电子商务与金融自考2

第五章网上支付学习目的和要求了解各种网上支付工具的特点；理解网上支付系统的实现方法；掌握网上支付的工作过程和安全措施；主要内容银行卡支付；电子支票；电子现金；网上支付工具的比较；

1/15/2023背景：随着信息技术、Internet的高速发展，电子商务变得越来越炙手可热，引起了流通领域的重大变革。在电子商务的实践中，在线电子支付是电子商务的关键环节，也是电子商务得以顺利发展的基础条件。没有相应实时的电子支付手段相配合，电子商务就只能是没有实际意义的“虚拟商务”，只能是电子商情、电子合同，而无法实现真正的网上交易。1/15/2023在线电子支付是电子商务的核心，也是目前制约国内网络应用开展的一个瓶颈。在电子商务活动中，主要的三个要素是信息流、资金流和物质流。当客户完成在线选购商品后，必须支付相应的费用，然后由商家按时将货物送达客户手中，完成交易过程。因此，在线电子支付是电子商务发展的重心所在，是完成网上交易的关键步骤。1/15/2023网上支付，又可称为在线电子支付、电子货币支付，从广义上来说，是指交易双方在网上发生的一种资金交换；它是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以电子计算机技术和通信技术为手段，以电子数据（二进制数据）形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现的流通和支付。在线电子支付多种多样，主要有网上银行卡支付、电子现金支付、电子钱包支付、电子支票支付等几种形式。1/15/2023一、银行卡支付（一）网上银行支付问题银行卡支付：1）类别：借记卡、贷记卡2）特点：不用现金3）支付过程涉及消费者、商户和银行4）支付过程：清算和结算5）资金支付流程1/15/2023传统的银行卡支付是在银行专用网络上传输数据和交易信息，而基于银行卡的支付转移到因特网上进行，信息会在完全开放的网络上传输，那么对支付的安全性提出了更高的要求。核心问题是：消费者、商家和银行之间的支付信息的安全传输和身份认证1/15/2023（二）基于SSL的银行卡支付系统1.SSL协议概述安全套接层协议SSL(SecureSocketLayer)

为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密技术，可确保数据在网络上之传输过程中不会被截取及窃听。此协议时在因特网基础上提供的一种保证机密性的安全协议。其始终保持对服务器进行认证，还可以选择对客户进行认证。1/15/2023优势：其与应用层协议独立无关，应用层协议能够透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信加密的协商以及服务器的认证工作。在此之后，应用层协议所传送的数据都会被加密，从而保证在因特网上通信的机密性。1/15/2023SSL是目前在电子商务中应用最广泛的安全协议之一1）应用范围的普遍性，凡是构建TCP／IP协议上的客户机服务器模式需要进行安全通信时，都可以使用SSL协议。2）SSL被大部分Web浏览器和Web服务器所内置，比较容易被应用。

1/15/2023计算机数据通信原理（TCP/IP协议）TCP/IP中文名为传输控制协议/因特网互联协议，又叫网络通讯协议，这个协议是Internet最基本的协议、Internet国际互联网络的基础，简单地说，就是由网络层的IP协议和传输层的TCP协议组成的。TCP/IP是一个两层的程序。高层为传输控制协议，它负责聚集信息或把文件拆分成更小的包。这些包通过网络传送到接收端的TCP层，接收端的TCP层把包还原为原始文件。1/15/2023低层是是网际际协议议，它它处理理每个个包的的地址址部分分，使使这些些包正正确的的到达达目的的地。。网络络上的的网关关计算算机根根据信信息的的地址址来进进行路路由选选择。。即使使来自自同一一文件件的分分包路路由也也有可可能不不同，，但最最后会会在目目的地地汇合合。TCP/IP使用用客户户端/服务务器模模式进进行通通信。。TCP/IP通通信是是点对对点的的，意意思是是通信信是网网络中中的一一台主主机与与另一一台主主机之之间的的。