╚ßst 48 - CW 18/98

Platebnφ protokol SET

V²razn²m faktorem, kter² v poslednφ dob∞ v²znamn∞ ovlivnil rozvoj elektronick²ch platebnφch protokol∙, je elektronick² obchod na poΦφtaΦov²ch sφtφch, zejmΘna na poΦφtaΦovΘ sφti Internet.

Historie protokolu SET

S rozÜi°ovßnφm Internetu cφtili poskytovatelΘ slu₧eb stßle v∞tÜφ pot°ebu neposkytovat informaΦnφ zdroje zdarma, ale nechat si za poskytovanΘ informace zaplatit. Toto byl prvnφ krok k elektronickΘmu obchodu na Internetu -- placenΘ poskytovßnφ informaΦnφch slu₧eb. Typicky se jednß o p°φstup k databßzφm, k internetov²m stanicφm "BBS", o placenΘ poskytovßnφ poΦφtaΦovΘho Φasu, placen² p°φstup k elektronick²m dokument∙m, Φasopis∙m a knihßm, o p°φstup k obchodnφm a finanΦnφm informacφm atd. Druh²m krokem, kter² p°iÜel pozd∞ji, byla pot°eba placenΘho poskytovßnφ i neelektronick²ch slu₧eb, jako je nap°. zßsilkov² prodej.

ProblΘmem bylo, jak provßd∞t platby za poskytovanΘ slu₧by. Proto₧e situace s elektronick²mi platebnφmi protokoly byla jeÜt∞ nedßvno v prost°edφ Internetu neradostnß (nikdo necht∞l jφt s k∙₧φ na trh a provßd∞t pot°ebnou konverzi elektronick²ch pen∞z na reßlnΘ penφze a naopak), v∞tÜina obchodnφk∙ musela volit zp∙sob placenφ pomocφ Φφsla kreditnφ karty.

P°i tomto zp∙sobu placenφ zßkaznφk zaÜle obchodnφkovi elektronickou cestou (v naÜem p°φpad∞ pomocφ WWW strßnky) typ a Φφslo svΘ kreditnφ karty a obchodnφk si z nφ pak inkasuje po₧adovanou Φßstku. Vzhledem k rizik∙m, se kter²mi je tento zp∙sob placenφ spojen (Φφslo kreditnφ karty jde nezabezpeΦenΘ p°es poΦφtaΦovou sφ¥, kterß pat°φ mnoha poskytovatel∙m a kterß prochßzφ r∙zn²mi stßty), pova₧uje se tento zp∙sob placenφ z hlediska bezpeΦnosti za zcela nevyhovujφcφ a nelze jej doporuΦit.

Proto souΦasn∞ s v²vojem bezpeΦn²ch komunikaΦnφch protokol∙ probφhß v²voj bezpeΦn²ch platebnφch protokol∙, kterΘ by dovolovaly p°φmΘ platby za slu₧by pomocφ elektronick²ch pen∞z. V²voj platebnφch protokol∙ pro Internet sice zapoΦal u₧ asi p°ed 10 lety, ale proto₧e v tΘ dob∞ byl Internet finanΦnφmi ·stavy zcela ignorovßn, m∞l spφÜe charakter akademickΘho v²zkumu. Teprve p°ed n∞kolika mßlo lety se za vyvφjenΘ protokoly postavily v²znamnΘ instituce a sdru₧enφ, kterΘ majφ sφlu prosadit tyto platebnφ protokoly do praxe.

Rok 1996 znamenal ve v²voji elektronick²ch platebnφch protokol∙ velk² p°elom. V tomto roce vyvinul MasterCard platebnφ protokol pro platby v rozlehl²ch poΦφtaΦov²ch sφtφch SEPP (Secure Electronic Payment Protocol) a VISA vyvinula platebnφ protokol STT (Secure Transaction Technology) s velmi podobn²m pou₧itφm a vlastnostmi. P°esto₧e v nßzvech ani v urΦenφ t∞chto protokol∙ nikde nefiguruje pojem Internet, je jasnΘ, ₧e jejich hlavnφm polem p∙sobnosti bude tato poΦφtaΦovß sφ¥.

Velmi zßhy VISA i MasterCard stßhly oba svΘ nßvrhy a dohodly se na spoleΦnΘm nßvrhu elektronickΘho platebnφho protokolu, kter² se jmenuje SET (Secure Electronic Transactions).

SET je technickß specifikace pro zabezpeΦenφ platebnφch transakcφ, provßd∞n²ch prost°ednictvφm rozsßhl²ch komunikaΦnφch sφtφ, jako je nap°. Internet. SET byl vyvinut spoleΦn∞ spoleΦnostmi Visa a MasterCard. Na v²voji se takΘ ΦßsteΦn∞ podφlely n∞kterΘ dalÜφ firmy (Microsoft, IBM, Netscape, Terisa Systems a Verisign, RSA DSI). Detailnφ informace o protokolu SET je mo₧no nalΘzt na adrese <www.mastercard.com/set> nebo na adrese <www.visa.com/set>.

