題組內容

七、有關安全電子交易(SET),回答下列問題。

⑵消費者的信用卡資訊必須經由網路商店轉送至付款閘道驗證卡之真實性,請問要 如何避免網路商店看到信用卡資訊的明文?(5 分)

詳解 (共 1 筆)

詳解 提供者:hchungw

通過 SET 協議的雙重數據加密技術,消費者的信用卡資訊在網絡商店無法看到的情況下安全地轉送至支付閘道進行驗證。具體實現如下:

  1. 消費者生成訂單資訊和支付資訊。
  2. 消費者計算雙重數據加密值。
  3. 消費者加密支付資訊。
  4. 消費者將訂單資訊、加密支付資訊和雙重數據加密值發送給網絡商店。
  5. 網絡商店僅能查看訂單資訊,將加密支付資訊轉送給支付閘道。
  6. 支付閘道解密並處理支付資訊,驗證數據完整性,完成支付。

這樣,消費者的支付資訊在整個過程中保持加密狀態,確保了數據的安全性和私密性。