整体构构架概概述TCP/IP通通讯协协议采采用了了4层层的层层级结结构，，每一一层都都呼叫叫它的的下一一层所所提供供的网网络来来完成成自己己的需需求。。12/31/2022应用层层：应用程程序间间沟通通的层层，如如简单单电子子邮件件传输输（SMTP））、文文件传传输协协议（（FTP））、网网络远远程访访问协协议（（Telnet）等等。传输层层：在此层层中，，它提提供了了节点点间的的数据据传送送，应应用程程序之之间的的通信信服务务，主主要功功能是是数据据格式式化、、数据据确认认和丢丢失重重传等等。如如传输输控制制协议议（TCP）、、用户户数据据报协协议（（UDP））等，，TCP和和UDP给给数据据包加加入传传输数数据并并把它它传输输到下下一层层中，，这一一层负负责传传送数数据，，并且且确定定数据据已被被送达达并接接收。。互连网络层层：负责提供基基本的数据据封包传送送功能，让让每一块数数据包都能能够到达目目的主机（（但不检查查是否被正正确接收）），如网际际协议（IP）。网络接口层层（主机-网络层））：接收IP数数据报并进进行传输，，从网络上上接收物理理帧，抽取取IP数据据报转交给给下一层，，对实际的的网络媒体体的管理，，定义如何何使用实际网络（（如Ethernet、SerialLine等）来来传送数据据。12/31/20222.SSL协议的的功能SSL协议议提供的服务主要有：1）认证用用户和服务务器，确保保数据发送送到正确的的客户机和和服务器；；2）加密数数据以防止止数据中途途被窃取；；3）维护数数据的完整整性，确保保数据在传传输过程中中不被改变变。12/31/2022基本本功能能：SSL协协议议位位于于TCP/IP协协议议与与各各种种应应用用层层协协议议之之间间，，为为数数据据通通讯讯提提供供安安全全支支持持。。运运行行时时，，支支持持SSL协协议议的的服服务务器器可可以以向向一一个个支支持持SSL协协议议的的客客户户机机认认证证它它自自己己，，客客户户机机也也可可以以向向服服务务器器认认证证它它自自己己，，还还允允许许这这两两个个机机器器间间建建立立加加密密连连接接。。1））SSL服服务务器器认认证证：：允允许许客客户户机机确确认认服服务务器器身身份份，，支支持持SSL协协议议的的客客户户机机软软件件能能使使用用公公钥钥密密码码技技术术检检查查服服务务器器证证书书、、是是否否由由在在客客户户信信任任的的认认证证机机构构CA列列表表内内的的认认证证机机构构发发放放。。12/31/20222）确认用户户身份：使用用同样的技术术，支持SSL协议的服服务器软件能能检查客户证证书、是否由由在服务器信信任的认证机机构列表内的的认证机构发发放。3）保证用户户传输的机密密性和完整性性：SSL要要求客户机与与服务器之间间的信息由发发送方加密由由接受方解密密；所有数据据都会被一种种检测修改的的机制所保护护，保证数据据完整性。12/31/20223.SSL体系结构SSL协议位位于TCP/IP协议模模型的网络层层和应用层之之间,使用TCP来提供供一种可靠的的端到端的安安全服务,它它是客户/服服务器应用之之间的通信不不被攻击窃听听,并且始终终对服务器进进行认证,还还可以选择对对客户进行认认证。SSL协议在应用用层通信之前前就已经完成成加密算法、、通信密钥的的协商以及服服务器认证工工作,在此之之后,应用层层协议所传送送的数据都被被加密。12/31/2022SSL实际际上是是共同同工作作的两两层协协议组组成。。从体体系结结构图图可以以看出出SSL安安全协协议实实际是是SSL握握手协协议、、SSL修修改密密文协协议、、SSL警警告协协议和和SSL记记录协协议组组成的的一个个协议议族。。12/31/2022其中最最重要要的两两个SSL子协协议是是记录录协议议和握握手协协议。。SSL记录录协议议为SSL连接接提供供了两两种服服务:一是是机密密性，，二是是消息息完整整性。。记录协议议定义了了要传输输数据的的格式，，从高层层SSL子协议议收到数数据后，，对它们们进行封封装、压压缩、认认证和加加密。从从而保证证数据的的机密性性和完整整性。12/31/2022SSL握手手协议被SSL记录录协议所封封装。