SET协议
名词解释:SET
SET协议的全称是Secure Eletronic Transaction,SET协议是使用信用卡交易的官方规范;SET协议仅仅关心支付问题
SET支付模式
简答:SET协议的目标
信息传输不能被窃听或篡改,妥善保护用户资料(商家不能看到账户信息),持卡人和商家相互认证,兼容性和互操作性
简答:电子支付的流程
客户在发卡行开户并获得X.509证书,商家持有两个X.509证书(一个用于签名、一个用于密钥交换),客户向商家发订单,商家出示证书,客户发送订单和支付信息给商家,商家向支付网关请求支付授权,商家确认客户订单,发货,商家向支付网关请求支付
名词解释:双重数字签名 Dual Signatures
将两个信息链接在一起,这两个信息面向的对象不同(订单信息给商家、支付信息给银行),保护客户隐私、防止信息非法使用。
Dual Signature = EKRC[H( H(PI)||H(OI) )]
双重签名的用途:校验订单信息,校验支付信息,证明订单信息与支付信息的关联
简答:绘制PReq消息的校验流程
