SET; Internet üzerinden gerçekleştirilen parasal işlemlerin güvenliğini saklamak için geliştirilmiş teknik bir standarttır. 1 Şubat 1996’da VISA ve MasterCard herkese açık bilgisayar ağları üzerinde kredi kartı güvenliğini sağlamak üzere, ortak bir standart geliştirmek için işbirliği yapacaklarını duyurdular. Bu ortak girişimin kararlaştırılmasından önce bu konuda MasterCard ve VISA’nin ayrı ayrı geliştirmeye çalıştığı kurallar bir yana bırakılarak, çalışmalar, SET in ortak bir standart olarak hayata geçirilmesi üzerine yönlendirildi.
Internet üzerinden kredi kartı ile yapılan ödeme sistemleri arasında tüm dünyanın kabul ettiği mevcut en güvenli standart olan SET protokolü, banka kartları ve ödemeler ile ilgili bilgilerin güvenliğini sağlamak amacıyla Visa, Mastercard, Microsoft, Netscape, GTE, IBM, SAIC, Terisa Systems ve Verisign′in katılımıyla oluşan bir konsorsiyum tarafından geliştirilmiştir. SET uyumlu ilk alışveriş, 18 Temmuz 1997′de San Francisco′da yapılan tanıtımla İspanya ve Singapur′da bulunan sanal mağazalardan gerçekleştirilmiştir. Aralık 1997’de VISA ve MasterCard ortak bir girişimle, SET Secure Electronic Transaction LLC SETCo isimli bir organizasyon kurdular. SetCo’ nun kuruluş amacı, SET protokolünün geliştirilmesi aşamasında çalışmaları yürütme ve yönlendirme işlevlerinin sağlanması ve bunun yanı sıra, SET’in hayata geçirilmesi için gerekli diğer önemli fonksiyonların gerçekleştirilmesiydi. American Express firmasının tam üyeliği için görüşmeler de aynı dönemlerde başlatıldı. SETCo SET standardını yönlendiren, yazılım uyum testlerini yürüten ve SET’ in dünya çapında yaygın bir ödeme standardı olarak kabul görmesi için çaba gösteren bir organizasyon olarak faaliyetlerini sürdürmektedir. SETCo üyesi şirketler SET protokolünün geliştirilmesi için, finans kuruluşları, ticarethane sahipleri, kredi kartı sahipleri ve yazılım üreticileriyle yakın işbirliği içinde bulunmakta ve SET’in en kapsamlı e-ticaret ödeme çözümü olarak benimsenmesi için çalışmaktadırlar.
SET’in çevrim-içi güvenlik çözümlerine getirdiği en önemli katkı, sayısal sertifikaların kullanılmasıdır. SET, her müşteriye bir elektronik cüzdan verilmesini öngörür. Elektronik cüzdan, müşteriye ait kredi kartı numarası ve sayısal sertifika gibi hesap bilgilerini içeren bir dosyadır. Elektronik cüzdana sahip bir kullanıcının ödeme işlemi ve teyidi, müşteri, ticarethane ve müşterinin bankası arasında tamamen sayısal sertifika ve sayısal imzanın kombine şekilde kullanımıyla gerçekleştirilir. Bu sayede, işlemin kişiye özel ve güvenilir olması güvence altına alınmış olur.
SET, e-ticaret sitesinden alışveriş işlemi sırasında ödeme bilgisi gizliliğini, kart kullanıcısının gerçek kart sahibi olduğunu ve işyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler. Açık Anahtar Şifrelemesini (Public Key Cryptography) ve DES (Data Encryption Standard), RSA (Rivest, Shamir, Adleman) şifreleme metotlarının birleşimini kullanan SET protokolünde alışveriş, sanal cüzdan ve sertifika aracılığı ile daha güvenli bir ortamda gerçekleştirilir. . SET, kredi kartı ile yapılan e ticaret sitelerinden online ödemelerde, bilgilerin internet üzerinden aktarımında gizlilik ve güvenlik entegrasyonunu salar. SET protokolü sadece müşteri (ürün siparişi veren kredi kartı sahibi) ile eticaret (e-dükkan) ve kredi kartı şirketi arasındaki ödeme fazını şifreler. Aynı zamanda kredi kartı ve sipari bilgileri farklı olarak şifrelendiğinden kredi kartı bilgilerinin mağaza tarafından görülmesini engellemektedir.
SET sisteminde provizyon işlemi müşteri alışveriş seçimini yaptıktan sonra müşterinin sanal cüzdanı ile mağazanın Sanal POS′ unun (V-POS) birbirlerinin gerçekliklerini dijital sertifikalar aracılığıyla kontrol etmeleri ile başlar. Mağazanın Sanal pos yazılımı sipariş tutarını ve sanal cüzdanda bulunan ve alışveriş için seçilen kredi kartının sertifika bilgilerini bankaya iletmesi ile devam eder. Banka yapılan alışverişin içeriğini (malin ne olduğu, kaç tane alındığı vb.) görmeksizin provizyon verir. Müşterinin kredi kartı bilgilerini görmeyen sanal mağaza ise bankadan gelecek onayı bekler. Onayı aldıktan sonra da ürünü alıcısına gönderir.
SET sistemi de SSL′ de olduğu gibi kullanıcı, işyeri ve banka arasındaki veri akışı sırasında bilgilerin şifrelenerek gönderilmesi esasına dayanır. Bu sistemden faydalanana bilmek için kullanılmak istenen kredi kartının SET uyumlu olması gerekir. SET protokolünü kullanmak isteyen kredi kartı sahipleri iki ön koşulu yerine getirmek zorundadırlar: Öncelikle kullanmak istedikleri her bir kredi kartı için sertifikasyon kurumu (Certificate Authority) ayrı birer SET sertifikası almalıdırlar. Ardından kart sahipleri yine kredi kartı veren bir bankadan sanal cüzdan adı verilen bir programı alıp bilgisayarlarına yüklemeli ve bu yükleme sırasında SET sertifikalı kredi kartlarını programa tanıtmalıdırlar. SET uyumlu alışverişler sanal cüzdanın yüklü olduğu bilgisayar kullanılarak SET uyumlu mağazalardan yapılabilecektir. Sanal cüzdan programı en fazla üç kez yüklenmek üzere yazıldığından en fazla üç bilgisayarda kullanılabilecektir. SET protokolünün SSL′ e göre çok daha yüksek denebilecek güvenliğine rağmen yeterince yaygınlaşamaması sanal cüzdanın mobilitesinin olmamasına bağlanabilir. Sanal mağazalar ise Sanal POS (Point of Sale) olarak adlandırılan V-POS yazılımını yükledikten sonra bir sertifikasyon kurumundan dijital bir sertifika alarak alışverişlerin güvenliğini sağlarlar.
Hiç yorum yok:
Yorum Gönder