SET 신용카드 프로토콜 / 전자지불 프로토콜

          

전자지불

정보보안 
    정보보안기사 기출에도 나오는 문제입니다.

SET(Secure Electronic Transaction)
VISA와 Master Card사에 의해 개발되어 1997년 발표된 신용카드 기반의 전자지불 프로토콜입니다.

SET 프로토콜의 4가지 특징

정보의 기밀성
DES 암호를 사용하고 카드 소지자의 신용카드 번호를 판매자가 알지 못하도록 해야 한다.

데이터의 무결성
디지털 서명을 사용하여 데이터가 변경되는 것을 방지하는 무결성을 보장한다.

카드소지자의 계좌 인증
RSA 서명된 X.509v3 인증서에 기반한 인증을 한다.

판매자 인증
RSA 서명된 X.509v3 인증서에 기반한 인증을 한다.

#RSA:SSL/TLS에 가장 많이 사용되는 공개키 암호화 알고리즘. 대부분이 RSA-2048을 사용

• 공개키 암호화를 이용한 보안성 증대 및 개인정보보호
• 전자서명을 사용한 전문의 무결성과 인증
• 가맹점 전자증명서(Digital Certificate)를 통한 가맹점의 적법성 확인
• 카드소지자와 전자증명서를 통한 카드소지자 신분 확인
• 전자지갑, 상점서버(MC), 지불게이트웨이 서버, 인증기관 필수
• 전세계 표준 전자상거래 프로토콜로 호환성이 뛰어남
• 단순히 SSL만 이용했을 때보다 훨씬 더 높은 수준의 보안성 제공
• 단점: 기술, 시간, 비용 등의 제반적 측면에서 구현이 어려움, 처리속도가 느림

SET의 거래 과정 

1. 고객이 계좌를 등록
    2. 판매자는 인증서를 구비
    3. 고객이 물건을 주문
    4. 판매자가 주문서와 증명서를 송신
    5. 고객은 결제정보와 자신의 증명서를 송신 (암호화)
    6. 판매자는 결제에 대한 인증을 지급정보 중계기관에 요청 (중계기관에서 결제정보 유효성 체크)
    7. 판매자는 구매한 물품을 전달
    8. 판매자는 중계기관에 결제를 요청