基于ＳＥＴ協(xié)議的安全電子交易流程再造

[摘要] 針對(duì)當(dāng)前安全電子商務(wù)交易的主要協(xié)議——SET協(xié)議存在的缺陷，提出了一個(gè)改進(jìn)后的安全電子交易流程，該流程通過引入電子交易合同，并利用第三方物流商和收貨單，解決了SET協(xié)議無法保證商品原子性和確認(rèn)發(fā)送原子性的缺點(diǎn)，有效地保證了交易雙方的公平性。

[關(guān)鍵詞] SET 協(xié)議 原子性 電子交易合同 第三方物流商 收貨單

一、SET協(xié)議概述

SET協(xié)議（Secure Electronic Transaction，安全電子交易）是由維薩（VISA）國際組織、萬事達(dá)（MasterCard）國際組織創(chuàng)建，結(jié)合IBM、Microsoft、Netscape、GTE等公司制定的電子商務(wù)中安全電子交易的一個(gè)國際標(biāo)準(zhǔn)，其主要目的是解決信用卡電子付款的安全保障性問題。首先，SET協(xié)議保證了信息的機(jī)密性和信息的安全傳輸，使信息不能被竊聽，只有收件人才能得到和解密信息；其次，SET也保證了支付信息的完整性，使得傳輸數(shù)據(jù)完整地接收，在中途不被篡改；最后，SET通過數(shù)字證書認(rèn)證商家和客戶，從而驗(yàn)證了公共網(wǎng)絡(luò)上進(jìn)行交易活動(dòng)的商家、持卡人及交易活動(dòng)的合法性。SET協(xié)議具有廣泛的互操作性，采用的通訊協(xié)議、信息格式和標(biāo)準(zhǔn)具有公共適應(yīng)性，從而可在公共互連網(wǎng)絡(luò)上集成不同廠商的產(chǎn)品。

采用SET協(xié)議進(jìn)行網(wǎng)上電子交易支付時(shí)，主要涉及持卡人、商家、支付網(wǎng)關(guān)、發(fā)卡行、收單行和CA中心共六方：持卡人是發(fā)行者發(fā)行的支付卡的授權(quán)持有者；發(fā)卡行是指發(fā)行信用卡給持卡者的金融機(jī)構(gòu)（銀行）；商家是有貨物或服務(wù)出售給持卡人的個(gè)人或組織；收單行是指商家開設(shè)賬號(hào)所在的金融機(jī)構(gòu)（銀行）；支付網(wǎng)關(guān)實(shí)現(xiàn)對(duì)支付信息從Internet 到銀行內(nèi)部網(wǎng)絡(luò)的轉(zhuǎn)換接口，用來處理商家支付報(bào)文和持卡人的支付指令，并對(duì)商家和持卡人進(jìn)行認(rèn)證。

二、SET協(xié)議交易流程

SET協(xié)議的交易流程主要是：

SET交易可分為3個(gè)階段，即購買請(qǐng)求階段、支付授權(quán)階段和取得支付階段，在這三個(gè)階段之前，持卡人、商家和支付網(wǎng)關(guān)必須完成在CA中心的注冊(cè)和證書申領(lǐng)工作。整個(gè)交易流程如圖1所示。

圖1 set交易流程

1.購買請(qǐng)求：持卡人到商戶的網(wǎng)站完成瀏覽、選定商品后，持卡人發(fā)送支付信息和訂單信息給商家進(jìn)行支付；

2.支付授權(quán)：商家將客戶支付信息由支付網(wǎng)關(guān)交給收單行，向銀行請(qǐng)求交易授權(quán)和授權(quán)回復(fù)；收單行解密相關(guān)支付信息，并向發(fā)卡行進(jìn)行驗(yàn)證，無誤后向商家返回成功信息；商家向持卡人提供商品或服務(wù)；

3.取得支付：收單行和發(fā)卡行之間完成資金清算，整個(gè)交易結(jié)束。

三、SET協(xié)議的缺陷分析

盡管SET協(xié)議實(shí)現(xiàn)了電子交易卡支付的高安全性和可靠性，然而，SET協(xié)議的交易流程依然存在著不少缺陷，主要缺陷有以下兩點(diǎn)：

1.商品原子性。即必須保證購買者如果付了款就一定能得到商品，購買者如果得到了商品則一定付了款，不存在付了款而得不到商品或得了商品而未曾付款。也就是說，當(dāng)商家從支付網(wǎng)關(guān)得到客戶正確支付后，SET協(xié)議并不能保證商家一定會(huì)發(fā)貨給顧客，即不能保證商品的原子性。