该协协议允许服服务器与客客户机在应应用程序传传输和接收收数据之前前相互认证证、协商加加密和密钥钥。SSL握手手协议可以以使得服务务器和客户户能够相互互鉴别对方方，协商具具体的加密密算法和MAC算法法以及保密密密钥，用用来保护在在SSL记记录中发送送的数据。。SSL握握手协议允允许通信实实体在交换换应用数据据之前协商商密钥的算算法、加密密密钥和对对客户端进进行认证（（可选）的的协议，为为下一步记记录协议要要使用的密密钥信息进进行协商，，使客户端端和服务器器建立并保保持安全通通信的状态态信息。12/31/2022SSL握手手协议是在在任何应用用程序数据据传输之前前使用的。。SSL握握手协议包包含四个阶阶段：第一一个阶段建建立安全能能力；第二二个阶段服服务器鉴别别和密钥交交换；第三三个阶段客客户鉴别和和密钥交换换；第四个个阶段完成成握手协议议。12/31/2022SSL协议的的工作流程：：服务器认证阶阶段：1）客客户端向服务务器发送一个个开始信息““Hello”以便开始始一个新的会会话连接；2）服务器根根据客户的信信息确定是否否需要生成新新的主密钥，，如需要则服服务器在响应应客户的“Hello””信息时将包包含生成主密密钥所需的信信息；3）客户根据据收到的服务务器响应信息息，产生一个个主密钥，并并用服务器的的公开密钥加加密后传给服服务器；12/31/20224）服服务器器恢复复该主主密钥钥，并并返回回给客客户一一个用用主密密钥认认证的的信息息，以以此让让客户户认证证服务务器。。5）用用户认认证阶阶段：：在此此之前前，服服务器器已经经通过过了客客户认认证，，这一一阶段段主要要完成成对客客户的的认证证。经经认证证的服服务器器发送送一个个提问问给客客户，，客户户则返返回（（数字字）签签名后后的提提问和和其公公开密密钥，，从而而向服服务器器提供供认证证。12/31/20224.基基于于SSL的的银银行行卡卡支支付付过过程程基于于SSL的的银银行行卡卡支支付付系系统统使使用用SSL协协议议，，RSA加加密密算算法法、、数数字字签签名名和和防防火火墙墙等等保保证证交交易易的的安安全全。。系系统统的的参参与与者者有有持持卡卡人人、、商商户户、、支支付付网网关关和和发发卡卡银银行行。。基于SSL的银银行卡支支付流程程如下：：①持卡人人登录商商品发布布站点，，验证商商户身份份②持卡人人决定购购买，向向商户发发出购买买请求；；③商户返返回同意意支付等等信息；；12/31/2022④持卡人验证证支付网关的的身份，填写写支付信息，，将订购信息息和支付信息息通过SSL传给商户,但支付信息息被支付网关关的公开密钥钥加密过，对对商户来说是是不可读的；；⑤商户用支付付网关的公开开密钥加密支支付信息等，，传给支付网网关，要求支支付；⑥支付网关解解密商户传来来的信息，通通过传统的银银行网络到发发卡行验证持持卡人的支付付信息是否有有效，并即时时划账；12/31/2022⑦支付网关关用它的私私有密钥加加密结果，，把结果返返回商户；；⑧商户用支支付网关的的公开密钥钥解密后返返回信息给给持卡人，，送货，交交易结束。。SSL协议议存在的问问题从SSL协协议所提提供的服务务及其工作作流程可以以看出，SSL协议议运行的基基础是商家家对消费者者信息保密密的承诺，，这就有利利于商家而而不利于消消费者。在在电子商务务初级阶段段，由于运运作电子商商务的企业业大多是信信誉较高的的大公司，，因此这问问题还没有有充分暴露露出来。12/31/2022但随着电子子商务的发发展，各中中小型公司司也参与进进来，这样样在电子支支付过程中中的单一认认证问题就就越来越突突出。虽然然在SSL3.0中中通过数字字签名和数数字证书可可实现浏览览器和Web服务器器双方的身身份验证，，但是SSL协议仍仍存在一些些问题，比比如，只能能提供交易易中客户与与服务器间间的双方认认证，在涉涉及多方的的电子交易易中，SSL协议并并不能协调调各方间的的安全传输输和信任关关系。12/31/2022要想想电电子子商商务务得得以以成成功功的的广广泛泛开开展展，，必必须须在在SSL基基础础上上采采用用更更先先进进的的基基于于PKI体体系系结结构构的的银银行行卡卡支支付付系系统统，，克克服服SSL仅仅为为通通信信双双方方提提供供安安全全通通道道而而没没有有解解决决持持卡卡人人的的身身份份认认证证和和交交易易的的不不可可抵抵赖赖等等问问题题。。