Pääsivu SET Pankkien palvelut ECash Mondex
SET-esimerkki

SET - Secure Electronic Transaction

Yleistä

SET on VISA:n ja MasterCard:in yhdessä kehittämä standardi, jonka tarkoituksena on taata turvallinen tapa siirtää maksuliikenteen tietoja internetissä. Tavallinen sähköposti tai muu vastaava tiedonsiiro ei ole riittävän turvallista rahaa käsiteltäessä, sillä kuka tahansa internetin käyttäjä saattaa päästä käsiksi verkossa liikkuvaan tietoon. Lisäksi esim. luottokortin numeron antaminen tuntemattoman kauppiaan käyttöön saattaa olla vaarallista.

SET-ohjelman hankkiminen ja käyttäminen

Mitä esimerkkihenkilö Liisan pitää tehdä, jos hän haluaa käyttää SET-palveluita?

Rekisteröityminen

Ennen SET-palvelun käyttäjäksi rekisteröitymistä täytyy Liisan asentaa tietokoneensa selainohjelmaan (Microsoft Internet Explorer 3.0 -, Netscape Navigator tai Communicator 3.0 -) SET-palveluohjelma. Ohjelman hän saa esim. Luottokunnan WWW-sivuilta. Ohjelma toimii Windows 95, 98 ja NT 4.0-käyttöjärjestelmissä. Lisäksi Liisalla tulee olla VISA-luottokortti. Rekisteröityminen tapahtuu samoilta sivuilta kuin ohjelman hankkiminen.

Rekisteröityessään Liisa saa digitaalisen varmenteen, joka toimii verkossa luottokortin sijaisena, ja salauksessa tarvittavat avaimet.

Ostaminen verkossa SET:in avulla

Asennettuaan SET-järjestelmän koneelleen, Liisa voi aloittaa shoppailun verkossa SET-kaupoissa. Muun muassa Interflora, Robert´s Coffee ja IBMShop tarjoavat SET-palvelua. Myöhemmin mukaantulevia kauppoja ovat esim. Finnkino, Lippupalvelu ja PC SuperStore.

Ostaessaan tuotteita SET:iä käyttävästä verkkokaupasta Liisa valitsee ensiksi haluamansa tuotteet kauppiaan verkkosivuilta ostoskoriinsa, ja käynnistää sitten SET-ohjelman. Ohjelma tarkistaa, että kauppias on SET-hyväksytty. Tämän jälkeen ohjelma hyväksyttää ostokset Liisalla, ja lähettää ostoslistan, Liisan digitaalisen varmenteen ja allekirjoituksen salattuina kauppiaalle. Kauppias lähettää Liisan varmenteen SET-palvelun tarjoajalle (Luottokunta), joka varmistaa, että Liisalla on oikeus ostoihin. Lopuksi kauppias lähettää Liisalle tilausvahvistuksen. Tästä pääset MasterCard:in havainnolliselle esimerkkisivulle.

Salauksen periaate

Salauksessa käytetään julkista ja salaista avainta. Lisäksi siirrettävään tietoon liitetään digitaalinen allekirjoitus, josta lähettäjä tunnistetaan, ja tarkistussumma, jolla varmistetaan tiedon perilletulo muuttumattomana.

Esimerkki, jossa Liisa lähettää salatun viestin Pekalle.

Julkinen avain

Julkisen avaimen voi laittaa näkyviin vaikkapa omalle kotisivulleen tai lähettää sähköpostin mukana.

Salainen avain

Tämä avain tulee pitää tarkasti tallessa, eikä sitä saa paljastaa muille.

Tarkistussumma

Tarkistussumman tarkoituksena on varmistaa, että tieto kulkeutuu vastaanottajalle muuttumattomana. Se lasketaan SHA-funktiolla viestistä.

Digitaalinen allekirjoitus

Allekirjoituksesta vastaanottaja näkee, onko viestin lähettäjä se, joksi hän esittäytyy.

Tämän sivun kirjoitti Teemu Nikkilä.

Tietoverkkolaboratorio on nyt osa Tietoliikenne- ja tietoverkkotekniikan laitosta. Tällä sivulla oleva tieto voi olla vanhentunutta.

Kurssien ajantasainen tieto on MyCourses-palvelussa.

Tämä sivu on tehty oppilaiden harjoitustyönä. Tietoverkkolaboratorio ei vastaa sivun oikeellisuudesta, ajantasaisuudesta tai ylläpidosta. Vakavissa tapauksissa yhteyshenkilöinä toimivat ja Webmaster.
Sivua on viimeksi päivitetty 27.11.1998 17:03.
URI: http://www.netlab.tkk.fi/opetus/s38118/s98/htyo/49/SET.shtml
[ TKK > Sähkö- ja tietoliikennetekniikan osasto > Tietoverkkolaboratorio > Opetus ]