت می‌باشد که همراهی آنها با يکديگر اين پروتکل را از ساير روشها مطمئن‌تر ساخته است:

1.محرمانگی، به وسيله رمزنگاری که خواندن پيامها را توسط ديگران غير ممکن می کند.

2.درستی‌، بوسيله‌چکيده‌ي‌پيام و تأييد امضاء اطمينان می‌دهد پيامها بدون تغيير رد و بدل مي‌شوند.


3.تأييديه به وسيله گواهی امضاء ديجيتالی ، که اطمينان می دهد ادعاهايی که افراد درگير معامله دارند قابل اثبات و اعمالی که انجام داده اند غير قابل انکار است. SETدرعمل استاندارد SET تکنولوژی نسبتاً پيچيده ای است.شکل زير پروسه های درگير در عمليات فروش را نشان می دهد.

در شکل بالا قسمتهای درگير در پروسه‌ي فروش وقتی که ازSET استفاده می‌شود‌ را می‌بينيد.
ابتدا مشتری دارنده‌ي کارت و فروشنده هستند که قصد معامله دارند.بعد موسسه مالی است که کارت از طرف وی صادر شده و فروشنده‌ي سيستم آنرا به عنوان روش پرداخت پذيرفته است.اين موسسه است که در کليه معاملات بين صاحبان کارت و فروشندگان مسئول است و به فروشنده اطمينان می‌دهد که پولش پرداخت خواهد شدو بالاخره صادرکننده‌ي گواهی شناسايی افراد است که گواهی هايی صادر می کند که توسط همه قسمتها قابل تشخيص است.قبل از اينکه استفاده از پروتکل SET آغاز شود صاحب کارت در فروشگاه الکترونيکی سايت می‌گردد وکالاهايی را انتخاب می کند.بعد از اين مرحله SET آغاز می شود و نرم افزار فروشنده کار را آغاز می کند و مشخصات فروشنده را که به صورت ديجيتال گواهی شده است برای خريدار ارسال می‌نمايد.همچنين تقاضای گواهينامه شناسايی خريدار را برای کامپيوتر او ارسال می نمايد.اين عمل اين‌گونه صورت مي‌پذيرد که بعد از اينکه برنامه صاحب کارت فروشنده را شناسايی کرد درخواست خريد و مشخصات کارت طبق گواهی امضاء ديجيتالی رمزگذاری می‌کند و سپس برای فروشنده ارسال می‌کند.

نرم افزار فروشنده پيام موافقت پرداخت و محتوای سفارش را از رمز در می آورد و آنرا همراه اطلاعات حساب مشتری و مبلغ که همچنان رمز شده اند برای موسسه ارسال می کند.

اين قسمت ازSET حائز اهميت است چرا که اطلاعات کارت (مانند شماره و تاريخ اعتبار) برای فروشنده قابل مشاهده نيست و فقط مسئول پرداخت مثل بانک ، می‌تواند آنرا ببيند.بعد از اينکه موسسه درخواست مجوز فروشنده را دريافت کرد آنرا رمزگشايی و جهت بررسی و تأييد از طريق خطوط اختصاصی برای بانک صاحب کارت می فرستد.وقتی موسسه جواب را از بانک دريافت کند آن را رمز گذاری کرده و به فروشنده ارجاع می دهد.
وقتی نرم افزار فروشنده جواب بگيرد آنرا با مبلغ مطابقت می دهد و سپس آنرا رمز کرده به برنامه مشتری (Wallet) می فرستد.اگر موجودی کافی باشد اين پاسخ تأييد شده است. در نهايت وقتی سفارش محقق می گردد که بوسيله موسسه از بانک مشتری به حساب بانکی فروشنده انجام شده باشد.

توجه: کليه مراحل بالا ظرف چند ثانيه و بين مرورگرها اتفاق می افتد و اين روند قابل مشاهده نمی‌باشد.▪
حميدرضا علي‌نژاد - كارشناس شركت راهبر