在这这种种情情况况下下，，Visa和和MasterCard两两大大信信用用卡卡公公组组织织制制定定了了SET协协议议，，为为网网上上信信用用卡卡支支付付提提供供了了全全球球性性的的标标准准。。12/31/2022(三)基于SET的银行行卡支付系统统1.SET协议概述背景：电子商商务在提供机机遇和便利的的同时，也面面临着一个最最大的挑战，，即交易的安安全问题。在在网上购物的的环境中，持持卡人希望在在交易中保密密自己的帐户户信息，使之之不被人盗用用；商家则希希望客户的定定单不可抵赖赖，并且，在在交易过程中中，交易各方方都希望验明明其他方的身身份，以防止止被欺骗。针针对这种情况况，由美国Visa和MasterCard两两大信用卡组组织联合国际际上多家科技技机构，共同同制定了应用用于Internet上上的以银行卡卡为基础进行行在线交易的的安全标准，，这就是"安全电子交易易"（SecureElectronicTransaction，简称SET）。它采用公钥密密码体制和X.509数数字证书标准准，主要应用用于保障网上上购物信息的的安全性。12/31/2022概述：SET是一种种应用于因特特网环境下，，以信用卡为为基础的安全全电子支付协协议，它给出出了电子交易易的过程规范范。通过SET协议可以以实现电子商商务交易中的的加密，认证证机制，密钥钥管理机制等等，保证在开开放网络上使使用信用卡进进行在线购物物的安全。由于SET提提供了消费费者、商家和和银行之间的的认证，确保保了交易数据据的安全性、、完整可靠性性和交易的不不可否认性，，特别是保证证不将消费者者银行卡号暴暴露给商家等等优点，因此此它成为了目目前公认的信信用卡/借记记卡的网上交交易的国际安安全标准。12/31/2022SET协议中中采用的数据据加密模型12/31/2022该模型型具有有以下下特点点：1）交交易参参与者者的身身份鉴鉴别采采用数数字证证书的的方式式来完完成，，数字字证书书的格格式一一般采采用X．509国际际标准准。2）交交易的的不可可否认认性用用数字字签名名的方方式来来实现现。由由于数数字签签名是是由发发送方方的私私钥产产生，，而发发送方方的私私钥只只有他他本人人知道道，所所以发发送方方便不不能对对其发发送过过的交交易数数据进进行抵抵赖。。3）用用报文文摘要要算法法来保保证数数据的的完整整性。。4）由由于非非对称称加密密算法法的运运算速速度慢慢，所所以要要和对对称加加密算算法联联合使使用，，用对对称加加密算算法来来加密密数据据，用用数字字信封封来交交换对对称密密钥。。12/31/2022SET协议议的安全性性SET协议议采用了对对称密钥和和非对称密密钥体制，，把对称密密钥体制的的快速、低低成本和非非对称密钥钥的有效性性结合在一一起，以保保护在开发发网络上传传输的个人人信息，保保证交易信信息的隐蔽蔽性，其重重点是如何何确保商户户和消费者者的身份和和行为的认认证和不可可抵赖性，，其理论基基础是非否否认协议，，采用的核核心技术包包括X.509电子子证书标准准与数字签签名技术、、报文摘要要、数字信信封、双重重签名等技技术。SET交交易过程程十分复复杂性，，在完成成一次SET协协议交易易过程中中，需验验证电子子证书9次，验验证数字字签名6次，传传递证书书7次，，进行签签名5次次，4次次对称加加密和非非对称加加密。12/31/2022保证网上上交易安安全SET协协议使用用数字证书书对交易各各方的合合法性进进行验证证；数宇签名名确保数据据完整性性和不可可否认；；双重签名名对SET交易过过程中的的支付信信息和定定单信息息分别签签名，商商家看不不到支付付信息，，只能对对订单信信息解密密，金融融机构对对支付和和账户信信息解密密，看不不到交易易内容，，保证消消费者的的账户和和订购信信息的安安全性。。SET制定标准和各各种技术术手段，解决了了电子商商务发展展的安全全问题，，包括购购物欲支支付信息息的保密密性、交交易支付付完整性性、身份份认证和和不可抵抵赖性，，在电子子交易环环节上提提供了更更大的信信任度和和更少受受欺诈的的可能性性。