電子商務與金融：第5章 網(wǎng)上支付

第五章網(wǎng)上支付學習目的和要求了解各種網(wǎng)上支付工具的特點；理解網(wǎng)上支付系統(tǒng)的實現(xiàn)方法；掌握網(wǎng)上支付的工作過程和安全措施；主要內容銀行卡支付；電子支票；電子現(xiàn)金；網(wǎng)上支付工具的比較；

1/3/2023背景：隨著信息技術、Internet的高速發(fā)展，電子商務變得越來越炙手可熱，引起了流通領域的重大變革。在電子商務的實踐中，在線電子支付是電子商務的關鍵環(huán)節(jié)，也是電子商務得以順利發(fā)展的基礎條件。沒有相應實時的電子支付手段相配合，電子商務就只能是沒有實際意義的“虛擬商務”，只能是電子商情、電子合同，而無法實現(xiàn)真正的網(wǎng)上交易。1/3/2023在線電子支付是電子商務的核心，也是目前制約國內網(wǎng)絡應用開展的一個瓶頸。在電子商務活動中，主要的三個要素是信息流、資金流和物質流。當客戶完成在線選購商品后，必須支付相應的費用，然后由商家按時將貨物送達客戶手中，完成交易過程。因此，在線電子支付是電子商務發(fā)展的重心所在，是完成網(wǎng)上交易的關鍵步驟。1/3/2023網(wǎng)上支付，又可稱為在線電子支付、電子貨幣支付，從廣義上來說，是指交易雙方在網(wǎng)上發(fā)生的一種資金交換；它是以金融電子化網(wǎng)絡為基礎，以商用電子化機具和各類交易卡為媒介，以電子計算機技術和通信技術為手段，以電子數(shù)據(jù)（二進制數(shù)據(jù)）形式存儲在銀行的計算機系統(tǒng)中，并通過計算機網(wǎng)絡系統(tǒng)以電子信息傳遞形式實現(xiàn)的流通和支付。在線電子支付多種多樣，主要有網(wǎng)上銀行卡支付、電子現(xiàn)金支付、電子錢包支付、電子支票支付等幾種形式。1/3/2023一、銀行卡支付（一）網(wǎng)上銀行支付問題銀行卡支付：1）類別：借記卡、貸記卡

2）特點：不用現(xiàn)金

3）支付過程涉及消費者、商戶和銀行

4）支付過程：清算和結算

5）資金支付流程1/3/2023傳統(tǒng)的銀行卡支付是在銀行專用網(wǎng)絡上傳輸數(shù)據(jù)和交易信息，而基于銀行卡的支付轉移到因特網(wǎng)上進行，信息會在完全開放的網(wǎng)絡上傳輸，那么對支付的安全性提出了更高的要求。核心問題是：消費者、商家和銀行之間的支付信息的安全傳輸和身份認證1/3/2023（二）基于SSL的銀行卡支付系統(tǒng)1.SSL協(xié)議概述安全套接層協(xié)議SSL(SecureSocketLayer)

為Netscape所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密技術，可確保數(shù)據(jù)在網(wǎng)絡上之傳輸過程中不會被截取及竊聽。此協(xié)議時在因特網(wǎng)基礎上提供的一種保證機密性的安全協(xié)議。其始終保持對服務器進行認證，還可以選擇對客戶進行認證。1/3/2023優(yōu)勢：其與應用層協(xié)議獨立無關，應用層協(xié)議能夠透明的建立于SSL協(xié)議之上。SSL協(xié)議在應用層協(xié)議通信之前就已經完成加密算法、通信加密的協(xié)商以及服務器的認證工作。在此之后，應用層協(xié)議所傳送的數(shù)據(jù)都會被加密，從而保證在因特網(wǎng)上通信的機密性。1/3/2023

