基于ＳＥＴ協(xié)議的安全電子交易流程再造

[摘要] 針對當前安全電子商務交易的主要協(xié)議——SET協(xié)議存在的缺陷，提出了一個改進后的安全電子交易流程，該流程通過引入電子交易合同，并利用第三方物流商和收貨單，解決了SET協(xié)議無法保證商品原子性和確認發(fā)送原子性的缺點，有效地保證了交易雙方的公平性。

[關鍵詞] SET 協(xié)議 原子性 電子交易合同 第三方物流商 收貨單

一、SET協(xié)議概述

SET協(xié)議（Secure Electronic Transaction，安全電子交易）是由維薩（VISA）國際組織、萬事達（MasterCard）國際組織創(chuàng)建，結合IBM、Microsoft、Netscape、GTE等公司制定的電子商務中安全電子交易的一個國際標準，其主要目的是解決信用卡電子付款的安全保障性問題。首先，SET協(xié)議保證了信息的機密性和信息的安全傳輸，使信息不能被竊聽，只有收件人才能得到和解密信息；其次，SET也保證了支付信息的完整性，使得傳輸數(shù)據(jù)完整地接收，在中途不被篡改；最后，SET通過數(shù)字證書認證商家和客戶，從而驗證了公共網(wǎng)絡上進行交易活動的商家、持卡人及交易活動的合法性。SET協(xié)議具有廣泛的互操作性，采用的通訊協(xié)議、信息格式和標準具有公共適應性，從而可在公共互連網(wǎng)絡上集成不同廠商的產(chǎn)品。

采用SET協(xié)議進行網(wǎng)上電子交易支付時，主要涉及持卡人、商家、支付網(wǎng)關、發(fā)卡行、收單行和CA中心共六方：持卡人是發(fā)行者發(fā)行的支付卡的授權持有者；發(fā)卡行是指發(fā)行信用卡給持卡者的金融機構（銀行）；商家是有貨物或服務出售給持卡人的個人或組織；收單行是指商家開設賬號所在的金融機構（銀行）；支付網(wǎng)關實現(xiàn)對支付信息從Internet 到銀行內部網(wǎng)絡的轉換接口，用來處理商家支付報文和持卡人的支付指令，并對商家和持卡人進行認證。

二、SET協(xié)議交易流程

SET協(xié)議的交易流程主要是：

SET交易可分為3個階段，即購買請求階段、支付授權階段和取得支付階段，在這三個階段之前，持卡人、商家和支付網(wǎng)關必須完成在CA中心的注冊和證書申領工作。整個交易流程如圖1所示。

圖1 set交易流程

1.購買請求：持卡人到商戶的網(wǎng)站完成瀏覽、選定商品后，持卡人發(fā)送支付信息和訂單信息給商家進行支付；

2.支付授權：商家將客戶支付信息由支付網(wǎng)關交給收單行，向銀行請求交易授權和授權回復；收單行解密相關支付信息，并向發(fā)卡行進行驗證，無誤后向商家返回成功信息；商家向持卡人提供商品或服務；

3.取得支付：收單行和發(fā)卡行之間完成資金清算，整個交易結束。

三、SET協(xié)議的缺陷分析

盡管SET協(xié)議實現(xiàn)了電子交易卡支付的高安全性和可靠性，然而，SET協(xié)議的交易流程依然存在著不少缺陷，主要缺陷有以下兩點：

1.商品原子性。即必須保證購買者如果付了款就一定能得到商品，購買者如果得到了商品則一定付了款，不存在付了款而得不到商品或得了商品而未曾付款。也就是說，當商家從支付網(wǎng)關得到客戶正確支付后，SET協(xié)議并不能保證商家一定會發(fā)貨給顧客，即不能保證商品的原子性。

2.確認發(fā)送原子性。需要有對客戶購買的和商家銷售的商品內容及品質的雙方確認，亦即協(xié)議保證購買者得到他所訂購的商品，商家發(fā)送了客戶所訂購的商品。商家從支付網(wǎng)關得到客戶正確支付后，SET協(xié)議一樣不能保證商家發(fā)送給顧客的商品就是顧客所訂購的商品，也不能保證即不滿足確認發(fā)送原子性。

因此，本文考慮從上述缺陷出發(fā)，對SET協(xié)議中的信息傳遞流程和相關機制進行改進，使它在原有基礎上滿足商品原子性和確認發(fā)送原子性。

四、改進的SET安全交易流程

改進后的交易流程主要分為六個步驟，如圖2所示：

圖2 改進后的SET電子交易流程

1.交易各方獲取CA數(shù)字證書。持卡人、商家、發(fā)卡銀行、收單銀行及第三方物流商（如果在交易過程中需要的話）向各自的CA中心申請并取得各自的數(shù)字證書。為確保交易各方能驗證交易中其他方的身份，建議交易各方采用同一個CA中心，或一組能相互認證的CA中心。

