به نام يزدان پاك
علي رغم تاكيد زيادي كه روي توليد راه حلهاي تجاري مناسب برروي web مي‌شود، آشنايي و آگاهي از فناوري هاي تشكيل دهنده زيرساختار الكترونيكي از اهميت زيادي برخوردار است. شايد هيچ بازرگاني عملاً مسئوليت پياده سازي و يا نصب نرم افزار مورد نياز براي حل مشكل تجاري خود را عهده‌دار نشود، چرا كه براي شروع به جز تجربه نياز به سرمايه گذاري قابل ملاحظه براي تشكيل يك گروه كاري متخصص كه به پيگيري طراحي و پياده سازي مدلهاي تجاري آنلاين

مختص يك بنگاه يا مجموعه اقتصادي بپردازد، مي باشد. تجربه به ما ثابت كرده كه دشوارترين مرحله اين تغييرات خريد و راه‌اندازي تكنولوژيهاي مورد نياز نيست بلكه هدايت موفق مجموعه به سوي شبكه‌ايست كه يك بنگاه اقتصادي را از منبع يابي گسترده، و اختيار گزينه هاي متعدد در برقراري ارتباط با مشتريان برخوردار مي نمايد و اين در حاليست كه نياز او به مهارت و سرمايه گذاري ثابت همزمان كاهش ميابد.

اجزا و عناصري كه معمولاً يك راه حل تجارت الكترونيكي را تشكيل مي دهند عبارتند از:
كلاينت هاي وب (مشتريان)، نرم افزار سرور وب، نرم افزار سرور تجاري: ابزار و لوازم ارتباط دهنده و سيستمهاي Back-end.
نرم افزار سرور وب اسناد فرارسانه اي را بدون فوت وقت و فوراً براي رابط كلاينت وب منتشر مي كند. نرم افزار سرور تجاري عملكرد غرفه ها را براي بازرگان ايجاد و پشتيباني مي نمايد. نرم افزار سرور وب و نرم افزار سرور تجاري، هر دو روي يك ماشين قرار مي گيرند. مشتريان براي دسترسي به سايت فروشنده از طريق مرورگرهاي وب عمل مي كنند. سيستمهاي سمت سرور كه معمولاً از پيشتر در يك سازمان وجود دارند نياز به ابزار ارتباطي براي پيوند با نرم افزار سرور دارند.

اين پيوند به بنگاههايي كه خواهان پيوستن به شبكه هستند امكان مي دهد تا با قدرت و توازن بيشتري روي داده هايي نظير اطلاعات مربوط به توليد، مشتري و سوابق داد و ستد عمل نمايند.
تجارت الكترونيكي يكي از پديده هاي حاصل از تبادلات اطلاعات به صورت الكترونيكي محسوب مي گردد. در واقع انجام چنين تبادلاتي منجر به پيدايش آن گرديده است.

از فن آوري EDI (مبادلات الكترونيكي داده ها) براي برقراري ارتباط و رد و بدل كردن اطلاعات در ميان شركتهاي بزرگ استفاده مي شود اما در برقراري چنين ارتباطي، وجود استانداردهايي بر اساس ساختار ويژه اين قلمرو از ضروريات است.

يكي از معضلات بر سر راه شركتهاي كوچك تر اين است كه آنها چطور به هم مرتبط گردند. پياده سازي EDI بسيار گران تمام شده و وجود شرايطي كه شركتهاي كوچك‌تر بتوانند در ارتباط با هم قرار گيرند، مشكل است چرا كه هر شركت مي تواند استاندارد مخصوص به خود را براي تبادل اطلاعات داشته باشد.
شركت توسعه پرداختهاي الكترونيكي ايران راه حلهايي را فراهم آورده تا ادغام سيستمهاي EDI موجود را امكان‌پذير سازد. در چارچوب اين راه حل، شركتهايي كه محدوديت فرآيند اتوماسيون در ميان شركاي تجاري استفاده كننده از EDI را دارند، حال ديگر مي توانند اطلاعاتي نظير سفارشات خريد را به طور مستقيم و از طريق يك مرورگر وب به طرفهاي تجاري كوچك‌تر خود ارسال دارند.