SSL是目前在電子商務中應用最廣泛的安全協(xié)議之一

1）應用范圍的普遍性，凡是構建TCP／IP協(xié)議上的客戶機服務器模式需要進行安全通信時，都可以使用SSL協(xié)議。

2）SSL被大部分Web瀏覽器和Web服務器所內置，比較容易被應用。

1/3/2023計算機數(shù)據(jù)通信原理（TCP/IP協(xié)議）

TCP/IP中文名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議，又叫網(wǎng)絡通訊協(xié)議，這個協(xié)議是Internet最基本的協(xié)議、Internet國際互聯(lián)網(wǎng)絡的基礎，簡單地說，就是由網(wǎng)絡層的IP協(xié)議和傳輸層的TCP協(xié)議組成的。TCP/IP是一個兩層的程序。高層為傳輸控制協(xié)議，它負責聚集信息或把文件拆分成更小的包。這些包通過網(wǎng)絡傳送到接收端的TCP層，接收端的TCP層把包還原為原始文件。1/3/2023低層是網(wǎng)際協(xié)議，它處理每個包的地址部分，使這些包正確的到達目的地。網(wǎng)絡上的網(wǎng)關計算機根據(jù)信息的地址來進行路由選擇。即使來自同一文件的分包路由也有可能不同，但最后會在目的地匯合。TCP/IP使用客戶端/服務器模式進行通信。TCP/IP通信是點對點的，意思是通信是網(wǎng)絡中的一臺主機與另一臺主機之間的。整體構架概述TCP/IP通訊協(xié)議采用了4層的層級結構，每一層都呼叫它的下一層所提供的網(wǎng)絡來完成自己的需求。

1/3/2023

應用層：應用程序間溝通的層，如簡單電子郵件傳輸（SMTP）、文件傳輸協(xié)議（FTP）、網(wǎng)絡遠程訪問協(xié)議（Telnet）等。

傳輸層：在此層中，它提供了節(jié)點間的數(shù)據(jù)傳送，應用程序之間的通信服務，主要功能是數(shù)據(jù)格式化、數(shù)據(jù)確認和丟失重傳等。如傳輸控制協(xié)議（TCP）、用戶數(shù)據(jù)報協(xié)議（UDP）等，TCP和UDP給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又?，這一層負責傳送數(shù)據(jù)，并且確定數(shù)據(jù)已被送達并接收。

互連網(wǎng)絡層：負責提供基本的數(shù)據(jù)封包傳送功能，讓每一塊數(shù)據(jù)包都能夠到達目的主機（但不檢查是否被正確接收），如網(wǎng)際協(xié)議（IP）。

網(wǎng)絡接口層（主機-網(wǎng)絡層）：接收IP數(shù)據(jù)報并進行傳輸，從網(wǎng)絡上接收物理幀，抽取IP數(shù)據(jù)報轉交給下一層，對實際的網(wǎng)絡媒體的管理，定義如何使用實際網(wǎng)絡（如Ethernet、SerialLine等）來傳送數(shù)據(jù)。1/3/20232.SSL協(xié)議的功能SSL協(xié)議提供的服務主要有：1）認證用戶和服務器，確保數(shù)據(jù)發(fā)送到正確的客戶機和服務器；2）加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊??；3）維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。1/3/2023基本功能：SSL協(xié)議位于TCP/IP協(xié)議與各種應用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。運行時，支持SSL協(xié)議的服務器可以向一個支持SSL協(xié)議的客戶機認證它自己，客戶機也可以向服務器認證它自己，還允許這兩個機器間建立加密連接。1）SSL服務器認證：允許客戶機確認服務器身份，支持SSL協(xié)議的客戶機軟件能使用公鑰密碼技術檢查服務器證書、是否由在客戶信任的認證機構CA列表內的認證機構發(fā)放。1/3/20232）確認用戶身份：使用同樣的技術，支持SSL協(xié)議的服務器軟件能檢查客戶證書、是否由在服務器信任的認證機構列表內的認證機構發(fā)放。3）保證用戶傳輸?shù)臋C密性和完整性：SSL要求客戶機與服務器之間的信息由發(fā)送方加密由接受方解密；所有數(shù)據(jù)都會被一種檢測修改的機制所保護，保證數(shù)據(jù)完整性。

