电子商务与金融之网上支付

第五章网上支付学习目的和要求了解各种网上支付工具的特点；理解网上支付系统的实现方法；掌握网上支付的工作过程和安全措施；主要内容银行卡支付；电子支票；电子现金；网上支付工具的比较；

1/15/2023背景：随着信息技术、Internet的高速发展，电子商务变得越来越炙手可热，引起了流通领域的重大变革。在电子商务的实践中，在线电子支付是电子商务的关键环节，也是电子商务得以顺利发展的基础条件。没有相应实时的电子支付手段相配合，电子商务就只能是没有实际意义的“虚拟商务”，只能是电子商情、电子合同，而无法实现真正的网上交易。1/15/2023在线电子支付是电子商务的核心，也是目前制约国内网络应用开展的一个瓶颈。在电子商务活动中，主要的三个要素是信息流、资金流和物质流。当客户完成在线选购商品后，必须支付相应的费用，然后由商家按时将货物送达客户手中，完成交易过程。因此，在线电子支付是电子商务发展的重心所在，是完成网上交易的关键步骤。1/15/2023网上支付，又可称为在线电子支付、电子货币支付，从广义上来说，是指交易双方在网上发生的一种资金交换；它是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以电子计算机技术和通信技术为手段，以电子数据（二进制数据）形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现的流通和支付。在线电子支付多种多样，主要有网上银行卡支付、电子现金支付、电子钱包支付、电子支票支付等几种形式。1/15/2023一、银行卡支付（一）网上银行支付问题银行卡支付：1）类别：借记卡、贷记卡2）特点：不用现金3）支付过程涉及消费者、商户和银行4）支付过程：清算和结算5）资金支付流程1/15/2023传统的银行卡支付是在银行专用网络上传输数据和交易信息，而基于银行卡的支付转移到因特网上进行，信息会在完全开放的网络上传输，那么对支付的安全性提出了更高的要求。核心问题是：消费者、商家和银行之间的支付信息的安全传输和身份认证1/15/2023（二）基于SSL的银行卡支付系统1.SSL协议概述安全套接层协议SSL(SecureSocketLayer)

为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密技术，可确保数据在网络上之传输过程中不会被截取及窃听。此协议时在因特网基础上提供的一种保证机密性的安全协议。其始终保持对服务器进行认证，还可以选择对客户进行认证。1/15/2023优势：其与应用层协议独立无关，应用层协议能够透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信加密的协商以及服务器的认证工作。在此之后，应用层协议所传送的数据都会被加密，从而保证在因特网上通信的机密性。1/15/2023SSL是目前在电子商务中应用最广泛的安全协议之一1）应用范围的普遍性，凡是构建TCP／IP协议上的客户机服务器模式需要进行安全通信时，都可以使用SSL协议。2）SSL被大部分Web浏览器和Web服务器所内置，比较容易被应用。

1/15/2023计算机数据通信原理（TCP/IP协议）TCP/IP中文名为传输控制协议/因特网互联协议，又叫网络通讯协议，这个协议是Internet最基本的协议、Internet国际互联网络的基础，简单地说，就是由网络层的IP协议和传输层的TCP协议组成的。TCP/IP是一个两层的程序。高层为传输控制协议，它负责聚集信息或把文件拆分成更小的包。这些包通过网络传送到接收端的TCP层，接收端的TCP层把包还原为原始文件。1/15/2023低层是是网际际协议议，它它处理理每个个包的的地址址部分分，使使这些些包正正确的的到达达目的的地。。网络络上的的网关关计算算机根根据信信息的的地址址来进进行路路由选选择。。即使使来自自同一一文件件的分分包路路由也也有可可能不不同，，但最最后会会在目目的地地汇合合。TCP/IP使用用客户户端/服务务器模模式进进行通通信。。TCP/IP通通信是是点对对点的的，意意思是是通信信是网网络中中的一一台主主机与与另一一台主主机之之间的的。