书上“SET协议”与老师讲的相比较
以下是书上所讲的SET协议的工作流程:
首先,在客户端安装电子钱包,启动电子钱包,将电子信用卡卡号发送到CA中心,获得一份包含客户身份及客户电子信用卡卡号的证书;同样,商家也需通过相关软件从CA中心获得证书。接下来进行如下操作:
(1)顾客接入因特网(Internet),通过浏览器在网上浏览商家的商品,选择货物,放入购物车。
(2)订购单中填写姓名、地址、金额等信息。
(3)选择付款方式,确认订单签发付款指令。接下来依据SET协议要求进行操作。
(4)客户端首先需要启动电子钱包,与商家进行协商,获取商家与支付网关证书,这一时期处于SET协议的第一阶段,即协商阶段。这时通常会在客户端显示一个窗口,让客户来确认商家的真实性;接下来依据SET协议,客户必须对订单和付款指令进行数字签名,由于签名是使用了双重签名技术,保证了商家看不到消费者的账号信息。
(5)商家接受订单后,向客户所在银行请求支付认可,处于SET协议的第二阶段,即支付确认阶段。信息通过支付网关到收单银行,再到电子货币发行公司确认。交易批准后,返回确认信息给商家。
(6)商家发送订单确认信息给客户。客户端软件可记录交易日志,以备将来查询。
(7)商家发送货物或提供服务并通知收单银行将钱从客户的账号转移到商家账号,或通知发卡银行请求支付,此一阶段为SET协议的第三阶段。在认证操作和支付操作中间一般会有一个时间间隔。
接下来是课堂上老师讲的:
(1)支付初始化请求和响应阶段
(2)支付请求阶段
(3)授权请求阶段
(4)授权响应阶段
(5)支付响应阶段
书上讲的比老师讲的多出了两个步骤。书上说前两步与SET无关,从第(3)步SET开始起作用,一直到第(7)步。我也这么认为,刚刚好老师讲的就没有这两步。
经过课堂上的学习和网上查找资料了解:我认为,书上讲的第(1)步就相当于老师讲的第(1)步:支付初始化请求和响应阶段。就是使客户和商家相互确认。书上讲的第(2)、(3)步就相当于当于老师讲的第(2)步:支付请求阶段。书上第(4)步就相当于老师讲的第(3)步:授权请求阶段。书上第(5)步就相当于老师讲的第(4)步:授权响应阶段。收单银行得到发卡银行的批准后,通过支付网关发给商家授权响应报文。书上第(6)、(7)步就相当于老师讲的第(5)步:支付响应阶段。
操作过程中的每一步,客户、商家、支付网关都需要通过CA(认证中心)来验证通信主体的身份,以确保通信的对方不是冒名顶替,所以,也可以简单地认为SET协议充分发挥了认证中心的作用,以维护在任何开放网络上的电子商务参与者所提供信息的真实性和保密性。
经网上搜索,SET协议中仍存在一些漏洞。如:一些不可信的用户可能通过欺骗而得到商品,存在冒充持卡人进行交易的隐患。SET协议的性能应有待改进。