电子商务与金融51(自考)

1、第五章 网上支付学习目的和要求 了解各种网上支付工具的特点； 理解网上支付系统的实现方法； 掌握网上支付的工作过程和安全措施； 主要内容 银行卡支付； 电子支票； 电子现金； 网上支付工具的比较； 10/14/2022背景：随随着信息息技术、Internet的的高速发发展，电电子商务务变得越越来越炙炙手可热热，引起起了流通通领域的的重大变变革。在在电子商商务的实实践中，在线电电子支付付是电子子商务的的关键环环节，也也是电子子商务得得以顺利利发展的的基础条条件。没没有相应应实时的的电子支支付手段段相配合合，电子子商务就就只能是是没有实实际意义义的“虚虚拟商务务”，只只能是电电子商情情、电子子合同

2、，而无法法实现真真正的网网上交易易。3/1/2020在线电子子支付是电子商商务的核核心，也也是目前前制约国国内网络络应用开开展的一一个瓶颈颈。在电子商商务活动动中，主主要的三三个要素素是信息息流、资资金流和和物质流流。当客客户完成成在线选选购商品品后，必必须支付付相应的的费用，然后由由商家按按时将货货物送达达客户手手中，完完成交易易过程。因此，在线电电子支付付是电子子商务发发展的重重心所在在，是完完成网上上交易的的关键步步骤。3/1/2020网上支付付，又可称称为在线线电子支支付、电电子货币币支付，从广义义上来说说，是指指交易双双方在网网上发生生的一种种资金交交换；它它是以金金融电子子化网络络

3、为基础础，以商商用电子子化机具具和各类类交易卡卡为媒介介，以电电子计算算机技术术和通信信技术为为手段，以电子子数据（二进制制数据）形式存存储在银银行的计计算机系系统中，并通过过计算机机网络系系统以电电子信息息传递形形式实现现的流通通和支付付。在线电子子支付多多种多样样，主要要有网上上银行卡卡支付、电子现现金支付付、电子子钱包支支付、电电子支票票支付等等几种形形式。3/1/2020一、银行行卡支付付（一）网网上银行行支付问问题银行卡支支付：1）类别别：借记记卡、贷贷记卡2）特点点：不用用现金3）支付付过程涉涉及消费费者、商商户和银银行4）支付付过程：清算和和结算5）资金金支付流流程3/1/202

4、0传统的银银行卡支支付是在在银行专专用网络络上传输输数据和和交易信信息，而而基于银银行卡的的支付转转移到因因特网上上进行，信息会会在完全全开放的的网络上上传输，那么对对支付的的安全性性提出了了更高的的要求。核心问题题是：消费费者、商商家和银银行之间间的支付付信息的的安全传传输和身身份认证证3/1/2020（二）基基于SSL的银银行卡支支付系统统1.SSL协议概概述安全套接接层协议议SSL (SecureSocket Layer)为为Netscape所所研发，用以保保障在Internet上数数据传输输之安全全，利用用数据加加密技术术，可确确保数据据在网络络上之传传输过程程中不会会被截取取及窃听听

5、。此此协议时时在因特特网基础础上提供供的一种种保证机机密性的的安全协协议。其其始终保保持对服服务器进进行认证证，还可可以选择择对客户户进行认认证。3/1/2020优势：其其与应用用层协议议独立无无关，应应用层协协议能够够透明的的建立于于SSL协议之之上。SSL协协议在应应用层协协议通信信之前就就已经完完成加密密算法、通信加加密的协协商以及及服务器器的认证证工作。在此之之后，应应用层协协议所传传送的数数据都会会被加密密，从而而保证在在因特网网上通信信的机密密性。3/1/2020SSL是是目前在在电子商商务中应应用最广广泛的安安全协议议之一1）应用用范围的的普遍性性，凡是是构建TCPIP协协议上的

6、的客户机机服务器器模式需需要进行行安全通通信时，都可以以使用SSL协协议。2）SSL被大大部分Web浏浏览器和和Web服务器器所内置置，比较较容易被被应用。3/1/2020计算机数数据通信信原理（TCP/IP协议）TCP/IP中中文名为为传输控制制协议/因特网网互联协协议，又叫网网络通讯讯协议，这个协协议是Internet最基基本的协协议、Internet国际际互联网网络的基基础，简简单地说说，就是是由网络络层的IP协议议和传输输层的TCP协协议组成成的。TCP/IP是一个个两层的的程序。高层为为传输控控制协议议，它负负责聚集集信息或或把文件件拆分成成更小的的包。这这些包通通过网络络传送到到接