Je vÜak nutnΘ takΘ °φci, Φφm protokol SET nenφ. Protokol SET je platebnφ protokol a nenφ tedy obecn²m protokolem pro elektronick² obchod. SET zajistφ z celΘho procesu elektronickΘho obchodu pouze samotnou platbu. Ostatnφ akce v procesu elektronickΘho obchodu (nap°. nabφdka zbo₧φ, v²b∞r zbo₧φ, "nßkupnφ koÜφk", dodßvka zbo₧φ a vazba na ·Φetnictvφ) protokol SET ne°eÜφ a tyto akce musφ b²t zajiÜt∞ny jin²mi prost°edky. Protokol SET se takΘ pon∞kud liÜφ od n∞kter²ch jin²ch platebnφch protokol∙ tφm, ₧e je velmi t∞sn∞ navßzan² na platebnφ karty. Transakce, kterΘ z n∞j vychßzejφ na stran∞ banky, jsou ekvivalentnφ transakcφm, proveden²m platebnφ kartou. Proto takΘ zßkaznφk, kter² pomocφ tohoto protokolu provßdφ platbu, musφ b²t dr₧itelem platebnφ karty se vÜemi prßvy a povinnostmi s tφm souvisejφcφmi.

Z·Φastn∞nΘ strany v protokolu SET

Z·Φastn∞nΘ strany (·Φastnφci) v protokolu SET se d∞lφ na primßrnφ a sekundßrnφ. Primßrnφ strany jsou zßkaznφk, banka zßkaznφka (issuer), obchodnφk a banka obchodnφka (acquirer). Primßrnφ ·Φastnφci se p°φmo z·Φast≥ujφ procesu platebnφho styku. Sekundßrnφ z·Φastn∞nΘ strany, kter²mi jsou platebnφ brßna a certifikaΦnφ autorita, nefigurujφ jako aktivnφ ·Φastnφci platby, ale slou₧φ pro zajiÜt∞nφ funkΦnosti systΘmu. Nynφ popφÜeme Φinnost jednotliv²ch ·Φastnφk∙:

Zßkaznφkem se rozumφ osoba, kterß vlastnφ platebnφ kartu. Platebnφ kartu zßkaznφk obdr₧φ od svΘ banky zßkaznφka, u kterΘ mß veden ·Φet. Banka zßkaznφka je instituce, kterß vydala zßkaznφkovi platebnφ kartu a kterß je odpov∞dnß za proplacenφ transakcφ zßkaznφka.

Obchodnφk je osoba nebo spoleΦnost, kterß zßkaznφkovi prodßvß zbo₧φ nebo slu₧by. Banka obchodnφka vykonßvß za obchodnφka prov∞°enφ autorizace platebnφho p°φkazu a realizuje p°esun pen∞z na jeho ·Φet v rßmci vy°izovßnφ obchodnφkovy pohledßvky.

Obchodnφk m∙₧e akceptovat karty vφce znaΦek, je pro n∞j vÜak ne·nosnΘ, aby spolupracoval s vφce asociacemi bankovnφch karet. Tuto slu₧bu mu poskytuje jeho banka. Jednß se o podporu autorizace verbßlnφ nebo telefonnφ formou a o elektronick² p°esun plateb na jeho ·Φet. SET zprost°edkovßvß p°φstup k t∞mto slu₧bßm. Banka obchodnφka si za poskytovßnφ slu₧eb ·Φtuje od obchodnφka poplatek dan² jistou procentnφ sazbou z ka₧dΘ transakce. Platebnφ brßna banky obchodnφka (dßle jen platebnφ brßna) je uzel sφt∞, kter² pracuje podle pravidel, stanoven²ch bankou obchodnφka. Jeho funkcφ je podporovat rozhranφ mezi protokolem SET a sφt∞mi asociacφ bankovnφch karet. Toto rozhranφ zajiÜ¥uje jednak funkce provßd∞jφcφ autorizaci platby a jednak funkce pro provedenφ platby samotnΘ.

KoneΦn∞ poslednφ rolφ, kterß vystupuje ve sv∞t∞ protokolu SET, je certifikaΦnφ autorita. CertifikaΦnφ autorita vydßvß certifikßty ve°ejn²ch klφΦ∙ jednotliv²ch ·Φastnφk∙ (zßkaznφk∙, obchodnφk∙ a platebnφch bran). HierarchickΘ uspo°ßdßnφ r∙zn²ch certifikaΦnφch autorit jednotliv²ch stran, kterΘ vystupujφ v transakcφch °φzen²ch protokolem SET, umo₧≥uje implementaci jejich vzßjemnΘ d∙v∞ryhodnosti. Tyto hierarchie prozatφm zavßd∞jφ jednotlivΘ asociace bankovnφch karet nezßvisle, neexistuje jedinß spoleΦnß celosv∞tovß hierarchie certifikaΦnφch autorit.

