電子商務安全（四）電子支付安全第八章電子支付體系第1節電子商務支付系統第2節網上支付與結算形式第3節網上銀行第4節安全微支付技術第1節電子商務支付系統1、支付活動與支付發展2、電子商務與電子支付3、電子支付系統的社會基礎4、網上支付系統的基本構成5、網上支付系統的種類 6、電子商務支付系統的功能1、支付活動與支付發展（1）優點缺點影響產生商品貨幣電子貨幣紙幣金屬貨幣貨幣供應量比例消費者銀行操作系統使用和流通方便、成本低安全問題形式銀行卡電子現金電子支票現金支付：簡單方便，易磨損、易失、易盜、易偽造通過銀行支付支票支付：增加各大銀行和交易部門(支票交易所)的開支，存在支票不能兌換的可能性郵政匯兌支付：支付者給其銀行發送指令向接收者的開戶行傳送款額.不經過交易系統.自動清算(ACH)：類似于支票支付，但支付指令均為電子形式,用于小額.電子資金匯兌,用于大額使用信用卡支付有透支功能的信用卡借記卡收費卡旅行娛樂卡1、支付活動與支付發展（2）傳統的支付結算貨幣即時結算：商品交易過程同時進行金交換支付結算，以銀行為中介的貨幣收支。以手工操作為主，以銀行的金融專用網絡為核心，通過傳統的信道（郵遞、電報、傳真等）進行憑證的傳遞實現貨幣的支付結算支付工具有形安全性、認證性、完整性、不可否認性電子支付方式電子支付是支付命令發送方把存放于商業銀行的資金，通過一條線路劃入收益者開戶方銀行，以支付給收益方的一系列轉移過程。在線支付是電子商務的關鍵環節，是電子商務得以順利發展的前提條件。支付工具無形化（貨幣可能智能卡芯片中的一組數據、硬盤中的一個文件或網絡中的一組二進制流）存在安全性的問題2、電子商務與電子支付（1）電子支付傳統交易支付信息傳輸數字流傳輸技術物理實體(現金流轉、票據轉讓、銀行匯兌）工作環境Internet封閉系統對軟、硬件的要求高（微機、相關軟件及配套設施）低方便、快捷性方便、快捷、高效、經濟，成本低差，成本高安全性保障加密、CA認證、信用要求高仿偽技術支付方式特點2、電子商務與電子支付（2）支付與信用信用卡、電子支票依托銀行信用電子現金：持有電子錢包的群體向發放電子錢包的群體提供的信用支付以信用為基石2、電子商務與電子支付（3）3、電子支付系統的社會基礎信用卡公司銀行：給顧客信用并進行清算向信用卡加盟店提供認證和收款業務的第三方處理公司如同Visa的網絡，將進行收款的處理業務和銀行聯系在一起。ATM網絡自動清算公司（ACH）中國在建的“中國國家現代化支付系統”（CNAPS），行內建立了電子匯兌系統和銀行卡授權系統銀聯系統建立發卡行的行內授權系統，為跨行交易創造了條件。4、網上支付系統的基本構成網上支付體系的基本構成5、網上支付系統的種類 （1）信用卡支付系統的特點是：每張卡對應著一個賬戶，資金的支付最終是通過轉賬實現的，對信用卡賬戶的處理是后于貨款支付的。（2）電子轉賬支付系統的特點是：是一種“即時付款”的支付辦法。（3）電子現金支付系統的特點則是：是一種“預先付款”的支付系統。返回本節6、電子商務支付系統的功能使用數字簽名和數字證書實現對各方的認證使用加密技術對業務進行加密使用消息摘要算法以確認業務的完整性當交易雙方出現糾紛時，保證對業務的不可否認性能處理貿易業務的多邊支付問題。

