Uporaba kriptografije v internetu
Kazalo   
 

SET (Secure Electronic Transaction)

Gre za aplikacijski protokol, ki ureja nakupovanje s kreditnimi karticami. Na začetku (od leta 1996) sta ga pripravljali Visa in Mastercard, kasneje so se pridružili še American Express, Diners in Europay. Sodelovali so IBM, MS, Netscape, RSA, Verisign in drugi. Da gre za kompliciran projekt, lahko sklepamo že iz tega, da je specifikacije za skoraj 1000 strani (dostopna na http://www.visa.com ali http://www.mastercard.com):

  • Programmer's Guide (629 strani)
  • Business Description (80 strani)
  • Formal Protocol Definition (262 strani)

V postopku, ki ga ureja SET, sodelujejo:

  • banka, ki izda kartico (issuer),
  • imetnik kartice (cardholder),
  • trgovec (merchant),
  • posrednik pri plačilu (acquirer).

Uporaba kriptografskih algoritmov je podobna kot v drugih protokolih (simetrični algoritem DES, asimetrični algoritem RSA in zgostitveni algoritem SHA-1). Overjanje poteka z digitalnimi potrdili po standardu X509, vendar gre za posebno infrastrukturo overiteljev (povsem ločeno od drugih overiteljev):

Vrhovna CA uporablja 2048-bitni ključ RSA, nižje pa 1024-bitnega. Vse CA morajo hraniti ključe v hardverskih napravah, ki so posebej zaščitene pred vdori. Za ključe vrhovne CA pa so še dodatno poskrbeli: skriti ključ je razdeljen med več skrbnikov, ob trenutnem javnem ključu vedno razdelijo povzetek naslednjega.

Kako poteka naročanje?

V SET-u je definiran postopek med imetnikom kartice-kupcem, trgovcem in posrednikom za izplačilo. Transakcij med posrednikom in banko, ki bo plačala, ne ureja SET.

Kupec najprej sporoči trgovcu, da se je odločil za nakup. Trgovec mu pošlje svoje digitalno potrdilo in digitalno potrdilo strežnika pri posredniku za izplačilo (posrednik za izplačilo-acquirer upravlja s strežnikom, ki mu rečejo "Payment Gateway"). Zdaj kupec tvori naročilnico in jo enkrat zašifrira s trgovčevim javnim ključem, enkrat pa s posrednikovim. Ta dva zapisa oba pošlje trgovcu. Pomembno je to, da je zapis za trgovca narejen tako, da ni vidna številka kupčeve kartice. Tudi če bi kdo vdrl na trgovčev strežnik, ne bi dobil številk kartic in zato trgovec ne odgovarja za zlorabe kartic. Trgovec dešifrira prvi zapis (to lahko naredi, saj je zašifriran z njegovim javnim ključem), pripravi račun, ga zašifrira z javnim ključem posrednika za izplačilo in ga skupaj z drugo kupčevo naročilnico pošlje posredniku. Ta zdaj oba zapisa dešifrira in ju primerja. Potem po običajnih bančnih postopkih, ki niso del SET-a, preveri kupca pri izplačevalcu in dokonča postopek plačila. Potrdi ali zavrne trgovčev račun, ta pa izpolni (ali ovrže) kupčevo naročilo. Digitalna potrdila imetnikov kartic so predvidena, niso pa obvezna. Pričakujejo, da bo SET bolj v uporabi takrat, ko bo vsak PC imel čitalec pametnih kartic in bo kupec imel svoje podatke na pametni kartici.

V svetu poteka 70 pilotskih projektov testiranja SET-a. Nekaterim se zdi prekompliciran, drugi pa menijo, da je to dobro definiran protokol, ki ga bomo čez nekaj let vsi uporabljali.

Za trgovanje po internetu zaenkrat v glavnem uporabljamo prej opisani protokol SSL. Ta zaščiti pot med trgovčevim strežnikom in kupčevo delovno postajo. Trgovec mora poskrbeti za zaščito podatkov na svojem strežniku (to ni področje, ki ga pokriva SSL). Če to ni dobro narejeno, so hekerjem na trgovčevem strežniku na voljo vsi podatki o naročilih, vključno s številkami kreditnih kartic.

Pripravljeno za sestanek administratorjev 26.marca 1998

Pripis februarja 2003:

Podatke o SET-u dobimo na strani www.setco.org.

Kljub temu, da vsak dan beremo o vdorih na slabo zaščitene strežnike trgovcev, se uporaba SET-a ni razširila. Eden od razlogov so gotovo stroški za nakup in namestitev posebnega softvera - poleg trgovca si morajo tudi kupci namestiti SET-wallet. Trgovci najbrž ocenjujejo, da imajo zaenkrat manjše stroške zaradi zlorab kartic, kot bi jih imeli z implementacijo SET-a. Drug razlog pa je najbrž ta, da je sedanji sistem uporabe kreditnih kartic neprimeren in ga bo nadomestil sistem s pametnimi karticami.

Pripis marca 2006: Spletna stran http://www.setco.org/ ne deluje več. Kaže, da na protokol SET lahko pozabimo.

URL: http://www.ca.gov.si/kripto/kr-set.htm