سيستمهاي Back-End
سايتهاي تجاري اوليه در وب نياز به استفاده از زبانهاي برنامه نويسي نظير C++ براي ترجمه متناسب داده ها جهت پيوند اين عوامل و عناصر داشتند.
در حال حاضر بسياري از عرضه كنندگان راه حلهاي تجارت الكترونيكي، ابزاري را فراهم مي نمايند كه با كمترين برنامه نويسي مي توانند ارتباط لارم را برقرار نمايند. اين ابزار معمولاً به گونه اي طراحي مي گردد تا بتوانند داده ها را از سرور تجاري به سيستم Back-End منتقل كنند.
يك سيستم Back-End شامل بانك هاي اطلاعاتي رابطه اي، سيستمهاي مبتني بر داد و ستد (تراكنش)، سيستمهاي ERP,EDI (سيستمهاي طراحي منابع) و نرم‌افزار شخص ثالث و سيستمهاي مختص به سايت هستند.

اهداف ادغام سيستمهاي تجاري با سيستمهاي مبتني بر داد و ستد عبارتند از انجام فرآيند سفارشات بدون وقفه و به موقع و نيز به روز رساني صحيح و دقيق اطلاعات. يكپارچه سازي مبادلات الكترونيكي داده ها (EDI) اين امكان را مي دهد كه تبادل داده ها از برنامه اي به برنامه ديگر در شبكه صورت پذيرد. اين تبادل بر اساس مجموعه اي از روابط و استانداردهاي از پيش تعيين شده بين طرفهاي مبادله استوار است. اين استاندارد شامل: رابطه هاي كاربر (interface)، مترجمين (translators) داده هاي يكسان (consistent data) و پروتكل هاي نگارنده هستند.

همچنين در اين روال، رابطه هاي برنامه ريزي نرم افزار (API) مي توانند در مواردي كه شركتي از سيستمهاي تاييد كارت اعتباري مختص به خود استفاده مي كنند، سرور تجارتي را به آن سيستم مختص متصل نمايد تا از ارتباط صحيح و كارساز اطمينان حاصل گردد.

مي‌دانيم كه همچنان عدم اعتماد به قابل اطمينان بودن تراكنشهاي اينترنتي، اپيدميك ترين ديد مديريتي نسبت به تجارت الكترونيك در سطح كلان آن است. لذا همگان با تلاشهاي قانوني براي هم ارز ساختن اعتبار قانوني امضاي ديجيتالي با امضاي سنتي (چنان كه در بسياري از كشورها چنين است)، نياز به خلق بسته هاي نرم افزاري و سيستماتيك كه به كمك آنها به كار بستن امضاي ديجيتالي براي ايرانيان، به سادگي استفاده از امضاي سنتي گردد، احساس ميشود.
بواقع گروه پارسيان از ادغام سيستمهاي تجاري با سيستمهاي مبتني بر داد و ستد و همچنين ورود ميان افزارهاي موثر در داد و ستد به هر محيط تجاري آنلاين، انجام فرايند سفارشات بدون وقفه و به موقع را ممكن و نيز بروزرساني صحيح و دقيق اطلاعات تأثيرگذار تجاري را فراگير مينمايد.

 

فرآيند پرداخت در سيستمهاي مبتني بر داد و ستد:
يك فرآيند پرداخت يعني اولاً توافق فروشنده و خريدار بر سر يك فاكتور،ثانياً صدور دستور انتقال وجه به سپرده فروشنده توسط خريدار و ارسال آن براي بانك و ثالثاً ارسال نتيجه انتقال وجه براي فروشنده.

براي اعتماد پذير گشتن اين فرآيند، چهار مشخصه بايد در هر بخش اين سناريو حضور داشته باشد:
۱-محرمانگي: اطلاعات حساس مالي خريدار نبايد در اختيار فروشنده يا هر موجوديت ديگر غير از بانك قرار گيرد.
۲-احراز هويت: خريدار بايد مطمئن گردد كه فاكتور خريد از جانب فروشنده مورد نظر او ارسال شده، بانك بايد بداند كه دستور انتقال وجه را خريدار صادر كرده و فروشنده نيز بايد مطمئن باشد كه نتيجه انتقال وجه را بانك براي وي ارسال نموده است.

۳-يكپارچگي داده ها: خريدار بايد مطمئن باشد كه فاكتور خريد در بين راه دستكاري نشده است، بانك بايد اطمينان داشته باشد كه دستور خريدار را شخص ديگري در ميانه راه تغيير نداده است و فروشنده نيز در مورد پاسخ بانك بايد چنين يقيني را كسب نمايد.
۴-عدم انكار: خريدار، فروشنده و بانك نبايد نگران اين باشند كه ديگري بتواند دستور يا پاسخ خود را انكار نمايد.