整体体构构架架概概述述TCP/IP通通讯讯协协议议采采用用了了4层层的的层层级级结结构构，，每每一一层层都都呼呼叫叫它它的的下下一一层层所所提提供供的的网网络络来来完完成成自自己己的的需需求求。。12/31/2022应用用层层：：应用用程程序序间间沟沟通通的的层层，，如如简简单单电电子子邮邮件件传传输输（（SMTP））、、文文件件传传输输协协议议（（FTP））、、网网络络远远程程访访问问协协议议（（Telnet））等等。。传输输层层：：在此此层层中中，，它它提提供供了了节节点点间间的的数数据据传传送送，，应应用用程程序序之之间间的的通通信信服服务务，，主主要要功功能能是是数数据据格格式式化化、、数数据据确确认认和和丢丢失失重重传传等等。。如如传传输输控控制制协协议议（（TCP））、、用用户户数数据据报报协协议议（（UDP））等等，，TCP和和UDP给给数数据据包包加加入入传传输输数数据据并并把把它它传传输输到到下下一一层层中中，，这这一一层层负负责责传传送送数数据据，，并并且且确确定定数数据据已已被被送送达达并并接接收收。。互连连网网络络层层：：负责责提提供供基基本本的的数数据据封封包包传传送送功功能能，，让让每每一一块块数数据据包包都都能能够够到到达达目目的的主主机机（（但但不不检检查查是是否否被被正正确确接接收收）），，如如网网际际协协议议（（IP））。。网络络接接口口层层（（主主机机-网网络络层层））：：接收收IP数数据据报报并并进进行行传传输输，，从从网网络络上上接接收收物物理理帧帧，，抽抽取取IP数数据据报报转转交交给给下下一一层层，，对对实实际际的的网网络络媒媒体体的的管管理理，，定定义义如如何何使使用用实际际网网络络（（如如Ethernet、、SerialLine等等））来来传传送送数数据据。。12/31/20222.SSL协协议议的的功功能能SSL协协议提供供的服务主要有：：1）认证证用户和和服务器器，确保保数据发发送到正正确的客客户机和和服务器器；2）加密密数据以以防止数数据中途途被窃取取；3）维护护数据的的完整性性，确保保数据在在传输过过程中不不被改变变。12/31/2022基本功能：SSL协议位位于TCP/IP协议议与各种种应用层层协议之之间，为为数据通通讯提供供安全支支持。运运行时时，支持持SSL协议的的服务器器可以向向一个支支持SSL协议议的客户户机认证证它自己己，客户户机也可可以向服服务器认认证它自自己，还还允许这这两个机机器间建建立加密密连接。。1）SSL服务务器认证证：允许许客户机机确认服服务器身身份，支支持SSL协议议的客户户机软件件能使用用公钥密密码技术术检查服服务器证证书、是是否由在在客户信信任的认认证机构构CA列列表内的的认证机机构发放放。12/31/20222）确认用户户身份：使用用同样的技术术，支持SSL协议的服服务器软件能能检查客户证证书、是否由由在服务器信信任的认证机机构列表内的的认证机构发发放。3）保证用户户传输的机密密性和完整性性：SSL要要求客户机与与服务器之间间的信息由发发送方加密由由接受方解密密；所有数据据都会被一种种检测修改的的机制所保护护，保证数据据完整性。12/31/20223.SSL体系结构SSL协议位位于TCP/IP协议模模型的网络层层和应用层之之间,使用TCP来提供供一种可靠的的端到端的安安全服务,它它是客户/服服务器应用之之间的通信不不被攻击窃听听,并且始终终对服务器进进行认证,还还可以选择对对客户进行认认证。SSL协议在应用用层通信之前前就已经完成成加密算法、、通信密钥的的协商以及服服务器认证工工作,在此之之后,应用层层协议所传送送的数据都被被加密。12/31/2022SSL实际际上是共同同工作的两两层协议组组成。从体体系结构图图可以看出出SSL安安全协议实实际是SSL握手协协议、SSL修改密密文协议、、SSL警警告协议和和SSL记记录协议组组成的一个个协议族。。12/31/2022其中最重要要的两个SSL子协协议是记录录协议和握握手协议。。SSL记录录协议为SSL连接接提供了两两种服务:一是机密密性，二是是消息完整整性。记录协议定定义了要传传输数据的的格式，从从高层SSL子协议议收到数据据后，对它它们进行封封装、压缩缩、认证和和加密。