Telekom Portal

SET (Secure Electronic Transactions) Güvenli elektronik iÅŸlem nedir?

SET banka kartları ve ödemeler ile ilgili bilgilerin güvenliÄŸini saÄŸlamak amacıyla Visa, Mastercard, Microsoft, Netscape, GTE, IBM, SAIC, Terisa Systems ve Verisign'ın katılımıyla oluÅŸan bir konsorsiyum tarafından geliÅŸtirilmiÅŸtir. SET uyumlu ilk alışveriÅŸ, 18 Temmuz 1997'de San Francisco'da yapılan tanıtımla Ä°spanya ve Singapur'da bulunan sanal maÄŸazalardan gerçekleÅŸtirilmiÅŸtir.

SET protokolünde alışveriÅŸ, sanal cüzdan ve sertifika aracılığı ile daha güvenli bir ortamda gerçekleÅŸtirilir. SET, alışveriÅŸ iÅŸlemi sırasında ödeme bilgisi gizliliÄŸini, kart kullanıcısının gerçek kart sahibi olduÄŸunu ve iÅŸyerinin banka ile anlaÅŸmalı bir iÅŸyeri olduÄŸunu garantiler.

SET sisteminde provizyon iÅŸlemi müÅŸteri alışveriÅŸ seçimini yaptıktan sonra müÅŸterinin sanal cüzdanı ile maÄŸazanın Sanal POS'unun (V-POS) birbirlerinin gerçekliklerini dijital sertifikalar aracılığıyla kontrol etmeleri ile baÅŸlar. MaÄŸazanın Sanal POS yazılımı sipariÅŸ tutarını ve sanal cüzdanda bulunan ve alışveriÅŸ için seçilen kredi kartının sertifika bilgilerini bankaya iletmesi ile devam eder. Banka yapılan alışveriÅŸin içeriÄŸini (malın ne olduÄŸu, kaç tane alındığı vb.) görmeksizin provizyon verir. MüÅŸterinin kredi kartı bilgilerini görmeyen sanal maÄŸaza ise bankadan gelecek onayı bekler. Onayı aldıktan sonra da ürünü alıcısına gönderir.

SET sistemi de SSL'de olduÄŸu gibi kullanıcı, iÅŸyeri ve banka arasındaki veri akışı sırasında bilgilerin ÅŸifrelenerek gönderilmesi esasına dayanır. Bu sistemden faydalananabilmek için kullanılmak istenen kredi kartının SET uyumlu olması gerekir. SET protokolünü kullanmak isteyen kredi kartı sahipleri iki ön koÅŸulu yerine getirmek zorundadırlar:

Öncelikle kullanmak istedikleri her bir kredi kartı için sertifikasyon kurumu (Certificate Authority) ayrı birer SET sertifikası almalıdırlar. Ardından kart sahipleri yine kredi kartı veren bir bankadan sanal cüzdan adı verilen bir programı alıp bilgisayarlarına yüklemeli ve bu yükleme sırasında SET sertifikalı kredi kartlarını programa tanıtmalıdırlar. SET uyumlu alışveriÅŸler sanal cüzdanın yüklü olduÄŸu bilgisayar kullanılarak SET uyumlu maÄŸazalardan yapılabilecektir. Sanal cüzdan programı en fazla üç kez yüklenmek üzere yazıldığından en fazla üç bilgisayarda kullanılabilecektir. SET protokolünün SSL'e göre çok daha yüksek denebilecek güvenliÄŸine raÄŸmen yeterince yaygınlaÅŸamaması sanal cüzdanın mobilitesinin olmamasına baÄŸlanabilir. Bu yüzden Garanti Bankası sistemi SET uyumlu olmasına karşın SET protokolünü tam olarak uygulamamaktadır.

Sanal maÄŸazalar ise Sanal POS (Point of Sale) olarak adlandırılan V-POS yazılımını yükledikten sonra bir sertifikasyon kurumundan dijital bir sertifika alarak alışveriÅŸlerin güvenliÄŸini saÄŸlarlar.