SET協議的工作過程中,需要有6個角色參與,即信用卡持有者(持卡人)、商家發卡銀行、收單銀行、支付網關和認證中心。這些角色之間的聯繫如下圖所示。

1.持卡人

持卡人是指使用信用卡進行電子商務交易的消費者。他們顺利获得計算機網絡與網上商家進行交易,持卡人使用發卡銀行發行的信用卡進行結算,並從認證中心獲取個人的數字證書。

2.商家

在SET中,商家给予商品或服務。為了與持卡者進行電子交易,必須與相關的收單行建立某種關係,如在收單行開設賬戶,才能收取持卡者支付的貨款。

3.發卡銀行

發卡銀行是為持卡者建立賬戶並發放支付卡的金融组织,保證只對經過授權的交易進行付款。

4.收單銀行

收單銀行也是一個為商家建立賬戶並處理支付卡授權和支付的金融组织。一般情況下,商家可以接受多種支付卡,但不希望與多個銀行卡組織打交道。收單銀行就扮演了一個代理人的角色，負責顺利获得某種類型的支付網絡將支付款轉到商家的賬戶中。

5.支付網關

支付網關是銀行金融專網與網絡之間的接口,是由銀行操作的將互聯網上傳輸的數據轉換為銀行內部數據的一組服務器,這些數據是處理電子交易時的支付數據及持卡人的支付請求。實現對支付信息從互聯網到銀行內部網絡的轉換,其主要原理是將不安全的互聯網交易信息進行ISO 8583銀行數據格式轉換,再進行加密後傳給安全的銀行專網,起到隔離和保護銀行專網的作用。支付網關還可對商家和持卡人進行認證。

當持卡人支付成功後,支付網關會反鏈到商家網站,並向商家網站發送一個加密消息通知商家持卡人支付成功。商家收到該付款確認後就可安排發貨。

6.認證中心

認證中心(CA)是一個負責發放和管理數字證書的權威组织。在SET協議中,認證中心負責發放或撤銷持卡人、商家和支付網關的數字證書,讓他們可以顺利获得證書相互認證。

需要注意的是, SET CA的結構比較特殊, 它的第一層為根CA,第二層為品牌CA(如銀行的CA),第三層根據證書使用者的不同可分為持卡人CA、商家CA和策略CA。