7、收端端的TCP层，接收端端的TCP层把把包还原原为原始始文件。3/1/2020低层是网网际协议议，它处处理每个个包的地地址部分分，使这这些包正正确的到到达目的的地。网网络上的的网关计计算机根根据信息息的地址址来进行行路由选选择。即即使来自自同一文文件的分分包路由由也有可可能不同同，但最最后会在在目的地地汇合。 TCP/IP使用用客户端端/服务务器模式式进行通通信。TCP/IP通信是是点对点点的，意意思是通通信是网网络中的的一台主主机与另另一台主主机之间间的。整体构架架概述TCP/IP通通讯协议议采用了了4层的的层级结结构，每每一层都都呼叫它它的下一一层所提提供的网网络来完完成自己己的需求求。3

8、/1/2020应用层：应用程序序间沟通通的层，如简单单电子邮邮件传输输（SMTP）、文件件传输协协议（FTP）、网络络远程访访问协议议（Telnet）等等。传输层：在此层中中，它提提供了节节点间的的数据传传送，应应用程序序之间的的通信服服务，主主要功能能是数据据格式化化、数据据确认和和丢失重重传等。如传输输控制协协议（TCP）、用户户数据报报协议（UDP）等，TCP和UDP给数数据包加加入传输输数据并并把它传传输到下下一层中中，这一一层负责责传送数数据，并并且确定定数据已已被送达达并接收收。互连网络络层：负责提供供基本的的数据封封包传送送功能，让每一一块数据据包都能能够到达达目的主主机（但但不

9、检查查是否被被正确接接收），如网际际协议（IP）。网络接口口层（主主机-网网络层）：接收IP数据报报并进行行传输，从网络络上接收收物理帧帧，抽取取IP数数据报转转交给下下一层，对实际际的网络络媒体的的管理，定义如如何使用用实际网络络（如Ethernet、SerialLine等）来传送送数据。3/1/20202.SSL协协议的功功能SSL协协议提供供的服务主要有：1）认证证用户和和服务器器，确保保数据发发送到正正确的客客户机和和服务器器；2）加密密数据以以防止数数据中途途被窃取取；3）维护护数据的的完整性性，确保保数据在在传输过过程中不不被改变变。3/1/2020基本功能：SSL协议位位于TCP

10、/IP协议议与各种种应用层层协议之之间，为为数据通通讯提供供安全支支持。运运行时时，支持持SSL协议的的服务器器可以向向一个支支持SSL协议议的客户户机认证证它自己己，客户户机也可可以向服服务器认认证它自自己，还还允许这这两个机机器间建建立加密密连接。1）SSL服务务器认证证：允许许客户机机确认服服务器身身份，支支持SSL协议议的客户户机软件件能使用用公钥密密码技术术检查服服务器证证书、是是否由在在客户信信任的认认证机构构CA列列表内的的认证机机构发放放。3/1/20202）确认认用户身身份：使使用同样样的技术术，支持持SSL协议的的服务器器软件能能检查客客户证书书、是否否由在服服务器信信任的

11、认认证机构构列表内内的认证证机构发发放。3）保证证用户传传输的机机密性和和完整性性：SSL要求求客户机机与服务务器之间间的信息息由发送送方加密密由接受受方解密密；所有有数据都都会被一一种检测测修改的的机制所所保护，保证数数据完整整性。3/1/20203.SSL体体系结构构SSL协协议位于于TCP/IP协议模模型的网网络层和和应用层层之间,使用TCP来来提供一一种可靠靠的端到到端的安安全服务务,它是是客户/服务器器应用之之间的通通信不被被攻击窃窃听,并并且始终终对服务务器进行行认证,还可以以选择对对客户进进行认证证。SSL协议议在应用用层通信信之前就就已经完完成加密密算法、通信密密钥的协协商以及

12、及服务器器认证工工作,在在此之后后,应用用层协议议所传送送的数据据都被加加密。3/1/2020SSL实实际上是是共同工工作的两两层协议议组成。从体系系结构图图可以看看出SSL安全全协议实实际是SSL握握手协议议、SSL修改改密文协协议、SSL警警告协议议和SSL记录录协议组组成的一一个协议议族。3/1/2020其中最重重要的两两个SSL子协协议是记记录协议议和握手手协议。SSL记记录协议议为SSL连接接提供了了两种服服务:一一是机密密性，二二是消息息完整性性。记录协议议定义了了要传输输数据的的格式，从高层层SSL子协议议收到数数据后，对它们们进行封封装、压压缩、认认证和加加密。从从而保证证数据

