SET（Secure Electronic Transaction）：セキュリティ用語事典

セット

[＠IT]

　インターネット上のクレジットカード決済の標準規格。米ビザ・インターナショナルと米マスターカード・インタナショナルが共同開発し、米マイクロソフト、米ネットスケープ・コミュニケーションズ、米IBMなどと共同で標準化した。暗号化にはDESまたはRSAを、デジタル署名にはRSAが採用されている。

　SETは、インターネット上でのクレジット決済などを安全に行うために、クレジットの会員（顧客）、加盟店（電子商店）、決済金融機関（クレジットカード会社、銀行）の3者が認証局に証明書を発行してもらって行う取引の手順を定めている。

　ユーザー利用者がインターネット上の電子商店に送る発注関連情報と、クレジットカード会社などの金融機関に送る決済関連の情報を完全に分離する点が特徴。これにより電子商店でさえもユーザー顧客のクレジットカード番号を知ることができなくなり、決済の安全性を高めている。電子商店にとっても、クレジットカード利用者を確実に認証できるようになるため、不正購入などをチェックすることができる。

　SETを使った取引の流れは以下のとおり。

1. 顧客／電子商店の双方が、所定の手続きにより、認証局から証明書を取得する
2. 顧客から電子商店に対し、商品購入の申し込みを行う
3. 電子商店からクレジットカード会社へ取引承認依頼を行う
4. クレジットカード会社から電子商店へ承認結果を返信する
5. 電子商店から顧客へ販売承認の結果を返信する

　SETの具体的な仕組みは、ユーザーのパソコンに導入するウオレット・ソフト（電子財布）と、電子商店のサーバに組み込むマーチャント・ソフト、さらに金融機関に設置するペイメント・ゲートウェイの3つで構成される。各ベンダが開発したウオレット・ソフトやペイメント・ゲートウェイの相互運用性の確保が課題になっている。

関連用語

■公開鍵暗号方式
■RSA