Қауіпсіз электрондық транзакция (SET)

Қауіпсіз электрондық транзакция (SET) дегеніміз не?

Қауіпсіз электрондық транзакция (SET) электрондық дебеттік және несиелік карта төлемдерін қамтамасыз ету үшін электрондық коммерция веб-сайттары қолданатын алғашқы байланыс хаттамасы болды. Қауіпсіз электрондық транзакция тұтынушының карточкасы туралы ақпаратты Интернеттегі электрондық порталдар арқылы қауіпсіз тасымалдауды жеңілдету үшін қолданылды. Қауіпсіз электрондық транзакциялар хаттамалары карточкалық ақпараттың дербес деректерін бұғаттауға жауап берді, осылайша саудагерлерге, хакерлерге және электрондық ұрыларға тұтынушылар туралы ақпаратқа қол жеткізуге жол бермеді.

Қауіпсіз электрондық транзакцияны (SET) түсіну

Қауіпсіз электрондық транзакциялар хаттамаларын Visa және MasterCard сияқты электрондық транзакциялардың негізгі жеткізушілерінің көпшілігі қолдады. Бұл хаттамалар саудагерлерге өз клиенттерінің карточкалары туралы ақпаратты оны көрмей тексеруге мүмкіндік берді, осылайша клиентті қорғайды. Карталардағы ақпарат тексеру үшін несиелік карталар компаниясына тікелей жіберілді.

Қауіпсіз электрондық транзакциялар процесінде несиелік желі немесе банктік шот болсын, қаражатқа электрондық қол жетімділікті қамтамасыз етуге тағайындалған цифрлық сертификаттар қолданылды. Сатып алу электронды түрде жасалған сайын, екінші тараптың сертификаттарын растауға және транзакцияны растауға мүмкіндік беретін сәйкес келетін цифрлық кілттермен бірге транзакцияға қатысушыларға – тапсырыс берушіге, саудагерге және қаржы мекемесіне шифрланған цифрлық сертификат жасалады. Қолданылған алгоритмдер тек тиісті сандық кілті бар тараптың транзакцияны растай алатынын қамтамасыз етеді. Нәтижесінде тұтынушының несиелік картасы немесе банктегі есепшоттары туралы ақпарат операцияны олардың жеке нөмірлері сияқты жеке мәліметтерін көрсетпестен аяқтау үшін пайдаланылуы мүмкін. Қауіпсіз электрондық транзакциялар шотты ұрлаудан, хакерлік шабуылдан және басқа қылмыстық әрекеттерден қорғаудың бір түрі болу керек еді.

Қауіпсіз электрондық транзакциялар тарихы

Қауіпсіз электрондық транзакциялардың хаттамаларын әзірлеу электрондық коммерция операцияларының, әсіресе тұтынушылардың Интернет желісіндегі сатып алуларының пайда болуы мен өсуіне жауап болды. Интернеттегі бизнесті жүргізу 1990 жылдардың ортасында жаңа құбылыс болды. Сол сияқты, осы транзакцияларды қорғауға арналған қауіпсіздік әлі де дамып келеді және әртүрлі дәрежеде тиімді болды. Электрондық транзакциялардың қауіпсіз стандарттарымен анықталған хаттамалар бөлшек сауда желілері мен қаржы институттары желілік төлем жүйелерін пайдалануға мүмкіндік берді, өйткені олардың сандық транзакцияларын дұрыс шифрлау және өңдеу үшін тиісті бағдарламалық жасақтамасы болды. 1996 жылы SET консорциумы – GTE, IBM, Microsoft, Netscape, SAIC, Terisa Systems, RSA және VeriSign-пен ынтымақтастықта VISA және Mastercard-тан тұратын топ – сәйкес келмейтін қауіпсіздік протоколдарын біріктіру мақсатын құрды (Visa мен Microsoft корпорациясының СТТ).; Mastercard және IBM-ден SEPP) бірыңғай стандартқа енгізу.

Интернет-дебеттік және несиелік карталардағы транзакциялар үшін цифрлық қауіпсіздіктің басқа стандарттары қауіпсіз электрондық транзакциялармен анықталған хаттамалар енгізілгеннен кейін пайда болды. Қауіпсіз электронды транзакцияның алғашқы жақтаушыларының бірі Visa ақырында клиенттердің қауіпсіз цифрлық төлемдері мен транзакциялары үшін 3-D Secure деп аталатын басқа хаттаманы қабылдады. 3-өлшемді Secure әдісі – бұл несиелік және дебеттік карталардағы онлайн-транзакциялар үшін қосымша қауіпсіздік қабаты ретінде жасалған кеңейтілген түзету тілі (XML) негізінде жасалған протокол.

Бастапқыда оны Arcot Systems (қазір CA Technologies деп атайды) жасағанымен, оны алғаш рет Visa қолданған. 3-D Secure негізіндегі ұқсас хаттамаларды қазір Mastercard, Discover және American Express қолданады.