13、的的机密性性和完整整性。3/1/2020SSL握握手协议议被SSL记录录协议所所封装。该协议议允许服服务器与与客户机机在应用用程序传传输和接接收数据据之前相相互认证证、协商商加密和和密钥。SSL握握手协议议可以使使得服务务器和客客户能够够相互鉴鉴别对方方，协商商具体的的加密算算法和MAC算算法以及及保密密密钥，用用来保护护在SSL记录录中发送送的数据据。SSL握手手协议允允许通信信实体在在交换应应用数据据之前协协商密钥钥的算法法、加密密密钥和和对客户户端进行行认证（可选）的协议议，为下下一步记记录协议议要使用用的密钥钥信息进进行协商商，使客客户端和和服务器器建立并并保持安安全通信信的状态态信息

14、。3/1/2020SSL握握手协议议是在任任何应用用程序数数据传输输之前使使用的。SSL握手协协议包含含四个阶阶段：第第一个阶阶段建立立安全能能力；第第二个阶阶段服务务器鉴别别和密钥钥交换；第三个个阶段客客户鉴别别和密钥钥交换；第四个个阶段完完成握手手协议。3/1/2020SSL协协议的工工作流程程：服务器认认证阶段段：1）客户端端向服务务器发送送一个开开始信息息“Hello”以便便开始一一个新的的会话连连接；2）服务务器根据据客户的的信息确确定是否否需要生生成新的的主密钥钥，如需需要则服服务器在在响应客客户的“Hello”信息时时将包含含生成主主密钥所所需的信信息；3）客户户根据收收到的服服

15、务器响响应信息息，产生生一个主主密钥，并用服服务器的的公开密密钥加密密后传给给服务器器；3/1/20204）服务务器恢复复该主密密钥，并并返回给给客户一一个用主主密钥认认证的信信息，以以此让客客户认证证服务器器。5）用户户认证阶阶段：在在此之前前，服务务器已经经通过了了客户认认证，这这一阶段段主要完完成对客客户的认认证。经经认证的的服务器器发送一一个提问问给客户户，客户户则返回回（数字字）签名名后的提提问和其其公开密密钥，从从而向服服务器提提供认证证。3/1/20204.基基于SSL的银银行卡支支付过程程基于SSL的银银行卡支支付系统统使用SSL协协议，RSA加加密算法法、数字字签名和和防火墙

16、墙等保证证交易的的安全。系统的的参与者者有持卡卡人、商商户、支支付网关关和发卡卡银行。基于SSL的银银行卡支支付流程程如下：持卡人人登录商商品发布布站点，验证商商户身份份持卡人人决定购购买，向向商户发发出购买买请求；商户返返回同意意支付等等信息；3/1/2020持卡人人验证支支付网关关的身份份，填写写支付信信息，将将订购信信息和支支付信息息通过SSL传传给商户户,但支支付信息息被支付付网关的的公开密密钥加密密过，对对商户来来说是不不可读的的；商户用用支付网网关的公公开密钥钥加密支支付信息息等，传传给支付付网关，要求支支付；支付网网关解密密商户传传来的信信息，通通过传统统的银行行网络到到发卡行行

17、验证持持卡人的的支付信信息是否否有效，并即时时划账；3/1/2020支付网网关用它它的私有有密钥加加密结果果，把结结果返回回商户；商户用用支付网网关的公公开密钥钥解密后后返回信信息给持持卡人，送货，交易结结束。SSL协协议存在在的问题题从SSL 协议议所提供供的服务务及其工工作流程程可以看看出，SSL协协议运行行的基础础是商家家对消费费者信息息保密的的承诺，这就有有利于商商家而不不利于消消费者。在电子子商务初初级阶段段，由于于运作电电子商务务的企业业大多是是信誉较较高的大大公司，因此这这问题还还没有充充分暴露露出来。3/1/2020但随着电电子商务务的发展展，各中中小型公公司也参参与进来来，这

