在開放的因特網(wǎng)上處理電子商務(wù)，保證買賣雙方傳輸數(shù)據(jù)的安全成為電子商務(wù)的重要的問題。為了克服SSL安全協(xié)議的缺點(diǎn)，滿足電子交易持續(xù)不斷地增加的安全要求，為了達(dá)到交易安全及合乎成本效益的市場(chǎng)要求，VISA國(guó)際組織及其它公司如Master Card、Micro Soft、IBM等共同制定了安全電子交易（SET：Secure Electronic Transactions）公告。這是一個(gè)為在線交易而設(shè)立的一個(gè)開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對(duì)客戶信用卡認(rèn)證的前提下，又增加了對(duì)商家身份的認(rèn)證，這對(duì)于需要支付貨幣的交易來講是至關(guān)重要的。由于設(shè)計(jì)合理，SET協(xié)議得到了許多大公司和消費(fèi)者的支持，己成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)，其交易形態(tài)將成為未來“電子商務(wù)”的規(guī)范。
    安全電子交易規(guī)范，為在因特網(wǎng)上進(jìn)行安全的電子商務(wù)提供了一個(gè)開放的標(biāo)準(zhǔn)。SET主要使用電子認(rèn)證技術(shù)，其認(rèn)證過程使用RSA和DES算法，因此，可以為電子商務(wù)提供很強(qiáng)的安全保護(hù)?？梢哉f，SET規(guī)范是目前電子商務(wù)中最重要的協(xié)議，它的推出必將大大促進(jìn)電子商務(wù)的繁榮和發(fā)展。SET將建立一種能在因特網(wǎng)上安全使用銀行卡進(jìn)行購物的標(biāo)準(zhǔn)。安全電子交易規(guī)范是一種為基于信用卡而進(jìn)行的電子交易提供安全措施的規(guī)則，是一種能廣泛應(yīng)用于因特網(wǎng)的安全電子付款協(xié)議，它能夠?qū)⑵毡閼?yīng)用的信用卡使用起始點(diǎn)從目前的商店擴(kuò)展到消費(fèi)者家里，擴(kuò)展到消費(fèi)者的個(gè)人計(jì)算機(jī)中。
    由于安全電子交易規(guī)范是由信用卡發(fā)卡公司參與制定的，一般認(rèn)為，安全電子交易規(guī)范的認(rèn)證系統(tǒng)是有效的。當(dāng)一位供貨商在計(jì)算機(jī)收到一張有SET簽證的訂單時(shí)，供貨商就可以確認(rèn)該訂單背后是有一張合法的信用卡支持，這時(shí)他就能放心地接下這筆生意，同樣，由于有SET作保障，發(fā)出訂單的客戶也會(huì)確認(rèn)自己是在與一個(gè)誠(chéng)實(shí)的供貨商做買賣，因?yàn)樵摴┴浬淌艿饺f事達(dá)或維莎發(fā)卡組織的信賴。
    SET協(xié)議要達(dá)到的目標(biāo)主要有五個(gè)：
    （1）保證電子商務(wù)參與者信息的相互隔離?？蛻舻馁Y料加密或打包后邊過商家到達(dá)銀行，但是商家不能看到客戶的帳戶和密碼信息；
    （2）保證信息在Intemet上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊??；
    （3）解決多方認(rèn)證問題，不僅要對(duì)消費(fèi)者的信角卡認(rèn)證，而且要對(duì)在線商店的信譽(yù)程度認(rèn)證，同時(shí)還有消費(fèi)看、在線商店與銀行間的認(rèn)證；
    （4）保證了網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過程都是在線的；
    （5）規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。
    SET安全協(xié)議的工作原理主要包括以下7個(gè)步驟：
    （1）消費(fèi)者利用已有的計(jì)算機(jī)通過因特網(wǎng)選定的物品，并下電子訂單（關(guān)于產(chǎn)品屬性的字段）；
    （2）通過電子商務(wù)服務(wù)器與網(wǎng)上商場(chǎng)聯(lián)系，網(wǎng)上商場(chǎng)做出應(yīng)答，告訴消費(fèi)者的訂單的相關(guān)情況（是否改動(dòng)以及關(guān)于購買屬性的關(guān)鍵字段）；
    （3）消費(fèi)者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令（此時(shí)SET介入）；
    （4）在SET中，消費(fèi)者必須對(duì)定單和付款指令進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的帳號(hào)信息；
    （5）在線商店接受定單后，向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可，信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)，批準(zhǔn)交易后，返回確認(rèn)信息給在線商店；
    （6）在線商店發(fā)送定單確認(rèn)信息給消費(fèi)者，消費(fèi)者端軟件可記錄交易日志，以備將來查詢；
    （7）在線商店發(fā)送貨物或提供服務(wù)，并通知收單銀行將錢從消費(fèi)者的帳號(hào)轉(zhuǎn)移到商店帳號(hào)，或通知發(fā)卡銀行請(qǐng)求支付。
    從1997年5月31日SET協(xié)議1.0版正式發(fā)布以來，大量的現(xiàn)場(chǎng)實(shí)驗(yàn)和實(shí)施效果獲得了業(yè)界的支持，促進(jìn)了SET良好的發(fā)展趨勢(shì)，SET協(xié)議同樣存在一些問題，這些問題包括：
    （1）協(xié)議沒有說明收單銀行給在線商店付款前，是否必須收到消費(fèi)者的貨物接收證書。如果在線商店提供的貨物不符合質(zhì)量標(biāo)準(zhǔn)，消費(fèi)者提出異議，責(zé)任由誰承擔(dān)；
    （2）協(xié)議沒有擔(dān)保“非拒絕行為”，這意味著在線商店沒有辦法證明訂購是由簽署證書的、講信用的消費(fèi)者發(fā)出的；
    （3）SET技術(shù)規(guī)范沒有提及在事務(wù)處理完成后，如何安全地保存或銷毀此類數(shù)據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費(fèi)者、在線商店或收單銀行的計(jì)算機(jī)里。這種漏洞可能是這些數(shù)據(jù)以后受到潛在的攻擊。