본문 바로가기

Network, Security

SET(Secure Electronic Transaction)

SET(Secure Electronic Transaction)

SET은 인터넷에서 신용카드 사용 촉진을 위하여 VISA와 MASTER CARD 사에서 공동으로 개발한 프로토콜이다. 전자 서명과 인증서를 이용하여 안전한 거래를 할 수 있다. SET 프로토콜 이용시 기밀성, 무결성, 인증, 부인봉쇄를 지원한다. SET은 신용카드의 정보 노출을 최소화하고 인증과 암호화 방법을 정의하여 인터넷에서 카드 정보의 안전한 송수신을 보장한다.

 

SET의 구성요소

  • Cardholder(카드 소지자) : 인터넷에서 상품을 구매하는 개인 및 기업이다.
  • Issuer(카드 발급사) : Cardholder에게 신용카드를 발급하고 그 계정을 관리하는 기관이다.
  • Merchant(카드 가맹점) : Cardholder에게 상품과 서비스를 판매하는 상인이다.
  • Acquirer(카드 전표 매입사) : Merchant의 계정을 생성하고, 카드 승인과 지불을 처리한다.
  • Payment gateway(지불 게이트웨이) : Merchant의 지불 요청을 처리한다.
  • Certification Authority(인증 기관) : SET에 참여하는 사용자 ,상점, PG의 정당성을 보증하는 기관이다.

 

SET 흐름도

SET 흐름도

위의 과정으로 SET이 진행된다.

 

SET 이중 서명

SET 이중 서명은 사용자는 판매자에게 지불정보(계좌정보)를 숨기고 사용자는 PG로 부터 주문정보(물품 명세서 등)를 숨기고 싶으며 PG는 판매자가 전송한 결제 요청이 실제 고객이 의뢰한 정보인지 확인하고 싶을 때 사용한다. SET 이중 서명은 주문정보와 지불정보를 각각 해시하고 생성된 두 개의 해시 다이제스트를 하나로 합치는 연접 과정 후에 또 다시 해시를 진행하여 해시 다이제스트를 송신자의 개인키로 암호화 한다. 즉, 물품 정보를 따로 해시하고 계좌 정보를 따로 해시하여 두 개의 해시 값을 합쳐서 한번 더 해시하므로써 물품 정보에 대한 해시값은 판매자만 검증할 수 있고 계좌 정보에 대한 해시값은 PG만 검증할 수 있다 마지막으로 두 개의 해시값을 합쳐서 한 번 더 해시하는 과정으로 실제 정당한 고객이 맞는지 인증기관에서 확인할 수 있게 하는 과정이다.

 

이러한 SET의 사용으로 안전하고 신뢰성 있는 인터넷 거래를 할 수 있게하고 나아가 거래시에는 검증 기관에게 필요한 정보만 제공하는 과정을 통하여 개인정보를 안전하게 사용한다.

반응형