Что такое Secure Electronic Transaction (SET)?

Secure Electronic Transaction (SET) был создан в 1996 году как протокол обмена данными для сайтов электронной коммерции, чтобы безопасно обрабатывать платежи по дебетовым и кредитным картам. Торговцы получили возможность использовать протоколы SET для проверки данных карт клиентов без непосредственного доступа к ним. Это помогает защитить клиентов от кражи аккаунтов, взломов и других преступных действий. После внедрения протоколов SET в середине 1990‑х появились дополнительные цифровые стандарты безопасности для онлайн-платежей по дебетовым и кредитным картам. Visa одной из первых реализовала систему 3‑D Secure, позже адаптированную в разных вариантах Mastercard, Discover и American Express.

Основы

В сфере электронной коммерции ранний протокол обмена данными под названием Secure Electronic Transaction стал важным инструментом для обеспечения безопасности платежей по дебетовым и кредитным картам. SET позволял безопасно передавать данные карты покупателя через интернет-порталы. Эти протоколы сыграли ключевую роль в защите персональных сведений по картам, эффективно препятствуя несанкционированному доступу со стороны торговцев, хакеров и киберпреступников.

Что такое Secure Electronic Transaction (SET)?

Крупные поставщики электронных транзакций, такие как Visa и MasterCard, активно поддерживали протоколы SET. Эти протоколы обеспечивали защиту клиентов, позволяя торговцам подтверждать данные карт без их прямого просмотра. Вместо этого данные карты безопасно передавались в платёжную систему для проверки.

В основе secure electronic transaction лежали цифровые сертификаты. Эти сертификаты предоставляли электронный доступ к средствам по кредитной линии или банковскому счёту. При каждой электронной покупке формировались зашифрованные цифровые сертификаты для участников транзакции: покупателя, торговца и финансового учреждения. Сертификаты сопровождались соответствующими цифровыми ключами, позволяющими участникам аутентифицировать друг друга и подтверждать транзакцию. Благодаря криптографическим алгоритмам подтверждение могло выполнить лишь лицо, обладающее соответствующим цифровым ключом. В результате потребители могли проводить операции по карте или со счёта, не раскрывая такие личные данные, как номера счёта. Secure Electronic Transaction эффективно противодействовал кражам аккаунтов, взломам и другим преступным действиям.

Эволюция безопасности онлайн-транзакций: от SET к 3‑D Secure

В ответ на рост электронной коммерции в середине 1990‑х протоколы SET были разработаны для решения проблем безопасности, связанных с онлайн-транзакциями. Тогда онлайн-бизнес был новой областью, и существующие меры защиты развивались с различной степенью эффективности. Протоколы SET задавали стандартизованные правила, которые позволяли ритейлерам и финансовым организациям внедрять безопасные системы онлайн-платежей при наличии необходимого ПО для расшифровки и обработки транзакций.

В 1996 году SET Consortium, в который вошли VISA, Mastercard, GTE, IBM, Microsoft, Netscape, SAIC, Terisa Systems, RSA и VeriSign, объединился для согласования несовместимых протоколов безопасности — STT от Visa и Microsoft и SEPP от Mastercard и IBM — в единый стандарт.

После внедрения протоколов SET появились альтернативные стандарты для безопасных онлайн-платежей по картам. Visa, один из ранних сторонников SET, в итоге перешла на другую систему под названием 3‑D Secure для обеспечения цифровой безопасности транзакций своих клиентов. Метод 3‑D Secure представляет собой протокол на основе XML, который действует как дополнительный уровень защиты для онлайн-транзакций по кредитным и дебетовым картам. Изначально он разрабатывался совместно Visa и Arcot Systems (ныне CA Technologies), а затем аналогичные протоколы на базе 3‑D Secure были приняты Mastercard, Discover и American Express.

Заключение

Разработка протоколов Secure Electronic Transaction изменила подход к безопасности платежей по дебетовым и кредитным картам в электронной коммерции. Обеспечивая защищённую передачу данных карты и блокируя доступ к персональной информации, протоколы SET защищали клиентов от кражи аккаунтов и киберугроз. Эти решения получили поддержку крупных провайдеров, таких как Visa и Mastercard, и позволяли торговцам подтверждать данные карт без их прямого просмотра. Появление SET стимулировало развитие дополнительных цифровых стандартов безопасности: Visa возглавила внедрение 3‑D Secure, за ней последовали другие крупные эмитенты карт. В целом SET и его последующие решения существенно повысили безопасность и доверие к онлайн-транзакциям.