18、样样在电子子支付过过程中的的单一认认证问题题就越来来越突出出。虽然然在SSL3.0中通通过数字字签名和和数字证证书可实实现浏览览器和Web服服务器双双方的身身份验证证，但是是SSL协议仍仍存在一一些问题题，比如如，只能能提供交交易中客客户与服服务器间间的双方方认证，在涉及及多方的的电子交交易中，SSL协议并并不能协协调各方方间的安安全传输输和信任任关系。3/1/2020要想电子子商务得得以成功功的广泛泛开展，必须在在SSL基础上上采用更更先进的的基于PKI体体系结构构的银行行卡支付付系统，克服SSL仅仅为通信信双方提提供安全全通道而而没有解解决持卡卡人的身身份认证证和交易易的不可可抵赖等等问题

19、。在这种情情况下，Visa和MasterCard两大大信用卡卡公组织织制定了了SET协议，为网上上信用卡卡支付提提供了全全球性的的标准。3/1/2020(三)基基于SET的银银行卡支支付系统统1.SET协协议概述述背景：电电子商务务在提供供机遇和和便利的的同时，也面临临着一个个最大的的挑战，即交易易的安全全问题。在网上上购物的的环境中中，持卡卡人希望望在交易易中保密密自己的的帐户信信息，使使之不被被人盗用用；商家家则希望望客户的的定单不不可抵赖赖，并且且，在交交易过程程中，交交易各方方都希望望验明其其他方的的身份，以防止止被欺骗骗。针对对这种情情况，由由美国Visa和MasterCard两两大

20、信用用卡组织织联合国国际上多多家科技技机构，共同制制定了应应用于Internet上的的以银行行卡为基基础进行行在线交交易的安安全标准准，这就就是安全电子子交易（SecureElectronic Transaction，简称称SET）。它采用公公钥密码码体制和和X.509数数字证书书标准，主要应应用于保保障网上上购物信信息的安安全性。3/1/2020概述：SET是是一种应应用于因因特网环环境下，以信用用卡为基基础的安安全电子子支付协协议，它它给出了了电子交交易的过过程规范范。通过过SET协议可可以实现现电子商商务交易易中的加加密，认认证机制制，密钥钥管理机机制等，保证在在开放网网络上使使用信用用

21、卡进行行在线购购物的安安全。由于SET提提供了消消费者、商家和和银行之之间的认认证，确确保了交交易数据据的安全全性、完完整可靠靠性和交交易的不不可否认认性，特特别是保保证不将将消费者者银行卡卡号暴露露给商家家等优点点，因此此它成为为了目前前公认的的信用卡卡/借记记卡的网网上交易易的国际际安全标标准。3/1/2020SET协协议中采采用的数数据加密密模型3/1/2020该模型具具有以下下特点：1）交易易参与者者的身份份鉴别采采用数字字证书的的方式来来完成，数字证证书的格格式一般般采用X509国际际标准。2）交易易的不可可否认性性用数字字签名的的方式来来实现。由于数数字签名名是由发发送方的的私钥产

22、产生，而而发送方方的私钥钥只有他他本人知知道，所所以发送送方便不不能对其其发送过过的交易易数据进进行抵赖赖。3）用报报文摘要要算法来来保证数数据的完完整性。4）由于于非对称称加密算算法的运运算速度度慢，所所以要和和对称加加密算法法联合使使用，用用对称加加密算法法来加密密数据，用数字字信封来来交换对对称密钥钥。3/1/2020SET协协议的安安全性SET协协议采用用了对称称密钥和和非对称称密钥体体制，把把对称密密钥体制制的快速速、低成成本和非非对称密密钥的有有效性结结合在一一起，以以保护在在开发网网络上传传输的个个人信息息，保证证交易信信息的隐隐蔽性，其重点点是如何何确保商商户和消消费者的的身份

23、和和行为的的认证和和不可抵抵赖性，其理论论基础是是非否认认协议，采用的的核心技技术包括括X.509电电子证书书标准与与数字签签名技术术、报文文摘要、数字信信封、双双重签名名等技术术。SET交交易过程程十分复复杂性，在完成成一次SET协协议交易易过程中中，需验验证电子子证书9次，验验证数字字签名6次，传传递证书书7次，进行签签名5次次，4次次对称加加密和非非对称加加密。3/1/2020保证网上上交易安安全SET协协议使用用数字证书书对交易各各方的合合法性进进行验证证；数宇签名名确保数据据完整性性和不可可否认；双重签名名对SET交易过过程中的的支付信信息和定定单信息息分别签签名，商商家看不不到支付