从从而保证数数据的机密密性和完整整性。12/31/2022SSL握手手协议被SSL记录录协议所封封装。该协协议允许服服务器与客客户机在应应用程序传传输和接收收数据之前前相互认证证、协商加加密和密钥钥。SSL握手手协议可以以使得服务务器和客户户能够相互互鉴别对方方，协商具具体的加密密算法和MAC算法法以及保密密密钥，用用来保护在在SSL记记录中发送送的数据。。SSL握握手协议允允许通信实实体在交换换应用数据据之前协商商密钥的算算法、加密密密钥和对对客户端进进行认证（（可选）的的协议，为为下一步记记录协议要要使用的密密钥信息进进行协商，，使客户端端和服务器器建立并保保持安全通通信的状态态信息。12/31/2022SSL握握手手协协议议是是在在任任何何应应用用程程序序数数据据传传输输之之前前使使用用的的。。SSL握握手手协协议议包包含含四四个个阶阶段段：：第第一一个个阶阶段段建建立立安安全全能能力力；；第第二二个个阶阶段段服服务务器器鉴鉴别别和和密密钥钥交交换换；；第第三三个个阶阶段段客客户户鉴鉴别别和和密密钥钥交交换换；；第第四四个个阶阶段段完完成成握握手手协协议议。。12/31/2022SSL协议议的工工作流流程：：服务器器认证证阶段段：1）客客户端端向服服务器器发送送一个个开始始信息息“Hello”以以便开开始一一个新新的会会话连连接；；2）服服务器器根据据客户户的信信息确确定是是否需需要生生成新新的主主密钥钥，如如需要要则服服务器器在响响应客客户的的“Hello”信信息时时将包包含生生成主主密钥钥所需需的信信息；；3）客客户根根据收收到的的服务务器响响应信信息，，产生生一个个主密密钥，，并用用服务务器的的公开开密钥钥加密密后传传给服服务器器；12/31/20224）服服务器器恢复复该主主密钥钥，并并返回回给客客户一一个用用主密密钥认认证的的信息息，以以此让让客户户认证证服务务器。。5）用用户认认证阶阶段：：在此此之前前，服服务器器已经经通过过了客客户认认证，，这一一阶段段主要要完成成对客客户的的认证证。经经认证证的服服务器器发送送一个个提问问给客客户，，客户户则返返回（（数字字）签签名后后的提提问和和其公公开密密钥，，从而而向服服务器器提供供认证证。12/31/20224.基基于于SSL的的银行行卡支支付过过程基于SSL的银银行卡卡支付付系统统使用用SSL协协议，，RSA加加密算算法、、数字字签名名和防防火墙墙等保保证交交易的的安全全。系系统的的参与与者有有持卡卡人、、商户户、支支付网网关和和发卡卡银行行。基于SSL的银银行卡卡支付付流程程如下下：①持卡卡人登登录商商品发发布站站点，，验证证商户户身份份②持卡卡人决决定购购买，，向商商户发发出购购买请请求；；③商户户返回回同意意支付付等信信息；；12/31/2022④持卡卡人验验证支支付网网关的的身份份，填填写支支付信信息，，将订订购信信息和和支付付信息息通过过SSL传传给商商户,但支支付信信息被被支付付网关关的公公开密密钥加加密过过，对对商户户来说说是不不可读读的；；⑤商户户用支支付网网关的的公开开密钥钥加密密支付付信息息等，，传给给支付付网关关，要要求支支付；；⑥支付付网关关解密密商户户传来来的信信息，，通过过传统统的银银行网网络到到发卡卡行验验证持持卡人人的支支付信信息是是否有有效，，并即即时划划账；；12/31/2022⑦支付网网关用它它的私有有密钥加加密结果果，把结结果返回回商户；；⑧商户用用支付网网关的公公开密钥钥解密后后返回信信息给持持卡人，，送货，，交易结结束。SSL协协议存在在的问题题从SSL协议议所提供供的服务务及其工工作流程程可以看看出，SSL协协议运行行的基础础是商家家对消费费者信息息保密的的承诺，，这就有有利于商商家而不不利于消消费者。。在电子子商务初初级阶段段，由于于运作电电子商务务的企业业大多是是信誉较较高的大大公司，，因此这这问题还还没有充充分暴露露出来。。12/31/2022但随着电电子商务务的发展展，各中中小型公公司也参参与进来来，这样样在电子子支付过过程中的的单一认认证问题题就越来来越突出出。