1/3/20233.SSL體系結構

SSL協(xié)議位于TCP/IP協(xié)議模型的網(wǎng)絡層和應用層之間,使用TCP來提供一種可靠的端到端的安全服務,它是客戶/服務器應用之間的通信不被攻擊竊聽,并且始終對服務器進行認證,還可以選擇對客戶進行認證。SSL協(xié)議在應用層通信之前就已經完成加密算法、通信密鑰的協(xié)商以及服務器認證工作,在此之后,應用層協(xié)議所傳送的數(shù)據(jù)都被加密。1/3/2023SSL實際上是共同工作的兩層協(xié)議組成。從體系結構圖可以看出SSL安全協(xié)議實際是SSL握手協(xié)議、SSL修改密文協(xié)議、SSL警告協(xié)議和SSL記錄協(xié)議組成的一個協(xié)議族。1/3/2023其中最重要的兩個SSL子協(xié)議是記錄協(xié)議和握手協(xié)議。SSL記錄協(xié)議為SSL連接提供了兩種服務:一是機密性，二是消息完整性。記錄協(xié)議定義了要傳輸數(shù)據(jù)的格式，從高層SSL子協(xié)議收到數(shù)據(jù)后，對它們進行封裝、壓縮、認證和加密。從而保證數(shù)據(jù)的機密性和完整性。1/3/2023SSL握手協(xié)議被SSL記錄協(xié)議所封裝。該協(xié)議允許服務器與客戶機在應用程序傳輸和接收數(shù)據(jù)之前相互認證、協(xié)商加密和密鑰。SSL握手協(xié)議可以使得服務器和客戶能夠相互鑒別對方，協(xié)商具體的加密算法和MAC算法以及保密密鑰，用來保護在SSL記錄中發(fā)送的數(shù)據(jù)。SSL握手協(xié)議允許通信實體在交換應用數(shù)據(jù)之前協(xié)商密鑰的算法、加密密鑰和對客戶端進行認證（可選）的協(xié)議，為下一步記錄協(xié)議要使用的密鑰信息進行協(xié)商，使客戶端和服務器建立并保持安全通信的狀態(tài)信息。1/3/2023SSL握手協(xié)議是在任何應用程序數(shù)據(jù)傳輸之前使用的。SSL握手協(xié)議包含四個階段：第一個階段建立安全能力；第二個階段服務器鑒別和密鑰交換；第三個階段客戶鑒別和密鑰交換；第四個階段完成握手協(xié)議。1/3/2023SSL協(xié)議的工作流程：服務器認證階段：1）客戶端向服務器發(fā)送一個開始信息“Hello”以便開始一個新的會話連接；2）服務器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要則服務器在響應客戶的“Hello”信息時將包含生成主密鑰所需的信息；3）客戶根據(jù)收到的服務器響應信息，產生一個主密鑰，并用服務器的公開密鑰加密后傳給服務器；1/3/20234）服務器恢復該主密鑰，并返回給客戶一個用主密鑰認證的信息，以此讓客戶認證服務器。5）用戶認證階段：在此之前，服務器已經通過了客戶認證，這一階段主要完成對客戶的認證。經認證的服務器發(fā)送一個提問給客戶，客戶則返回（數(shù)字）簽名后的提問和其公開密鑰，從而向服務器提供認證。

1/3/20234.基于SSL的銀行卡支付過程基于SSL的銀行卡支付系統(tǒng)使用SSL協(xié)議，RSA加密算法、數(shù)字簽名和防火墻等保證交易的安全。系統(tǒng)的參與者有持卡人、商戶、支付網(wǎng)關和發(fā)卡銀行?；赟SL的銀行卡支付流程如下：①持卡人登錄商品發(fā)布站點，驗證商戶身份②持卡人決定購買，向商戶發(fā)出購買請求；③商戶返回同意支付等信息；1/3/2023④持卡人驗證支付網(wǎng)關的身份，填寫支付信息，將訂購信息和支付信息通過SSL傳給商戶,但支付信息被支付網(wǎng)關的公開密鑰加密過，對商戶來說是不可讀的；⑤商戶用支付網(wǎng)關的公開密鑰加密支付信息等，傳給支付網(wǎng)關，要求支付；⑥支付網(wǎng)關解密商戶傳來的信息，通過傳統(tǒng)的銀行網(wǎng)絡到發(fā)卡行驗證持卡人的支付信息是否有效，并即時劃賬；1/3/2023⑦支付網(wǎng)關用它的私有密鑰加密結果，把結果返回商戶；⑧商戶用支付網(wǎng)關的公開密鑰解密后返回信息給持卡人，送貨，交易結束。SSL協(xié)議存在的問題從SSL協(xié)議所提供的服務及其工作流程可以看出，SSL協(xié)議運行的基礎是商家對消費者信息保密的承諾，這就有利于商家而不利于消費者。在電子商務初級階段，由于運作電子商務的企業(yè)大多是信譽較高的大公司，因此這問題還沒有充分暴露出來。1/3/2023但隨著電子商務的發(fā)展，各中小型公司也參與進來，這樣在電子支付過程中的單一認證問題就越來越突出。雖然在SSL3.0中通過數(shù)字簽名和數(shù)字證書可實現(xiàn)瀏覽器和Web服務器雙方的身份驗證，但是SSL協(xié)議仍存在一些問題，比如，只能提供交易中客戶與服務器間的雙方認證，在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調各方間的安全傳輸和信任關系。1/3/2023要想電子商務得以成功的廣泛開展，必須在SSL基礎上采用更先進的基于PKI體系結構的銀行卡支付系統(tǒng)，克服SSL僅為通信雙方提供安全通道而沒有解決持卡人的身份認證和交易的不可抵賴等問題。在這種情況下，Visa和MasterCard兩大信用卡公組織制定了SET協(xié)議，為網(wǎng)上信用卡支付提供了全球性的標準。

