[摘要] 針對當前安全電子商務(wù)交易的主要協(xié)議——SET協(xié)議存在的缺陷，提出了一個改進后的安全電子交易流程，該流程通過引入電子交易合同，并利用第三方物流商和收貨單，解決了SET協(xié)議無法保證商品原子性和確認發(fā)送原子性的缺點，有效地保證了交易雙方的公平性。

[關(guān)鍵詞] SET 協(xié)議 原子性 電子交易合同 第三方物流商 收貨單

一、SET協(xié)議概述

SET協(xié)議（Secure Electronic Transaction，安全電子交易）是由維薩（VISA）國際組織、萬事達（MasterCard）國際組織創(chuàng)建，結(jié)合IBM、Microsoft、Netscape、GTE等公司制定的電子商務(wù)中安全電子交易的一個國際標準，其主要目的是解決信用卡電子付款的安全保障性問題。首先，SET協(xié)議保證了信息的機密性和信息的安全傳輸，使信息不能被竊聽，只有收件人才能得到和解密信息；其次，SET也保證了支付信息的完整性，使得傳輸數(shù)據(jù)完整地接收，在中途不被篡改；最后，SET通過數(shù)字證書認證商家和客戶，從而驗證了公共網(wǎng)絡(luò)上進行交易活動的商家、持卡人及交易活動的合法性。SET協(xié)議具有廣泛的互操作性，采用的通訊協(xié)議、信息格式和標準具有公共適應(yīng)性，從而可在公共互連網(wǎng)絡(luò)上集成不同廠商的產(chǎn)品。

采用SET協(xié)議進行網(wǎng)上電子交易支付時，主要涉及持卡人、商家、支付網(wǎng)關(guān)、發(fā)卡行、收單行和CA中心共六方：持卡人是發(fā)行者發(fā)行的支付卡的授權(quán)持有者；發(fā)卡行是指發(fā)行信用卡給持卡者的金融機構(gòu)（銀行）；商家是有貨物或服務(wù)出售給持卡人的個人或組織；收單行是指商家開設(shè)賬號所在的金融機構(gòu)（銀行）；支付網(wǎng)關(guān)實現(xiàn)對支付信息從Internet 到銀行內(nèi)部網(wǎng)絡(luò)的轉(zhuǎn)換接口，用來處理商家支付報文和持卡人的支付指令，并對商家和持卡人進行認證。

二、SET協(xié)議交易流程

SET協(xié)議的交易流程主要是：

SET交易可分為3個階段，即購買請求階段、支付授權(quán)階段和取得支付階段，在這三個階段之前，持卡人、商家和支付網(wǎng)關(guān)必須完成在CA中心的注冊和證書申領(lǐng)工作。整個交易流程如圖1所示。

圖1 set交易流程

1.購買請求：持卡人到商戶的網(wǎng)站完成瀏覽、選定商品后，持卡人發(fā)送支付信息和訂單信息給商家進行支付；

2.支付授權(quán)：商家將客戶支付信息由支付網(wǎng)關(guān)交給收單行，向銀行請求交易授權(quán)和授權(quán)回復(fù)；收單行解密相關(guān)支付信息，并向發(fā)卡行進行驗證，無誤后向商家返回成功信息；商家向持卡人提供商品或服務(wù)；

3.取得支付：收單行和發(fā)卡行之間完成資金清算，整個交易結(jié)束。

三、SET協(xié)議的缺陷分析

盡管SET協(xié)議實現(xiàn)了電子交易卡支付的高安全性和可靠性，然而，SET協(xié)議的交易流程依然存在著不少缺陷，主要缺陷有以下兩點：

1.商品原子性。即必須保證購買者如果付了款就一定能得到商品，購買者如果得到了商品則一定付了款，不存在付了款而得不到商品或得了商品而未曾付款。也就是說，當商家從支付網(wǎng)關(guān)得到客戶正確支付后，SET協(xié)議并不能保證商家一定會發(fā)貨給顧客，即不能保證商品的原子性。

