7安全交易协议与支付课件

一个简单的购买过程顾客向商贩询问桔子的情况；商贩给顾客桔子；顾客把钱给商贩；商贩给顾客找零钱。协议是一系列预先规定的步骤，由两个或更多的人来完成，是为了完成一项任务而设计的。...A把所有权凭证和钥匙给B；B给A开了一张价值为购车款的支票；A把支票存入银行。B开了一张支票，把它交给银行；银行在确认B的钱足够支付这张支票之后，会为这张支票进行担保，并把支票还给B；A把所有权凭证人钥匙给B；B给A开了一张价值为购车款的、已被担保的支票；A把支票存入银行。...A把所有权凭证及钥匙交给一名律师；B把支票交给这位律师；律师把支票存入银行；在一段时间，支票过户，而且B为汽车注册之后，律师把所有权凭证和钥匙交给B。如果这张支票在规定的时间内未过户，律师把所有权凭证返还给A。如果B未能得到该车明确的所有权凭证，B就可以把它作为证据交给律师，要回他的钱。...HTTP安全考虑HTTP协议允许远程用户对远程服务器请求通信及远程执行命令，这会危及Web服务器和客户。HTTP的服务器日志。Web服务器会记录下用户的大量请求及数据信息。HTTP可能对这些信息的检索不加任何限制，从而泄露用户信息。...S-HTTP安全超文本传输协议保护Internet上所传输敏感信息的安全协议。目标是保证商业交易的传输安全。S—HTTP使Web客户和服务器均处于安全保护之下，其信息交换也是安全的。利用S—HTTP，安全服务器以加密和签名信息回答请求；同样，安全客户验证签名、身份。验证是通过服务器的私钥实现的，该私钥用来产生服务器的数字签名，当信息发送给客户时，服务器将其公钥证书和签名信息一起发往客户，客户便可以验证发送者身份。服务器也可以用同样的过程来验证发自客户的数字签名。...安全超文本传输协议数据加密可以用私钥、公钥或对称密钥加密。如果数据是用公钥加密，则无需客户公钥，信息即可被交换及解密。因为服务器将其私钥保存在密钥数据库文件中，且由Webmaster的口令加密。加密和签名通过CGI程序控制，这是本地安全配置文件，CGI程序对S—HTTP信息头进行处理，以决定服务器是否签名、加密。...安全套接层SSL安全套接层SSL是Netscape公司设计和开发的。后IETF建立一个TLS工作小组，作为InternetStandard。TLS的第一个版本可以看作是SSLv3.1。其目的在于提高应用层协议(如HTTP、Telnet、NNTP和FTP等)的安全性，增强通信应用程序之间的保密性和可靠性。SSL协议的功能包括：数据加密服务器验证信息完整性可选的客户TCP／IP连接验证。...SSL体系结构SSL被设计用来使用TCP提供一个可靠的端到端安全服务。SSLRecordProtocol为更高层提供基本安全服务。SSLHandshakeProtocol,SSLChangeCipherSpecProtocol,SSLAlertProtocol是SSL的高层协议，用于管理SSL交换。...SSLProtocolStack...SSLRecordProtocolSSLRecordProtocol为SSL连接提供两种服务保密性。HandshakeProtocol定义一个共享的保密密钥用于对SSL有效负载加密。完整性。HandshakeProtocol定义一个共享的保密密钥用于形成MAC。...ApplicationdataFragmentCompressAddMACEncryptionAppendSSLrecordheaderSSLRecordProtocolOperation......SSL的局限SSL只保障资料在Internet上的安全，一旦资料到达到方之后，就以明文存在。例如，以SSL传送信用卡卡号，server端可以知道該信用卡卡号；SSL並不能防止送讯息的一方否认(denial)曾经送过某一个讯息。...S-HTTP与SSLSSL不同于S－HTTP之处在于后者是只限于Web的使用；而前者则是通过Socket发送信息，SSL是一个通过Socket层对客户和服务器之间的事务处理进行安全处理的协议，适用于所有TCP／IP应用。...SET－安全协议