（由于網上貿易的支付牽涉到客戶、商家和銀行等多方，其中傳送的購貨信息與支付指令必須連接在一起，因為商家只有確認了支付指令后才會繼續交易，銀行也只有確認了支付指令后才會提供支付。但商家不能讀取客戶的支付指令，銀行不能讀取商家的購貨信息，這種多邊支付的關系可通過雙重簽名等技術來實現。）第2節網上支付與結算形式1、網上支付與結算形式2、信用卡支付形式3、電子現金支付方式4、電子支票支付方式5、電子錢包支付形式6、智能卡支付方式1、網上支付與結算形式信用卡支付數字現金支付形式電子支票支付形式智能卡支付形式電子錢包支付形式其它電子支付形式無安全措施的信用卡支付通過第三方經紀人的支付簡單加密信用卡支付SET信用卡支付負債卡EBT卡2、信用卡支付形式（1）1.信用卡的基本功能ID功能結算功能信息記錄功能附加功能消費信用消費信貸吸收儲蓄轉帳結算通存通兌自動取款代發工資代理收費信譽標志2.信用卡應用的基本特點特約商店無須太多投入即能付于使用24小時內無論何時均能使用能受理信用卡的商店在全世界數量多法律和制度方面的問題少2、信用卡支付形式（2）3.信用卡的支付模式無安全措施的信用卡支付通過第三方經紀人的支付簡單加密信用卡支付SET信用卡支付2、信用卡支付形式（3）無安全措施的信用卡支付流程特點消費者商家銀行風險由商家承擔信用卡信息通過電話、傳真等非網上傳

送手段或在線傳送，無安全措施商家完全掌握消費者的信用卡信息電話、傳真Internet(無安全措施)合法性檢查2、信用卡支付形式（4）通過第三方經紀人的支付流程特點支付通過雙方都信任的經紀人完成消費者賬號開設不通過網絡信用卡信息不在開放的網絡上傳送E-mail確認消費者身份商家風險小消費者商家經紀人銀行購物帳戶開立帳戶支付確認帳戶支付確認信用卡信息2、信用卡支付形式（5）簡單加密信用卡支付流程特點部分或全部信息加密使用加密技術可能使用身份驗證證書采用防偽數字簽名不適合小額交易

（因為需加密、認證、授權，交易成本較高）發卡行消費者商家業務服務器商家銀行商家服務器信用卡認證交易信用卡加密信息加密信息認證信息交易情況認證信息解密信息2、信用卡支付形式（6）SET信用卡支付SET目標信息的安全傳輸電子商務參與者信息隔離解決多方認證問題交易實時性規范協議和操作格式SecureElectronicTransaction(安全電子交易)電子付款協議標準VisaCard,MasterCard合作開發對消費者信用卡認證對商家身份的認證2、信用卡支付形式（7）SET信用卡支付SET涉及的對象消費者在線商店收單銀行電子貨幣發行公司及銀行認證中心(CA)2、信用卡支付形式（8）SET信用卡支付SET的流程消費者在線商店收單銀行支付網關認證中心發卡銀行協商訂單確認審核確認認證認證審核客戶通過瀏覽器在網上商店選擇完所要購買的商品（即傳送訂單），結帳時會激活電子錢包，消費者在輸入自己電子錢包密碼后，可以選擇任何一張經SET認證的信用卡來支付。2.網絡商店此時便將通過數字簽名及加密過的信用卡數據，通過電子收款機及付款網關將數據格式加以轉換，通過金融網絡，傳送到收單行申請授權。3.收單銀行通過信用卡發卡組織的金融網絡，連接到發卡銀行向發卡銀行申請授權。4.當發卡行檢查信用卡持卡人的卡號真偽、信用額度、有效期限皆有效后，即核發授權給收單銀行。5.當收單銀行獲取由發卡行授權成功的數據，便將授權成功的信息轉送給網絡商店。6.此時網絡商店立即將客戶的訂單回復給消費者，并顯示交易碼、交易金額、商店代號及商店名稱，以通知消費者交易已成功。同時網絡商店也將客戶的訂單轉成送貨單通知商店的倉儲系統出貨。7.收單銀行將劃款數據匯整處理后，將貨款轉入商店戶頭。收單銀行與發卡銀行通過國際信用卡發卡組織進行清算，發卡銀行累計消費者的消費款項數據，以賬單通知消費者。