2.訂單確認

(1)持卡人瀏覽商家的網(wǎng)站并選擇商品；

(2)持卡人完成訂單，將訂單信息、支付信息進行雙重數(shù)字簽名后，連同CA證書一起發(fā)給商家；

(3)商家收到持卡人的訂單信息和支付信息后，通過CA中心對持卡人的身份進行驗證；同時將支付信息提交支付網(wǎng)關，請求收單行進行驗證；

(4)收單行收到持卡人支付信息后，將持卡人CA證書和支付信息提交給發(fā)卡行，驗證賬戶真實性及余額是否充足；如持卡人身份沒有通過CA中心的驗證或賬戶余額不足以完成本次交易，則商家取消持卡人的訂單，同時通知持卡人；若持卡人身份和賬戶余額均通過驗證，則返回商家成功信息；

(5)如持卡人身份和支付信息驗證通過，則商家確認該訂單，并對該訂單進行數(shù)字簽名，同時將訂單發(fā)還給持卡人；

(6)買賣雙方確認訂單成功。

3.持卡人和商家簽訂交易合同

(1)在確認訂單后，商家向持卡人家發(fā)送一份電子交易合同（交易糾紛合同），待持卡人確認；

(2)持卡人同意合同則交易成功；若持卡人不同意合同，則可以重新修訂合同直至雙方同意；

(3)雙方在交易合同上數(shù)字簽名，合同訂立成功。

4.商家申請凍結持卡人資金

（1）商家向收單行提交凍結持卡人資金的申請，同時一起提交買賣雙方已確認的訂單；

（2）收單銀行收到凍結持卡人資金的申請和有買賣雙方數(shù)字簽名的訂單后，通過CA中心對訂單上的商家身份進行驗證；

(3)如商家身份沒有通過CA中心的驗證，則收單銀行取消商家提交的凍結持卡人資金的申請，同時通知商，要求商家重新提交凍結持卡人資金的申請；如商家身份通過驗證，則收單銀行確認該申請，同時通知商家；

(4)收單銀行將該申請和訂單發(fā)給持卡人所在的發(fā)卡銀行，要求凍結持卡人的資金；

（5）發(fā)卡銀行收到收單銀行提交的商家要求凍結持卡人資金的申請和訂單后，通過CA中心對訂單上持卡人的身份進行驗證；如持卡人身份沒有通過CA中心的驗證，則發(fā)卡銀行取消收單銀行提交的凍結持卡人資金的申請，同時通知收單銀行，要求收單銀行重新確認凍結申請；收單銀行收到發(fā)卡銀行取消凍結申請的通知后，取消商家提交的凍結持卡人資金的申請，同時通知商家，重新提交凍結申請；如持卡人身份通過驗證，則發(fā)卡銀行確認該凍結申請，同時通知持卡人；

(6)商家申請凍結持卡人資金成功。

說明：持卡人資金的凍結周期可以由買賣雙方自行約定，根據(jù)所交易的產(chǎn)品，以及物流方式，一般情況下，建議凍結周期不超過15天。

5.商家發(fā)貨，持卡人收貨。以目前較為常見的第三方物流運作模式為例。

(1)由第三方物流商到商家提貨，并在商家提供的電子收貨單上進行數(shù)字簽名；

(2)商家收到有第三方物流商數(shù)字簽名的電子收貨單，通過CA中心對第三方物流商的身份進行驗證；如第三方物流商身份沒有通過CA中心的驗證，則商家取消第三方物流商的收貨單，同時通知第三方物流商，要求第三方物流商重新確認收貨單；如第三方物流商身份通過驗證，則商家確認該收貨單，同時通知第三方物流商；

(3)第三方物流商送貨到持卡人；持卡人通過第三方物流商CA中心對第三方物流商的身份進行驗證；如第三方物流商身份沒有通過CA中心的驗證，則持卡人拒收，并通知商家；如第三方物流商身份通過驗證，則持卡人進行商品數(shù)量、質量的驗收，驗收合格后，持卡人在商家提供的已有第三方物流商數(shù)字簽名的電子收貨單上進行數(shù)字簽名，或在紙質收貨單上簽名；

(4)第三方物流商收到有持卡人數(shù)字簽名的電子收貨單，通過CA中心對持卡人的身份進行驗證；如持卡人身份沒有通過CA中心的驗證，則第三方物流商取消持卡人的收貨單，同時通知持卡人，要求其重新確認收貨單；如持卡人身份通過驗證，則第三方物流商確認該收貨單，同時通知持卡人；

(5)第三方物流商將含有持卡人數(shù)字簽名的電子收貨單或紙質收貨單交給商家，持卡人收貨成功。

6.持卡人付款，商家收款，完成結算。結算方式有兩種，可以使用電子收貨單，也可以使用紙質收貨單進行，可根據(jù)需要選擇，這里以電子收貨單進行結算為例。

(1)商家向收單銀行提交轉賬申請，并對該轉賬申請進行數(shù)字簽名，確認無誤后，與收到的含有持卡人數(shù)字簽名的電子收貨單（如果是通過第三方物流商完成物流配送的，該電子收貨單上還應有第三方物流商的數(shù)字簽名）一起，提交給收單銀行；