虽然然在SSL3.0中通通过数字字签名和和数字证证书可实实现浏览览器和Web服服务器双双方的身身份验证证，但是是SSL协议仍仍存在一一些问题题，比如如，只能能提供交交易中客客户与服服务器间间的双方方认证，，在涉及及多方的的电子交交易中，，SSL协议并并不能协协调各方方间的安安全传输输和信任任关系。。12/31/2022要想电子子商务得得以成功功的广泛泛开展，，必须在在SSL基础上上采用更更先进的的基于PKI体体系结构构的银行行卡支付付系统，，克服SSL仅仅为通信信双方提提供安全全通道而而没有解解决持卡卡人的身身份认证证和交易易的不可可抵赖等等问题。。在这种情情况下，，Visa和MasterCard两大大信用卡卡公组织织制定了了SET协议，，为网上上信用卡卡支付提提供了全全球性的的标准。。12/31/2022(三)基基于SET的银银行卡支支付系统统1.SET协协议概述述背景：电电子商务务在提供供机遇和和便利的的同时，，也面临临着一个个最大的的挑战，，即交易易的安全全问题。。在网上上购物的的环境中中，持卡卡人希望望在交易易中保密密自己的的帐户信信息，使使之不被被人盗用用；商家家则希望望客户的的定单不不可抵赖赖，并且且，在交交易过程程中，交交易各方方都希望望验明其其他方的的身份，，以防止止被欺骗骗。针对对这种情情况，由由美国Visa和MasterCard两两大信用用卡组织织联合国国际上多多家科技技机构，，共同制制定了应应用于Internet上的的以银行行卡为基基础进行行在线交交易的安安全标准准，这就就是"安全电子子交易"（SecureElectronicTransaction，简称称SET）。它采用公公钥密码码体制和和X.509数数字证书书标准，，主要应应用于保保障网上上购物信信息的安安全性。。12/31/2022概述：SET是是一种应应用于因因特网环环境下，，以信用用卡为基基础的安安全电子子支付协协议，它它给出了了电子交交易的过过程规范范。通过过SET协议可可以实现现电子商商务交易易中的加加密，认认证机制制，密钥钥管理机机制等，，保证在在开放网网络上使使用信用用卡进行行在线购购物的安安全。由于SET提供了了消费者、、商家和银银行之间的的认证，确确保了交易易数据的安安全性、完完整可靠性性和交易的的不可否认认性，特别别是保证不不将消费者者银行卡号号暴露给商商家等优点点，因此它它成为了目目前公认的的信用卡/借记卡的的网上交易易的国际安安全标准。。12/31/2022SET协协议议中中采采用用的的数数据据加加密密模模型型12/31/2022该模模型型具具有有以以下下特特点点：：1））交交易易参参与与者者的的身身份份鉴鉴别别采采用用数数字字证证书书的的方方式式来来完完成成，，数数字字证证书书的的格格式式一一般般采采用用X．．509国国际际标标准准。。2））交交易易的的不不可可否否认认性性用用数数字字签签名名的的方方式式来来实实现现。。由由于于数数字字签签名名是是由由发发送送方方的的私私钥钥产产生生，，而而发发送送方方的的私私钥钥只只有有他他本本人人知知道道，，所所以以发发送送方方便便不不能能对对其其发发送送过过的的交交易易数数据据进进行行抵抵赖赖。。3））用用报报文文摘摘要要算算法法来来保保证证数数据据的的完完整整性性。。4））由由于于非非对对称称加加密密算算法法的的运运算算速速度度慢慢，，所所以以要要和和对对称称加加密密算算法法联联合合使使用用，，用用对对称称加加密密算算法法来来加加密密数数据据，，用用数数字字信信封封来来交交换换对对称称密密钥钥。。12/31/2022SET协协议议的的安安全全性性SET协议采采用了对称密密钥和非对称称密钥体制，，把对称密钥钥体制的快速速、低成本和和非对称密钥钥的有效性结结合在一起，，以保护在开开发网络上传传输的个人信信息，保证交交易信息的隐隐蔽性，其重重点是如何确确保商户和消消费者的身份份和行为的认认证和不可抵抵赖性，其理理论基础是非非否认协议，，采用的核心心技术包括X.509电电子证书标准准与数字签名名技术、报文文摘要、数字字信封、双重重签名等技术术。SET交易过过程十分复杂杂性，在完成成一次SET协议交易过过程中，需验验证电子证书书9次，验证证数字签名6次，传递证证书7次，进进行签名5次次，4次对称称加密和非对对称加密。