SET是安全電子協議的縮寫。它是1997年開發的一套規範,主要是為了保證互聯網交易時信用卡支付的安全性,是實際的工業標準,且得到了IETF組織的認可。

SET協議的設計目標是保證持卡人、商家及收單行在互聯網上能安全地支付交易。

SET協議是在這些商業要求基礎上建立的：

1.支付信息有機密性,保證一起傳輸的訂購信息的機密性。

2.保證全部傳輸數據的完整性。

3.給持卡人给予認證,保證一個持卡人是一個支付賬戶的合法用戶。

4.給商家認證,保證商家由一個收單行可接受該品牌的支付卡交易。

5.保證用頂級好的安全技術和系統設計保護電子商務交易的合法參與者。

6.創建一個不靠傳輸安全機制的協議。

7.網絡與軟件给予商支持互操作性。

SET規範主要包括證書管理、支付系統、協議的外部接口指引3個方面。SET協議中定義的參與者包括以下內容,具體描述如下：

1.持卡人:電子商務中指信用卡和數字證書的持有者,顺利获得相應軟件,可藉助支付卡和數字證書與商家支付交易。

2.商家:是指能給持卡人服務或商品的實體。SET協議中定義的商家能與持卡人進行安全的電子交易,且商家須與有關的收單行形成協議,保證可接受支付卡付款。

3.卡行:是指金融组织給持卡人建立賬戶並發放信用卡,保證付款經過授權的交易。此外,發卡行還給持卡人頒發數字證書,證書用來鑑別持卡人的身份,證書中包括關於標識持卡人持有的信用卡信息。

4.收單行：是指給商家建立賬戶並處理信用卡授權與支付的金融组织。

5.支付網關：是由收單行或指定的第三方操作的設備,在商家與收單行之間,連接SET和現有的銀行支付網絡,用於處理信用卡授權和支付,因此通常商家是與發卡行的支付網關交互,而不是與發卡行直接交互。

6.認證组织:是給持卡人、商家和支付網關簽發數字證書,讓持卡人、商家和支付網關之間可藉助數字證書認證的管理數字證書認證的组织。