由世界上两大信用卡商Visa和MasterCard于1997年5月联合制定的实现网上信用卡交易的模型和规范。

SET规范是一种为基于信用卡而进行的电子交易提供安全措施的规则，是一种能广泛应用于Internet上的安全电子付款协议。

SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及可操作性。

SET规范是目前电子商务中最重要的协议。SET得到了美国IT企业的支持。相关资料请查阅：

HTTP：///download/...SET的体系结构...SET协议中的角色消费者：购买者通过计算机与商家交流，通过由发卡机构颁发的付款卡进行结算。在与商家的会话中，SET可保证消费者的个人账号信息不被泄露。发卡机构：一个金融机构，为每一个建立了账户的顾客颁发付款卡。商家：提供商品或服务，使用SET可以保证消费者信息的安全。接受卡支付的商家必须和银行有关系。银行：在线交易的商家在银行开立账号，并且处理支付卡的认证和支付。支付网关：由银行操作的，将Internet上的传输数据转换为金融机构内部数据的设备，或由指派的第三方处理商家支付信息和顾客的支付指令。...SET中的安全技术消费者在线商店收单银行支付网关发卡银行批准确认确认审核请求协商审核订单确认认证中心认证认证认证...SET中的安全技术数字信封---依靠系统持证消息不被泄漏，并能可靠传送的技术。双重签名--将订单信息和个人账号信息分别进行数字签名，确保商家和银行均看不到对方的信息。持卡者证书---是支付卡的电子化表示，由HASH算法根据账号生成的码。如果知道账号，就可以导出码值，反之则不行。商家证书---表示可以用什么卡结算，一个商家可拥有多个卡，表示它与多个银行有合作关系，可接受多种付款方式。...SET协议和SSL协议的比较...E-mail是Internet上最大的应用。安全的电子邮件协议主要是解决身份鉴别和保密性的安全问题。电子邮件安全要求：保密信息来源证明信息的完整信息来源的不否认钥匙管理安全的电子邮件协议......电子货币的特征（续）流通特征：

一次换手，即一次支付后就返回发行处的流通形式

多次（换手）辗转流通的形式。两者均有权向发行者提出对资金的兑换请求。电子化方法的结算：

支付手段的电子化：指对货币价值的电子化；如Mondex，E-cash等；

支付方法的电子化：指在支付中，使用电子化方法将“等价物”转移的指令传递给结算服务提供者以完成结算。如ATM、银行POS的信用卡结算，通过Internet的银行转帐、信用结算等。...中介机构介入的电子货币体系A电子货币发行者a银行b银行电子货币使用者X电子货币使用者Y(1)发行电子货币(2)X向a请求电子货币(5)支付给b(3)清偿债务（4）将电子货币兑换成现金现金或存款流数据流...电子货币的分类按支付方式分类：

（1）“信用卡型”电子货币－－第一虚拟因特网支付系统（2）“储值卡应用型”电子货币－－VISA现金（3）“支票帐单型”电子货币－－安全第一网络银行—SFNB（4）“数字现金型”电子货币－－Mondex...按流通形态分类：“开环型”——指余额信息在个人或企业之间可以辗转不断的流通下去，信息的流通路径没有限定的终点（不构成闭合环路），这种类型的电子货币，其流通形态类似于现金，可以无数次换手。

