SET (Secure Electronic Transaction)

한마디로 지불정보와 구매정보의 해시값을 합쳐 구매자의 개인키로 서명 (이중서명). 지불정보와 구매정보를 가게와 은행이 모르게 끔 하도록 함.

---

해시 쌍   = 클라이언트 개인키로 암호화

지불정보 = 대칭키로 암호화

대칭키    = PG 공개키로 암호화

---

 

1. 인증서 수신 (고객) -> 판매자 & PG 인증서 수신

• 고객은 인터넷상의 판매자에게 접속하여 해당 판매자의 정당성을 검증하기 위해
• 판매자 & 지급 중계기관(PG:Payment Gateway)의 인증서 수신

2. 구매요청 (고객) -> 인증서& 지급정보 송신   

• 고객은 판매자와 PG의 인증서를 확인 후, 자신의 지급정보와 인증서를 송부하여 구매요청.

3. 지급정보 & 인증서를 PG에 전송(판매자)

• 판매자는 고객의 인증서를 확인 후 주문정보는 자신이 보유하고 고객의 지급정보 & 고객 및 판매자의 인증서를 PG로 전송 ( 지급정보는 암호화 되었기에 판매자는 알 수 없음. )

4. 신용카드 결제 승인 요청(PG) 

• PG는 고객과 판매자의 인증서를 확인 후, 지급정보를 해당 금융기관이 이용 가능하도록 복호화하여 신용카드 결제 승인을 요청한다.

5. 승인여부 PG에 전송(금융기관) 

• 해당 금융기관은 고객 신용한도를 고려하여 승인여부 전송

6. 승인여부 판매자에게 전송(PG)

• PG는 승인 여부를 판매자에게 전송한다.

7. 주문처리(판매자)

• 판매자는 PG의 응답에 따라 고객에게 영수증을 발급하고 주문을 처리한다.

** 참고 : https://cs.kangwon.ac.kr/~leeck/IS/ch09.pdf