12/31/2022SET协协议存在在的缺陷陷和文档档组成SET协协议存在在的缺陷陷昂贵、互互操作性性差和难难以实施施，它提提供了多多层次的的安全保保障，复复杂程度度显著增增加；SSL协协议的广广泛应用用SET支支付方式式只适用用与卡支支付，对对其他支支付方式式有所限限制，其其用以支支持B2C类型型的电子子商务模模式，而而不支持持B2B类型的的模式。。银行的的支付业业务不仅仅是卡支支付业务务，所以以在银行行支付业业务应用用过程中中有一定定的限制制。12/31/202212/31/20222.SET协协议的的数据据交换换过程程12/31/2022SET协议议的工工作流流程(1)支付付初始始化请请求和和响应应阶段段。当当客户户决定定要购购买商商家的的商品品并使使用电电子钱钱包支支付时时，商商家服服务器器上POS软件件发报报文给给客户户的浏浏览器器电子子钱包包，电电子钱钱包要要求客客户输输入口口令然然后与与商家家服务务器交交换““握手手”信信息，，使客客户和和商家家相互互确认认，即即客户户确认认商家家被授授权可可以接接受信信用卡卡，同同时商商家也也确认认客户户是一一个合合法的的持卡卡人。。(2)支付付请求求阶段段。客客户发发出一一个报报文，，包括括订单单和支支付命命令。。在订订单和和支付付命令令中必必须有有客户户的数数字签签名，，同时时利用用双重重签名名技术术保证证商家家看不不到客客户的的账号号信息息。而而位于于商家家开户户行的的被称称为支支付网网关的的另外外一个个服务务器可可以处处理支支付命命令中中的信信息。。12/31/2022(3)授权权请求求阶段段。商商家收收到订订单后后，POS组织织一个个授权权请求求报文文，其其中包包括客客户的的支付付命令令，发发送给给支付付网关关。支支付网网关是是一个个Internet服务务器，，是连连接Internet和和银行行内部部网络络的接接口。。授权权请求求报文文通过过支付付网关关到达达收单单银行行后，，收单单银行行再到到发卡卡银行行确认认。(4)授授权权响响应应阶阶段段。。收收单单银银行行得得到到发发卡卡银银行行的的批批准准后后，，通通过过支支付付网网关关发发给给商商家家授授权权响响应应报报文文。。(5)支支付付响响应应阶阶段段。。商商家家发发送送购购买买响响应应报报文文给给客客户户，，记记录录客客户户交交易易日日志志，，以以备备查查询询。。之之后后进进行行发发货货或或提提供供服服务务，，并并通通知知收收单单银银行行将将钱钱从从消消费费者者的的账账号号转转移移到到商商店店账账号号，，或或通通知知发发卡卡银银行行请请求求支支付付。。12/31/2022SET交交易参与与方：12/31/2022上图的系系统架构构图中我我们可以以看到五种角色色，分别是持持卡人、、特约商商场、收收单银行行、发卡卡银行及及认证中中心，系系统的构构成份子子包含了了所有参参与交易易的个体体，以及及验证交交易个体体身份的的单位。。对于电电子交易易进行的的顺利及及安全，，这几个个角色是是缺一不不可。基基本上这这五个角角色都加加入此系系统中，，并遵循循SET的规范范。为使使网际网网路上的的交易兼兼具安全全与方便便性，对对所有网网际网路路交易的的对象必必须规范范其作业业方式及及流程。。持卡人：：即消费费者，他他们通过过web浏览器器或客户户端软件件购物12/31/2022商户：：提供供在线线商店店或服服务给给消费费者；；支付网网关：：是由由受款款银行行或指指定的的第三三方操操纵的的设备备，它它处理理商家家的支支付信信息，，同时时也包包括来来自消消费者者的支支付指指令收单行行：它它为商商家建建立帐帐户，，并且且处理理支付付卡的的认证证和支支付事事宜发卡行行：它它是一一金融融机构构，为为持卡卡人开开帐户户，并并且发发放支支付卡卡认证中中心：：不参参与SET的支支付流流程，，它给给各参参与方方颁发发证书书，各各参与与方可可以通通过查查看对对方的的证书书，来来确定定对方方是否否准确确而不不是冒冒充的的。12/31/20223.SET购购物流程程SET购购物流程程与传统统的银行行卡购物物流程十十分接近近，通常常包括几几个步骤骤：①持卡人人使用浏浏览器在在商户的的WEB主页上上查看在在线商品品目录浏浏览商品品。