“闭环型”——则是指用于一次支付的余额信息必须返回到发行主体这种类型的电子货币，即余额信息在“发行主体→顾客→商店→发行主体”这样的闭合环路中流动的类型。大多数使用IC卡的储值卡型电子货币或电子现金仍属于闭环型。...信用卡的基本功能ID功能：能够证明持卡人的身份）结算功能：是非现金、支票、期票的结算信息记录功能：将持卡人的属性（身份、密码）、卡的使用情况等各种数据记录在卡中的功能。......基于信用卡的支付有四种类型无安全措施的信用卡支付通过第三方代理人的支付简单加密信用卡支付SET信用卡方式...（1）无安全措施的信用卡支付买方通过网上从卖方定货，信用卡信息通过电话、传真等非网上传送，或者在网上传送信用卡信息，但无安全措施；买卖双方使用各自现有的银行商家专用网授权来检查信用卡的真伪。特点：由于卖方没有得到买方的签字，如果买方拒付或否认购买行为，卖方将承担一定的风险；信用卡信息在线传送，但无安全措施，买方将承担信用卡信息在传输过程中的被盗风险及卖方获得信用卡信息等风险。...（2）通过第三方代理人的支付启用第三方代理，卖方看不到买方的信用卡信息，避免信用卡信息在网上多次公开传输而导致信用卡信息被窃。原理：（i）买方在线或离线在第三方代理人处开帐号，第三方代理人持有信用卡和帐号；（ii）买方从卖方在线定货，即将帐号传送给卖方；（iii）卖方将买方帐号提供给第三方代理人，后者验证帐号信息，并将验证信息返回给卖方；（iv）卖方确定接收定货。...第三方代理人服务买方第三方1信用卡信息2帐号卖方6授权定货3定货单及帐号4帐号5授权...第三方代理人服务的特点：（i）支付通过双方都信任的第三方完成；（ii）信用卡信息不在网络上传送；（iii）卖方信任第三方，因此卖方没有风险；（iv）买卖双方获得第三方的某种协议，即买方在第三方出开设帐号，卖方成为第三方的特约用户。...CyberCash（） 买方必须先下载CyberCash软件，即“钱夹”；（i）在建立钱夹过程中，买方将信用卡信息提供给第三方CyberCash；（ii）CyberCash指定一个加密的代码代表信用卡号码，传送给买方；（iii）当买方向接收CyberCash的卖方购物时，它只需简单地输入代码；（iv）卖方将代码及购买价格传送给CyberCash；（v）CyberCash证实这一事务并将资金及购买商品的授权传送给卖方。第三方代理人服务的实例...FirstVirtual（）2帐号5定货确认要求买方第三方1信用卡信息卖方8授权定货3定货单及帐号4帐号7授权6确认信息...（3）简单加密信用卡支付（CyberCash）买方卖方卖方银行信用卡发卡行第三方机构如CyberCash1加密的信用卡号及定单8购买信息2加密的信用卡号7确认信息3解密信用卡信息6确认信息5授权4请求验证信用卡...整个过程历时15-20秒购物时只需一个信用卡号需要一系列的加密、授权、认证及相关信息传送，交易成本较高，对小额交易不利交易过程中的每进行一步，交易各方都以数字签名来确认身份，双方均用CyberCash软件签名是买卖双方在注册系统时产生的，本身不能修改加密技术使用56位和768位-1024位的RSA公开密钥对产生数字签名简单加密信用卡支付特点...数字现金支付方式数字现金的定义：是一种表示现金的加密序列数，可以表示现实中各种金额的币值。数字现金的属性货币价值：具有一定的现金、银行授权的信用或银行证明的现金支票等支持；可交换性：指可与纸币、商品/服务、网上信用卡、银行帐户存储金额、支票、负债等交换；可存储性：从银行帐户中提取一定数额的数字现金存入计算机外存、IC卡等专用设备上。可重复性：防止数字现金的复制和重复使用，建立事后检测和惩罚。...电子现金电子现金就是以电子方式存在的现金货币，其实质是代表价值的数字。这是一种储值型的支付工具，使用时与纸基现金完全类似，多用于小额支付，可实现脱机处理。按其载体来划分，电子现金主要包括两类：一类是币值存储在IC卡上；另一类则是以数据文件的形式存储在计算机的硬盘上。

电子现金解决方案使用软件将现金等价物保存在硬盘或软盘上硬币和纸币被已经数字签名的文件所代替。为了接受货款，需要求助于因特网上的虚拟自动取款机或现实生活中的ATM，在那里，你可以通过从银行帐户直接借记或信用卡支付得到电子现金。电子现金存在的难点是怎样以一个十分安全的方式来实现它。由于货款是存储在文件中的，因此，必须澄清复制这些文件既不会增加现金的价值，也不会改变在硬盘上的电子货币的数量。硬币和纸币必须有数字标记，这样就不可能多次使用它们。加密技术、数字签名以及电子签名的使用有助于减少发生欺骗行为的可能。