چهار شرط بالا، جمعاً اعتماد ديجيتالي را سبب مي شود.
براي تأمين اعتماد ديجيتالي در سيستم هاي منتخب گروه توسعه پرداخت‌هاي الكترونيكي ايران، هر موجوديت درگير در فرايند پرداخت، بايد دستورات و پاسخهاي خود را امضاء شده ارسال نمايند. اين سيستم پرداخت بر استفاده از زيرساخت كليد عمومي و خصوصي بنا شده است. ارتباط كليد عمومي و خصوصي به گونه اي است كه اگر داده اي با كليد عمومي يك موجوديت رمز شود، تنها با كليد خصوصي او قابل بازگشايي است. همچنين اگر اطلاعات با كليد خصوصي وي رمز شود تنها با كليد عمومي وي قابل تأييد مي باشد. (رمزنگاري نامتقارن).

پس اگر هر موجوديت، كليد عمومي خود را در اختيار همگان قرار دهد و كليد خصوصي مربوط به آنرا تنها و تنها نزد خود محفوظ بدارد، او و ديگران مي توانند رابطه قابل اعتمادي را برقرار سازند. براي نشان دادن اينكه چگونه اين مكانيسم چهار خصيصه يك ارتباط قابل اعتماد و امن را در خود گنجانده است، تصور كنيد كه موجوديت (الف) مايل است ارتباط امني را با موجوديت (ب) برقرار سازد:

۱-محرمانگي: موجوديت (ب) براي ارسال اطلاعاتي كه تنها بايد به رويت (الف) برسند، بايد آنرا با كليد عمومي (الف) رمز نمايد (يا امضاي ديجيتالي نمايد) و مطمئن خواهد بود كه تنها توسط موجوديت (الف) قابل بازگشايي هستند.
۲-احراز هويت: از آنجا كه كس ديگري كليد خصوصي (الف) را ندارد پس اطلاعات كدشده‌ي كه با كليد عمومي (الف) قابل بازگشايي هستند لاجرم توسط وي صادر شده.
۳-يكپارچگي داده ها: با كوچكترين دستكاري داده هاي رمز شده، بازگشايي و تاييد آنان براي (الف) و (ب) غيرممكن خواهد بود.
۴-عدم انكار: اگر كليد خصوصي موجوديت الف، تنها نزد او حفظ شده است، پس هر اطلاعاتي كه با كليد عمومي (الف) قابل تأييد باشند، لاجرم از جانب (الف) صادر شده است و (الف) نمي تواند آنرا انكار كند.

مسئله اي كه در اين جا نمايان مي شود اعتمادپذيري كليد عمومي (الف) است:
از كجا مطمئن شويم كه كليد عمومي، واقعاً متعلق به موجوديت (الف) مي باشد.
Certificate Authority:
در اين بخش گواهينامه و صدور آن ضروري به نظر مي رسد. (Certificate Authority) صدور گواهينامه يعني فرآيندي كه طي آن يك سازمان معتبر (در ايران بانك و شركتهاي زيرمجموعة آن) كليد عمومي و اطلاعات استاندارد شده مربوط به هويت موجوديت صاحب كليد عمومي (مانند نام عمومي و پست الكترونيكي) را با كليد خصوصي خود رمز مي نمايند، يعني امضاء مي كند. حال كافي است كليد عمومي اين سازمان به طرق قابل اعتماد و استاندارد كه در اينجا تعبيه آن در مرورگر رايانه هاي مشتريان مي باشد در اختيار همگان قرار گيرد.

پروتكل SET استاندارد پذيرفته شده جهاني در پرداختهاي الكترونيكي:
پروتكل (Secure Sokets Layer) SSL امكان پنهان سازي كد يك كارت اعتباري را كه از طرف يك مصرف كننده جستجوگر براي سايت يك بازرگان فرستاده شده، فراهم مي آورد. اما در مرحله بعد بايد اعتبار اين شماره كارت تأييد شود كه اين كار را بانك مصرف كننده انجام مي دهد. بقيه مراحل مبادله الكترونيكي، توسط پروتكل پنهان سازي به نام پروتكل مبادله الكترونيكي امن يا (SET) Secure Electronic Transaction انجام مي گيرد.
ويزا و مستركارت در توسعه SET تلاش زيادي نموده و سعي كرده اند از طريق سرمايه گذاري مشترك و ايجاد خط اعتباري، مبادلات الكترونيكي امني را بوجود آورند.