12/31/2022保证网上交易易安全SET协议使使用数字证书对交易各方的的合法性进行行验证；数宇签名确保数据完整整性和不可否否认；双重签名对SET交易易过程中的支支付信息和定定单信息分别别签名，商家家看不到支付付信息，只能能对订单信息息解密，金融融机构对支付付和账户信息息解密，看不不到交易内容容，保证消费费者的账户和和订购信息的的安全性。SET制定标准和各种技技术手段，解决了电子子商务发展的的安全问题，，包括购物欲欲支付信息的的保密性、交交易支付完整整性、身份认认证和不可抵抵赖性，在电电子交易环节节上提供了更更大的信任度度和更少受欺欺诈的可能性性。12/31/2022SET协议存存在的缺陷和和文档组成SET协议存存在的缺陷昂贵、互操作作性差和难以以实施，它提提供了多层次次的安全保障障，复杂程度度显著增加；；SSL协议的的广泛应用SET支付方方式只适用与与卡支付，对对其他支付方方式有所限制制，其用以支支持B2C类类型的电子商商务模式，而而不支持B2B类型的模模式。银行的的支付业务不不仅是卡支付付业务，所以以在银行支付付业务应用过过程中有一定定的限制。12/31/202212/31/20222.SET协协议的的数据据交换换过程程12/31/2022SET协议议的工作流流程(1)支付付初始化请请求和响应应阶段。当当客户决定定要购买商商家的商品品并使用电电子钱包支支付时，商商家服务器器上POS软件发报报文给客户户的浏览器器电子钱包包，电子钱钱包要求客客户输入口口令然后与与商家服务务器交换““握手”信信息，使客客户和商家家相互确认认，即客户户确认商家家被授权可可以接受信信用卡，同同时商家也也确认客户户是一个合合法的持卡卡人。(2)支付付请求阶段段。客户发发出一个报报文，包括括订单和支支付命令。。在订单和和支付命令令中必须有有客户的数数字签名，，同时利用用双重签名名技术保证证商家看不不到客户的的账号信息息。而位于于商家开户户行的被称称为支付网网关的另外外一个服务务器可以处处理支付命命令中的信信息。12/31/2022(3)授权权请求阶段段。商家收收到订单后后，POS组织一个个授权请求求报文，其其中包括客客户的支付付命令，发发送给支付付网关。支支付网关是是一个Internet服务务器，是连连接Internet和银行行内部网络络的接口。。授权请求求报文通过过支付网关关到达收单单银行后，，收单银行行再到发卡卡银行确认认。(4)授权权响应阶段段。收单银银行得到发发卡银行的的批准后，，通过支付付网关发给给商家授权权响应报文文。(5)支付付响应阶段段。商家发发送购买响响应报文给给客户，记记录客户交交易日志，，以备查询询。之后进进行发货或或提供服务务，并通知知收单银行行将钱从消消费者的账账号转移到到商店账号号，或通知知发卡银行行请求支付付。12/31/2022SET交易易参与方：：12/31/2022上图的系系统架构构图中我我们可以以看到五种角色色，分别是持持卡人、、特约商商场、收收单银行行、发卡卡银行及及认证中中心，系系统的构构成份子子包含了了所有参参与交易易的个体体，以及及验证交交易个体体身份的的单位。。对于电电子交易易进行的的顺利及及安全，，这几个个角色是是缺一不不可。基基本上这这五个角角色都加加入此系系统中，，并遵循循SET的规范范。为使使网际网网路上的的交易兼兼具安全全与方便便性，对对所有网网际网路路交易的的对象必必须规范范其作业业方式及及流程。。持卡人：：即消费费者，他他们通过过web浏览器器或客户户端软件件购物12/31/2022商户：提供在在线商店或服服务给消费者者；支付网关：是是由受款银行行或指定的第第三方操纵的的设备，它处处理商家的支支付信息，同同时也包括来来自消费者的的支付指令收单行：它为为商家建立帐帐户，并且处处理支付卡的的认证和支付付事宜发卡行：它是是一金融机构构，为持卡人人开帐户，并并且发放支付付卡认证中心：不不参与SET的支付流程程，它给各参参与方颁发证证书，各参与与方可以通过过查看对方的的证书，来确确定对方是否否准确而不是是冒充的。12/31/20223.SET购物流程SET购物流流程与传统的的银行卡购物物流程十分接接近，通常包包括几个步骤骤：①持卡人使用用浏览器在商商户的WEB主页上查看看在线商品目目录浏览商品品。②持卡人选择择要购买的商商品。