...（1）购买E-cash买方在现金发布银行开设帐户，存入一定金额的资金；买方在数字现金发布银行开立帐号并购买E-cash。（2）存储E-cash使用PCE-cash软件从E-cash银行取出一定数量的E-cash存在硬盘上，并拥有私有密钥。（3）用E-cash购买商品和服务用卖方的公开密钥加密E-cash后传送给卖方。数字现金的应用过程：...数字现金的应用过程（续）：（4）资金结算 接收E-cash的卖方与E-cash发放银行之间进行结算，E-cash银行将买方购买商品的钱支付给卖方。 两种方式： （i）双方：涉及交易双方 （ii）三方：涉及交易双方和银行（5）确认定单 卖方获得付款后，向买方发送定单确认信息。...三方现金支付过程：买方银行数字现金库1请求开设E-cash帐户2帐号3购买数字现金请求4银行数字签名的随机数7核对卖方9确认信息5定单及加密的数字现金6加密的数字现金8确认...数字现金支付的特点银行和卖方之间应有协议和授权关系；买方、卖方和E-cash银行都需要使用软件；适合于小量的交易；身份验证由E-cash本身完成；E-cash银行负责买方和卖方之间资金的转移；具有现金特点，可以存、取、转让；若买方的硬盘出现故障并且没有备份时，数字现金就会丢失。...现行解决方案：IBM mini-pay系统，使用RSA公共密钥数字签名，交易各方的身份验证通过证书来完成，电子证书当天有效。该产品适宜小额交易。DigiCash（） ecash软件，通过数字记录现金，集中控制和管理现金，较为安全。CyberCash CyberCoin，提供CyberCoin钱夹。该产品适宜小额交易。Netcash（）

设置分级货币服务器来验证和管理数字现金，较为安全。Modex（） 欧洲使用，以智能卡为电子钱包的数字现金系统。...匿名数字现金协议－Digicash1客户从银行取款，收到一加密的数字化代币(Tocken)2客户对该代币作加密变换，使之仍能被商家检验其有效性，但已不能追踪客户的身份(Identity)3客户在某商家购物，她进一步对该Tocken作密码变化，以纳入商家身份4商家检验该Tocken以确认他从前未收到过此Tocken5商家给客户发货6商家将该Tocken送银行7银行检验该tocken的唯一性。至此消费者身份仍保密。若银行查出该代币被重复使用则客户身份暴露，其诈骗破产。...匿名数字现金协议若在Digicash协议的第三步发生了通讯故障，则客户无法判断商家究竟收到了该电子代币否？此时客户有两种选择：将该电子Tocken返还银行或到另一家商家消费。若客户如此做了而商家事实上已收到了Tocken，则当商家去银行兑现时回发现该Tocken的重复使用不采取行动，既不退银行也不另行消费。若客户如此做了而商家事实上未收到该Tocken，则商家自然不会发货。于是客户既未收到货又花费该电子货币，受到了损失。...钱原子性(MoneyAtomicity)满足钱原子性的电子商务协议应保证资金从一方传向另一方不会多了也不会少了现金(Cash)交易满足钱原子性FirstVirtual协议满足钱原子性SSL协议满足钱原子性SET协议满足钱原子性Digicash协议中当第三步发生通讯故障时不满足钱原子性...非原子协议Digicash使用匿名数字cash协议，不是moneyatomicFirstVirtual允许客户随便买货物，然后FirstVirtual用E–mail和客户确认每个交易。它是moneyatomic但非goodsatomic,因客户买了货物而不付款SSL(SecureSocketLayer)使用密码通道将客户信用卡号送给商家，信用卡交易是moneyatomic,不顾虑goodsatomic.安全性有问题，一个坏的商家有了客户信用卡号可进行欺诈，商家欺诈是信用卡业面对的最严重问题之一。...商品原子性(GoodsAtomicity)首先，满足商品原子性的协议必须满足钱原子性。商品原子性的协议保证付了款必收到货物，收到货物必付了款。决不会发生付了款收不到货，或受到了货而未付款。现金交易是满足商品原子性的日常生活中的“款到即发货”，“货到即付款”也是满足商品原子性的Netbill协议是满足商品原子性的FirstVirtual不满足商品原子性，可能顾客买了货而从未付款SSL协议未顾虑商品原子性SET协议未顾虑商品原子性...确认发货原子性(CertifiedDilivery)首先，满足确认发货原子性的协议必满足钱原子性和商品原子性。此外客户和商家都能验证到底发了什么货物。现金交易是满足确认发货原子性的“货到付款”是满足确认发货原子性的，客户可当场验收。Netbill协议满足确认发货原子性...私有性和匿名性私有性(Privacy)个人秘密，如购物习惯，需求，...信用卡号，财务信息，...匿名性(Anonymity)客户的身份(Identity)要求电子商务的协议中保证：商家不知道客户的信用卡号等财务信息银行不知道客户的购物信息...支票与帐单型电子货币电子支票：几乎和纸质支票有着同样的功能。内容：支付人姓名、支付人金融机构名称、支付和帐户名、被支付人姓名、支票金额。确认：像纸质支票一样，电子支票需要经过数字签名，被支付人数字签名背书，使用数字凭证确认支付者/被支付者身份、支付银行以及帐户存储：金融机构就可以使用签过名和认证过的电子支票进行帐户存储。...电子支票电子支票，就是吸引不想使用现金，而宁可采用信用方式的个人客户和公司组织。是用电子方式起始，使用电子签名做背书，并使用数字证明来验证付款者、付款银行和银行账户，其安全和认证工作则由公开密钥法的电子签名来完成。电子支票可以通过电话的直接传达或利用互联网络这类公众网络来传送，银行收集电子支票，然后通过类似票据交换所网络来交换，这种现有银行体系和公众网络的整合为银行、工业界和客户提供了以现有支票处理机构为主的可行方案。

