SET(Secure Electronic Transaction)とは

SET(Secure Electronic Transaction)とは、インターネット上で電子商取引(EC)を行う際に、カード情報などの個人情報漏えい防止といった安全性を確保するために定められたプロトコルのこと。

公開鍵暗号基盤を利用した仕組みで、米国の大手クレジット会社と大手ソフトウェアメーカにより規格化された。暗号化にはDESまたはRSAが、デジタル署名にはRSAが採用されている。

利用者はカード会社からSET対応の専用ソフトを入手し、通信データの暗号化、復号に用いる公開鍵と秘密鍵を作成する。その後、認証局より電子証明書の発行を受け、SETに対応したECサイトの決済システムに利用する。このように、カード会員(利用者)が加盟店(ECサイト)に送る発注情報と、決済金融機関(カード会社)に送る決済情報を完全に分離することが特徴。これにより、ECサイト側は利用者のカード情報を知ることができなくなり、また、カード会社は利用者を確実に認証できるため、取引の安全性が高まるという仕組みだ。

セキュリティ面では優れているものの、SETに対応した専用ソフトの導入が必要なことなどから、運用面での課題が指摘される。

セキュリティ用語辞典一覧ページへ

関連キーワード:

Secure Electronic Transaction

SET

  • リアルマネートレード(RMT)とは
  • カテゴリートップへ
  • 2011年4月のIT総括