SET的交易過程有以下5個步驟。過程信息在持卡人、商家、支付網關、認證中心和銀行系統間流動。

1.持卡人註冊獲取證書

持卡人在網上進行電子交易前第一时间要向CA申請證書。證書中含該持卡人的賬號有效期等信用卡信息,用來證明持卡人身份的有效性。為保證私人信息不被外界查看,通常顺利获得一個單向散列函數加密這些信息,使持卡人證書在網上使用和傳輸的中私隱得到保護。

2.商家註冊獲取證書

商家在接收持卡人SET指令或藉助網關處理SET交易時,都需請求證書,其申請流程和持卡人申請流程類似。

3.購買請求

持卡人接通 Internet後,打開瀏覽器即可進入商家服務器。瀏覽和選購完所需商品或服務後,商家會向客戶給一份詳細的訂單,客戶可修改訂購的項目,然後提交確認信息。

圖 購買請求過程

1）持卡人發送初始購買請求:持卡人選購確定數量的商品或服務後向商家發送初始購買請求。

2）商家響應請求並發送證書:商家收到請求後,為消息產生唯一的事務處理標識並響應；響應消息顺利获得散列函數產生消息摘要;然後用商家的私鑰加密它,形成數字簽名；最後把響應消息及商家、支付網關證書共同發給持卡人。

3）持卡人接收響應並發送請求:SET用了雙簽名技術,即當持卡人發出購買指令時已含了訂購和付款兩條指令,商家只可看到訂購指令,而支付網關只可看到付款指令,這樣對商家來說持卡人的賬號是不可見的,而用戶的購買詳情對支付網關來說也一樣不可見。由商家管理持卡人訂單消息；支付網關管理付款指令。

4）商家處理請求消息:商家收到訂單消息後先顺利获得證書鏈校驗持卡人證書；接着用持卡人公鑰校驗數字簽名,保證在傳輸中訂單沒被篡改;然後商家開始管理訂單並把PI消息轉給支付網關,申請授權。當OI消息處理完後,商家產生購買響應;生成響應消息的摘要並用商家的私鑰加密；最後商家把響應消息發給持卡人。一旦授權了本次交易,商家即確認持卡人所購指定數量的商品或服務。

5）持卡人接收購買響應:持卡人收到購買響應後校驗商家簽名證書,並用服務器公鑰核對其私鑰。持卡人存儲購買響應並可查詢狀態信息。

4.扣款授權

商家在向持卡人給出所購商品或服務前,先向支付網關發出扣款授權指令,查詢持卡人是否有足夠的支付能力。

圖 支付授權過程

1）商家請求授權:商家處理持卡人訂單時,會產生含需授權的商品或服務總數及其他信息的授權請求消息。接着,商家產生授權請求信息的消息摘要，並用其私鑰產生數字簽名；隨機產生的對稱密鑰對授權請求信息加密後,然後用支付網關的公鑰加密對稱密鑰成數字信封；之後商家把加密後的授權請求消息及持卡人購買請求中經加密的PI信息都發給支付網關。

2）支付網關處理授權請求:支付網關收到授權請求後進行如下處理：

(a)先打開數字信封取得對稱密鑰,用其對請求消息解密,接着藉助證書鏈檢驗商家簽名證書,並檢查證書是否過期；同時,用商家公鑰校驗私鑰簽名的請求信息。

(b)支付網關打開裝有付款指令的數字信封得到對稱密鑰和賬號信息,用對稱密鑰解開PI信息,接着由證書信任鏈校驗持卡人簽名證書查看證書過期與否；用持卡人公鑰和OI消息的摘要核查數字簽名來保證OI信息在傳輸中未被篡改。

(c)支付網關比較授權請求消息中的事務處理標識符與持卡人付款指令中的標識符,該響應由新生成的對稱密鑰加密後再用商家的公鑰加密，然後發給商家。

③商家處理響應:商家按確認的訂單內容向持卡人給出相應數量的商品或服務,至此商家完成一項訂單。

5.扣款獲取

購物過程完成後,商家為得到貨款要向支付網關發出扣款請求。支付網關顺利获得金融網絡將貨款從持卡人賬戶轉入商家所在的收單銀行賬戶，從而完成了一次扣款過程,如下圖所示。

圖 獲取扣款過程

1）商家請求支付:處理完一個訂單後,商家請求支付。在請求授權消息和付款消息間有一個時間差。第一时间,商家軟件產生一個含訂購數量和事務處理標識符的扣款請求；接着對扣款請求順次產生消息摘要、數字簽名和信封,並把加密後的信息發給支付網關。

2）網關處理扣款請求:顺利获得已有的信用卡處理系統扣款後,支付網關產生並加密響應消息,然後發給商家。

3）商家接收響應:商家收到扣款響應後,經過一系列的解密後把響應消息存起來，它們將用在商家和收單銀行間的轉賬和對賬處理。

以上五個步驟講的是SET協議的電子商務銷售流程。實際上持卡人和商家在證書有效期內只需進行一次證書申請過程,因此銷售過程通常包括購買請求,付款授權、獲取扣款三個步驟,雖然SET有嚴密的加密機制和複雜的消息傳遞過程,但這些複雜的操作是由相應的軟件產品來给予和實現的,用戶只需經過簡單的購買過程便可得到所需商品或服務。