②持卡人人选择要要购买的的商品。。③持卡人人填写相相应的订订单，包包括商品品名称、、单价列列表等。。订单可可以从商商户服务务器以电电子形式式发放，，也可以以通过电电子购物物软件在在持卡人人自己的的机器上上创建。。④持卡人人选择付付款方式式。当选选择SET方式式进行付付款时，，SET开始起起作用。。12/31/2022⑤持卡人人发送给给商户一一个完整整的订单单及要求求付款的的指令。。在SET中，，订定单单和付款款指令由由持卡人人进行数数字签名名。同时时利用双双重签名名技术保保证商户户看不到到持卡人人的账号号信息。。⑥商户收收到订单单后，向向持卡人人所在银银行发出出支付请请求。支支付信息息通过支支付网关关到收单单银行，，再到发发卡银行行。支付付请求获获得发卡卡银行的的支付授授权后，，返回授授权指令令给商户户。⑦商户将将订单确确认信息息通知持持卡人，，同时商商户开始始给顾客客装运货货物，或或完成订订购的服服务。⑧持卡人人终端软软件记录录交易日日志，以以备将来来查询。。12/31/2022SETB2C模式网上上购物系统（（SET购物物流程）持卡人商户收单银行认证中心支付网关发卡银行协商订单确认审核确认审核批准认证认证认证12/31/20224.SET支付消息息通过SET购购物流程可以以知道，SET的交易流流程是非常复复杂的，那么么SET协议议如何来执行行交易流程的的。需要进一一步理解SET协议的支支付消息。完整的一笔交交易通常包括括四对SET支付消息：：支付发起请请求/支付发发起应答、购购买请求/购购买应答、、授权请求/侵权应答、、支付请求求/支付应答答12/31/2022四对支付消息息的功能①支付发起请请求/支付发发起应答:将将支付发起消消息传送给商商户，表明持持卡人已准备备为其所选定定的物品进行行支付。支付付发起请求／／支付发起应应答主要完成成一些初始化化工作。②购买请求/购买应答：：这一对消息息是持卡人和和商户之间真真正支付时所所使用的消息息对，持卡人人向商户发送送两个要素：：订单信息和和支付指令，，商户收到购购买请求后，，向支付网关关请求授权，，得到应答后后，向持卡人人发购买应答答。12/31/2022③授权请求求/授权应应答。授权权过程允许许商户验证证持卡人具具有该笔购购买的信用用，并为该该笔交易从从持卡人银银行卡上获获取收款的的许可。④支付请求求/支付应应答，通过过收单银行行将支付请请求发给发发卡银行，，发卡银行行收到支付付请求后，，才真正将将货款从持持卡人的账账户中扣除除，然后，，向收单银银行发出支支付应答。。12/31/2022SET协议议的缺陷在在于：SET要求求在银行网网络、商户户服务器、、顾客的PC上安装装相应的软软件。这给给顾客、商商家和银行行增加了许许多附加的的费用，成成了SET被广泛接接受的阻碍碍。另外，，SET还还要求必须须向各方发发放证书，，这也成为为阻碍之一一。所以这这些使得使使用SET要比使用用SSL昂昂贵很多。。SET的优优点在于：安全性高高，保证了了交易双方方的安全交交易和信息息隐私；它它还可以用用在系统的的一部分或或者全部，，即如商户户可以考虑虑在银行连连接中使用用SET，，而与顾客客连接时仍仍使用SSL,这种种方案既回回避了在顾顾客机器上上安装电子子钱包软件件，同时又又获得了SET提供供的很多有有点。12/31/20225、、SET交交易易流流程程与与传传统统银银行行卡卡交交易易流流程程比比较较SET系系统统保保持持了了传传统统银银行行卡卡交交易易的的基基本本流流程程，，只只是是将将交交易易过过程程搬搬到到了了公公开开的的网网络络——因因特特网网上上，，并并且且加加上上了了一一层层基基于于数数字字证证书书的的安安全全加加密密和和数数字字认认证证系系统统，，以以保保证证交交易易的的安安全全性性。。其其在在安安全全方方面面考考虑虑的的很很周周密密，，提提供供了了各各个个环环节节的的协协议议，，为为电电子子商商务务安安全全交交易易提提供供了了一一个个重重要要的的保保障障机机制制，，但但它它局局限限于于使使用用信信用用卡卡方方式式的的支支付付手手段段。。12/31/20226、SSL与SET的的区别主要表现现在以下下几个方方面：（1）用用户接口口：SSL协议议已被浏浏览