2、信用卡支付形式（9）SET信用卡支付SET的特點安全措施特點公共密匙對稱密匙消息摘要數字簽名數字簽名商家證書技術特定協議特定消息格式數據的保密性數據的一致性完整性不同軟件的兼容性對商家認證2、信用卡支付形式（10）SET協議的核心技術共享密鑰加密：用同一個密鑰去加密和解密數據。常用的算法包括DES等。共享密鑰加密是SET加密協議的基礎。公開密鑰加密：常用的算法是RSA等。公開密鑰技術解決了密鑰發布和管理問題，商家可以公開其公開密鑰，而保留私有密鑰。購物者可以用人人皆知的公開密鑰對發送信息加密，安全送至商家后，用商家的私有密鑰解密。電子數字簽名：將報文與簽名同時發送作為憑證。利用公開密鑰加密技術對一定的報文摘要進行加密成電子簽名以達到憑證作用。電子安全證書：解決身份驗證的問題。方案是采用第三方認證CA，它在核實網上某一實體的真實身份后，向實體一份簽名文件，其中包括實體名稱和實體的公開密鑰。該文件稱為“電子證書”，以后該實體在網上的發文都將帶上該“電子證書”，以做驗證.2、信用卡支付形式（11）3、電子現金支付方式（1）1、含義電子現金(E-cash)：又稱電子貨幣（E-money）或數字貨幣（digitalcash）,被看作是現實貨幣的電子或數字模擬，它以數字形式存在，以數據形式流通，是通過Internet購買商品或服務時使用的貨幣。2、發行方式存儲性質的預付卡：如銀行發行的具有數字化現金功能的智能卡、各種儲蓄卡等，在商家的POS機上都可以受理，一般用于小額交易。純電子形式的用戶號碼數據文件，把數字現金從買方處扣除并傳輸給賣方3、屬于“預先付款”的支付系統4、具體運行方式用戶在E-CASH發布銀行開E-CASH賬號，購買E-CASH使用PCE-CASH終端軟件從E-CASH銀行取出一定數量的E-CASH存在硬盤上，通常少于100$。用戶從同意接收E-CASH的商家訂貨，使用E-CASH支付所購商品的費用。接收E-CASH的商家與E-CASH發放銀行之間進行清算，E-CASH銀行將用戶購買商品的錢支付給商家。3、電子現金支付方式（2）5、電子現金的基本特性電子現金和現實中的現金一樣，可以存、取和轉讓，參與對象有客戶、商家、銀行以及它們均要使用的電子現金軟件。它的特點是：使用方便、靈活獨立性、安全：它通過電子現金自身的各項密碼技術來保證電子現金的安全。不可重復使用性：電子現金只能使用一次匿名性：電子現金中不包含用于跟蹤持有者的信息，即使商家和銀行聯合也無法將電子現金的用戶的購買行為聯系在一起。不可偽造性：不能制造假幣，包括兩種情況：一是用戶不能憑空制造有效的電子現金；二是用戶從銀行提取N個有效的電子現金后，也不能根據這N個電子現金的信息制造出有效的電子現金。依賴于電子現金軟件3、電子現金支付方式（3）4、電子支票支付方式（1）

電子支票是一種借鑒紙張支票轉移支付的優點，利用數字傳遞將錢款從一個帳戶轉移到另一個帳戶的電子付款形式。這種支票的支付是在與商家及銀行相連的網絡上以密碼方式傳遞的，多數使用公用關鍵字加密簽名或個人身份證號碼(PIN)代替手寫簽名。電子支票系統的特點是支付過程中操作直接針對賬戶,對賬戶的即是支付的進行過程，是一種“即時付款”的支付辦法4、電子支票支付過程（2）（1）購買電子支票