2.確認(rèn)發(fā)送原子性。需要有對(duì)客戶購買的和商家銷售的商品內(nèi)容及品質(zhì)的雙方確認(rèn)，亦即協(xié)議保證購買者得到他所訂購的商品，商家發(fā)送了客戶所訂購的商品。商家從支付網(wǎng)關(guān)得到客戶正確支付后，SET協(xié)議一樣不能保證商家發(fā)送給顧客的商品就是顧客所訂購的商品，也不能保證即不滿足確認(rèn)發(fā)送原子性。

因此，本文考慮從上述缺陷出發(fā)，對(duì)SET協(xié)議中的信息傳遞流程和相關(guān)機(jī)制進(jìn)行改進(jìn)，使它在原有基礎(chǔ)上滿足商品原子性和確認(rèn)發(fā)送原子性。

四、改進(jìn)的SET安全交易流程

改進(jìn)后的交易流程主要分為六個(gè)步驟，如圖2所示：

圖2 改進(jìn)后的SET電子交易流程

1.交易各方獲取CA數(shù)字證書。持卡人、商家、發(fā)卡銀行、收單銀行及第三方物流商（如果在交易過程中需要的話）向各自的CA中心申請(qǐng)并取得各自的數(shù)字證書。為確保交易各方能驗(yàn)證交易中其他方的身份，建議交易各方采用同一個(gè)CA中心，或一組能相互認(rèn)證的CA中心。

2.訂單確認(rèn)

(1)持卡人瀏覽商家的網(wǎng)站并選擇商品；

(2)持卡人完成訂單，將訂單信息、支付信息進(jìn)行雙重?cái)?shù)字簽名后，連同CA證書一起發(fā)給商家；

(3)商家收到持卡人的訂單信息和支付信息后，通過CA中心對(duì)持卡人的身份進(jìn)行驗(yàn)證；同時(shí)將支付信息提交支付網(wǎng)關(guān)，請(qǐng)求收單行進(jìn)行驗(yàn)證；

(4)收單行收到持卡人支付信息后，將持卡人CA證書和支付信息提交給發(fā)卡行，驗(yàn)證賬戶真實(shí)性及余額是否充足；如持卡人身份沒有通過CA中心的驗(yàn)證或賬戶余額不足以完成本次交易，則商家取消持卡人的訂單，同時(shí)通知持卡人；若持卡人身份和賬戶余額均通過驗(yàn)證，則返回商家成功信息；

(5)如持卡人身份和支付信息驗(yàn)證通過，則商家確認(rèn)該訂單，并對(duì)該訂單進(jìn)行數(shù)字簽名，同時(shí)將訂單發(fā)還給持卡人；

(6)買賣雙方確認(rèn)訂單成功。

3.持卡人和商家簽訂交易合同

(1)在確認(rèn)訂單后，商家向持卡人家發(fā)送一份電子交易合同（交易糾紛合同），待持卡人確認(rèn)；

(2)持卡人同意合同則交易成功；若持卡人不同意合同，則可以重新修訂合同直至雙方同意；

(3)雙方在交易合同上數(shù)字簽名，合同訂立成功。

4.商家申請(qǐng)凍結(jié)持卡人資金

（1）商家向收單行提交凍結(jié)持卡人資金的申請(qǐng)，同時(shí)一起提交買賣雙方已確認(rèn)的訂單；

（2）收單銀行收到凍結(jié)持卡人資金的申請(qǐng)和有買賣雙方數(shù)字簽名的訂單后，通過CA中心對(duì)訂單上的商家身份進(jìn)行驗(yàn)證；

(3)如商家身份沒有通過CA中心的驗(yàn)證，則收單銀行取消商家提交的凍結(jié)持卡人資金的申請(qǐng)，同時(shí)通知商，要求商家重新提交凍結(jié)持卡人資金的申請(qǐng)；如商家身份通過驗(yàn)證，則收單銀行確認(rèn)該申請(qǐng)，同時(shí)通知商家；

(4)收單銀行將該申請(qǐng)和訂單發(fā)給持卡人所在的發(fā)卡銀行，要求凍結(jié)持卡人的資金；

（5）發(fā)卡銀行收到收單銀行提交的商家要求凍結(jié)持卡人資金的申請(qǐng)和訂單后，通過CA中心對(duì)訂單上持卡人的身份進(jìn)行驗(yàn)證；如持卡人身份沒有通過CA中心的驗(yàn)證，則發(fā)卡銀行取消收單銀行提交的凍結(jié)持卡人資金的申請(qǐng)，同時(shí)通知收單銀行，要求收單銀行重新確認(rèn)凍結(jié)申請(qǐng)；收單銀行收到發(fā)卡銀行取消凍結(jié)申請(qǐng)的通知后，取消商家提交的凍結(jié)持卡人資金的申請(qǐng)，同時(shí)通知商家，重新提交凍結(jié)申請(qǐng)；如持卡人身份通過驗(yàn)證，則發(fā)卡銀行確認(rèn)該凍結(jié)申請(qǐng)，同時(shí)通知持卡人；

