SET (Secure Electronic Transaction)

SET는 인터넷상에서의 금융 거래 안전을 보장하기 위한 시스템이다. 이것은 초기에 마스터카드, 비자카드, 마이크로소프트, 넷스케이프 등에 의해 후원되었다. SET을 사용하면, 사용자에게 전자지갑 (디지털 인증서)가 주어지며, 구매자와 상인, 그리고 구매자의 거래은행 간에는 기밀을 보장하는 방식으로 디지털 인증서와 전자서명의 조합을 사용함으로써 거래가 이루어지고, 또한 검증된다. SET은 넷스케이프의 SSL과, 마이크로소프트의 STT (Secure Transaction Technology), 그리고 테리사 시스템의 S-HTTP를 사용한다. SET은 전부는 아니지만 일부 측면의 PKI를 사용한다.

아래에 SET의 동작원리에 관해 설명하였다.

여기서 우리는 고객이 넷스케이프나 MSIE 등, SET 사용이 가능한 브라우저를 가지고 있으며, 거래 제공자인 은행이나 상점에는 SET 사용이 가능한 서버를 가지고 있다고 가정한다.

  1. 고객은 마스터카드나 비자카드를 위한 은행 계좌를 개설한다. 신용카드 발행인은 누구라도 은행의 일종이다.
  2. 고객은 디지털 인증서를 받는다. 이 전자 파일온라인 구매나 기타의 거래에서 신용카드의 역할을 수행한다.여기에는 유효기간이 명시된 공개키를 포함하고 있다. 이것은 합법성을 보장하기 위하여 은행에 의해 전자적으로 서명된 것이다.
  3. 제3자인 상인 역시 은행으로부터 디지털 인증서를 받는다. 이러한 인증서들에는 상인의 공개키와 은행의 공개키가 포함되어 있다.
  4. 고객은 웹페이지나 전화, 또는 기타 다른 수단을 통해 주문을 한다.
  5. 고객의 브라우저는 그 상인이 법적으로 유효하다는 사실을 상인의 인증서로부터 확인 받는다.
  6. 브라우저는 주문 정보를 보낸다. 이 메시지는 상인의 공개키를 이용하여 암호화되며, 지불정보는 상인이 읽을 수 없도록 은행의 공개키를 이용하여 암호화된다. 또한 지불을 보장하는 정보는 오직 이 특별한 순서로만 사용될 수 있다.
  7. 상인은 고객의 인증서 상의 전자서명을 확인함으로써 고객을 검증한다. 이것은 은행이나 또는 제3자 검증기관에 그 인증서를 조회함으로써 이루어질 수 있다.
  8. 상인은 주문 메시지를 은행에 보낸다. 이것에는 은행의 공개키, (상인의 입장에서는 암호문을 풀 수 없는) 고객의 지불정보와 상인의 인증서가 포함된다.
  9. 은행은 상인과 그 메시지를 검증한다. 은행은 그 메시지와 인증서 상의 전자서명을 사용하며, 그 메시지의 지불 부분을 검증한다.
  10. 은행은 전자적으로 서명하여 상인에서 허가정보를 보냄으로써, 상인이 주문서에 그 정보를 채워 넣을 수 있도록 조치한다.

GlobeSet은 "OEM 솔루션을 위한 세계에서 가장 큰 전자상거래 트랜잭션 소프트웨어 공급자"라고 주장하고 있습니다.


이 정보는 2000년 6월 24일에 수정되었습니다.
영어판(whatis.com)