24、付信息，只能对对订单信信息解密密，金融融机构对对支付和和账户信信息解密密，看不不到交易易内容，保证消消费者的的账户和和订购信信息的安安全性。SET制定标准和各各种技术术手段，解决了了电子商商务发展展的安全全问题，包括购购物欲支支付信息息的保密密性、交交易支付付完整性性、身份份认证和和不可抵抵赖性，在电子子交易环环节上提提供了更更大的信信任度和和更少受受欺诈的的可能性性。3/1/2020SET协协议存在在的缺陷陷和文档档组成SET协协议存在在的缺陷陷昂贵、互互操作性性差和难难以实施施，它提提供了多多层次的的安全保保障，复复杂程度度显著增增加；SSL协协议的广广泛应用用SET支支付方式式只适用用与

25、卡支支付，对对其他支支付方式式有所限限制，其其用以支支持B2C类型型的电子子商务模模式，而而不支持持B2B类型的的模式。银行的的支付业业务不仅仅是卡支支付业务务，所以以在银行行支付业业务应用用过程中中有一定定的限制制。3/1/20203/1/20202.SET协协议的数数据交换换过程3/1/2020SET协协议的工工作流程程(1)支支付初始始化请求求和响应应阶段。当客户户决定要要购买商商家的商商品并使使用电子子钱包支支付时，商家服服务器上上POS软件发发报文给给客户的的浏览器器电子钱钱包，电电子钱包包要求客客户输入入口令然然后与商商家服务务器交换换“握手手”信息息，使客客户和商商家相互互确认，

26、即客户户确认商商家被授授权可以以接受信信用卡，同时商商家也确确认客户户是一个个合法的的持卡人人。(2)支支付请求求阶段。客户发发出一个个报文，包括订订单和支支付命令令。在订订单和支支付命令令中必须须有客户户的数字字签名，同时利利用双重重签名技技术保证证商家看看不到客客户的账账号信息息。而位位于商家家开户行行的被称称为支付付网关的的另外一一个服务务器可以以处理支支付命令令中的信信息。3/1/2020(3)授授权请求求阶段。商家收收到订单单后，POS组组织一个个授权请请求报文文，其中中包括客客户的支支付命令令，发送送给支付付网关。支付网网关是一一个Internet服务器器，是连连接Internet

27、和银行行内部网网络的接接口。授授权请求求报文通通过支付付网关到到达收单单银行后后，收单单银行再再到发卡卡银行确确认。(4)授授权响应应阶段。收单银银行得到到发卡银银行的批批准后，通过支支付网关关发给商商家授权权响应报报文。(5)支支付响应应阶段。商家发发送购买买响应报报文给客客户，记记录客户户交易日日志，以以备查询询。之后后进行发发货或提提供服务务，并通通知收单单银行将将钱从消消费者的的账号转转移到商商店账号号，或通通知发卡卡银行请请求支付付。3/1/2020SET交交易参与与方：3/1/2020上图的系系统架构构图中我我们可以以看到五种角色色，分别是持持卡人、特约商商场、收收单银行行、发卡卡

28、银行及及认证中中心，系系统的构构成份子子包含了了所有参参与交易易的个体体，以及及验证交交易个体体身份的的单位。对于电电子交易易进行的的顺利及及安全，这几个个角色是是缺一不不可。基基本上这这五个角角色都加加入此系系统中，并遵循循SET的规范范。为使使网际网网路上的的交易兼兼具安全全与方便便性，对对所有网网际网路路交易的的对象必必须规范范其作业业方式及及流程。持卡人：即消费费者，他他们通过过web浏览器器或客户户端软件件购物3/1/2020商户：提提供在线线商店或或服务给给消费者者；支付网关关：是由由受款银银行或指指定的第第三方操操纵的设设备，它它处理商商家的支支付信息息，同时时也包括括来自消消费

29、者的的支付指指令收单行：它为商商家建立立帐户，并且处处理支付付卡的认认证和支支付事宜宜发卡行：它是一一金融机机构，为为持卡人人开帐户户，并且且发放支支付卡认证中心心：不参参与SET的支支付流程程，它给给各参与与方颁发发证书，各参与与方可以以通过查查看对方方的证书书，来确确定对方方是否准准确而不不是冒充充的。3/1/20203.SET购购物流程程SET购购物流程程与传统统的银行行卡购物物流程十十分接近近，通常常包括几几个步骤骤：持卡人人使用浏浏览器在在商户的的WEB主页上上查看在在线商品品目录浏浏览商品品。持卡人人选择要要购买的的商品。持卡人人填写相相应的订订单，包包括商品品名称、单价列列表等。

