根据SET协议的工作流程,可将整个工作程序分为下面七个步骤:
(1)消费者利用自己的PC机通过互联网选所要购买的物品,并在hr上输入订货单。订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。
(2)通过电子商务服务器与有关在线商店联系,在线商店做出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。
(3)消费者选择付款方式,确认订单,签发付款指令。此时SFT开始介入。
(4)在SET中,消费者必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的账号信息。
(5)在线商店接受订单后,向消费者所在银行请求支付认可。信息通过支付网关到收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。
(6)在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志,以备查询。
(7)在线商店发送货物或提供服务,并通知收单银行将钱从消费者的账号转移到商店账号,或通知发卡银行请求支付。
在认证操作和支付操作中间一般会有一个时间间隔,例如在每天的下班前请求银行结一天的账。前两步与SET无关,从第三步开始SET起作用,一直到第七步。在处理过程中,通信协议、请求信息的格式、数据类型的定义等,SET都有明确的规定。在操作的每一步,消费者、在线商店、支付网关都通过CA来验证通信主体的身份,以确保通信的对方不是冒名顶替。所以,也可以简单地认为,SET规范充分发挥了认证中心的作用,以维护在任何开放网络上的电子商务参与者所提供信息的真实性和保密性。
