支付宝使用哪些安全协议?

发布网友 发布时间:2022-04-18 10:43

我来回答

3个回答

懂视网 时间:2022-04-18 15:04

set协议的局限性如下:

  

  1、SET协议提供了在B2C平台上信用卡在线支付的方式,不过由于其实现起来非常复杂,商家和银行都需要改造系统来实现相互操作,如此看来,SET的普遍应用还需要假以时日。

  

  2、无论是使用SSL协议还是使用SET协议进行在线支付,它们总有不如人意之处。但由于SET在安全性,保密性上的优势,它本应成为未来电子商务实现在线支付的主流方式。

  

  3、电子支付无论要采取哪种支付协议,都应该考虑到安全因素,成本因素和使用的便捷性这三方面,由于这三者在SET协议和SSL协议里的任何一个协议里面无法全部体现,这就造成现阶段SSL协议和SET协议并存使用的局面。

  

  SET协议是指为了实现更加完善的即时电子支付应运而生的。SET协议(Secure Electronic Transaction),被称之为安全电子交易协议,是由Master Card和Visa联合Netscape,Microsoft等公司,于1997年6月1日推出的一种新的电子支付模型。SET协议是B2C上基于信用卡支付模式而设计的,它保证了开放网络上使用信用卡进行在线购物的安全。SET主要是为了解决用户,商家,银行之间通过信用卡的交易而设计的,它具有的保证交易数据的完整性,交易的不可抵赖性等种种优点,因此它成为目前公认的信用卡网上交易的国际标准。

热心网友 时间:2022-04-18 12:12

  支付宝采用SET协议保证安全性。
  安全电子交易协议 (Secure Electronic Transaction,简称SET协议),是基于信用卡在线支付的电于商务安全协议,它是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付命令的机密、支付过程的完整、商户及持卡人的合法身份,以及可操作性。SET通过制定标准和采用各种密码技术手段,解决了当时困扰电子商务发展的安全问题。
  SET是在开放网络环境中的卡支付安全协议,它采用公钥密码*(PKI)和X.509电子证书标准,通过相应软件、电子证书、数字签名和加密技术能在电子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。SET协议用以支持B-C这种类型的电子商务模式,即消费者持卡在网上购物与交易的模式。
  SET协议的功能
  SET协议是信用卡在因特网上进行支付的一种开放式安全协议和格式。解决持卡人、商家和银行之间通过信用卡来进行网上支付的交易,旨在保证支付命令的机密性、支付过程的完整性、商家以及持卡人身份的合法性以及可操作性。
  SET协议采用的加密和认证技术
  SET使用多种密钥技术来达到安全交易的要求,其中对称密钥技术、公钥加密技术和Hash算法是其核心。综合应用以上三种技术产生了数字签名、数字信封、数字证书等加密与认证技术。
  SET标准的应用与局限性
  SET 1.0版自1997年推出以来推广应用较慢,没有达到预期的效果。最大的挑战在于定期进行网上购物的消费者极少,原因主要是SET协议为了保证安全性而牺牲了简便性、操作过于复杂、成本较高、具有较大竞争力的SSL协议的广泛应用以及部分经济发达国家的法律规定了持卡人承担较低的信用卡风险等。SET协议提供了多层次安全保障,复杂程度显著增加;这些安全环节在一定程度上增加了交易的复杂性。
  另外,SET协议目前只局限于银行卡的网上支付,对其他方式的支付没有给出很好的解决方案。SET协议只支持B2C模式的电子商务,而不支持目前最具有前途和影响力的B2B电子商务交易。
  SET由于其高度的安全性和规范性,使其逐步发展成为目前安全电子支付的国际标准。由于SSL协议的成本低、速度快、使用简单,对现有网络系统不需进行大的修改,因而目前取得了广泛的应用。但随着电子商务规模的扩大,网络欺诈的风险性也在提高,在未来的电子商务中SET协议将会逐步占据主导地位。

热心网友 时间:2022-04-18 13:30

支付宝使用的应该还是以传统的安全协议为主,如SSL/TLS,SET,IPSec,中间可能加上了阿里自己的创新和改进提高。
2014年4月8日全球爆发的OpenSSL的“心脏出血”漏洞波及了绝大部分互联网企业,如微信、支付宝、陌陌,谷歌,雅虎等,这表明大公司也采用了openSSL库

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com