30、订单可可以从商商户服务务器以电电子形式式发放，也可以以通过电电子购物物软件在在持卡人人自己的的机器上上创建。持卡人人选择付付款方式式。当选选择SET方式式进行付付款时，SET开始起起作用。3/1/2020持卡人人发送给给商户一一个完整整的订单单及要求求付款的的指令。在SET中，订定单单和付款款指令由由持卡人人进行数数字签名名。同时时利用双双重签名名技术保保证商户户看不到到持卡人人的账号号信息。商户收收到订单单后，向向持卡人人所在银银行发出出支付请请求。支支付信息息通过支支付网关关到收单单银行，再到发发卡银行行。支付付请求获获得发卡卡银行的的支付授授权后，返回授授权指令令给商户户。商户将将订单确

31、确认信息息通知持持卡人，同时商商户开始始给顾客客装运货货物，或或完成订订购的服服务。持卡人人终端软软件记录录交易日日志，以以备将来来查询。3/1/2020SETB2C模式网网上购物物系统（SET购物流流程）持卡人商户收单银行认证中心心支付网关发卡银行行协商订单确认审核确认审核批准认证认证认证3/1/20204.SET支付消消息通过SET购物物流程可可以知道道，SET的交交易流程程是非常常复杂的的，那么么SET协议如如何来执执行交易易流程的的。需要要进一步步理解SET协协议的支支付消息息。完整的一一笔交易易通常包包括四对对SET支付消消息：支支付发起起请求/支付发发起应答答、购买买请求/购买应应

32、答、授权请请求/侵侵权应答答 、支支付请求求/支付付应答3/1/2020四对支付付消息的的功能支付发发起请求求/支付付发起应应答:将将支付发发起消息息传送给给商户，表明持持卡人已已准备为为其所选选定的物物品进行行支付。支付发发起请求求支付付发起应应答主要要完成一一些初始始化工作作。购买请请求/购购买应答答：这一一对消息息是持卡卡人和商商户之间间真正支支付时所所使用的的消息对对，持卡卡人向商商户发送送两个要要素：订订单信息息和支付付指令，商户收收到购买买请求后后，向支支付网关关请求授授权，得得到应答答后，向向持卡人人发购买买应答。3/1/2020授权请请求/授授权应答答。授权权过程允允许商户户验

33、证持持卡人具具有该笔笔购买的的信用，并为该该笔交易易从持卡卡人银行行卡上获获取收款款的许可可。支付请请求/支支付应答答，通过过收单银银行将支支付请求求发给发发卡银行行，发卡卡银行收收到支付付请求后后，才真真正将货货款从持持卡人的的账户中中扣除，然后，向收单单银行发发出支付付应答。3/1/2020SET协协议的缺缺陷在于于：SET要要求在银银行网络络、商户户服务器器、顾客客的PC上安装装相应的的软件。这给顾顾客、商商家和银银行增加加了许多多附加的的费用，成了SET被被广泛接接受的阻阻碍。另另外，SET还还要求必必须向各各方发放放证书，这也成成为阻碍碍之一。所以这这些使得得使用SET要要比使用用S

34、SL昂贵很很多。SET的的优点在在于：安全性性高，保保证了交交易双方方的安全全交易和和信息隐隐私；它它还可以以用在系系统的一一部分或或者全部部，即如如商户可可以考虑虑在银行行连接中中使用SET，而与顾顾客连接接时仍使使用SSL,这这种方案案既回避避了在顾顾客机器器上安装装电子钱钱包软件件，同时时又获得得了SET提供供的很多多有点。3/1/20205、SET交易易流程与与传统银银行卡交交易流程程比较SET系系统保持持了传统统银行卡卡交易的的基本流流程，只只是将交交易过程程搬到了了公开的的网络因特网网上，并并且加上上了一层层基于数数字证书书的安全全加密和和数字认认证系统统，以保保证交易易的安全全性。其其在安全全方面考考虑的很很周密，提供了了各个环环节的协协议，为为电子商商务安全全交易提提供了一一个重要要的保障障机制，但它局局限于使使用信用用卡方式式的支付付手段。3/1/20206、SSL与SET的的区别主要表现现在以下下几个方方面：（1）用用户接口口：SSL协议议已被浏浏览器和和Web服务器器内置，无需安安装专门门软件；而SET协议议中客户户端需安安装专门门的电子子钱包软软件，