:買方首先必須在提供電子支票服務的銀行注冊，開具電子支票。注冊時可能需要輸入信用卡和銀行賬戶信息以支持開設支票。電子支票應具有銀行的數字簽名。（2）電子支票付款:一旦注冊，買方就可以和產品/服務出售者取得聯系。買方用自己的私鑰在電子支票上進行數字簽名，用賣方的公鑰加密電子支票，使用E-mail或其他傳遞手段向賣方進行支付；只有賣方可以收到用賣方公鑰加密的電子支票，用買方的公鑰確認買方的數字簽名后，可以向銀行進一步認證電子支票，之后即可發貨給買方。（3）清算:賣方定期將電子支票存到銀行，支票允許轉賬。

4、電子支票支付的特點（3）電了支票與傳統支票工作方式相同，易于理解和接受；加密的電子支票使它們比基于公共密鑰加密的數字現金更易于流通，買賣雙方的銀行只要用公共密鑰認證確認支票即可，數字簽名也可以被自動驗證；電子支票適于各種市場，可以很容易地與EDI應用結合，推動EDI基礎上的電子訂貨和支付；第三方金融服務者不僅可以從交易雙方處取固定交易費用或按一定比例抽取費用，它還可以作為銀行身份，提供存款賬目，且電子支票存款賬戶很可能是無利率的，因此給第三方金融機構帶來了收益；

電子支票技術將公共網絡連入金融支付和銀行清算網絡。

5、電子錢包支付形式（1）

也叫儲值卡，是用集成電路芯片來儲存電子貨幣并必被顧客用來作為電子商務購物活動中常用的一種支付工具。小額購物或購買小商品時常用的新式錢包。顧客用它進行安全電子交易和儲存交易記錄。使用電子錢包購物，通常要在電子錢包服務系統中進行。電子商務活動中的電子錢包的軟件通暢都是免費提供的，可以直接使用與自己銀行帳戶相連接的電子商務系統服務器上的電子錢包軟件，也可以從Internet上調出來，采用各種保密方式利用Internet上的電子錢包軟件。5、電子錢包支付形式（2）電子錢包購物過程通過Internet查詢所需商品，輸入訂單通過電子商務服務器與有關商店聯系，確認顧客貨物信息顧客用電子錢包付錢。裝入系統-打開-輸入口令-取出電子信用卡付款電子商務服務器將信用卡號碼加密并發送到銀行銷售商店受到經加密的購貨賬單，將顧客編碼加入賬單，轉送到電子商務服務器上。電子錢包購物過程電子商務服務器確認合法顧客，將其送到信用卡公司和商業銀行信用卡公司和商業銀行進行應收付款錢數和帳務往來的電子數據交換和結算處理商業銀行拒絕信用卡公司請求：換另一張信用卡商業銀行授權：銷售商店付貨，出電子收據。交貨5、電子錢包支付形式（3）6、智能卡支付方式（1）20世紀70年代中期在法國問世。類似信用卡，在計算機芯片和小的存儲器上將消費者信息和電子貨幣存儲起來。用途：購買產品、服務存儲信息智能卡的結構：建立智能卡的程序編制器處理智能卡操作系統的代理：智能卡操作系統智能卡應用程序接口的附屬部分作為智能卡應用程序接口的代理智能卡的應用范圍：電子支付電子識別數字存儲6、智能卡支付方式（2）6、智能卡支付方式（3）在機器上(PC機，終端電話)啟動消費者的因特網瀏覽器通過安裝在PC機上的讀卡機，用消費者的智能卡登錄到為消費者服務的銀行的Web站點，告知銀行消費者的賬號、密碼和加密信息消費者從智能卡中下載現金到廠商的帳戶上從銀行帳戶下載現金存入智能卡。智能卡系統工作過程6、智能卡支付方式（4）智能卡標準優點全球PC/SC計算機與智能卡聯盟EMV集成電路卡規范PCSC(個人計算機智能卡)標準JavaCardAPI標準歐洲電訊工業智能卡規范中國IC卡系列標準與規范使電子商務中的交易簡便易行具有很好的安全性和保密性第3節網上銀行1、網上銀行的基本概念2、網上銀行的功能 3、網上銀行模式4、網上銀行的技術要求 5、網上銀行的管理1、網上銀行的基本概念1．網上銀行的定義網上銀行利用Internet和Intranet技術，為客戶提供綜合、統一、安全、實時的銀行服務，包括提供對私、對公的各種零售和批發的全方位銀行業務，還可以為客戶提供跨國的支付與清算等其他的貿易、非貿易的銀行業務服務。2．網上銀行的主要特征（1）依托迅猛發展的計算機和計算機網絡與通信技術，利用滲透到全球每個角落的因特網。（2）突破了銀行傳統業務操作模式，把銀行的業務直接在因特網上推出。（3）可以通過網絡自動定期交納各種社會服務項目的費用，進行網上購物。