...电子支票电子支票的优点是适合做小额付款的清算，而且电子支票的传统密码加密方式比以公开密钥密码的系统较容易处理。收款人、收款人银行和付款人银行都可以使用公开密钥来验证支票。电子签名也可以自动验证。而且电子支票容易和EDI应用的应收账款结合。电子支票会产生浮动，浮动则是商业的重要条件。第三者会计服务器可藉由向买方或卖方收取费用以赚取利润，它也可以视为一家银行，提供存款账户然后在再存款里赚取费用。总而言之，电子支票技术可以连结公众网络和网络金融机构和银行票据交换网络，以达到通过公众网络连结现有付款体系。

...电子支票的使用

为了使支票成为因特网上一个很好的解决方案，必须将它设计成一种安全的解决方案。因此，需要某种用户身份识别。对于某些服务，纸钞意味着比购买价本身更大的附加费，因此在线票据可以减少交易费用和自动化人工处理过程。在线票据与印刷票据相比，具有十分重要的优点，就是它可以充分减小票据错误。于是，在线票据在因特网上产生了一个新的服务行业——在线票据服务。顾客用不着到不同的地方去支付支票，而且可以由票据服务统计所有的帐单，顾客在同一个地点获得所有的帐单。电子支票的运作类似于传统支票。顾客从他们的银行收到数字文档，并为每一个支付事务输入支付数目，货币类型以及收款人的姓名。为了兑现电子支票，需要支付人在支票上进行数字签名。在美国和欧洲，支票的使用很不相同。大多数现有的电子支票解决方案是建立在美国的系统基础之上的，由此，支付人和收款人都必须对支票进行签名。收款人将支票拿到银行进行兑现，然后银行又将支票送回给支付人。

...目前流行的主要电子支票（1）NetCheque

是在1995年由南加利福尼亚大学的信息科学学院开发的，这个系统实现了上述全部的要求。

购买者和销售者需要在Netcheque有一个帐号。为了使系统真正安全，该系统采用了一个kereberos标识和一个口令。为了用支票支付，必须安装某种专门的客户机软件，该软件的功能就象一个支票本。顾客可以使该软件向贸易商发送加密了的支票。贸易商可以从银行提款。或在与供应商的事物中使用支票。一个专门的清算帐目网络对支票进行验证并给贸易商发送一个“OK”消息，然后贸易商就可以将商品送出去了。（2）PayNow

PayNow系统是CyberCash公司开发的，它以电子支票的形式支持微支付。CyberCash的因特网钱包有可以在支持CyberCash标准的在线商店使用的PayNow支票。这种电子支票的工作方式类似于存储价值芯片信用卡事务，用户预加载一个有价值的CyberCash钱包，但真正的钱仍然还在银行。...目前流行的主要电子支票（3）Echeck