1/3/2023(三)基于SET的銀行卡支付系統(tǒng)1.SET協(xié)議概述背景：電子商務在提供機遇和便利的同時，也面臨著一個最大的挑戰(zhàn)，即交易的安全問題。在網(wǎng)上購物的環(huán)境中，持卡人希望在交易中保密自己的帳戶信息，使之不被人盜用；商家則希望客戶的定單不可抵賴，并且，在交易過程中，交易各方都希望驗明其他方的身份，以防止被欺騙。針對這種情況，由美國Visa和MasterCard兩大信用卡組織聯(lián)合國際上多家科技機構，共同制定了應用于Internet上的以銀行卡為基礎進行在線交易的安全標準，這就是"安全電子交易"（SecureElectronicTransaction，簡稱SET）。它采用公鑰密碼體制和X.509數(shù)字證書標準，主要應用于保障網(wǎng)上購物信息的安全性。1/3/2023概述：SET是一種應用于因特網(wǎng)環(huán)境下，以信用卡為基礎的安全電子支付協(xié)議，它給出了電子交易的過程規(guī)范。通過SET協(xié)議可以實現(xiàn)電子商務交易中的加密，認證機制，密鑰管理機制等，保證在開放網(wǎng)絡上使用信用卡進行在線購物的安全。由于SET提供了消費者、商家和銀行之間的認證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認性，特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點，因此它成為了目前公認的信用卡/借記卡的網(wǎng)上交易的國際安全標準。1/3/2023

SET協(xié)議中采用的數(shù)據(jù)加密模型1/3/2023該模型具有以下特點：1）交易參與者的身份鑒別采用數(shù)字證書的方式來完成，數(shù)字證書的格式一般采用X．509國際標準。2）交易的不可否認性用數(shù)字簽名的方式來實現(xiàn)。由于數(shù)字簽名是由發(fā)送方的私鑰產生，而發(fā)送方的私鑰只有他本人知道，所以發(fā)送方便不能對其發(fā)送過的交易數(shù)據(jù)進行抵賴。3）用報文摘要算法來保證數(shù)據(jù)的完整性。4）由于非對稱加密算法的運算速度慢，所以要和對稱加密算法聯(lián)合使用，用對稱加密算法來加密數(shù)據(jù)，用數(shù)字信封來交換對稱密鑰。1/3/2023SET協(xié)議的安全性

SET協(xié)議采用了對稱密鑰和非對稱密鑰體制，把對稱密鑰體制的快速、低成本和非對稱密鑰的有效性結合在一起，以保護在開發(fā)網(wǎng)絡上傳輸?shù)膫€人信息，保證交易信息的隱蔽性，其重點是如何確保商戶和消費者的身份和行為的認證和不可抵賴性，其理論基礎是非否認協(xié)議，采用的核心技術包括X.509電子證書標準與數(shù)字簽名技術、報文摘要、數(shù)字信封、雙重簽名等技術。

SET交易過程十分復雜性，在完成一次SET協(xié)議交易過程中，需驗證電子證書9次，驗證數(shù)字簽名6次，傳遞證書7次，進行簽名5次，4次對稱加密和非對稱加密。