1、網上銀行的基本概念（4）

企業集團用戶不僅可以查詢本公司和集團子公司賬戶的余額、匯款、交易信息，并且能夠在網上進行電子貿易。（5）網上銀行服務還提供網上支票報失、查詢服務，維護金融秩序，最大限度減少國家、企業的經濟損失。（6）網上銀行服務采用了多種先進技術來保證交易的安全，商業罪犯將更難以找到可乘之機。1、網上銀行的基本概念3．網上銀行在電子商務中的作用銀行作為電子化支付和結算的最終執行者，起著連接買賣雙方的紐帶作用。網上銀行所提供的電子支付服務是電子商務中最關鍵的因素，直接關系到電子商務的發展前景。隨著電子商務的發展，網上銀行的發展亦是必然趨勢。1、網上銀行的基本概念2、網上銀行的功能 （1）銀行業務項目：個人銀行服務、網上信用卡業務、對公業務、其他付款方式、國際業務、信貸、特色服務。（2）商務服務：投資理財、資本市場、政府服務。（3）信息發布：國際市場外匯行情、兌換利率、儲蓄利率、匯率、國際金融信息、證券行情、銀行信息等。2．網上銀行的功能（1）銀行業務項目：個人銀行服務、網上信用卡業務、對公業務、其他付款方式、國際業務、信貸、特色服務。（2）商務服務：投資理財、資本市場、政府服務。（3）信息發布：國際市場外匯行情、兌換利率、儲蓄利率、匯率、國際金融信息、證券行情、銀行信息等。2、網上銀行的功能 3、網上銀行模式1．網上銀行的運行機制從網上銀行的運行機制上講有兩種模式。一種是完全依賴于Internet網發展起來的全新電子銀行。另一種模式是指傳統商業銀行運用公共Internet開展傳統的銀行業務，通過其發展家庭銀行、企業銀行等服務。2．網上銀行的業務模式有三種模式：第一種模式，把網上銀行所針對的客戶群設定為零售客戶，把網上銀行作為銀行零售業務柜臺的延伸，達到24小時不間斷服務的效果，并節省銀行的成本。第二種模式，網上銀行以批發業務為主，即在網上處理銀行間的交易和銀行間的資金往來；第三種模式，是前兩種的結合，即網上銀行包括零售和批發兩個方面的業務。3、網上銀行模式4、網上銀行的技術要求 從技術的角度看，網上交易至少需要四個方面功能：（1）商戶系統（2）電子錢包（3）支付網關（4）安全認證5、網上銀行的管理1．網上銀行的經營風險（1）信息在Internet上擴散得很快，信息的迅速傳播擴散會直接影響到網上銀行的運行。（2）Internet讓客戶可以更快地訪問他們的賬戶。（3）對網上銀行方便快捷的訪問和信息通過Internet可以快速擴散，也使得網上銀行的運行更容易受到外界因素的影響。（4）安全是基于Internet的網上銀行最大的問題。（5）傳統的商業銀行如果出現危機，國家一般要對其進行一定的干預。（6）在Internet上人們不一定需要使用真名和真實的通信地址，網上消費者和網上銀行之間的高度匿名性增加了銀行和儲戶之間相互監督的困難。5、網上銀行的管理2．網上銀行管理的問題對于許多類型的跨國界金融服務，現在還不清楚用哪個國家的管理規定。不同國家對網上銀行的管理規定松緊程度差別很大。5、網上銀行的管理3．網上銀行管理的策略由于Internet具有國際性，因此網上銀行也具有國際性，但它的國際性與傳統的跨國銀行的國際性不同。美國對外國銀行機構進行管理時，實行與美國銀行同等對侍的“國民侍遇”，而歐洲委員會則實行“本地國原則”。網上銀行與跨國銀行還有一個重要的區別：網上銀行并不建立分支機構，因此對網上銀行的管理各國也會面臨不同的問題。5、網上銀行的管理第4節安全微支付技術1、微支付的概念2、微支付的特點3、微支付模型4、基于票據的微支付機制5、基于hash鏈的微支付機制6、微支付的應用和發展1、微支付的概念由于信息產品本身的特點，收取的費用面額一般都非常小，如查看一條新聞收費一分等。這種支付機制有著特殊的系統要求，在滿足一定安全性的前提下，要求有盡量少的信息傳輸、較低的管理和存儲需求，即速度和效率要求比較高。這種支付形式就稱為微支付或小額支付。

