Suojattu sähköinen transaktio (SET) oli varhainen protokolla sähköisille luottokorttimaksuille. Kuten nimestä käy ilmi, SET: tä käytettiin helpottamaan kuluttajien luottokorttitietojen turvallista siirtämistä sähköisten keinojen, kuten Internetin, kautta. SET esti luottokorttitietojen yksityiskohdat estäen kauppiaita, hakkereita ja sähköisiä varkaita pääsemästä näihin tietoihin.
Suojatun sähköisen maksutapahtuman (SET) rikkominen
Suojattuja sähköisiä maksutapahtumia tuki useimmat tärkeimmät sähköisten tapahtumien tarjoajat, kuten Visa ja MasterCard. SET antoi kauppiaille mahdollisuuden tarkistaa asiakkaidensa korttitiedot itse näkemättä niitä, suojaten siten asiakasta. Kortin tiedot siirrettiin sen sijaan suoraan luottokorttiyhtiölle varmennusta varten.
Kuinka turvallisia sähköisiä transaktioprotokollia käytettiin
Microsoft, IBM, MasterCard, Visa, Netscape ja muut tukivat turvallisten sähköisten tapahtumien taustalla olevia protokollia ja standardeja. Digitaaliset sertifikaatit osoitettiin tarjoamaan elektroninen pääsy rahastoihin, olipa kyse sitten luottorajasta vai pankkitilistä. Kun osto tehtiin sähköisesti, salatut digitaaliset sertifikaatit antoivat asiakkaalle, kauppiaalle ja finanssilaitokselle suorittaa todennetun tapahtuman.
Kaupan osallistujille luotiin digitaalisia varmenteita, samoin kuin vastaavat digitaaliset avaimet, joiden avulla he voivat vahvistaa toisen osapuolen varmenteet. Käytetyt algoritmit varmistaisivat, että vain osapuoli, jolla on vastaava digitaalinen avain, voi vahvistaa tapahtuman. Tällä tavalla kuluttajan luottokorttia tai pankkitiliä voidaan käyttää paljastamatta yksityiskohtia, kuten tilinumeroita. Siksi SET oli eräs tietoturva tilien varkauksia, hakkerointia ja muita rikollisia toimia vastaan.
Mikä rohkaisi kehittämään turvallisia sähköisiä transaktioprotokollia
SET: n kehitys tapahtui vastauksena verkkokauppojen, etenkin kuluttajalähtöisten, Internetin kautta tapahtuvien verkkokauppojen syntymiseen ja kasvuun. Liiketoiminnan harjoittaminen verkossa oli uusi, tuntematon raja 1990-luvun puolivälissä ja loppupuolella, ja sama voidaan sanoa kehitysmaiden verkostojen erilaisesta turvallisuustasosta. Suojattujen sähköisten transaktiostandardien määrittelemät protokollat mahdollistivat maksujärjestelmien kehittämisen ja käytön jälleenmyyjille ja rahoituslaitoksille. Kauppiailla ja rahoituslaitoksilla oli oltava asianmukainen ohjelmisto digitaalitapahtumien salauksen purkamiseksi ja käsittelemiseksi.
Muut digitaalisen suojauksen standardit online-pankki- ja luottokorttitapahtumissa nousivat käyttöön SET: n käyttöönoton jälkeen. Visa, yksi varhaisista SET-puolustajista, jatkaisi myöhemmin erilaisen 3-D Secure -protokollan luomista asiakkaidensa turvallisille digitaalimaksuille ja -tapahtumille.
