- Secure Electronic Transaction
VISA와 Master Card사에 의해 개발되어 1997년 발표된 신용카드 기반의 전자지불 프로토콜
특징
- 공개키 암호화를 이용한 보안성 증대 및 개인정보보호
- 전자서명을 사용한 전문의 무결성과 인증
- 가맹점 전자증명서(Digital Certificate)를 통한 가맹점의 적법성 확인
- 카드소지자와 전자증명서를 통한 카드소지자 신분 확인
- 전자지갑, 상점서버(MC), 지불게이트웨이 서버, 인증기관 필수
- 전세계 표준 전자상거래 프로토콜로 호환성이 뛰어남
- 단순히 SSL만 이용했을 때보다 훨씬 더 높은 수준의 보안성 제공
- 단점: 기술, 시간, 비용 등의 제반적 측면에서 구현이 어려움, 처리속도가 느림
구성요소
- 고객(Card Holder): 카드 소지자
- 상점(Merchant): 인터넷상에서 상품이나 정보서비스 제공자
- 지불중계관(Payment Gateway): 판매자가 요청한 고객의 지불정보로 금융기관에 승인 및 결재를 요청하는 자
- 발급사(Issuer): 고객카드를 발급하고 고객계좌가 개설된 금융기관
- 매입사(Acquirer): 상점을 가맹점으로 승인하고 상점 계좌가 열린 금융기관
- 인증기관(CA): 참여 기관에게 전자적인 인증서를 발급하는 기관
이중 서명(Dual Signature)
- 판매자에게 결제정보를 노출시키지 않으면서도 판매자가 해당 고객의 정당성 및 구매내용의 정당성을 확인 할 수 있고 지급정보중계기관은 판매자가 전송한 결제요청이 실제고객이 의뢰한 전문인지를 확인할 수 있도록 함
- 자세히보기