(6)商家申請(qǐng)凍結(jié)持卡人資金成功。

說明：持卡人資金的凍結(jié)周期可以由買賣雙方自行約定，根據(jù)所交易的產(chǎn)品，以及物流方式，一般情況下，建議凍結(jié)周期不超過15天。

5.商家發(fā)貨，持卡人收貨。以目前較為常見的第三方物流運(yùn)作模式為例。

(1)由第三方物流商到商家提貨，并在商家提供的電子收貨單上進(jìn)行數(shù)字簽名；

(2)商家收到有第三方物流商數(shù)字簽名的電子收貨單，通過CA中心對(duì)第三方物流商的身份進(jìn)行驗(yàn)證；如第三方物流商身份沒有通過CA中心的驗(yàn)證，則商家取消第三方物流商的收貨單，同時(shí)通知第三方物流商，要求第三方物流商重新確認(rèn)收貨單；如第三方物流商身份通過驗(yàn)證，則商家確認(rèn)該收貨單，同時(shí)通知第三方物流商；

(3)第三方物流商送貨到持卡人；持卡人通過第三方物流商CA中心對(duì)第三方物流商的身份進(jìn)行驗(yàn)證；如第三方物流商身份沒有通過CA中心的驗(yàn)證，則持卡人拒收，并通知商家；如第三方物流商身份通過驗(yàn)證，則持卡人進(jìn)行商品數(shù)量、質(zhì)量的驗(yàn)收，驗(yàn)收合格后，持卡人在商家提供的已有第三方物流商數(shù)字簽名的電子收貨單上進(jìn)行數(shù)字簽名，或在紙質(zhì)收貨單上簽名；

(4)第三方物流商收到有持卡人數(shù)字簽名的電子收貨單，通過CA中心對(duì)持卡人的身份進(jìn)行驗(yàn)證；如持卡人身份沒有通過CA中心的驗(yàn)證，則第三方物流商取消持卡人的收貨單，同時(shí)通知持卡人，要求其重新確認(rèn)收貨單；如持卡人身份通過驗(yàn)證，則第三方物流商確認(rèn)該收貨單，同時(shí)通知持卡人；

(5)第三方物流商將含有持卡人數(shù)字簽名的電子收貨單或紙質(zhì)收貨單交給商家，持卡人收貨成功。

6.持卡人付款，商家收款，完成結(jié)算。結(jié)算方式有兩種，可以使用電子收貨單，也可以使用紙質(zhì)收貨單進(jìn)行，可根據(jù)需要選擇，這里以電子收貨單進(jìn)行結(jié)算為例。

(1)商家向收單銀行提交轉(zhuǎn)賬申請(qǐng)，并對(duì)該轉(zhuǎn)賬申請(qǐng)進(jìn)行數(shù)字簽名，確認(rèn)無誤后，與收到的含有持卡人數(shù)字簽名的電子收貨單（如果是通過第三方物流商完成物流配送的，該電子收貨單上還應(yīng)有第三方物流商的數(shù)字簽名）一起，提交給收單銀行；

(2)收單銀行收到商家的轉(zhuǎn)賬申請(qǐng)和含有持卡人數(shù)字簽名的電子收貨單后，通過CA中心對(duì)轉(zhuǎn)賬申請(qǐng)，以及電子收貨單上的商家身份進(jìn)行驗(yàn)證；如商家身份沒有通過CA中心的驗(yàn)證，則收單銀行取消商家提交的轉(zhuǎn)賬申請(qǐng)，同時(shí)通知商家，要求其重新提交轉(zhuǎn)賬申請(qǐng)；如商家身份通過驗(yàn)證，則收單銀行確認(rèn)該轉(zhuǎn)賬申請(qǐng)；

（3）收單銀行將該轉(zhuǎn)賬申請(qǐng)和有持卡人數(shù)字簽名的電子收貨單一起，發(fā)給發(fā)卡銀行，要求轉(zhuǎn)賬持卡人的資金；

（4）發(fā)卡銀行收到收單銀行的申請(qǐng)和含有持卡人數(shù)字簽名的電子收貨單后，通過CA中心對(duì)電子收貨單上的持卡人身份進(jìn)行驗(yàn)證；如持卡人身份沒有通過CA中心的驗(yàn)證，則發(fā)卡銀行取消收單銀行提交的轉(zhuǎn)賬買家資金的申請(qǐng)，同時(shí)通知收單銀行，要求其重新確認(rèn)申請(qǐng)；收單銀行收到發(fā)卡銀行取消申請(qǐng)的通知后，取消商家提交的轉(zhuǎn)賬申請(qǐng)，同時(shí)通知商家，要求其重新提交申請(qǐng)；如持卡人身份通過驗(yàn)證，則發(fā)卡銀行確認(rèn)該轉(zhuǎn)賬申請(qǐng)，同時(shí)通知持卡人；