در يك مبادله SET سه نيرو وجود دارد: مشتريان، بازرگانان، و مجموعه شركتهاي پردازش‌گر. پرداختها در سيستم SET از گواهينامه ديجيتالي بهره مي برند تا هر سه نيرو از بحث در مورد تأييديه متقابل يكديگر مطمئن گردند.
وقتي مشتري آماده خريد مي گردد از پول الكترونيكي استفاده مي كند. كيف پول الكترونيكي يك وسيله كمكي كاربردي است كه براي ذخيره اطلاعات اعتباري مشتري و گواهينامه ديجيتالي SET در هر يك از كارتها، بكار مي رود.

كيف پول الكترونيكي هم اطلاعات درخواست كننده و هم پرداخت كننده را مي فرستد. در حقيقت SET خود يك سيستم پرداخت نيست، بلكه مجموعه اي از پروتكل هاي امنيتي و ساختار ارتباطي است تا كاربران بتوانند با بكاربستن آن از زيرساخت هاي كنوني كارتهاي اعتباري و نقدي، براي Open Network مانند اينترنت، تراكنش مالي را به صورت امني انجام دهند. زير ساخت كليد عمومي در پروتكل SET دو نيازمندي ذيل

را برآورده مي سازد:
۱-ايجاد كانال ارتباطي امن ميان تمام موجوديت هاي فعال در يك تراكنش
۲-ايجاد ساختاري از «اعتماد ديجيتالي» با استفاده از گواهينامه هاي ديجيتالي به فرمت X.509v3 كه در نهايت منجر به تامين سومين نياز حياتي توسط موجوديت SET ميگردد:
۳-تضمين امنيت در سيستم هاي پرداخت با كارت هاي اعتباري و نقدي با توصيف سيستمي كه در آن اطلاعات، تنها در اختيار موجوديتهايي قرار مي گيرد كه بايد آن اطلاعات را بدانند و تنها در زماني كه بدان اطلاعات نياز دارند و به نحوي كه قادر به انكار تبادل داده ها نخواهد بود.
بر اين اساس و بر پايه پروتكل SET، پروتكلي ايراني بنام Kishware Business Payment (KWBP)، با سرمايه گذاري بانك معظم سامان در شركت كيش وير طراحي و توسط
High Card Company (وابسته به بانك سامان) در ايران عرضه شده و با تأييد بانك مركزي به مرحله اجرايي رسيده است.
KWBP – نيازمنديهايي كه برآورده ميسازد:
الف) محرمانگي اطلاعات: اطلاعات مرتبط با سپرده و كارت خريدار و اطلاعات حساس خريد، در تمام آمد و شدهاي آن در شبكه امن خواهد بود. ويژگي مهم و جالب توجه آن نيز در اين است كه فروشنده از شماره كارت و كلمه عبور خريدار مطلع نخواهد شد، چرا كه خريدار اطلاعات مرتبط با كارت را با كليد عمومي ePayment Gateway امضاء مي نمايد.

ب) تماميت داده ها: اطلاعات پرداختي كه خريدار به فروشنده ارسال مي دارد، مشتمل مي شود بر دستور پرداخت و اطلاعات مرتبط با احراز هويت خريدار. KWBP تضمين مي كند كه اين اطلاعات در بين راه دستكاري نشوند. براي اين كار، KWBP هر موجوديت را مقيد ساخته است كه ابتدا مقدار Hash پيغام ارسالي خود را محاسبه نمايد و سپس حاصل آن را امضا نمايد. خصوصيت مهم تابع Hash آن است كه پيغام هاي متفاوت، مقادير Hash متفاوت دارند و پيدا كردن دو پيغام كه داراي مقدار Hash يكسان باشند به لحاظ محاسباتي غيرممكن است. گيرنده اين پيغام نيز مقدار Hash آن را محاسبه مي نمايدو با مقدار Hash ارسال شده مقايسه مي كند. در صورت تساوي، وي مي تواند مطمئن باشد كه تغييري در پيام صورت نگرفته است.

پ) احراز اعتبار سپرده خريدار: فروشنده مي تواند تشخيص دهد كه آيا يك خريدار، واقعاً صاحب يك كارت معتبر مي باشد يا خير. KWBP، بر پايه SET، از گواهينامه اي ديجيتالي X.509v3 با امضاي ديجيتالي RSA براي اين منظور استفاده مي كند.
ج) احراز اعتبار فروشنده: KWBP به خريدار اين امكان را مي دهد تا مطمئن شود كه فروشنده يك فروشنده طرف قرارداد با يك موسسه مالي معتبر مي باشد كه مجاز به انجام خريدهاي Online با استفاده از كارت هاي اعتباري است. اين كار نيز با گواهينامه و امضاي ديجيتالي صورت مي گيرد.