目前常用的微支付機制有Millicent、MicroMint、SubScrip、PayWord、Paytree等，它們在交易憑據、憑據產生主體、采用的密碼技術等方面都各有不同。

2、微支付的特點1

交易額。微支付的交易額非常小，每一筆交易在幾分（甚至更小）到幾元之間。

一般還會有單位時間消費限制。2安全性。由于微支付每一筆的交易額小，即使被截獲或竊取，對交易方的損失也不大。所以，微支付很少或不采用公鑰加密，而采用對稱加密和hash運算，其安全性在很大程度上是通過審計或管理策略來保證的。3效率。由于微支付交易頻繁，所以要求較高的處理效率，如存儲盡量少的信息、處理速度盡量快和通信量盡可能少等。在實際應用中，可在安全性和效率之間尋求平衡。4應用。由于微支付的特點，其應用也具有特殊性，如信息產品支付（新聞、信息查詢和檢索、廣告點擊付費等）、移動計費和認證，以及分布式環境下的認證等。微支付一般不適合于實物交易中的電子支付。3、微支付模型4、基于票據的微支付機制票據（Scrip）是微支付中最為常見的支付形式之一，它是一種面值很小的電子貨幣，一般由M或B代理產生（也可以由B獨立產生），在不需要第三方參與的情況下，可以由M在線驗證貨幣的真偽。在票據形式的微支付中一般不采用公鑰技術，而使用對稱密鑰技術和hash函數。常見的票據形式的微支付機制包括Millicent、Subscrip和MicroMint等。

5、基于hash鏈的微支付機制hash鏈就是這樣一種方式，它的思想最初由Lamport提出，以用于口令認證，后來被應用到微支付機制中，其具體方法就是由用戶選擇一隨機數，并對其進行多次hash計算，把每次hash的結果組成一個序列，序列中的每一個值代表一個支付單元。