2.確認發(fā)送原子性。需要有對客戶購買的和商家銷售的商品內(nèi)容及品質(zhì)的雙方確認，亦即協(xié)議保證購買者得到他所訂購的商品，商家發(fā)送了客戶所訂購的商品。商家從支付網(wǎng)關(guān)得到客戶正確支付后，SET協(xié)議一樣不能保證商家發(fā)送給顧客的商品就是顧客所訂購的商品，也不能保證即不滿足確認發(fā)送原子性。

因此，本文考慮從上述缺陷出發(fā)，對SET協(xié)議中的信息傳遞流程和相關(guān)機制進行改進，使它在原有基礎(chǔ)上滿足商品原子性和確認發(fā)送原子性。

四、改進的SET安全交易流程

改進后的交易流程主要分為六個步驟，如圖2所示：

圖2 改進后的SET電子交易流程

1.交易各方獲取CA數(shù)字證書。持卡人、商家、發(fā)卡銀行、收單銀行及第三方物流商（如果在交易過程中需要的話）向各自的CA中心申請并取得各自的數(shù)字證書。為確保交易各方能驗證交易中其他方的身份，建議交易各方采用同一個CA中心，或一組能相互認證的CA中心。

2.訂單確認

(1)持卡人瀏覽商家的網(wǎng)站并選擇商品；

(2)持卡人完成訂單，將訂單信息、支付信息進行雙重數(shù)字簽名后，連同CA證書一起發(fā)給商家；

(3)商家收到持卡人的訂單信息和支付信息后，通過CA中心對持卡人的身份進行驗證；同時將支付信息提交支付網(wǎng)關(guān)，請求收單行進行驗證；

(4)收單行收到持卡人支付信息后，將持卡人CA證書和支付信息提交給發(fā)卡行，驗證賬戶真實性及余額是否充足；如持卡人身份沒有通過CA中心的驗證或賬戶余額不足以完成本次交易，則商家取消持卡人的訂單，同時通知持卡人；若持卡人身份和賬戶余額均通過驗證，則返回商家成功信息；

(5)如持卡人身份和支付信息驗證通過，則商家確認該訂單，并對該訂單進行數(shù)字簽名，同時將訂單發(fā)還給持卡人；

(6)買賣雙方確認訂單成功。

3.持卡人和商家簽訂交易合同

(1)在確認訂單后，商家向持卡人家發(fā)送一份電子交易合同（交易糾紛合同），待持卡人確認；

(2)持卡人同意合同則交易成功；若持卡人不同意合同，則可以重新修訂合同直至雙方同意；

(3)雙方在交易合同上數(shù)字簽名，合同訂立成功。

4.商家申請凍結(jié)持卡人資金

（1）商家向收單行提交凍結(jié)持卡人資金的申請，同時一起提交買賣雙方已確認的訂單；

（2）收單銀行收到凍結(jié)持卡人資金的申請和有買賣雙方數(shù)字簽名的訂單后，通過CA中心對訂單上的商家身份進行驗證；

(3)如商家身份沒有通過CA中心的驗證，則收單銀行取消商家提交的凍結(jié)持卡人資金的申請，同時通知商，要求商家重新提交凍結(jié)持卡人資金的申請；如商家身份通過驗證，則收單銀行確認該申請，同時通知商家；

(4)收單銀行將該申請和訂單發(fā)給持卡人所在的發(fā)卡銀行，要求凍結(jié)持卡人的資金；

（5）發(fā)卡銀行收到收單銀行提交的商家要求凍結(jié)持卡人資金的申請和訂單后，通過CA中心對訂單上持卡人的身份進行驗證；如持卡人身份沒有通過CA中心的驗證，則發(fā)卡銀行取消收單銀行提交的凍結(jié)持卡人資金的申請，同時通知收單銀行，要求收單銀行重新確認凍結(jié)申請；收單銀行收到發(fā)卡銀行取消凍結(jié)申請的通知后，取消商家提交的凍結(jié)持卡人資金的申請，同時通知商家，重新提交凍結(jié)申請；如持卡人身份通過驗證，則發(fā)卡銀行確認該凍結(jié)申請，同時通知持卡人；

