SET (Secure Electronic Transaction) – один із протоколів (угод) забезпечення безпеки електронних платежів через Інтернет (SET, SSL, SKIP та набір протоколів Ipsec).
SET – спільний протокол, розроблений у 1996 р. асоціаціями VISA International та MasterCard International для безпечного здійснення розрахункових операцій за допомогою платіжних карток в Інтернеті (електронна комерція).
Secure Electronic Transaction (SET, Безпечні електронні транзакції) — це стандартизований протокол для проведення операцій з кредитної/банківської картки через небезпечні мережі (наприклад, Інтернет). SET – це не сама платіжна система, а набір правил і протоколів безпеки (цифрових сертифікатів, криптографічних технологій) для аутентифікації транзакцій, що здійснюються. Це дозволяє користувачам безпечно використовувати кредитні/банківські картки у відкритій мережі. Однак, SET не набула популярності. VISA тепер просуває XML-протокол 3D-Secure.
Використовуючи цифрові сертифікати та технологію шифрування SET, продавці мають можливість, як і покупці, проводити аутентифікацію учасників угоди. Крім цього, SET може забезпечити надійний захист номера кредитної картки та іншої конфіденційної інформації, яка пересилається через Інтернет, а відкритість стандарту дає розробникам можливість створювати рішення, що взаємодіють між собою.
Іншим фактором, який забезпечує просування SET, є те, що він спирається на існуючі карткові системи, які давно стали звичними фінансовими інструментами з налагодженою технологією та правовим механізмом.
SET в основі системи безпеки вважає стандартні криптографічні алгоритми RSA і DES. Інфраструктура SET відповідає інфраструктурі відкритого ключа (PKI) на базі сертифікатів, створених за стандартом Х.509 організації стандартизації (ISO).
Протокол SET передбачає шифрування на основі асиметричних ключів – відкритого та закритого, що унеможливлює розшифровку повідомлення будь-ким, крім власника відповідного ключа.
Протоколом SET передбачено використання електронних цифрових підписів повідомлень, для отримання яких застосовуються цифрові сертифікати власників карток та торгових організацій. У цьому сертифікаті за допомогою закритого ключа сертифікації зашифровано відкритий ключ цього учасника комерційної діяльності.
Емітенти відповідають за поширення сертифікатів власників, еквайєри – поширення сертифікатів торгових організацій. Протокол SET забезпечує захист клієнтів від несумлінних продавців та захист продавців від шахрайства за допомогою підроблених або крадених карток. При виконанні відповідно до протоколу SET операції, в якій беруть участь сертифікати власника та організації торгівлі, опротестування та відповідно претензійно-поворотний платіж стають неможливими (на відміну від операцій у режимі MO/TO).
