SET: Difference between revisions
From IT위키
(새 문서: ;Secure Electronic Transaction VISA와 Master Card사에 의해 개발된 시용카드 기반의 전자지불 프로토콜 == 특징 == * 카드 소시자에 대한 인증 * 상점...) |
No edit summary |
||
| Line 1: | Line 1: | ||
;Secure Electronic Transaction | ;Secure Electronic Transaction | ||
VISA와 Master Card사에 의해 | VISA와 Master Card사에 의해 개발되어 1997년 발표된 시용카드 기반의 전자지불 프로토콜 | ||
== 특징 == | == 특징 == | ||
* | * 공개키 암호화를 이용한 보안성 증대 및 개인정보보호 | ||
* | * 전자서명을 사용한 전문의 무결성과 인증 | ||
* | * 가맹점 전자증명서(Digital Certificate)를 통한 가맹점의 적법성 확인 | ||
* | * 카드소지자와 전자증명서를 통한 카드소지자 신분 확인 | ||
* | * 전자지갑, 상점서버(MC), 지불게이트웨이 서버, 인증기관 필수 | ||
* | * 전세계 표준 전자상거래 프로토콜로 호환성이 뛰어남 | ||
* 단순히 SSL만 이용했을 때보다 훨씬 더 높은 수준의 보안성 제공 | |||
* '''단점''': 기술, 시간, 비용 등의 제반적 측면에서 구현이 어려움, 처리속도가 느림 | |||
== 구성요소 == | == 구성요소 == | ||
| Line 17: | Line 19: | ||
* 매입사(Acquirer): 상점을 가맹점으로 승인하고 상점 계좌가 열린 금융기관 | * 매입사(Acquirer): 상점을 가맹점으로 승인하고 상점 계좌가 열린 금융기관 | ||
* 인증기관(CA): 참여 기관에게 전자적인 인증서를 발급하는 기관 | * 인증기관(CA): 참여 기관에게 전자적인 인증서를 발급하는 기관 | ||
== 이중서명(Dual Signature) == | |||
* 판매자에게 결제정보를 노출시키지 않으면서도 판매자가 해당 고객의 정당성 및 구매내용의 정당성을 확인 할 수 있고 지급정보중계기관은 판매자가 전송한 결제요청이 실제고객이 의뢰한 전문인지를 확인할 수 있도록 함 | |||
Revision as of 16:24, 9 June 2019
- Secure Electronic Transaction
VISA와 Master Card사에 의해 개발되어 1997년 발표된 시용카드 기반의 전자지불 프로토콜
특징
- 공개키 암호화를 이용한 보안성 증대 및 개인정보보호
- 전자서명을 사용한 전문의 무결성과 인증
- 가맹점 전자증명서(Digital Certificate)를 통한 가맹점의 적법성 확인
- 카드소지자와 전자증명서를 통한 카드소지자 신분 확인
- 전자지갑, 상점서버(MC), 지불게이트웨이 서버, 인증기관 필수
- 전세계 표준 전자상거래 프로토콜로 호환성이 뛰어남
- 단순히 SSL만 이용했을 때보다 훨씬 더 높은 수준의 보안성 제공
- 단점: 기술, 시간, 비용 등의 제반적 측면에서 구현이 어려움, 처리속도가 느림
구성요소
- 고객(Card Holder): 카드 소지자
- 상점(Merchant): 인터넷상에서 상품이나 정보서비스 제공자
- 지불중계관(Payment Gateway): 판매자가 요청한 고객의 지불정보로 금융기관에 승인 및 결재를 요청하는 자
- 발급사(Issuer): 고객카드를 발급하고 고객계좌가 개설된 금융기관
- 매입사(Acquirer): 상점을 가맹점으로 승인하고 상점 계좌가 열린 금융기관
- 인증기관(CA): 참여 기관에게 전자적인 인증서를 발급하는 기관
이중서명(Dual Signature)
- 판매자에게 결제정보를 노출시키지 않으면서도 판매자가 해당 고객의 정당성 및 구매내용의 정당성을 확인 할 수 있고 지급정보중계기관은 판매자가 전송한 결제요청이 실제고객이 의뢰한 전문인지를 확인할 수 있도록 함