(6)商家申請凍結(jié)持卡人資金成功。

說明：持卡人資金的凍結(jié)周期可以由買賣雙方自行約定，根據(jù)所交易的產(chǎn)品，以及物流方式，一般情況下，建議凍結(jié)周期不超過15天。

5.商家發(fā)貨，持卡人收貨。以目前較為常見的第三方物流運作模式為例。

(1)由第三方物流商到商家提貨，并在商家提供的電子收貨單上進行數(shù)字簽名；

(2)商家收到有第三方物流商數(shù)字簽名的電子收貨單，通過CA中心對第三方物流商的身份進行驗證；如第三方物流商身份沒有通過CA中心的驗證，則商家取消第三方物流商的收貨單，同時通知第三方物流商，要求第三方物流商重新確認收貨單；如第三方物流商身份通過驗證，則商家確認該收貨單，同時通知第三方物流商；

(3)第三方物流商送貨到持卡人；持卡人通過第三方物流商CA中心對第三方物流商的身份進行驗證；如第三方物流商身份沒有通過CA中心的驗證，則持卡人拒收，并通知商家；如第三方物流商身份通過驗證，則持卡人進行商品數(shù)量、質(zhì)量的驗收，驗收合格后，持卡人在商家提供的已有第三方物流商數(shù)字簽名的電子收貨單上進行數(shù)字簽名，或在紙質(zhì)收貨單上簽名；

(4)第三方物流商收到有持卡人數(shù)字簽名的電子收貨單，通過CA中心對持卡人的身份進行驗證；如持卡人身份沒有通過CA中心的驗證，則第三方物流商取消持卡人的收貨單，同時通知持卡人，要求其重新確認收貨單；如持卡人身份通過驗證，則第三方物流商確認該收貨單，同時通知持卡人；

(5)第三方物流商將含有持卡人數(shù)字簽名的電子收貨單或紙質(zhì)收貨單交給商家，持卡人收貨成功。

6.持卡人付款，商家收款，完成結(jié)算。結(jié)算方式有兩種，可以使用電子收貨單，也可以使用紙質(zhì)收貨單進行，可根據(jù)需要選擇，這里以電子收貨單進行結(jié)算為例。

(1)商家向收單銀行提交轉(zhuǎn)賬申請，并對該轉(zhuǎn)賬申請進行數(shù)字簽名，確認無誤后，與收到的含有持卡人數(shù)字簽名的電子收貨單（如果是通過第三方物流商完成物流配送的，該電子收貨單上還應(yīng)有第三方物流商的數(shù)字簽名）一起，提交給收單銀行；

(2)收單銀行收到商家的轉(zhuǎn)賬申請和含有持卡人數(shù)字簽名的電子收貨單后，通過CA中心對轉(zhuǎn)賬申請，以及電子收貨單上的商家身份進行驗證；如商家身份沒有通過CA中心的驗證，則收單銀行取消商家提交的轉(zhuǎn)賬申請，同時通知商家，要求其重新提交轉(zhuǎn)賬申請；如商家身份通過驗證，則收單銀行確認該轉(zhuǎn)賬申請；

（3）收單銀行將該轉(zhuǎn)賬申請和有持卡人數(shù)字簽名的電子收貨單一起，發(fā)給發(fā)卡銀行，要求轉(zhuǎn)賬持卡人的資金；

（4）發(fā)卡銀行收到收單銀行的申請和含有持卡人數(shù)字簽名的電子收貨單后，通過CA中心對電子收貨單上的持卡人身份進行驗證；如持卡人身份沒有通過CA中心的驗證，則發(fā)卡銀行取消收單銀行提交的轉(zhuǎn)賬買家資金的申請，同時通知收單銀行，要求其重新確認申請；收單銀行收到發(fā)卡銀行取消申請的通知后，取消商家提交的轉(zhuǎn)賬申請，同時通知商家，要求其重新提交申請；如持卡人身份通過驗證，則發(fā)卡銀行確認該轉(zhuǎn)賬申請，同時通知持卡人；

