시큐어 전자거래

Secure Electronic Transaction

SET(Secure Electronic Transaction, Secure Electronic Transaction)는 네트워크, 특히 인터넷을 통한 신용카드 거래의 보안을 위한 통신 프로토콜 표준이다.SET는 그 자체로 결제 시스템이 아니라, 이용자들이 오픈 네트워크 상에서 기존의 신용카드 결제 인프라를 안전한 방식으로 채용할 수 있도록 하는 일련의 보안 프로토콜과 포맷이었다.하지만 시장에서 인기를 얻는 데는 실패했다.Visa는 이제 3-D Secure 계획을 홍보한다.

SET(Secure Electronic Transaction, Secure Electronic Transaction)는 인터넷상의 금융거래의 보안을 보장하기 위한 시스템이다.처음에는 마스터카드, 비자, 마이크로소프트, 넷스케이프 등이 지원했다.SET로 이용자에게 전자지갑(디지털 인증서)을 주고, 개인정보 보호와 기밀성을 보장하는 방식으로 구매자·상인·구매자 은행간 디지털 인증서와 디지털 서명을 조합해 거래를 실시하고 검증한다.

역사와 발전

1996년 7월 캘리포니아주 포스터시티에 있는 비자 국제 사무소의 SET 디자인 팀은 이 작품의 출판 기념 사진에서 샌프란시스코 만에서의 점심 식사가 이어졌다.

SET 컨소시엄은 1996년 비자마스터카드GTE, IBM, 마이크로소프트, 넷스케이프, SAIC, 테리사 시스템즈, RSA, VeriSign과 협력하여 설립한 SET 컨소시엄이 개발했다.[1]컨소시엄의 목표는 카드협회의 유사하지만 호환되지 않는 프로토콜(비자/마이크로소프트의 STT, 마스터카드/IBM의 SEPP)을 하나의 표준으로 결합하는 것이었다.

SET는 당사자들이 서로 자신을 식별하고 안전하게 정보를 교환할 수 있도록 했다.신원 바인딩은 여러 개의 확장자가 있는 X.509 인증서에 기초했다.[2]SET는 사실상 상인들이 사용자의 신용카드 번호에 대한 증명서로 대체하도록 하는 암호 블라인딩 알고리즘을 사용하였다.만약 SET를 사용했다면, 가맹점 자체는 구매자로부터 보내지는 신용카드 번호를 알 필요가 없었을 것이고, 이는 검증된 좋은 지불을 제공했을 것이지만 고객들과 신용 회사들을 사기로부터 보호했을 것이다.

세트는 가맹점과 구매자, 카드사 간 인터넷상의 사실상의 표준결제 방식이 되려는 의도였다.

불행히도 주요 이해관계자 개개인에 의한 이행은 비용이 많이 들거나 번거로웠다.또한 소비자 요소가 브라우저에 통합되는 방법을 복잡하게 만들 수 있는 몇 가지 외부 요인도 있었다.1994~1995년경 마이크로소프트가 인터넷 브라우저에서 구현하려는 마이크로소프트의 통합 SET 호환 컴포넌트가 확보한 모든 거래에서 0.25%의 소득 흐름을 추구한다는 소문이 돌았다.

주요 기능

비즈니스 요구사항을 충족하기 위해 SET에는 다음과 같은 기능이 통합되어 있다.

  • 정보의 기밀성
  • 데이터의 무결성
  • 카드홀더 계정 인증
  • 가맹점 인증

참가자

SET 시스템에는 다음과 같은 참가자가 포함된다.

작동 방식

카드 보유자와 가맹점 모두 인터넷으로 구매하거나 판매하기 전에 먼저 CA(인증기관)에 등록해야 한다.등록이 완료되면 카드홀더와 가맹점이 거래를 시작할 수 있는데, 이는 이 프로토콜의 9가지 기본 단계를 수반하는 것으로 단순화된다.

  1. 고객이 웹 사이트를 탐색하고 구매할 항목을 결정
  2. 고객이 주문 및 결제 정보를 보내는데, 여기에는 다음 두 부분이 한 메시지에 포함된다.
    a. 구매 주문서 – 이 부분은 가맹점을 위한 것이다.
    b. 카드 정보 – 이 부분은 가맹점 은행 전용이다.
  3. 가맹점이 카드 정보(부품 B)를 해당 은행에 전달
  4. 가맹점 은행이 지급 승인을 위해 발행자와 확인
  5. 발행자가 가맹점 은행에 인가를 보낸다.
  6. 가맹점 은행이 가맹점에 인가를 보낸다.
  7. 상인이 주문을 완료하고 고객에게 확인서를 발송함
  8. 상인이 은행에서 거래를 포착함
  9. 발급자가 고객에게 신용카드 청구서(송장)를 인쇄함

이중 서명

(Stallings 2000):

SET에서 소개된 중요한 혁신은 이중 시그니처다.이중 서명의 목적은 서로 다른 두 수신자를 위한 두 개의 메시지를 연결하기 위한 것이다.이 경우 고객은 OI(주문 정보)를 가맹점에, 결제 정보(PI)를 은행에 보내려고 한다.가맹점은 고객의 신용카드 번호를 알 필요가 없고, 은행은 고객의 주문 내역을 알 필요가 없다.고객은 이 두 항목을 분리하여 프라이버시 측면에서 추가적인 보호를 받을 수 있다.다만 두 항목은 필요시 분쟁 해결에 활용할 수 있는 방식으로 연계해야 한다.링크는 고객이 이 지급이 일부 다른 재화나 용역이 아닌 이 주문에 대한 것임을 증명할 수 있도록 필요하다.

OI와 PI의 메시지 다이제스트(MD)는 고객이 독립적으로 계산한다.이것들은 연결되고 또 다른 MD가 계산된다.마지막으로, 고객의 비밀키로 MD를 암호화하여 이중서명이 생성된다.이중서명은 가맹점과 은행 모두에게 발송된다.프로토콜은 PI 자체를 보지 않고 가맹점이 PI의 MD를 볼 수 있도록 주선하고, 은행은 OI의 MD를 보되 OI 자체는 보지 않는다.이중 서명은 OI 또는 PI 중 하나를 요구하지 않고 OI 또는 PI의 MD를 사용하여 확인할 수 있다.OI나 PI의 내용이 노출될 수 있는 MD를 되돌릴 수 없기 때문에 프라이버시가 보존된다.

참고

  1. ^ 메르코우 p.248
  2. ^ SET 사양서 2 페이지 214

참조

  • Merkow, Mark S. (2004). "Secure Electronic Transactions (SET)". In Hossein Bidgoli (ed.). The Internet Encyclopedia. John Wiley & Sons. pp. 247–260. ISBN 978-0-471-22203-3.
  • Stallings, William (Nov 1, 2000). "The SET Standard & E-Commerce". Dr. Dobb's.
  • SET Secure Electronic Transaction Specification (V1.0) Book 1 (PDF). Mastercard and Visa. May 1997.
  • SET Secure Electronic Transaction Specification (V1.0) Book 2 (PDF). Mastercard and Visa. May 1997.
  • SET Secure Electronic Transaction Specification (V1.0) Book 3 (PDF). Mastercard and Visa. May 1997.
  • External Interface Guide to SET Secure Electronic Transaction (PDF). Mastercard and Visa. September 1997.
  • SETco Main Page, SETco, archived from the original on 2002-08-02, retrieved 2013-11-07