③持卡人填写写相应的订单单，包括商品品名称、单价价列表等。订订单可以从商商户服务器以以电子形式发发放，也可以以通过电子购购物软件在持持卡人自己的的机器上创建建。④持卡人选择择付款方式。。当选择SET方式进行行付款时，SET开始起起作用。12/31/2022⑤持卡人发送送给商户一个个完整的订单单及要求付款款的指令。在在SET中，，订定单和付付款指令由持持卡人进行数数字签名。同同时利用双重重签名技术保保证商户看不不到持卡人的的账号信息。。⑥商户收到订订单后，向持持卡人所在银银行发出支付付请求。支付付信息通过支支付网关到收收单银行，再再到发卡银行行。支付请求求获得发卡银银行的支付授授权后，返回回授权指令给给商户。⑦商户将订单单确认信息通通知持卡人，，同时商户开开始给顾客装装运货物，或或完成订购的的服务。⑧持卡人终端端软件记录交交易日志，以以备将来查询询。12/31/2022SETB2C模式式网上购物物系统（SET购物物流程）持卡人商户收单银行认证中心支付网关发卡银行协商订单确认审核确认审核批准认证认证认证12/31/20224.SET支付付消息通过SET购物流程程可以知道道，SET的交易流流程是非常常复杂的，，那么SET协议如如何来执行行交易流程程的。需要要进一步理理解SET协议的支支付消息。。完整的一笔笔交易通常常包括四对对SET支支付消息：：支付发起起请求/支支付发起应应答、购买买请求/购购买应答、、授权请请求/侵权权应答、、支付请求求/支付应应答12/31/2022四对支付消消息的功能能①支付发起起请求/支支付发起应应答:将支支付发起消消息传送给给商户，表表明持卡人人已准备为为其所选定定的物品进进行支付。。支付发起起请求／支支付发起应应答主要完完成一些初初始化工作作。②购购买买请请求求/购购买买应应答答：：这这一一对对消消息息是是持持卡卡人人和和商商户户之之间间真真正正支支付付时时所所使使用用的的消消息息对对，，持持卡卡人人向向商商户户发发送送两两个个要要素素：：订订单单信信息息和和支支付付指指令令，，商商户户收收到到购购买买请请求求后后，，向向支支付付网网关关请请求求授授权权，，得得到到应应答答后后，，向向持持卡卡人人发发购购买买应应答答。。12/31/2022③授权请请求/授授权应答答。授权权过程允允许商户户验证持持卡人具具有该笔笔购买的的信用，，并为该该笔交易易从持卡卡人银行行卡上获获取收款款的许可可。④支付请请求/支支付应答答，通过过收单银银行将支支付请求求发给发发卡银行行，发卡卡银行收收到支付付请求后后，才真真正将货货款从持持卡人的的账户中中扣除，，然后，，向收单单银行发发出支付付应答。。12/31/2022SET协协议的缺缺陷在于于：SET要要求在银银行网络络、商户户服务器器、顾客客的PC上安装装相应的的软件。。这给顾顾客、商商家和银银行增加加了许多多附加的的费用，，成了SET被被广泛接接受的阻阻碍。另另外，SET还还要求必必须向各各方发放放证书，，这也成成为阻碍碍之一。。所以这这些使得得使用SET要要比使用用SSL昂贵很很多。SET的的优点在在于：安全性性高，保保证了交交易双方方的安全全交易和和信息隐隐私；它它还可以以用在系系统的一一部分或或者全部部，即如如商户可可以考虑虑在银行行连接中中使用SET，，而与顾顾客连接接时仍使使用SSL,这这种方案案既回避避了在顾顾客机器器上安装装电子钱钱包软件件，同时时又获得得了SET提供供的很多多有点。。12/31/20225、SET交易易流程与与传统银银行卡交交易流程程比较SET系系统保持持了传统统银行卡卡交易的的基本流流程，只只是将交交易过程程搬到了了公开的的网络——因特网网上，并并且加上上了一层层基于数数字证书书的安全全加密和和数字认认证系统统，以保保证交易易的安全全性。其其在安全全方面考考虑的很很周密，，提供了了各个环环节的协协议，为为电子商商务安全全交易提提供了一一个重要要的保障障机制，，但它局局限于使使用信用用卡方式式的支付付手段。。12/31/20226、SSL与SET的的区别主要表现现在以下下几个方方面：（1）用用户接口口：SSL协议议已被浏浏览器和和Web服务器器内置，，无需安安装专门门软件；；而SET协议议中客户户端需安安装专门门