موجوديت هاي فعال در KWBP:
در KWBP، موجوديت هاي فعال بر اساس پروتكل SET به شرح ذيل است:
۱-مشتري: در KWBP كسي است كه يكي از مؤسسات معتبر مالي (و بطور خاص، عضو شتاب) براي وي كارت صادر نموده است.
۲-فروشنده: مؤسسه اي كه كالا يا خدماتي قابل ارائه در وب را، در فرمت استاندارد ارائه آنها، در دسترس مشتريان قرار دهد.
اين مؤسسه وظيفه دارد دسترسي مشتريان را به نيازهاي گوناگون آنها فراهم نمايد. تأمين پهناي باند مناسب جهت مشتريان همچنين تهيه و تأمين پورتال مناسب جهت دسترسي سريع و ارزان به شبكه جهاني اينترنت نيز مي تواند از جانب فروشنده انجام گيرد.

۳-Issuer: يك مؤسسه مالي (مانند بانك) كه براي خريدار، كارت صادر نموده است. موسسه صادركننده در نهايت مسئول انجام انتقال وجه از سپرده خريدار مي باشد.
۴-Acquirer: سازمان يا مؤسسه اي است كه مي تواند تراكنش بين خريدار و فروشنده را با همكاري چندين بانك انجام دهد (در ايران اين كار از طريق سوئيچ شتاب انجام مي شود).

بدين ترتيب براي فروشنده مهم نيست كه خريدار، كارت متعلق به كدام بانك را استفاده مي نمايد و مديريت اين مسائل را كاملاً به Acquirer واگذار مي نمايد. بدين جهت Acquirer بايد به نحوي به شبكه بانكي متصل باشد. همچنين وي حساب واسط فروشنده و عمليات تسويه حساب (Clearing and Settlement) با فروشنده را بر عهده دارد.

۵-ePayment Gatewary: كاركرد اين موجوديت را عموماً Acquirer برعهده دارد. اما از لحاظ طراحي و پياده سازي در KWBP، به صورت مستقل درنظر گرفته شده است و موجوديت ديگري مي تواند وظيفه آن را بر عهده گيرد. وظيفه اين موجوديت، تبديل پروتكل KWBP به پروتكل قابل فهم براي شبكه بانكي است، كه در اين جا اين پروتكل، ISO8583 مي‌باشد. به بيان ديگر ePayment Garewary تأثير واستفاده از سيستم پرداخت هاي الكترونيكي به كمك پروتكل KWBP را بر روي سيستم هاي جا افتاده شبكه بانكي به حداقل مي رساند.

۶-Certificate Authority: موجوديت معتبري كه گواهينامه هاي X.509v3 براي موجوديت‌هاي فعال در سيستم صادر مي نمايد. موفقيت KWBP وابستگي تنگاتنگي به حضور CAهاي موفق و متعاقباً RAها و CPS مناسب مي باشد.
سناريوي انجام يك تراكنش در فروشگاههاي تحت پوشش گروه توسعه پرداختهاي الكترونيكي:
A-افتتاح سپرده جهت اعضاء: خريدار بواسطه عضويت در جامعه الكترونيك پارسيان صاحب يك سپرده نزد بانك مي شود. اين بانك بايد جزو شبكه اي باشد كه سيستم پرداخت الكترونيك بدان دسترسي دارد. (در ايران شبكه شتاب) سپس يك كارت اعتباري و يا يك كارت پول برروي اين حساب سپرده به وي ارائه مي گردد. (ترجيحاً كارت پول بانك كشاورزي – مهر)

B-هر يك از اعضاء گواهينامه دريافت و صاحب هويت ديجيتالي مي شوند.
پس از انجام مراحل احراز هويت (مطابق CPS) هر عضو يك گواهينامة X.509v3 بواسطه RA دريافت مي نمايد. اين گواهينامه تضمين مي نمايد كه ارتباط قابل اعتمادي ميان خريدار و شماره كارت وي وجود دارد.
مشتري همچنين بايد يك كپي از گواهينامه CA را نيز در اختيار داشته باشد تا بتواند از معتبر بودن گواهينامه ديگر صورت هاي فعال در KWBP مطمئن گردد.
در اين شبكه هر يك از تأمين كنندگان قانوني كالاها نيز از CA گواهينامه مخصوص به خود را دريافت مي كنند، گواهينامه اي كه آنان را به نام و شماره سپرده شان متصل ساخته است.

