在開(kāi)放的因特網(wǎng)上處理電子商務(wù)，保證買(mǎi)賣(mài)雙方傳輸數(shù)據(jù)的安全成為電子商務(wù)的重要的問(wèn)題。為了克服SSL安全協(xié)議的缺點(diǎn)，滿(mǎn)足電子交易持續(xù)不斷地增加的安全要求，為了達(dá)到交易安全及合乎成本效益的市場(chǎng)要求，VISA國(guó)際組織及其它公司如Master Card、Micro Soft、IBM等共同制定了安全電子交易（SET：Secure Electronic Transactions）公告。這是一個(gè)為在線交易而設(shè)立的一個(gè)開(kāi)放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對(duì)客戶(hù)信用卡認(rèn)證的前提下，又增加了對(duì)商家身份的認(rèn)證，這對(duì)于需要支付貨幣的交易來(lái)講是至關(guān)重要的。由于設(shè)計(jì)合理，SET協(xié)議得到了許多大公司和消費(fèi)者的支持，己成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)，其交易形態(tài)將成為未來(lái)“電子商務(wù)”的規(guī)范。
    安全電子交易規(guī)范，為在因特網(wǎng)上進(jìn)行安全的電子商務(wù)提供了一個(gè)開(kāi)放的標(biāo)準(zhǔn)。SET主要使用電子認(rèn)證技術(shù)，其認(rèn)證過(guò)程使用RSA和DES算法，因此，可以為電子商務(wù)提供很強(qiáng)的安全保護(hù)。可以說(shuō)，SET規(guī)范是目前電子商務(wù)中最重要的協(xié)議，它的推出必將大大促進(jìn)電子商務(wù)的繁榮和發(fā)展。SET將建立一種能在因特網(wǎng)上安全使用銀行卡進(jìn)行購(gòu)物的標(biāo)準(zhǔn)。安全電子交易規(guī)范是一種為基于信用卡而進(jìn)行的電子交易提供安全措施的規(guī)則，是一種能廣泛應(yīng)用于因特網(wǎng)的安全電子付款協(xié)議，它能夠?qū)⑵毡閼?yīng)用的信用卡使用起始點(diǎn)從目前的商店擴(kuò)展到消費(fèi)者家里，擴(kuò)展到消費(fèi)者的個(gè)人計(jì)算機(jī)中。
    由于安全電子交易規(guī)范是由信用卡發(fā)卡公司參與制定的，一般認(rèn)為，安全電子交易規(guī)范的認(rèn)證系統(tǒng)是有效的。當(dāng)一位供貨商在計(jì)算機(jī)收到一張有SET簽證的訂單時(shí)，供貨商就可以確認(rèn)該訂單背后是有一張合法的信用卡支持，這時(shí)他就能放心地接下這筆生意，同樣，由于有SET作保障，發(fā)出訂單的客戶(hù)也會(huì)確認(rèn)自己是在與一個(gè)誠(chéng)實(shí)的供貨商做買(mǎi)賣(mài)，因?yàn)樵摴┴浬淌艿饺f(wàn)事達(dá)或維莎發(fā)卡組織的信賴(lài)。
    SET協(xié)議要達(dá)到的目標(biāo)主要有五個(gè)：
    （1）保證電子商務(wù)參與者信息的相互隔離。客戶(hù)的資料加密或打包后邊過(guò)商家到達(dá)銀行，但是商家不能看到客戶(hù)的帳戶(hù)和密碼信息；
    （2）保證信息在Intemet上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊??；
    （3）解決多方認(rèn)證問(wèn)題，不僅要對(duì)消費(fèi)者的信角卡認(rèn)證，而且要對(duì)在線商店的信譽(yù)程度認(rèn)證，同時(shí)還有消費(fèi)看、在線商店與銀行間的認(rèn)證；
    （4）保證了網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過(guò)程都是在線的；
    （5）規(guī)范協(xié)議和消息格式，促使不同廠家開(kāi)發(fā)的軟件具有兼容性和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。
    SET安全協(xié)議的工作原理主要包括以下7個(gè)步驟：
    （1）消費(fèi)者利用已有的計(jì)算機(jī)通過(guò)因特網(wǎng)選定的物品，并下電子訂單（關(guān)于產(chǎn)品屬性的字段）；
    （2）通過(guò)電子商務(wù)服務(wù)器與網(wǎng)上商場(chǎng)聯(lián)系，網(wǎng)上商場(chǎng)做出應(yīng)答，告訴消費(fèi)者的訂單的相關(guān)情況（是否改動(dòng)以及關(guān)于購(gòu)買(mǎi)屬性的關(guān)鍵字段）；
    （3）消費(fèi)者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令（此時(shí)SET介入）；
    （4）在SET中，消費(fèi)者必須對(duì)定單和付款指令進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的帳號(hào)信息；
    （5）在線商店接受定單后，向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可，信息通過(guò)支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)，批準(zhǔn)交易后，返回確認(rèn)信息給在線商店；
    （6）在線商店發(fā)送定單確認(rèn)信息給消費(fèi)者，消費(fèi)者端軟件可記錄交易日志，以備將來(lái)查詢(xún)；
    （7）在線商店發(fā)送貨物或提供服務(wù)，并通知收單銀行將錢(qián)從消費(fèi)者的帳號(hào)轉(zhuǎn)移到商店帳號(hào)，或通知發(fā)卡銀行請(qǐng)求支付。
    從1997年5月31日SET協(xié)議1.0版正式發(fā)布以來(lái)，大量的現(xiàn)場(chǎng)實(shí)驗(yàn)和實(shí)施效果獲得了業(yè)界的支持，促進(jìn)了SET良好的發(fā)展趨勢(shì)，SET協(xié)議同樣存在一些問(wèn)題，這些問(wèn)題包括：
    （1）協(xié)議沒(méi)有說(shuō)明收單銀行給在線商店付款前，是否必須收到消費(fèi)者的貨物接收證書(shū)。如果在線商店提供的貨物不符合質(zhì)量標(biāo)準(zhǔn)，消費(fèi)者提出異議，責(zé)任由誰(shuí)承擔(dān)；
    （2）協(xié)議沒(méi)有擔(dān)保“非拒絕行為”，這意味著在線商店沒(méi)有辦法證明訂購(gòu)是由簽署證書(shū)的、講信用的消費(fèi)者發(fā)出的；
    （3）SET技術(shù)規(guī)范沒(méi)有提及在事務(wù)處理完成后，如何安全地保存或銷(xiāo)毀此類(lèi)數(shù)據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費(fèi)者、在線商店或收單銀行的計(jì)算機(jī)里。這種漏洞可能是這些數(shù)據(jù)以后受到潛在的攻擊。