基于hash鏈的微支付機制比較普遍，并發展了多種改進和變形。Hash鏈一般由C產生，而簽署支付承諾的證書由B頒發。在進行支付時，C把自己的證書、支付承諾和hash鏈（以hash鏈生成相反的順序）提交給M，一定時間以后，M會集中把hash鏈和支付承諾提交給B進行兌現。由于采用了支付承諾的方式，一個hash鏈一般都針對特定M。基于hash鏈的典型微支付機制比較多，如PayWord、Pedersen提出的小額支付、NetCard和Paytree等。

6、微支付的應用和發展

目前，對微支付的研究開發也出現了很多新的方向，如移動微支付、微支付的公平性研究、具有認證功能的分布式微支付研究和采用新的安全技術的微支付機制等

第5節安全電子支付（SET）1、概述2、SET服務3、SET協議提供如下安全特性4、體系結構5、購買請求6、支付認證1、概述安全電子交易是一個通過開放網絡進行安全資金支付的技術標準，由VISA和MasterCard組織共同制定，于1997年聯合推出。由于它得到了IBM、HP、Microsoft等很多大公司的支持，已成為事實上的工業標準，目前已獲得IETF標準的認可。這是一個為互聯網上進行在線交易而設立的一個開放的、以電子貨幣為基礎的電子付款規范。2、SET服務（1）SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證，這對于需要支付貨幣的交易來講是至關重要的。SET將建立一種能在Internet上安全使用銀行卡購物的標準。安全電子交易規范是一種為基于信用卡而進行的電子交易提供安全措施的規則，是一種能廣泛應用于Internet上的安全電子付款協議，它能夠將普遍應用的信用卡的使用場所從目前的商店擴展到消費者家里，擴展到消費者個人計算機中。2、SET服務（2）從本質上，SET提供了三種服務：[1]

在交易涉及的各方之間提供安全的通信信道。[2]

通過使用X.509v3數字證書來提供信任。[3]

保證機密性，因為信息只是在必要的時候、必要的地方才對交易各方可用。

3、SET協議提供如下安全特性信息的保密性。SET的一個重要特點是持卡人的信用卡號碼只提供給銀行，而商家無法知道信用卡號碼。SET利用DES密碼算法提供信息的保密性。數據完整性。從持卡人發往商家的支付信息包括訂購信息、個人數據及支付指令。SET引入RSA數字簽名及Sha－1雜湊函數確保這些消息的內容在傳輸過程中不被非法更改。持卡人身份的鑒別。SET可以讓商家鑒別持卡人是有效信用卡帳號的合法用戶。SET采用X.509V3數字證書和RSA數字簽名達到這一目的。商家的鑒別。SET使持卡人可以鑒別商家真實性，而且可以驗證商家能否接受信用卡支付。SET同樣采用X.509V3數字證書和RSA數字簽名實現這一功能。4、體系結構（1）4、體系結構（2）基于SET的電子商務系統由以下六部分組成：[1]

持卡人：指由發卡銀行所發行的支付卡的授權持有者。[2]

商家：指出售商品或服務的個人或機構。商家必須與收單銀行建立業務聯系，以接受支付卡這種付款方式。[3]

發卡銀行：指向持卡人提供支付卡的金融機構。4、體系結構（3）[4]

收單銀行：指與商家建立業務聯系的金融機構。[5]

支付網關：實現對支付信息從Internet到銀行內部網絡的轉換，并對商家和持卡人進行認證。[6]

認證中心（CA）：在基于SET協議的電子商務體系中起著重要作用。可以為持卡人、商家和支付網關簽發X.509V3數字證書，讓持卡人、商家和支付網關通過數字證書進行認證。CA同時要對證書進行管理。5、購買請求（1）持卡人完成了瀏覽、選購及訂貨之后，商家向顧客發送一張完整的訂購單，然后持卡人才開始進入購買請求階段，在此之前的各種處理并沒有用到SET。購買請求由四種消息組成：初始請求、初始響應、購買請求、購買響應。為了能向商家發送SET消息，持卡人必須擁有商家和支付網關的數字證書拷貝。持