Echeck是由美国财政部进行实验的。在现在的商业实践中，它适合于用来消除对昂贵的处理技术再设计的需求。这个电子支票系统十分安全，它可以被所有的有经常帐户的银行客户所使用。

电子支票可以在用户之间进行交换，而且它可以代替在今天使用纸支票的所有远程事务。顾客签写电子支票并将它发送给收款人。收款人将电子支票存入银行，得到银行存款.然后，支付人的银行向支付银行结算该电子支票，支付银行使电了支票生效并从顾客的帐户中收取支票余额、

电子支票提供了可以通过因特网以安全的方式处理银行事务的能力。银行可以自动地验证电子支票的合法性，这样，就可以减少所有被涉及的用户被欺骗的损失。使用金融服务标识语言FSML、数字签名以及数字证书，可以使系统非常安全。...电子支票应用过程（1）购买支票：需注册并具有银行的数字签名（2）电子支票付款：买方用自己的私有密钥在电子支票上进行数字签名；使用卖方的公钥加密电子支票；使用e-mail或其它方式向卖方支付；只有卖方可以收到用卖方公钥加密的电子支票；用买方的公钥确认买方的数字签名后；向银行进一步确认电子支票；卖方发货给买方。（3）清算： 卖方定期将电子支票存到银行，支票允许转帐。...电子支票应用过程买方银行1注册申请卖方6确认3定单和支票4审核7定期将电子支票存入帐户2支票5确认...电子支票的特点（1）电与传统支票工作方式相同，易于理解和接受；（2）加密的电子支票使它们比基于公共密钥加密的数字现金更易于流通，买卖双方的银行只要用公共密钥认证确认支票即可，数字签名也可以被自动验证；（3）电子支票适于各种市场，可以很容易地与EDI应用结合，推动EDI基础上也可以被自动验证；（4）第三方金融服务者不仅可以从交易双方处抽取固定交易费用或按一定比例抽取费用，它还可以作为银行身份，提供存款账目，且电子支票存款账户很可能是无利率的，因此给第三方金融机构带来了收益；（5）电子支票技术将公共网络连入金融支付和银行清算网络。...电子支票实例（1）NetBill：NetBill是由美国匹兹堡的Carnegie-Mellon大学设计的用于销售信息的一个电子支票系统。系统中有一计算机记录各类账目。在其基本的交换协议中，中心服务器记录帐目余额和意欲购买信息的客户数。客户和中心服务器在服务器交换支票以前，首先交换经过加密和数字化签字的购买订单。其协议可防止客户付账前获取欲购买的任何信息。...NetBill的业务流程客户钱柜商家银行1用支票簿报价2客户要求4数字签名的购买要求3商家数字签名后的报价5向商家提要求6将要求用私钥加密7加密结果8电子购买定单9转帐10转帐确认11数字签名后的发票并含有解密的私钥12传递发票13客户对商家的加密结果解密...电子资金转账（EFT）定义：电子资金移动是一种使用主计算机、终端机、磁带、电话以及通信网络等电子设备和技术手段进行的快速、高效的资金传递方式，通常用于大额资金的实时转账，特别适用于大型企事业和商业单位通过银行所进行的各种支付业务。EFT：我国从1991年开始建设中国的EFT系统，计划用13年时间完成。这是世界银行6000万美元贷款的技术援助项目。...国际上主要的电子资金清算系统：环球银行金融电讯协会的SWEFT系统美国联邦储备局（FRB）美国的CHIPS系统英国CHAPS系统...EFT业务类型：通过自动出纳的ATM付款通过按月扣除客户在银行的帐目付款全球范围内银行间大宗款项的传送...支付技术的前景SET与SSLSET是专门为保护因特网金融事务而设计的，而SSL则是一个普通的加密系统，它被用来传输任何数据。SET利用信用卡持有者和贸易商的数字证书，将现有的安全技术与公钥加密技术结合在一起。公钥结构PKI就是在SET的范围内加以定义的安全电子交易的核心解决方案。利用PKI可以验证事务中的参与者是否真的是他或她自称的人或机构，并有效地防止客户违约的发生。目前，SET已经被发展用来提供一种秘密的支付和定单信息的方式。其优点在于SET提供一些秘密特性，这些特性使得获取顾客信息更加困难。只有参与者真正需要看到的信息才会被显示出来。如贸易商并不真正需要知道信用卡的详细信息。这个详细信息被直接发送至银行，银行进一步证实信息的合法性并发送给贸易商，然后银行就授权转帐。SET不只定义了加密和业务流，信息格式和加密算法也被作为标准，从而保证了报文的完整性和秘密性以及用户身份的验证。

