Protokoły bezpiecznych transakcji elektronicznych

SET (Secure Electronic Transaction) jest protokołem zaprojektowanym przez MasterCard i Visa International Service Association do przeprowadzania bezpiecznych transakcji przy użyciu kart kredytowych przez sieci otwarte (szczególnie Internet). Jest on rozpowszechniony szczególnie w bankach europejskich i azjatyckich. Proces SET zapewnia szereg procedur kontroli bezpieczeństwa za pomocą certyfikatów cyfrowych, wydawanych uczestnikom procesów transakcyjnych: nabywcom, zaopatrzeniowcom, instytucjom finansowym itp.

Składowymi SET są:

• Cardholder Application, czasami nazywana Wallet, która pracując online umożliwia bezpieczne transakcje płatności kartami kredytowymi przez sieć;
• Merchant Server – komponent przetwarzający transakcje kart kredytowych i autoryzacje;
• Payment Gateway – komponent przetwarzający autoryzację handlową i przekazy związane z płatnością;
• Certificate Authority – komponent do wydawania i weryfikowania certyfikatów cyfrowych na żądanie pozostałych komponentów.

W przypadku protokołu SET, zamiast numeru karty kredytowej klienta sprzedawca otrzymuje token, który jest przekazywany do banku i używany do identyfikacji aktualnego numeru, autoryzacji lub odmowy transakcji, a następnie do przesłania sprzedającemu numeru autoryzacji. Sprzedawca uzyskuje w ten sposób pewność, że karta jest ważna, i może zakończyć transakcję. Wszystkie te operacje są wykonywane z użyciem kryptografii klucza publicznego, zapewniającej autentyczność stron. Klient otrzymuje także certyfikowane potwierdzenie transakcji. Certyfikaty cyfrowe są oparte na algorytmach RSA i Diffie-Hellmana.

CyberCash jest protokołem karty kredytowej, opublikowanym jako Internet RFC. Jest to protokół do realizacji płatności kartą kredytową, a na terenie Stanów Zjednoczonych także transferu czeków elektronicznych.

JEPI (Joint Electronic Payments Initiative) jest propozycją W3C dotyczącą negocjacji sposobu płatności. Nagłówek protokołu UPP (Universal Payment Preamble) jest używany do określenia, czy druga strona pracuje w systemie UPP i jaki system płatności reprezentuje.

OFX (Open Financial Exchange), promowana przez konsorcjum prowadzone przez Microsoft, struktura wymiany danych finansowych i instrukcji pomiędzy klientem a instytucją finansową. Używa ona powszechnych standardów formatowania danych (SGML), połączeń (TCP/IP i HTTP) oraz ochrony (SSL).