(5)發(fā)卡銀行將已凍結(jié)的該筆資金進(jìn)行解凍，并轉(zhuǎn)賬該筆資金到收單銀行，同時(shí)通知收單銀行和持卡人；收單銀行收到轉(zhuǎn)賬的資金后，通知商家，轉(zhuǎn)賬完成。

五、對(duì)改進(jìn)后新流程的分析

新的交易流程既繼承了SET協(xié)議的優(yōu)點(diǎn)，又彌補(bǔ)了SET協(xié)議所固有的缺陷，具體有以下幾點(diǎn)：

1.在整個(gè)電子交易流程中我們穿插了一項(xiàng)“交易合同”。這項(xiàng)交易合同在整個(gè)交易中所起到的作用的地方是：在買賣雙方出現(xiàn)交易糾紛時(shí)候，合同里已經(jīng)很明確責(zé)任有誰來承擔(dān)，包括用什么途徑來解決問題，這種做法大大減少了在電子商務(wù)中所出現(xiàn)的糾紛問題。另外，合同中進(jìn)一步明確了交易各方特別是買賣雙方的責(zé)任和義務(wù)。

2.在新的電子流程中很好的利用了現(xiàn)在的第三方物流商，這樣對(duì)于減少SET交易中的買方不公平性是有益的。SET交易對(duì)于買家而言是不公平的，因?yàn)镾ET協(xié)議只能保證買賣雙方的資金安全，即錢的原子性，但卻不能保證買家能夠收到自己滿意的貨物。

3.在整個(gè)電子交易流程中，收貨單可以起到非常好的作用。在新的電子交易流程中，收貨單是要由買家確認(rèn)，交由第三方物流商，再交還給賣家，這樣每個(gè)從根本上保證買家已經(jīng)確認(rèn)了貨物并已經(jīng)簽收，也為商家順利收到貨款創(chuàng)造了條件。

六、結(jié)束語

新的電子交易流程包含四個(gè)重要環(huán)節(jié)，分別是數(shù)字證書認(rèn)證、電子交易合同、第三方物流商和收貨單確認(rèn)。通過這四個(gè)環(huán)節(jié)，買賣雙方首先確認(rèn)了交易對(duì)方的身份；其次明確了買賣雙方自身的責(zé)任和義務(wù)，這樣就大大的減少了交易過程中可能出現(xiàn)的各種糾紛，同時(shí)當(dāng)交易糾紛出現(xiàn)時(shí)，還減輕了第三方支付的責(zé)任；再次，商家通過第三方物流商來發(fā)貨，能保證持卡人正常收到貨物；最后，發(fā)卡銀行和收單銀行根據(jù)持卡人簽名的“收貨單”完成資金的轉(zhuǎn)移，可以更好的確保買賣雙方的利益，能夠減少買賣雙方的顧慮，進(jìn)一步促進(jìn)電子商務(wù)的發(fā)展。

但新的電子交易流程也存在一定的缺點(diǎn)，比如加密、認(rèn)證比較多，速度稍慢等，這些都將會(huì)給買賣雙方帶來諸如等待時(shí)間加長(zhǎng)等問題。我們必須要意識(shí)到加密、認(rèn)證等技術(shù)處理是保證電子商務(wù)安全交易必不可少的環(huán)節(jié)，相信隨著信息加密技術(shù)的發(fā)展和計(jì)算機(jī)軟硬件水平的提高，這一問題最終將得到解決。

參考文獻(xiàn):

[1]甘元駒:SET協(xié)議系統(tǒng)缺陷及其改進(jìn)方案[J].計(jì)算機(jī)工程與應(yīng)用，2003（20）

[2]陳豫陳喜陽:SET協(xié)議的分析與改進(jìn)[J].微型機(jī)與應(yīng)用，2004（6）

[3]張國權(quán)宋明秋鄧貴仕:基于高級(jí)SET 協(xié)議的電子商務(wù)安全[J].計(jì)算機(jī)應(yīng)用研究，2006（3）

[4]胡貫榮吳昊:一種改進(jìn)的安全電子交易協(xié)議[J].計(jì)算機(jī)工程與科學(xué)，2007；29（2）

[5]VISA and MasterCard.SET Secure Electronic Transaction Specification Book，Book 1-3：Business Description，version 1. 0［R］.1997