(2)收單銀行收到商家的轉賬申請和含有持卡人數(shù)字簽名的電子收貨單后，通過CA中心對轉賬申請，以及電子收貨單上的商家身份進行驗證；如商家身份沒有通過CA中心的驗證，則收單銀行取消商家提交的轉賬申請，同時通知商家，要求其重新提交轉賬申請；如商家身份通過驗證，則收單銀行確認該轉賬申請；

（3）收單銀行將該轉賬申請和有持卡人數(shù)字簽名的電子收貨單一起，發(fā)給發(fā)卡銀行，要求轉賬持卡人的資金；

（4）發(fā)卡銀行收到收單銀行的申請和含有持卡人數(shù)字簽名的電子收貨單后，通過CA中心對電子收貨單上的持卡人身份進行驗證；如持卡人身份沒有通過CA中心的驗證，則發(fā)卡銀行取消收單銀行提交的轉賬買家資金的申請，同時通知收單銀行，要求其重新確認申請；收單銀行收到發(fā)卡銀行取消申請的通知后，取消商家提交的轉賬申請，同時通知商家，要求其重新提交申請；如持卡人身份通過驗證，則發(fā)卡銀行確認該轉賬申請，同時通知持卡人；

(5)發(fā)卡銀行將已凍結的該筆資金進行解凍，并轉賬該筆資金到收單銀行，同時通知收單銀行和持卡人；收單銀行收到轉賬的資金后，通知商家，轉賬完成。

五、對改進后新流程的分析

新的交易流程既繼承了SET協(xié)議的優(yōu)點，又彌補了SET協(xié)議所固有的缺陷，具體有以下幾點：

1.在整個電子交易流程中我們穿插了一項“交易合同”。這項交易合同在整個交易中所起到的作用的地方是：在買賣雙方出現(xiàn)交易糾紛時候，合同里已經(jīng)很明確責任有誰來承擔，包括用什么途徑來解決問題，這種做法大大減少了在電子商務中所出現(xiàn)的糾紛問題。另外，合同中進一步明確了交易各方特別是買賣雙方的責任和義務。

2.在新的電子流程中很好的利用了現(xiàn)在的第三方物流商，這樣對于減少SET交易中的買方不公平性是有益的。SET交易對于買家而言是不公平的，因為SET協(xié)議只能保證買賣雙方的資金安全，即錢的原子性，但卻不能保證買家能夠收到自己滿意的貨物。

3.在整個電子交易流程中，收貨單可以起到非常好的作用。在新的電子交易流程中，收貨單是要由買家確認，交由第三方物流商，再交還給賣家，這樣每個從根本上保證買家已經(jīng)確認了貨物并已經(jīng)簽收，也為商家順利收到貨款創(chuàng)造了條件。

六、結束語

新的電子交易流程包含四個重要環(huán)節(jié)，分別是數(shù)字證書認證、電子交易合同、第三方物流商和收貨單確認。通過這四個環(huán)節(jié)，買賣雙方首先確認了交易對方的身份；其次明確了買賣雙方自身的責任和義務，這樣就大大的減少了交易過程中可能出現(xiàn)的各種糾紛，同時當交易糾紛出現(xiàn)時，還減輕了第三方支付的責任；再次，商家通過第三方物流商來發(fā)貨，能保證持卡人正常收到貨物；最后，發(fā)卡銀行和收單銀行根據(jù)持卡人簽名的“收貨單”完成資金的轉移，可以更好的確保買賣雙方的利益，能夠減少買賣雙方的顧慮，進一步促進電子商務的發(fā)展。

但新的電子交易流程也存在一定的缺點，比如加密、認證比較多，速度稍慢等，這些都將會給買賣雙方帶來諸如等待時間加長等問題。我們必須要意識到加密、認證等技術處理是保證電子商務安全交易必不可少的環(huán)節(jié)，相信隨著信息加密技術的發(fā)展和計算機軟硬件水平的提高，這一問題最終將得到解決。

參考文獻:

[1]甘元駒:SET協(xié)議系統(tǒng)缺陷及其改進方案[J].計算機工程與應用，2003（20）

[2]陳豫陳喜陽:SET協(xié)議的分析與改進[J].微型機與應用，2004（6）

[3]張國權宋明秋鄧貴仕:基于高級SET 協(xié)議的電子商務安全[J].計算機應用研究，2006（3）

[4]胡貫榮吳昊:一種改進的安全電子交易協(xié)議[J].計算機工程與科學，2007；29（2）

[5]VISA and MasterCard.SET Secure Electronic Transaction Specification Book，Book 1-3：Business Description，version 1. 0［R］.1997