Secure Electronic Transaction – Protocole destiné à la sécurisation des transactions avec l’utilisation des cartes bancaires effectuées sur des réseaux informatiques comme Internet. Le but de ce projet fut de créer un protocole pour carte bancaire universel, évitant la création d’une multitude d’autres protocoles incompatibles entre eux.
Mastercard et Visa sont les deux principaux créateurs de ce protocole. De nombreuses sociétés informatiques ont collaboré à ce projet : IBM, Microsoft, GTE, La SAIC (Science Applications International Corporation), Verisign et Terisa Systems. Ce protocole intervient entre le consommateur, détenteur de sa carte bancaire, et le commerçant. La banque du débiteur et la banque du créditeur utilisent toujours le même réseau bancaire.
Les intervenants dans une transaction SET sont :
- Le client, détenteur de la carte bancaire. La carte bancaire en question doit être conforme aux spécifications SET.
- Le serveur marchand.
- La banque du débiteur et la banque du créditeur.
Les transactions de SET fournissent :
- Une inscription des possesseurs de cartes et des marchands auprès des organismes de certification et la délivrance d’un certificat conforme aux spécifications SET.
- L’authentification, la confidentialité, l’intégrité et la non-répudiation des transactions (pour la nonrépudiation, un certificat client est obligatoire, et c’est la passerelle entre le marchand et le réseau financier qui vérifie la validité des instructions de paiement).
- L’autorisation de paiement et l’enregistrement de celui ci pour initier la demande de compensation financière au profil du marchand.
Caractéristiques principales :
DES est utilisé pour obtenir la confidentialité. RSA est utilisé pour obtenir l’authentification et l’intégrité. Les acteurs d’une transaction SET sont munis de deux couples de clé : un pour signer les documents (clés de signature), l’autre pour échanger les clés durant la phase d’identification (clés de chiffrement ou clés d’échanges). La clé privée utilisée pour la signature provient du couple de clés de signature. La clé publique utilisée pour crypter la clé secrète provient du couple de clés de chiffrement. SET utilise le concept dit de « signature duale « . Ce procédé permet d’utiliser une seule signature pour deux messages destinés à deux interlocuteurs différents. Cette méthode permet à un des destinataires de lire le message qui lui est destiné et de vérifier l’intégrité de l’autre message sans en connaître le sens. Cela permet à un consommateur d’envoyer dans un seul message une commande à un marchand et un ordre de paiement à une banque sans que les coordonnées bancaires soient lisibles pour le marchand et que la description des achats soit lisible pour la banque.