A01104 2000/01/01
SET セット;secure electronic transaction
インターネット上での買い物の代金をクレジットカード番号で支払う際のセキュリティを高める総合的な規約。(1)なりすまし防止のため、カード会員、オンライン上の加盟店舗、金融機関はそれぞれ電子証明書を持つ、(2)送受信データの盗聴防止のためデータは暗号化する、(3)改ざん防止のため送信データにはデジタル署名を付ける、の3点が仕組みの柱になる。 カード会員の場合、クレジットカード会社からSET対応のソフトを入手し、そこで通信データの暗号化、復号化に用いる公開鍵と秘密鍵を作成する。その後、公開鍵を認証局に送って電子証明書の発行を受け、SET対応の決済システムに利用する。 現行のバージョンはSET 1.0。この中にはボーナス一括支払いなど日本独自の商習慣への対応を盛り込んだオプション(SECE)も盛り込まれている。暗号強度を強めたバージョン2.0の規格化も進められている。 なお、国内でSETに準拠した認証サービスを行っている認証局にはベリサイン、サイバートラスト、日本認証サービスなどがある。