1/3/2023保證網(wǎng)上交易安全

SET協(xié)議使用數(shù)字證書對交易各方的合法性進行驗證；數(shù)宇簽名確保數(shù)據(jù)完整性和不可否認；雙重簽名對SET交易過程中的支付信息和定單信息分別簽名，商家看不到支付信息，只能對訂單信息解密，金融機構對支付和賬戶信息解密，看不到交易內容，保證消費者的賬戶和訂購信息的安全性。SET制定標準和各種技術手段，解決了電子商務發(fā)展的安全問題，包括購物欲支付信息的保密性、交易支付完整性、身份認證和不可抵賴性，在電子交易環(huán)節(jié)上提供了更大的信任度和更少受欺詐的可能性。1/3/2023SET協(xié)議存在的缺陷和文檔組成SET協(xié)議存在的缺陷昂貴、互操作性差和難以實施，它提供了多層次的安全保障，復雜程度顯著增加；SSL協(xié)議的廣泛應用SET支付方式只適用與卡支付，對其他支付方式有所限制，其用以支持B2C類型的電子商務模式，而不支持B2B類型的模式。銀行的支付業(yè)務不僅是卡支付業(yè)務，所以在銀行支付業(yè)務應用過程中有一定的限制。1/3/2023SSL協(xié)議的文檔組成商業(yè)描述：提供SET處理的總述；程序員指導：介紹SET數(shù)據(jù)區(qū)、消息及處理流程；正式的協(xié)議定義：提供SET消息和數(shù)據(jù)區(qū)的嚴格描述下載地址：http://1/3/20232.SET協(xié)議的數(shù)據(jù)交換過程1/3/2023SET協(xié)議的工作流程

(1)支付初始化請求和響應階段。當客戶決定要購買商家的商品并使用電子錢包支付時，商家服務器上POS軟件發(fā)報文給客戶的瀏覽器電子錢包，電子錢包要求客戶輸入口令然后與商家服務器交換“握手”信息，使客戶和商家相互確認，即客戶確認商家被授權可以接受信用卡，同時商家也確認客戶是一個合法的持卡人。(2)支付請求階段?？蛻舭l(fā)出一個報文，包括訂單和支付命令。在訂單和支付命令中必須有客戶的數(shù)字簽名，同時利用雙重簽名技術保證商家看不到客戶的賬號信息。而位于商家開戶行的被稱為支付網(wǎng)關的另外一個服務器可以處理支付命令中的信息。1/3/2023(3)授權請求階段。商家收到訂單后，POS組織一個授權請求報文，其中包括客戶的支付命令，發(fā)送給支付網(wǎng)關。支付網(wǎng)關是一個Internet服務器，是連接Internet和銀行內部網(wǎng)絡的接口。授權請求報文通過支付網(wǎng)關到達收單銀行后，收單銀行再到發(fā)卡銀行確認。(4)授權響應階段。收單銀行得到發(fā)卡銀行的批準后，通過支付網(wǎng)關發(fā)給商家授權響應報文。(5)支付響應階段。商家發(fā)送購買響應報文給客戶，記錄客戶交易日志，以備查詢。之后進行發(fā)貨或提供服務，并通知收單銀行將錢從消費者的賬號轉移到商店賬號，或通知發(fā)卡銀行請求支付。1/3/2023SET交易參與方：1/3/2023上圖的系統(tǒng)架構圖中我們可以看到五種角色，分別是持卡人、特約商場、收單銀行、發(fā)卡銀行及認證中心，系統(tǒng)的構成份子包含了所有參與交易的個體，以及驗證交易個體身份的單位。對于電子交易進行的順利及安全，這幾個角色是缺一不可?；旧线@五個角色都加入此系統(tǒng)中，并遵循SET的規(guī)范。為使網(wǎng)際網(wǎng)路上的交易兼具安全與方便性，對所有網(wǎng)際網(wǎng)路交易的對象必須規(guī)范其作業(yè)方式及流程。持卡人：即消費者，他們通過web瀏覽器或客戶端軟件購物