C-خريدار فرايند خريد را آغاز مي كند: خريدار پس از تأييد نهايي سبد خريد از فروشنده مي خواهد تا فاكتور نهايي را امضاء كند و براي وي بفرستد.
D-فروشنده فاكتور را امضاء مي كند: فروشنده كليد منحصر به فردي براي خريد توليد مي‌كند و سپس فاكتور مربوط به اين تراكنش را به همراه كليد آن امضاء مي كند و بدين شكل اعلام مي دارد كه اگر خريدار هزينه اين فاكتور مربوط به اين تراكنش را پرداخت نمايد، موارد آن تحويل وي خواهد شد.

E-خريدار نيز فاكتور را امضاء مي كند: خريدار پس از دريافت فاكتور امضاء شده،‌ امضاي فروشنده را اعتبارسنجي مي نمايد و اولاً از صحت محتويات فاكتور مطمئن مي شود و ثانياً از معتبر بودن فروشنده. در صورت معتبر بودن امضاء، خود نيز فاكتور امضاء شده را با كليد خصوصي خود امضاء مي نمايد و به فروشنده مي دهد و بدين ترتيب تأييد مي كند كه حاضر است هزينه اين فاكتور را پرداخت نمايد. همچنين خريدار اطلاعات كارت خود را (كلمه عبور، تاريخ انقضا و شماره‌ي كارت) با كليد عمومي ePayment Gateway رمز مي نمايد تا توسط فروشنده قابل رويت نباشند چرا كه كليد خصوصي گشايش آن تنها نزد مؤسسه مالي مورد اطمينان مشتري است و آن را در قالب يك Dual Signature با اطلاعات خريد ادغام مي كند (دستوري با دو امضا).

F-فروشنده فاكتور را كه دو امضا دارد براي ePayment Gateway مي فرستد: فروشنده پس از اعتبارسنجي امضاي خريدار برروي بخش جزئيات خريد و اطمينان از معتبربودن شماره كارت وي، دستور خريد نهايي شده را (يعني دستوري كه هم خريدار و هم فروشنده آن را تأييد و امضا كرده اند) براي ePayment Gateway مي فرستد و از وي مي خواهد كه انتقال وجه را صورت بدهد.

G- ePayment Gateway دستور خريد را اجرا مي كند: او پس از دريافت دستور خريد نهايي شده، ابتدا از اعتبار امضاي فروشنده و خريدار مطمئن مي گردد، و در صورت معتبر بودن آن، به كمك كليد خصوصي خود، اطلاعات كارت خريدار را بازيابي مي نمايد. از اين مرحله به بعد، ePaymeny Gateway بايد كار اصلي خود را انجام دهد، يعني ترجمه دستور خريدي كه به فرمت پيغامهاي SET-KWBP دريافت نموده است، به فرمتي كه براي شبكه بانكي قابل فهم باشد (يعني ISO8583) او اين دستور خريد ترجمه شده را از طريق Acquirer به سوئيچ شتاب انتقال مي دهد تا اجرا شود.
H- انتقال پاسخ تراكنش به فروشنده و خريدار: ePayment Gateway با دريافت پاسخ (Aquirer) آن را امضاء مي كند و برا

ي فروشنده ارسال مي دارد. فروشنده پاسخ را اعتبارسنجي مي نمايد و پس از تأييد اعتبار آن، پيغامي مبتني بر تأييد يا عدم تأييد ويژگيهاي تكنولوژيك را امضاء مي كند و براي خريدار ارسال مي دارد و فرآيند خريد به اتمام مي رسد.

دستوري با دو امضاء: چشمگيرترين خلاقيت هاي پروتكل SET، طرح دستوري با دو امضاست. هدف ايجاد دستورهايي با دو امضاء اين است كه يك پيغام براي دو موجوديت متفاوت ارسال شود: خريدار بايد اطلاعات دستور خريد (مانند جزئيات فاكتور و شماره خريد) را براي فروشنده ارسال دارد و اطلاعات پرداخت (مانند شماره كارت و رمز آن را) براي Acquirer.

نيازي نيست كه فروشنده شماره كارت خريد را بداند و Acquirer نيز نيازي به داشتن جزئيات خريد ندارد. با تفكيك اين دو اطلاعات از يكديگر، امنيت بيشتري براي خريد و اطلاعات او حاصل مي گردد.