(5)發(fā)卡銀行將已凍結(jié)的該筆資金進行解凍，并轉(zhuǎn)賬該筆資金到收單銀行，同時通知收單銀行和持卡人；收單銀行收到轉(zhuǎn)賬的資金后，通知商家，轉(zhuǎn)賬完成。

五、對改進后新流程的分析

新的交易流程既繼承了SET協(xié)議的優(yōu)點，又彌補了SET協(xié)議所固有的缺陷，具體有以下幾點：

1.在整個電子交易流程中我們穿插了一項“交易合同”。這項交易合同在整個交易中所起到的作用的地方是：在買賣雙方出現(xiàn)交易糾紛時候，合同里已經(jīng)很明確責任有誰來承擔，包括用什么途徑來解決問題，這種做法大大減少了在電子商務(wù)中所出現(xiàn)的糾紛問題。另外，合同中進一步明確了交易各方特別是買賣雙方的責任和義務(wù)。

2.在新的電子流程中很好的利用了現(xiàn)在的第三方物流商，這樣對于減少SET交易中的買方不公平性是有益的。SET交易對于買家而言是不公平的，因為SET協(xié)議只能保證買賣雙方的資金安全，即錢的原子性，但卻不能保證買家能夠收到自己滿意的貨物。

3.在整個電子交易流程中，收貨單可以起到非常好的作用。在新的電子交易流程中，收貨單是要由買家確認，交由第三方物流商，再交還給賣家，這樣每個從根本上保證買家已經(jīng)確認了貨物并已經(jīng)簽收，也為商家順利收到貨款創(chuàng)造了條件。

六、結(jié)束語

新的電子交易流程包含四個重要環(huán)節(jié)，分別是數(shù)字證書認證、電子交易合同、第三方物流商和收貨單確認。通過這四個環(huán)節(jié)，買賣雙方首先確認了交易對方的身份；其次明確了買賣雙方自身的責任和義務(wù)，這樣就大大的減少了交易過程中可能出現(xiàn)的各種糾紛，同時當交易糾紛出現(xiàn)時，還減輕了第三方支付的責任；再次，商家通過第三方物流商來發(fā)貨，能保證持卡人正常收到貨物；最后，發(fā)卡銀行和收單銀行根據(jù)持卡人簽名的“收貨單”完成資金的轉(zhuǎn)移，可以更好的確保買賣雙方的利益，能夠減少買賣雙方的顧慮，進一步促進電子商務(wù)的發(fā)展。

但新的電子交易流程也存在一定的缺點，比如加密、認證比較多，速度稍慢等，這些都將會給買賣雙方帶來諸如等待時間加長等問題。我們必須要意識到加密、認證等技術(shù)處理是保證電子商務(wù)安全交易必不可少的環(huán)節(jié)，相信隨著信息加密技術(shù)的發(fā)展和計算機軟硬件水平的提高，這一問題最終將得到解決。

參考文獻:

[1]甘元駒:SET協(xié)議系統(tǒng)缺陷及其改進方案[J].計算機工程與應(yīng)用，2003（20）

[2]陳豫陳喜陽:SET協(xié)議的分析與改進[J].微型機與應(yīng)用，2004（6）

[3]張國權(quán)宋明秋鄧貴仕:基于高級SET 協(xié)議的電子商務(wù)安全[J].計算機應(yīng)用研究，2006（3）

[4]胡貫榮吳昊:一種改進的安全電子交易協(xié)議[J].計算機工程與科學(xué)，2007；29（2）

[5]VISA and MasterCard.SET Secure Electronic Transaction Specification Book，Book 1-3：Business Description，version 1. 0［R］.1997