1/3/2023商戶：提供在線商店或服務給消費者；支付網(wǎng)關：是由受款銀行或指定的第三方操縱的設備，它處理商家的支付信息，同時也包括來自消費者的支付指令收單行：它為商家建立帳戶，并且處理支付卡的認證和支付事宜發(fā)卡行：它是一金融機構，為持卡人開帳戶，并且發(fā)放支付卡認證中心：不參與SET的支付流程，它給各參與方頒發(fā)證書，各參與方可以通過查看對方的證書，來確定對方是否準確而不是冒充的。1/3/20233.SET購物流程SET購物流程與傳統(tǒng)的銀行卡購物流程十分接近，通常包括幾個步驟：①持卡人使用瀏覽器在商戶的WEB主頁上查看在線商品目錄瀏覽商品。②持卡人選擇要購買的商品。③持卡人填寫相應的訂單，包括商品名稱、單價列表等。訂單可以從商戶服務器以電子形式發(fā)放，也可以通過電子購物軟件在持卡人自己的機器上創(chuàng)建。④持卡人選擇付款方式。當選擇SET方式進行付款時，SET開始起作用。1/3/2023⑤持卡人發(fā)送給商戶一個完整的訂單及要求付款的指令。在SET中，訂定單和付款指令由持卡人進行數(shù)字簽名。同時利用雙重簽名技術保證商戶看不到持卡人的賬號信息。⑥商戶收到訂單后，向持卡人所在銀行發(fā)出支付請求。支付信息通過支付網(wǎng)關到收單銀行，再到發(fā)卡銀行。支付請求獲得發(fā)卡銀行的支付授權后，返回授權指令給商戶。⑦商戶將訂單確認信息通知持卡人，同時商戶開始給顧客裝運貨物，或完成訂購的服務。⑧持卡人終端軟件記錄交易日志，以備將來查詢。1/3/2023SETB2C模式網(wǎng)上購物系統(tǒng)（SET購物流程）持卡人商戶收單銀行認證中心支付網(wǎng)關發(fā)卡銀行協(xié)商訂單確認審核確認審核批準認證認證認證1/3/20234.SET支付消息通過SET購物流程可以知道，SET的交易流程是非常復雜的，那么SET協(xié)議如何來執(zhí)行交易流程的。需要進一步理解SET協(xié)議的支付消息。完整的一筆交易通常包括四對SET支付消息：支付發(fā)起請求/支付發(fā)起應答、購買請求/購買應答、授權請求/侵權應答、支付請求/支付應答1/3/2023

四對支付消息的功能

①支付發(fā)起請求/支付發(fā)起應答:將支付發(fā)起消息傳送給商戶，表明持卡人已準備為其所選定的物品進行支付。支付發(fā)起請求／支付發(fā)起應答主要完成一些初始化工作。②購買請求/購買應答：這一對消息是持卡人和商戶之間真正支付時所使用的消息對，持卡人向商戶發(fā)送兩個要素：訂單信息和支付指令，商戶收到購買請求后，向支付網(wǎng)關請求授權，得到應答后，向持卡人發(fā)購買應答。1/3/2023③授權請求/授權應答。授權過程允許商戶驗證持卡人具有該筆購買的信用，并為該筆交易從持卡人銀行卡上獲取收款的許可。④支付請求/支付應答，通過收單銀行將支付請求發(fā)給發(fā)卡銀行，發(fā)卡銀行收到支付請求后，才真正將貨款從持卡人的賬戶中扣除，然后，向收單銀行發(fā)出支付應答。

1/3/2023SET協(xié)議的缺陷在于：SET要求在銀行網(wǎng)絡、商戶服務器、顧客的PC上安裝相應的軟件。這給顧客、商家和銀行增加了許多附加的費用，成了SET被廣泛接受的阻礙。另外，SET還要求必須向各方發(fā)放證書，這也成為阻礙之一。所以這些使得使用SET要比使用SSL昂貴很多。SET的優(yōu)點在于：安全性高，保證了交易雙方的安全交易和信息隱私；它還可以用在系統(tǒng)的一部分或者全部，即如商戶可以考慮在銀行連接中使用SET，而與顧客連接時仍使用SSL,這種方案既回避了在顧客機器上安裝電子錢包軟件，同時又獲得了SET提供的很多有點。1/3/20235、SET交易流程與傳統(tǒng)銀行卡交易流程比較SET系統(tǒng)保持了傳統(tǒng)銀行卡交易的基本流程，只是將交易過程搬到了公開的網(wǎng)絡—因特網(wǎng)上，并且加上了一層基于數(shù)字證書的安全加密和數(shù)字認證系統(tǒng)，以保證交易的安全性。其在安全方面考慮的很周密，提供了各個環(huán)節(jié)的協(xié)議，為電子商務安全交易提供了一個重要的保障機制，但它局限于使用信用卡方式的支付手段。1/3/20236、SSL與SET的區(qū)別主要表現(xiàn)在以下幾個方面：（1）用戶接口：SSL協(xié)議已被瀏覽器和Web服務器內置，無需安裝專門軟件；而SET協(xié)議中客戶端需安裝專門的電子錢包軟件，在