ZabezpeΦenφ protokolu SET

Protokol SET byl vytvß°en s cφlem, aby splnil nßsledujφcφ obchodnφ po₧adavky:

1. ZajiÜt∞nφ d∙v∞rnosti informacφ o platbßch a d∙v∞rnosti informacφ o objednßvkßch zbo₧φ, kterΘ jsou p°enßÜeny spolu s platebnφmi informacemi.

2. ZajiÜt∞nφ integrity vÜech p°enßÜen²ch informacφ.

3. Autentizaci zßkaznφka a ov∞°enφ, zda je legitimnφm vlastnφkem bankovnφho ·Φtu.

4. Autentizaci obchodnφka a ov∞°enφ, zda je obchodnφk oprßvn∞n a schopen p°ijφmat platby od finanΦnφ instituce.

5. ZajiÜt∞nφ maximßlnφ bezpeΦnosti systΘmu a maximßlnφ ochrany vÜech z·Φastn∞n²ch stran.

6. Vytvo°enφ protokolu, kter² nenφ zßvisl² na bezpeΦnostnφch mechanismech na transportnφ ·rovni ani nezabra≥uje jejich pou₧itφ.

7. Podpora interoperability mezi r∙zn²mi softwarov²mi platformami a r∙zn²mi typy sφtφ.

Transakce protokolu SET jsou zabezpeΦeny zaÜifrovßnφm pomocφ kryptografie ve°ejn²m klφΦem a podepsßny elektronick²m podpisem. Typickß transakce protokolu SET obsahuje informace, kterΘ jsou d∙v∞rnΘ mezi zßkaznφkem a obchodnφkem (jako nap°. druh objednanΘho zbo₧φ) a informace, kterΘ jsou d∙v∞rnΘ mezi zßkaznφkem a bankou (jako je nap°. Φφslo ·Φtu zßkaznφka). SET umo₧≥uje, aby oba tyto druhy informacφ byly umφst∞ny v jedinΘ zprßv∞, podepsanΘ jedin²m elektronick²m podpisem.

Nap°φklad zprßva, kterß obsahuje po₧adavek nßkupu, se sklßdß ze 2 Φßstφ -- jedna je urΦena pro obchodnφka a druhß pro banku obchodnφka. Pole, urΦenΘ pro obchodnφka, je zaÜifrovßno ve°ejn²m klφΦem obchodnφka. Pole, urΦenΘ pro banku, je zaÜifrovßno ve°ejn²m klφΦem banky. Mimo tyto 2 zaÜifrovanΘ bloky obsahuje zprßva takΘ 2 haÜe t∞chto dvou blok∙ a elektronick² podpis. Elektronick² podpis je spoΦten tak, ₧e se spoΦte haÜ obou haÜ∙ a ten je podepsßn soukrom²m klφΦem zßkaznφka. Tento mechanismus podepsßnφ zprßvy umo₧≥uje, aby si podpis zprßvy mohl ov∞°it jak obchodnφk, tak i banka bez toho, aby pot°ebovali deÜifrovat blok, pat°φcφ druhΘ stran∞.

ScΘnß° pou₧itφ

Pou₧itφ protokolu SET m∙₧e b²t velmi rozmanitΘ. P°edpoklßdß se vÜak, ₧e typick² scΘnß° p°i pou₧itφ tohoto protokolu bude nßsledujφcφ:

1. Zßkaznφk nalezne zbo₧φ (pomocφ WWW v on-line katalogu, v katalogu distribuovanΘm pomocφ CD-ROM, v papφrovΘm katalogu).

2. Zßkaznφk vybere polo₧ku zbo₧φ.

3. Zßkaznφkovi je oznßmena cena zbo₧φ.

4. Zßkaznφk si zvolφ zp∙sob placenφ.

5. Zßkaznφk zaÜle obchodnφkovi vypln∞nou objednßvku spolu se zp∙sobem platby. Objednßvka a instrukce pro zaplacenφ jsou podepsßny elektronick²m podpisem zßkaznφka.

6. Obchodnφk po₧aduje autorizaci platby od banky obchodnφka (eventußln∞ i od banky zßkaznφka).

7. Obchodnφk zaÜle potvrzenφ objednßvky.

8. Obchodnφk zaÜle zbo₧φ nebo poskytne po₧adovanou slu₧bu.

9. Obchodnφk po₧aduje platbu od banky obchodnφka.

Je t°eba upozornit na to, ₧e z v²Üe uvedenΘho scΘnß°e protokol SET zajistφ pouze kroky 5, 6 a 7. Ostatnφ kroky scΘnß°e musφ b²t zajiÜt∞ny jin²mi prost°edky.