...支付技术的前景当SET支持智能卡或智能SIM卡时，这些卡的芯片中将含有执行一个SET事务所需的用户的数字证书、公钥以及密钥。芯片卡为信用卡持有者提供了附加的安全措施和便利。采用芯片信用卡，顾客就可以在任何地方使用支持SET的网络设备，如家里的计算机和TV机顶盒、办公室的计算机和公共场所的公用电话亭。而智能化的SIM卡将移动通信的手机与智能卡相结合，它可以提供身份验证和加密。该系统还包括一个增强的存款网关，该网关操纵大部分的支付处理，因此，为贸易商降低了成本和复杂度。这实质上是一种可移动支付的信用卡，它将极大地促进移动电子商务的发展，从而使得卡中信息的读取不再依赖于固定位置的POS设备。

...支付技术的前景－－SEMPER

在将来，高度集成的框架将有助于通过因特网来经营安全的业务。支付解决方案将只是整体结构中的一部分，因为支付不是以一个开放的可扩展的方式来从事较为广泛的贸易程序。贸易不只是进行支付，它还包括出售品，收据、发货证据以及顾客喜好，这些都是顾客在现实世界中所要求的，所以，也必须在虚拟世界中展示出来。两个设计上：两个商业到消费者的领域的方案（SEMPER和OpenTradingProtoco1）和两个更侧重于商业到商业的事务的方案（G1obalTrustEnterprise和OBI）。SEMPER欧洲安全电子交易所是欧盟所建立的一个研究项目，它允许通过因特网用电子货币进行支付。SEMPER项目试图确定这样一个环境所需的结构。它的前任项目CAFE（欧洲条件访问）已经确定了在现实世界应用中电子护照、数字驾驶证和计算机货币的技术要求。终端设备和取款机可以识别使用者并允许存储电子货币。...许多不兼容的因特网支付系统相互间存在竞争。大部分在线商店只接受一个有限的方案子集，而有些只接受一种支付系统。理想情况下，每个在线商店应当可以支付任何可用的支付方式，而且不会增加贸易商方的费甲。由于没有一个统一的支付框架，一个在线业务的解决方案的设计者必须逐个地来实现每种支付方式，这样做的成本很高。所以，必须有一个总的支付服务框架，这样就把业务模型与支付模型分离开来。该框架必须使不同支付模型对业务应用而言是透明的.SEMPER框架是由一个安全内核以及其周围的不同服务所组成的。这些服务被分成各个模块。加密模块、证书模块以及支付模块等。通过一个专门的应用编程接口API，可以将这些模块从业务应用中调用到该安全内核。支付与业务过程之间的连接需要通过API的一个表示支付模型的层来定义，如信用卡支付系统或电子现金解决方案。...为了完备AP1，需要实现以下的特性。支付模型必须是自动选择的，以便应用没有必要为此而烦恼。它们应当只需要考虑支付的大小和接受者。而且需要创建工具，这些工具允许将支付模型插入到这个通有的支付服务程序。

对该SEMPER系统来说，已经建立了一个基于Java的通用的支付服务程序,通过向该通有的支付服务程序类添加新的类，可以很容易对该服务程序进行扩展。到目前为止，已经实现了SET和Digicash；通用的支付服务程序的使用者可以与使用SET或Digicash的顾客进行金融事务。由于Java的模块化和开放式框架，实现SEMPER系统不是一个大问题。但要使适合使用该标准的所有者支持一个开放式标准结构是非常困难的，这意味着他们不得不公开他们的源代码。

...开放式贸易协议

通过对做生意过程的处理，开放式贸易协议OTP补充了今天的电子支付协议。通过调用下层的支付协议，OTP为贸易谈判、销售和购买提供了一种手段。OTP的目标是降低贸易的费用。这已通过采用因特网作为分发渠道得到实现，因特网不仅坚固、便宜，而且也很安全。OTP使得那些只在因特